Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
duuds

Ajuda com log

Recommended Posts

Meu antivirus acusou na ultima semana alguns malwares (iexplora.exe, mdm.exe, s786log.exe, svchost.exe (!) e dllhst3g.exe).

Os logs do DDS estão aqui. O do GMER não consigo porque trava minha máquina.

DDS (Ver_10-03-17.01) - NTFSx86

Run by edu.ardo at 14:01:27,65 on dom 02/05/2010

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_13

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2039.1591 [GMT -3:00]

AV: avast! antivirus 4.8.1335 [VPS 100502-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

E:\ARQUIV~1\GbPlugin\GbpSv.exe

E:\WINDOWS\system32\svchost -k DcomLaunch

E:\WINDOWS\system32\svchost -k rpcss

E:\WINDOWS\System32\svchost.exe -k netsvcs

E:\WINDOWS\system32\svchost.exe -k NetworkService

E:\WINDOWS\system32\svchost.exe -k LocalService

E:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

E:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

E:\WINDOWS\Explorer.EXE

E:\DOCUME~1\EDU~1.ARD\DADOSD~1\MICROS~1\cmstp.exe

E:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe

E:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

E:\Arquivos de programas\Lexmark 1200 Series\lxczbmon.exe

E:\WINDOWS\system32\ctfmon.exe

E:\WINDOWS\system32\LEXBCES.EXE

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\system32\LEXPPS.EXE

E:\WINDOWS\system32\svchost.exe -k LocalService

E:\Arquivos de programas\Java\jre6\bin\jqs.exe

E:\Arquivos de programas\IDT\3112009205208\STacSV.exe

E:\WINDOWS\system32\svchost.exe -k imgsvc

E:\WINDOWS\system32\wuauclt.exe

E:\WINDOWS\System32\alg.exe

E:\WINDOWS\system32\wscntfy.exe

E:\Documents and Settings\edu.ardo\Desktop\dds.scr

E:\WINDOWS\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

uURLSearchHooks: {e312764e-7706-43f1-8dab-fcdd2b1e416d} - e:\arquivos de programas\pdfforge toolbar\SearchSettings.dll

uWindows: load=e:\windows\system32\drivers\logman.exe

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - e:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: pdfforge Toolbar: {b922d405-6d13-4a2b-ae89-08a030da4402} - e:\arquivos de programas\pdfforge toolbar\WidgiToolbarIE.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - e:\arquivos de programas\gbplugin\gbieh.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - e:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: {e312764e-7706-43f1-8dab-fcdd2b1e416d} - e:\arquivos de programas\pdfforge toolbar\SearchSettings.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - e:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: pdfforge Toolbar: {b922d405-6d13-4a2b-ae89-08a030da4402} - e:\arquivos de programas\pdfforge toolbar\WidgiToolbarIE.dll

uRun: [ctfmon.exe] e:\windows\system32\ctfmon.exe

mRun: [Lexmark 1200 Series] "e:\arquivos de programas\lexmark 1200 series\lxczbmgr.exe"

mRun: [avast!] e:\arquiv~1\alwils~1\avast4\ashDisp.exe

dRun: [CTFMON.EXE] e:\windows\system32\CTFMON.EXE

uExplorerRun: [CmSTP] e:\docume~1\edu~1.ard\dadosd~1\cmstp.exe /waitservice

uExplorerRun: [MstInit] e:\docume~1\edu~1.ard\config~1\temp\mstinit.exe /waitservice

uExplorerRun: [Mstsc] e:\windows\system\mstsc.exe /waitservice

uExplorerRun: [Esent Utl] e:\docume~1\edu~1.ard\config~1\temp\esentutl.exe /waitservice

uExplorerRun: [Logman] e:\documents and settings\edu.ardo\locals~1\applic~1\logman.exe /waitservice

uExplorerRun: [ComRepl] e:\windows\system\comrepl.exe /waitservice

uExplorerRun: [ClipSrv] e:\documents and settings\edu.ardo\locals~1\applic~1\micros~1\clipsrv.exe /waitservice

uExplorerRun: [iEudinit] e:\documents and settings\edu.ardo\locals~1\applic~1\ieudinit.exe /waitservice

uExplorerRun: [DllHst] e:\windows\system\dllhst3g.exe /waitservice

uExplorerRun: [Cisvc] e:\windows\cisvc.exe /waitservice

uExplorerRun: [spool] e:\documents and settings\edu.ardo\locals~1\applic~1\micros~1\spoolsv.exe /waitservice

uExplorerRun: [MqtgSVC] e:\documents and settings\edu.ardo\locals~1\applic~1\micros~1\mqtgsvc.exe /waitservice

mExplorerRun: [DllHst] e:\docume~1\edu~1.ard\dadosd~1\dllhst3g.exe /waitservice

mExplorerRun: [CmSTP] e:\docume~1\edu~1.ard\dadosd~1\micros~1\cmstp.exe /waitservice

mExplorerRun: [MqtgSVC] e:\documents and settings\edu.ardo\locals~1\applic~1\micros~1\mqtgsvc.exe /waitservice

mExplorerRun: [rsvp] e:\documents and settings\edu.ardo\locals~1\applic~1\micros~1\rsvp.exe /waitservice

mExplorerRun: [spool] e:\windows\system32\drivers\spoolsv.exe /waitservice

mExplorerRun: [iEudinit] e:\documents and settings\edu.ardo\locals~1\applic~1\ieudinit.exe /waitservice

mExplorerRun: [Logman] e:\windows\system32\drivers\logman.exe /waitservice

dExplorerRun: [iEudinit] e:\docume~1\edu~1.ard\dadosd~1\micros~1\ieudinit.exe /waitservice

dExplorerRun: [DllHst] e:\documents and settings\edu.ardo\locals~1\applic~1\dllhst3g.exe /waitservice

dExplorerRun: [MstInit] e:\windows\mstinit.exe /waitservice

dExplorerRun: [CmSTP] e:\documents and settings\edu.ardo\locals~1\applic~1\micros~1\cmstp.exe /waitservice

dExplorerRun: [ComRepl] e:\documents and settings\edu.ardo\locals~1\applic~1\micros~1\comrepl.exe /waitservice

IE: E&xportar para o Microsoft Excel - e:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - e:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - e:\arquiv~1\micros~2\office12\REFIEBAR.DLL

Trusted Zone: net\www.sbradesco.kit

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Notify: GbPluginBb - e:\arquivos de programas\gbplugin\gbieh.dll

Notify: igfxcui - igfxdev.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - e:\arquivos de programas\gbplugin\gbieh.dll

Hosts: 174.37.152.220 www.santander.com.br

Hosts: 174.37.152.220 santander.com.br

Hosts: 174.37.152.221 www.itau.com.br

Hosts: 174.37.152.221 itau.com.br

Hosts: 174.37.152.221 www.itaupersonnalite.com.br

Note: multiple HOSTS entries found. Please refer to Attach.txt

================= FIREFOX ===================

FF - ProfilePath - e:\docume~1\edu~1.ard\dadosd~1\mozilla\firefox\profiles\8nuq1df0.default\

FF - component: e:\documents and settings\edu.ardo\dados de aplicativos\mozilla\firefox\profiles\8nuq1df0.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e886c}\components\GbMzhBb.dll

FF - plugin: e:\arquivos de programas\k-lite codec pack\real\browser\plugins\nppl3260.dll

FF - plugin: e:\arquivos de programas\k-lite codec pack\real\browser\plugins\nprpjplug.dll

FF - plugin: e:\arquivos de programas\microsoft research\hd view\nphdview.dll

FF - plugin: e:\arquivos de programas\mozilla firefox\plugins\npFoxitReaderPlugin.dll

FF - plugin: e:\documents and settings\edu.ardo\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: e:\documents and settings\edu.ardo\dados de aplicativos\facebook\npfbplugin_1_0_3.dll

FF - plugin: e:\documents and settings\edu.ardo\dados de aplicativos\mozilla\firefox\profiles\8nuq1df0.default\extensions\arcadeox@arcadeox.com\plugins\nparcadeox.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - e:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - e:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - e:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

e:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

e:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

e:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

e:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

e:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R0 GbpKm;Gbp KernelMode;e:\windows\system32\drivers\gbpkm.sys [2009-3-23 30752]

R1 aswSP;avast! Self Protection;e:\windows\system32\drivers\aswSP.sys [2009-3-12 114768]

R2 aswFsBlk;aswFsBlk;e:\windows\system32\drivers\aswFsBlk.sys [2009-3-12 20560]

R2 avast! Antivirus;avast! Antivirus;e:\arquivos de programas\alwil software\avast4\ashServ.exe [2009-3-12 138680]

R2 GbpSv;Gbp Service;e:\arquiv~1\gbplugin\GbpSv.exe [2009-3-23 54048]

R3 GNCT511;Genius VideoCAM NB;e:\windows\system32\drivers\gnct511.sys [2009-9-18 229376]

S0 Lbd;Lbd;e:\windows\system32\drivers\lbd.sys --> e:\windows\system32\drivers\Lbd.sys [?]

S3 avast! Mail Scanner;avast! Mail Scanner;e:\arquivos de programas\alwil software\avast4\ashMaiSv.exe [2009-3-12 254040]

S3 avast! Web Scanner;avast! Web Scanner;e:\arquivos de programas\alwil software\avast4\ashWebSv.exe [2009-3-12 352920]

S3 lgusbsmodem;LGE Mobile USB Modem;e:\windows\system32\drivers\lgusbsmodem.sys [2009-3-25 42420]

