Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
admmello

ajuda p/ remover o 'gbiehbsb.dll'

Recommended Posts

abaixo o log do combofix, se alguem puder me ajudar eu agradeço, não to conseguindo remover o virus

ComboFix 08-03-24.1 - Adriano 2008-03-25 8:16:54.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.165 [GMT -4:00]

Executando de: C:\Documents and Settings\Adriano\Desktop\ComboFix.exe

* Criado um novo ponto de restauro

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

((((((((((((((((((((((( Ficheiros criados de 2008-02-25 to 2008-03-25 ))))))))))))))))))))))))))))))))

.

2008-03-19 09:04 . 2008-03-19 09:04 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Messenger Plus!

2008-03-19 08:56 . 2008-03-19 08:56 <DIR> d-------- C:\Arquivos de programas\Windows Live

2008-03-19 08:56 . 2008-03-19 08:56 <DIR> d-------- C:\Arquivos de programas\Messenger Plus! Live

2008-03-19 08:56 . 2008-03-19 08:56 244 --ah----- C:\sqmnoopt19.sqm

2008-03-19 08:56 . 2008-03-19 08:56 232 --ah----- C:\sqmdata19.sqm

2008-03-19 08:41 . 2008-03-19 08:41 244 --ah----- C:\sqmnoopt18.sqm

2008-03-19 08:41 . 2008-03-19 08:41 232 --ah----- C:\sqmdata18.sqm

2008-03-19 08:38 . 2008-03-19 08:38 268 --ah----- C:\sqmdata17.sqm

2008-03-19 08:38 . 2008-03-19 08:38 244 --ah----- C:\sqmnoopt17.sqm

2008-03-19 08:37 . 2008-02-24 21:48 757,248 --a------ C:\WINDOWS\gbiehbsb.dll

2008-03-19 08:34 . 2008-03-19 08:34 <DIR> d-------- C:\dll

2008-03-05 08:27 . 2008-03-05 08:27 244 --ah----- C:\sqmnoopt16.sqm

2008-03-05 08:27 . 2008-03-05 08:27 232 --ah----- C:\sqmdata16.sqm

2008-03-05 06:12 . 2008-03-05 06:12 244 --ah----- C:\sqmnoopt15.sqm

2008-03-05 06:12 . 2008-03-05 06:12 232 --ah----- C:\sqmdata15.sqm

2008-03-05 00:11 . 2008-03-05 00:11 244 --ah----- C:\sqmnoopt14.sqm

2008-03-05 00:11 . 2008-03-05 00:11 232 --ah----- C:\sqmdata14.sqm

2008-02-28 09:23 . 2008-03-20 07:03 31,072 --a------ C:\WINDOWS\mssnmsgr.dll

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-25 12:04 --------- d-----w C:\Arquivos de programas\Symantec AntiVirus

2008-03-19 12:56 --------- d-----w C:\Arquivos de programas\MSN Messenger

2008-02-13 02:29 --------- d-----w C:\Documents and Settings\Adriano\Dados de aplicativos\AdobeUM

2008-02-13 02:28 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Adobe

2008-02-11 00:06 --------- d-----w C:\Documents and Settings\Adriano\Dados de aplicativos\Ahead

2008-02-02 20:57 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information

2008-02-02 20:57 --------- d-----w C:\Arquivos de programas\Arquivos comuns\snpstd2

2008-02-02 20:44 --------- d-----w C:\Documents and Settings\Adriano\Dados de aplicativos\Lavasoft

2008-02-02 20:37 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\HP

2008-02-02 20:37 --------- d-----w C:\Documents and Settings\Adriano\Dados de aplicativos\HP

2008-02-02 20:37 --------- d-----w C:\Arquivos de programas\HP

2008-02-02 20:35 --------- d-----w C:\Arquivos de programas\Arquivos comuns\HP

2008-02-02 20:34 --------- d-----w C:\Arquivos de programas\Hewlett-Packard

2008-02-02 13:59 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Ahead

2008-02-02 13:57 --------- d-----w C:\Arquivos de programas\Nero

2008-02-02 13:54 --------- d-----w C:\Arquivos de programas\Winamp

2008-02-02 13:52 --------- d-----w C:\Documents and Settings\Adriano\Dados de aplicativos\3M

