Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
ray_tsl

Cavalo de Tróia

Recommended Posts

Peguei um cavalo de tróia quando fazia download de um jogo. Alguém poderia me ajudar, por favor? Passei o Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:20:11, on 11/1/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\ARQUIV~1\AVG\AVG8\avgtray.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Ares\Ares.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\Java\jre6\bin\jucheck.exe

C:\Arquivos de programas\WinRAR\WinRAR.exe

C:\DOCUME~1\Raiana\CONFIG~1\Temp\Rar$EX00.656\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [LREC75DND7] C:\DOCUME~1\Raiana\CONFIG~1\Temp\e.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1257460907156

O17 - HKLM\System\CCS\Services\Tcpip\..\{0A6465EE-C224-441E-83F3-9170E498E455}: NameServer = 201.65.19.2,200.251.136.129

O17 - HKLM\System\CCS\Services\Tcpip\..\{E6BB201B-3944-460C-8BD3-E736E734EF35}: NameServer = 201.65.19.2,200.251.136.129

O17 - HKLM\System\CS1\Services\Tcpip\..\{0A6465EE-C224-441E-83F3-9170E498E455}: NameServer = 201.65.19.2,200.251.136.129

O17 - HKLM\System\CS2\Services\Tcpip\..\{0A6465EE-C224-441E-83F3-9170E498E455}: NameServer = 201.65.19.2,200.251.136.129

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Google Update Service (gupdate1ca570be8f7a622) (gupdate1ca570be8f7a622) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

--

End of file - 7102 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia o tópico "Leia Antes de Postar" e poste os logs solicitados.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • DDS (Ver_09-12-01.01) - NTFSx86

    Run by Raiana at 20:36:44,25 on qua 13/01/2010

    Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_11

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.150 [GMT -2:00]

    AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch

    svchost.exe

    C:\WINDOWS\System32\svchost.exe -k netsvcs

    svchost.exe

    svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

    C:\Arquivos de programas\Java\jre6\bin\jqs.exe

    C:\Arquivos de programas\Java\jre6\bin\jusched.exe

    C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

    C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

    C:\Arquivos de programas\Ares\Ares.exe

    C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

    C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

    C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

    C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

    C:\Arquivos de programas\Mozilla Firefox\firefox.exe

    C:\WINDOWS\system32\wbem\wmiapsrv.exe

    C:\Arquivos de programas\Java\jre6\bin\jucheck.exe

    C:\Documents and Settings\Raiana\Desktop\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.com.br/

    uURLSearchHooks: Barra de Ferramentas do Yahoo!: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

    BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

    BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg8\avgssie.dll

    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

    BHO: Java Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\arquivos de programas\java\jre6\bin\ssv.dll

    BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

    BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\arquivos de programas\ask.com\GenericAskToolbar.dll

    BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\arquivos de programas\yahoo!\companion\installs\cpn\YTSingleInstance.dll

    TB: Barra de Ferramentas do Yahoo!: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

    TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\arquivos de programas\ask.com\GenericAskToolbar.dll

    uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\arquivos de programas\arquivos comuns\ahead\lib\NMBgMonitor.exe"

    uRun: [MsnMsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

    uRun: [ares] "c:\arquivos de programas\ares\Ares.exe" -h

    uRun: [LREC75DND7] c:\docume~1\raiana\config~1\temp\e.exe

    mRun: [NeroFilterCheck] c:\arquivos de programas\arquivos comuns\ahead\lib\NeroCheck.exe

    mRun: [AVG8_TRAY] c:\arquiv~1\avg\avg8\avgtray.exe

    mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

    mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"

    mRun: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

    mRun: [QuickTime Task] "c:\arquivos de programas\quicktime\QTTask.exe" -atboottime

    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

    StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adobeg~1.lnk - c:\arquivos de programas\arquivos comuns\adobe\calibration\Adobe Gamma Loader.exe

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

    DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204

    DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1257460907156

    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

    DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

    TCP: {0A6465EE-C224-441E-83F3-9170E498E455} = 201.65.19.2,200.251.136.129

    TCP: {E6BB201B-3944-460C-8BD3-E736E734EF35} = 201.65.19.2,200.251.136.129

    Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg8\avgpp.dll

    Notify: avgrsstarter - avgrsstx.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\raiana\dadosd~1\mozilla\firefox\profiles\9aio9gmq.default\

