Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
chervison

O AVG trava quando esta scaneando um arquivo.

Recommended Posts

Quando coloco o AVG para scanear o pc, ele trava quando chega na pasta system32\cewmdm.dll

Percebi também que o computador esta muito lento. Abaixo segue-se os logs.

DDS (Ver_09-06-26.01) - NTFSx86

Run by Diogo at 12:52:14,21 on ter 14/07/2009

Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_14

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3071.2525 [GMT -3:00]

AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\SweetIM\Messenger\SweetIM.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\D-Tools\daemon.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Office Keyboard Driver\PS2USBKbdDrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE

C:\Documents and Settings\Diogo\Desktop\dds.scr

============== Pseudo HJT Report ===============

uInternet Connection Wizard,ShellNext = hxxp://www.sweetim.com/installbar.asp?barid={6C018D6C-6E31-11DE-8CC7-028037030300}

uURLSearchHooks: H - No File

uURLSearchHooks: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\arquivos de programas\avg\avg8\toolbar\IEToolbar.dll

uURLSearchHooks: H - No File

uURLSearchHooks: SweetIM ToolbarURLSearchHook Class: {eee6c35d-6118-11dc-9c72-001320c79847} - c:\arquivos de programas\sweetim\toolbars\internet explorer\mgHelper.dll

mURLSearchHooks: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\arquivos de programas\avg\avg8\toolbar\IEToolbar.dll

BHO: : {1cb20bf0-bbae-40a7-93f4-6435ff3d0411} - c:\arquiv~1\crawler\toolbar\ctbr.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\arquivos de programas\real\realplayer\rpbrowserrecordplugin.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg8\avgssie.dll

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\arquiv~1\spybot~1\SDHelper.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquiv~1\micros~3\office12\GRA8E1~1.DLL

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\arquivos de programas\avg\avg8\toolbar\IEToolbar.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

BHO: SweetIM Toolbar Helper: {eee6c35c-6118-11dc-9c72-001320c79847} - c:\arquivos de programas\sweetim\toolbars\internet explorer\mgToolbarIE.dll

TB: AVG Security Toolbar: {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\arquivos de programas\avg\avg8\toolbar\IEToolbar.dll

TB: Barra de Ferramentas &Crawler: {4b3803ea-5230-4dc3-a7fc-33638f3d3542} - c:\arquiv~1\crawler\toolbar\ctbr.dll

TB: SweetIM Toolbar for Internet Explorer: {eee6c35b-6118-11dc-9c72-001320c79847} - c:\arquivos de programas\sweetim\toolbars\internet explorer\mgToolbarIE.dll

uRun: [spybotSD TeaTimer] c:\arquivos de programas\spybot - search & destroy\TeaTimer.exe

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [AVG8_TRAY] c:\arquiv~1\avg\avg8\avgtray.exe

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /install

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [skyTel] SkyTel.EXE

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [Alcmtr] ALCMTR.EXE

mRun: [WireLessKeyboard] c:\arquivos de programas\office keyboard driver\StartAutorun.exe PS2USBKbdDrv.exe

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"

mRun: [sweetIM] c:\arquivos de programas\sweetim\messenger\SweetIM.exe

mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

mRun: [DAEMON Tools-1033] "c:\arquivos de programas\d-tools\daemon.exe" -lang 1033

mRun: [TkBellExe] "c:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

IE: Crawler Search - tbr:iemenu

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office12\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~3\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~3\office12\REFIEBAR.DLL

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\arquiv~1\spybot~1\SDHelper.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquiv~1\micros~3\office12\GR99D3~1.DLL

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg8\avgpp.dll

Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\arquiv~1\crawler\toolbar\ctbr.dll

Notify: avgrsstarter - avgrsstx.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquiv~1\micros~3\office12\GRA8E1~1.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\diogo\dadosd~1\mozilla\firefox\profiles\wggurmyl.default\

FF - prefs.js: browser.startup.homepage - www.google.com.br

FF - prefs.js: keyword.URL - hxxp://br.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_br&p=

FF - component: c:\arquivos de programas\avg\avg8\firefox\components\avgssff.dll

FF - component: c:\arquivos de programas\avg\avg8\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll

FF - component: c:\arquivos de programas\avg\avg8\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll

FF - component: c:\arquivos de programas\avg\avg8\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll

FF - component: c:\arquivos de programas\avg\avg8\toolbar\firefox\avg@igeared\components\xpavgtbapi.dll

FF - component: c:\arquivos de programas\real\realplayer\browserrecord\components\nprpbrowserrecordplugin.dll

FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nppl3260.dll

FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nprpjplug.dll

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npFoxitReaderPlugin.dll

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("media.cache_size", 51200);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("media.ogg.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("media.wave.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("media.autoplay.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("layout.css.dpi", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("geo.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");

============= SERVICES / DRIVERS ===============

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-7-11 327688]

R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2009-7-11 27784]

R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-7-11 108552]

R2 avg8emc;AVG Free8 E-mail Scanner;c:\arquiv~1\avg\avg8\avgemc.exe [2009-7-9 906520]

R2 avg8wd;AVG Free8 WatchDog;c:\arquiv~1\avg\avg8\avgwdsvc.exe [2009-7-9 298776]

R3 D301bus;GW01 USB WMC Bus Driver (WDM);c:\windows\system32\drivers\D301bus.sys [2009-7-11 83328]

R3 D301mdfl;GW01 USB WMC Modem Filter;c:\windows\system32\drivers\D301mdfl.sys [2009-7-11 14976]

R3 D301mdm;GW01 USB WMC Modem Driver;c:\windows\system32\drivers\D301mdm.sys [2009-7-11 109824]

R3 D301mgmt;GW01 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\D301mgmt.sys [2009-7-11 103808]

R3 d301nd5;GW01 USB WMC Ethernet GW (NDIS);c:\windows\system32\drivers\d301nd5.sys [2009-7-11 24832]

R3 D301obex;GW01 USB WMC OBEX Interface;c:\windows\system32\drivers\D301obex.sys [2009-7-11 99840]

R3 d301unic;GW01 USB WMC Ethernet GW (WDM);c:\windows\system32\drivers\d301unic.sys [2009-7-11 105728]

R3 KEYBOARDWDFilter;KEYBOARDWDFilter;c:\windows\system32\drivers\KEYBOARDWD.SYS [2009-7-11 6528]

=============== Created Last 30 ================

2009-07-12 12:00 26,496 ac------ c:\windows\system32\dllcache\usbstor.sys

2009-07-12 05:29 3,301 a------- c:\windows\system32\wbem\Outlook_01ca02cadfcc6366.mof

2009-07-12 00:04 25 a------- c:\windows\cdplayer.ini

2009-07-11 22:02 499,712 a------- c:\windows\system32\msvcp71.dll

2009-07-11 22:02 348,160 a------- c:\windows\system32\msvcr71.dll

2009-07-11 20:16 155,136 a------- c:\windows\system32\drivers\d347bus.sys

2009-07-11 20:16 5,248 a------- c:\windows\system32\drivers\d347prt.sys

2009-07-11 19:31 32,592 a------- c:\windows\system32\msonpmon.dll

2009-07-11 19:26 <DIR> --d----- c:\windows\SHELLNEW

2009-07-11 15:10 <DIR> --d----- c:\docume~1\alluse~1.win\dadosd~1\Messenger Plus!

2009-07-11 14:11 221,184 a------- c:\windows\system32\wmpns.dll

2009-07-11 13:34 <DIR> --d----- c:\docume~1\diogo\dadosd~1\Foxit

2009-07-11 12:46 <DIR> --ds---- c:\documents and settings\diogo\UserData

2009-07-11 12:42 <DIR> --d----- c:\docume~1\alluse~1.win\dadosd~1\SweetIM

2009-07-11 12:08 <DIR> --d----- c:\documents and settings\diogo\Tracing

2009-07-11 12:06 268 a---h--- C:\sqmdata01.sqm

2009-07-11 12:06 244 a---h--- C:\sqmnoopt01.sqm

2009-07-11 11:45 410,984 a------- c:\windows\system32\deploytk.dll

2009-07-11 11:45 73,728 a------- c:\windows\system32\javacpl.cpl

2009-07-11 10:51 <DIR> --d----- c:\arquivos de programas\Crawler

2009-07-11 10:25 <DIR> --d----- c:\docume~1\alluse~1.win\dadosd~1\AVG Security Toolbar