2008-02-02 13:52 --------- d-----w C:\Arquivos de programas\3M

2008-02-02 13:50 --------- d-----w C:\Arquivos de programas\Lavasoft

2008-02-02 13:49 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

2008-02-02 12:54 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Symantec

2008-02-02 12:54 --------- d-----w C:\Arquivos de programas\Symantec

2008-02-02 12:54 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Symantec Shared

2008-02-02 12:40 --------- d-----w C:\Arquivos de programas\Realtek Sound Manager

2008-02-02 12:40 --------- d-----w C:\Arquivos de programas\Realtek AC97

2008-02-02 12:40 --------- d-----w C:\Arquivos de programas\Intel

2008-02-02 12:40 --------- d-----w C:\Arquivos de programas\AvRack

2008-02-02 12:40 --------- d-----w C:\Arquivos de programas\Arquivos comuns\InstallShield

2008-02-02 12:26 --------- d-----w C:\Arquivos de programas\microsoft frontpage

2008-02-02 12:24 --------- d-----w C:\Arquivos de programas\Serviços on-line

2008-02-02 12:23 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Serviços

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* entradas vazias & legítimas por defeito não são mostradas.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FCAAAC14-BC46-40CA-9CB2-CBB12C6739EB}]

2008-02-24 21:48 757248 --a------ C:\WINDOWS\gbiehbsb.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:45 15360]

"NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL" [2003-10-06 02:16 49152]

"MsnMsgr"="C:\Arquivos de programas\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54 5674352]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe" [2006-09-13 11:12 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PRONoMgr.exe"="C:\Arquivos de programas\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 15:24 86016]

"SoundMan"="SOUNDMAN.EXE" [2005-12-14 17:06 577536 C:\WINDOWS\soundman.exe]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-10-06 02:16 5058560]

"nwiz"="nwiz.exe" [2003-10-06 02:16 741376 C:\WINDOWS\system32\nwiz.exe]

"ccApp"="C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe" [2004-02-29 15:44 66680]

"vptray"="C:\ARQUIV~1\SYMANT~1\VPTray.exe" [2004-03-12 14:18 124128]

"NeroFilterCheck"="C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]

"HP Software Update"="C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]

"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37 286720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:45 15360]

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

HP Digital Imaging Monitor.lnk - C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]

Post-it© Software Notes Lite.lnk - C:\Arquivos de programas\3M\PSN2Lite\Psn2Lite.exe [2001-10-22 12:14:14 507904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

"gbieh.1"= rundll32 C:\WINDOWS\gbiehbsb.dll ForcarNotify

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

"C:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=

"C:\\Arquivos de programas\\Internet Explorer\\IEXPLORE.EXE"=

R3 snpstd2;USB PC Camera (SN9C103);C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-12-16 18:14]

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-25 08:18:05

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros ocultos ...

Varredura completada com sucesso

Ficheiros ocultos: 0

**************************************************************************

.

Tempo para conclusão: 2008-03-25 8:18:23

ComboFix-quarantined-files.txt 2008-03-25 12:18:21

ComboFix2.txt 2008-03-22 14:42:34

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Selecione o texto abaixo e copie para o bloco de notas. Salve-o como CFScript.txt;

Folder::
C:\dll
File::
C:\WINDOWS\gbiehbsb.dll
C:\WINDOWS\mssnmsgr.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FCAAAC14-BC46-40CA-9CB2-CBB12C6739EB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"gbieh.1"=-

- Arraste o CFScript.txt para o ComboFix conforme a imagem abaixo:

CF_Script.gif

O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção.

Não use o mouse nem o teclado quando o ComboFix estiver rodando.

Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.

Obs: Se o Combofix não reiniciar seu computador automaticamente, faça-o manualmente.

Na sua próxima resposta, cole o ComboFix.txt e um novo log do HijackThis.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Combofix.txt

    ComboFix 08-03-24.1 - Adriano 2008-04-02 8:11:50.3 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.133 [GMT -4:00]

    Executando de: C:\combofix\ComboFix.exe

    Command switches used :: C:\combofix\CFScript.txt

    * Criado um novo ponto de restauro

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    .

    ((((((((((((((((((((((( Ficheiros criados de 2008-03-02 to 2008-04-02 ))))))))))))))))))))))))))))))))

    .

    2008-03-30 03:02 . 2008-03-30 03:02 <DIR> d-------- C:\WINDOWS\system32\Adobe

    2008-03-19 09:04 . 2008-03-19 09:04 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Messenger Plus!