    FF - prefs.js: browser.search.selectedEngine - Google

    FF - prefs.js: browser.startup.homepage - hxxp://www.terra.com.br/

    FF - prefs.js: keyword.URL - hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=VD&o=14782&locale=pt_BR&q=

    FF - component: c:\arquivos de programas\avg\avg8\firefox\components\avgssff.dll

    FF - plugin: c:\arquivos de programas\google\google earth\plugin\npgeplugin.dll

    FF - plugin: c:\arquivos de programas\google\update\1.2.183.13\npGoogleOneClick8.dll

    FF - plugin: c:\arquivos de programas\microsoft\office live\npOLW.dll

    FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

    ---- FIREFOX POLICIES ----

    c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    ============= SERVICES / DRIVERS ===============

    R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-8-20 335240]

    R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2009-8-20 27784]

    R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-8-20 108552]

    R2 avg8wd;AVG Free8 WatchDog;c:\arquiv~1\avg\avg8\avgwdsvc.exe [2009-8-20 297752]

    S2 gupdate1ca570be8f7a622;Google Update Service (gupdate1ca570be8f7a622);c:\arquivos de programas\google\update\GoogleUpdate.exe [2009-10-27 133104]

    S2 SSHNAS;SSHNAS;c:\windows\system32\svchost.exe -k netsvcs [2008-4-13 14336]

    =============== Created Last 30 ================

    2010-01-11 14:10:08 0 d-----w- C:\!KillBox

    2010-01-10 23:20:18 0 d-----w- c:\temp\Harry Potter and the Goblet of Fire Demo

    2010-01-10 23:20:18 0 d-----w- C:\temp

    2010-01-10 19:57:25 0 d-----w- C:\Program Files

    2010-01-09 18:49:09 0 d-----w- c:\arquivos de programas\Games

    2010-01-08 23:06:27 0 d-----w- c:\arquivos de programas\Bruno Kitsune Web-Site

    2010-01-04 22:00:07 0 d-----w- c:\arquivos de programas\Infogrames

    2010-01-03 22:53:41 20 ----a-w- c:\windows\mafosav.INI

    2010-01-03 22:51:23 0 d-----w- c:\arquivos de programas\softendo.com

    ==================== Find3M ====================

    2009-12-13 15:27:54 286720 ----a-w- c:\windows\iun506.exe

    2009-10-21 13:35:30 49804 ----a-w- c:\windows\system32\perfc016.dat

    2009-10-21 13:35:30 347648 ----a-w- c:\windows\system32\perfh016.dat

    2001-11-23 04:08:20 712704 ----a-w- c:\windows\inf\other\AUDIO3D.DLL

    ============= FINISH: 20:37:10,75 ===============

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_09-12-01.01)

    Microsoft Windows XP Professional

    Boot Device: \Device\HarddiskVolume1

    Install Date: 17/8/2009 17:09:27

    System Uptime: 13/1/2010 20:25:13 (0 hours ago)

    Motherboard: ECS | | M925

    Processor: Intel® Pentium® 4 CPU 2.40GHz | FC-478 | 2393/133mhz

    ==== Disk Partitions =========================

    A: is Removable

    C: is FIXED (NTFS) - 38 GiB total, 23,723 GiB free.

    D: is CDROM ()

    E: is CDROM ()

    ==== Disabled Device Manager Items =============

    Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}

    Description: VIA PCI 10/100Mb Fast Ethernet Adapter

    Device ID: PCI\VEN_1106&DEV_3065&SUBSYS_01021106&REV_74\3&61AAA01&0&90

    Manufacturer: VIA Technologies, Inc.

    Name: VIA PCI 10/100Mb Fast Ethernet Adapter

    PNP Device ID: PCI\VEN_1106&DEV_3065&SUBSYS_01021106&REV_74\3&61AAA01&0&90

    Service: FETNDIS

    ==== System Restore Points ===================

    RP40: 14/10/2009 12:09:04 - Ponto de verificação do sistema

    RP41: 17/10/2009 09:08:08 - Avg8 Update

    RP42: 18/10/2009 17:01:08 - Ponto de verificação do sistema

    RP43: 19/10/2009 17:11:19 - Ponto de verificação do sistema

    RP44: 20/10/2009 17:13:57 - Ponto de verificação do sistema

    RP45: 21/10/2009 11:39:31 - Avg8 Update

    RP46: 22/10/2009 12:14:51 - Ponto de verificação do sistema

    RP47: 23/10/2009 12:30:07 - Ponto de verificação do sistema

    RP48: 24/10/2009 14:30:17 - Ponto de verificação do sistema

    RP49: 26/10/2009 17:20:19 - Ponto de verificação do sistema

    RP50: 29/10/2009 17:26:02 - Ponto de verificação do sistema

    RP51: 31/10/2009 14:45:38 - Ponto de verificação do sistema

    RP52: 31/10/2009 19:53:53 - Instalado QuickTime

    RP53: 1/11/2009 11:59:02 - Installed Windows XP Creativity Fun Packs - Windows Movie Maker 2