=============== Created Last 30 ================

2010-04-30 13:24:06 366080 ----a-w- e:\windows\system32\drivers\spoolsv.exe

2010-04-30 13:24:06 366080 ----a-w- e:\windows\system\dllhst3g.exe

2010-04-30 01:26:13 366080 ----a-w- e:\windows\mstinit.exe

2010-04-30 01:26:13 366080 ----a-w- e:\docume~1\edu~1.ard\dadosd~1\cmstp.exe

2010-04-28 13:57:04 366080 ----a-w- e:\windows\system32\drivers\logman.exe

2010-04-26 12:51:15 366080 ----a-w- e:\windows\mqtgsvc.exe

2010-04-26 00:09:07 366080 ----a-w- e:\windows\system\cmstp.exe

2010-04-25 18:06:00 366080 ----a-w- e:\windows\cisvc.exe

2010-04-25 18:04:40 366080 ----a-w- e:\windows\mstsc.exe

2010-04-25 18:04:30 366080 ----a-w- e:\windows\system32\drivers\dllhst3g.exe

2010-04-25 18:04:20 366080 ----a-w- e:\docume~1\edu~1.ard\dadosd~1\spoolsv.exe

2010-04-25 18:04:00 366080 ----a-w- e:\docume~1\edu~1.ard\dadosd~1\logman.exe

2010-04-25 18:03:40 366080 ----a-w- e:\windows\ieudinit.exe

2010-04-25 18:03:30 366080 ----a-w- e:\windows\system32\drivers\clipsrv.exe

2010-04-25 18:03:20 366080 ----a-w- e:\windows\system\clipsrv.exe

2010-04-25 18:03:09 366080 ----a-w- e:\windows\system\comrepl.exe

2010-04-25 18:02:39 366080 ----a-w- e:\windows\esentutl.exe

2010-04-25 18:02:29 366080 ----a-w- e:\docume~1\edu~1.ard\dadosd~1\esentutl.exe

2010-04-25 18:02:19 366080 ----a-w- e:\windows\system32\drivers\mstsc.exe

2010-04-25 18:01:58 366080 ----a-w- e:\windows\system\mstsc.exe

2010-04-25 18:01:58 366080 ----a-w- e:\docume~1\edu~1.ard\dadosd~1\dllhst3g.exe

2010-04-14 20:05:25 0 d-----w- e:\arquivos de programas\NCH Software

2010-04-14 20:05:09 0 d-----w- e:\arquivos de programas\NCH Swift Sound

2010-04-13 22:09:40 0 d-----w- e:\docume~1\edu~1.ard\dadosd~1\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1

2010-04-13 22:09:39 0 d-----w- e:\arquivos de programas\TweetDeck

2010-04-12 21:20:37 0 d-----w- e:\docume~1\edu~1.ard\dadosd~1\Facebook

2010-04-04 19:56:40 27664 ----a-w- e:\windows\FontData.fdb

==================== Find3M ====================

2010-03-10 06:16:48 420352 ----a-w- e:\windows\system32\vbscript.dll

2010-02-25 06:17:52 916480 ----a-w- e:\windows\system32\wininet.dll

2010-02-16 19:33:02 2141184 ----a-w- e:\windows\system32\ntoskrnl.exe

2010-02-16 19:32:55 2020864 ----a-w- e:\windows\system32\ntkrnlpa.exe

2010-02-12 04:46:13 100864 ----a-w- e:\windows\system32\6to4svc.dll

2010-02-02 02:48:52 79022 ----a-w- e:\windows\system32\perfc016.dat

2010-02-02 02:48:52 468108 ----a-w- e:\windows\system32\perfh016.dat

2009-04-20 00:21:34 0 ----a-w- e:\arquivos de programas\INSO042009.log

2009-03-29 20:24:49 0 ----a-w- e:\arquivos de programas\G200902B.log

============= FINISH: 14:01:44,17 ===============

DDS (Ver_10-03-17.01) - NTFSx86

Run by edu.ardo at 14:01:27,65 on dom 02/05/2010

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_13

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2039.1591 [GMT -3:00]

AV: avast! antivirus 4.8.1335 [VPS 100502-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

E:\ARQUIV~1\GbPlugin\GbpSv.exe

E:\WINDOWS\system32\svchost -k DcomLaunch

E:\WINDOWS\system32\svchost -k rpcss

E:\WINDOWS\System32\svchost.exe -k netsvcs

E:\WINDOWS\system32\svchost.exe -k NetworkService

E:\WINDOWS\system32\svchost.exe -k LocalService

E:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

E:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

E:\WINDOWS\Explorer.EXE

E:\DOCUME~1\EDU~1.ARD\DADOSD~1\MICROS~1\cmstp.exe

E:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe

E:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

E:\Arquivos de programas\Lexmark 1200 Series\lxczbmon.exe

E:\WINDOWS\system32\ctfmon.exe

E:\WINDOWS\system32\LEXBCES.EXE

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\system32\LEXPPS.EXE

E:\WINDOWS\system32\svchost.exe -k LocalService

E:\Arquivos de programas\Java\jre6\bin\jqs.exe

E:\Arquivos de programas\IDT\3112009205208\STacSV.exe

E:\WINDOWS\system32\svchost.exe -k imgsvc

E:\WINDOWS\system32\wuauclt.exe

E:\WINDOWS\System32\alg.exe

E:\WINDOWS\system32\wscntfy.exe

E:\Documents and Settings\edu.ardo\Desktop\dds.scr

E:\WINDOWS\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

uURLSearchHooks: {e312764e-7706-43f1-8dab-fcdd2b1e416d} - e:\arquivos de programas\pdfforge toolbar\SearchSettings.dll

uWindows: load=e:\windows\system32\drivers\logman.exe

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - e:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: pdfforge Toolbar: {b922d405-6d13-4a2b-ae89-08a030da4402} - e:\arquivos de programas\pdfforge toolbar\WidgiToolbarIE.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - e:\arquivos de programas\gbplugin\gbieh.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - e:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: {e312764e-7706-43f1-8dab-fcdd2b1e416d} - e:\arquivos de programas\pdfforge toolbar\SearchSettings.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - e:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: pdfforge Toolbar: {b922d405-6d13-4a2b-ae89-08a030da4402} - e:\arquivos de programas\pdfforge toolbar\WidgiToolbarIE.dll

uRun: [ctfmon.exe] e:\windows\system32\ctfmon.exe

mRun: [Lexmark 1200 Series] "e:\arquivos de programas\lexmark 1200 series\lxczbmgr.exe"

mRun: [avast!] e:\arquiv~1\alwils~1\avast4\ashDisp.exe

dRun: [CTFMON.EXE] e:\windows\system32\CTFMON.EXE

uExplorerRun: [CmSTP] e:\docume~1\edu~1.ard\dadosd~1\cmstp.exe /waitservice

uExplorerRun: [MstInit] e:\docume~1\edu~1.ard\config~1\temp\mstinit.exe /waitservice

uExplorerRun: [Mstsc] e:\windows\system\mstsc.exe /waitservice

uExplorerRun: [Esent Utl] e:\docume~1\edu~1.ard\config~1\temp\esentutl.exe /waitservice

uExplorerRun: [Logman] e:\documents and settings\edu.ardo\locals~1\applic~1\logman.exe /waitservice

uExplorerRun: [ComRepl] e:\windows\system\comrepl.exe /waitservice

uExplorerRun: [ClipSrv] e:\documents and settings\edu.ardo\locals~1\applic~1\micros~1\clipsrv.exe /waitservice

uExplorerRun: [iEudinit] e:\documents and settings\edu.ardo\locals~1\applic~1\ieudinit.exe /waitservice

uExplorerRun: [DllHst] e:\windows\system\dllhst3g.exe /waitservice

uExplorerRun: [Cisvc] e:\windows\cisvc.exe /waitservice

uExplorerRun: [spool] e:\documents and settings\edu.ardo\locals~1\applic~1\micros~1\spoolsv.exe /waitservice

uExplorerRun: [MqtgSVC] e:\documents and settings\edu.ardo\locals~1\applic~1\micros~1\mqtgsvc.exe /waitservice

mExplorerRun: [DllHst] e:\docume~1\edu~1.ard\dadosd~1\dllhst3g.exe /waitservice

mExplorerRun: [CmSTP] e:\docume~1\edu~1.ard\dadosd~1\micros~1\cmstp.exe /waitservice

mExplorerRun: [MqtgSVC] e:\documents and settings\edu.ardo\locals~1\applic~1\micros~1\mqtgsvc.exe /waitservice

mExplorerRun: [rsvp] e:\documents and settings\edu.ardo\locals~1\applic~1\micros~1\rsvp.exe /waitservice

mExplorerRun: [spool] e:\windows\system32\drivers\spoolsv.exe /waitservice

mExplorerRun: [iEudinit] e:\documents and settings\edu.ardo\locals~1\applic~1\ieudinit.exe /waitservice

mExplorerRun: [Logman] e:\windows\system32\drivers\logman.exe /waitservice

dExplorerRun: [iEudinit] e:\docume~1\edu~1.ard\dadosd~1\micros~1\ieudinit.exe /waitservice

dExplorerRun: [DllHst] e:\documents and settings\edu.ardo\locals~1\applic~1\dllhst3g.exe /waitservice

dExplorerRun: [MstInit] e:\windows\mstinit.exe /waitservice

dExplorerRun: [CmSTP] e:\documents and settings\edu.ardo\locals~1\applic~1\micros~1\cmstp.exe /waitservice

dExplorerRun: [ComRepl] e:\documents and settings\edu.ardo\locals~1\applic~1\micros~1\comrepl.exe /waitservice

IE: E&xportar para o Microsoft Excel - e:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - e:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - e:\arquiv~1\micros~2\office12\REFIEBAR.DLL

Trusted Zone: net\www.sbradesco.kit

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Notify: GbPluginBb - e:\arquivos de programas\gbplugin\gbieh.dll

Notify: igfxcui - igfxdev.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - e:\arquivos de programas\gbplugin\gbieh.dll

Hosts: 174.37.152.220 www.santander.com.br

Hosts: 174.37.152.220 santander.com.br

Hosts: 174.37.152.221 www.itau.com.br

Hosts: 174.37.152.221 itau.com.br

Hosts: 174.37.152.221 www.itaupersonnalite.com.br

Note: multiple HOSTS entries found. Please refer to Attach.txt

================= FIREFOX ===================

FF - ProfilePath - e:\docume~1\edu~1.ard\dadosd~1\mozilla\firefox\profiles\8nuq1df0.default\

FF - component: e:\documents and settings\edu.ardo\dados de aplicativos\mozilla\firefox\profiles\8nuq1df0.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e886c}\components\GbMzhBb.dll

FF - plugin: e:\arquivos de programas\k-lite codec pack\real\browser\plugins\nppl3260.dll

FF - plugin: e:\arquivos de programas\k-lite codec pack\real\browser\plugins\nprpjplug.dll

FF - plugin: e:\arquivos de programas\microsoft research\hd view\nphdview.dll

FF - plugin: e:\arquivos de programas\mozilla firefox\plugins\npFoxitReaderPlugin.dll

FF - plugin: e:\documents and settings\edu.ardo\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: e:\documents and settings\edu.ardo\dados de aplicativos\facebook\npfbplugin_1_0_3.dll

FF - plugin: e:\documents and settings\edu.ardo\dados de aplicativos\mozilla\firefox\profiles\8nuq1df0.default\extensions\arcadeox@arcadeox.com\plugins\nparcadeox.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - e:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - e:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - e:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

e:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

e:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

e:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

e:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

e:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R0 GbpKm;Gbp KernelMode;e:\windows\system32\drivers\gbpkm.sys [2009-3-23 30752]

R1 aswSP;avast! Self Protection;e:\windows\system32\drivers\aswSP.sys [2009-3-12 114768]

R2 aswFsBlk;aswFsBlk;e:\windows\system32\drivers\aswFsBlk.sys [2009-3-12 20560]

R2 avast! Antivirus;avast! Antivirus;e:\arquivos de programas\alwil software\avast4\ashServ.exe [2009-3-12 138680]

R2 GbpSv;Gbp Service;e:\arquiv~1\gbplugin\GbpSv.exe [2009-3-23 54048]

R3 GNCT511;Genius VideoCAM NB;e:\windows\system32\drivers\gnct511.sys [2009-9-18 229376]

S0 Lbd;Lbd;e:\windows\system32\drivers\lbd.sys --> e:\windows\system32\drivers\Lbd.sys [?]

