Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
ericklr

Problemas com Win32:trojan-gen e Win32:rootkit-gen

Recommended Posts

aí o Win32:trojan-gen e Win32:rootkit-gen estão me atrapalhando muito e estou de saco cheio já o computador está muito lento e queria saber como retirar... já li vários topicos fiz várias coisas mas não consegui tira-lo do meu micro... Favor quem puder mi ajude to esperando

Log do Hijacthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:47:56, on 14/7/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

C:\Arquivos de programas\DNA\btdna.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorUpdate.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\ARQUIV~1\Crawler\Toolbar\CToolbar.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.globo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://stats.garena.com/clientinstall.php

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARQUIV~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Barra de Ferramentas &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\ARQUIV~1\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Arquivos de programas\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [spywareTerminator] "C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Arquivos de programas\DNA\btdna.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [spywareTerminatorUpdate] "C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorUpdate.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241904305781

O16 - DPF: {680285A8-96D3-43DA-9D3D-51DD987D0B77} (NeroVersionCheckerControl Control) - http://www.nero.com/doc/NeroVersionCheckerControl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6EA9394F-B55A-4805-B0CF-C6C856E6FAAA}: NameServer = 10.1.1.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\ARQUIV~1\Crawler\Toolbar\ctbr.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Serviço de transferência inteligente de plano de fundo (BITS) - Unknown owner - C:\WINDOWS\

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: PnkBstrA (pnkbstra) - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

O23 - Service: Atualizações Automáticas (wuauserv) - Unknown owner - C:\WINDOWS\

--

End of file - 7526 bytes

Log do DDS.:

DDS (Ver_09-06-26.01) - NTFSx86

Run by Erick at 22:49:50,43 on ter 14/07/2009

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1535.894 [GMT -3:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

C:\Arquivos de programas\DNA\btdna.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorUpdate.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Erick\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.globo.com/

uInternet Connection Wizard,ShellNext = hxxp://stats.garena.com/clientinstall.php

mSearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=60341

mCustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60341

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: : {1cb20bf0-bbae-40a7-93f4-6435ff3d0411} - c:\arquiv~1\crawler\toolbar\ctbr.dll

BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg8\avgssie.dll

BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File

TB: Barra de Ferramentas &Crawler: {4b3803ea-5230-4dc3-a7fc-33638f3d3542} - c:\arquiv~1\crawler\toolbar\ctbr.dll

TB: {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No File

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\arquivos de programas\arquivos comuns\ahead\lib\NMBgMonitor.exe"

uRun: [msnmsgr] "c:\arquivos de programas\msn messenger\msnmsgr.exe" /background

uRun: [skype] "c:\arquivos de programas\skype\phone\Skype.exe" /nosplash /minimized

uRun: [bitTorrent DNA] "c:\arquivos de programas\dna\btdna.exe"

uRun: [MSMSGS] "c:\arquivos de programas\messenger\msmsgs.exe" /background

uRun: [spywareTerminatorUpdate] "c:\arquivos de programas\spyware terminator\SpywareTerminatorUpdate.exe"

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [soundMan] SOUNDMAN.EXE

mRun: [sony Ericsson PC Suite] "c:\arquivos de programas\sony ericsson\mobile2\application launcher\Application Launcher.exe" /startoptions

mRun: [TkBellExe] "c:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

mRun: [spywareTerminator] "c:\arquivos de programas\spyware terminator\SpywareTerminatorShield.exe"

mRun: [avast!] c:\arquiv~1\alwils~1\avast4\ashDisp.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: Crawler Search - tbr:iemenu

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241904305781

DPF: {680285A8-96D3-43DA-9D3D-51DD987D0B77} - hxxp://www.nero.com/doc/NeroVersionCheckerControl.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

TCP: {6EA9394F-B55A-4805-B0CF-C6C856E6FAAA} = 10.1.1.1

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\arquiv~1\crawler\toolbar\ctbr.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\erick\dadosd~1\mozilla\firefox\profiles\b2so3tw9.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.globo.com/

FF - plugin: c:\documents and settings\all users\dados de aplicativos\nexonus\ngm\npNxGameUS.dll

FF - plugin: c:\documents and settings\erick\dados de aplicativos\mozilla\firefox\profiles\b2so3tw9.default\extensions\battlefieldheroespatcher@ea.com\platform\winnt_x86-msvc\plugins\npBFHUpdater.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nppl3260.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nprjplug.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nprpjplug.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("media.cache_size", 51200);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("media.ogg.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("media.wave.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("media.autoplay.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("layout.css.dpi", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("geo.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-7-13 114768]

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2009-7-12 142592]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-7-13 20560]

S1 12d3834a;12d3834a;c:\windows\system32\drivers\12d3834a.sys --> c:\windows\system32\drivers\12d3834a.sys [?]

S2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast4\ashServ.exe [2009-7-13 138680]

S2 systemntmi;systemntmi;c:\windows\system32\drivers\systemntmi.sys [2004-8-3 41216]

S3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast4\ashMaiSv.exe [2009-7-13 254040]

S3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast4\ashWebSv.exe [2009-7-13 352920]

=============== Created Last 30 ================

2009-07-13 21:47 75 a------- c:\windows\system32\BIN_STRSBW.SPT

2009-07-13 21:34 <DIR> --d----- c:\arquivos de programas\WinClamAVShield

2009-07-12 22:33 <DIR> --d----- c:\docume~1\erick\dadosd~1\Malwarebytes

2009-07-12 20:48 <DIR> --d----- c:\docume~1\erick\dadosd~1\Spyware Terminator

2009-07-12 20:25 <DIR> --d----- c:\arquivos de programas\Crawler

2009-07-12 20:25 142,592 a------- c:\windows\system32\drivers\sp_rsdrv2.sys

2009-07-12 20:25 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Spyware Terminator

2009-07-12 20:25 <DIR> --d----- c:\arquivos de programas\Spyware Terminator

2009-07-12 20:17 6 a------- c:\windows\system32\_id.dat

2009-07-12 19:24 38,160 a------- c:\windows\system32\drivers\mbamswissarmy.sys

2009-07-12 19:24 19,096 a------- c:\windows\system32\drivers\mbam.sys

2009-07-12 19:24 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Malwarebytes

2009-07-12 19:24 <DIR> --d----- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-07-11 11:09 <DIR> --d----- c:\arquivos de programas\Trend Micro

2009-07-10 20:50 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Wise Installation Wizard

2009-07-05 15:52 244 a---h--- C:\sqmnoopt09.sqm

2009-07-05 15:52 232 a---h--- C:\sqmdata09.sqm

2009-07-05 14:50 <DIR> --d----- c:\arquivos de programas\TVUPlayer

2009-07-05 14:49 <DIR> --d----- c:\arquivos de programas\SopCast

2009-07-04 16:27 189,488 a------- c:\windows\system32\PnkBstrB.xtr

2009-07-04 15:24 139,016 a------- c:\windows\system32\drivers\PnkBstrK.sys

2009-07-04 15:24 139,152 a------- c:\docume~1\erick\dadosd~1\PnkBstrK.sys

2009-07-04 15:23 189,488 a------- c:\windows\system32\PnkBstrB.exe

2009-07-04 15:23 794,408 a------- c:\windows\system32\pbsvc.exe

2009-07-04 15:23 75,064 a------- c:\windows\system32\PnkBstrA.exe

2009-07-04 15:23 <DIR> --d----- c:\windows\system32\LogFiles

2009-07-04 14:26 <DIR> --d----- c:\arquivos de programas\EA Games

2009-07-04 07:05 <DIR> --d----- C:\Nexon

2009-07-04 07:05 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\NexonUS

2009-07-02 19:53 <DIR> --dshr-- C:\F

2009-06-27 13:53 <DIR> --d----- c:\arquivos de programas\arquivos comuns\xing shared

2009-06-27 13:53 <DIR> --d----- C:\Program Files

2009-06-27 13:53 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Real

2009-06-24 08:42 52,713 a------- c:\windows\Run32A50.mch

2009-06-24 08:40 35 a------- c:\windows\A5W.INI

2009-06-24 08:40 <DIR> --d----- c:\windows\A5W_DATA

2009-06-24 08:36 <DIR> --d----- c:\arquivos de programas\UNO

2009-06-20 23:29 268 a---h--- C:\sqmdata08.sqm

2009-06-20 23:29 244 a---h--- C:\sqmnoopt08.sqm

2009-06-20 23:18 268 a---h--- C:\sqmdata07.sqm

2009-06-20 23:18 244 a---h--- C:\sqmnoopt07.sqm

==================== Find3M ====================

2009-07-13 23:17 41,216 a------- c:\windows\system32\drivers\systemntmi.sys

2009-06-04 23:35 47,360 a------- c:\windows\system32\drivers\pcouffin.sys

2009-05-24 22:25 433,400 a------- c:\windows\system32\perfh016.dat

2009-05-24 22:25 70,922 a------- c:\windows\system32\perfc016.dat

2009-05-10 20:12 315,392 a------- c:\windows\HideWin.exe

2009-05-10 20:12 1,826,816 a------- c:\windows\SkyTel.exe

2009-05-10 20:12 86,016 a------- c:\windows\SoundMan.exe

2009-05-10 20:12 9,715,200 a------- c:\windows\RTLCPL.exe

2009-05-10 20:12 1,191,936 a------- c:\windows\RtlUpd.exe

2009-05-10 20:12 16,380,416 a------- c:\windows\RTHDCPL.exe

2009-05-10 20:12 2,165,760 a------- c:\windows\MicCal.exe

2009-05-10 20:12 2,808,832 a------- c:\windows\alcwzrd.exe

2009-05-10 20:12 520,192 a------- c:\windows\RtlExUpd.dll

2009-05-10 20:12 69,632 a------- c:\windows\Alcmtr.exe

2009-05-10 20:12 49,152 a------- c:\windows\system32\ChCfg.exe

2009-05-09 19:07 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

2009-05-09 01:10 21,844 a------- c:\windows\system32\emptyregdb.dat

============= FINISH: 22:50:52,23 ===============

Lod do DDS. attach:

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-06-26.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 9/5/2009 01:15:03

System Uptime: 14/7/2009 22:31:37 (0 hours ago)

Motherboard: Gigabyte Technology Co., Ltd. | | K8M800-8237

Processor: AMD Sempron Processor 3000+ | Socket 754 | 1808/200mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 153 GiB total, 121,82 GiB free.