    RP54: 3/11/2009 10:27:00 - Avg8 Update

    RP55: 4/11/2009 17:32:49 - Ponto de verificação do sistema

    RP56: 5/11/2009 20:07:23 - Ponto de verificação do sistema

    RP57: 5/11/2009 21:01:50 - Software Distribution Service 3.0

    RP58: 5/11/2009 21:43:18 - Installed Windows Movie Maker 2.0

    RP59: 5/11/2009 22:14:54 - Removed Windows XP Creativity Fun Packs - Windows Movie Maker 2

    RP60: 6/11/2009 09:20:36 - Avg8 Update

    RP61: 7/11/2009 15:14:51 - Ponto de verificação do sistema

    RP62: 8/11/2009 19:40:20 - Ponto de verificação do sistema

    RP63: 11/11/2009 11:06:09 - Ponto de verificação do sistema

    RP64: 13/11/2009 11:24:37 - Ponto de verificação do sistema

    RP65: 14/11/2009 11:34:11 - Ponto de verificação do sistema

    RP66: 18/11/2009 18:10:24 - Ponto de verificação do sistema

    RP67: 20/11/2009 20:42:09 - Ponto de verificação do sistema

    RP68: 22/11/2009 12:14:44 - Ponto de verificação do sistema

    RP69: 27/11/2009 08:55:16 - Avg8 Update

    RP70: 28/11/2009 11:15:50 - Ponto de verificação do sistema

    RP71: 30/11/2009 08:22:08 - Ponto de verificação do sistema

    RP72: 2/12/2009 11:29:49 - Ponto de verificação do sistema

    RP73: 5/12/2009 09:18:00 - Ponto de verificação do sistema

    RP74: 7/12/2009 13:11:43 - Ponto de verificação do sistema

    RP75: 9/12/2009 13:22:35 - Ponto de verificação do sistema

    RP76: 11/12/2009 10:51:13 - Ponto de verificação do sistema

    RP77: 12/12/2009 10:03:54 - Avg8 Update

    RP78: 12/12/2009 10:12:05 - Avg8 Update

    RP79: 13/12/2009 13:56:30 - Ponto de verificação do sistema

    RP80: 14/12/2009 17:26:11 - Ponto de verificação do sistema

    RP81: 16/12/2009 09:32:33 - Ponto de verificação do sistema

    RP82: 17/12/2009 13:40:25 - Ponto de verificação do sistema

    RP83: 18/12/2009 13:45:35 - Ponto de verificação do sistema

    RP84: 22/12/2009 10:12:20 - Avg8 Update

    RP85: 23/12/2009 17:00:05 - Ponto de verificação do sistema

    RP86: 29/12/2009 09:52:27 - Avg8 Update

    RP87: 31/12/2009 13:30:39 - Ponto de verificação do sistema

    RP88: 3/1/2010 20:29:55 - Ponto de verificação do sistema

    RP89: 4/1/2010 09:14:00 - Avg8 Update

    RP90: 5/1/2010 17:43:07 - Ponto de verificação do sistema

    RP91: 8/1/2010 20:18:25 - Ponto de verificação do sistema

    RP92: 10/1/2010 17:44:23 - Ponto de verificação do sistema

    ==== Installed Programs ======================

    Adobe Flash Player 10 Plugin

    Adobe Photoshop 7.0

    Adobe Reader 9.1 - Português

    Apple Application Support

    Apple Software Update

    Arquivo do WinRAR

    Ask Toolbar

    Assistente de Conexão do Windows Live

    Atualização de Segurança para o Windows Media Player (KB973540)

    Atualização de Segurança para Windows XP (KB923561)

    Atualização de Segurança para Windows XP (KB923689)

    Atualização de Segurança para Windows XP (KB923789)

    Atualização de Segurança para Windows XP (KB938464-v2)