    2008-03-19 08:56 . 2008-03-19 08:56 <DIR> d-------- C:\Arquivos de programas\Windows Live

    2008-03-19 08:56 . 2008-03-19 08:56 <DIR> d-------- C:\Arquivos de programas\Messenger Plus! Live

    2008-03-19 08:56 . 2008-03-19 08:56 244 --ah----- C:\sqmnoopt19.sqm

    2008-03-19 08:56 . 2008-03-19 08:56 232 --ah----- C:\sqmdata19.sqm

    2008-03-19 08:41 . 2008-03-19 08:41 244 --ah----- C:\sqmnoopt18.sqm

    2008-03-19 08:41 . 2008-03-19 08:41 232 --ah----- C:\sqmdata18.sqm

    2008-03-19 08:38 . 2008-03-19 08:38 268 --ah----- C:\sqmdata17.sqm

    2008-03-19 08:38 . 2008-03-19 08:38 244 --ah----- C:\sqmnoopt17.sqm

    2008-03-19 08:37 . 2008-02-24 21:48 757,248 --a------ C:\WINDOWS\gbiehbsb.dll

    2008-03-05 08:27 . 2008-03-05 08:27 244 --ah----- C:\sqmnoopt16.sqm

    2008-03-05 08:27 . 2008-03-05 08:27 232 --ah----- C:\sqmdata16.sqm

    2008-03-05 06:12 . 2008-03-05 06:12 244 --ah----- C:\sqmnoopt15.sqm

    2008-03-05 06:12 . 2008-03-05 06:12 232 --ah----- C:\sqmdata15.sqm

    2008-03-05 00:11 . 2008-03-05 00:11 244 --ah----- C:\sqmnoopt14.sqm

    2008-03-05 00:11 . 2008-03-05 00:11 232 --ah----- C:\sqmdata14.sqm

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2008-04-02 12:06 --------- d-----w C:\Arquivos de programas\Symantec AntiVirus

    2008-03-20 11:03 31,072 ----a-w C:\WINDOWS\mssnmsgr.dll

    2008-03-19 12:56 --------- d-----w C:\Arquivos de programas\MSN Messenger

    2008-02-13 02:29 --------- d-----w C:\Documents and Settings\Adriano\Dados de aplicativos\AdobeUM

    2008-02-13 02:28 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Adobe

    2008-02-11 00:06 --------- d-----w C:\Documents and Settings\Adriano\Dados de aplicativos\Ahead

    2008-02-02 20:57 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information

    2008-02-02 20:57 --------- d-----w C:\Arquivos de programas\Arquivos comuns\snpstd2

    2008-02-02 20:44 --------- d-----w C:\Documents and Settings\Adriano\Dados de aplicativos\Lavasoft

    2008-02-02 20:37 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\HP

    2008-02-02 20:37 --------- d-----w C:\Documents and Settings\Adriano\Dados de aplicativos\HP

    2008-02-02 20:37 --------- d-----w C:\Arquivos de programas\HP

    2008-02-02 20:35 --------- d-----w C:\Arquivos de programas\Arquivos comuns\HP

    2008-02-02 20:34 --------- d-----w C:\Arquivos de programas\Hewlett-Packard

    2008-02-02 13:59 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Ahead

    2008-02-02 13:57 --------- d-----w C:\Arquivos de programas\Nero

    2008-02-02 13:54 --------- d-----w C:\Arquivos de programas\Winamp

    2008-02-02 13:52 --------- d-----w C:\Documents and Settings\Adriano\Dados de aplicativos\3M

    2008-02-02 13:52 --------- d-----w C:\Arquivos de programas\3M

    2008-02-02 13:50 --------- d-----w C:\Arquivos de programas\Lavasoft

    2008-02-02 13:49 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

    2008-02-02 12:54 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Symantec

    2008-02-02 12:54 --------- d-----w C:\Arquivos de programas\Symantec

    2008-02-02 12:54 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Symantec Shared

    2008-02-02 12:40 --------- d-----w C:\Arquivos de programas\Realtek Sound Manager

    2008-02-02 12:40 --------- d-----w C:\Arquivos de programas\Realtek AC97

    2008-02-02 12:40 --------- d-----w C:\Arquivos de programas\Intel

    2008-02-02 12:40 --------- d-----w C:\Arquivos de programas\AvRack

    2008-02-02 12:40 --------- d-----w C:\Arquivos de programas\Arquivos comuns\InstallShield

    2008-02-02 12:26 --------- d-----w C:\Arquivos de programas\microsoft frontpage

    2008-02-02 12:24 --------- d-----w C:\Arquivos de programas\Serviços on-line

    2008-02-02 12:23 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Serviços

    .