D: is CDROM ()

E: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP1: 9/5/2009 01:19:42 - Ponto de verificação do sistema

RP2: 9/5/2009 11:33:39 - Instalado Microsoft Office Professional Edição 2003

RP3: 9/5/2009 13:33:46 - DirectX instalado

RP4: 9/5/2009 13:35:31 - Instalado Nero 7 Essentials

RP5: 9/5/2009 17:56:48 - Installed AVG Free 8.5

RP6: 9/5/2009 19:11:25 - Installed Adobe Reader 9.1 - Português.

RP7: 9/5/2009 20:02:37 - Avg8 Update

RP8: 10/5/2009 20:13:06 - Instalado Realtek High Definition Audio Driver

RP9: 10/5/2009 20:13:21 - Installed Windows XP KB888111WXPSP2.

RP10: 10/5/2009 20:23:43 - Instalado Realtek High Definition Audio Driver

RP11: 10/5/2009 20:24:03 - Installed Windows XP KB888111WXPSP2.

RP12: 10/5/2009 21:04:19 - Removed AVG Free 8.5

RP13: 10/5/2009 21:04:59 - Installed AVG Free 8.5

RP14: 18/5/2009 20:16:32 - Installed WinZip 12.0

RP15: 18/5/2009 20:27:12 - Windows Installer KB893803v2 instalado.

RP16: 18/5/2009 21:06:12 - Installed Hofmann 6.4.

RP17: 18/5/2009 21:24:00 - Instalado Windows Live Messenger

RP18: 19/5/2009 13:58:58 - Instalado Windows Live installer

RP19: 19/5/2009 14:01:00 - Instalado Realtek High Definition Audio Driver

RP20: 19/5/2009 14:01:12 - Installed Windows XP KB888111WXPSP2.

RP21: 19/5/2009 18:13:19 - Instalado Full Tilt Poker

RP22: 21/5/2009 15:31:23 - Ponto de verificação do sistema

RP23: 22/5/2009 16:44:01 - Ponto de verificação do sistema

RP24: 23/5/2009 18:13:25 - Ponto de verificação do sistema

RP25: 24/5/2009 20:02:54 - Ponto de verificação do sistema

RP26: 24/5/2009 22:23:12 - Installed Microsoft .NET Framework 1.1

RP27: 24/5/2009 22:26:43 - Instalado Disc2Phone

RP28: 24/5/2009 22:29:41 - Instalado Sony Ericsson PC Suite

RP29: 25/5/2009 22:57:08 - Ponto de verificação do sistema

RP30: 28/5/2009 13:24:12 - Ponto de verificação do sistema

RP31: 29/5/2009 13:28:55 - Ponto de verificação do sistema

RP32: 30/5/2009 09:05:33 - Removido Google Earth.

RP33: 31/5/2009 21:13:47 - Ponto de verificação do sistema

RP34: 2/6/2009 00:24:11 - Ponto de verificação do sistema

RP35: 3/6/2009 01:07:56 - Ponto de verificação do sistema

RP36: 4/6/2009 02:07:56 - Ponto de verificação do sistema

RP37: 5/6/2009 03:02:32 - Ponto de verificação do sistema

RP38: 6/6/2009 13:19:30 - Ponto de verificação do sistema

RP39: 7/6/2009 21:26:02 - Ponto de verificação do sistema

RP40: 9/6/2009 00:03:10 - Ponto de verificação do sistema

RP41: 10/6/2009 00:10:17 - Ponto de verificação do sistema

RP42: 15/6/2009 20:06:44 - Ponto de verificação do sistema

RP43: 16/6/2009 21:09:22 - Ponto de verificação do sistema

RP44: 19/6/2009 10:05:13 - Ponto de verificação do sistema

RP45: 20/6/2009 10:51:35 - Ponto de verificação do sistema

RP46: 21/6/2009 12:58:07 - Ponto de verificação do sistema

RP47: 23/6/2009 21:38:10 - Ponto de verificação do sistema

RP48: 25/6/2009 20:23:57 - Ponto de verificação do sistema

RP49: 29/6/2009 19:07:42 - Ponto de verificação do sistema

RP50: 1/7/2009 19:49:14 - Ponto de verificação do sistema

RP51: 1/7/2009 22:05:34 - Removed WinZip 12.0

RP52: 1/7/2009 22:05:45 - Installed WinZip 12.1

RP53: 3/7/2009 18:09:26 - Ponto de verificação do sistema

RP54: 4/7/2009 19:26:43 - Ponto de verificação do sistema

RP55: 6/7/2009 13:28:53 - Ponto de verificação do sistema

RP56: 7/7/2009 13:38:05 - Ponto de verificação do sistema

RP57: 8/7/2009 16:41:21 - Ponto de verificação do sistema

RP58: 10/7/2009 00:03:34 - Ponto de verificação do sistema

RP59: 11/7/2009 09:49:28 - Ponto de verificação do sistema

RP60: 12/7/2009 10:00:59 - Ponto de verificação do sistema

RP61: 12/7/2009 20:34:16 - Spyware Terminator - restore point

RP62: 12/7/2009 20:35:20 - Spyware Terminator - restore point

RP63: 12/7/2009 20:36:29 - Spyware Terminator - restore point

RP64: 13/7/2009 20:23:28 - Spyware Terminator - restore point

RP65: 14/7/2009 22:30:58 - Spyware Terminator - restore point

RP66: 14/7/2009 22:34:24 - Spyware Terminator - restore point

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.1 - Português

Ares 2.1.1

avast! Antivirus

Battle for Wesnoth 1.4.3

Battlefield Heroes (Erick)

BitTorrent

Combat Arms

ConvertXtoDVD 3.1.0.24

Crawler Toolbar with Web Security Guard

Disc2Phone

DNA

eMule

Full Tilt Poker

Garena

Google Earth

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hofmann 6.4

Malwarebytes' Anti-Malware

Microsoft .NET Framework 1.1

Microsoft .NET Framework 2.0

Microsoft Office Professional Edição 2003

Microsoft Visual C++ 2005 Redistributable

Mozilla Firefox (3.5)

Nero 7 Essentials

PunkBuster Services

RealPlayer

Realtek AC'97 Audio

Realtek High Definition Audio Driver

Skype™ 4.0

Sony Ericsson PC Suite

SopCast 3.0.3

Spyware Terminator

TeamSpeak 2 RC2

The KMPlayer (remove only)

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Live installer

Windows Live Messenger

Windows Media Format Runtime

WinRAR archiver

WinZip 12.1

==== End Of File ===========================

Log do Gmer :

GMER 1.0.15.14972 - http://www.gmer.net

Rootkit scan 2009-07-13 06:22:35

Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.15 ----

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwClose [0xB3E4288E]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateFile [0xB3E420EC]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateKey [0xB3E41DCE]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateSection [0xB3E43938]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteKey [0xB3E41ED8]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteValueKey [0xB3E41FC2]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xB825014C]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwLoadDriver [0xB3E42BBC]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwOpenFile [0xB3E423F4]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xB825064E]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xB825076E]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xB825072E]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwSetInformationFile [0xB3E42526]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwSetValueKey [0xB3E41BFC]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwTerminateProcess [0xB3E42B04]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwWriteFile [0xB3E4270C]

---- Kernel code sections - GMER 1.0.15 ----

? oytpsuvp.sys O sistema não pode encontrar o arquivo especificado. !

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\services.exe[724] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00370002

IAT C:\WINDOWS\system32\services.exe[724] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00370000

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- EOF - GMER 1.0.15 ----

aí QUEM PUDER ME AJUDA valeu!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro ericklr

# Etapa nº 1 #

>>>> Conhece:

TCP = 10.1.1.1

>>>> Encontra-se instalado em seu computador o Toolbar Crawler; toolbars recolhem informações do usuário sem seu consentimento, fanzendo também downloads de plugins sem premissão... Não é considerado malware, mas deixo você decidir o que fazer com ele. Caso opte pela desinstalação não a faça ainda, apenas me informe :)

# Etapa nº 2 #

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • aí sobre a Toolbar Crawler quero desisntalar

    Log do combofix :

    ComboFix 09-07-14.08 - Erick 17/07/2009 12:54.1.1 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1535.1031 [GMT -3:00]

    Executando de: c:\documents and settings\Erick\Desktop\ComboFix.exe

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    c:\documents and settings\Evelyn Lima\Dados de aplicativos\inst.exe

    c:\windows\system32\_id.dat

    c:\windows\system32\Drivers\uqcqfum.sys

    .

    ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    -------\Legacy_SYSTEMNTMI

    -------\Service_imlr

    (((((((((((((((( Arquivos/Ficheiros criados de 2009-06-17 to 2009-07-17 ))))))))))))))))))))))))))))

    .

    2009-07-16 04:40 . 2009-07-16 04:40 -------- d--h--w- c:\windows\PIF

    2009-07-16 01:34 . 2009-07-16 01:34 -------- d-----w- c:\windows\Sun

    2009-07-16 01:34 . 2009-07-16 01:34 410984 ----a-w- c:\windows\system32\deploytk.dll

    2009-07-16 01:34 . 2009-07-16 01:34 -------- d-----w- c:\arquivos de programas\Java

    2009-07-16 01:34 . 2009-07-16 01:34 152576 ----a-w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Sun\Java\jre1.6.0_14\lzma.dll

    2009-07-16 01:31 . 2009-06-15 22:19 27056 ----a-w- c:\windows\system32\drivers\GbpKm.sys

    2009-07-16 01:30 . 2009-07-16 01:32 -------- d-----w- c:\arquivos de programas\GbPlugin

    2009-07-16 01:30 . 2009-07-16 01:31 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\GbPlugin

    2009-07-14 00:34 . 2009-07-17 15:38 -------- d-----w- c:\arquivos de programas\WinClamAVShield

    2009-07-13 21:57 . 2009-02-05 22:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys

    2009-07-13 21:57 . 2009-02-05 22:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys

    2009-07-13 21:57 . 2009-02-05 22:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys

    2009-07-13 21:57 . 2009-02-05 22:04 97480 ----a-w- c:\windows\system32\AvastSS.scr

    2009-07-13 21:57 . 2009-02-05 22:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys

    2009-07-13 21:57 . 2009-02-05 22:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys

    2009-07-13 21:57 . 2009-02-05 22:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

    2009-07-13 21:57 . 2009-02-05 22:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

    2009-07-13 21:56 . 2009-02-05 22:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe

    2009-07-13 01:33 . 2009-07-13 01:33 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\Malwarebytes

    2009-07-12 23:48 . 2009-07-15 01:57 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\Spyware Terminator

    2009-07-12 23:25 . 2009-07-12 23:25 6144 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Spyware Terminator\sp_rsdel.exe

    2009-07-12 23:25 . 2009-07-12 23:25 5632 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Spyware Terminator\fileobjinfo.sys

