Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
xato

problemas com win32 packed autoit.gen application

Recommended Posts

[RESOLVIDO]meu computador esta pegando um virus win32/packed.autoit.gen aplicação ele chega a pegar 6 ou 7 virus desse,e tambem pega o INF/autorun.gen.trojan ja desativei o restaurador de sistema e reiniciei o pc e nada.por favor me ajudem por que eu sou leigo nessas coisas e preciso da ajuda de vocês.o meu antivirus é o nod 32.

estou aguardando respostas.

Editado por xato

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • meu computador esta pegando um virus win32/packed.autoit.gen aplicação ele chega a pegar 6 ou 7 virus desse,e tambem pega o INF/autorun.gen.trojan ja desativei o restaurador de sistema e reiniciei o pc e nada.por favor me ajudem por que eu sou leigo nessas coisas e preciso da ajuda de vocês.o meu antivirus é o nod 32.

    estou aguardando respostas.

    DDS (Ver_09-03-16.01) - NTFSx86

    Run by Eden Jackson at 20:55:52,31 on sex 10/04/2009

    Internet Explorer: 6.0.2900.2180

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2039.1361 [GMT -3:00]

    AV: ESET NOD32 sistema antivírus 2.70 *On-access scanning enabled* (Updated)

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch

    svchost.exe

    C:\WINDOWS\System32\svchost.exe -k netsvcs

    svchost.exe

    svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

    C:\Arquivos de programas\Eset\nod32krn.exe

    C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

    C:\WINDOWS\system32\igfxtray.exe

    C:\WINDOWS\system32\igfxpers.exe

    C:\WINDOWS\RTHDCPL.EXE

    C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

    C:\Arquivos de programas\lg_fwupdate\fwupdate.exe

    C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

    C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

    C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

    C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Nokia\Nokia PC Suite\LaunchApplication.exe

    C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\MMDiag.exe

    C:\Arquivos de programas\DAEMON Tools\daemon.exe

    C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mim.exe

    C:\Arquivos de programas\Nokia\Nokia PC Suite\GetConnected.exe

    C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

    C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Arquivos de programas\Nokia\Nokia PC Suite\OneTouchAccess.exe

    C:\Arquivos de programas\Mozilla Firefox\firefox.exe

    C:\Documents and Settings\Eden Jackson\Desktop\dds.scr

    ============== Pseudo HJT Report ===============

    BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg8\avgssie.dll

    BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

    BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File

    BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

    TB: {A057A204-BACC-4D26-9990-79A187E2698E} - No File

    TB: {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File

    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

    uRun: [NokiaPCSuiteTray] "c:\arquivos de programas\nokia\nokia pc suite\LaunchApplication.exe" -startup

    uRun: [DAEMON Tools] "c:\arquivos de programas\daemon tools\daemon.exe" -lang 1033

    mRun: [igfxtray] c:\windows\system32\igfxtray.exe

    mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe

    mRun: [igfxpers] c:\windows\system32\igfxpers.exe

    mRun: [RTHDCPL] RTHDCPL.EXE

    mRun: [Alcmtr] ALCMTR.EXE

    mRun: [RemoteControl] "c:\arquivos de programas\cyberlink\powerdvd\PDVDServ.exe"

    mRun: [LanguageShortcut] "c:\arquivos de programas\cyberlink\powerdvd\language\Language.exe"

    mRun: [LGODDFU] "c:\arquivos de programas\lg_fwupdate\fwupdate.exe" blrun

    mRun: [NeroFilterCheck] c:\arquivos de programas\arquivos comuns\ahead\lib\NeroCheck.exe

    mRun: [securDisc] c:\arquivos de programas\nero\nero 7\incd\NBHGui.exe

    mRun: [inCD] c:\arquivos de programas\nero\nero 7\incd\InCD.exe

    mRun: [MimBoot] c:\arquivos de programas\musicmatch\musicmatch jukebox\mimboot.exe

    mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

    mRun: [iSUSPM Startup] "c:\arquivos de programas\arquivos comuns\installshield\updateservice\isuspm.exe" -startup

    mRun: [iSUSScheduler] "c:\arquivos de programas\arquivos comuns\installshield\updateservice\issch.exe" -start

    mRun: [nod32kui] "c:\arquivos de programas\eset\nod32kui.exe" /WAITSERVICE

    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

    StartupFolder: c:\docume~1\edenja~1\menuin~1\progra~1\inicia~1\adobeg~1.lnk - c:\arquivos de programas\arquivos comuns\adobe\calibration\Adobe Gamma Loader.exe

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll

    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

    LSP: c:\windows\system32\imon.dll

    Trusted Zone: musicmatch.com

    Trusted Zone: musicmatch.com

    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

    TCP: {1DD8DF9A-BA49-447F-8227-B3F95D758C32} = 200.227.128.21 200.227.128.20

    Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquiv~1\micros~2\office12\GR99D3~1.DLL

    Notify: igfxcui - igfxdev.dll

    SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\edenja~1\dadosd~1\mozilla\firefox\profiles\dftei1ef.default\

    FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nppl3260.dll

    FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nprpjplug.dll

    ---- FIREFOX POLICIES ----

    c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    ============= SERVICES / DRIVERS ===============

    R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-11-30 15424]

    R2 NOD32krn;NOD32 Kernel Service;c:\arquivos de programas\eset\nod32krn.exe [2008-11-30 552064]

    R3 ViaUsbEtsDriver;Nokia 1508 USB Device Driver;c:\windows\system32\drivers\ViaUsbEts.sys [2009-3-4 16128]

    R3 ViaUsbModemDriver;Nokia 1508 Modem Driver;c:\windows\system32\drivers\ViaUsbModem.sys [2009-3-4 20096]

    S0 kl1;Kl1;c:\windows\system32\drivers\kl1.sys --> c:\windows\system32\drivers\kl1.sys [?]

