Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
D1nh0w

>Virus< Escondeu a opção arquivos ocultos

Recommended Posts

usei o combofix como vi em outros topicos e o meu log deu isso:

ComboFix 08-07-15.4 - D1nh0w 2008-07-18 12:12:24.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.210 [GMT -3:00]

Executando de: D:\Downloads\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

((((((((((((((((((((((((((((((((((((( Outras Exclusäes )))))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\system32\aadcfffc_g.dll

C:\WINDOWS\system32\drivers\downld

C:\WINDOWS\system32\drivers\downld\100004187.exe

C:\WINDOWS\system32\drivers\downld\1123609.exe

C:\WINDOWS\system32\drivers\downld\1198093.exe

C:\WINDOWS\system32\drivers\downld\1204000.exe

C:\WINDOWS\system32\drivers\downld\1251312.exe

C:\WINDOWS\system32\drivers\downld\15464703.exe

C:\WINDOWS\system32\drivers\downld\15876828.exe

C:\WINDOWS\system32\drivers\downld\15929421.exe

C:\WINDOWS\system32\drivers\downld\16101718.exe

C:\WINDOWS\system32\drivers\downld\16119218.exe

C:\WINDOWS\system32\drivers\downld\16177109.exe

C:\WINDOWS\system32\drivers\downld\16627265.exe

C:\WINDOWS\system32\drivers\downld\16705109.exe

C:\WINDOWS\system32\drivers\downld\18358640.exe

C:\WINDOWS\system32\drivers\downld\18386234.exe

C:\WINDOWS\system32\drivers\downld\18503015.exe

C:\WINDOWS\system32\drivers\downld\18506359.exe

C:\WINDOWS\system32\drivers\downld\18536984.exe

C:\WINDOWS\system32\drivers\downld\18631484.exe

C:\WINDOWS\system32\drivers\downld\18655265.exe

C:\WINDOWS\system32\drivers\downld\243750.exe

C:\WINDOWS\system32\drivers\downld\259390.exe

C:\WINDOWS\system32\drivers\downld\305703.exe

C:\WINDOWS\system32\drivers\downld\310609.exe

C:\WINDOWS\system32\drivers\downld\315125.exe

C:\WINDOWS\system32\drivers\downld\31930843.exe

C:\WINDOWS\system32\drivers\downld\320328.exe

C:\WINDOWS\system32\drivers\downld\32082968.exe

C:\WINDOWS\system32\drivers\downld\32087515.exe

C:\WINDOWS\system32\drivers\downld\32118734.exe

C:\WINDOWS\system32\drivers\downld\32310843.exe

C:\WINDOWS\system32\drivers\downld\32354140.exe

C:\WINDOWS\system32\drivers\downld\33142671.exe

C:\WINDOWS\system32\drivers\downld\33181578.exe

C:\WINDOWS\system32\drivers\downld\33287765.exe

C:\WINDOWS\system32\drivers\downld\33294328.exe

C:\WINDOWS\system32\drivers\downld\33352328.exe

C:\WINDOWS\system32\drivers\downld\339296.exe

C:\WINDOWS\system32\drivers\downld\352031.exe

C:\WINDOWS\system32\drivers\downld\465671.exe

C:\WINDOWS\system32\drivers\downld\46788234.exe

C:\WINDOWS\system32\drivers\downld\46803593.exe

C:\WINDOWS\system32\drivers\downld\46846984.exe

C:\WINDOWS\system32\drivers\downld\46856968.exe

C:\WINDOWS\system32\drivers\downld\46918171.exe

C:\WINDOWS\system32\drivers\downld\47814531.exe

C:\WINDOWS\system32\drivers\downld\47867000.exe

C:\WINDOWS\system32\drivers\downld\488250.exe

C:\WINDOWS\system32\drivers\downld\62308203.exe

C:\WINDOWS\system32\drivers\downld\62369281.exe

C:\WINDOWS\system32\drivers\downld\62372390.exe

C:\WINDOWS\system32\drivers\downld\62390500.exe

C:\WINDOWS\system32\drivers\downld\62616515.exe

C:\WINDOWS\system32\drivers\downld\62642921.exe

C:\WINDOWS\system32\drivers\downld\77351234.exe

C:\WINDOWS\system32\drivers\downld\77371562.exe

C:\WINDOWS\system32\drivers\downld\77468765.exe

C:\WINDOWS\system32\drivers\downld\77473984.exe

C:\WINDOWS\system32\drivers\downld\77506562.exe

C:\WINDOWS\system32\drivers\downld\77699843.exe

C:\WINDOWS\system32\drivers\downld\77742312.exe

C:\WINDOWS\system32\drivers\downld\819984.exe

C:\WINDOWS\system32\drivers\downld\890734.exe

C:\WINDOWS\system32\drivers\downld\898312.exe

C:\WINDOWS\system32\drivers\downld\934859.exe