    2009-07-12 23:25 . 2009-07-12 23:25 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys

    2009-07-12 23:25 . 2009-07-17 12:10 -------- d-----w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Spyware Terminator

    2009-07-12 23:25 . 2009-07-17 11:59 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spyware Terminator

    2009-07-12 23:25 . 2009-07-15 01:57 -------- d-----w- c:\arquivos de programas\Spyware Terminator

    2009-07-12 22:25 . 2009-07-12 22:25 -------- d-----w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Malwarebytes

    2009-07-12 22:24 . 2009-06-17 14:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

    2009-07-12 22:24 . 2009-07-12 22:25 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

    2009-07-12 22:24 . 2009-07-12 22:24 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

    2009-07-12 22:24 . 2009-06-17 14:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

    2009-07-11 14:09 . 2009-07-11 14:09 -------- d-----w- c:\arquivos de programas\Trend Micro

    2009-07-10 23:50 . 2009-07-12 22:05 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Wise Installation Wizard

    2009-07-05 17:50 . 2009-07-05 17:50 -------- d-----w- c:\arquivos de programas\TVUPlayer

    2009-07-05 17:49 . 2009-07-05 17:49 -------- d-----w- c:\arquivos de programas\SopCast

    2009-07-05 17:43 . 2009-07-05 17:43 81920 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\npNxGameUS.dll

    2009-07-04 18:24 . 2009-07-17 00:11 139016 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

    2009-07-04 18:24 . 2009-07-11 01:17 139152 ----a-w- c:\documents and settings\Erick\Dados de aplicativos\PnkBstrK.sys

    2009-07-04 18:23 . 2009-07-17 00:11 189488 ----a-w- c:\windows\system32\PnkBstrB.exe

    2009-07-04 18:23 . 2009-07-11 01:16 794408 ----a-w- c:\windows\system32\pbsvc.exe

    2009-07-04 18:23 . 2009-07-11 01:16 75064 ----a-w- c:\windows\system32\PnkBstrA.exe

    2009-07-04 18:23 . 2009-07-04 18:23 -------- d-----w- c:\windows\system32\LogFiles

    2009-07-04 17:26 . 2009-07-04 17:26 -------- d-----w- c:\arquivos de programas\EA Games

    2009-07-04 17:25 . 2009-06-25 19:36 1291640 ----a-w- c:\documents and settings\Erick\Dados de aplicativos\Mozilla\Firefox\Profiles\b2so3tw9.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe

    2009-07-04 17:25 . 2009-06-25 19:36 729088 ----a-w- c:\documents and settings\Erick\Dados de aplicativos\Mozilla\Firefox\Profiles\b2so3tw9.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll

    2009-07-04 17:21 . 2009-07-04 17:21 0 ----a-w- c:\windows\nsreg.dat

    2009-07-04 10:05 . 2009-07-05 17:43 -------- d-----w- C:\Nexon

    2009-07-04 10:05 . 2009-07-05 17:43 98304 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\nxgameus.dll

    2009-07-04 10:05 . 2009-07-05 17:43 258352 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\unicows.dll

    2009-07-04 10:05 . 2009-07-05 17:43 167936 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\NGM.exe

    2009-07-04 10:05 . 2009-07-04 10:47 393216 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\NGMResource.dll

    2009-07-04 10:05 . 2009-07-04 10:47 561152 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\NGMDll.dll

    2009-07-04 10:05 . 2009-07-04 10:05 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NexonUS

    2009-07-03 23:07 . 2004-08-04 02:45 25600 ----a-w- c:\documents and settings\LocalService\Dados de aplicativos\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    2009-07-02 22:53 . 2009-07-02 22:53 -------- d-sh--r- C:\F

    2009-06-27 16:53 . 2009-06-27 16:53 -------- d-----w- c:\arquivos de programas\Arquivos comuns\xing shared

    2009-06-27 16:53 . 2009-06-27 16:53 -------- d-----w- C:\Program Files

    2009-06-27 16:53 . 2009-06-27 16:53 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Real

    2009-06-24 11:40 . 2009-06-24 11:42 -------- d-----w- c:\windows\A5W_DATA

    2009-06-24 11:36 . 2009-06-24 11:36 -------- d-----w- c:\arquivos de programas\UNO

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2009-07-17 16:04 . 2009-05-19 22:45 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\Skype

    2009-07-17 16:03 . 2009-05-28 20:40 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\DNA

    2009-07-17 16:03 . 2009-05-28 20:40 -------- d-----w- c:\arquivos de programas\DNA

    2009-07-17 15:37 . 2009-05-19 22:46 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\skypePM

    2009-07-13 00:07 . 2009-05-19 00:31 -------- d-----w- c:\arquivos de programas\Garena

    2009-07-05 14:20 . 2009-05-19 00:30 -------- d-----w- c:\arquivos de programas\Battle for Wesnoth 1.4

    2009-07-03 23:02 . 2009-05-18 23:15 -------- d-----w- c:\arquivos de programas\eMule

    2009-07-02 01:06 . 2009-05-18 23:16 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\WinZip

    2009-06-20 14:48 . 2009-05-19 21:13 -------- d-----w- c:\arquivos de programas\Full Tilt Poker

    2009-06-06 02:50 . 2009-06-06 02:50 -------- d-----w- c:\arquivos de programas\Cucusoft

    2009-06-06 02:50 . 2009-06-05 02:35 -------- d-----w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Vso

    2009-06-05 10:09 . 2009-06-05 10:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\vsosdk

    2009-06-05 02:35 . 2009-06-05 02:35 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys

    2009-06-05 02:35 . 2009-06-05 02:35 47360 ----a-w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\pcouffin.sys

    2009-06-05 02:35 . 2009-06-05 02:35 47360 ----a-w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\pcouffin.sys

    2009-06-05 02:35 . 2009-06-05 02:35 -------- d-----w- c:\arquivos de programas\VSO

    2009-06-05 00:58 . 2009-06-05 00:56 -------- d-----w- c:\arquivos de programas\The KMPlayer

    2009-06-05 00:13 . 2009-06-05 00:13 -------- d-----w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Media Player Classic

    2009-06-05 00:01 . 2009-05-09 16:39 -------- d-----w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Ahead

    2009-06-03 19:52 . 2009-06-03 19:52 -------- d-----w- c:\arquivos de programas\Ares

    2009-05-30 18:57 . 2009-05-30 18:46 -------- d-----w- c:\arquivos de programas\Paraben

    2009-05-30 12:06 . 2009-05-30 12:06 25214 ----a-r- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe

    2009-05-30 12:06 . 2009-05-30 12:06 25214 ----a-r- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe

    2009-05-30 12:06 . 2009-05-30 12:06 25214 ----a-r- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe

    2009-05-30 12:06 . 2009-05-30 12:06 25214 ----a-r- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

    2009-05-30 12:06 . 2009-05-30 12:06 25214 ----a-r- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

    2009-05-30 12:06 . 2009-05-30 12:06 25214 ----a-r- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ARPPRODUCTICON.exe

    2009-05-28 21:27 . 2009-05-28 21:27 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\teamspeak2

    2009-05-28 21:27 . 2009-05-28 21:27 -------- d-----w- c:\arquivos de programas\Teamspeak2_RC2

    2009-05-28 21:07 . 2009-05-28 20:40 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\BitTorrent

    2009-05-28 20:40 . 2009-05-28 20:40 -------- d-----w- c:\arquivos de programas\BitTorrent

    2009-05-25 19:10 . 2009-05-25 19:10 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\Teleca

    2009-05-25 19:10 . 2009-05-25 19:10 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\Sony Ericsson

    2009-05-25 01:36 . 2009-05-25 01:36 -------- d-----w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Teleca

    2009-05-25 01:33 . 2009-05-25 01:33 -------- d-----w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Sony Ericsson

    2009-05-25 01:30 . 2009-05-25 01:29 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Teleca

    2009-05-25 01:30 . 2009-05-25 01:30 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Sony Ericsson

    2009-05-25 01:30 . 2009-05-25 01:29 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Teleca Shared

    2009-05-25 01:30 . 2009-05-25 01:29 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Sony Ericsson Shared

    2009-05-25 01:29 . 2009-05-25 01:29 -------- d-----w- c:\arquivos de programas\Sony Ericsson

    2009-05-25 01:26 . 2009-05-25 01:26 -------- d-----w- c:\arquivos de programas\Disc2Phone

    2009-05-25 01:25 . 2009-05-10 23:12 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield

    2009-05-25 01:25 . 2001-10-28 19:07 70922 ----a-w- c:\windows\system32\perfc016.dat

    2009-05-25 01:25 . 2001-10-28 19:07 433400 ----a-w- c:\windows\system32\perfh016.dat

    2009-05-19 22:46 . 2009-05-19 22:46 56 ---ha-w- c:\windows\system32\ezsidmv.dat

    2009-05-19 22:45 . 2009-05-19 22:45 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Skype

    2009-05-19 22:45 . 2009-05-19 22:45 -------- d-----r- c:\arquivos de programas\Skype

    2009-05-19 22:45 . 2009-05-19 22:45 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Skype

    2009-05-19 21:13 . 2009-05-10 23:13 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

    2009-05-19 17:01 . 2009-05-10 23:13 -------- d-----w- c:\arquivos de programas\Realtek

    2009-05-19 16:59 . 2009-05-19 16:59 -------- dcsh--w- c:\arquivos de programas\Arquivos comuns\WindowsLiveInstaller

    2009-05-19 16:59 . 2009-05-19 16:59 -------- d-----w- c:\arquivos de programas\Windows Live

    2009-05-19 16:58 . 2009-05-19 16:58 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\WLInstaller

    2009-05-19 00:24 . 2009-05-19 00:24 -------- d-----w- c:\arquivos de programas\MSN Messenger

    2009-05-19 00:06 . 2009-05-19 00:06 -------- d-----w- c:\arquivos de programas\Hofmann

    2009-05-18 23:26 . 2009-05-18 23:21 -------- dc-h--w- c:\documents and settings\All Users\Dados de aplicativos\{92E7A367-8E12-4830-AA70-29C32E331A81}

    2009-05-18 23:25 . 2009-05-18 23:25 -------- d-----w- c:\arquivos de programas\Alwil Software

    2009-05-10 23:12 . 2009-05-10 23:12 315392 ----a-w- c:\windows\HideWin.exe

    2009-05-10 23:12 . 2009-05-10 23:13 86016 ----a-w- c:\windows\SoundMan.exe

    2009-05-10 23:12 . 2009-05-10 23:13 1826816 ----a-w- c:\windows\SkyTel.exe

    2009-05-10 23:12 . 2009-05-10 23:13 9715200 ----a-w- c:\windows\RTLCPL.exe

    2009-05-10 23:12 . 2009-05-10 23:13 1191936 ----a-w- c:\windows\RtlUpd.exe

    2009-05-10 23:12 . 2009-05-10 23:13 4449280 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys

    2009-05-10 23:12 . 2009-05-10 23:13 16380416 ----a-w- c:\windows\RTHDCPL.exe

    2009-05-10 23:12 . 2009-05-10 23:13 2165760 ----a-w- c:\windows\MicCal.exe

    2009-05-10 23:12 . 2009-05-19 17:01 69632 ----a-w- c:\windows\Alcmtr.exe

    2009-05-10 23:12 . 2009-05-10 23:13 2808832 ----a-w- c:\windows\alcwzrd.exe

    2009-05-10 23:12 . 2009-05-10 23:12 520192 ----a-w- c:\windows\RtlExUpd.dll

    2009-05-10 23:12 . 2009-05-10 23:13 49152 ----a-w- c:\windows\system32\ChCfg.exe

    2009-05-09 22:07 . 2009-05-09 04:12 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

    2009-05-09 04:10 . 2009-05-09 04:10 21844 ----a-w- c:\windows\system32\emptyregdb.dat

    2009-06-24 18:03 . 2009-07-04 17:21 137208 ----a-w- c:\arquivos de programas\mozilla firefox\components\brwsrcmp.dll

    .