S3 avast! Mail Scanner;avast! Mail Scanner;e:\arquivos de programas\alwil software\avast4\ashMaiSv.exe [2009-3-12 254040]

S3 avast! Web Scanner;avast! Web Scanner;e:\arquivos de programas\alwil software\avast4\ashWebSv.exe [2009-3-12 352920]

S3 lgusbsmodem;LGE Mobile USB Modem;e:\windows\system32\drivers\lgusbsmodem.sys [2009-3-25 42420]

=============== Created Last 30 ================

2010-04-30 13:24:06 366080 ----a-w- e:\windows\system32\drivers\spoolsv.exe

2010-04-30 13:24:06 366080 ----a-w- e:\windows\system\dllhst3g.exe

2010-04-30 01:26:13 366080 ----a-w- e:\windows\mstinit.exe

2010-04-30 01:26:13 366080 ----a-w- e:\docume~1\edu~1.ard\dadosd~1\cmstp.exe

2010-04-28 13:57:04 366080 ----a-w- e:\windows\system32\drivers\logman.exe

2010-04-26 12:51:15 366080 ----a-w- e:\windows\mqtgsvc.exe

2010-04-26 00:09:07 366080 ----a-w- e:\windows\system\cmstp.exe

2010-04-25 18:06:00 366080 ----a-w- e:\windows\cisvc.exe

2010-04-25 18:04:40 366080 ----a-w- e:\windows\mstsc.exe

2010-04-25 18:04:30 366080 ----a-w- e:\windows\system32\drivers\dllhst3g.exe

2010-04-25 18:04:20 366080 ----a-w- e:\docume~1\edu~1.ard\dadosd~1\spoolsv.exe

2010-04-25 18:04:00 366080 ----a-w- e:\docume~1\edu~1.ard\dadosd~1\logman.exe

2010-04-25 18:03:40 366080 ----a-w- e:\windows\ieudinit.exe

2010-04-25 18:03:30 366080 ----a-w- e:\windows\system32\drivers\clipsrv.exe

2010-04-25 18:03:20 366080 ----a-w- e:\windows\system\clipsrv.exe

2010-04-25 18:03:09 366080 ----a-w- e:\windows\system\comrepl.exe

2010-04-25 18:02:39 366080 ----a-w- e:\windows\esentutl.exe

2010-04-25 18:02:29 366080 ----a-w- e:\docume~1\edu~1.ard\dadosd~1\esentutl.exe

2010-04-25 18:02:19 366080 ----a-w- e:\windows\system32\drivers\mstsc.exe

2010-04-25 18:01:58 366080 ----a-w- e:\windows\system\mstsc.exe

2010-04-25 18:01:58 366080 ----a-w- e:\docume~1\edu~1.ard\dadosd~1\dllhst3g.exe

2010-04-14 20:05:25 0 d-----w- e:\arquivos de programas\NCH Software

2010-04-14 20:05:09 0 d-----w- e:\arquivos de programas\NCH Swift Sound

2010-04-13 22:09:40 0 d-----w- e:\docume~1\edu~1.ard\dadosd~1\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1

2010-04-13 22:09:39 0 d-----w- e:\arquivos de programas\TweetDeck

2010-04-12 21:20:37 0 d-----w- e:\docume~1\edu~1.ard\dadosd~1\Facebook

2010-04-04 19:56:40 27664 ----a-w- e:\windows\FontData.fdb

==================== Find3M ====================

2010-03-10 06:16:48 420352 ----a-w- e:\windows\system32\vbscript.dll

2010-02-25 06:17:52 916480 ----a-w- e:\windows\system32\wininet.dll

2010-02-16 19:33:02 2141184 ----a-w- e:\windows\system32\ntoskrnl.exe

2010-02-16 19:32:55 2020864 ----a-w- e:\windows\system32\ntkrnlpa.exe

2010-02-12 04:46:13 100864 ----a-w- e:\windows\system32\6to4svc.dll

2010-02-02 02:48:52 79022 ----a-w- e:\windows\system32\perfc016.dat

2010-02-02 02:48:52 468108 ----a-w- e:\windows\system32\perfh016.dat

2009-04-20 00:21:34 0 ----a-w- e:\arquivos de programas\INSO042009.log

2009-03-29 20:24:49 0 ----a-w- e:\arquivos de programas\G200902B.log

============= FINISH: 14:01:44,17 ===============

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá

Desculpe a demora :)

Se ainda precisa de ajuda refaça os logs, pois preciso dos mesmos com datas atualizadas: Leia Antes de Postar - Criando um novo Tópico

ATENÇÃO 1: Não precisa abrir um novo tópico, coloque os novos logs neste mesmo tópico, obrigado!

ATENÇÃO 2: Não edite seu tópico, use o botão responder, obrigado!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Olá, fiquei ausente por um tempo e sem acesso ao meu desktop. Abaixo os logs atualizados. Obrigado.

    DDS (Ver_10-03-17.01) - NTFSx86

    Run by edu.ardo at 17:04:02,42 on dom 16/05/2010

    Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_13

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2039.1462 [GMT -3:00]

    AV: avast! antivirus 4.8.1335 [VPS 100516-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    ============== Running Processes ===============

    E:\ARQUIV~1\GbPlugin\GbpSv.exe

    E:\WINDOWS\system32\svchost -k DcomLaunch

    svchost.exe

    E:\WINDOWS\System32\svchost.exe -k netsvcs

    svchost.exe

    svchost.exe

    E:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    E:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    E:\WINDOWS\system32\LEXBCES.EXE

    E:\WINDOWS\system32\LEXPPS.EXE

    E:\WINDOWS\system32\spoolsv.exe

    svchost.exe

    E:\Arquivos de programas\Java\jre6\bin\jqs.exe

    E:\Arquivos de programas\IDT\3112009205208\STacSV.exe

    E:\WINDOWS\system32\svchost.exe -k imgsvc

    E:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

    E:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

    E:\WINDOWS\Explorer.EXE

    E:\WINDOWS\system32\wuauclt.exe

    E:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe

    E:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    E:\Arquivos de programas\Lexmark 1200 Series\lxczbmon.exe

    E:\WINDOWS\system32\ctfmon.exe

    E:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

    E:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

    E:\Documents and Settings\edu.ardo\Desktop\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.com.br/

    uURLSearchHooks: {e312764e-7706-43f1-8dab-fcdd2b1e416d} - e:\arquivos de programas\pdfforge toolbar\SearchSettings.dll

    uWindows: load=e:\windows\sessmgr.exe

    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

    BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - e:\arquivos de programas\arquivos comuns\microsoft shared\windows

    live\WindowsLiveLogin.dll

    BHO: pdfforge Toolbar: {b922d405-6d13-4a2b-ae89-08a030da4402} - e:\arquivos de programas\pdfforge toolbar\WidgiToolbarIE.dll

    BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - e:\arquivos de programas\gbplugin\gbieh.dll

    BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - e:\arquivos de programas\java\jre6\bin\jp2ssv.dll

    BHO: {e312764e-7706-43f1-8dab-fcdd2b1e416d} - e:\arquivos de programas\pdfforge toolbar\SearchSettings.dll

    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - e:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    TB: pdfforge Toolbar: {b922d405-6d13-4a2b-ae89-08a030da4402} - e:\arquivos de programas\pdfforge toolbar\WidgiToolbarIE.dll

    uRun: [ctfmon.exe] e:\windows\system32\ctfmon.exe

    mRun: [Lexmark 1200 Series] "e:\arquivos de programas\lexmark 1200 series\lxczbmgr.exe"

    mRun: [avast!] e:\arquiv~1\alwils~1\avast4\ashDisp.exe

    dRun: [CTFMON.EXE] e:\windows\system32\CTFMON.EXE

    uExplorerRun: [CmSTP] e:\docume~1\edu~1.ard\dadosd~1\cmstp.exe /waitservice

    uExplorerRun: [MstInit] e:\docume~1\edu~1.ard\config~1\temp\mstinit.exe /waitservice

    uExplorerRun: [Mstsc] e:\windows\system\mstsc.exe /waitservice

    uExplorerRun: [Esent Utl] e:\docume~1\edu~1.ard\config~1\temp\esentutl.exe /waitservice

    uExplorerRun: [Logman] e:\documents and settings\edu.ardo\locals~1\applic~1\logman.exe /waitservice

    uExplorerRun: [ComRepl] e:\windows\system\comrepl.exe /waitservice

    uExplorerRun: [ClipSrv] e:\documents and settings\edu.ardo\locals~1\applic~1\micros~1\clipsrv.exe /waitservice

    uExplorerRun: [iEudinit] e:\documents and settings\edu.ardo\locals~1\applic~1\ieudinit.exe /waitservice

    uExplorerRun: [DllHst] e:\windows\system\dllhst3g.exe /waitservice

    uExplorerRun: [Cisvc] e:\windows\cisvc.exe /waitservice

    uExplorerRun: [spool] e:\documents and settings\edu.ardo\locals~1\applic~1\micros~1\spoolsv.exe /waitservice

    uExplorerRun: [MqtgSVC] e:\documents and settings\edu.ardo\locals~1\applic~1\micros~1\mqtgsvc.exe /waitservice

    mExplorerRun: [DllHst] e:\docume~1\edu~1.ard\dadosd~1\dllhst3g.exe /waitservice

    mExplorerRun: [CmSTP] e:\docume~1\edu~1.ard\dadosd~1\micros~1\cmstp.exe /waitservice

    mExplorerRun: [MqtgSVC] e:\documents and settings\edu.ardo\locals~1\applic~1\micros~1\mqtgsvc.exe /waitservice

    mExplorerRun: [rsvp] e:\documents and settings\edu.ardo\locals~1\applic~1\micros~1\rsvp.exe /waitservice

    mExplorerRun: [spool] e:\windows\system32\drivers\spoolsv.exe /waitservice

    mExplorerRun: [iEudinit] e:\documents and settings\edu.ardo\locals~1\applic~1\ieudinit.exe /waitservice

    mExplorerRun: [Logman] e:\windows\system\logman.exe /waitservice

    dExplorerRun: [iEudinit] e:\docume~1\edu~1.ard\dadosd~1\micros~1\ieudinit.exe /waitservice

    dExplorerRun: [DllHst] e:\documents and settings\edu.ardo\locals~1\applic~1\dllhst3g.exe /waitservice

    dExplorerRun: [MstInit] e:\windows\mstinit.exe /waitservice

    dExplorerRun: [CmSTP] e:\documents and settings\edu.ardo\locals~1\applic~1\micros~1\cmstp.exe /waitservice

    dExplorerRun: [ComRepl] e:\documents and settings\edu.ardo\locals~1\applic~1\micros~1\comrepl.exe /waitservice