    Atualização de Segurança para Windows XP (KB941569)

    Atualização de Segurança para Windows XP (KB946648)

    Atualização de Segurança para Windows XP (KB951376-v2)

    Atualização de Segurança para Windows XP (KB951748)

    Atualização de Segurança para Windows XP (KB952954)

    Atualização de Segurança para Windows XP (KB954600)

    Atualização de Segurança para Windows XP (KB955069)

    Atualização de Segurança para Windows XP (KB956744)

    Atualização de Segurança para Windows XP (KB956802)

    Atualização de Segurança para Windows XP (KB957097)

    Atualização de Segurança para Windows XP (KB958644)

    Atualização de Segurança para Windows XP (KB958687)

    Atualização de Segurança para Windows XP (KB960803)

    Atualização de Segurança para Windows XP (KB961501)

    Atualização de Segurança para Windows XP (KB972260)

    Atualização de Segurança para Windows XP (KB973346)

    Atualização de Segurança para Windows XP (KB973354)

    Atualização para Windows XP (KB898461)

    Atualização para Windows XP (KB967715)

    AVG Free 8.5

    Barra de Ferramentas do Yahoo!

    C-Media 3D Audio

    CCleaner (remove only)

    EVEREST Ultimate Edition v5.00

    Ferramenta de Carregamento do Windows Live

    Google Earth

    Google Update Helper

    HijackThis 2.0.2

    Java 6 Update 11

    K-Lite Codec Pack 5.0.0 (Full)

    LimeWire 4.18.8

    Microsoft Application Error Reporting

    Microsoft Choice Guard

    Microsoft Office Live Add-in 1.3

    Microsoft Office Professional Edição 2003

    Microsoft Visual C++ 2005 Redistributable

    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

    Mozilla Firefox (3.0.17)

    mp3-2-wav converter 1.14

    MSVCRT

    MSXML 4.0 SP2 (KB954430)

    Nero 7 Essentials

    neroxml

    QuickTime

    RedEye (remove only)

    Segoe UI

    Subtitle Workshop 2.51

    Super Mario 3 : Mario Forever

    VDownloader 1.1

    VLC media player 1.0.0

    VobSub v2.23 (Remove Only)

    WebFldrs XP

    Windows Genuine Advantage Validation Tool (KB892130)

    Windows Live Call

    Windows Live Communications Platform

    Windows Live Essentials

    Windows Live Messenger

    Windows Media Format Runtime

    Windows Movie Maker 2.0

    ==== End Of File ===========================

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • GMER 1.0.15.15281 - http://www.gmer.net

    Rootkit scan 2010-01-13 21:22:50

    Windows 5.1.2600 Service Pack 3

    Running: gmer.exe; Driver: C:\DOCUME~1\Raiana\CONFIG~1\Temp\pfpcifoc.sys

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

    AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

    AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

    AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

    AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    ---- EOF - GMER 1.0.15 ----

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    não era para ser?

    Eu não solicitei nenhum procedimento com KillBox, portanto preciso saber o que já foi feito. Você está seguindo instruções de algum outro fórum?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Cada caso é um caso, não adianta tentar ver um caso de 2007 e achar que se aplica a você.

    Leia as instruções contidas neste link:

    Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

    1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

    [*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

    [*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

    NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

    • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
    • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
    • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Segui as instruções. Aqui está o log:

    ComboFix 10-01-16.02 - Raiana 16/01/2010 21:13:45.1.1 - x86

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.231 [GMT -2:00]

    Executando de: c:\documents and settings\Raiana\Desktop\ComboFix.exe

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    c:\docume~1\Raiana\CONFIG~1\Temp\sshnas.dll

    c:\documents and settings\Raiana\Dados de aplicativos\Desktopicon

    c:\documents and settings\Raiana\Dados de aplicativos\Desktopicon\mc.ico

    c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

    c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

    .

    ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    -------\Legacy_SSHNAS

    -------\Service_SSHNAS

    (((((((((((((((( Arquivos/Ficheiros criados de 2009-12-16 to 2010-01-16 ))))))))))))))))))))))))))))

    .