    ------- Sigcheck -------

    [-] 2004-08-31 09:39 359040 7B11118B078B88F87183FE69EDA43137 c:\windows\system32\drivers\tcpip.sys

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]

    "msnmsgr"="c:\arquivos de programas\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

    "Skype"="c:\arquivos de programas\Skype\Phone\Skype.exe" [2009-03-16 24095528]

    "BitTorrent DNA"="c:\arquivos de programas\DNA\btdna.exe" [2009-05-28 321344]

    "MSMSGS"="c:\arquivos de programas\Messenger\msmsgs.exe" [2004-08-04 1667584]

    "SpywareTerminatorUpdate"="c:\arquivos de programas\Spyware Terminator\SpywareTerminatorUpdate.exe" [2009-07-12 3055616]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

    "Sony Ericsson PC Suite"="c:\arquivos de programas\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]

    "TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-06-27 198160]

    "SpywareTerminator"="c:\arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe" [2009-07-12 2173440]

    "avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

    "SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-07-16 148888]

    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2009-05-10 86016]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    c:\documents and settings\Evelyn Lima\Menu Iniciar\Programas\Inicializar\

    necsys32.exe [2004-8-3 22016]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]

    2009-06-18 21:00 302368 ----a-w- c:\arquivos de programas\GbPlugin\gbieh.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

    "c:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

    "c:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=

    "c:\\Arquivos de programas\\Garena\\Garena.exe"=

    "c:\\Arquivos de programas\\eMule\\emule.exe"=

    "c:\\Arquivos de programas\\DNA\\btdna.exe"=

    "c:\\Arquivos de programas\\BitTorrent\\bittorrent.exe"=

    "c:\\Arquivos de programas\\Ares\\Ares.exe"=

    "c:\\Documents and Settings\\All Users\\Dados de aplicativos\\NexonUS\\NGM\\NGM.exe"=

    "c:\nexon\Combat Arms\CombatArms.exe"= c:\nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe

    "c:\nexon\Combat Arms\Engine.exe"= c:\nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe

    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=

    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=

    "c:\\Arquivos de programas\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=

    "c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [15/7/2009 22:31 27056]

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [13/7/2009 18:57 114768]

    R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [12/7/2009 20:25 142592]

    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/7/2009 18:57 20560]

    R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [15/7/2009 22:31 53552]

    S1 12d3834a;12d3834a;c:\windows\system32\drivers\12d3834a.sys --> c:\windows\system32\drivers\12d3834a.sys [?]

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    .

    - - - - ORFÃOS REMOVIDOS - - - -

    WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://www.globo.com/

    uInternet Connection Wizard,ShellNext = hxxp://stats.garena.com/clientinstall.php

    IE: Crawler Search - tbr:iemenu

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    TCP: {6EA9394F-B55A-4805-B0CF-C6C856E6FAAA} = 10.1.1.1

    DPF: {680285A8-96D3-43DA-9D3D-51DD987D0B77} - hxxp://www.nero.com/doc/NeroVersionCheckerControl.cab

    DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab

    FF - ProfilePath - c:\documents and settings\Erick\Dados de aplicativos\Mozilla\Firefox\Profiles\b2so3tw9.default\

    FF - prefs.js: browser.startup.homepage - hxxp://www.globo.com/

    FF - plugin: c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\npNxGameUS.dll

    FF - plugin: c:\documents and settings\Erick\Dados de aplicativos\Mozilla\Firefox\Profiles\b2so3tw9.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll

    FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll

    FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll

    FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll

    ---- FIREFOX POLICIES ----

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");

    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2009-07-17 13:03

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'winlogon.exe'(680)

    c:\arquivos de programas\GbPlugin\gbieh.dll

    - - - - - - - > 'explorer.exe'(2400)

    c:\arquivos de programas\GbPlugin\gbieh.dll

    c:\windows\system32\msi.dll

    .

    Tempo para conclusão: 2009-07-17 13:06 - Máquina reiniciou

    ComboFix-quarantined-files.txt 2009-07-17 16:06

    Pré-execução: 9 pasta(s) 129.986.400.256 bytes disponíveis

    Pós execução: 9 pasta(s) 134.000.779.264 bytes disponíveis

    WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

    [boot loader]

    timeout=2

    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

    [operating systems]

    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

    307

    valeu pela ajuda

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • conheço +- ...+ o que tem haver com o meu problema?

    Editado por ericklr

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro ericklr

    conheço +- ...+ o que tem haver com o meu problema?
    Se conhece, não tem haver com seu problema :)

    Então vamos lá...

    Etapa nº 1 #

    Acesse o Painel de Controle -> Adicionar/Remover Programas; e remova os seguintes programas caso estejam presentes:

    • Toolbar Crawler

    Etapa nº 2 #
    Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).
    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":
    File::
    c:\windows\system32\drivers\12d3834a.sys

    Folder::
    c:\arquivos de programas\Crawler

    Dirlook::
    C:\F

    Registry:
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1cb20bf0-bbae-40a7-93f4-6435ff3d0411}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{4b3803ea-5230-4dc3-a7fc-33638f3d3542}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-

    Driver::
    12d3834a


    Salve este arquivo como: CFScript.txt
    2872959479_997d4500c4_o.gif
    Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe. Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.
    Etapa nº 3 #
    Acesse o site 4y6d3b8.gif" Jotti's malware scan "

    • Na caixa que fica em cima (File to upload & scan);
    • Copie e cole o(s) seguinte(s) arquivo(s) um de cada vez:
      • c:\documents and settings\Evelyn Lima\Menu Iniciar\Programas\Inicializar\necsys32.exe

      [*]Clique no botão 688godt.jpg[*] O(s) arquivo(s) irá(serão) ser examinado(s) por diferentes programas antivirus, por favor aguarde.[*] Copie e cole o(s) resultado(s).

    Se o site acima estiver muito congestionado, tente num desses sites:

    Alternativa 1

    Alternativa 2

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • valeu pela toolbar...

    aí logo após eu ter feito o q você falou na 2ª etapa também apareceu 1 ouotr arquivo...vou colokar dps do log do combofix para você ver ...

    ComboFix 09-07-14.08 - Erick 18/07/2009 13:19.2.1 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1535.1035 [GMT -3:00]

    Executando de: c:\documents and settings\Erick\Desktop\ComboFix.exe

    Comandos utilizados :: c:\documents and settings\Erick\Desktop\CFScript.txt

    FILE ::

    "c:\windows\system32\drivers\12d3834a.sys"

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    c:\documents and settings\Evelyn Lima\Dados de aplicativos\wiaserva.log

    c:\recycler\S-1-5-21-1177238915-1078081533-725345543-1003

    .

    ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    -------\Service_12d3834a

    (((((((((((((((( Arquivos/Ficheiros criados de 2009-06-18 to 2009-07-18 ))))))))))))))))))))))))))))

    .

    2009-07-18 16:01 . 2009-07-18 16:15 -------- d-----w- c:\arquivos de programas\Valve

    2009-07-18 03:36 . 2009-07-18 05:03 -------- d-----w- C:\HD Augusto

    2009-07-17 19:47 . 2009-07-17 19:47 -------- d-----w- c:\arquivos de programas\BitTorrent

    2009-07-17 19:47 . 2009-07-17 20:01 -------- d-----w- c:\arquivos de programas\AskBarDis

    2009-07-16 04:40 . 2009-07-16 04:40 -------- d--h--w- c:\windows\PIF

    2009-07-16 01:34 . 2009-07-16 01:34 -------- d-----w- c:\windows\Sun

    2009-07-16 01:34 . 2009-07-16 01:34 410984 ----a-w- c:\windows\system32\deploytk.dll

    2009-07-16 01:34 . 2009-07-16 01:34 -------- d-----w- c:\arquivos de programas\Java

    2009-07-16 01:34 . 2009-07-16 01:34 152576 ----a-w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Sun\Java\jre1.6.0_14\lzma.dll

    2009-07-16 01:31 . 2009-06-15 22:19 27056 ----a-w- c:\windows\system32\drivers\GbpKm.sys

    2009-07-16 01:30 . 2009-07-16 01:32 -------- d-----w- c:\arquivos de programas\GbPlugin

    2009-07-16 01:30 . 2009-07-16 01:31 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\GbPlugin

    2009-07-14 00:34 . 2009-07-18 09:58 -------- d-----w- c:\arquivos de programas\WinClamAVShield

    2009-07-13 21:57 . 2009-02-05 22:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys

    2009-07-13 21:57 . 2009-02-05 22:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys

    2009-07-13 21:57 . 2009-02-05 22:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys

    2009-07-13 21:57 . 2009-02-05 22:04 97480 ----a-w- c:\windows\system32\AvastSS.scr

    2009-07-13 21:57 . 2009-02-05 22:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys

    2009-07-13 21:57 . 2009-02-05 22:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys

    2009-07-13 21:57 . 2009-02-05 22:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

    2009-07-13 21:57 . 2009-02-05 22:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

    2009-07-13 21:56 . 2009-02-05 22:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe

    2009-07-13 01:33 . 2009-07-13 01:33 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\Malwarebytes

    2009-07-12 23:48 . 2009-07-15 01:57 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\Spyware Terminator