    IE: E&xportar para o Microsoft Excel - e:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - e:\arquivos de programas\messenger\msmsgs.exe

    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - e:\arquiv~1\micros~2\office12\REFIEBAR.DLL

    Trusted Zone: net\www.sbradesco.kit

    DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

    DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

    DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

    DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab

    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    Notify: GbPluginBb - e:\arquivos de programas\gbplugin\gbieh.dll

    Notify: igfxcui - igfxdev.dll

    SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - e:\arquivos de programas\gbplugin\gbieh.dll

    Hosts: 174.37.152.220 www.santander.com.br

    Hosts: 174.37.152.220 santander.com.br

    Hosts: 174.37.152.221 www.itau.com.br

    Hosts: 174.37.152.221 itau.com.br

    Hosts: 174.37.152.221 www.itaupersonnalite.com.br

    Note: multiple HOSTS entries found. Please refer to Attach.txt

    ================= FIREFOX ===================

    FF - ProfilePath - e:\docume~1\edu~1.ard\dadosd~1\mozilla\firefox\profiles\febeprof.webnote\

    FF - component: e:\documents and settings\edu.ardo\dados de

    aplicativos\mozilla\firefox\profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

    FF - component: e:\documents and settings\edu.ardo\dados de

    aplicativos\mozilla\firefox\profiles\febeprof.webnote\extensions\{87f8774f-b485-47e2-a755-a40a8a5e886c}\components\GbMzhBb.dll

    FF - component: e:\documents and settings\edu.ardo\dados de

    aplicativos\mozilla\firefox\profiles\febeprof.webnote\extensions\twitternotifier@naan.net\platform\winnt\components\nsTwitterFoxSign.dll

    FF - plugin: e:\arquivos de programas\k-lite codec pack\real\browser\plugins\nppl3260.dll

    FF - plugin: e:\arquivos de programas\k-lite codec pack\real\browser\plugins\nprpjplug.dll

    FF - plugin: e:\arquivos de programas\microsoft research\hd view\nphdview.dll

    FF - plugin: e:\arquivos de programas\mozilla firefox\plugins\npFoxitReaderPlugin.dll

    FF - plugin: e:\documents and settings\edu.ardo\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.183.23\npGoogleOneClick8.dll

    FF - plugin: e:\documents and settings\edu.ardo\dados de aplicativos\facebook\npfbplugin_1_0_3.dll

    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - e:\windows\microsoft.net\framework\v3.5\windows

    presentation foundation\dotnetassistantextension\

    FF - HiddenExtension: Java Console: No Registry Reference - e:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}

    FF - HiddenExtension: Java Console: No Registry Reference - e:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

    ---- FIREFOX POLICIES ----

    e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

    e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

    e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

    e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

    e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

    e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

    e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

    e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

    e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

    e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

    e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

    e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

    e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

    e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

    e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

    e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

    e:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

    e:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref",

    true);

    e:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

    e:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

    e:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

    e:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

    e:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

    e:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

    e:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

    e:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name",

    "chrome://browser/locale/browser.properties");

    e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description",

    "chrome://browser/locale/browser.properties");

    e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

    e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

    e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

    e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

    e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

    e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

    e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

    e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

    e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

    e:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

    ============= SERVICES / DRIVERS ===============

    R0 GbpKm;Gbp KernelMode;e:\windows\system32\drivers\gbpkm.sys [2009-3-23 30752]

    R1 aswSP;avast! Self Protection;e:\windows\system32\drivers\aswSP.sys [2009-3-12 114768]

    R2 aswFsBlk;aswFsBlk;e:\windows\system32\drivers\aswFsBlk.sys [2009-3-12 20560]

    R2 avast! Antivirus;avast! Antivirus;e:\arquivos de programas\alwil software\avast4\ashServ.exe [2009-3-12 138680]

    R2 GbpSv;Gbp Service;e:\arquiv~1\gbplugin\GbpSv.exe [2009-3-23 54048]

    R3 avast! Mail Scanner;avast! Mail Scanner;e:\arquivos de programas\alwil software\avast4\ashMaiSv.exe [2009-3-12 254040]

    R3 avast! Web Scanner;avast! Web Scanner;e:\arquivos de programas\alwil software\avast4\ashWebSv.exe [2009-3-12 352920]

    S0 Lbd;Lbd;e:\windows\system32\drivers\lbd.sys --> e:\windows\system32\drivers\Lbd.sys [?]

    S3 GNCT511;Genius VideoCAM NB;e:\windows\system32\drivers\gnct511.sys [2009-9-18 229376]

    S3 lgusbsmodem;LGE Mobile USB Modem;e:\windows\system32\drivers\lgusbsmodem.sys [2009-3-25 42420]

    =============== Created Last 30 ================

    2010-05-16 19:37:18 42676 ---ha-w- e:\windows\system32\mlfcache.dat

    2010-05-03 20:54:02 366080 ----a-w- e:\windows\sessmgr.exe

    2010-05-02 17:16:05 366080 ----a-w- e:\docume~1\edu~1.ard\dadosd~1\mstinit.exe

    2010-05-02 17:12:17 366080 ----a-w- e:\windows\system\logman.exe

    2010-04-30 13:24:06 366080 ----a-w- e:\windows\system32\drivers\spoolsv.exe

    2010-04-30 13:24:06 366080 ----a-w- e:\windows\system\dllhst3g.exe

    2010-04-30 01:26:13 366080 ----a-w- e:\windows\mstinit.exe

    2010-04-30 01:26:13 366080 ----a-w- e:\docume~1\edu~1.ard\dadosd~1\cmstp.exe

    2010-04-28 13:57:04 366080 ----a-w- e:\windows\system32\drivers\logman.exe

    2010-04-26 12:51:15 366080 ----a-w- e:\windows\mqtgsvc.exe

    2010-04-26 00:09:07 366080 ----a-w- e:\windows\system\cmstp.exe

    2010-04-25 18:06:00 366080 ----a-w- e:\windows\cisvc.exe

    2010-04-25 18:04:40 366080 ----a-w- e:\windows\mstsc.exe

    2010-04-25 18:04:30 366080 ----a-w- e:\windows\system32\drivers\dllhst3g.exe

    2010-04-25 18:04:20 366080 ----a-w- e:\docume~1\edu~1.ard\dadosd~1\spoolsv.exe

    2010-04-25 18:04:00 366080 ----a-w- e:\docume~1\edu~1.ard\dadosd~1\logman.exe

    2010-04-25 18:03:40 366080 ----a-w- e:\windows\ieudinit.exe

    2010-04-25 18:03:30 366080 ----a-w- e:\windows\system32\drivers\clipsrv.exe

    2010-04-25 18:03:20 366080 ----a-w- e:\windows\system\clipsrv.exe

    2010-04-25 18:03:09 366080 ----a-w- e:\windows\system\comrepl.exe

    2010-04-25 18:02:39 366080 ----a-w- e:\windows\esentutl.exe

    2010-04-25 18:02:29 366080 ----a-w- e:\docume~1\edu~1.ard\dadosd~1\esentutl.exe

    2010-04-25 18:02:19 366080 ----a-w- e:\windows\system32\drivers\mstsc.exe

    2010-04-25 18:01:58 366080 ----a-w- e:\windows\system\mstsc.exe

    2010-04-25 18:01:58 366080 ----a-w- e:\docume~1\edu~1.ard\dadosd~1\dllhst3g.exe

    ==================== Find3M ====================

    2010-03-10 06:16:48 420352 ----a-w- e:\windows\system32\vbscript.dll

    2010-02-25 06:17:52 916480 ----a-w- e:\windows\system32\wininet.dll

    2010-02-16 19:33:02 2141184 ----a-w- e:\windows\system32\ntoskrnl.exe

    2010-02-16 19:32:55 2020864 ----a-w- e:\windows\system32\ntkrnlpa.exe

    2009-04-20 00:21:34 0 ----a-w- e:\arquivos de programas\INSO042009.log

    2009-03-29 20:24:49 0 ----a-w- e:\arquivos de programas\G200902B.log

    ============= FINISH: 17:04:06,89 ===============

    ATTACH

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_10-03-17.01)

    Microsoft Windows XP Professional

    Boot Device: \Device\HarddiskVolume1

    Install Date: 11/3/2009 20:42:28

    System Uptime: 16/5/2010 13:18:57 (4 hours ago)

    Motherboard: PCWARE | | PW-945GCX

    Processor: Processador Intel Pentium III Xeon | CPU 1 | 2660/267mhz

    Processor: Processador Intel Pentium III Xeon | CPU 1 | 2660/267mhz

    ==== Disk Partitions =========================

    C: is FIXED (NTFS) - 239 GiB total, 212,065 GiB free.

    D: is CDROM ()

    E: is FIXED (NTFS) - 59 GiB total, 40,923 GiB free.