C:\WINDOWS\system32\drivers\downld\99486015.exe

C:\WINDOWS\system32\drivers\downld\99501796.exe

C:\WINDOWS\system32\drivers\downld\99541328.exe

C:\WINDOWS\system32\drivers\downld\99546109.exe

C:\WINDOWS\system32\drivers\downld\99567343.exe

C:\WINDOWS\system32\drivers\downld\99980656.exe

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\drivers\mdelk.exe

C:\WINDOWS\system32\mdelk.exe

C:\WINDOWS\system32\wintems.exe

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Service_srosa

((((((((((((((((((((((( Ficheiros criados de 2008-06-18 to 2008-07-18 ))))))))))))))))))))))))))))))))

.

2008-07-17 17:32 . 2007-11-07 15:58 33,498,984 --a------ C:\hardcore.WMV

2008-07-17 16:02 . 2008-07-17 16:09 7,342,001 --a------ C:\Gata_*******_caiu.wmv

2008-07-17 12:58 . 2008-07-17 12:58 <DIR> d-------- C:\DVDVideoSoft

2008-07-17 03:09 . 2008-07-17 03:09 <DIR> d-------- C:\Arquivos de programas\Nokia

2008-07-16 23:50 . 2008-07-16 23:51 <DIR> d-------- C:\Arquivos de programas\Spybot - Search & Destroy

2008-07-16 16:27 . 2008-07-18 04:22 <DIR> d-------- C:\Arquivos de programas\eMule

2008-07-16 14:34 . 2002-05-08 03:02 110,592 --a------ C:\WINDOWS\system32\tsccvid.dll

2008-07-16 04:02 . 2008-07-16 04:02 233,472 --a------ C:\WINDOWS\system32\wrap_oal.dll

2008-07-16 04:02 . 2008-07-16 04:02 81,920 --a------ C:\WINDOWS\system32\OpenAL32.dll

2008-07-16 03:56 . 2008-07-16 03:56 <DIR> d-------- C:\Documents and Settings\D1nh0w\Dados de aplicativos\top10

2008-07-16 00:05 . 2008-07-16 00:16 <DIR> d-------- C:\PTWIN62

2008-07-15 11:48 . 2008-07-16 12:05 4 --a------ C:\timestmp.tmp

2008-07-15 11:29 . 2008-07-15 11:29 <DIR> d-------- C:\Arquivos de programas\Infogrames

2008-07-11 13:47 . 2008-07-18 02:11 69 --a------ C:\WINDOWS\NeroDigital.ini

2008-07-11 13:31 . 2008-07-11 13:31 <DIR> d-------- C:\Arquivos de programas\mp3DirectCut

2008-07-11 13:22 . 2006-08-10 15:16 2,435,613 --a------ C:\WINDOWS\system32\Avc.ax

2008-07-11 13:22 . 2005-09-09 16:51 54,193 --a------ C:\WINDOWS\system32\pthreadGC2.dll

2008-07-11 13:22 . 2005-01-19 18:23 25,600 --a------ C:\WINDOWS\system32\AVSredirect.dll

2008-07-11 13:20 . 2008-07-11 13:20 34 --ah----- C:\WINDOWS\system32\MP3ToAMRConverter_sysquict.dat

2008-07-11 12:53 . 2008-07-11 12:53 <DIR> d-------- C:\Arquivos de programas\Nero

2008-07-11 12:53 . 2008-07-11 13:06 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Ahead

2008-07-08 20:54 . 2008-07-02 13:54 38,288,293 --a------ C:\video_ff4440500k_SANDRINHA.COM.BR.wmv

2008-07-08 20:53 . 2008-07-02 16:06 39,447,852 --a------ C:\video_btra4439500k_sandrinha.com.br.wmv

2008-07-08 20:53 . 2008-03-02 01:38 29,514,447 --a------ C:\video_2girlseveryguy2_SANDRINHA.COM.BR.wmv

2008-07-01 18:47 . 2008-07-02 11:51 <DIR> d-------- C:\Arquivos de programas\Marcos Velasco Security

2008-06-30 22:47 . 2007-07-03 16:17 20,929,116 --a------ C:\Gravando pela janela a trai‡Æo.wmv

2008-06-30 22:47 . 2008-05-21 03:37 12,117,782 --a------ C:\Tania_namorada_safada_e_gostosa.WMV

2008-06-28 09:24 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2008-06-28 09:24 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll

2008-06-28 09:24 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

2008-06-20 23:33 . 2008-07-16 03:42 7,168 --ahs---- C:\WINDOWS\Thumbs.db

2008-06-20 13:52 . 2008-06-21 23:31 <DIR> d-------- C:\Arquivos de programas\LimeWire

2008-06-20 02:20 . 2008-07-16 03:42 53,760 --ahs---- C:\Thumbs.db

2008-06-19 23:29 . 2007-09-24 02:00 9,101,910 --a------ C:\Dudu_Montano_-_Ninfetinha_Gaucha.wmv

2008-06-18 18:22 . 2008-06-18 18:22 <DIR> d-------- C:\Arquivos de programas\DVDVideoSoft

2008-06-18 18:22 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll

.

