Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
RaquelFera

Banco Brasil-não entra

Recommended Posts

Prezados, boa noite.

Atualizei meu Internet Explorer para o 8. Desde então, tento acessar o site do Banco do Brasil, e quando vou colocar minha senha há uma informação que foi detectado um erro e que algum programa estaria tentando usar a memória do meu computador de forma "maliciosa". Daí todas as minhas páginas da internet são fechadas automaticamente.

Bom, também tenho notado que meu computador está muito lento faz tempo. Um exemplo é quando tento abrir documentos em pdf ele demora muito, muito mesmo!

Meu computador é "Aspire 3680-2992", ACER, Processador Intel Celeron M 440, 120 GB HDD, memória 512 MB DDR2. Uso o windows XP.

Uso o antivírus AVAST, mas não sei se está dando muito certo.

Ficarei muito grata se puderem me ajudar! Abaixo, configurações solicitadas:

DDS (Ver_09-07-30.01) - NTFSx86

Run by Raquel Ferreira at 16:50:06,34 on seg 07/09/2009

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.502.94 [GMT -3:00]

AV: avast! antivirus 4.8.1351 [VPS 090906-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\agrsmsvc.exe

C:\Arquivos de programas\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Arquivos de programas\Windows Live\Family Safety\fsssvc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

C:\ARQUIV~1\LAUNCH~1\QtZgAcer.EXE

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\Windows Live\Family Safety\fsui.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\igfxext.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\WIDCOMM\Bluetooth Software\BTTray.exe

C:\DOCUME~1\RAQUEL~1\CONFIG~1\Temp\RtkBtMnt.exe

C:\Arquivos de programas\Claro\Claro.exe

C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\Arquivos de programas\Windows Live\Toolbar\wltuser.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Raquel Ferreira\Desktop\dds.scr

C:\WINDOWS\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

uDefault_Search_URL = hxxp://www.google.com/ie

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

uURLSearchHooks: Barra de Ferramentas do Yahoo! com bloqueador de pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

mWinlogon: Shell=Explorer.exe "c:\windows\eksplorasi.exe"

BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

BHO: Windows Live Family Safety Browser Helper Class: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - c:\arquivos de programas\windows live\family safety\fssbho.dll

BHO: Click-to-Call BHO: {5c255c8a-e604-49b4-9d64-90988571cecb} - c:\arquivos de programas\windows live\messenger\wlchtc.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\arquivos de programas\google\google toolbar\GoogleToolbar.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\arquivos de programas\google\googletoolbarnotifier\5.1.1309.3572\swg.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll

BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\arquivos de programas\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll

BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\arquivos de programas\windows live\toolbar\wltcore.dll

TB: Barra de Ferramentas do Yahoo! com bloqueador de pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\arquivos de programas\windows live\toolbar\wltcore.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\arquivos de programas\google\google toolbar\GoogleToolbar.dll

EB: Groove Folder Synchronization: {2a541ae1-5bf6-4665-a8a3-cfa9672e4291} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [swg] c:\arquivos de programas\google\googletoolbarnotifier\GoogleToolbarNotifier.exe

uRunOnce: [shockwave Updater] c:\windows\system32\adobe\shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2; .NET CLR 2.0.50727; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.habbo.com.br/client?forwardId=2&roomId=15730729"

mRun: [igfxtray] c:\windows\system32\igfxtray.exe

mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe

mRun: [igfxpers] c:\windows\system32\igfxpers.exe

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [skyTel] SkyTel.EXE

mRun: [Alcmtr] ALCMTR.EXE

mRun: [AzMixerSel] c:\arquivos de programas\realtek\installshield\AzMixerSel.exe

mRun: [synTPEnh] c:\arquivos de programas\synaptics\syntp\SynTPEnh.exe

mRun: [LManager] c:\arquiv~1\launch~1\QtZgAcer.EXE

mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe

mRun: [HPDJ Taskbar Utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe

mRun: [avast!] c:\arquiv~1\alwils~1\avast4\ashDisp.exe

mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

mRun: [fssui] "c:\arquivos de programas\windows live\family safety\fsui.exe" -autorun

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 8.0\reader\Reader_sl.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adobeg~1.lnk - c:\arquivos de programas\arquivos comuns\adobe\calibration\Adobe Gamma Loader.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\bttray.lnk - c:\arquivos de programas\widcomm\bluetooth software\BTTray.exe

uPolicies-explorer: NoFolderOptions = 1 (0x1)

uPolicies-system: DisableRegistryTools = 1 (0x1)

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\arquivos de programas\widcomm\bluetooth software\btsendto_ie.htm

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\arquivos de programas\windows live\writer\WriterBrowserExtension.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll

IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\arquivos de programas\yahoo!\common\yinsthelper.dll

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab

TCP: {FFF1D2B5-931D-439F-99F1-72E98C62EF90} = 200.169.118.22 200.169.117.22

Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\arquivos de programas\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll

Handler: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} -

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquivos de programas\microsoft office\office12\GrooveSystemServices.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

Notify: GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll

Notify: igfxcui - igfxdev.dll

Notify: __GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\arquivos de programas\gbplugin\gbieh.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

LSA: Notification Packages = scecli scecli

============= SERVICES / DRIVERS ===============

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [2009-2-1 26632]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-5-7 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-5-7 20560]

R2 CAMTHWDM;WebcamMax, WDM Video Capture;c:\windows\system32\drivers\CAMTHWDM.sys [2009-2-8 1051136]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-20 55136]

S3 69fd8d55-0550-435d-ba5a-ee5089d0cb30;69fd8d55-0550-435d-ba5a-ee5089d0cb30;\??\e:\player\cds300.dll --> e:\player\cds300.dll [?]

=============== Created Last 30 ================

2009-09-06 15:27 <DIR> --dsh--- c:\documents and settings\raquel ferreira\IECompatCache

2009-09-06 15:04 <DIR> --dsh--- c:\documents and settings\raquel ferreira\PrivacIE

2009-09-06 14:09 <DIR> --dsh--- c:\documents and settings\raquel ferreira\IETldCache

2009-09-06 14:00 100,352 -c------ c:\windows\system32\dllcache\iecompat.dll

2009-09-06 14:00 <DIR> --d----- c:\windows\ie8updates

2009-09-06 13:59 12,800 -c------ c:\windows\system32\dllcache\xpshims.dll

2009-09-06 13:59 246,272 -c------ c:\windows\system32\dllcache\ieproxy.dll

2009-09-06 13:56 <DIR> -cd-h--- c:\windows\ie8

2009-08-30 21:30 <DIR> --d----- c:\windows\pss

2009-08-24 21:38 1,089,883 -c------ c:\windows\system32\dllcache\ntprint.cat

2009-08-23 19:15 <DIR> --d----- c:\windows\system32\XPSViewer

2009-08-23 19:14 1,676,288 -c------ c:\windows\system32\dllcache\xpssvcs.dll

2009-08-23 19:14 597,504 -c------ c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2009-08-23 19:14 575,488 -c------ c:\windows\system32\dllcache\xpsshhdr.dll

2009-08-23 19:14 89,088 -c------ c:\windows\system32\dllcache\filterpipelineprintproc.dll