    S1 klif;Klif;\??\c:\windows\system32\drivers\klif.sys --> c:\windows\system32\drivers\klif.sys [?]

    S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys --> c:\windows\system32\drivers\klim5.sys [?]

    =============== Created Last 30 ================

    2009-04-10 13:46 <DIR> --d----- c:\docume~1\edenja~1\dadosd~1\Malwarebytes

    2009-04-10 13:46 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Malwarebytes

    2009-03-19 19:44 <DIR> --d----- c:\documents and settings\eden jackson\Configuraes locais

    2009-03-19 19:34 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Adobe Systems Shared

    ==================== Find3M ====================

    2009-04-10 18:58 28,352 a------- c:\windows\system32\drivers\MxlW2k.sys

    2009-03-25 17:45 347,648 a------- c:\windows\system32\perfh016.dat

    2009-03-25 17:45 49,804 a------- c:\windows\system32\perfc016.dat

    2009-02-09 11:17 1,846,400 a------- c:\windows\system32\win32k.sys

    ============= FINISH: 20:55:59,10 ===============

    GMER 1.0.15.14966 - http://www.gmer.net

    Rootkit scan 2009-04-10 20:47:35

    Windows 5.1.2600 Service Pack 2

    ---- System - GMER 1.0.15 ----

    SSDT sptd.sys ZwCreateKey [0xBA6CE0B0]

    SSDT sptd.sys ZwEnumerateKey [0xBA6D3A92]

    SSDT sptd.sys ZwEnumerateValueKey [0xBA6D3E20]

    SSDT sptd.sys ZwOpenKey [0xBA6CE090]

    SSDT sptd.sys ZwQueryKey [0xBA6D3EF8]

    SSDT sptd.sys ZwQueryValueKey [0xBA6D3D78]

    SSDT sptd.sys ZwSetValueKey [0xBA6D3F8A]

    ---- Kernel code sections - GMER 1.0.15 ----

    ? C:\WINDOWS\system32\drivers\sptd.sys O arquivo já está sendo usado por outro processo.

    .text USBPORT.SYS!DllUnload B9D5362C 5 Bytes JMP 89C4D1C8

    ? System32\Drivers\ar4zq31g.SYS O sistema não pode encontrar o caminho especificado. !

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3552] kernel32.dll!SetUnhandledExceptionFilter 7C810386 5 Bytes JMP 0056DBBD C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe (Windows Live Messenger/Microsoft Corporation)

    ---- Kernel IAT/EAT - GMER 1.0.15 ----

    IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [bA6CEAB4] sptd.sys

    IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [bA6CEBFA] sptd.sys

    IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [bA6CEB7C] sptd.sys

    IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [bA6CF728] sptd.sys

    IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [bA6CF5FE] sptd.sys

    IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [bA6E1C5A] sptd.sys

    ---- Devices - GMER 1.0.15 ----

    Device \FileSystem\Ntfs \Ntfs 89E401E8

    AttachedDevice \FileSystem\Ntfs \Ntfs amon.sys (Amon monitor/Eset )

    AttachedDevice \FileSystem\Ntfs \Ntfs InCDrec.SYS (InCD File System Recognizer/Nero AG)

    Device \Driver\PCI_NTPNP1828 \Device\00000042 sptd.sys

    Device \Driver\usbuhci \Device\USBPDO-0 89C4F980

    Device \Driver\dmio \Device\DmControl\DmIoDaemon 89DD11E8

    Device \Driver\dmio \Device\DmControl\DmConfig 89DD11E8

    Device \Driver\dmio \Device\DmControl\DmPnP 89DD11E8

    Device \Driver\dmio \Device\DmControl\DmInfo 89DD11E8

    Device \Driver\usbuhci \Device\USBPDO-1 89C4F980

    Device \Driver\usbuhci \Device\USBPDO-2 89C4F980

    Device \Driver\usbuhci \Device\USBPDO-3 89C4F980

    Device \Driver\usbehci \Device\USBPDO-4 89C92980

    Device \Driver\Ftdisk \Device\HarddiskVolume1 89E421E8

    Device \Driver\Cdrom \Device\CdRom0 89C111E8

    Device \Driver\Cdrom \Device\CdRom1 89C111E8

    Device \Driver\atapi \Device\Ide\IdePort0 89E411E8

    Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 89E411E8

    Device \Driver\atapi \Device\Ide\IdePort1 89E411E8

    Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e 89E411E8

    Device \Driver\Cdrom \Device\CdRom2 89C111E8

    Device \Driver\NetBT \Device\NetBt_Wins_Export 89A85980

    Device \Driver\NetBT \Device\NetbiosSmb 89A85980

    Device \Driver\usbuhci \Device\USBFDO-0 89C4F980

    Device \Driver\usbuhci \Device\USBFDO-1 89C4F980

    Device \Driver\usbuhci \Device\USBFDO-2 89C4F980

    Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89AC0980

    Device \Driver\usbuhci \Device\USBFDO-3 89C4F980

    Device \FileSystem\MRxSmb \Device\LanmanRedirector 89AC0980

    Device \Driver\Ftdisk \Device\FtControl 89E421E8

    Device \Driver\usbehci \Device\USBFDO-4 89C92980

    Device \Driver\NetBT \Device\NetBT_Tcpip_{085B89A1-98F2-402B-8A04-03719D245176} 89A85980

    Device \Driver\ar4zq31g \Device\Scsi\ar4zq31g1 89BE68B0

    Device \Driver\ar4zq31g \Device\Scsi\ar4zq31g1Port2Path0Target1Lun0 89BE68B0

    Device \Driver\ar4zq31g \Device\Scsi\ar4zq31g1Port2Path0Target0Lun0 89BE68B0

    Device \FileSystem\Cdfs \Cdfs 898B6980

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 -246147695

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 1093810673

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Arquivos de programas\DAEMON Tools\

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x5C 0x1F 0x91 0x53 ...