    2009-07-12 23:25 . 2009-07-12 23:25 6144 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Spyware Terminator\sp_rsdel.exe

    2009-07-12 23:25 . 2009-07-12 23:25 5632 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Spyware Terminator\fileobjinfo.sys

    2009-07-12 23:25 . 2009-07-12 23:25 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys

    2009-07-12 23:25 . 2009-07-17 12:10 -------- d-----w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Spyware Terminator

    2009-07-12 23:25 . 2009-07-17 16:03 -------- d-----w- c:\arquivos de programas\Spyware Terminator

    2009-07-12 23:25 . 2009-07-17 11:59 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spyware Terminator

    2009-07-12 22:25 . 2009-07-12 22:25 -------- d-----w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Malwarebytes

    2009-07-12 22:24 . 2009-06-17 14:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

    2009-07-12 22:24 . 2009-07-12 22:25 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

    2009-07-12 22:24 . 2009-07-12 22:24 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

    2009-07-12 22:24 . 2009-06-17 14:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

    2009-07-11 14:09 . 2009-07-11 14:09 -------- d-----w- c:\arquivos de programas\Trend Micro

    2009-07-10 23:50 . 2009-07-12 22:05 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Wise Installation Wizard

    2009-07-05 17:50 . 2009-07-05 17:50 -------- d-----w- c:\arquivos de programas\TVUPlayer

    2009-07-05 17:49 . 2009-07-05 17:49 -------- d-----w- c:\arquivos de programas\SopCast

    2009-07-05 17:43 . 2009-07-05 17:43 81920 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\npNxGameUS.dll

    2009-07-04 18:24 . 2009-07-17 17:59 139016 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

    2009-07-04 18:24 . 2009-07-11 01:17 139152 ----a-w- c:\documents and settings\Erick\Dados de aplicativos\PnkBstrK.sys

    2009-07-04 18:23 . 2009-07-17 17:58 189488 ----a-w- c:\windows\system32\PnkBstrB.exe

    2009-07-04 18:23 . 2009-07-11 01:16 794408 ----a-w- c:\windows\system32\pbsvc.exe

    2009-07-04 18:23 . 2009-07-11 01:16 75064 ----a-w- c:\windows\system32\PnkBstrA.exe

    2009-07-04 18:23 . 2009-07-04 18:23 -------- d-----w- c:\windows\system32\LogFiles

    2009-07-04 17:26 . 2009-07-04 17:26 -------- d-----w- c:\arquivos de programas\EA Games

    2009-07-04 17:25 . 2009-06-25 19:36 1291640 ----a-w- c:\documents and settings\Erick\Dados de aplicativos\Mozilla\Firefox\Profiles\b2so3tw9.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe

    2009-07-04 17:25 . 2009-06-25 19:36 729088 ----a-w- c:\documents and settings\Erick\Dados de aplicativos\Mozilla\Firefox\Profiles\b2so3tw9.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll

    2009-07-04 17:21 . 2009-07-04 17:21 0 ----a-w- c:\windows\nsreg.dat

    2009-07-04 10:05 . 2009-07-05 17:43 -------- d-----w- C:\Nexon

    2009-07-04 10:05 . 2009-07-05 17:43 98304 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\nxgameus.dll

    2009-07-04 10:05 . 2009-07-05 17:43 258352 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\unicows.dll

    2009-07-04 10:05 . 2009-07-05 17:43 167936 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\NGM.exe

    2009-07-04 10:05 . 2009-07-04 10:47 393216 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\NGMResource.dll

    2009-07-04 10:05 . 2009-07-04 10:47 561152 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\NGMDll.dll

    2009-07-04 10:05 . 2009-07-04 10:05 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NexonUS

    2009-07-03 23:07 . 2004-08-04 02:45 25600 ----a-w- c:\documents and settings\LocalService\Dados de aplicativos\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    2009-07-02 22:53 . 2009-07-02 22:53 -------- d-sh--r- C:\F

    2009-06-27 16:53 . 2009-06-27 16:53 -------- d-----w- c:\arquivos de programas\Arquivos comuns\xing shared

    2009-06-27 16:53 . 2009-06-27 16:53 -------- d-----w- C:\Program Files

    2009-06-27 16:53 . 2009-06-27 16:53 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Real

    2009-06-24 11:40 . 2009-06-24 11:42 -------- d-----w- c:\windows\A5W_DATA

    2009-06-24 11:36 . 2009-06-24 11:36 -------- d-----w- c:\arquivos de programas\UNO

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2009-07-18 16:30 . 2009-05-19 22:45 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\Skype

    2009-07-18 16:29 . 2009-05-28 20:40 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\DNA

    2009-07-18 16:29 . 2009-05-28 20:40 -------- d-----w- c:\arquivos de programas\DNA

    2009-07-18 16:01 . 2009-05-10 23:13 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

    2009-07-18 14:31 . 2009-05-19 00:31 -------- d-----w- c:\arquivos de programas\Garena

    2009-07-18 11:48 . 2009-05-19 22:46 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\skypePM

    2009-07-17 20:02 . 2009-05-28 20:40 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\BitTorrent

    2009-07-05 14:20 . 2009-05-19 00:30 -------- d-----w- c:\arquivos de programas\Battle for Wesnoth 1.4

    2009-07-03 23:02 . 2009-05-18 23:15 -------- d-----w- c:\arquivos de programas\eMule

    2009-07-02 01:06 . 2009-05-18 23:16 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\WinZip

    2009-06-20 14:48 . 2009-05-19 21:13 -------- d-----w- c:\arquivos de programas\Full Tilt Poker

    2009-06-06 02:50 . 2009-06-06 02:50 -------- d-----w- c:\arquivos de programas\Cucusoft

    2009-06-06 02:50 . 2009-06-05 02:35 -------- d-----w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Vso

    2009-06-05 10:09 . 2009-06-05 10:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\vsosdk

    2009-06-05 02:35 . 2009-06-05 02:35 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys

    2009-06-05 02:35 . 2009-06-05 02:35 47360 ----a-w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\pcouffin.sys

    2009-06-05 02:35 . 2009-06-05 02:35 47360 ----a-w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\pcouffin.sys

    2009-06-05 02:35 . 2009-06-05 02:35 -------- d-----w- c:\arquivos de programas\VSO

    2009-06-05 00:58 . 2009-06-05 00:56 -------- d-----w- c:\arquivos de programas\The KMPlayer

    2009-06-05 00:13 . 2009-06-05 00:13 -------- d-----w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Media Player Classic

    2009-06-05 00:01 . 2009-05-09 16:39 -------- d-----w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Ahead

    2009-06-03 19:52 . 2009-06-03 19:52 -------- d-----w- c:\arquivos de programas\Ares

    2009-05-30 18:57 . 2009-05-30 18:46 -------- d-----w- c:\arquivos de programas\Paraben

    2009-05-30 12:06 . 2009-05-30 12:06 25214 ----a-r- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe

    2009-05-30 12:06 . 2009-05-30 12:06 25214 ----a-r- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe

    2009-05-30 12:06 . 2009-05-30 12:06 25214 ----a-r- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe

    2009-05-30 12:06 . 2009-05-30 12:06 25214 ----a-r- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

    2009-05-30 12:06 . 2009-05-30 12:06 25214 ----a-r- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

    2009-05-30 12:06 . 2009-05-30 12:06 25214 ----a-r- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ARPPRODUCTICON.exe

    2009-05-28 21:27 . 2009-05-28 21:27 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\teamspeak2

    2009-05-28 21:27 . 2009-05-28 21:27 -------- d-----w- c:\arquivos de programas\Teamspeak2_RC2

    2009-05-25 19:10 . 2009-05-25 19:10 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\Teleca

    2009-05-25 19:10 . 2009-05-25 19:10 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\Sony Ericsson

    2009-05-25 01:36 . 2009-05-25 01:36 -------- d-----w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Teleca

    2009-05-25 01:33 . 2009-05-25 01:33 -------- d-----w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Sony Ericsson

    2009-05-25 01:30 . 2009-05-25 01:29 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Teleca

    2009-05-25 01:30 . 2009-05-25 01:30 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Sony Ericsson

    2009-05-25 01:30 . 2009-05-25 01:29 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Teleca Shared

    2009-05-25 01:30 . 2009-05-25 01:29 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Sony Ericsson Shared

    2009-05-25 01:29 . 2009-05-25 01:29 -------- d-----w- c:\arquivos de programas\Sony Ericsson

    2009-05-25 01:26 . 2009-05-25 01:26 -------- d-----w- c:\arquivos de programas\Disc2Phone

    2009-05-25 01:25 . 2009-05-10 23:12 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield

    2009-05-25 01:25 . 2001-10-28 19:07 70922 ----a-w- c:\windows\system32\perfc016.dat

    2009-05-25 01:25 . 2001-10-28 19:07 433400 ----a-w- c:\windows\system32\perfh016.dat

    2009-05-19 22:46 . 2009-05-19 22:46 56 ---ha-w- c:\windows\system32\ezsidmv.dat

    2009-05-19 22:45 . 2009-05-19 22:45 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Skype

    2009-05-19 22:45 . 2009-05-19 22:45 -------- d-----r- c:\arquivos de programas\Skype

    2009-05-19 22:45 . 2009-05-19 22:45 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Skype

    2009-05-10 23:12 . 2009-05-10 23:13 2808832 ----a-w- c:\windows\alcwzrd.exe

    2009-05-10 23:12 . 2009-05-10 23:12 520192 ----a-w- c:\windows\RtlExUpd.dll

    2009-05-10 23:12 . 2009-05-10 23:13 49152 ----a-w- c:\windows\system32\ChCfg.exe

    2009-05-09 22:07 . 2009-05-09 04:12 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

    2009-05-09 04:10 . 2009-05-09 04:10 21844 ----a-w- c:\windows\system32\emptyregdb.dat

    2009-07-18 00:26 . 2009-07-04 17:21 137208 ----a-w- c:\arquivos de programas\mozilla firefox\components\brwsrcmp.dll

    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    ---- Directory of C:\F ----

    2009-07-02 22:53 . 2009-07-02 23:41 62 --sha-w- c:\f\UCK\dEsKtOp.InI

    ------- Sigcheck -------

    [-] 2004-08-31 09:39 359040 7B11118B078B88F87183FE69EDA43137 c:\windows\system32\drivers\tcpip.sys

    .

    ((((((((((((((((((((((((((((( SnapShot@2009-07-17_16.03.35 )))))))))))))))))))))))))))))))))))))))))

    .