2009-08-23 19:14 1,676,288 -------- c:\windows\system32\xpssvcs.dll

2009-08-23 19:14 575,488 -------- c:\windows\system32\xpsshhdr.dll

2009-08-23 19:14 117,760 -------- c:\windows\system32\prntvpt.dll

2009-08-23 19:08 <DIR> --d----- c:\arquivos de programas\MSXML 6.0

2009-08-13 03:05 <DIR> --d----- c:\windows\ServicePackFiles

2009-08-12 12:42 1,315,328 -c------ c:\windows\system32\dllcache\msoe.dll

==================== Find3M ====================

2009-09-07 13:41 622,184 a------- c:\windows\system32\perfh016.dat

2009-09-07 13:41 173,316 a------- c:\windows\system32\perfc016.dat

2009-09-06 14:39 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

2009-08-17 14:43 26,632 a------- c:\windows\system32\drivers\GbpKm.sys

2009-08-05 06:00 205,312 a------- c:\windows\system32\mswebdvd.dll

2009-07-17 16:03 58,880 a------- c:\windows\system32\atl.dll

2009-07-13 23:43 286,208 a------- c:\windows\system32\wmpdxm.dll

2009-07-03 13:59 915,456 a------- c:\windows\system32\wininet.dll

2009-06-25 15:36 661,504 a------- c:\windows\system32\mqqm.dll

2009-06-25 15:36 523,776 a------- c:\windows\system32\mqutil.dll

2009-06-25 15:36 517,120 a------- c:\windows\system32\mqsnap.dll

2009-06-25 15:36 225,280 a------- c:\windows\system32\mqoa.dll

2009-06-25 15:36 186,880 a------- c:\windows\system32\mqtrig.dll

2009-06-25 15:36 177,152 a------- c:\windows\system32\mqrt.dll

2009-06-25 15:36 138,240 a------- c:\windows\system32\mqad.dll

2009-06-25 15:36 123,392 a------- c:\windows\system32\mqrtdep.dll

2009-06-25 15:36 95,744 a------- c:\windows\system32\mqsec.dll

2009-06-25 15:36 48,640 a------- c:\windows\system32\mqupgrd.dll

2009-06-25 15:36 47,104 a------- c:\windows\system32\mqdscli.dll

2009-06-25 15:36 16,896 a------- c:\windows\system32\mqise.dll

2009-06-25 05:27 732,672 a------- c:\windows\system32\lsasrv.dll

2009-06-25 05:27 147,456 a------- c:\windows\system32\schannel.dll

2009-06-25 05:27 136,192 a------- c:\windows\system32\msv1_0.dll

2009-06-25 05:27 56,832 a------- c:\windows\system32\secur32.dll

2009-06-25 05:27 54,272 a------- c:\windows\system32\wdigest.dll

2009-06-25 05:27 301,568 a------- c:\windows\system32\kerberos.dll

2009-06-22 08:49 117,248 a------- c:\windows\system32\mqtgsvc.exe

2009-06-22 08:49 19,968 a------- c:\windows\system32\mqbkup.exe

2009-06-22 08:49 4,608 a------- c:\windows\system32\mqsvc.exe

2009-06-16 11:39 119,808 a------- c:\windows\system32\t2embed.dll

2009-06-16 11:39 81,920 a------- c:\windows\system32\fontsub.dll

2009-06-15 07:44 77,824 a------- c:\windows\system32\telnet.exe

2009-06-15 07:44 81,408 a------- c:\windows\system32\tlntsess.exe

2009-06-10 11:14 85,504 a------- c:\windows\system32\avifil32.dll

2009-06-10 03:15 132,096 a------- c:\windows\system32\wkssvc.dll

============= FINISH: 16:51:58,53 ===============

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara RaquelFera

Se ainda precisar de ajuda por favor, refaça os logs pois preciso dos mesmos com datas atualizadas!

Leia Antes de Postar - Criando um novo Tópico

ATENÇÃO: Não precisa abrir um novo tópico, coloque os novos logs neste mesmo tópico, obrigado!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Caro diego_moicano, como vai?

    Muito obrigada pela atenção!

    Abaixo as informações atualizadas (DDS e gmer logo em seguida):

    DDS (Ver_09-07-30.01) - NTFSx86

    Run by Raquel Ferreira at 21:40:45,29 on ter 15/09/2009

    Internet Explorer: 8.0.6001.18702

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.502.141 [GMT -3:00]

    AV: avast! antivirus 4.8.1351 [VPS 090915-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    ============== Running Processes ===============

    C:\ARQUIV~1\GbPlugin\GbpSv.exe

    C:\WINDOWS\system32\svchost -k DcomLaunch

    svchost.exe

    C:\WINDOWS\System32\svchost.exe -k netsvcs

    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

    C:\WINDOWS\Explorer.exe

    svchost.exe

    svchost.exe

    C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    C:\WINDOWS\system32\spoolsv.exe

    svchost.exe

    C:\WINDOWS\system32\agrsmsvc.exe

    C:\Arquivos de programas\WIDCOMM\Bluetooth Software\bin\btwdins.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

    C:\WINDOWS\system32\svchost.exe -k imgsvc

    C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

    C:\WINDOWS\system32\igfxtray.exe

    C:\WINDOWS\system32\igfxpers.exe

    C:\WINDOWS\RTHDCPL.EXE

    C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

    C:\ARQUIV~1\LAUNCH~1\QtZgAcer.EXE

    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

    C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

    C:\WINDOWS\system32\igfxext.exe

    C:\WINDOWS\system32\igfxsrvc.exe

    C:\Arquivos de programas\WIDCOMM\Bluetooth Software\BTTray.exe

    C:\DOCUME~1\RAQUEL~1\CONFIG~1\Temp\RtkBtMnt.exe

    C:\Arquivos de programas\Claro\Claro.exe

    C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\Arquivos de programas\Windows Live\Toolbar\wltuser.exe

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\Documents and Settings\Raquel Ferreira\Desktop\dds.scr

    ============== Pseudo HJT Report ===============

    uSearch Page = hxxp://www.google.com

    uSearch Bar = hxxp://www.google.com/ie

    uDefault_Search_URL = hxxp://www.google.com/ie

    uSearchAssistant = hxxp://www.google.com/ie

    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

    uURLSearchHooks: Barra de Ferramentas do Yahoo! com bloqueador de pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

    mWinlogon: Shell=Explorer.exe "c:\windows\eksplorasi.exe"

    BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

    BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

    BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

    BHO: Windows Live Family Safety Browser Helper Class: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - c:\arquivos de programas\windows live\family safety\fssbho.dll

    BHO: Click-to-Call BHO: {5c255c8a-e604-49b4-9d64-90988571cecb} - c:\arquivos de programas\windows live\messenger\wlchtc.dll

    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

    BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

    BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll

    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\arquivos de programas\google\googletoolbarnotifier\5.2.4204.1700\swg.dll

    BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll

    BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\arquivos de programas\google\google toolbar\component\fastsearch_B7C5AC242193BB3E.dll

    BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\arquivos de programas\windows live\toolbar\wltcore.dll

    TB: Barra de Ferramentas do Yahoo! com bloqueador de pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

    TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\arquivos de programas\windows live\toolbar\wltcore.dll

    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll

    EB: Groove Folder Synchronization: {2a541ae1-5bf6-4665-a8a3-cfa9672e4291} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

    uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

    uRun: [swg] "c:\arquivos de programas\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

    uRunOnce: [shockwave Updater] c:\windows\system32\adobe\shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2; .NET CLR 2.0.50727; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.habbo.com.br/client?forwardId=2&roomId=15730729"

    mRun: [igfxtray] c:\windows\system32\igfxtray.exe

    mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe

    mRun: [igfxpers] c:\windows\system32\igfxpers.exe

    mRun: [RTHDCPL] RTHDCPL.EXE

    mRun: [skyTel] SkyTel.EXE

    mRun: [Alcmtr] ALCMTR.EXE

    mRun: [AzMixerSel] c:\arquivos de programas\realtek\installshield\AzMixerSel.exe

    mRun: [synTPEnh] c:\arquivos de programas\synaptics\syntp\SynTPEnh.exe

    mRun: [LManager] c:\arquiv~1\launch~1\QtZgAcer.EXE

    mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe

    mRun: [HPDJ Taskbar Utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe

    mRun: [avast!] c:\arquiv~1\alwils~1\avast4\ashDisp.exe

    mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

    mRun: [fssui] "c:\arquivos de programas\windows live\family safety\fsui.exe" -autorun

    mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 8.0\reader\Reader_sl.exe"