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x27 0xAA 0x15 0x24 ...

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x64 0x62 0x02 0x00 ...

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xFE 0x17 0x92 0xCB ...

    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4

    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Arquivos de programas\DAEMON Tools\

    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0

    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x5C 0x1F 0x91 0x53 ...

    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001

    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...

    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x27 0xAA 0x15 0x24 ...

    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40

    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x64 0x62 0x02 0x00 ...

    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41

    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xFE 0x17 0x92 0xCB ...

    ---- EOF - GMER 1.0.15 ----

    e o que eu faço agora?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro xato

    Bem vindo à Remoção de Malware

    Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-la novamente.

    Atente para o seguinte, por favor:

    1) Estarei acompanhado os procedimentos de análise de seu log, retornarei tão logo que seja possível!;

    2) Não tome nenhum procedimento até começarmos;

    3) O que será passado aqui somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;

    4) Caso tenha outro computador abra um novo tópico com seu respectivo log;

    5) Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;

    6) Sempre coloque suas respostas neste tópico... Não abra outro!

    Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro xato

    Clique AQUI para ser efectuado um online scan no Clipboard06.jpg ActiveScan

    • Quando estiver no site da Panda, clique no botão 33ptol3.gif
    • Uma nova janela será aberta:
    • Selecione o seu País
    • Coloque o seu Distrito/região
    • Coloque o seu E-mail válido e clique em send
    • Selecione Utilizador em casa ou Empresa
    • Clique no botão buttoninijf4.gif
    • Se aparecer uma janela perguntando para instalar um componente ActiveX, aceite
    • Começará o download dos arquivos necessários para o scan ser efectuado. (Nota: Poderá demorar alguns minutos. Seja paciente)
    • Quando o download estiver completo, clique em pandamycomputer.gif para iniciar o scan
    • Quando o scan terminar, e caso sejam detectados arquivos maliciosos, clique no botão pandaseereport.gif, depois em pandasavereport.gif e salve esse resultado no seu PC.
    • Na sua próxima resposta, gere e cole um novo log do HijackThis e o resultado do Panda ActiveScan

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ele pegou 9 arquivos infectados e 64 vulnerabillidade

    não tinha a opção para excluir por isso eu acho que não excluir

    ;***********************************************************************************************************************************************************************************

    ANALYSIS: 2009-04-13 16:13:46

    PROTECTIONS: 1

    MALWARE: 9

    SUSPECTS: 0

    ;***********************************************************************************************************************************************************************************

    PROTECTIONS

    Description Version Active Updated

    ;===================================================================================================================================================================================

    ESET NOD32 sistema antivrus 2.70 2.70 Yes Yes

    ;===================================================================================================================================================================================

    MALWARE

    Id Description Type Active Severity Disinfectable Disinfected Location

    ;===================================================================================================================================================================================

    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Eden Jackson\Cookies\eden jackson@doubleclick[2].txt

    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Eden Jackson\Cookies\eden jackson@atdmt[2].txt

    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Eden Jackson\Cookies\eden jackson@ad.yieldmanager[1].txt

    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Eden Jackson\Cookies\eden jackson@serving-sys[1].txt

    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Eden Jackson\Cookies\eden jackson@bs.serving-sys[2].txt

    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Eden Jackson\Cookies\eden jackson@ads.pointroll[1].txt

    00170553 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Eden Jackson\Cookies\eden jackson@ig.com[2].txt

    00458709 W32/Autoit.AB Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\cftn.exe

    05197297 Generic Trojan Virus/Trojan No 0 Yes Yes C:\tirwv.exe

    ;===================================================================================================================================================================================

    SUSPECTS

    Sent Location [

    ;===================================================================================================================================================================================

    ;===================================================================================================================================================================================

    VULNERABILITIES

    Id Severity Description [

    ;===================================================================================================================================================================================

    184380 MEDIUM MS08-002 [

    184379 MEDIUM MS08-001 [

    182048 HIGH MS07-069 [

    182046 HIGH MS07-067 [

    182043 HIGH MS07-064 [

    179553 HIGH MS07-061 [

    176382 HIGH MS07-057 [

    176383 HIGH MS07-058 [

    170911 HIGH MS07-050 [

    170907 HIGH MS07-046 [

    170906 HIGH MS07-045 [

    170904 HIGH MS07-043 [

    164915 HIGH MS07-035 [

    164913 HIGH MS07-033 [

    164911 HIGH MS07-031 [

    160623 HIGH MS07-027 [

    157262 HIGH MS07-022 [

    157261 HIGH MS07-021 [

    157260 HIGH MS07-020 [

    157259 HIGH MS07-019 [

    156477 HIGH MS07-017 [

    150253 HIGH MS07-016 [

    150249 HIGH MS07-013 [

    150248 HIGH MS07-012 [

    150247 HIGH MS07-011 [

    150243 HIGH MS07-008 [

    150242 HIGH MS07-007 [

    150241 MEDIUM MS07-006 [

    141033 MEDIUM MS06-075 [

    141030 HIGH MS06-072 [

    137571 HIGH MS06-070 [

    137568 HIGH MS06-067 [

    133387 MEDIUM MS06-065 [

    133386 MEDIUM MS06-064 [

    133385 MEDIUM MS06-063 [

    133379 HIGH MS06-057 [

    131654 HIGH MS06-055 [

    129977 MEDIUM MS06-053 [

    129976 MEDIUM MS06-052 [

    126093 HIGH MS06-051 [

    126092 MEDIUM MS06-050 [

    126087 HIGH MS06-046 [

    126086 MEDIUM MS06-045 [

    126083 HIGH MS06-042 [

    126082 HIGH MS06-041 [

    126081 HIGH MS06-040 [

    123421 HIGH MS06-036 [

    123420 HIGH MS06-035 [

    120825 MEDIUM MS06-032 [

    120823 MEDIUM MS06-030 [

    120818 HIGH MS06-025 [

    120815 HIGH MS06-022 [

    120814 HIGH MS06-021 [

    117384 MEDIUM MS06-018 [

    114666 HIGH MS06-015 [

    114664 HIGH MS06-013 [

    108744 MEDIUM MS06-008 [

    108743 MEDIUM MS06-007 [

    104567 HIGH MS06-002 [

    104237 HIGH MS06-001 [

    96574 HIGH MS05-053 [

    93395 HIGH MS05-051 [

    93394 HIGH MS05-050 [

    93454 MEDIUM MS05-049 [

    ;===================================================================================================================================================================================