    + 2009-07-18 16:29 . 2009-07-18 16:29 16384 c:\windows\Temp\Perflib_Perfdata_f10.dat

    + 2009-07-18 16:25 . 2009-07-18 16:25 16384 c:\windows\Temp\Perflib_Perfdata_664.dat

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]

    "msnmsgr"="c:\arquivos de programas\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

    "Skype"="c:\arquivos de programas\Skype\Phone\Skype.exe" [2009-03-16 24095528]

    "BitTorrent DNA"="c:\arquivos de programas\DNA\btdna.exe" [2009-05-28 321344]

    "MSMSGS"="c:\arquivos de programas\Messenger\msmsgs.exe" [2004-08-04 1667584]

    "SpywareTerminatorUpdate"="c:\arquivos de programas\Spyware Terminator\SpywareTerminatorUpdate.exe" [2009-07-12 3055616]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

    "Sony Ericsson PC Suite"="c:\arquivos de programas\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]

    "TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-06-27 198160]

    "SpywareTerminator"="c:\arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe" [2009-07-12 2173440]

    "avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

    "SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-07-16 148888]

    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2009-05-10 86016]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    c:\documents and settings\Evelyn Lima\Menu Iniciar\Programas\Inicializar\

    necsys32.exe [2004-8-3 22016]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]

    2009-06-18 21:00 302368 ----a-w- c:\arquivos de programas\GbPlugin\gbieh.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

    "c:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

    "c:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=

    "c:\\Arquivos de programas\\Garena\\Garena.exe"=

    "c:\\Arquivos de programas\\eMule\\emule.exe"=

    "c:\\Arquivos de programas\\DNA\\btdna.exe"=

    "c:\\Arquivos de programas\\Ares\\Ares.exe"=

    "c:\\Documents and Settings\\All Users\\Dados de aplicativos\\NexonUS\\NGM\\NGM.exe"=

    "c:\nexon\Combat Arms\CombatArms.exe"= c:\nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe

    "c:\nexon\Combat Arms\Engine.exe"= c:\nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe

    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=

    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=

    "c:\\Arquivos de programas\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=

    "c:\\Arquivos de programas\\BitTorrent\\bittorrent.exe"=

    "c:\\Arquivos de programas\\Valve\\hl.exe"=

    "c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [15/7/2009 22:31 27056]

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [13/7/2009 18:57 114768]

    R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [12/7/2009 20:25 142592]

    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/7/2009 18:57 20560]

    R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [15/7/2009 22:31 53552]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://www.globo.com/

    uInternet Connection Wizard,ShellNext = hxxp://stats.garena.com/clientinstall.php

    IE: Crawler Search - tbr:iemenu

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    TCP: {6EA9394F-B55A-4805-B0CF-C6C856E6FAAA} = 10.1.1.1

    DPF: {680285A8-96D3-43DA-9D3D-51DD987D0B77} - hxxp://www.nero.com/doc/NeroVersionCheckerControl.cab

    DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab

    FF - ProfilePath - c:\documents and settings\Erick\Dados de aplicativos\Mozilla\Firefox\Profiles\b2so3tw9.default\

    FF - prefs.js: browser.startup.homepage - hxxp://www.globo.com/

    FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npbittorrent.dll

    FF - plugin: c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\npNxGameUS.dll

    FF - plugin: c:\documents and settings\Erick\Dados de aplicativos\Mozilla\Firefox\Profiles\b2so3tw9.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll

    FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll

    FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll

    FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll

    ---- FIREFOX POLICIES ----

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");

    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2009-07-18 13:29

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'winlogon.exe'(680)

    c:\arquivos de programas\GbPlugin\gbieh.dll

    - - - - - - - > 'explorer.exe'(1008)

    c:\windows\system32\msi.dll

    c:\arquivos de programas\GbPlugin\gbieh.dll

    .

    ------------------------ Outros Processos em Execução ------------------------

    .

    c:\arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    c:\arquivos de programas\Java\jre6\bin\jqs.exe

    c:\windows\system32\PnkBstrA.exe

    c:\arquivos de programas\Spyware Terminator\sp_rsser.exe

    c:\windows\system32\wdfmgr.exe

    c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

    .

    **************************************************************************

    .

    Tempo para conclusão: 2009-07-18 13:32 - Máquina reiniciou

    ComboFix-quarantined-files.txt 2009-07-18 16:32

    ComboFix2.txt 2009-07-17 16:06

    Pré-execução: 10 pasta(s) 128.774.766.592 bytes disponíveis

    Pós execução: 10 pasta(s) 131.635.412.992 bytes disponíveis

    305

    aqui lo log

    Files to delete:

    c:\WINDOWS\Temp\wpv711247563936.exe

    c:\documents and settings\Evelyn Lima\Dados de aplicativos\wiaserva.log

    c:\WINDOWS\Temp\wpv711247563936.exe

    c:\documents and settings\Evelyn Lima\Dados de aplicativos\wiaserva.log

    [ArcaVir]

    2009-07-16 Found nothing

    [G DATA]

    2009-07-17 Found nothing

    [A-Squared]

    2009-07-17 Trojan.Crypt!IK

    [ikarus]

    2009-07-17 Trojan.Crypt

    [Avast! antivirus]

    2009-07-16 Found nothing

    [Kaspersky Anti-Virus]

    2009-07-17 Found nothing

    [Grisoft AVG Anti-Virus]

    2009-07-16 Found nothing

    [ESET NOD32]

    2009-07-17 Found nothing

    [Avira AntiVir]

    2009-07-17 TR/Crypt.ZPACK.Gen

    [Norman Virus Control]

    2009-07-16 Found nothing

    [softwin BitDefender]

    2009-07-17 Found nothing

    [Panda Antivirus]

    2009-07-16 Found nothing

    [ClamAV]

    2009-07-17 Found nothing

    [Quick Heal]

    2009-07-16 Found nothing

    [CPsecure]

    2009-07-17 Found nothing

    [sophos]

    2009-07-17 Mal/Generic-A

    [Dr.Web]

    2009-07-17 Trojan.Botnetlog.11

    [VirusBlokAda VBA32]

    2009-07-16 Found nothing

    [Frisk F-Prot Antivirus]

    2009-07-17 Found nothing

    [VirusBuster]

    2009-07-16 Found nothing

    [F-Secure Anti-Virus]

    2009-07-17 Found nothing

    abraços :)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro ericklr

    Etapa nº 1 #

    Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":

    File::
    c:\documents and settings\Evelyn Lima\Menu Iniciar\Programas\Inicializar\necsys32.exe

    Folder::
    C:\F

    Salve este arquivo como: CFScript.txt

    2872959479_997d4500c4_o.gif

    Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe. Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

    Etapa nº 2 #

    Files to delete:

    c:\WINDOWS\Temp\wpv711247563936.exe

    c:\documents and settings\Evelyn Lima\Dados de aplicativos\wiaserva.log

    c:\WINDOWS\Temp\wpv711247563936.exe

    c:\documents and settings\Evelyn Lima\Dados de aplicativos\wiaserva.log

    Como apareceu isto?

    Este arquivo ja foi excluído, pelo ComboFix:

    ((((((((((((((((((( Outras Exclusões )))))))))))))))))))

    .

    c:\documents and settings\Evelyn Lima\Dados de aplicativos\wiaserva.log

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • hmm... deixa pra lá a minha citação :D

    ComboFix 09-07-19.01 - Erick 19/07/2009 10:42.3.1 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1535.1131 [GMT -3:00]

    Executando de: c:\documents and settings\Erick\Desktop\ComboFix.exe

    Comandos utilizados :: c:\documents and settings\Erick\Desktop\CFScript.txt

    FILE ::

    "c:\documents and settings\Evelyn Lima\Menu Iniciar\Programas\Inicializar\necsys32.exe"

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    c:\documents and settings\Evelyn Lima\Dados de aplicativos\wiaserva.log

    c:\documents and settings\Evelyn Lima\Menu Iniciar\Programas\Inicializar\necsys32.exe

    C:\F

    c:\f\UCK\dEsKtOp.InI

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2009-06-19 to 2009-07-19 ))))))))))))))))))))))))))))

    .

    2009-07-18 16:01 . 2009-07-18 16:15 -------- d-----w- c:\arquivos de programas\Valve

    2009-07-18 03:36 . 2009-07-18 05:03 -------- d-----w- C:\HD Augusto

    2009-07-17 19:47 . 2009-07-17 19:47 -------- d-----w- c:\arquivos de programas\BitTorrent

    2009-07-17 19:47 . 2009-07-17 20:01 -------- d-----w- c:\arquivos de programas\AskBarDis

    2009-07-16 04:40 . 2009-07-16 04:40 -------- d--h--w- c:\windows\PIF

    2009-07-16 01:34 . 2009-07-16 01:34 -------- d-----w- c:\windows\Sun

    2009-07-16 01:34 . 2009-07-16 01:34 410984 ----a-w- c:\windows\system32\deploytk.dll

    2009-07-16 01:34 . 2009-07-16 01:34 -------- d-----w- c:\arquivos de programas\Java

    2009-07-16 01:34 . 2009-07-16 01:34 152576 ----a-w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Sun\Java\jre1.6.0_14\lzma.dll

    2009-07-16 01:31 . 2009-06-15 22:19 27056 ----a-w- c:\windows\system32\drivers\GbpKm.sys

    2009-07-16 01:30 . 2009-07-16 01:32 -------- d-----w- c:\arquivos de programas\GbPlugin

    2009-07-16 01:30 . 2009-07-16 01:31 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\GbPlugin

    2009-07-14 00:34 . 2009-07-19 13:32 -------- d-----w- c:\arquivos de programas\WinClamAVShield

    2009-07-13 21:57 . 2009-02-05 22:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys

    2009-07-13 21:57 . 2009-02-05 22:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys

    2009-07-13 21:57 . 2009-02-05 22:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys

    2009-07-13 21:57 . 2009-02-05 22:04 97480 ----a-w- c:\windows\system32\AvastSS.scr

    2009-07-13 21:57 . 2009-02-05 22:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys

    2009-07-13 21:57 . 2009-02-05 22:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys

    2009-07-13 21:57 . 2009-02-05 22:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

    2009-07-13 21:57 . 2009-02-05 22:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

    2009-07-13 21:56 . 2009-02-05 22:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe

    2009-07-13 01:33 . 2009-07-13 01:33 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\Malwarebytes

    2009-07-12 23:48 . 2009-07-18 23:18 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\Spyware Terminator

    2009-07-12 23:25 . 2009-07-12 23:25 6144 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Spyware Terminator\sp_rsdel.exe

    2009-07-12 23:25 . 2009-07-12 23:25 5632 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Spyware Terminator\fileobjinfo.sys

    2009-07-12 23:25 . 2009-07-12 23:25 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys

    2009-07-12 23:25 . 2009-07-19 03:18 -------- d-----w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Spyware Terminator

    2009-07-12 23:25 . 2009-07-19 09:37 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spyware Terminator

    2009-07-12 23:25 . 2009-07-19 09:37 -------- d-----w- c:\arquivos de programas\Spyware Terminator

    2009-07-12 22:25 . 2009-07-12 22:25 -------- d-----w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Malwarebytes

    2009-07-12 22:24 . 2009-06-17 14:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

    2009-07-12 22:24 . 2009-07-12 22:25 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

    2009-07-12 22:24 . 2009-07-12 22:24 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

    2009-07-12 22:24 . 2009-06-17 14:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

    2009-07-11 14:09 . 2009-07-11 14:09 -------- d-----w- c:\arquivos de programas\Trend Micro

    2009-07-10 23:50 . 2009-07-12 22:05 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Wise Installation Wizard

    2009-07-05 17:50 . 2009-07-05 17:50 -------- d-----w- c:\arquivos de programas\TVUPlayer

    2009-07-05 17:49 . 2009-07-05 17:49 -------- d-----w- c:\arquivos de programas\SopCast

    2009-07-05 17:43 . 2009-07-05 17:43 81920 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\npNxGameUS.dll

    2009-07-04 18:24 . 2009-07-18 21:25 139016 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

    2009-07-04 18:24 . 2009-07-11 01:17 139152 ----a-w- c:\documents and settings\Erick\Dados de aplicativos\PnkBstrK.sys

    2009-07-04 18:23 . 2009-07-18 21:25 189488 ----a-w- c:\windows\system32\PnkBstrB.exe

    2009-07-04 18:23 . 2009-07-11 01:16 794408 ----a-w- c:\windows\system32\pbsvc.exe

    2009-07-04 18:23 . 2009-07-11 01:16 75064 ----a-w- c:\windows\system32\PnkBstrA.exe

    2009-07-04 18:23 . 2009-07-04 18:23 -------- d-----w- c:\windows\system32\LogFiles

    2009-07-04 17:26 . 2009-07-04 17:26 -------- d-----w- c:\arquivos de programas\EA Games

    2009-07-04 17:25 . 2009-06-25 19:36 1291640 ----a-w- c:\documents and settings\Erick\Dados de aplicativos\Mozilla\Firefox\Profiles\b2so3tw9.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe

    2009-07-04 17:25 . 2009-06-25 19:36 729088 ----a-w- c:\documents and settings\Erick\Dados de aplicativos\Mozilla\Firefox\Profiles\b2so3tw9.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll

    2009-07-04 17:21 . 2009-07-04 17:21 0 ----a-w- c:\windows\nsreg.dat

    2009-07-04 10:05 . 2009-07-05 17:43 -------- d-----w- C:\Nexon

    2009-07-04 10:05 . 2009-07-05 17:43 98304 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\nxgameus.dll

    2009-07-04 10:05 . 2009-07-05 17:43 258352 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\unicows.dll

    2009-07-04 10:05 . 2009-07-05 17:43 167936 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\NGM.exe

    2009-07-04 10:05 . 2009-07-04 10:47 393216 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\NGMResource.dll

    2009-07-04 10:05 . 2009-07-04 10:47 561152 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\NGMDll.dll

    2009-07-04 10:05 . 2009-07-04 10:05 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NexonUS

    2009-07-03 23:07 . 2004-08-04 02:45 25600 ----a-w- c:\documents and settings\LocalService\Dados de aplicativos\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    2009-06-27 16:53 . 2009-06-27 16:53 -------- d-----w- c:\arquivos de programas\Arquivos comuns\xing shared

    2009-06-27 16:53 . 2009-06-27 16:53 -------- d-----w- C:\Program Files

    2009-06-27 16:53 . 2009-06-27 16:53 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Real

    2009-06-24 11:40 . 2009-06-24 11:42 -------- d-----w- c:\windows\A5W_DATA

    2009-06-24 11:36 . 2009-06-24 11:36 -------- d-----w- c:\arquivos de programas\UNO

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2009-07-19 13:46 . 2009-05-19 22:45 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\Skype

    2009-07-19 13:41 . 2009-05-28 20:40 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\DNA

    2009-07-19 13:32 . 2009-05-19 22:46 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\skypePM

    2009-07-19 13:31 . 2009-05-28 20:40 -------- d-----w- c:\arquivos de programas\DNA

    2009-07-19 01:15 . 2009-05-19 00:31 -------- d-----w- c:\arquivos de programas\Garena

    2009-07-18 23:12 . 2009-05-19 21:13 -------- d-----w- c:\arquivos de programas\Full Tilt Poker

    2009-07-18 16:01 . 2009-05-10 23:13 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

    2009-07-17 20:02 . 2009-05-28 20:40 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\BitTorrent

    2009-07-05 14:20 . 2009-05-19 00:30 -------- d-----w- c:\arquivos de programas\Battle for Wesnoth 1.4

    2009-07-03 23:02 . 2009-05-18 23:15 -------- d-----w- c:\arquivos de programas\eMule

    2009-07-02 01:06 . 2009-05-18 23:16 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\WinZip

    2009-06-06 02:50 . 2009-06-06 02:50 -------- d-----w- c:\arquivos de programas\Cucusoft

    2009-06-06 02:50 . 2009-06-05 02:35 -------- d-----w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Vso

    2009-06-05 10:09 . 2009-06-05 10:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\vsosdk

    2009-06-05 02:35 . 2009-06-05 02:35 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys

    2009-06-05 02:35 . 2009-06-05 02:35 47360 ----a-w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\pcouffin.sys

    2009-06-05 02:35 . 2009-06-05 02:35 47360 ----a-w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\pcouffin.sys

    2009-06-05 02:35 . 2009-06-05 02:35 -------- d-----w- c:\arquivos de programas\VSO

    2009-06-05 00:58 . 2009-06-05 00:56 -------- d-----w- c:\arquivos de programas\The KMPlayer

    2009-06-05 00:13 . 2009-06-05 00:13 -------- d-----w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Media Player Classic

    2009-06-05 00:01 . 2009-05-09 16:39 -------- d-----w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Ahead

    2009-06-03 19:52 . 2009-06-03 19:52 -------- d-----w- c:\arquivos de programas\Ares

    2009-05-30 18:57 . 2009-05-30 18:46 -------- d-----w- c:\arquivos de programas\Paraben

    2009-05-30 12:06 . 2009-05-30 12:06 25214 ----a-r- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe

    2009-05-30 12:06 . 2009-05-30 12:06 25214 ----a-r- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe

    2009-05-30 12:06 . 2009-05-30 12:06 25214 ----a-r- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe

    2009-05-30 12:06 . 2009-05-30 12:06 25214 ----a-r- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

    2009-05-30 12:06 . 2009-05-30 12:06 25214 ----a-r- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

    2009-05-30 12:06 . 2009-05-30 12:06 25214 ----a-r- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ARPPRODUCTICON.exe

    2009-05-28 21:27 . 2009-05-28 21:27 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\teamspeak2

    2009-05-28 21:27 . 2009-05-28 21:27 -------- d-----w- c:\arquivos de programas\Teamspeak2_RC2

    2009-05-25 19:10 . 2009-05-25 19:10 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\Teleca

    2009-05-25 19:10 . 2009-05-25 19:10 -------- d-----w- c:\documents and settings\Erick\Dados de aplicativos\Sony Ericsson

    2009-05-25 01:36 . 2009-05-25 01:36 -------- d-----w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Teleca

    2009-05-25 01:33 . 2009-05-25 01:33 -------- d-----w- c:\documents and settings\Evelyn Lima\Dados de aplicativos\Sony Ericsson

    2009-05-25 01:30 . 2009-05-25 01:29 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Teleca

    2009-05-25 01:30 . 2009-05-25 01:30 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Sony Ericsson

    2009-05-25 01:30 . 2009-05-25 01:29 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Teleca Shared

    2009-05-25 01:30 . 2009-05-25 01:29 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Sony Ericsson Shared

    2009-05-25 01:29 . 2009-05-25 01:29 -------- d-----w- c:\arquivos de programas\Sony Ericsson

    2009-05-25 01:26 . 2009-05-25 01:26 -------- d-----w- c:\arquivos de programas\Disc2Phone

    2009-05-25 01:25 . 2009-05-10 23:12 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield

    2009-05-25 01:25 . 2001-10-28 19:07 70922 ----a-w- c:\windows\system32\perfc016.dat

    2009-05-25 01:25 . 2001-10-28 19:07 433400 ----a-w- c:\windows\system32\perfh016.dat

    2009-05-19 22:46 . 2009-05-19 22:46 56 ---ha-w- c:\windows\system32\ezsidmv.dat

    2009-05-10 23:12 . 2009-05-10 23:12 315392 ----a-w- c:\windows\HideWin.exe

    2009-05-10 23:12 . 2009-05-10 23:13 86016 ----a-w- c:\windows\SoundMan.exe

    2009-05-10 23:12 . 2009-05-10 23:13 1826816 ----a-w- c:\windows\SkyTel.exe

    2009-05-10 23:12 . 2009-05-10 23:13 9715200 ----a-w- c:\windows\RTLCPL.exe

    2009-05-10 23:12 . 2009-05-10 23:13 1191936 ----a-w- c:\windows\RtlUpd.exe

    2009-05-10 23:12 . 2009-05-10 23:13 4449280 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys

    2009-05-10 23:12 . 2009-05-10 23:13 16380416 ----a-w- c:\windows\RTHDCPL.exe

    2009-05-10 23:12 . 2009-05-10 23:13 2165760 ----a-w- c:\windows\MicCal.exe

    2009-05-10 23:12 . 2009-05-19 17:01 69632 ----a-w- c:\windows\Alcmtr.exe

    2009-05-10 23:12 . 2009-05-10 23:13 2808832 ----a-w- c:\windows\alcwzrd.exe

    2009-05-10 23:12 . 2009-05-10 23:12 520192 ----a-w- c:\windows\RtlExUpd.dll

    2009-05-10 23:12 . 2009-05-10 23:13 49152 ----a-w- c:\windows\system32\ChCfg.exe

    2009-05-09 22:07 . 2009-05-09 04:12 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

    2009-05-09 04:10 . 2009-05-09 04:10 21844 ----a-w- c:\windows\system32\emptyregdb.dat

    2009-07-18 00:26 . 2009-07-04 17:21 137208 ----a-w- c:\arquivos de programas\mozilla firefox\components\brwsrcmp.dll

    .