    ((((((((((((((((((((((((((((( snapshot@2008-03-22_10.42.25,46 )))))))))))))))))))))))))))))))))))))))))

    .

    + 2008-03-19 22:36:14 754,688 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\gi.dll

    + 2008-03-19 22:36:14 52,288 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\gtapi.dll

    + 2008-03-19 22:36:14 50,808 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\SYMCCHECKER.DLL

    + 1999-06-25 14:55:30 149,504 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\UNWISE.EXE

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    REGEDIT4

    *Nota* entradas vazias & legítimas por defeito não são mostradas.

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FCAAAC14-BC46-40CA-9CB2-CBB12C6739EB}]

    2008-02-24 21:48 757248 --a------ C:\WINDOWS\gbiehbsb.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:45 15360]

    "NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL" [2003-10-06 02:16 49152]

    "MsnMsgr"="C:\Arquivos de programas\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54 5674352]

    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe" [2006-09-13 11:12 139264]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "PRONoMgr.exe"="C:\Arquivos de programas\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 15:24 86016]

    "SoundMan"="SOUNDMAN.EXE" [2005-12-14 17:06 577536 C:\WINDOWS\soundman.exe]

    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-10-06 02:16 5058560]

    "nwiz"="nwiz.exe" [2003-10-06 02:16 741376 C:\WINDOWS\system32\nwiz.exe]

    "ccApp"="C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe" [2004-02-29 15:44 66680]

    "vptray"="C:\ARQUIV~1\SYMANT~1\VPTray.exe" [2004-03-12 14:18 124128]

    "NeroFilterCheck"="C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]

    "HP Software Update"="C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]

    "SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37 286720]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:45 15360]

    C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

    HP Digital Imaging Monitor.lnk - C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]

    Post-it© Software Notes Lite.lnk - C:\Arquivos de programas\3M\PSN2Lite\Psn2Lite.exe [2001-10-22 12:14:14 507904]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

    "gbieh.1"= rundll32 C:\WINDOWS\gbiehbsb.dll ForcarNotify

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "C:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

    "C:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=

    "C:\\Arquivos de programas\\Internet Explorer\\IEXPLORE.EXE"=

    R3 snpstd2;USB PC Camera (SN9C103);C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-12-16 18:14]

    .

    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2008-04-02 08:12:58

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros ocultos ...

    Varredura completada com sucesso

    Ficheiros ocultos: 0

    **************************************************************************

    .

    Tempo para conclusão: 2008-04-02 8:13:19

    ComboFix-quarantined-files.txt 2008-04-02 12:13:16

    ComboFix2.txt 2008-03-25 12:18:24

    ComboFix3.txt 2008-03-22 14:42:34

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Log HijackThis

    Logfile of HijackThis v1.99.1

    Scan saved at 08:17:17, on 2/4/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Intel\NCS\PROSet\PRONoMgr.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

    C:\ARQUIV~1\SYMANT~1\VPTray.exe

    C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

    C:\WINDOWS\vsnpstd2.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

    C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

    C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

    C:\Arquivos de programas\3M\PSN2Lite\Psn2Lite.exe

    C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

    C:\Arquivos de programas\Symantec AntiVirus\DefWatch.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\ARQUIV~1\3M\PSN2Lite\PSNGive.exe

    C:\WINDOWS\system32\HPZipm12.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Arquivos de programas\Symantec AntiVirus\Rtvscan.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

    C:\WINDOWS\explorer.exe

    C:\WINDOWS\system32\notepad.exe

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.brincar.pt/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.terra.com.br/

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

    O2 - BHO: Banco do Brasil S.A. - {FCAAAC14-BC46-40CA-9CB2-CBB12C6739EB} - C:\WINDOWS\gbiehbsb.dll

    O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Arquivos de programas\Intel\NCS\PROSet\PRONoMgr.exe

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [vptray] C:\ARQUIV~1\SYMANT~1\VPTray.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

    O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

    O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Arquivos de programas\3M\PSN2Lite\Psn2Lite.exe

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Arquivos de programas\Symantec AntiVirus\DefWatch.exe

    O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

    O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Arquivos de programas\Intel\NCS\Sync\NetSvc.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Arquivos de programas\Symantec AntiVirus\SavRoam.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Arquivos de programas\Symantec AntiVirus\Rtvscan.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×