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • agora ele so esta pegando um virus daquele win32/packed autoit.gen

    DDS (Ver_09-03-16.01) - NTFSx86

    Run by Eden Jackson at 14:13:12,15 on ter 14/04/2009

    Internet Explorer: 6.0.2900.2180

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2039.1385 [GMT -3:00]

    AV: ESET NOD32 sistema antivírus 2.70 *On-access scanning enabled* (Updated)

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch

    svchost.exe

    C:\WINDOWS\System32\svchost.exe -k netsvcs

    svchost.exe

    svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

    C:\Arquivos de programas\Eset\nod32krn.exe

    C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

    C:\WINDOWS\system32\igfxtray.exe

    C:\WINDOWS\system32\igfxpers.exe

    C:\WINDOWS\RTHDCPL.EXE

    C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

    C:\Arquivos de programas\lg_fwupdate\fwupdate.exe

    C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

    C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

    C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

    C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

    C:\Arquivos de programas\Eset\nod32kui.exe

    C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\MMDiag.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Nokia\Nokia PC Suite\LaunchApplication.exe

    C:\Arquivos de programas\DAEMON Tools\daemon.exe

    C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mim.exe

    C:\Arquivos de programas\Nokia\Nokia PC Suite\GetConnected.exe

    C:\Arquivos de programas\Nokia\Nokia PC Suite\OneTouchAccess.exe

    C:\Arquivos de programas\Windows Media Player\wmplayer.exe

    C:\Arquivos de programas\Mozilla Firefox\firefox.exe

    C:\Documents and Settings\Eden Jackson\Desktop\dds.scr

    ============== Pseudo HJT Report ===============

    BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg8\avgssie.dll

    BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

    BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File

    BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

    TB: {A057A204-BACC-4D26-9990-79A187E2698E} - No File

    TB: {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File

    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

    uRun: [NokiaPCSuiteTray] "c:\arquivos de programas\nokia\nokia pc suite\LaunchApplication.exe" -startup

    uRun: [DAEMON Tools] "c:\arquivos de programas\daemon tools\daemon.exe" -lang 1033

    mRun: [igfxtray] c:\windows\system32\igfxtray.exe

    mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe

    mRun: [igfxpers] c:\windows\system32\igfxpers.exe

    mRun: [RTHDCPL] RTHDCPL.EXE

    mRun: [Alcmtr] ALCMTR.EXE

    mRun: [RemoteControl] "c:\arquivos de programas\cyberlink\powerdvd\PDVDServ.exe"

    mRun: [LanguageShortcut] "c:\arquivos de programas\cyberlink\powerdvd\language\Language.exe"

    mRun: [LGODDFU] "c:\arquivos de programas\lg_fwupdate\fwupdate.exe" blrun

    mRun: [NeroFilterCheck] c:\arquivos de programas\arquivos comuns\ahead\lib\NeroCheck.exe

    mRun: [securDisc] c:\arquivos de programas\nero\nero 7\incd\NBHGui.exe

    mRun: [inCD] c:\arquivos de programas\nero\nero 7\incd\InCD.exe

    mRun: [MimBoot] c:\arquivos de programas\musicmatch\musicmatch jukebox\mimboot.exe

    mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

    mRun: [iSUSPM Startup] "c:\arquivos de programas\arquivos comuns\installshield\updateservice\isuspm.exe" -startup

    mRun: [iSUSScheduler] "c:\arquivos de programas\arquivos comuns\installshield\updateservice\issch.exe" -start

    mRun: [nod32kui] "c:\arquivos de programas\eset\nod32kui.exe" /WAITSERVICE

    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

    StartupFolder: c:\docume~1\edenja~1\menuin~1\progra~1\inicia~1\adobeg~1.lnk - c:\arquivos de programas\arquivos comuns\adobe\calibration\Adobe Gamma Loader.exe

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll

    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

    LSP: c:\windows\system32\imon.dll

    Trusted Zone: musicmatch.com

    Trusted Zone: musicmatch.com

    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

    TCP: {1DD8DF9A-BA49-447F-8227-B3F95D758C32} = 200.227.128.21 200.227.128.20

    Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquiv~1\micros~2\office12\GR99D3~1.DLL

    Notify: igfxcui - igfxdev.dll

    SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\edenja~1\dadosd~1\mozilla\firefox\profiles\dftei1ef.default\

    FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nppl3260.dll

    FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nprpjplug.dll

    ---- FIREFOX POLICIES ----

    c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    ============= SERVICES / DRIVERS ===============

    R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-4-13 28544]

    R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-11-30 15424]

    R2 NOD32krn;NOD32 Kernel Service;c:\arquivos de programas\eset\nod32krn.exe [2008-11-30 552064]

    R3 ViaUsbEtsDriver;Nokia 1508 USB Device Driver;c:\windows\system32\drivers\ViaUsbEts.sys [2009-3-4 16128]

    R3 ViaUsbModemDriver;Nokia 1508 Modem Driver;c:\windows\system32\drivers\ViaUsbModem.sys [2009-3-4 20096]

    S0 kl1;Kl1;c:\windows\system32\drivers\kl1.sys --> c:\windows\system32\drivers\kl1.sys [?]