    2010-01-11 14:10 . 2010-01-11 14:10 -------- d-----w- C:\!KillBox

    2010-01-10 23:20 . 2010-01-10 23:20 -------- d-----w- c:\temp\Harry Potter and the Goblet of Fire Demo

    2010-01-10 23:20 . 2010-01-10 23:20 -------- d-----w- C:\temp

    2010-01-10 19:57 . 2010-01-10 23:45 -------- d-----w- C:\Program Files

    2010-01-09 18:49 . 2010-01-09 18:49 -------- d-----w- c:\arquivos de programas\Games

    2010-01-08 23:06 . 2010-01-08 23:06 -------- d-----w- c:\arquivos de programas\Bruno Kitsune Web-Site

    2010-01-04 22:00 . 2010-01-04 22:00 -------- d-----w- c:\arquivos de programas\Infogrames

    2010-01-03 22:51 . 2010-01-03 22:51 -------- d-----w- c:\arquivos de programas\softendo.com

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2010-01-16 22:51 . 2009-11-27 12:40 79488 ----a-w- c:\documents and settings\Raiana\Dados de aplicativos\Sun\Java\jre1.6.0_17\gtapi.dll

    2010-01-16 22:41 . 2009-08-20 17:34 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\avg8

    2009-12-25 11:53 . 2009-10-27 13:46 -------- d-----w- c:\arquivos de programas\Google

    2009-12-22 12:11 . 2009-12-12 12:12 2066200 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\avg8\update\backup\avgcorex.dll

    2009-12-13 15:28 . 2009-12-13 15:28 -------- d-----w- c:\arquivos de programas\Mp3 File Editor

    2009-12-13 15:27 . 2009-12-13 15:28 286720 ----a-w- c:\windows\iun506.exe

    2009-12-10 23:36 . 2009-08-20 20:58 -------- d-----w- c:\documents and settings\Raiana\Dados de aplicativos\LimeWire

    2009-12-09 14:04 . 2009-08-20 17:30 -------- d-----w- c:\documents and settings\Raiana\Dados de aplicativos\vlc

    2009-12-08 23:38 . 2009-08-20 20:41 -------- d-----w- c:\arquivos de programas\LimeWire

    2009-12-08 23:36 . 2009-12-08 23:32 -------- d-----w- c:\arquivos de programas\Ares

    2009-12-08 22:14 . 2009-12-08 22:14 -------- d-----w- c:\documents and settings\Raiana\Dados de aplicativos\Kazaa Lite

    2009-12-06 12:06 . 2009-09-19 20:56 -------- d-----w- c:\arquivos de programas\VDOWNLOADER

    2009-11-19 14:47 . 2009-11-19 14:47 -------- d-----w- c:\documents and settings\Raiana\Dados de aplicativos\Apple Computer

    2009-10-21 13:35 . 2001-09-28 12:00 49804 ----a-w- c:\windows\system32\perfc016.dat

    2009-10-21 13:35 . 2001-09-28 12:00 347648 ----a-w- c:\windows\system32\perfh016.dat

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

    2009-05-19 16:37 1144712 ----a-w- c:\arquivos de programas\Ask.com\GenericAskToolbar.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\arquivos de programas\Ask.com\GenericAskToolbar.dll" [2009-05-19 1144712]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\arquivos de programas\Ask.com\GenericAskToolbar.dll" [2009-05-19 1144712]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]

    "MsnMsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

    "ares"="c:\arquivos de programas\Ares\Ares.exe" [2009-12-06 954880]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

    "Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

    "SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-08-20 136600]

    "QuickTime Task"="c:\arquivos de programas\QuickTime\QTTask.exe" [2009-09-05 417792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

    Adobe Gamma Loader.lnk - c:\arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2009-11-6 110592]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\Arquivos de programas\\LimeWire\\LimeWire.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

    S2 gupdate1ca570be8f7a622;Google Update Service (gupdate1ca570be8f7a622);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [27/10/2009 11:46 133104]

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    2009-12-12 c:\windows\Tasks\AppleSoftwareUpdate.job

    - c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 14:34]

    2010-01-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-10-27 13:46]

    2010-01-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-10-27 13:46]

    2010-01-16 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

    - c:\arquivos de programas\Ask.com\UpdateTask.exe [2009-05-19 16:37]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://www.google.com.br/

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    TCP: {0A6465EE-C224-441E-83F3-9170E498E455} = 201.65.19.2,200.251.136.129

    TCP: {E6BB201B-3944-460C-8BD3-E736E734EF35} = 201.65.19.2,200.251.136.129

    FF - ProfilePath - c:\documents and settings\Raiana\Dados de aplicativos\Mozilla\Firefox\Profiles\9aio9gmq.default\

    FF - prefs.js: browser.search.selectedEngine - Google

    FF - prefs.js: browser.startup.homepage - hxxp://www.terra.com.br/

    FF - prefs.js: keyword.URL - hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=VD&o=14782&locale=pt_BR&q=

    FF - plugin: c:\arquivos de programas\Google\Google Earth\plugin\npgeplugin.dll

    FF - plugin: c:\arquivos de programas\Google\Update\1.2.183.13\npGoogleOneClick8.dll

    FF - plugin: c:\arquivos de programas\Microsoft\Office Live\npOLW.dll

    ---- FIREFOX POLICIES ----

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    .