2009-07-11 09:45 6,528 a------- c:\windows\system32\drivers\KEYBOARDWD.SYS

2009-07-11 09:44 <DIR> --d----- c:\arquivos de programas\Office Keyboard Driver

2009-07-11 09:44 <DIR> --d----- c:\windows\Downloaded Installations

2009-07-11 09:38 1,570 -------- c:\windows\system32\nvide.nvu

2009-07-11 09:38 208,896 -------- c:\windows\system32\nvuide.exe

2009-07-11 09:37 940,794 a------- c:\windows\system32\LoopyMusic.wav

2009-07-11 09:37 146,650 a------- c:\windows\system32\BuzzingBee.wav

2009-07-11 09:35 2,808,832 -----r-- c:\windows\alcwzrd.exe

2009-07-11 09:34 487,424 -----r-- c:\windows\RtlExUpd.dll

2009-07-11 09:33 22,752 a------- c:\windows\system32\spupdsvc.exe

2009-07-11 09:31 4,501 a------- c:\windows\gdrv.sys

2009-07-11 09:28 160,100 a------- c:\windows\system32\nvapps.xml

2009-07-11 09:28 17,737 a------- c:\windows\system32\nvdisp.nvu

2009-07-11 09:28 360,448 a------- c:\windows\system32\nvudisp.exe

2009-07-11 09:27 360,448 a------- c:\windows\system32\NVUNINST.EXE

2009-07-11 09:11 <DIR> --d----- c:\docume~1\alluse~1.win\dadosd~1\Spybot - Search & Destroy

2009-07-11 09:00 1,071,088 a------- c:\windows\system32\MSCOMCTL.OCX

2009-07-11 09:00 118,784 a------- c:\windows\system32\MSSTDFMT.DLL

2009-07-11 09:00 <DIR> --d----- c:\arquivos de programas\SpywareBlaster

2009-07-11 08:55 108,552 a------- c:\windows\system32\drivers\avgtdix.sys

2009-07-11 08:55 11,952 a------- c:\windows\system32\avgrsstx.dll

2009-07-11 08:54 327,688 a------- c:\windows\system32\drivers\avgldx86.sys

2009-07-11 08:54 <DIR> --d----- c:\docume~1\diogo\dadosd~1\AVGTOOLBAR

2009-07-11 08:54 <DIR> --d----- c:\docume~1\alluse~1.win\dadosd~1\avg8

2009-07-11 01:48 <DIR> --d----- c:\arquivos de programas\Avanquest update

2009-07-11 01:48 <DIR> --d----- c:\arquivos de programas\mobile PhoneTools

2009-07-10 10:16 <DIR> --d-h--- c:\documents and settings\diogo\Ambiente de rede

2009-07-10 10:16 <DIR> --d-h--- c:\documents and settings\diogo\Ambiente de impressão

2009-07-10 10:16 <DIR> --d-hr-- c:\documents and settings\diogo\Dados de aplicativos

2009-07-10 10:16 <DIR> --d-h--- c:\documents and settings\diogo\Modelos

2009-07-10 10:16 <DIR> --d-h--- c:\documents and settings\diogo\Configurações locais