    ------- Sigcheck -------

    [-] 2004-08-31 09:39 359040 7B11118B078B88F87183FE69EDA43137 c:\windows\system32\drivers\tcpip.sys

    .

    ((((((((((((((((((((((((((((( SnapShot@2009-07-17_16.03.35 )))))))))))))))))))))))))))))))))))))))))

    .

    + 2009-07-19 13:27 . 2009-07-19 13:27 16384 c:\windows\Temp\Perflib_Perfdata_660.dat

    - 2009-07-17 16:00 . 2009-07-17 16:00 16384 c:\windows\Temp\Perflib_Perfdata_660.dat

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]

    "msnmsgr"="c:\arquivos de programas\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

    "Skype"="c:\arquivos de programas\Skype\Phone\Skype.exe" [2009-03-16 24095528]

    "BitTorrent DNA"="c:\arquivos de programas\DNA\btdna.exe" [2009-05-28 321344]

    "MSMSGS"="c:\arquivos de programas\Messenger\msmsgs.exe" [2004-08-04 1667584]

    "SpywareTerminatorUpdate"="c:\arquivos de programas\Spyware Terminator\SpywareTerminatorUpdate.exe" [2009-07-12 3055616]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

    "Sony Ericsson PC Suite"="c:\arquivos de programas\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]

    "TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-06-27 198160]

    "SpywareTerminator"="c:\arquiv~1\SPYWAR~1\SpywareTerminatorShield.exe" [2009-07-12 2173440]

    "avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

    "SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-07-16 148888]

    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2009-05-10 86016]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]

    2009-06-18 21:00 302368 ----a-w- c:\arquivos de programas\GbPlugin\gbieh.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

    "c:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

    "c:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=

    "c:\\Arquivos de programas\\Garena\\Garena.exe"=

    "c:\\Arquivos de programas\\eMule\\emule.exe"=

    "c:\\Arquivos de programas\\DNA\\btdna.exe"=

    "c:\\Arquivos de programas\\Ares\\Ares.exe"=

    "c:\\Documents and Settings\\All Users\\Dados de aplicativos\\NexonUS\\NGM\\NGM.exe"=

    "c:\nexon\Combat Arms\CombatArms.exe"= c:\nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe

    "c:\nexon\Combat Arms\Engine.exe"= c:\nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe

    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=

    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=

    "c:\\Arquivos de programas\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=

    "c:\\Arquivos de programas\\BitTorrent\\bittorrent.exe"=

    "c:\\Arquivos de programas\\Valve\\hl.exe"=

    "c:\\Arquivos de programas\\Valve\\hlds.exe"=

    "c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [15/7/2009 22:31 27056]

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [13/7/2009 18:57 114768]

    R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [12/7/2009 20:25 142592]

    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/7/2009 18:57 20560]

    R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [15/7/2009 22:31 53552]

    S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\Erick\CONFIG~1\Temp\NGW3E.tmp --> c:\docume~1\Erick\CONFIG~1\Temp\NGW3E.tmp [?]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://www.globo.com/

    uInternet Connection Wizard,ShellNext = hxxp://stats.garena.com/clientinstall.php

    IE: Crawler Search - tbr:iemenu

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    TCP: {6EA9394F-B55A-4805-B0CF-C6C856E6FAAA} = 10.1.1.1

    DPF: {680285A8-96D3-43DA-9D3D-51DD987D0B77} - hxxp://www.nero.com/doc/NeroVersionCheckerControl.cab

    DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab

    FF - ProfilePath - c:\documents and settings\Erick\Dados de aplicativos\Mozilla\Firefox\Profiles\b2so3tw9.default\

    FF - prefs.js: browser.startup.homepage - hxxp://www.globo.com/

    FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npbittorrent.dll

    FF - plugin: c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\npNxGameUS.dll

    FF - plugin: c:\documents and settings\Erick\Dados de aplicativos\Mozilla\Firefox\Profiles\b2so3tw9.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll

    FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll

    FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll

    FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll

    ---- FIREFOX POLICIES ----

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");

    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2009-07-19 10:46

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]

    "ImagePath"="\??\c:\docume~1\Erick\CONFIG~1\Temp\NGW3E.tmp"

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'winlogon.exe'(676)

    c:\arquivos de programas\GbPlugin\gbieh.dll

    .

    Tempo para conclusão: 2009-07-19 10:47

    ComboFix-quarantined-files.txt 2009-07-19 13:47

    ComboFix2.txt 2009-07-18 16:32

    ComboFix3.txt 2009-07-17 16:06

    Pré-execução: 10 pasta(s) 119.561.277.440 bytes disponíveis

    Pós execução: 10 pasta(s) 119.862.554.624 bytes disponíveis

    294

    abraços :)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro ericklr

    deixa pra lá a minha citação
    Não posso... gostaria de saber, pois aquilo é parte de um script para o Avenger!

    Temporariamente desative anti-virus de seu computador!

    Faça um Online Scan em kaspersky Virusscanner

    • Clique em Clipboard01-1.jpg
    • Clique em accept.
    • Surgirá uma janela, clique em Run.
    • O programa será instalado e depois começará a fazer as atualizações (updates). Aguarde...
    • Quando completar as atualizações (100%), clique no botão 3507611311_825f7c7183_o.jpg
    • Verifique, no painel à direita, se estão marcados as seguintes caixas:
    • Em: Detect malicious programs of the following categories:
      • Viruses, Worms, Trojan Horses, Rootkits (por default já vem selecionada)
      • Spyware, Adware, Dialers, and other potentially dangerous programs

      [*]Em: Scan compound files (doesn't apply to the File scan area):

      • Archives
      • Mail databases
    • Clique em My Computer para começar o scan. Aguarde...
    • Ao fim do scan clique no link View scan report.
    • Clique no botão 3508421676_e090b1e383_o.jpg
    • Na janela que abrir em Files of type escolha a extensão Text file (.txt), escolha um local e dê um nome para o arquivo.
    • Pode fechar a página do Kaspersky.
    • Abra o arquivo em que salvou o relatório, selecione todo o conteúdo (ctr + a), copie (ctrl + c) e cole (ctrl + v) em sua próxima resposta.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • aí não estou conseguindo passar o kaspersky Virusscanner toda vez eel trava quando chega a 1hora e 30 min em média....

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro ericklr

    Faça download do Kaspersky Removal Tool. Salve em seu desktop (área de trabalho).

    • Instale o programa normalmente, seguindo todas as instruções.
    • Uma pasta chamada Virus Removal Tool será criada no desktop.
    • Na tela principal do programa clique na opção Meu computador, Startup objects, Disk boot sectors e depois clique no botão Scan.
    • Seja paciente, o scan pode demorar
    • Se ele encontrar alguma infecção abrirá uma janela de alerta clique em skip.
    • Após completar tudo, clique no botão Reports... e clique em Save to file.
    • Dê um nome para o arquivo e salve numa pasta de sua preferência.
    • Feche o resultado clicando no X da janela.
    • Logo em seguida feche o programa também clicando no X da janela. Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em No. Poste o conteúdo desse arquivo em sua próxima resposta e aguarde.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro ericklr

    Recebi o log pelo e-mail :)

    Novamente com o Kaspersky Removal Tool:

    • Agora abra a apasta Virus Removal Tool que foi criada no desktop.
    • Clique no ícone do Kaspersky cujo nome é Star.
    • Feche a pasta Virus Removal Tool.
    • Agora localize abaixo o subtítulo Statistics.
    • Clique aí...
    • Surgira a janela com o resultado do scan feito anteriormente.
    • Certifique que a caixa abaixo Show neutralized objetcs, esteja selecionada.
    • Clique no botão Neutralize all.
    • Ao fazer isto a janela de alerta (e um ruído) irá surgir.
    • Clique na caixa Aplly to all.
    • Agora clique no botão Desinfect.
    • Caso a janela de alerta abra novamente, repita o procedimento.
    • Pode acontecer que da opção Desinfect não esteja habilitada, então escolha Delete.
    • Pode ser que a ferramenta reinicie seu computador para que alguns malwares sejam deletados.
    • Após completar tudo, clique no botão Reports... e clique em Save to file.
    • Dê um nome diferente para o arquivo e salve numa pasta de sua preferência.
    • Feche o resultado clicando no X da janela.
    • Logo em seguida feche o programa também clicando no X da janela. Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Yes.
    • Abrirá um aviso perguntando se quer realmente desinstalar, clique em Sim.
    • Por fim será pedido para reiniciar o computador, clique novamente em Sim.
    • Poste o conteúdo desse arquivo em sua próxima resposta.

    Observação: Caso apareça alguma mensagem pedindo para colocar uma senha, clique no botão "Skip".

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro ericklr

    Beleza... o Kaspersky desinfectou :)

    >>>> Como está o computador?

    Etapa nº 1 #

    Vamos desinstalar o ComboFix:

    Vá em,

    iniciar > executar e digite Combofix /u e clique OK, na janela que aparecer clique em executar e aguarde o programa ser removido!

    Etapa nº 2 #

    Faça download do OTCleanIt by OldTimer

    • Salve no seu desktop (área/ambiente de trabalho).
    • Duplo-clique no icone otcleanitdesktopicon.png
    • Clique no botão "Cleanup" 8gehxg0.gif
    • Permita que o seu computador seja reiniciado.

    Etapa nº 3 #

    1) Atualize o Service Pack (SP) do windows XP, o seu está com SP2 coloque o SP3;

    Service Pack 3

    Download Aqui

    2) Atualize o Internet Explorer (IE), o seu está com o IE6 coloque o IE7;

    Internet Explorer 7

    Download Aqui

    Etapa nº 4 #

    <<@>> Instale o CCleaner

    O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador.

    Faça o download dele aqui CCleaner


    • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
    • Abra o programa e clique em Executar Limpeza;
    • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...
      Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

    <<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • o computador esta melhor :D .... o combofix não esta achando quando eu vou no executar...já fiz as atualizações.

    não estou conseguindo faze o download do CCleaner....

    aí quando peguei o virus o avast ficou desativado você sabe como poso faze para q ele volte a funcionar? da a seguinte mensage : "avast! O sub-sistema AAVM detectou um erro de RPC " e logo dps vem escrito que a operação não pode ser completada.

    se soubercomo resolver e puder me ajuda valeu =D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro ericklr

    o combofix não esta achando quando eu vou no executar...
    Se já executou o OtCleanIt ele não existe mais :)
    da a seguinte mensage : "avast! O sub-sistema AAVM detectou um erro de RPC "
    Veja se estes links te ajuda:

    http://www.babooforum.com.br/forum/index.php?showtopic=276081

    http://forum.clubedohardware.com.br/avast-erro-rpc/602647?t=602647

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×