    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

    StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adobeg~1.lnk - c:\arquivos de programas\arquivos comuns\adobe\calibration\Adobe Gamma Loader.exe

    StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\bttray.lnk - c:\arquivos de programas\widcomm\bluetooth software\BTTray.exe

    uPolicies-explorer: NoFolderOptions = 1 (0x1)

    uPolicies-system: DisableRegistryTools = 1 (0x1)

    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

    IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\arquivos de programas\widcomm\bluetooth software\btsendto_ie.htm

    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\arquivos de programas\windows live\writer\WriterBrowserExtension.dll

    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll

    IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

    DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab

    DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

    DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\arquivos de programas\yahoo!\common\yinsthelper.dll

    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab

    TCP: {FFF1D2B5-931D-439F-99F1-72E98C62EF90} = 200.169.118.22 200.169.117.22

    Handler: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} -

    Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquivos de programas\microsoft office\office12\GrooveSystemServices.dll

    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

    Notify: GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll

    Notify: igfxcui - igfxdev.dll

    Notify: __GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll

    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\arquivos de programas\gbplugin\gbieh.dll

    SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

    LSA: Notification Packages = scecli scecli

    ============= SERVICES / DRIVERS ===============

    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [2009-2-1 27040]

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-5-7 114768]

    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-5-7 20560]

    R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast4\ashServ.exe [2008-5-7 138680]

    R2 CAMTHWDM;WebcamMax, WDM Video Capture;c:\windows\system32\drivers\CAMTHWDM.sys [2009-2-8 1051136]

    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-20 54752]

    R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2008-12-17 53536]

    R2 SeaPort;SeaPort;c:\arquivos de programas\microsoft\search enhancement pack\seaport\SeaPort.exe [2009-5-19 240512]

    R3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast4\ashMaiSv.exe [2008-5-7 254040]

    R3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast4\ashWebSv.exe [2008-5-7 352920]

    S2 gupdate1c9c08e82ce53be;Google Update Service (gupdate1c9c08e82ce53be);c:\arquivos de programas\google\update\GoogleUpdate.exe [2009-4-18 133104]

    S3 69fd8d55-0550-435d-ba5a-ee5089d0cb30;69fd8d55-0550-435d-ba5a-ee5089d0cb30;\??\e:\player\cds300.dll --> e:\player\cds300.dll [?]

    S3 fsssvc;Serviço Windows Live Proteção para a Família;c:\arquivos de programas\windows live\family safety\fsssvc.exe [2009-8-5 704864]

    =============== Created Last 30 ================

    2009-09-09 19:58 <DIR> --d----- c:\arquivos de programas\Microsoft Office Outlook Connector

    2009-09-09 19:07 153,088 -c------ c:\windows\system32\dllcache\triedit.dll

    2009-09-07 09:35 180,224 -c------ c:\windows\system32\dllcache\scrobj.dll

    2009-09-07 09:35 172,032 -c------ c:\windows\system32\dllcache\scrrun.dll

    2009-09-07 09:35 155,648 -c------ c:\windows\system32\dllcache\wscript.exe

    2009-09-07 09:35 135,168 -c------ c:\windows\system32\dllcache\cscript.exe

    2009-09-07 09:35 90,112 -c------ c:\windows\system32\dllcache\wshext.dll

    2009-09-06 15:27 <DIR> --dsh--- c:\documents and settings\raquel ferreira\IECompatCache

    2009-09-06 15:04 <DIR> --dsh--- c:\documents and settings\raquel ferreira\PrivacIE

    2009-09-06 14:09 <DIR> --dsh--- c:\documents and settings\raquel ferreira\IETldCache

    2009-09-06 14:00 100,352 -c------ c:\windows\system32\dllcache\iecompat.dll

    2009-09-06 14:00 <DIR> --d----- c:\windows\ie8updates

    2009-09-06 13:59 12,800 -c------ c:\windows\system32\dllcache\xpshims.dll

    2009-09-06 13:59 246,272 -c------ c:\windows\system32\dllcache\ieproxy.dll

    2009-09-06 13:56 <DIR> -cd-h--- c:\windows\ie8

    2009-08-30 21:30 <DIR> --d----- c:\windows\pss

    2009-08-24 21:38 1,089,883 -c------ c:\windows\system32\dllcache\ntprint.cat

    2009-08-23 19:15 <DIR> --d----- c:\windows\system32\XPSViewer

    2009-08-23 19:14 1,676,288 -c------ c:\windows\system32\dllcache\xpssvcs.dll

    2009-08-23 19:14 597,504 -c------ c:\windows\system32\dllcache\printfilterpipelinesvc.exe

    2009-08-23 19:14 575,488 -c------ c:\windows\system32\dllcache\xpsshhdr.dll

    2009-08-23 19:14 89,088 -c------ c:\windows\system32\dllcache\filterpipelineprintproc.dll

    2009-08-23 19:14 1,676,288 -------- c:\windows\system32\xpssvcs.dll

    2009-08-23 19:14 575,488 -------- c:\windows\system32\xpsshhdr.dll

    2009-08-23 19:14 117,760 -------- c:\windows\system32\prntvpt.dll

    2009-08-23 19:08 <DIR> --d----- c:\arquivos de programas\MSXML 6.0

    ==================== Find3M ====================

    2009-09-15 18:26 648,812 a------- c:\windows\system32\perfh016.dat

    2009-09-15 18:26 191,796 a------- c:\windows\system32\perfc016.dat

    2009-09-06 14:39 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

    2009-08-27 10:13 27,040 a------- c:\windows\system32\drivers\GbpKm.sys

    2009-08-05 22:48 54,752 a------- c:\windows\system32\drivers\fssfltr_tdi.sys

    2009-08-05 06:00 205,312 a------- c:\windows\system32\mswebdvd.dll

    2009-07-26 16:44 48,448 a------- c:\windows\system32\sirenacm.dll

    2009-07-17 16:03 58,880 a------- c:\windows\system32\atl.dll

    2009-07-13 23:43 286,208 a------- c:\windows\system32\wmpdxm.dll

    2009-07-10 12:25 307,056 a------- c:\windows\WLXPGSS.SCR

    2009-07-03 13:59 915,456 a------- c:\windows\system32\wininet.dll

    2009-06-25 15:36 661,504 a------- c:\windows\system32\mqqm.dll

    2009-06-25 15:36 523,776 a------- c:\windows\system32\mqutil.dll

    2009-06-25 15:36 517,120 a------- c:\windows\system32\mqsnap.dll

    2009-06-25 15:36 225,280 a------- c:\windows\system32\mqoa.dll

    2009-06-25 15:36 186,880 a------- c:\windows\system32\mqtrig.dll

    2009-06-25 15:36 177,152 a------- c:\windows\system32\mqrt.dll

    2009-06-25 15:36 138,240 a------- c:\windows\system32\mqad.dll

    2009-06-25 15:36 123,392 a------- c:\windows\system32\mqrtdep.dll

    2009-06-25 15:36 95,744 a------- c:\windows\system32\mqsec.dll

    2009-06-25 15:36 48,640 a------- c:\windows\system32\mqupgrd.dll

    2009-06-25 15:36 47,104 a------- c:\windows\system32\mqdscli.dll

    2009-06-25 15:36 16,896 a------- c:\windows\system32\mqise.dll

    2009-06-25 05:27 732,672 a------- c:\windows\system32\lsasrv.dll

    2009-06-25 05:27 147,456 a------- c:\windows\system32\schannel.dll

    2009-06-25 05:27 136,192 a------- c:\windows\system32\msv1_0.dll

    2009-06-25 05:27 56,832 a------- c:\windows\system32\secur32.dll

    2009-06-25 05:27 54,272 a------- c:\windows\system32\wdigest.dll

    2009-06-25 05:27 301,568 a------- c:\windows\system32\kerberos.dll

    2009-06-22 08:49 117,248 a------- c:\windows\system32\mqtgsvc.exe

    2009-06-22 08:49 19,968 a------- c:\windows\system32\mqbkup.exe

    2009-06-22 08:49 4,608 a------- c:\windows\system32\mqsvc.exe

    ============= FINISH: 21:40:56,85 ===============

    Agora, as informações gmer:

    GMER 1.0.15.15077 [gmer.exe] - http://www.gmer.net

    Rootkit scan 2009-09-15 23:19:08

    Windows 5.1.2600 Service Pack 3

    ---- System - GMER 1.0.15 ----

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xAA7806B8]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xAA780574]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xAA780A52]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xAA78014C]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xAA78064E]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xAA78008C]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xAA7800F0]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xAA78076E]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xAA78072E]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xAA7808AE]

    ---- User code sections - GMER 1.0.15 ----

    .text C:\WINDOWS\system32\winlogon.exe[864] ntdll.dll!LdrUnloadDll 7C91738B 5 Bytes JMP 10077510 C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (Gbieh Module/Banco do Brasil)

    .text C:\WINDOWS\system32\winlogon.exe[864] kernel32.dll!FreeLibrary 7C80AC7E 5 Bytes JMP 100773A0 C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (Gbieh Module/Banco do Brasil)

    .text C:\WINDOWS\system32\winlogon.exe[864] kernel32.dll!FreeLibraryAndExitThread 7C80C210 5 Bytes JMP 10077240 C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (Gbieh Module/Banco do Brasil)

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\WINDOWS\system32\services.exe[908] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002

    IAT C:\WINDOWS\system32\services.exe[908] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

    AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

    AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

    AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sdcplh.sys (SDCPLH/Macrovision Europe Ltd)

    Device \Driver\atapi \Device\Ide\IdePort0 sdcplh.sys (SDCPLH/Macrovision Europe Ltd)

    Device \Driver\atapi \Device\Ide\IdePort1 sdcplh.sys (SDCPLH/Macrovision Europe Ltd)

    Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e sdcplh.sys (SDCPLH/Macrovision Europe Ltd)

    Device \Driver\USBSTOR \Device\00000090 sdcplh.sys (SDCPLH/Macrovision Europe Ltd)

    Device \Driver\USBSTOR \Device\00000091 sdcplh.sys (SDCPLH/Macrovision Europe Ltd)

    AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv@Type 16

    Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv@Start 2

    Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv@ErrorControl 1

    Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv@ImagePath C:\Arquivos de programas\GbPlugin\GbpSv.exe

    Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv@DisplayName Gbp Service

    Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv@Group GbPlugin Group

    Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv@ObjectName LocalSystem

    Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv@Description Service for G-Buster Browser Defense

    Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv\Security (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv\Security@Security 0x01 0x00 0x14 0x80 ...

    ---- EOF - GMER 1.0.15 ----

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Cara RaquelFera

    Etapa nº 1 #

    Faça o download do Malwarebytes Anti-Malware:

    • Link1
    • Link alternativo
      • Clique duas vezes em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.
      • Certifique-se que esteja marcada a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
      • Se existirem atualizações, elas serão baixadas e instaladas.
      • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
      • O scan iniciará e poderá ser demorado. Por favor seja paciente.
      • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
      • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
      • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
      • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
      • Copie e cole o conteúdo desse log na sua próxima resposta.

    Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar, por favor, faça-o imediatamente.

    Etapa nº 2 #

    Leia as instruções contidas neste link:

    Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

    1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

    [*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

    [*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

    NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

    • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
    • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
    • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Caro diego_moicano, como vai?

    Bom, acho que tenho um problema.

    Quando enviei meus dados, um amigo disse que sabia como me ajudar. Então falou pra eu baixar estes programas: Bankerfix30, HJTInstall, PandaAnti-Rootkit1.08.00, spybotsd162, windows-kb890830-v2.14. Destes, ontem usei os 3 primeiros.

    Daí, quando vi suas orientações, entrei quase em desespero, porque não foi nada q meu amigo me ensinou... =(

    Hoje eu iria fazer o que orientou, mas como você recomendou que só fizesse com orientação, fiquei receosa.

    Gostaria de saber se ainda devo segui-las! Me desculpe pelo trabalho... é que sou muito ruim mesmo nestas coisas...

    Mas estou muito grata pela atenção, e ficarei mais grata ainda se puder me dizer se eu fiz besteira... :confused:

    Abração!!!:)

    Abaixo meus dados atualizados:

    DDS (Ver_09-07-30.01) - NTFSx86

    Run by Raquel Ferreira at 23:44:49,29 on qua 16/09/2009

    Internet Explorer: 8.0.6001.18702

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.502.140 [GMT -3:00]

    AV: avast! antivirus 4.8.1351 [VPS 090916-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    ============== Running Processes ===============

    C:\ARQUIV~1\GbPlugin\GbpSv.exe

    C:\WINDOWS\system32\svchost -k DcomLaunch

    C:\WINDOWS\system32\svchost -k rpcss

    C:\WINDOWS\System32\svchost.exe -k netsvcs

    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

    C:\WINDOWS\system32\svchost.exe -k NetworkService

    C:\WINDOWS\system32\svchost.exe -k LocalService

    C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    C:\WINDOWS\Explorer.exe

    C:\WINDOWS\system32\igfxtray.exe

    C:\WINDOWS\system32\igfxpers.exe

    C:\WINDOWS\RTHDCPL.EXE

    C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

    C:\ARQUIV~1\LAUNCH~1\QtZgAcer.EXE

    C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\WIDCOMM\Bluetooth Software\BTTray.exe

    C:\WINDOWS\system32\svchost.exe -k LocalService

    C:\WINDOWS\system32\agrsmsvc.exe

    C:\Arquivos de programas\WIDCOMM\Bluetooth Software\bin\btwdins.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

    C:\WINDOWS\system32\igfxext.exe

    C:\WINDOWS\system32\igfxsrvc.exe

    C:\WINDOWS\system32\svchost.exe -k imgsvc

    C:\DOCUME~1\RAQUEL~1\CONFIG~1\Temp\RtkBtMnt.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

    C:\WINDOWS\System32\alg.exe

    C:\Arquivos de programas\Claro\Claro.exe

    C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

    C:\WINDOWS\system32\wbem\wmiprvse.exe

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\Arquivos de programas\Windows Live\Toolbar\wltuser.exe

    C:\Documents and Settings\Raquel Ferreira\Desktop\dds.scr

    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    uSearch Page = hxxp://www.google.com

    uSearch Bar = hxxp://www.google.com/ie

    uDefault_Search_URL = hxxp://www.google.com/ie

    uSearchAssistant = hxxp://www.google.com/ie

    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

    uURLSearchHooks: Barra de Ferramentas do Yahoo! com bloqueador de pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

    uWinlogon: Shell=Explorer.exe "c:\windows\eksplorasi.exe"

    BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

    BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

    BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

    BHO: Windows Live Family Safety Browser Helper Class: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - c:\arquivos de programas\windows live\family safety\fssbho.dll

    BHO: Click-to-Call BHO: {5c255c8a-e604-49b4-9d64-90988571cecb} - c:\arquivos de programas\windows live\messenger\wlchtc.dll

    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

    BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

    BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll

    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\arquivos de programas\google\googletoolbarnotifier\5.2.4204.1700\swg.dll

    BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll

    BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\arquivos de programas\google\google toolbar\component\fastsearch_B7C5AC242193BB3E.dll

    BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\arquivos de programas\windows live\toolbar\wltcore.dll