2009-07-10 10:16 <DIR> --d--r-- c:\documents and settings\diogo\Meus documentos

2009-07-10 10:16 <DIR> --d--r-- c:\documents and settings\diogo\Menu Iniciar

2009-07-10 10:16 <DIR> --d--r-- c:\documents and settings\diogo\Favoritos

2009-07-10 10:16 <DIR> --d----- c:\documents and settings\Diogo

2009-07-10 09:15 8,192 a------- c:\windows\REGLOCS.OLD

2009-07-10 09:12 811,064 ac------ c:\windows\system32\dllcache\imjp81k.dll

2009-07-10 09:11 2,969 a------- c:\windows\system32\CONFIG.NT

2009-07-10 09:11 0 a------- c:\windows\control.ini

2009-07-10 09:11 23,392 a------- c:\windows\system32\nscompat.tlb

2009-07-10 09:11 16,832 a------- c:\windows\system32\amcompat.tlb

2009-07-10 09:11 316,640 a------- c:\windows\WMSysPr9.prx

2009-07-10 09:11 <DIR> --dsh--- c:\documents and settings\all users.windows\DRM

2009-07-10 09:11 488 a---hr-- c:\windows\system32\WindowsLogon.manifest

2009-07-10 09:11 488 a---hr-- c:\windows\system32\logonui.exe.manifest

2009-07-10 09:09 562,176 ac------ c:\windows\system32\dllcache\msobmain.dll

2009-07-10 09:08 139,264 ac------ c:\windows\system32\dllcache\sndvol32.exe

2009-07-10 06:07 3,072 a------- c:\windows\system32\drivers\audstub.sys

2009-07-10 06:07 21,504 a------- c:\windows\system32\hidserv.dll

2009-07-10 06:06 57,984 a------- c:\windows\system32\drivers\redbook.sys

2009-07-10 06:06 6,400 a------- c:\windows\system32\drivers\enum1394.sys

2009-07-10 06:06 76,288 a------- c:\windows\system32\usbui.dll

2009-07-10 06:04 15,360 ac------ c:\windows\system32\dllcache\taskman.exe

2009-07-10 06:04 <DIR> --d-h--- c:\documents and settings\all users.windows\Modelos

2009-07-10 06:04 <DIR> --d--r-- c:\documents and settings\all users.windows\Menu Iniciar

2009-07-10 06:04 <DIR> --d--r-- c:\documents and settings\all users.windows\Documentos

2009-07-10 06:04 <DIR> --d----- c:\documents and settings\all users.windows\Favoritos

2009-07-10 06:04 <DIR> --d-hr-- c:\documents and settings\all users.windows\Dados de aplicativos

2009-07-10 06:03 851 a------- c:\windows\system32\$winnt$.inf

2009-07-09 14:49 <DIR> --d----- c:\windows\system32\appmgmt

2009-07-09 12:06 <DIR> --d-h--- C:\$AVG8.VAULT$

2009-07-09 12:01 <DIR> --d----- c:\arquivos de programas\arquivos comuns\xing shared

2009-07-09 12:01 <DIR> --d----- C:\Program Files

2009-07-09 12:01 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Real

2009-07-09 11:27 <DIR> --d----- c:\arquivos de programas\K-Lite Codec Pack

2009-07-09 11:24 <DIR> --d----- c:\arquivos de programas\waitcurbreadme

2009-07-09 11:24 <DIR> --d----- c:\windows\RegisteredPackages

2009-07-09 11:23 <DIR> --d----- c:\arquivos de programas\Circle Devlopement

2009-07-09 10:55 <DIR> --d----- c:\arquivos de programas\Microsoft

2009-07-09 10:55 <DIR> --d----- c:\arquivos de programas\Windows Live SkyDrive

2009-07-09 10:12 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Windows Live

2009-07-09 10:07 <DIR> --d----- c:\arquivos de programas\SweetIM

2009-07-09 10:07 <DIR> --d----- c:\arquivos de programas\Messenger Plus! Live

2009-07-09 10:07 268 a---h--- C:\sqmdata00.sqm

2009-07-09 10:07 244 a---h--- C:\sqmnoopt00.sqm

2009-07-09 09:57 <DIR> --d----- c:\arquivos de programas\Foxit Software

2009-07-09 09:56 <DIR> --d----- c:\arquivos de programas\D-Tools

2009-07-09 09:50 <DIR> --d----- c:\windows\nview

2009-07-09 09:09 <DIR> --d----- c:\arquivos de programas\Spybot - Search & Destroy

2009-07-09 08:56 <DIR> --d----- c:\arquivos de programas\CCleaner

2009-07-09 08:49 <DIR> --d----- c:\windows\system32\drivers\Avg

2009-07-09 08:49 <DIR> --d----- c:\arquivos de programas\AVG

2009-07-09 08:42 <DIR> --d----- c:\windows\system32\Lang

2009-07-09 08:40 <DIR> --d----- c:\arquivos de programas\Realtek

2009-07-09 08:40 <DIR> --d----- c:\windows\system32\ReinstallBackups

2009-07-09 08:40 43,008 a------- c:\windows\system32\drivers\AmdK8.sys

2009-07-09 08:40 <DIR> --d----- c:\arquivos de programas\AMD

2009-07-09 08:39 <DIR> --d----- c:\windows\NV18641112.TMP

2009-07-09 08:39 <DIR> --d----- c:\arquivos de programas\arquivos comuns\InstallShield