    F: is Removable

    H: is Removable

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    RP193: 2/2/2010 10:20:42 - Ponto de verificação do sistema

    RP194: 3/2/2010 14:21:41 - Ponto de verificação do sistema

    RP195: 4/2/2010 23:42:49 - Ponto de verificação do sistema

    RP196: 6/2/2010 11:42:50 - Ponto de verificação do sistema

    RP197: 7/2/2010 11:50:42 - Ponto de verificação do sistema

    RP198: 8/2/2010 16:16:34 - Ponto de verificação do sistema

    RP199: 9/2/2010 18:32:56 - Ponto de verificação do sistema

    RP200: 10/2/2010 16:21:53 - Software Distribution Service 3.0

    RP201: 11/2/2010 17:22:34 - Ponto de verificação do sistema

    RP202: 12/2/2010 20:24:16 - Ponto de verificação do sistema

    RP203: 14/2/2010 00:09:06 - Ponto de verificação do sistema

    RP204: 15/2/2010 01:29:49 - Ponto de verificação do sistema

    RP205: 16/2/2010 14:02:03 - Ponto de verificação do sistema

    RP206: 19/2/2010 17:02:09 - Ponto de verificação do sistema

    RP207: 21/2/2010 12:25:47 - Ponto de verificação do sistema

    RP208: 22/2/2010 18:26:24 - Ponto de verificação do sistema

    RP209: 23/2/2010 22:58:30 - Ponto de verificação do sistema

    RP210: 24/2/2010 16:05:21 - Software Distribution Service 3.0

    RP211: 27/2/2010 12:40:57 - Ponto de verificação do sistema

    RP212: 28/2/2010 13:01:41 - Ponto de verificação do sistema

    RP213: 1/3/2010 17:21:41 - Ponto de verificação do sistema

    RP214: 4/3/2010 23:03:49 - Ponto de verificação do sistema

    RP215: 6/3/2010 13:33:16 - Ponto de verificação do sistema

    RP216: 7/3/2010 14:35:12 - Ponto de verificação do sistema

    RP217: 8/3/2010 18:51:02 - Ponto de verificação do sistema

    RP218: 10/3/2010 08:54:24 - Ponto de verificação do sistema

    RP219: 11/3/2010 15:29:57 - Software Distribution Service 3.0

    RP220: 19/3/2010 11:08:38 - Ponto de verificação do sistema

    RP221: 20/3/2010 15:46:16 - Installed HD View

    RP222: 23/3/2010 13:18:58 - Ponto de verificação do sistema

    RP223: 24/3/2010 16:28:08 - Ponto de verificação do sistema

    RP224: 25/3/2010 16:44:34 - Ponto de verificação do sistema

    RP225: 26/3/2010 17:03:17 - Ponto de verificação do sistema

    RP226: 29/3/2010 09:58:52 - Ponto de verificação do sistema

    RP227: 30/3/2010 17:45:29 - Ponto de verificação do sistema

    RP228: 1/4/2010 14:32:15 - Software Distribution Service 3.0

    RP229: 2/4/2010 14:51:46 - Ponto de verificação do sistema

    RP230: 3/4/2010 22:28:31 - Ponto de verificação do sistema

    RP231: 4/4/2010 23:06:21 - Ponto de verificação do sistema

    RP232: 6/4/2010 11:12:38 - Ponto de verificação do sistema

    RP233: 7/4/2010 16:22:04 - Ponto de verificação do sistema

    RP234: 10/4/2010 11:51:58 - Ponto de verificação do sistema

    RP235: 11/4/2010 15:03:52 - Ponto de verificação do sistema

    RP236: 12/4/2010 21:26:54 - Ponto de verificação do sistema

    RP237: 14/4/2010 16:07:57 - Ponto de verificação do sistema

    RP238: 14/4/2010 22:21:44 - Software Distribution Service 3.0

    RP239: 16/4/2010 11:57:38 - Ponto de verificação do sistema

    RP240: 17/4/2010 12:55:08 - Ponto de verificação do sistema

    RP241: 18/4/2010 16:58:06 - Ponto de verificação do sistema

    RP242: 20/4/2010 16:17:28 - Ponto de verificação do sistema

    RP243: 21/4/2010 16:30:50 - Ponto de verificação do sistema

    RP244: 24/4/2010 15:50:17 - Ponto de verificação do sistema

    RP245: 26/4/2010 20:27:23 - Ponto de verificação do sistema

    RP246: 27/4/2010 22:06:32 - Ponto de verificação do sistema

    RP247: 1/5/2010 17:17:38 - Ponto de verificação do sistema

    RP248: 3/5/2010 18:20:51 - Ponto de verificação do sistema

    RP249: 16/5/2010 13:35:30 - Ponto de verificação do sistema

    ==== Hosts File Hijack ======================

    Hosts: 174.37.152.220 www.santander.com.br

    Hosts: 174.37.152.220 santander.com.br

    Hosts: 174.37.152.221 www.itau.com.br

    Hosts: 174.37.152.221 itau.com.br

    Hosts: 174.37.152.221 www.itaupersonnalite.com.br

    Hosts: 174.37.152.221 itaupersonnalite.com.br

    Hosts: 174.37.152.221 www.itauprivatebank.com.br

    Hosts: 174.37.152.221 itauprivatebank.com.br

    Hosts: 174.37.152.222 www.bradesco.com.br

    Hosts: 174.37.152.222 bradesco.com.br

    Hosts: 174.37.152.222 www.bradescoprime.com.br

    Hosts: 174.37.152.222 bradescoprime.com.br

    Hosts: 174.37.152.222 www.bradescoprivate.com.br

    Hosts: 174.37.152.222 bradescoprivate.com.br

    Hosts: 174.37.152.222 www.bradescouniversitario.com.br

    Hosts: 174.37.152.222 bradescouniversitario.com.br

    Hosts: 174.37.152.222 www.bradescocelular.com.br

    Hosts: 174.37.152.222 bradescocelular.com.br

    Hosts: 174.37.152.222 www.shopfacil.com.br

    Hosts: 174.37.152.222 shopfacil.com.br

    Hosts: 174.37.152.223 www.nossacaixa.com.br

    Hosts: 174.37.152.223 nossacaixa.com.br

    ==== Installed Programs ======================

    AAC Decoder

    ABBYY FineReader 5.0 Sprint

    Adobe AIR

    Adobe Digital Editions

    Adobe Flash Player 10 ActiveX

    Adobe Flash Player 10 Plugin

    Adobe Shockwave Player 11.5

    Apple Mobile Device Support

    Apple Software Update

    Arquivo do WinRAR

    Assistente de Conexão do Windows Live

    µTorrent

    Atualização de Segurança para o Windows Media Player (KB911564)

    Atualização de Segurança para o Windows Media Player (KB952069)

    Atualização de Segurança para o Windows Media Player (KB954155)

    Atualização de Segurança para o Windows Media Player (KB968816)

    Atualização de Segurança para o Windows Media Player (KB973540)

    Atualização de Segurança para o Windows Media Player (KB979402)

    Atualização de Segurança para o Windows Media Player 6.4 (KB925398)

    Atualização de Segurança para o Windows Media Player 9 (KB936782)

    Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

    Atualização de Segurança para Windows Internet Explorer 7 (KB961260)

    Atualização de Segurança para Windows Internet Explorer 7 (KB963027)

    Atualização de Segurança para Windows Internet Explorer 8 (KB969897)

    Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

    Atualização de Segurança para Windows Internet Explorer 8 (KB972260)

    Atualização de Segurança para Windows Internet Explorer 8 (KB974455)

    Atualização de Segurança para Windows Internet Explorer 8 (KB976325)

    Atualização de Segurança para Windows Internet Explorer 8 (KB978207)

    Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

    Atualização de Segurança para Windows XP (KB890046)

    Atualização de Segurança para Windows XP (KB893756)

    Atualização de Segurança para Windows XP (KB896358)

    Atualização de Segurança para Windows XP (KB896423)

    Atualização de Segurança para Windows XP (KB896428)

    Atualização de Segurança para Windows XP (KB899587)

    Atualização de Segurança para Windows XP (KB899591)

    Atualização de Segurança para Windows XP (KB900725)

    Atualização de Segurança para Windows XP (KB901017)

    Atualização de Segurança para Windows XP (KB901214)

    Atualização de Segurança para Windows XP (KB902400)

    Atualização de Segurança para Windows XP (KB905414)

    Atualização de Segurança para Windows XP (KB905749)

    Atualização de Segurança para Windows XP (KB908519)

    Atualização de Segurança para Windows XP (KB911562)

    Atualização de Segurança para Windows XP (KB911927)

    Atualização de Segurança para Windows XP (KB913580)

    Atualização de Segurança para Windows XP (KB914388)

    Atualização de Segurança para Windows XP (KB914389)

    Atualização de Segurança para Windows XP (KB918118)

    Atualização de Segurança para Windows XP (KB918439)

    Atualização de Segurança para Windows XP (KB920213)

    Atualização de Segurança para Windows XP (KB920670)

    Atualização de Segurança para Windows XP (KB920683)

    Atualização de Segurança para Windows XP (KB920685)

    Atualização de Segurança para Windows XP (KB923191)

    Atualização de Segurança para Windows XP (KB923561)

    Atualização de Segurança para Windows XP (KB923980)

    Atualização de Segurança para Windows XP (KB924270)

    Atualização de Segurança para Windows XP (KB924667)

    Atualização de Segurança para Windows XP (KB925902)

    Atualização de Segurança para Windows XP (KB926255)

    Atualização de Segurança para Windows XP (KB926436)

    Atualização de Segurança para Windows XP (KB927779)

    Atualização de Segurança para Windows XP (KB927802)

    Atualização de Segurança para Windows XP (KB928255)

    Atualização de Segurança para Windows XP (KB928843)

    Atualização de Segurança para Windows XP (KB929123)

    Atualização de Segurança para Windows XP (KB930178)

    Atualização de Segurança para Windows XP (KB931261)

    Atualização de Segurança para Windows XP (KB932168)

    Atualização de Segurança para Windows XP (KB933729)

    Atualização de Segurança para Windows XP (KB935839)

    Atualização de Segurança para Windows XP (KB937894)

    Atualização de Segurança para Windows XP (KB938464-v2)

    Atualização de Segurança para Windows XP (KB941569)

    Atualização de Segurança para Windows XP (KB943055)

    Atualização de Segurança para Windows XP (KB943485)

    Atualização de Segurança para Windows XP (KB944338-v2)

    Atualização de Segurança para Windows XP (KB944653)

    Atualização de Segurança para Windows XP (KB945553)

    Atualização de Segurança para Windows XP (KB946026)

    Atualização de Segurança para Windows XP (KB946648)

    Atualização de Segurança para Windows XP (KB950749)

    Atualização de Segurança para Windows XP (KB950760)

    Atualização de Segurança para Windows XP (KB950762)

    Atualização de Segurança para Windows XP (KB950974)

    Atualização de Segurança para Windows XP (KB951066)

    Atualização de Segurança para Windows XP (KB951376-v2)

    Atualização de Segurança para Windows XP (KB951698)

    Atualização de Segurança para Windows XP (KB951748)

    Atualização de Segurança para Windows XP (KB952004)

    Atualização de Segurança para Windows XP (KB952954)

    Atualização de Segurança para Windows XP (KB954600)

    Atualização de Segurança para Windows XP (KB955069)

    Atualização de Segurança para Windows XP (KB956572)

    Atualização de Segurança para Windows XP (KB956802)

    Atualização de Segurança para Windows XP (KB956803)

    Atualização de Segurança para Windows XP (KB956841)

    Atualização de Segurança para Windows XP (KB956844)

    Atualização de Segurança para Windows XP (KB957097)

    Atualização de Segurança para Windows XP (KB958215)

    Atualização de Segurança para Windows XP (KB958470)

    Atualização de Segurança para Windows XP (KB958644)

    Atualização de Segurança para Windows XP (KB958687)

    Atualização de Segurança para Windows XP (KB958690)

    Atualização de Segurança para Windows XP (KB958869)