    TB: Barra de Ferramentas do Yahoo! com bloqueador de pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

    TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\arquivos de programas\windows live\toolbar\wltcore.dll

    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll

    EB: Groove Folder Synchronization: {2a541ae1-5bf6-4665-a8a3-cfa9672e4291} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

    uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

    uRun: [swg] "c:\arquivos de programas\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

    uRunOnce: [shockwave Updater] c:\windows\system32\adobe\shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2; .NET CLR 2.0.50727; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.habbo.com.br/client?forwardId=2&roomId=15730729"

    mRun: [igfxtray] c:\windows\system32\igfxtray.exe

    mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe

    mRun: [igfxpers] c:\windows\system32\igfxpers.exe

    mRun: [RTHDCPL] RTHDCPL.EXE

    mRun: [skyTel] SkyTel.EXE

    mRun: [Alcmtr] ALCMTR.EXE

    mRun: [AzMixerSel] c:\arquivos de programas\realtek\installshield\AzMixerSel.exe

    mRun: [synTPEnh] c:\arquivos de programas\synaptics\syntp\SynTPEnh.exe

    mRun: [LManager] c:\arquiv~1\launch~1\QtZgAcer.EXE

    mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe

    mRun: [HPDJ Taskbar Utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe

    mRun: [avast!] c:\arquiv~1\alwils~1\avast4\ashDisp.exe

    mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

    mRun: [fssui] "c:\arquivos de programas\windows live\family safety\fsui.exe" -autorun

    mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 8.0\reader\Reader_sl.exe"

    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

    StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adobeg~1.lnk - c:\arquivos de programas\arquivos comuns\adobe\calibration\Adobe Gamma Loader.exe

    StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\bttray.lnk - c:\arquivos de programas\widcomm\bluetooth software\BTTray.exe

    uPolicies-explorer: NoFolderOptions = 1 (0x1)

    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

    IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\arquivos de programas\widcomm\bluetooth software\btsendto_ie.htm

    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\arquivos de programas\windows live\writer\WriterBrowserExtension.dll

    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll

    IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

    DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab

    DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

    DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\arquivos de programas\yahoo!\common\yinsthelper.dll

    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab

    TCP: {FFF1D2B5-931D-439F-99F1-72E98C62EF90} = 200.169.118.22 200.169.117.22

    Handler: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} -

    Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquivos de programas\microsoft office\office12\GrooveSystemServices.dll

    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

    Notify: GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll

    Notify: igfxcui - igfxdev.dll

    Notify: __GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll

    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\arquivos de programas\gbplugin\gbieh.dll

    SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

    LSA: Notification Packages = scecli scecli

    ============= SERVICES / DRIVERS ===============

    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [2009-2-1 27040]

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-5-7 114768]

    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-5-7 20560]

    R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast4\ashServ.exe [2008-5-7 138680]

    R2 CAMTHWDM;WebcamMax, WDM Video Capture;c:\windows\system32\drivers\CAMTHWDM.sys [2009-2-8 1051136]

    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-20 54752]

    R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2008-12-17 53536]

    R2 SeaPort;SeaPort;c:\arquivos de programas\microsoft\search enhancement pack\seaport\SeaPort.exe [2009-5-19 240512]

    R3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast4\ashMaiSv.exe [2008-5-7 254040]

    R3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast4\ashWebSv.exe [2008-5-7 352920]

    S2 gupdate1c9c08e82ce53be;Google Update Service (gupdate1c9c08e82ce53be);c:\arquivos de programas\google\update\GoogleUpdate.exe [2009-4-18 133104]

    S3 69fd8d55-0550-435d-ba5a-ee5089d0cb30;69fd8d55-0550-435d-ba5a-ee5089d0cb30;\??\e:\player\cds300.dll --> e:\player\cds300.dll [?]

    S3 fsssvc;Serviço Windows Live Proteção para a Família;c:\arquivos de programas\windows live\family safety\fsssvc.exe [2009-8-5 704864]

    =============== Created Last 30 ================

    ==================== Find3M ====================

    2009-09-16 23:36 652,616 a------- c:\windows\system32\perfh016.dat

    2009-09-16 23:36 194,436 a------- c:\windows\system32\perfc016.dat

    2009-09-06 14:39 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

    2009-08-27 10:13 27,040 a------- c:\windows\system32\drivers\GbpKm.sys

    2009-08-05 22:48 54,752 a------- c:\windows\system32\drivers\fssfltr_tdi.sys

    2009-08-05 06:00 205,312 a------- c:\windows\system32\mswebdvd.dll

    2009-07-26 16:44 48,448 a------- c:\windows\system32\sirenacm.dll

    2009-07-17 16:03 58,880 a------- c:\windows\system32\atl.dll

    2009-07-13 23:43 286,208 a------- c:\windows\system32\wmpdxm.dll

    2009-07-10 12:25 307,056 a------- c:\windows\WLXPGSS.SCR

    2009-07-03 13:59 915,456 a------- c:\windows\system32\wininet.dll

    2009-06-25 15:36 661,504 a------- c:\windows\system32\mqqm.dll

    2009-06-25 15:36 523,776 a------- c:\windows\system32\mqutil.dll

    2009-06-25 15:36 517,120 a------- c:\windows\system32\mqsnap.dll

    2009-06-25 15:36 225,280 a------- c:\windows\system32\mqoa.dll

    2009-06-25 15:36 186,880 a------- c:\windows\system32\mqtrig.dll

    2009-06-25 15:36 177,152 a------- c:\windows\system32\mqrt.dll

    2009-06-25 15:36 138,240 a------- c:\windows\system32\mqad.dll

    2009-06-25 15:36 123,392 a------- c:\windows\system32\mqrtdep.dll

    2009-06-25 15:36 95,744 a------- c:\windows\system32\mqsec.dll

    2009-06-25 15:36 48,640 a------- c:\windows\system32\mqupgrd.dll

    2009-06-25 15:36 47,104 a------- c:\windows\system32\mqdscli.dll

    2009-06-25 15:36 16,896 a------- c:\windows\system32\mqise.dll

    2009-06-25 05:27 732,672 a------- c:\windows\system32\lsasrv.dll

    2009-06-25 05:27 147,456 a------- c:\windows\system32\schannel.dll

    2009-06-25 05:27 136,192 a------- c:\windows\system32\msv1_0.dll

    2009-06-25 05:27 56,832 a------- c:\windows\system32\secur32.dll

    2009-06-25 05:27 54,272 a------- c:\windows\system32\wdigest.dll

    2009-06-25 05:27 301,568 a------- c:\windows\system32\kerberos.dll

    2009-06-22 08:49 117,248 a------- c:\windows\system32\mqtgsvc.exe

    2009-06-22 08:49 19,968 a------- c:\windows\system32\mqbkup.exe

    2009-06-22 08:49 4,608 a------- c:\windows\system32\mqsvc.exe

    ============= FINISH: 23:45:29,78 ===============

    E o gmer:

    GMER 1.0.15.15077 [gmer.exe] - http://www.gmer.net

    Rootkit scan 2009-09-17 00:41:23

    Windows 5.1.2600 Service Pack 3

    ---- System - GMER 1.0.15 ----

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xAA88A6B8]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xAA88A574]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xAA88AA52]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xAA88A14C]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xAA88A64E]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xAA88A08C]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xAA88A0F0]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xAA88A76E]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xAA88A72E]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xAA88A8AE]

    ---- User code sections - GMER 1.0.15 ----

    .text C:\WINDOWS\system32\winlogon.exe[868] ntdll.dll!LdrUnloadDll 7C91738B 5 Bytes JMP 10077510 C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (Gbieh Module/Banco do Brasil)