2009-07-09 08:38 <DIR> --d----- c:\windows\system32\RTCOM

2009-07-08 21:41 <DIR> --ds---- c:\windows\system32\Microsoft

2009-07-08 21:32 618,605 ac------ c:\windows\system32\dllcache\fp4autl.dll

2009-07-08 21:32 <DIR> --d----- c:\windows\system32\xircom

2009-07-08 21:32 <DIR> --d----- c:\windows\system32\wbem\snmp

2009-07-08 21:30 <DIR> --ds---- c:\windows\Downloaded Program Files

2009-07-08 21:30 <DIR> --d--r-- c:\windows\Offline Web Pages

2009-07-08 21:30 <DIR> --d-h--- c:\arquivos de programas\WindowsUpdate

2009-07-08 21:30 <DIR> --d----- c:\arquivos de programas\Serviços on-line

2009-07-08 21:30 <DIR> --d----- c:\windows\system32\DirectX

2009-07-08 21:30 40,448 ac------ c:\windows\system32\dllcache\msinfo32.exe

2009-07-08 21:30 12,288 ac------ c:\windows\system32\dllcache\wb32.exe

2009-07-08 21:30 12,288 ac------ c:\windows\system32\dllcache\cb32.exe

2009-07-08 21:30 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Serviços

2009-07-08 21:29 <DIR> --d----- c:\arquivos de programas\arquivos comuns\MSSoap

2009-07-08 21:28 <DIR> --d----- c:\arquivos de programas\Messenger

2009-07-08 21:28 <DIR> --d----- c:\arquivos de programas\MSN Gaming Zone

2009-07-08 21:28 <DIR> --d----- c:\arquivos de programas\Windows NT

2009-07-08 18:24 <DIR> --d----- c:\arquivos de programas\arquivos comuns\ODBC

2009-07-08 18:24 <DIR> --d----- c:\arquivos de programas\arquivos comuns\SpeechEngines

==================== Find3M ====================

2009-07-12 05:29 347,294 a------- c:\windows\system32\perfh016.dat

2009-07-12 05:29 49,586 a------- c:\windows\system32\perfc016.dat

2009-07-10 09:11 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

2009-07-10 09:09 21,844 a------- c:\windows\system32\emptyregdb.dat

============= FINISH: 12:52:32,53 ===============

GMER 1.0.15.14972 - http://www.gmer.net

Rootkit scan 2009-07-14 13:06:47

Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.15 ----

SSDT d347bus.sys (PnP BIOS Extension/ ) ZwClose [0xBA78E818]

SSDT d347bus.sys (PnP BIOS Extension/ ) ZwCreateKey [0xBA78E7D0]

SSDT d347bus.sys (PnP BIOS Extension/ ) ZwCreatePagingFile [0xBA782A20]

SSDT d347bus.sys (PnP BIOS Extension/ ) ZwEnumerateKey [0xBA7832A8]

SSDT d347bus.sys (PnP BIOS Extension/ ) ZwEnumerateValueKey [0xBA78E910]

SSDT d347bus.sys (PnP BIOS Extension/ ) ZwOpenKey [0xBA78E794]

SSDT d347bus.sys (PnP BIOS Extension/ ) ZwQueryKey [0xBA7832C8]

SSDT d347bus.sys (PnP BIOS Extension/ ) ZwQueryValueKey [0xBA78E866]

SSDT d347bus.sys (PnP BIOS Extension/ ) ZwSetSystemPowerState [0xBA78E0B0]

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2B98 80503798 4 Bytes CALL B098F215

.text ntkrnlpa.exe!ZwCallbackReturn + 2C58 80503858 4 Bytes JMP A6B6F2D5

.text ntkrnlpa.exe!ZwCallbackReturn + 2DF8 805039F8 4 Bytes CALL F642F475

---- User code sections - GMER 1.0.15 ----

.text C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE[2340] kernel32.dll!SetUnhandledExceptionFilter 7C810386 5 Bytes JMP 32605629 C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\office12\mso.dll (2007 Microsoft Office component/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8A27FBF0

Device \FileSystem\Udfs \UdfsCdRom 8A022638

Device \FileSystem\Udfs \UdfsDisk 8A022638

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device \Driver\nvata \Device\00000060 8A13A420

AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device \Driver\Cdrom \Device\CdRom0 8A009610

Device \FileSystem\Rdbss \Device\FsWrap 89D46308

Device \Driver\Cdrom \Device\CdRom1 8A009610

Device \FileSystem\Srv \Device\LanmanServer 8978F6F8

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device \Driver\nvata \Device\0000005e 8A13A420

Device \Driver\nvata \Device\NvAta0 8A13A420

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89D12538

Device \Driver\nvata \Device\NvAta1 8A13A420

Device \FileSystem\MRxSmb \Device\LanmanRedirector 89D12538

Device \Driver\nvata \Device\NvAta2 8A13A420

Device \FileSystem\Npfs \Device\NamedPipe 8A0EC178

Device \FileSystem\Msfs \Device\Mailslot 89D22668

Device \Driver\d347prt \Device\Scsi\d347prt1Port5Path0Target0Lun0 8A10B008

Device \Driver\d347prt \Device\Scsi\d347prt1 8A10B008

Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 8A15B178

Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 8A15B178

Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 8A15B178

Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 8A15B178

Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 8A15B178

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40

Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40@khjeh 0x20 0x02 0x00 0x00 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40@hj34z0 0xF8 0xAF 0x68 0x6A ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40@hj34z1 0x67 0xAF 0x68 0x6A ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40@hj34z2 0x67 0xAF 0x68 0x6A ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40@hj34z3 0x67 0xAF 0x68 0x6A ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40@hj34z4 0x67 0xAF 0x68 0x6A ...

---- EOF - GMER 1.0.15 ----

Editado por Evandro
regra 4.12

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro chevirson

O arquivo cewmdm.dll é legítmo: http://www.processlibrary.com/directory/files/cewmdm

>>>> Encontra-se instalado em seu computador o Toolbar Crawler; toolbars recolhem informações do usuário sem seu consentimento e fanzendo também downloads de plugins sem premissão... Não é considerado malware, mas deixo você decidir o que fazer com ele :)

Temporariamente desative anti-virus de seu computador!

Faça um Online Scan em kaspersky Virusscanner

  • Clique em Clipboard01-1.jpg
  • Clique em accept.
  • Surgirá uma janela, clique em Run.
  • O programa será instalado e depois começará a fazer as atualizações (updates). Aguarde...
  • Quando completar as atualizações (100%), clique no botão 3507611311_825f7c7183_o.jpg
  • Verifique, no painel à direita, se estão marcados as seguintes caixas:
  • Em: Detect malicious programs of the following categories:
    • Viruses, Worms, Trojan Horses, Rootkits (por default já vem selecionada)
    • Spyware, Adware, Dialers, and other potentially dangerous programs

    [*]Em: Scan compound files (doesn't apply to the File scan area):

    • Archives
    • Mail databases
  • Clique em My Computer para começar o scan. Aguarde...
  • Ao fim do scan clique no link View scan report.
  • Clique no botão 3508421676_e090b1e383_o.jpg
  • Na janela que abrir em Files of type escolha a extensão Text file (.txt), escolha um local e dê um nome para o arquivo.
  • Pode fechar a página do Kaspersky.
  • Abra o arquivo em que salvou o relatório, selecione todo o conteúdo (ctr + a), copie (ctrl + c) e cole (ctrl + v) em sua próxima resposta.

Abraços :D

Editado por diego_moicano

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • diego moicano

    Obrigado pela dica sobre o toolbar, já retirei do meu computador!

    Tenho quase certeza que meu pc esta com algum Worm. Ao fazer todo o processo indicado, o pc travou ( da mesma forma que trava quando passo o AVG ), so que no arquivo certmgr.dll , que também é um arquivo valido. Fiz o mesmo processo 4x e sempre travou no mesmo lugar. porém, antes de travar ao chegar ao referido arquivo, foi achado um virus. Parei o scan antes de travar e estou colocando o resultado ( muiiito incompleto) abaixo.

    Ao passar o spybot, ele também esta travando no meio do scan. Percebi que o AVG não trava "exatamente" no arquivo que mencionei, mas é sempre na pasta sistem32, em algum arquivo com a letra inicial c ( certmgr.ddl; cewmdm.dll ; etc...).

    Emprestei meu pendrive a um amigo, e ele disse que havia um Worm, porém não anotou o nome dele quando passou o anti-virus.