    - - - - ORFÃOS REMOVIDOS - - - -

    HKLM-Run-Cmaudio - cmicnfg.cpl

    AddRemove-HijackThis - c:\docume~1\Raiana\CONFIG~1\Temp\Rar$EX00.734\HijackThis.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2010-01-16 21:19

    Windows 5.1.2600 Service Pack 3 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    .

    ------------------------ Outros Processos em Execução ------------------------

    .

    c:\arquivos de programas\Java\jre6\bin\jqs.exe

    c:\windows\system32\wdfmgr.exe

    c:\windows\system32\wbem\wmiapsrv.exe

    c:\windows\system32\wscntfy.exe

    c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

    c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

    .

    **************************************************************************

    .

    Tempo para conclusão: 2010-01-16 21:23:31 - Máquina reiniciou

    ComboFix-quarantined-files.txt 2010-01-16 23:23

    Pré-execução: 7 pasta(s) 25.689.681.920 bytes disponíveis

    Pós execução: 10 pasta(s) 26.142.359.552 bytes disponíveis

    - - End Of File - - 92E3DFEDA49BFD0476185EAAEC0D8DFA

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Tem conhecimento das barras instaladas em seu computador?

    Ask.com

    Webbrowser

    Leia atentamente toda a instrução abaixo antes de executar o programa.

    Faça download do Kaspersky Removal Tool e salve em seu desktop.

    • Instale o programa normalmente, seguindo todas as instruções.
    • Uma pasta chamada Virus Removal Tool será criada no desktop.
    • Na tela do programa clique nas opções:
      • Meu computador
      • Hidden Startup objects
      • Disk boot sectors
      • System Memory

      [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

      • Desinfection (quando possível)
      • Delete
      • Skip
    • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
    • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
      • Autoscan
      • Group by result
      • All Events

      [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v)[*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

    OBSERVAÇÃO1:
    Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,

    • verde
      :
      baixo risco
    • amarelo
      :
      médio risco
    • vermelho
      :
      alto risco

    Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
    Skip
    .

    OBSERVAÇÃO2:
    Se no resultado final do scan apenas tiver
    Result:
    OK
    , não precisa gerar um relatório, apenas informe deste.

    OBSERVAÇÃO3:
    Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
    c:\
    QooBox
    . Caso isto aconteça escolha a opção
    Skip
    , pois a mesma pertence ao
    ComboFix
    e será removida quando o mesmo for desinstalado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Segui as instruções. Não apareceu nehuma janela durante o scan e aconteceu o relatado na observação 2.

    Não tenho conhecimento dessas barras.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Segui as instruções. Não apareceu nehuma janela durante o scan e aconteceu o relatado na observação 2.

    Ok, sem infecções detectadas.

    Não tenho conhecimento dessas barras.

    Elas provavelmente foram instaladas durante a instação de outros programas, fica a seu critério mante-las ou não.

    Como tem estado o computador?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • O computador está normal. Passei o antivirus e ele não encontrou nenhum virus. Muito obrigada por ter me ajudado!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Parabéns, seu log está limpo.

    De agora em diante fique ALERTA!

    Para finalizar faça o seguinte:

    Vá em Iniciar > Executar e digite ComboFix /Uninstall . Isso desinstalará o ComboFix de sua máquina.

    Faça download do OTCleanIt by OldTimer

    • Salve no seu desktop (área/ambiente de trabalho).
    • Duplo-clique no icone do OTC.
    • Clique no botão "Cleanup" 8gehxg0.gif
    • Permita que o seu computador seja reiniciado.

    Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

    • Abra o programa e clique em Executar Limpeza;
    • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros

    Sugiro também que consulte este artigo: Proteja seu PC

    Mais algum problema com o computador?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Nenhum problema. Executei todos os procedimentos. Mais uma vez obrigada!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×