    .text C:\WINDOWS\system32\winlogon.exe[868] kernel32.dll!FreeLibrary 7C80AC7E 5 Bytes JMP 100773A0 C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (Gbieh Module/Banco do Brasil)

    .text C:\WINDOWS\system32\winlogon.exe[868] kernel32.dll!FreeLibraryAndExitThread 7C80C210 5 Bytes JMP 10077240 C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (Gbieh Module/Banco do Brasil)

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\WINDOWS\system32\services.exe[912] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002

    IAT C:\WINDOWS\system32\services.exe[912] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

    Device \Driver\USBSTOR \Device\0000008f sdcplh.sys (SDCPLH/Macrovision Europe Ltd)

    AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

    AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

    AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sdcplh.sys (SDCPLH/Macrovision Europe Ltd)

    Device \Driver\atapi \Device\Ide\IdePort0 sdcplh.sys (SDCPLH/Macrovision Europe Ltd)

    Device \Driver\atapi \Device\Ide\IdePort1 sdcplh.sys (SDCPLH/Macrovision Europe Ltd)

    Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e sdcplh.sys (SDCPLH/Macrovision Europe Ltd)

    Device \Driver\USBSTOR \Device\00000090 sdcplh.sys (SDCPLH/Macrovision Europe Ltd)

    AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv@Type 16

    Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv@Start 2

    Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv@ErrorControl 1

    Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv@ImagePath C:\Arquivos de programas\GbPlugin\GbpSv.exe

    Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv@DisplayName Gbp Service

    Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv@Group GbPlugin Group

    Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv@ObjectName LocalSystem

    Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv@Description Service for G-Buster Browser Defense

    Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv\Security (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv\Security@Security 0x01 0x00 0x14 0x80 ...

    ---- EOF - GMER 1.0.15 ----

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Cara RaquelFera

    Quando enviei meus dados, um amigo disse que sabia como me ajudar. Então falou pra eu baixar estes programas: Bankerfix30, HJTInstall, PandaAnti-Rootkit1.08.00, spybotsd162, windows-kb890830-v2.14. Destes, ontem usei os 3 primeiros.
    Dá para se notar que seu amigo não entende do assunto e simplesmente te pediu para encontrar algo que ele nem sabe o que é...

    Então peço mais atenção para com este tópico, podemos as vezes demorar para atender, mas não deixamos de fazer!

    Gostaria de saber se ainda devo segui-las!
    Sim.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Caro diego_moicano, como vai?

    Primeiramente gostaria de agradecer a paciência e dizer que aprendi a não ser tão ansiosa! Este tipo de coisa realmente deve ser feito/auxiliado por quem sabe...

    Segundo, segui as etapas que indicou que eu fizesse!

    Abaixo os logs obtidos!

    Ah, e desde já estou muito grata mesmo pela ajuda!

    Abraços!!! :)

    Log obtido na 1a etapa:

    Malwarebytes' Anti-Malware 1.41

    Versão do banco de dados: 2817

    Windows 5.1.2600 Service Pack 3

    17/9/2009 17:26:01

    mbam-log-2009-09-17 (17-26-01).txt

    Tipo de Verificação: Rápida

    Objetos verificados: 101584

    Tempo decorrido: 5 minute(s), 28 second(s)

    Processos da Memória infectados: 0

    Módulos de Memória Infectados: 0

    Chaves do Registro infectadas: 2

    Valores do Registro infectados: 0

    Ítens do Registro infectados: 1

    Pastas infectadas: 1

    Arquivos infectados: 2

    Processos da Memória infectados:

    (Nenhum ítem malicioso foi detectado)

    Módulos de Memória Infectados:

    (Nenhum ítem malicioso foi detectado)

    Chaves do Registro infectadas:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5c0-4fcb-11cf-aax5-90401c608512} (Generic.Bot.H) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__gbpluginbb (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valores do Registro infectados:

    (Nenhum ítem malicioso foi detectado)

    Ítens do Registro infectados:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Pastas infectadas:

    C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.

    Arquivos infectados:

    C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\Arquivos de programas\GbPlugin\gbieh.dll (Trojan.Vundo) -> Delete on reboot.

    -----

    Agora, o log obtido na 2a etapa:

    ComboFix 09-09-16.05 - Raquel Ferreira 17/09/2009 18:08.1.1 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.502.170 [GMT -3:00]

    Executando de: c:\documents and settings\Raquel Ferreira\Desktop\ComboFix.exe

    AV: avast! antivirus 4.8.1351 [VPS 090917-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    .

    ADS - drivers: deleted 258 bytes in 2 streams.

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    c:\documents and settings\Raquel Ferreira\Dados de aplicativos\Microsoft\Clip Organizer\mstore10.mgc

    c:\documents and settings\Raquel Ferreira\Dados de aplicativos\Microsoft\Clip Organizer\Offic10.MGC

    C:\fdd.exe

    c:\recycled\Recycled

    c:\windows\Installer\4e92a.msi

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2009-08-17 to 2009-09-17 ))))))))))))))))))))))))))))

    .

    2009-09-17 20:12 . 2009-09-17 20:12 -------- d-----w- c:\documents and settings\Raquel Ferreira\Dados de aplicativos\Malwarebytes

    2009-09-17 20:12 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

    2009-09-17 20:12 . 2009-09-17 20:12 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

    2009-09-17 20:12 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

    2009-09-17 20:12 . 2009-09-17 20:12 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

    2009-09-16 04:06 . 2009-09-16 04:06 -------- d-----w- c:\arquivos de programas\Trend Micro

    2009-09-16 03:57 . 2009-09-16 03:57 -------- d-----w- C:\LinhaDefensiva

    2009-09-09 22:58 . 2009-09-09 22:58 -------- d-----w- c:\arquivos de programas\Microsoft Office Outlook Connector

    2009-09-09 22:07 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

    2009-09-07 12:35 . 2008-05-09 10:55 180224 -c----w- c:\windows\system32\dllcache\scrobj.dll

    2009-09-07 12:35 . 2008-05-09 10:55 90112 -c----w- c:\windows\system32\dllcache\wshext.dll

    2009-09-07 12:35 . 2008-05-09 10:55 172032 -c----w- c:\windows\system32\dllcache\scrrun.dll

    2009-09-07 12:35 . 2008-05-09 08:45 135168 -c----w- c:\windows\system32\dllcache\cscript.exe

    2009-09-07 12:35 . 2008-05-08 11:24 155648 -c----w- c:\windows\system32\dllcache\wscript.exe

    2009-09-06 18:27 . 2009-09-06 18:27 -------- d-sh--w- c:\documents and settings\Raquel Ferreira\IECompatCache

    2009-09-06 18:04 . 2009-09-06 18:04 -------- d-sh--w- c:\documents and settings\Raquel Ferreira\PrivacIE

    2009-09-06 17:56 . 2009-09-06 17:56 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache

    2009-09-06 17:09 . 2009-09-06 17:09 -------- d-sh--w- c:\documents and settings\Raquel Ferreira\IETldCache

    2009-09-06 17:00 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll

    2009-09-06 17:00 . 2009-09-10 02:28 -------- d-----w- c:\windows\ie8updates

    2009-09-06 16:59 . 2009-07-03 16:59 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

    2009-09-06 16:59 . 2009-07-03 16:59 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll

    2009-09-06 16:56 . 2009-09-06 16:59 -------- dc-h--w- c:\windows\ie8

    2009-08-23 22:15 . 2009-08-23 22:15 -------- d-----w- c:\windows\system32\XPSViewer

    2009-08-23 22:15 . 2009-08-23 22:15 -------- d-----w- c:\arquivos de programas\Reference Assemblies

    2009-08-23 22:14 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

    2009-08-23 22:14 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll

    2009-08-23 22:14 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll

    2009-08-23 22:14 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll

    2009-08-23 22:14 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

    2009-08-23 22:14 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll

    2009-08-23 22:14 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

    2009-08-23 22:08 . 2009-08-23 22:08 -------- d-----w- c:\arquivos de programas\MSXML 6.0