    S1 klif;Klif;\??\c:\windows\system32\drivers\klif.sys --> c:\windows\system32\drivers\klif.sys [?]

    S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys --> c:\windows\system32\drivers\klim5.sys [?]

    =============== Created Last 30 ================

    2009-04-13 14:19 28,544 a------- c:\windows\system32\drivers\pavboot.sys

    2009-04-13 14:12 <DIR> --d----- c:\arquivos de programas\Panda Security

    2009-04-10 13:46 <DIR> --d----- c:\docume~1\edenja~1\dadosd~1\Malwarebytes

    2009-04-10 13:46 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Malwarebytes

    2009-03-19 19:44 <DIR> --d----- c:\documents and settings\eden jackson\Configuraes locais

    2009-03-19 19:34 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Adobe Systems Shared

    ==================== Find3M ====================

    2009-04-11 17:45 28,352 a------- c:\windows\system32\drivers\MxlW2k.sys

    2009-03-25 17:45 347,648 a------- c:\windows\system32\perfh016.dat

    2009-03-25 17:45 49,804 a------- c:\windows\system32\perfc016.dat

    2009-02-09 11:17 1,846,400 a------- c:\windows\system32\win32k.sys

    ============= FINISH: 14:13:20,84 ===============

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro xato

    Leia as instruções contidas neste link:

    Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

    1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

    [*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

    [*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

    NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

    • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
    • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
    • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • o combofix não reiniciou o pc, nem eu o reiniciei.

    Eu posso apagar esses programas depois de usados.

    ComboFix 09-04-15.08 - Eden Jackson 15/04/2009 17:56.1 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2039.1456 [GMT -3:00]

    Executando de: c:\documents and settings\Eden Jackson\Desktop\ComboFix.exe

    AV: ESET NOD32 sistema antivírus 2.70 *On-access scanning disabled* (Updated)

    * Criado um novo ponto de restauro

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    c:\documents and settings\Eden Jackson\ravmonlog

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2009-03-15 to 2009-04-15 ))))))))))))))))))))))))))))

    .

    2009-04-15 00:11 . 2009-04-15 00:11 -------- d-----w c:\arquivos de programas\GameVicio

    2009-04-13 17:19 . 2008-06-19 19:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys

    2009-04-13 17:12 . 2009-04-13 17:12 -------- d-----w c:\arquivos de programas\Panda Security

    2009-04-10 16:46 . 2009-04-10 16:46 -------- d-----w c:\documents and settings\Eden Jackson\Dados de aplicativos\Malwarebytes

    2009-04-10 16:46 . 2009-04-10 16:46 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

    2009-03-19 22:44 . 2009-03-19 22:44 -------- d-----w c:\documents and settings\Eden Jackson\Configuraes locais

    2009-03-19 22:44 . 2009-03-19 22:48 -------- d-----w c:\documents and settings\Eden Jackson\Configurações locais\Dados de aplicativos\Adobe

    2009-03-19 22:34 . 2009-03-19 22:34 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Adobe Systems

    2009-03-19 22:34 . 2009-03-19 22:34 -------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe Systems Shared

    2009-03-19 22:32 . 2009-03-19 22:38 -------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe

    2009-03-17 21:17 . 2009-03-17 21:17 -------- d-----w c:\arquivos de programas\Ubisoft

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2009-04-15 19:39 . 2008-10-14 23:18 -------- d-----w c:\arquivos de programas\lg_fwupdate

    2009-04-15 13:27 . 2008-10-15 00:12 28352 ----a-w c:\windows\system32\drivers\MxlW2k.sys

    2009-04-14 23:54 . 2008-10-15 00:17 -------- d-----w c:\arquivos de programas\EA GAMES

    2009-04-14 20:50 . 2009-01-15 17:36 -------- d-----w c:\arquivos de programas\eMule

    2009-04-08 13:39 . 2008-12-16 16:09 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\DVD Shrink

    2009-04-06 20:07 . 2008-11-20 22:28 -------- d-----w c:\documents and settings\Eden Jackson\Dados de aplicativos\Desktopicon

    2009-03-25 20:45 . 2001-10-28 15:07 49804 ----a-w c:\windows\system32\perfc016.dat

    2009-03-25 20:45 . 2001-10-28 15:07 347648 ----a-w c:\windows\system32\perfh016.dat

    2009-03-19 23:25 . 2008-10-14 23:58 56112 ----a-w c:\documents and settings\Eden Jackson\Configurações locais\Dados de aplicativos\GDIPFONTCACHEV1.DAT

    2009-03-17 21:17 . 2008-10-14 23:05 -------- d--h--w c:\arquivos de programas\InstallShield Installation Information

    2009-03-17 00:57 . 2008-10-16 21:51 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

    2009-03-05 21:03 . 2009-03-05 21:03 268 ---ha-w C:\sqmdata01.sqm

    2009-03-05 21:03 . 2009-03-05 21:03 244 ---ha-w C:\sqmnoopt01.sqm

    2009-03-04 22:56 . 2008-11-04 17:51 -------- d-----w c:\arquivos de programas\Nokia

    2009-02-09 14:17 . 2004-08-04 03:38 1846400 ----a-w c:\windows\system32\win32k.sys

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

    "NokiaPCSuiteTray"="c:\arquivos de programas\Nokia\Nokia PC Suite\LaunchApplication.exe" [2008-07-10 2093056]

    "DAEMON Tools"="c:\arquivos de programas\DAEMON Tools\daemon.exe" [2006-11-12 157592]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-28 98304]

    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-28 77824]

    "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-28 118784]

    "RemoteControl"="c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-15 71216]