    Existe algum meio de me livrar disso sem formatar todo o pc? :(

    --------------------------------------------------------------------------------

    KASPERSKY ONLINE SCANNER 7.0 REPORT

    Saturday, July 18, 2009

    Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

    Kaspersky Online Scanner version: 7.0.26.13

    Program database last update: Saturday, July 18, 2009 13:38:00

    Records in database: 2488447

    --------------------------------------------------------------------------------

    Scan settings:

    Scan using the following database: extended

    Scan archives: yes

    Scan mail databases: yes

    Scan área - My Computer:

    C:\

    D:\

    E:\

    F:\

    G:\

    Scan statistics:

    Files scanned: 292

    Threat name: 1

    Infected objects: 1

    Suspicious objects: 0

    Duration of the scan: 00:00:43

    File name / Threat name / Threats count

    C:\WINDOWS\system32\csrcs.exe/C:\WINDOWS\system32\csrcs.exe Infected: Packed.Win32.Klone.bj 1

    The scan was stopped by the user.

    IMPORTANTE:

    Conforme disse acima, meu amigo achou um worm no meu pendrive. Como não posso scanear o meu pc eu copiei e

    mandei alguns arquivos do meu pc para o pendrive, e vice-versa e, conforme previ, o pendrive foi novamente infectado. Então eu passei o KASPERSKY no pendrive /mal xD

    Abaixo segue-se as infecções do pendrive e que com certeza estão no meu pc!

    --------------------------------------------------------------------------------

    KASPERSKY ONLINE SCANNER 7.0 REPORT

    Saturday, July 18, 2009

    Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

    Kaspersky Online Scanner version: 7.0.26.13

    Program database last update: Saturday, July 18, 2009 13:38:00

    Records in database: 2488447

    --------------------------------------------------------------------------------

    Scan settings:

    Scan using the following database: extended

    Scan archives: yes

    Scan mail databases: yes

    Scan area - Folder:

    G:\

    Scan statistics:

    Files scanned: 321

    Threat name: 1

    Infected objects: 4

    Suspicious objects: 0

    Duration of the scan: 00:00:21

    File name / Threat name / Threats count

    G:\ywostc.exe Infected: Packed.Win32.Klone.bj 1

    G:\skftfa.exe Infected: Packed.Win32.Klone.bj 1

    G:\cahyso.exe Infected: Packed.Win32.Klone.bj 1

    G:\gctpbp.exe Infected: Packed.Win32.Klone.bj 1

    The selected area was scanned.

    Editado por chervison
    novas informações

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro chevirson

    Faça download do Kaspersky Removal Tool. Salve em seu desktop (área de trabalho).

    • Instale o programa normalmente, seguindo todas as instruções.
    • Uma pasta chamada Virus Removal Tool será criada no desktop.
    • Na tela principal do programa clique na opção Meu computador, Startup objects, Disk boot sectors e depois clique no botão Scan.
    • Seja paciente, o scan pode demorar
    • Se ele encontrar alguma infecção abrirá uma janela de alerta clique em skip.
    • Após completar tudo, clique no botão Reports... e clique em Save to file.
    • Dê um nome para o arquivo e salve numa pasta de sua preferência.
    • Feche o resultado clicando no X da janela.
    • Logo em seguida feche o programa também clicando no X da janela. Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em No. Poste o conteúdo desse arquivo em sua próxima resposta e aguarde.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Diego moicano

    Obrigado por tudo, mas não deu tempo. Meu pc travou de vez e tive que formata-lo completamente. Obrigado pela paciencia, e parabens pelo otimo trabalho que vocês desenvolvem aqui no Clube do Hardware!

    Ps: Se eu formatar o pendrive sem abrir os arquivos, meu pc não será infectado né?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Diego moicano

    Obrigado por tudo, mas não deu tempo. Meu pc travou de vez e tive que formata-lo completamente. Obrigado pela paciencia, e parabens pelo otimo trabalho que vocês desenvolvem aqui no Clube do Hardware!

    Ps: Se eu formatar o pendrive sem abrir os arquivos, meu pc não será infectado né?

    Tranquilo... :)

    Sim pode formatar o pendrive, mas não se esqueça antes de desativar o autorun para que o mesmo não abra automaticamente ao ser conectado :)

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×