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2009-09-17 20:32 . 2001-10-28 15:07 656420 ----a-w- c:\windows\system32\perfh016.dat

    2009-09-17 20:32 . 2001-10-28 15:07 197076 ----a-w- c:\windows\system32\perfc016.dat

    2009-09-17 20:29 . 2007-12-03 23:34 -------- d-----w- c:\arquivos de programas\GbPlugin

    2009-09-12 22:13 . 2007-12-03 23:34 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\GbPlugin

    2009-09-10 12:37 . 2009-02-28 16:39 -------- d-----w- c:\arquivos de programas\Microsoft Silverlight

    2009-09-10 02:29 . 2008-05-16 21:57 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

    2009-09-09 22:57 . 2008-10-04 02:33 -------- d-----w- c:\arquivos de programas\Windows Live

    2009-08-30 17:56 . 2009-04-19 01:31 -------- d-----w- c:\documents and settings\Raquel Ferreira\Dados de aplicativos\Skype

    2009-08-30 12:50 . 2009-04-19 01:38 -------- d-----w- c:\documents and settings\Raquel Ferreira\Dados de aplicativos\skypePM

    2009-08-27 13:13 . 2009-02-01 03:20 27040 ----a-w- c:\windows\system32\drivers\GbpKm.sys

    2009-08-23 22:15 . 2008-05-16 22:07 -------- d-----w- c:\arquivos de programas\MSBuild

    2009-08-19 03:25 . 2008-11-04 17:32 -------- d-----w- c:\arquivos de programas\Windows Live Safety Center

    2009-08-17 16:10 . 2008-05-07 22:27 1279456 ----a-w- c:\windows\system32\aswBoot.exe

    2009-08-17 16:06 . 2008-05-07 22:27 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys

    2009-08-17 16:06 . 2008-05-07 22:27 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys

    2009-08-17 16:05 . 2008-05-07 22:27 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

    2009-08-17 16:05 . 2008-05-07 22:27 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

    2009-08-17 16:04 . 2008-05-07 22:27 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys

    2009-08-17 16:04 . 2008-05-07 22:27 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys

    2009-08-17 16:03 . 2008-05-07 22:27 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys

    2009-08-17 16:02 . 2008-05-07 22:27 97480 ----a-w- c:\windows\system32\AvastSS.scr

    2009-08-06 01:48 . 2008-12-20 20:44 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys

    2009-08-05 09:00 . 2008-11-16 21:12 205312 ----a-w- c:\windows\system32\mswebdvd.dll

    2009-08-04 20:09 . 2009-01-08 23:07 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe AIR

    2009-07-26 19:44 . 2009-07-26 19:44 48448 ----a-w- c:\windows\system32\sirenacm.dll

    2009-07-20 01:04 . 2009-07-20 01:02 -------- d-----w- c:\arquivos de programas\VIVO ZAP

    2009-07-17 19:03 . 2008-11-16 21:12 58880 ----a-w- c:\windows\system32\atl.dll

    2009-07-14 02:43 . 2004-08-04 03:45 286208 ----a-w- c:\windows\system32\wmpdxm.dll

    2009-07-10 15:25 . 2009-07-10 15:25 307056 ----a-w- c:\windows\WLXPGSS.SCR

    2009-07-03 16:59 . 2004-08-04 03:45 915456 ----a-w- c:\windows\system32\wininet.dll

    2009-06-25 18:36 . 2008-11-16 21:13 47104 ----a-w- c:\windows\system32\mqdscli.dll

    2009-06-25 18:36 . 2008-11-16 21:13 138240 ----a-w- c:\windows\system32\mqad.dll

    2009-06-25 18:36 . 2008-11-16 21:13 95744 ----a-w- c:\windows\system32\mqsec.dll

    2009-06-25 18:36 . 2008-11-16 21:13 661504 ----a-w- c:\windows\system32\mqqm.dll

    2009-06-25 18:36 . 2008-11-16 21:13 517120 ----a-w- c:\windows\system32\mqsnap.dll

    2009-06-25 18:36 . 2008-11-16 21:13 48640 ----a-w- c:\windows\system32\mqupgrd.dll

    2009-06-25 18:36 . 2008-11-16 21:13 225280 ----a-w- c:\windows\system32\mqoa.dll

    2009-06-25 18:36 . 2008-11-16 21:13 186880 ----a-w- c:\windows\system32\mqtrig.dll

    2009-06-25 18:36 . 2008-11-16 21:13 177152 ----a-w- c:\windows\system32\mqrt.dll

    2009-06-25 18:36 . 2008-11-16 21:13 16896 ----a-w- c:\windows\system32\mqise.dll

    2009-06-25 18:36 . 2008-11-16 21:13 123392 ----a-w- c:\windows\system32\mqrtdep.dll

    2009-06-25 18:36 . 2008-11-16 21:13 523776 ----a-w- c:\windows\system32\mqutil.dll

    2009-06-25 08:27 . 2008-11-16 21:12 56832 ----a-w- c:\windows\system32\secur32.dll

    2009-06-25 08:27 . 2008-11-16 21:11 54272 ----a-w- c:\windows\system32\wdigest.dll

    2009-06-25 08:27 . 2008-11-16 21:11 732672 ----a-w- c:\windows\system32\lsasrv.dll

    2009-06-25 08:27 . 2008-11-16 21:11 136192 ----a-w- c:\windows\system32\msv1_0.dll

    2009-06-25 08:27 . 2008-11-16 21:11 147456 ----a-w- c:\windows\system32\schannel.dll

    2009-06-25 08:27 . 2008-11-16 21:12 301568 ----a-w- c:\windows\system32\kerberos.dll

    2009-06-24 11:18 . 2008-11-16 21:11 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys

    2009-06-22 11:49 . 2008-11-16 21:13 19968 ----a-w- c:\windows\system32\mqbkup.exe

    2009-06-22 11:49 . 2008-11-16 21:13 117248 ----a-w- c:\windows\system32\mqtgsvc.exe

    2009-06-22 11:49 . 2008-11-16 21:13 4608 ----a-w- c:\windows\system32\mqsvc.exe

    2009-06-22 11:48 . 2008-11-16 21:13 91776 ----a-w- c:\windows\system32\drivers\mqac.sys

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

    "swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-02 68856]

    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

    "Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150596.exe" [2009-04-29 468408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-06-13 94208]

    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-06-13 77824]

    "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-06-13 118784]

    "AzMixerSel"="c:\arquivos de programas\Realtek\InstallShield\AzMixerSel.exe" [2006-07-19 53248]

    "SynTPEnh"="c:\arquivos de programas\Synaptics\SynTP\SynTPEnh.exe" [2006-04-29 766041]

    "LManager"="c:\arquiv~1\LAUNCH~1\QtZgAcer.EXE" [2006-07-14 471040]

    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2005-09-25 155648]

    "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-03 188416]

    "avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]

    "GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]

    "fssui"="c:\arquivos de programas\Windows Live\Family Safety\fsui.exe" [2009-08-06 647520]

    "Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

    "Malwarebytes Anti-Malware (reboot)"="c:\arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-07-19 16248320]

    "SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-07-19 2879488]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

    Adobe Gamma Loader.lnk - c:\arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-3 113664]

    BTTray.lnk - c:\arquivos de programas\WIDCOMM\Bluetooth Software\BTTray.exe [2006-1-17 618557]

    [HKLM\~\startupfolder\C:^Documents and Settings^Raquel Ferreira^Menu Iniciar^Programas^Inicializar^Adobe Media Player.lnk]

    path=c:\documents and settings\Raquel Ferreira\Menu Iniciar\Programas\Inicializar\Adobe Media Player.lnk

    backup=c:\windows\pss\Adobe Media Player.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

    "c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

    "c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

    "c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

    "c:\\Arquivos de programas\\Microsoft Office\\Office12\\WINWORD.EXE"=

    "c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [1/2/2009 00:20 27040]

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [7/5/2008 19:27 114768]

    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [7/5/2008 19:27 20560]

    R2 CAMTHWDM;WebcamMax, WDM Video Capture;c:\windows\system32\drivers\CAMTHWDM.sys [8/2/2009 01:00 1051136]

    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [20/12/2008 17:44 54752]

    R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [17/12/2008 22:12 53536]

    S2 gupdate1c9c08e82ce53be;Google Update Service (gupdate1c9c08e82ce53be);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [18/4/2009 22:31 133104]

    S3 69fd8d55-0550-435d-ba5a-ee5089d0cb30;69fd8d55-0550-435d-ba5a-ee5089d0cb30;\??\e:\player\cds300.dll --> e:\player\cds300.dll [?]