    "LanguageShortcut"="c:\arquivos de programas\CyberLink\PowerDVD\Language\Language.exe" [2007-01-09 52256]

    "LGODDFU"="c:\arquivos de programas\lg_fwupdate\fwupdate.exe" [2007-02-26 249856]

    "NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

    "SecurDisc"="c:\arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]

    "InCD"="c:\arquivos de programas\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]

    "MimBoot"="c:\arquivos de programas\Musicmatch\Musicmatch Jukebox\mimboot.exe" [2004-12-10 11776]

    "GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

    "ISUSPM Startup"="c:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]

    "ISUSScheduler"="c:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]

    "nod32kui"="c:\arquivos de programas\Eset\nod32kui.exe" [2008-11-30 949376]

    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-02-13 16857600]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    c:\documents and settings\Eden Jackson\Menu Iniciar\Programas\Inicializar\

    Adobe Gamma.lnk - c:\arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

    "msacm.l3fhg"= mp3fhg.acm

    "msacm.divxa32"= divxa32.acm

    "VIDC.X264"= x264vfw.dll

    "VIDC.HFYU"= huffyuv.dll

    "vidc.i263"= i263_32.drv

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "c:\\Arquivos de programas\\Nokia\\Nokia PC Suite\\GetConnected.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Arquivos de programas\\Arquivos comuns\\Ahead\\Nero Web\\SetupX.exe"=

    "c:\\Arquivos de programas\\eMule\\emule.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

    "16706:TCP"= 16706:TCP:NortonAV

    "16609:TCP"= 16609:TCP:NortonAV

    "17884:TCP"= 17884:TCP:NortonAV

    R3 klim5;Kaspersky Anti-Virus NDIS Filter; [x]

    S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]

    S1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-11-30 15424]

    S3 ViaUsbEtsDriver;Nokia 1508 USB Device Driver;c:\windows\system32\drivers\ViaUsbEts.sys [2008-07-04 16128]

    S3 ViaUsbModemDriver;Nokia 1508 Modem Driver;c:\windows\system32\drivers\ViaUsbModem.sys [2008-07-04 20096]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{588f9f7b-294f-11de-9e66-001fd0fc3397}]

    \Shell\AutoRun\command - H:\Autorun.exe

    .

    .

    ------- Scan Suplementar -------

    .

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

    LSP: c:\windows\system32\imon.dll

    Trusted Zone: musicmatch.com

    Trusted Zone: musicmatch.com

    TCP: {1DD8DF9A-BA49-447F-8227-B3F95D758C32} = 200.227.128.21 200.227.128.20

    FF - ProfilePath - c:\documents and settings\Eden Jackson\Dados de aplicativos\Mozilla\Firefox\Profiles\dftei1ef.default\

    FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

    FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

    ---- FIREFOX POLICIES ----

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2009-04-15 17:57

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'lsass.exe'(824)

    c:\windows\system32\imon.dll

    c:\arquivos de programas\Eset\pr_imon.dll

    .

    Tempo para conclusão: 2009-04-15 17:57

    ComboFix-quarantined-files.txt 2009-04-15 20:57

    Pré-execução: 18 pasta(s) 209.299.156.992 bytes disponíveis

    Pós execução: 17 pasta(s) 219.197.755.392 bytes disponíveis

    WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

    [boot loader]

    timeout=2

    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

    [operating systems]

    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

    137 --- E O F --- 2009-03-19 17:27

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro xato

    # Etapa nº 1 #

    Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

    ATENÇÃO: conecte pendrives, mp3 players, etc no computador antes da execução.

    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":

    File::
    H:\Autorun.exe

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{588f9f7b-294f-11de-9e66-001fd0fc3397}]

    Salve este arquivo como: CFScript.txt

    2872959479_997d4500c4_o.gif

    Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe. Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

    # Etapa nº 2 #

    Vá até 4y6d3b8.gif"Jotti's malware scan"

    • Na caixa que fica em cima (File to upload & scan);
    • Copie e cole o seguinte:
      c:\arquivos de programas\Eset\para_imon.dll
    • Clique no botão 688godt.jpg
    • O arquivo irá ser examinado por diferentes programas antivirus, por favor aguarde.
    • Copie e cole esse resultado, juntamente com novo log do HijackThis.

    Se o site acima estiver muito congestionado, tente num desses sites:

    Alternativa 1

    Alternativa 2

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ComboFix 09-04-15.08 - Eden Jackson 16/04/2009 17:28.2 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2039.1397 [GMT -3:00]

    Executando de: c:\documents and settings\Eden Jackson\Desktop\ComboFix.exe

    Comandos utilizados :: c:\documents and settings\Eden Jackson\Desktop\CFScript.txt

    AV: ESET NOD32 sistema antivírus 2.70 *On-access scanning disabled* (Updated)

    * Criado um novo ponto de restauro

    FILE ::

    H:\Autorun.exe

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2009-03-16 to 2009-04-16 ))))))))))))))))))))))))))))

    .