    Atualização de Segurança para Windows XP (KB959426)

    Atualização de Segurança para Windows XP (KB960225)

    Atualização de Segurança para Windows XP (KB960714)

    Atualização de Segurança para Windows XP (KB960715)

    Atualização de Segurança para Windows XP (KB960803)

    Atualização de Segurança para Windows XP (KB960859)

    Atualização de Segurança para Windows XP (KB961371)

    Atualização de Segurança para Windows XP (KB961373)

    Atualização de Segurança para Windows XP (KB961501)

    Atualização de Segurança para Windows XP (KB968537)

    Atualização de Segurança para Windows XP (KB969059)

    Atualização de Segurança para Windows XP (KB969898)

    Atualização de Segurança para Windows XP (KB969947)

    Atualização de Segurança para Windows XP (KB970238)

    Atualização de Segurança para Windows XP (KB970430)

    Atualização de Segurança para Windows XP (KB971032)

    Atualização de Segurança para Windows XP (KB971468)

    Atualização de Segurança para Windows XP (KB971486)

    Atualização de Segurança para Windows XP (KB971557)

    Atualização de Segurança para Windows XP (KB971633)

    Atualização de Segurança para Windows XP (KB971657)

    Atualização de Segurança para Windows XP (KB972270)

    Atualização de Segurança para Windows XP (KB973346)

    Atualização de Segurança para Windows XP (KB973354)

    Atualização de Segurança para Windows XP (KB973507)

    Atualização de Segurança para Windows XP (KB973525)

    Atualização de Segurança para Windows XP (KB973869)

    Atualização de Segurança para Windows XP (KB973904)

    Atualização de Segurança para Windows XP (KB974112)

    Atualização de Segurança para Windows XP (KB974318)

    Atualização de Segurança para Windows XP (KB974392)

    Atualização de Segurança para Windows XP (KB974571)

    Atualização de Segurança para Windows XP (KB975025)

    Atualização de Segurança para Windows XP (KB975467)

    Atualização de Segurança para Windows XP (KB975560)

    Atualização de Segurança para Windows XP (KB975561)

    Atualização de Segurança para Windows XP (KB975713)

    Atualização de Segurança para Windows XP (KB977165)

    Atualização de Segurança para Windows XP (KB977816)

    Atualização de Segurança para Windows XP (KB977914)

    Atualização de Segurança para Windows XP (KB978037)

    Atualização de Segurança para Windows XP (KB978251)

    Atualização de Segurança para Windows XP (KB978262)

    Atualização de Segurança para Windows XP (KB978338)

    Atualização de Segurança para Windows XP (KB978601)

    Atualização de Segurança para Windows XP (KB978706)

    Atualização de Segurança para Windows XP (KB979309)

    Atualização de Segurança para Windows XP (KB979683)

    Atualização de Segurança para Windows XP (KB980232)

    Atualização para Windows Internet Explorer 8 (KB976662)

    Atualização para Windows Internet Explorer 8 (KB976749)

    Atualização para Windows Internet Explorer 8 (KB980182)

    Atualização para Windows XP (KB894391)

    Atualização para Windows XP (KB898461)

    Atualização para Windows XP (KB900485)

    Atualização para Windows XP (KB908531)

    Atualização para Windows XP (KB910437)

    Atualização para Windows XP (KB911280)

    Atualização para Windows XP (KB916595)

    Atualização para Windows XP (KB920872)

    Atualização para Windows XP (KB922582)

    Atualização para Windows XP (KB925720)

    Atualização para Windows XP (KB927891)

    Atualização para Windows XP (KB930916)

    Atualização para Windows XP (KB932823-v3)

    Atualização para Windows XP (KB936357)

    Atualização para Windows XP (KB938828)

    Atualização para Windows XP (KB955759)

    Atualização para Windows XP (KB955839)

    Atualização para Windows XP (KB961503)

    Atualização para Windows XP (KB967715)

    Atualização para Windows XP (KB968389)

    Atualização para Windows XP (KB971737)

    Atualização para Windows XP (KB973687)

    Atualização para Windows XP (KB973815)

    AutoUpdate

    avast! Antivirus

    Bonjour

    BSPlayer

    CCleaner

    ConvertHelper 2.2

    Corel Graphics - Windows Shell Extension

    CorelDRAW Graphics Suite X5

    CorelDRAW Graphics Suite X5 - Capture

    CorelDRAW Graphics Suite X5 - Common

    CorelDRAW Graphics Suite X5 - Connect

    CorelDRAW Graphics Suite X5 - Custom Data

    CorelDRAW Graphics Suite X5 - Draw

    CorelDRAW Graphics Suite X5 - EN

    CorelDRAW Graphics Suite X5 - Filters

    CorelDRAW Graphics Suite X5 - FontNav

    CorelDRAW Graphics Suite X5 - IPM

    CorelDRAW Graphics Suite X5 - PHOTO-PAINT

    CorelDRAW Graphics Suite X5 - Photozoom Plugin

    CorelDRAW Graphics Suite X5 - Redist

    CorelDRAW Graphics Suite X5 - Setup Files

    CorelDRAW Graphics Suite X5 - VBA

    CorelDRAW Graphics Suite X5 - VideoBrowser

    CorelDRAW Graphics Suite X5 - VSTA

    CorelDRAW Graphics Suite X5 - WT

    CorelDRAW® Graphics Suite X5

    Dic Michaelis - UOL

    Dicionário Larousse Francês<>Português

    DivX Codec

    DivX Converter

    DivX Player

    DivX Plus DirectShow Filters

    DivX Version Checker

    DivX Web Player

    DVD Suite

    eMule

    Express Rip

    Facebook Plug-In

    Ferramenta de Carregamento do Windows Live

    Foxit PDF Editor

    Foxit Reader

    Google Chrome

    Google Talk (remove only)

    H.264 Decoder

    HD View

    High Definition Audio Driver Package - KB888111

    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

    Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946040)

    Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946308)

    Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946344)

    Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947540)

    Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789)

    Hotfix for Windows XP (KB915865)

    Hotfix for Windows XP (KB954550-v5)

    Hotfix para Windows XP (KB952287)

    Hotfix para Windows XP (KB961118)

    Hotfix para Windows XP (KB970653-v3)

    Hotfix para Windows XP (KB976098-v2)

    Hotfix para Windows XP (KB979306)

    IDT Audio

    Intel® Graphics Media Accelerator Driver

    IRPF2009 - Declaração de Ajuste Anual e Final de Espólio

    IRPF2010 - Declaração de Ajuste Anual e Final de Espólio

    iTunes

    Java 6 Update 13

    K-Lite Mega Codec Pack 4.7.0

    Last.fm 1.5.4.24567

    Lexmark 1200 Series

    LG USB Modem Driver-MDMS

    LG_MobileSync

    Messenger Plus! Live

    Microsoft .NET Framework 2.0 Service Pack 2

    Microsoft .NET Framework 3.0 Service Pack 2

    Microsoft .NET Framework 3.5 SP1

    Microsoft Application Error Reporting

    Microsoft Choice Guard

    Microsoft Internationalized Domain Names Mitigation APIs

    Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

    Microsoft National Language Support Downlevel APIs

    Microsoft Office 2000 Premium

    Microsoft Office 2007 Service Pack 2 (SP2)

    Microsoft Office Access MUI (Portuguese (Brazil)) 2007

    Microsoft Office Enterprise 2007

    Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

    Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

    Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

    Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

    Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

    Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

    Microsoft Office Proof (English) 2007

    Microsoft Office Proof (Portuguese (Brazil)) 2007

    Microsoft Office Proof (Spanish) 2007

    Microsoft Office Proofing (Portuguese (Brazil)) 2007

    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

    Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

    Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

    Microsoft Office Word MUI (Portuguese (Brazil)) 2007

    Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

    Microsoft User-Mode Driver Framework Feature Pack 1.7

    Microsoft Visual Studio Tools for Applications 2.0 - ENU

    Microsoft Visual Studio Tools for Applications 2.0 Runtime

    Microsoft WinUsb 1.0

    MKV Splitter

    Mozilla Firefox (3.6.3)

    MP3 Player Utilities 4.21

    MSVCRT

    MSXML 4.0 SP2 (KB954430)

    MSXML 4.0 SP2 (KB973688)

    MSXML 6 Service Pack 2 (KB973686)

    Music Transfer

    Nero 6 Ultra Edition

    Paint.NET v3.5.1

    PDFCreator

    pdfforge Toolbar v1.0

    Philips Flat Panel Adjust

    PowerDVD

    PowerProducer

    Primo

    QuickTime

    Receitanet Java 2010.02

    Security Update for 2007 Microsoft Office System (KB969559)

    Security Update for 2007 Microsoft Office System (KB978380)

    Security Update for Microsoft Office Excel 2007 (KB978382)

    Security Update for Microsoft Office Outlook 2007 (KB972363)

    Security Update for Microsoft Office PowerPoint 2007 (KB957789)

    Security Update for Microsoft Office Publisher 2007 (KB980470)

    Security Update for Microsoft Office system 2007 (972581)

    Security Update for Microsoft Office system 2007 (KB969613)

    Security Update for Microsoft Office system 2007 (KB974234)

    Security Update for Microsoft Office Visio Viewer 2007 (KB973709)

    Security Update for Microsoft Office Word 2007 (KB969604)

    Segoe UI

    Sony Picture Utility

    Spybot - Search & Destroy

    Switch Sound File Converter

    TweetDeck

    twhirl

    Update for 2007 Microsoft Office System (KB967642)

    Update for 2007 Microsoft Office System (KB981715)

    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

    Update for Microsoft Office InfoPath 2007 (KB976416)

    Update for Microsoft Office OneNote 2007 (KB980729)

    Update for Outlook 2007 Junk Email Filter (kb981433)

    USB MP3 Player WIN98 Drivers

    VC80CRTRedist - 8.0.50727.762

    VideoCAM NB

    Visual Basic for Applications ® Core

    Visual Basic for Applications ® Core - English

    Visual C++ 2008 x86 Runtime - (v9.0.30729)

    Visual C++ 2008 x86 Runtime - v9.0.30729.01

    VLC media player 1.0.1

    WebFldrs XP

    Windows Imaging Component

    Windows Installer 3.1 (KB893803)

    Windows Internet Explorer 8

    Windows Live Call

    Windows Live Communications Platform

    Windows Live Essentials

    Windows Live Messenger

    Windows XP Hotfix - KB873339

    Windows XP Hotfix - KB885835

    Windows XP Hotfix - KB885836

    Windows XP Hotfix - KB886185

    Windows XP Hotfix - KB887472

    Windows XP Hotfix - KB888302

    Windows XP Hotfix - KB890859

    Windows XP Hotfix - KB891781

    ==== End Of File ===========================

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro duudus

    Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

    Por favor, atente para o seguinte:

    • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
    • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
    • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
    • Sempre coloque suas respostas neste tópico... Não abra outro!
    • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
    • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

    # Etapa nº 1 #

    Faça o download do Malwarebytes Anti-Malware:

    • Link1
    • Link alternativo
      • Clique duas vezes em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.
      • Certifique-se que esteja marcada a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
      • Se existirem atualizações, elas serão baixadas e instaladas.
      • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
      • O scan iniciará e poderá ser demorado. Por favor seja paciente.
      • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
      • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
      • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
      • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
      • Copie e cole o conteúdo desse log na sua próxima resposta.

    Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar, por favor, faça-o imediatamente.

    # Etapa nº 2 #

    Leia as instruções contidas neste link:

    Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

    1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

    [*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

    [*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

    NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

    • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
    • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
    • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Desde ontem tento rodar o Combofix, mas meu desktop fica sem reposta quando o programa vai gerar o relatório. Já esperei por quase 1h e não houve nenhuma ação. Não sei se o arquivo de texto que está na pasta do Combofix está com o log completo.

    Malwarebytes' Anti-Malware 1.46

    www.malwarebytes.org

    Versão da Base de Dados: 4113

    Windows 5.1.2600 Service Pack 2

    Internet Explorer 8.0.6001.18702

    18/5/2010 16:33:05

    mbam-log-2010-05-18 (16-33-05).txt

    Tipo de Verificação: Verificação Rápida

    Objetos escaneados: 123456

    Tempo decorrido: 2 minuto(s), 29 segundo(s)

    Processos de Memória Infectados: 0

    Módulos de Memória Infectados: 0

    Chaves de Registro Infectadas: 0

    Valores de Registro Infectados: 18

    Itens de Dados no Registro Infectados: 0

    Pastas Infectadas: 0

    Arquivos Infectados: 21

    Processos de Memória Infectados:

    (Não foram detectados ítens maliciosos)

    Módulos de Memória Infectados:

    (Não foram detectados ítens maliciosos)

    Chaves de Registro Infectadas:

    (Não foram detectados ítens maliciosos)

    Valores de Registro Infectados:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cmstp (Trojan.Agent) -> Quarantined and deleted successfully.

    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstinit (Trojan.Zaplo) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Backdoor.Bot) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cisvc (Backdoor.Agent) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstsc (Trojan.Agent) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cmstp (Trojan.Agent) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\esent utl (Trojan.Agent) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ieudinit (Trojan.Dropper) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\logman (Trojan.Agent) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstinit (Trojan.Agent) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Trojan.Agent) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ieudinit (Trojan.Agent) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\logman (Trojan.Agent) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rsvp (Trojan.Agent) -> Quarantined and deleted successfully.

    Itens de Dados no Registro Infectados:

    (Não foram detectados ítens maliciosos)

    Pastas Infectadas:

    (Não foram detectados ítens maliciosos)

    Arquivos Infectados:

    E:\Documents and Settings\edu.ardo\Dados de aplicativos\Microsoft\cmstp.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    E:\WINDOWS\mstinit.exe (Trojan.Zaplo) -> Quarantined and deleted successfully.

    E:\Documents and Settings\edu.ardo\Dados de aplicativos\cmstp.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    E:\Documents and Settings\edu.ardo\Dados de aplicativos\dllhst3g.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    E:\Documents and Settings\edu.ardo\Dados de aplicativos\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    E:\Documents and Settings\edu.ardo\Dados de aplicativos\Microsoft\esentutl.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    E:\Documents and Settings\edu.ardo\Dados de aplicativos\Microsoft\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    E:\Documents and Settings\edu.ardo\Dados de aplicativos\Microsoft\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    E:\Documents and Settings\edu.ardo\Dados de aplicativos\Microsoft\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    E:\WINDOWS\system32\drivers\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    E:\WINDOWS\system32\drivers\mstsc.exe (Trojan.Zaplo) -> Quarantined and deleted successfully.

    E:\WINDOWS\system32\drivers\spoolsv.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

    E:\WINDOWS\cisvc.exe (Backdoor.Agent) -> Quarantined and deleted successfully.

    E:\WINDOWS\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    E:\WINDOWS\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    E:\WINDOWS\system\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    E:\WINDOWS\system\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    E:\WINDOWS\system\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    E:\Documents and Settings\edu.ardo\Dados de aplicativos\esentutl.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    E:\WINDOWS\system32\drivers\dllhst3g.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    E:\Documents and Settings\edu.ardo\Dados de aplicativos\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    ComboFix 10-05-16.06 - edu.ardo 18/05/2010 18:19:26.2.2 - x86

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2039.1703 [GMT -3:00]

    Executando de: C:\Downloads\ComboFix.exe

    .

    ADS - drivers: deleted 204 bytes in 1 streams.

    (((((((((((((((( Arquivos/Ficheiros criados de 2010-04-18 to 2010-05-18 ))))))))))))))))))))))))))))

    .

    2010-05-18 19:29:36 . 2010-04-29 18:39:38 38224 ----a-w- E:\WINDOWS\system32\drivers\mbamswissarmy.sys

    2010-05-18 19:29:35 . 2010-04-29 18:39:26 20952 ----a-w- E:\WINDOWS\system32\drivers\mbam.sys

    2010-05-18 13:05:52 . 2010-05-18 13:05:52 -------- d-----w- E:\WINDOWS\system32\wbem\Repository

    2010-05-18 03:24:20 . 2010-05-18 03:24:20 -------- d-----w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Malwarebytes

    2010-05-18 03:24:10 . 2010-05-18 19:29:38 -------- d-----w- E:\Arquivos de programas\Malwarebytes' Anti-Malware

    2010-05-18 03:24:10 . 2010-05-18 03:24:10 -------- d-----w- E:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes

    2010-05-17 20:14:42 . 2010-05-18 21:01:47 -------- d-----w- E:\Documents and Settings\All Users\Dados de aplicativos\Alwil Software

    2010-05-16 19:52:55 . 2010-03-26 13:33:16 43008 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

    2010-05-16 19:52:54 . 2010-03-26 00:49:12 66048 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\twitternotifier@naan.net\platform\WINNT\components\nsTwitterFoxSign.dll

    2010-05-16 19:52:49 . 2008-12-04 04:25:46 120832 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

    2010-05-16 19:52:47 . 2009-03-22 11:57:26 453120 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\arcadeox@arcadeox.com\plugins\nparcadeox.dll

    2010-05-16 19:52:46 . 2010-03-26 13:33:34 1496064 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

    2010-05-16 19:52:46 . 2010-03-26 13:33:16 339456 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

    2010-05-16 19:52:45 . 2010-03-26 13:32:54 346112 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

    2010-05-16 19:52:45 . 2010-03-25 13:56:20 131360 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

    2010-05-16 19:37:18 . 2010-05-16 19:37:18 42676 ---ha-w- E:\WINDOWS\system32\mlfcache.dat

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2010-05-18 03:40:36 . 2009-03-12 03:24:14 -------- d-----w- E:\Arquivos de programas\pdfforge Toolbar

    2010-05-18 01:22:42 . 2009-09-05 02:54:00 -------- d-----w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\vlc

    2010-05-17 20:14:55 . 2009-03-13 00:17:25 -------- d-----w- E:\Arquivos de programas\Alwil Software

    2010-05-17 19:05:54 . 2009-04-21 03:09:59 -------- d-----w- E:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help

    2010-05-17 19:01:38 . 2009-03-23 03:30:12 -------- d-----w- E:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin

    2010-05-17 19:01:36 . 2009-03-23 03:30:12 -------- d-----w- E:\Arquivos de programas\GbPlugin

    2010-05-17 03:00:11 . 2001-10-28 18:07:18 79240 ----a-w- E:\WINDOWS\system32\perfc016.dat

    2010-05-17 03:00:11 . 2001-10-28 18:07:18 468462 ----a-w- E:\WINDOWS\system32\perfh016.dat

    2010-05-16 19:34:03 . 2009-04-14 01:04:57 -------- d-----w- E:\Arquivos de programas\Arquivos comuns\Adobe AIR

    2010-05-16 19:33:54 . 2009-04-14 01:05:00 38784 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

    2010-05-16 17:22:46 . 2009-03-12 02:30:29 -------- d-----w- E:\Arquivos de programas\Messenger Plus! Live

    2010-05-06 20:59:57 . 2010-05-18 21:01:29 38848 ----a-w- E:\WINDOWS\system32\ava2.tmp

    2010-05-06 20:59:57 . 2010-05-18 20:27:17 38848 ----a-w- E:\WINDOWS\system32\ava14.tmp

    2010-05-06 20:59:36 . 2010-05-18 21:01:29 165032 ----a-w- E:\WINDOWS\system32\asw1.tmp

    2010-05-06 20:59:36 . 2010-05-18 20:27:17 165032 ----a-w- E:\WINDOWS\system32\asw13.tmp

    2010-04-30 12:18:34 . 2009-03-23 03:30:28 45472 ----a-w- E:\WINDOWS\system32\drivers\gbpkm.sys

    2010-04-26 20:16:59 . 2010-03-23 16:41:00 2516 --sha-w- E:\Documents and Settings\All Users\Dados de aplicativos\Protexis\KGyGaAvL.sys

    2010-04-26 20:16:39 . 2010-03-23 16:48:27 88 --sh--r- E:\Documents and Settings\All Users\Dados de aplicativos\Protexis\E41B678915.sys

    2010-04-14 20:05:25 . 2010-04-14 20:05:25 -------- d-----w- E:\Arquivos de programas\NCH Software

    2010-04-14 20:05:25 . 2010-04-14 20:05:09 -------- d-----w- E:\Arquivos de programas\NCH Swift Sound

    2010-04-14 20:05:21 . 2010-04-14 20:05:21 -------- d-----w- E:\Documents and Settings\All Users\Dados de aplicativos\NCH Swift Sound

    2010-04-14 20:05:07 . 2010-04-14 20:05:07 -------- d-----w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\NCH Swift Sound

    2010-04-13 22:09:40 . 2010-04-13 22:09:40 -------- d-----w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1

    2010-04-13 22:09:39 . 2010-04-13 22:09:39 -------- d-----w- E:\Arquivos de programas\TweetDeck

    2010-04-12 21:20:38 . 2010-04-12 21:20:38 50354 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Facebook\uninstall.exe

    2010-04-12 21:20:38 . 2010-04-12 21:20:37 -------- d-----w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Facebook

    2010-04-06 02:41:17 . 2010-04-06 02:41:17 117427 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Macromedia\Flash Player\www.macromedia.com\bin\digitaleditions\digitaleditions.exe