    S3 fsssvc;Serviço Windows Live Proteção para a Família;c:\arquivos de programas\Windows Live\Family Safety\fsssvc.exe [5/8/2009 22:48 704864]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    2009-09-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-04-19 01:30]

    2009-09-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-04-19 01:30]

    .

    .

    ------- Scan Suplementar -------

    .

    uDefault_Search_URL = hxxp://www.google.com/ie

    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

    Handler: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} -

    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

    DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab

    .

    - - - - ORFÃOS REMOVIDOS - - - -

    Notify- GbPluginBb - c:\arquivos de programas\GbPlugin\gbieh.dll

    AddRemove-HijackThis - c:\documents and settings\Raquel Ferreira\Configurações locais\Temporary Internet Files\Content.IE5\M4857WZV\HijackThis.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2009-09-17 18:15

    Windows 5.1.2600 Service Pack 3 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    .

    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]

    @Denied: (A 2) (Everyone)

    @="FlashBroker"

    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]

    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]

    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]

    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

    @Denied: (A 2) (Everyone)

    @="IFlashBroker3"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    "Version"="1.0"

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'explorer.exe'(3512)

    c:\windows\system32\WININET.dll

    c:\windows\system32\webcheck.dll

    c:\windows\system32\WPDShServiceObj.dll

    c:\windows\system32\btncopy.dll

    c:\windows\system32\PortableDeviceTypes.dll

    c:\windows\system32\PortableDeviceApi.dll

    .

    ------------------------ Outros Processos em Execução ------------------------

    .

    c:\arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    c:\arquivos de programas\Alwil Software\Avast4\ashServ.exe

    c:\windows\system32\igfxext.exe

    c:\windows\system32\igfxsrvc.exe

    c:\windows\system32\agrsmsvc.exe

    c:\arquivos de programas\WIDCOMM\Bluetooth Software\bin\btwdins.exe

    c:\arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    c:\arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

    c:\arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

    c:\docume~1\RAQUEL~1\CONFIG~1\temp\RtkBtMnt.exe

    c:\arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

    .

    **************************************************************************

    .

    Tempo para conclusão: 2009-09-17 18:19 - Máquina reiniciou

    ComboFix-quarantined-files.txt 2009-09-17 21:19

    Pré-execução: 6 pasta(s) 16.083.316.736 bytes disponíveis

    Pós execução: 10 pasta(s) 16.045.617.152 bytes disponíveis

    WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

    [boot loader]

    timeout=2

    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

    [operating systems]

    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

    Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4

    254 --- E O F --- 2009-09-10 02:31

    -----

    Abração! =-D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Cara RaquelFera

    Só gostaria de frizar o seguinte, não quis desmerecer seu amigo, ajuda sempre é bem vinda, mas no caso dele, pelas ferramentas que ele te passou, foi um chute no escuro!

    Faça download do Kaspersky Removal Tool. Salve em seu desktop (área de trabalho).

    • Instale o programa normalmente, seguindo todas as instruções.
    • Uma pasta chamada Virus Removal Tool será criada no desktop.
    • Na tela principal do programa clique na opção Meu computador, Startup objects, Disk boot sectors e depois clique no botão Scan.
    • Seja paciente, o scan pode demorar
    • Se ele encontrar alguma infecção abrirá uma janela de alerta clique em skip.
    • Após completar tudo, clique no botão Reports... e clique em Save to file.
    • Dê um nome para o arquivo e salve numa pasta de sua preferência.
    • Feche o resultado clicando no X da janela.
    • Logo em seguida feche o programa também clicando no X da janela. Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em No. Poste o conteúdo desse arquivo em sua próxima resposta e aguarde.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Caro diego_moicano, tudo jóia?!!

    Segui as orientações. Me parece que não foi achado nada. Abaixo as informações.

    Aguardo sobre o que fazer agora.

    Abraçoss! :)

    Scan

    ----

    Scanned: 179586

    Detected: 0

    Untreated: 0

    Start time: 18/9/2009 18:22:01

    Duration: 01:17:16

    Finish time: 18/9/2009 19:39:17

    Detected

    --------

    Status Object

    ------ ------

    Events

    ------

    Time Name Status Reason

    ---- ---- ------ ------

    18/9/2009 18:24:13 Running module: smss.exe\smss.exe ok scanned

    Statistics

    ----------

    Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted

    ------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

    Settings

    --------

    Parameter Value

    --------- -----

    Security Level Recommended

    Action Prompt for action when the scan is complete

    Run mode Manually

    File types Scan all files

    Scan only new and changed files No

    Scan archives All

    Scan embedded OLE objects All

    Skip if object is larger than No

    Skip if scan takes longer than No

    Parse email formats No

    Scan password-protected archives No

    Enable iChecker technology No

    Enable iSwift technology No

    Show detected threats on "Detected" tab Yes

    Rootkits search Yes

    Deep rootkits search No

    Use heuristic analyzer Yes

    Quarantine

    ----------

    Status Object Size Added

    ------ ------ ---- -----

    Backup

    ------

    Status Object Size

    ------ ------ ----

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Cara RaquelFera

    Log limpo :)

    Etapa nº 1 #

    Vamos desinstalar o ComboFix:

    Vá em,

    iniciar > executar e digite Combofix /u e clique OK, na janela que aparecer clique em executar e aguarde o programa ser removido!

    Etapa nº 2 #

    Faça download do OTCleanIt by OldTimer

    • Salve no seu desktop (área/ambiente de trabalho).
    • Duplo-clique no icone otcleanitdesktopicon.png
    • Clique no botão "Cleanup" 8gehxg0.gif
    • Permita que o seu computador seja reiniciado.

    Etapa nº 3 #

    <<@>> Instale o CCleaner

    O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador.

    Faça o download dele aqui CCleaner


    • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
    • Abra o programa e clique em Executar Limpeza;
    • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...
      Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

    <<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá diego_moicano!

    Muito obrigada pela ajuda que me deu. Vou tentar vigiar meu computado para evitar novos.

    Caro diego_moicano, entretanto ainda persiste um problema... Ainda não consigo entrar pela internet na minha conta do BB... Quando vou colocar a senha de acesso é aberta uma mensagem dizendo que para a segurança do meu computador o windows fechou o programa. Daí, todas as páginas da internet são fechadas... Será que isto tem solução?

    Outra coisa, não sei exatamente o que é firewall...

    Grande abraço!!! :)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá diego_moicano! Como vai?

    Bom, não sei o que é plugin... mas fiz o seguinte: baixei nova versão do programa "java", que é o usado para ter acesso à página do BB... e finalmente, deu certo! Não sei por qual motivo ele deve ter dado problema...

    E, agora sim, está tudo ótimo!!!

    Muuuuito obrigada por toda ajuda!

    Abração! :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×