    2009-04-15 00:11 . 2009-04-15 00:11 -------- d-----w c:\arquivos de programas\GameVicio

    2009-04-13 17:19 . 2008-06-19 19:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys

    2009-04-13 17:12 . 2009-04-13 17:12 -------- d-----w c:\arquivos de programas\Panda Security

    2009-04-10 16:46 . 2009-04-10 16:46 -------- d-----w c:\documents and settings\Eden Jackson\Dados de aplicativos\Malwarebytes

    2009-04-10 16:46 . 2009-04-10 16:46 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

    2009-03-19 22:44 . 2009-03-19 22:44 -------- d-----w c:\documents and settings\Eden Jackson\Configuraes locais

    2009-03-19 22:44 . 2009-03-19 22:48 -------- d-----w c:\documents and settings\Eden Jackson\Configurações locais\Dados de aplicativos\Adobe

    2009-03-19 22:34 . 2009-03-19 22:34 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Adobe Systems

    2009-03-19 22:34 . 2009-03-19 22:34 -------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe Systems Shared

    2009-03-19 22:32 . 2009-03-19 22:38 -------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe

    2009-03-17 21:17 . 2009-03-17 21:17 -------- d-----w c:\arquivos de programas\Ubisoft

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2009-04-16 20:17 . 2008-10-14 23:18 -------- d-----w c:\arquivos de programas\lg_fwupdate

    2009-04-15 13:27 . 2008-10-15 00:12 28352 ----a-w c:\windows\system32\drivers\MxlW2k.sys

    2009-04-14 23:54 . 2008-10-15 00:17 -------- d-----w c:\arquivos de programas\EA GAMES

    2009-04-14 20:50 . 2009-01-15 17:36 -------- d-----w c:\arquivos de programas\eMule

    2009-04-08 13:39 . 2008-12-16 16:09 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\DVD Shrink

    2009-04-06 20:07 . 2008-11-20 22:28 -------- d-----w c:\documents and settings\Eden Jackson\Dados de aplicativos\Desktopicon

    2009-03-25 20:45 . 2001-10-28 15:07 49804 ----a-w c:\windows\system32\perfc016.dat

    2009-03-25 20:45 . 2001-10-28 15:07 347648 ----a-w c:\windows\system32\perfh016.dat

    2009-03-19 23:25 . 2008-10-14 23:58 56112 ----a-w c:\documents and settings\Eden Jackson\Configurações locais\Dados de aplicativos\GDIPFONTCACHEV1.DAT

    2009-03-17 21:17 . 2008-10-14 23:05 -------- d--h--w c:\arquivos de programas\InstallShield Installation Information

    2009-03-17 00:57 . 2008-10-16 21:51 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

    2009-03-05 21:03 . 2009-03-05 21:03 268 ---ha-w C:\sqmdata01.sqm

    2009-03-05 21:03 . 2009-03-05 21:03 244 ---ha-w C:\sqmnoopt01.sqm

    2009-03-04 22:56 . 2008-11-04 17:51 -------- d-----w c:\arquivos de programas\Nokia

    2009-02-09 14:17 . 2004-08-04 03:38 1846400 ----a-w c:\windows\system32\win32k.sys

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

    2009-02-17 19:11 408440 ----a-w c:\arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

    "NokiaPCSuiteTray"="c:\arquivos de programas\Nokia\Nokia PC Suite\LaunchApplication.exe" [2008-07-10 2093056]

    "DAEMON Tools"="c:\arquivos de programas\DAEMON Tools\daemon.exe" [2006-11-12 157592]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-28 98304]

    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-28 77824]

    "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-28 118784]

    "RemoteControl"="c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-15 71216]

    "LanguageShortcut"="c:\arquivos de programas\CyberLink\PowerDVD\Language\Language.exe" [2007-01-09 52256]

    "LGODDFU"="c:\arquivos de programas\lg_fwupdate\fwupdate.exe" [2007-02-26 249856]

    "NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

    "SecurDisc"="c:\arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]

    "InCD"="c:\arquivos de programas\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]

    "MimBoot"="c:\arquivos de programas\Musicmatch\Musicmatch Jukebox\mimboot.exe" [2004-12-10 11776]

    "GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

    "ISUSPM Startup"="c:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]

    "ISUSScheduler"="c:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]

    "nod32kui"="c:\arquivos de programas\Eset\nod32kui.exe" [2008-11-30 949376]

    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-02-13 16857600]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    c:\documents and settings\Eden Jackson\Menu Iniciar\Programas\Inicializar\

    Adobe Gamma.lnk - c:\arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

    "msacm.l3fhg"= mp3fhg.acm

    "msacm.divxa32"= divxa32.acm

    "VIDC.X264"= x264vfw.dll

    "VIDC.HFYU"= huffyuv.dll

    "vidc.i263"= i263_32.drv

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "c:\\Arquivos de programas\\Nokia\\Nokia PC Suite\\GetConnected.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Arquivos de programas\\Arquivos comuns\\Ahead\\Nero Web\\SetupX.exe"=

    "c:\\Arquivos de programas\\eMule\\emule.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

    "16706:TCP"= 16706:TCP:NortonAV

    "16609:TCP"= 16609:TCP:NortonAV

    "17884:TCP"= 17884:TCP:NortonAV

    R3 klim5;Kaspersky Anti-Virus NDIS Filter; [x]

    S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]

    S1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-11-30 15424]

    S3 ViaUsbEtsDriver;Nokia 1508 USB Device Driver;c:\windows\system32\drivers\ViaUsbEts.sys [2008-07-04 16128]

    S3 ViaUsbModemDriver;Nokia 1508 Modem Driver;c:\windows\system32\drivers\ViaUsbModem.sys [2008-07-04 20096]

    .

    - - - - ORFÃOS REMOVIDOS - - - -

    URLSearchHooks-{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

    BHO-{7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    WebBrowser-{A057A204-BACC-4D26-9990-79A187E2698E} - (no file)

    WebBrowser-{C55BBCD6-41AD-48AD-9953-3609C48EACC7} - (no file)

    SharedTaskScheduler-{8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

    ShellExecuteHooks-{AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

    SSODL-PostBootReminder-{7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

    SSODL-CDBurn-{fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

    SSODL-WebCheck-{E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

    .

    ------- Scan Suplementar -------

    .