((((((((((((((((((((((((((((((((((((( Relat¢rio Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-17 06:14 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2008-07-17 02:39 --------- d-----w C:\Arquivos de programas\Opera

2008-07-12 17:53 --------- d-----w C:\Arquivos de programas\MediaCoder

2008-07-11 16:06 --------- d-----w C:\Documents and Settings\D1nh0w\Dados de aplicativos\Nero

2008-07-04 13:48 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Adobe

2008-07-01 20:31 --------- d-----w C:\Documents and Settings\D1nh0w\Dados de aplicativos\LimeWire

2008-06-28 13:09 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help

2008-06-20 16:50 --------- d-----w C:\Arquivos de programas\Java

2008-06-18 21:22 --------- d-----w C:\Arquivos de programas\Arquivos comuns\DVDVideoSoft

2008-05-27 02:21 --------- d-----w C:\Arquivos de programas\Real Alternative

2008-05-24 05:00 --------- d-----w C:\Arquivos de programas\K-Lite Codec Pack

2008-05-20 13:43 --------- d-----w C:\Documents and Settings\D1nh0w\Dados de aplicativos\Ahead

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* entradas vazias & leg¡timas por defeito nÆo sÆo mostradas.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 21:45 15360]

"SpybotSD TeaTimer"="C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 21:45 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.YV12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Utility Tray.lnk]

backup=C:\WINDOWS\pss\Utility Tray.lnkCommon Startup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C43 Series

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ink Monitor

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

--a------ 2004-08-03 21:45 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

--a------ 2006-10-26 23:47 31016 C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-02-22 04:25 144784 C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

--a------ 2005-02-23 07:13 77824 C:\WINDOWS\SOUNDMAN.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"C:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Arquivos de programas\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=

"C:\\Arquivos de programas\\Arquivos comuns\\Ahead\\Nero Web\\SetupX.exe"=

"C:\\Arquivos de programas\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 20:20]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-15 20:16]

S3 SiSPort;SIS PORT Driver;E:\Chipset\Sis\SiS635_645_650_733_735\agp117\Usb\Win2K_XP\WinXPUSB\SiSPort.sys []

S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 11:49]

S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]

S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 16:50]

S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]

S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3cd5cd4c-50db-11dd-a4e4-000feaa00e9b}]

\Shell\Auto\command - MicrosoftPowerPoint.exe

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MicrosoftPowerPoint.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{998a5523-b090-11dc-a33d-000feaa00e9b}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MicrosoftPowerPoint.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6dd2c44-b6dd-11dc-a343-000feaa00e9b}]

\Shell\Auto\command - MicrosoftPowerPoint.exe

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MicrosoftPowerPoint.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be9141b5-edd4-11dc-a3b9-000feaa00e9b}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MicrosoftPowerPoint.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1938ea8-afbd-11dc-a33b-000feaa00e9b}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MicrosoftPowerPoint.exe

.

- - - - ORPHANS REMOVED - - - -

HKLM-Run-NWEReboot - (no file)

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-18 12:19:04

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializ veis ocultas ...

Procurando ficheiros ocultos ...

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wscntfy.exe

.

**************************************************************************

.

Tempo para conclusÆo: 2008-07-18 12:28:02 - machine was rebooted

ComboFix-quarantined-files.txt 2008-07-18 15:26:52

Pre-Run: 24,415,256,576 bytes disponíveis

Post-Run: 27,473,510,400 bytes dispon¡veis

227 --- E O F --- 2008-06-28 13:15:36

Alguem sabe dizer se ja to limpo ou falta alguma coisa?

Compartilhar este post


Link para o post
Compartilhar em outros sites

" Tópico Arquivado "

Como o tópico está inativo à mais de 7 dias, o mesmo é arquivado.

Se você necessita que o tópico seja reaberto, entre em contato com um dos membros da equipe de moderação (Lusitano ou RenatoMejias) e inclua no seu pedido o link para este tópico e a justificação para a respetiva reabertura.

Obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×