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

    IE: {{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\Messenger\msmsgs.exe

    IE: {{92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\MICROS~2\Office12\REFIEBAR.DLL

    LSP: c:\windows\system32\imon.dll

    Trusted Zone: musicmatch.com

    Trusted Zone: musicmatch.com

    TCP: {1DD8DF9A-BA49-447F-8227-B3F95D758C32} = 200.227.128.21 200.227.128.20

    Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - c:\windows\system32\urlmon.dll

    Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - c:\windows\system32\urlmon.dll

    Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} - c:\windows\system32\urlmon.dll

    Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} -

    Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - c:\arquiv~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

    Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll

    Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll

    Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll

    Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquiv~1\MICROS~2\Office12\GR99D3~1.DLL

    Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll

    Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\arquiv~1\ARQUIV~1\System\OLEDB~1\MSDAIPP.DLL

    Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\arquiv~1\ARQUIV~1\System\OLEDB~1\MSDAIPP.DLL

    Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll

    Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\arquiv~1\ARQUIV~1\System\OLEDB~1\MSDAIPP.DLL

    Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\arquiv~1\ARQUIV~1\System\OLEDB~1\MSDAIPP.DLL

    Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\arquiv~1\ARQUIV~1\System\OLEDB~1\MSDAIPP.DLL

    Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - c:\windows\system32\itss.dll

    Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - c:\arquiv~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

    Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll

    Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll

    Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - c:\windows\system32\itss.dll

    Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\arquiv~1\ARQUIV~1\System\OLEDB~1\MSDAIPP.DLL

    Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\arquiv~1\ARQUIV~1\System\OLEDB~1\MSDAIPP.DLL

    Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - c:\arquiv~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

    Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} -

    Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - c:\windows\system32\msvidctl.dll

    Name-Space Handler: mk\* - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - c:\windows\system32\itss.dll

    FF - ProfilePath - c:\documents and settings\Eden Jackson\Dados de aplicativos\Mozilla\Firefox\Profiles\dftei1ef.default\

    FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

    FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

    ---- FIREFOX POLICIES ----

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2009-04-16 17:29

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'lsass.exe'(824)

    c:\windows\system32\imon.dll

    c:\arquivos de programas\Eset\pr_imon.dll

    - - - - - - - > 'explorer.exe'(2736)

    c:\windows\system32\msi.dll

    .

    Tempo para conclusão: 2009-04-16 17:30

    ComboFix-quarantined-files.txt 2009-04-16 20:30

    ComboFix2.txt 2009-04-15 20:57

    Pré-execução: 18 pasta(s) 219.025.047.552 bytes disponíveis

    Pós execução: 17 pasta(s) 219.125.501.952 bytes disponíveis

    173 --- E O F --- 2009-03-19 17:27

    pr_imon.dll

    Scan taken on 16 Apr 2009 20:41:27 (GMT)

    A-Squared

    Found nothing

    AntiVir

    Found nothing

    ArcaVir

    Found nothing

    Avast

    Found nothing

    AVG Antivirus

    Found nothing

    BitDefender

    Found nothing

    ClamAV

    Found nothing

    CPsecure

    Found nothing

    Dr.Web

    Found nothing

    F-Prot Antivirus

    Found nothing

    F-Secure Anti-Virus

    Found nothing

    Ikarus

    Found nothing

    Kaspersky Anti-Virus

    Found nothing

    NOD32

    Found nothing

    Norman Virus Control

    Found nothing

    Panda Antivirus

    Found nothing

    Quick Heal

    Found nothing

    Sophos Antivirus

    Found nothing

    VirusBuster

    Found nothing

    VBA32

    Found nothing

    Scanner Malware name

    A-Squared Trojan-Banker.Win32.Bancos!IK

    AntiVir TR/Dropper.Gen

    ArcaVir X

    Avast X

    AVG Antivirus X

    BitDefender X

    ClamAV X

    CPsecure X

    Dr.Web X

    F-Prot Antivirus X

    F-Secure Anti-Virus X

    Ikarus Trojan-Banker.Win32.Bancos

    Kaspersky Anti-Virus X

    NOD32 X

    Norman Virus Control X

    Panda Antivirus X

    Quick Heal X

    Sophos Antivirus X

    VirusBuster Trojan.Crypt.Gen

    VBA32 Trojan.Win32.Small.102210

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • c:/system volume information/restore/(41de3f08-76e3-4507-9e67-843ee7768fc2)/rp2/a0001202.exe win32/packed.autoit.gen.aplication

    esta pegando esse agora antes pegava

    http://69.10.61.242:/user4/AD2FD9C967F66E39.da Win32/Packed.Autoit.Gen aplicação

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro xato

    Ele está no cache do Sistema de Restauração, agora com a limpeza vai embora :)

    Etapa nº 1 #

    Vamos desinstalar o ComboFix:

    Vá em,

    iniciar > executar e digite Combofix /u e clique OK, na janela que aparecer clique em executar e aguarde o programa ser removido!

    Etapa nº 2 #

    Faça download do OTCleanIt by OldTimer

    • Salve no seu desktop (área/ambiente de trabalho).
    • Duplo-clique no icone otcleanitdesktopicon.png
    • Clique no botão "Cleanup" 8gehxg0.gif
    • Permita que o seu computador seja reiniciado.

    # Etapa nº 3 #

    1) Atualize o Service Pack (SP) do windows XP, o seu está com SP2 coloque o SP3;

    Service Pack 3

    Download Aqui

    2) Atualize o Internet Explorer (IE), o seu está com o IE6 coloque o IE7;

    Internet Explorer 7

    Download Aqui

    <<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • é necessario mesmo baixar o ie eu nem uso eu uso o mozila.

    E o service pack 3 é muito pesado, a minha internet é lenta.

    Mas valeu ai ,você me ajudou muito.

    OBRIGADO!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro xato

    é necessario mesmo baixar o ie eu nem uso eu uso o mozila.
    Não precisa.
    E o service pack 3 é muito pesado, a minha internet é lenta.
    Bom, quando puder então faça :)
    Mas valeu ai ,você me ajudou muito. OBRIGADO!
    :joia:

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×