    2010-03-26 00:49:12 . 2010-03-30 12:17:40 66048 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\8nuq1df0.default\extensions\twitternotifier@naan.net\platform\WINNT\components\nsTwitterFoxSign.dll

    2010-03-25 13:56:20 . 2010-03-26 02:20:28 131360 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\8nuq1df0.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

    2010-03-23 16:48:27 . 2010-03-23 16:41:00 -------- d-----w- E:\Documents and Settings\All Users\Dados de aplicativos\Protexis

    2010-03-23 16:41:01 . 2010-03-23 16:40:56 -------- d-----w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Corel

    2010-03-23 16:40:11 . 2010-03-23 16:40:11 348256 ----a-w- E:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\VSTAHost\CorelPHOTOPAINT\9.0\1033\ResourceCache.dll

    2010-03-23 16:39:51 . 2010-03-23 16:39:51 348256 ----a-w- E:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\VSTAHost\CorelDRAW\9.0\1033\ResourceCache.dll

    2010-03-23 16:39:17 . 2010-03-23 16:39:17 416 ----a-w- E:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\MSDN\9.0\1033\ResourceCache.dll

    2010-03-23 16:38:27 . 2010-03-23 16:38:06 -------- d-----w- E:\Arquivos de programas\Microsoft Visual Studio 9.0

    2010-03-23 16:38:09 . 2010-03-23 16:38:09 -------- d-----w- E:\Arquivos de programas\Microsoft SDKs

    2010-03-23 16:38:07 . 2010-03-23 16:38:07 -------- d-----w- E:\Arquivos de programas\Microsoft.NET

    2010-03-23 16:37:38 . 2010-03-23 16:37:38 -------- d-----w- E:\Arquivos de programas\Arquivos comuns\Corel

    2010-03-23 16:37:17 . 2010-03-23 16:37:16 -------- d-----w- E:\Documents and Settings\All Users\Dados de aplicativos\Corel

    2010-03-23 16:34:25 . 2010-03-23 16:34:25 -------- d-----w- E:\Arquivos de programas\Corel

    2010-03-20 18:46:17 . 2010-03-20 18:46:17 -------- d-----w- E:\Arquivos de programas\Microsoft Research

    2010-03-10 06:16:48 . 2004-08-04 03:45:28 420352 ----a-w- E:\WINDOWS\system32\vbscript.dll

    2010-03-06 05:30:38 . 2010-03-06 05:30:38 847040 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Facebook\axfbootloader.dll

    2010-03-06 05:30:08 . 2010-03-06 05:30:08 5582848 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Facebook\npfbplugin_1_0_3.dll

    2010-02-25 06:17:52 . 2004-08-04 03:45:28 916480 ----a-w- E:\WINDOWS\system32\wininet.dll

    2010-02-24 12:31:30 . 2004-08-04 02:15:18 454016 ----a-w- E:\WINDOWS\system32\drivers\mrxsmb.sys

    2009-04-20 00:21:34 . 2009-04-20 00:21:34 0 ----a-w- E:\Arquivos de programas\INSO042009.log

    2009-03-29 20:24:49 . 2009-03-29 20:24:49 0 ----a-w- E:\Arquivos de programas\G200902B.log

    2009-02-24 19:34:32 . 2009-02-24 19:34:32 1044480 ----a-w- E:\Arquivos de programas\mozilla firefox\plugins\libdivx.dll

    2009-02-24 19:34:32 . 2009-02-24 19:34:32 200704 ----a-w- E:\Arquivos de programas\mozilla firefox\plugins\ssldivx.dll

    .

    ((((((((((((((((((((((((((((( SnapShot@2010-05-18_21.11.14 )))))))))))))))))))))))))))))))))))))))))

    .

    + 2010-05-18 21:18:58 . 2010-05-18 21:18:58 16384 E:\WINDOWS\Temp\Perflib_Perfdata_430.dat

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]

    2009-01-30 18:12:10 650752 ----a-w- E:\Arquivos de programas\pdfforge Toolbar\WidgiToolbarIE.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

    "{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "E:\Arquivos de programas\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 18:12:10 650752]

    [HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "Lexmark 1200 Series"="E:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 05:34:24 57344]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

    "GbPluginBb"="E:\ARQUIV~1\GBPLUGIN\gbieh.dll" [2010-04-30 12:18:20 328992]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="E:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 03:45:32 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]

    "DllHst"="E:\DOCUME~1\EDU~1.ARD\DADOSD~1\dllhst3g.exe" [bU]

    [HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]

    "IEudinit"="E:\DOCUME~1\EDU~1.ARD\DADOSD~1\MICROS~1\ieudinit.exe" [bU]

    "DllHst"="E:\Documents and Settings\edu.ardo\LOCALS~1\APPLIC~1\dllhst3g.exe" [bU]

    "CmSTP"="E:\Documents and Settings\edu.ardo\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe" [bU]

    "ComRepl"="E:\Documents and Settings\edu.ardo\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe" [bU]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]

    2010-04-30 12:18:20 328992 ----a-w- E:\Arquivos de programas\GbPlugin\gbieh.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]

    E:\DOCUME~1\EDU~1.ARD\DADOSD~1\mstinit.exe [bU]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

    "RichVideo"=2 (0x2)

    "iPod Service"=3 (0x3)

    "Bonjour Service"=2 (0x2)

    "Apple Mobile Device"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "E:\\Arquivos de programas\\Java\\jre6\\bin\\java.exe"=

    "E:\\WINDOWS\\system32\\LEXPPS.EXE"=

    "E:\\Arquivos de programas\\Google\\Google Talk\\googletalk.exe"=

    "E:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "E:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

    "E:\\Arquivos de programas\\eMule\\emule.exe"=

    "E:\\Arquivos de programas\\Java\\jre6\\bin\\javaw.exe"=

    "C:\\emule II\\eMule Mephisto by zzappo\\emule.exe"=

    R0 GbpKm;Gbp KernelMode;E:\WINDOWS\system32\drivers\gbpkm.sys [23/3/2009 00:30:28 45472]

    R1 aswSP;avast! Self Protection;E:\WINDOWS\system32\drivers\aswSP.sys [12/3/2009 21:17:37 114768]

    R2 aswFsBlk;aswFsBlk;E:\WINDOWS\system32\drivers\aswFsBlk.sys [12/3/2009 21:17:37 20560]

    R2 GbpSv;Gbp Service;E:\ARQUIV~1\GbPlugin\GbpSv.exe [23/3/2009 00:30:27 55072]

    S0 Lbd;Lbd;E:\WINDOWS\system32\DRIVERS\Lbd.sys --> E:\WINDOWS\system32\DRIVERS\Lbd.sys [?]

    S3 GNCT511;Genius VideoCAM NB;E:\WINDOWS\system32\drivers\gnct511.sys [18/9/2009 00:49:49 229376]

    S3 lgusbsmodem;LGE Mobile USB Modem;E:\WINDOWS\system32\drivers\lgusbsmodem.sys [25/3/2009 01:40:58 42420]

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    2010-04-16 E:\WINDOWS\Tasks\AppleSoftwareUpdate.job

    - E:\Arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34:12 . 2008-07-30 15:34:12]

    2010-04-14 E:\WINDOWS\Tasks\expressripSevenDays.job

    - E:\Arquivos de programas\NCH Swift Sound\ExpressRip\expressrip.exe [2010-04-14 20:05:25 . 2010-04-14 20:05:25]

    2010-04-17 E:\WINDOWS\Tasks\expressripShakeIcon.job

    - E:\Arquivos de programas\NCH Swift Sound\ExpressRip\expressrip.exe [2010-04-14 20:05:25 . 2010-04-14 20:05:25]

    2010-04-17 E:\WINDOWS\Tasks\switchShakeIcon.job

    - E:\Arquivos de programas\NCH Swift Sound\Switch\switch.exe [2010-04-14 20:05:09 . 2010-04-14 20:05:10]

    2010-05-18 E:\WINDOWS\Tasks\User_Feed_Synchronization-{941B498B-99E3-4CE1-BE15-2F9491830810}.job

    - E:\WINDOWS\system32\msfeedssync.exe [2007-08-13 21:36:40 . 2009-03-08 07:31:54]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://www.google.com.br/

    IE: E&xportar para o Microsoft Excel - E:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

    DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab

    FF - ProfilePath - E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\

    FF - component: E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

    FF - component: E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

    FF - component: E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\twitternotifier@naan.net\platform\WINNT\components\nsTwitterFoxSign.dll

    FF - plugin: E:\Arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

    FF - plugin: E:\Arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

    FF - plugin: E:\Arquivos de programas\Microsoft Research\HD View\nphdview.dll

    FF - plugin: E:\Arquivos de programas\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

    FF - plugin: E:\Documents and Settings\edu.ardo\Dados de aplicativos\Facebook\npfbplugin_1_0_3.dll

    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - E:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- FIREFOX POLICIES ----

    E:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

    E:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

    E:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

    E:\Arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

    E:\Arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

    E:\Arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

    E:\Arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

    E:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    E:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

    E:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

    E:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2010-05-18 18:22:20

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'winlogon.exe'(756)

    E:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

    .

    Tempo para conclusão: 2010-05-18 18:23:15

    ComboFix-quarantined-files.txt 2010-05-18 21:23:14

    Pré-execução: 8 pasta(s) 43.909.128.192 bytes disponíveis

    Pós execução: 9 pasta(s) 43.898.613.760 bytes disponíveis

    - - End Of File - - 95FB0B574D3D9F64023DF987875770BA

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro duudus

    Amigo, o ComboFix deve ser executado do desktop e no entando veja de onde executou:

    Executando de: C:\Downloads\ComboFix.exe

    Delete o combofix.exe daí, baixe um novo e execute-o do desktop, poste o log.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Ah, desculpa Diego. Pronto, o log já tá refeito.

    ComboFix 10-05-20.09 - edu.ardo 21/05/2010 3:21:03.3.2 - x86

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2039.1590 [GMT -3:00]

    Executando de: E:\Documents and Settings\edu.ardo\Desktop\ComboFix.exe

    * Criado um novo ponto de restauração

    .

    ADS - drivers: deleted 204 bytes in 1 streams.

    (((((((((((((((( Arquivos/Ficheiros criados de 2010-04-21 to 2010-05-21 ))))))))))))))))))))))))))))

    .

    2010-05-18 19:29:36 . 2010-04-29 18:39:38 38224 ----a-w- E:\WINDOWS\system32\drivers\mbamswissarmy.sys

    2010-05-18 19:29:35 . 2010-04-29 18:39:26 20952 ----a-w- E:\WINDOWS\system32\drivers\mbam.sys

    2010-05-18 13:05:52 . 2010-05-18 13:05:52 -------- d-----w- E:\WINDOWS\system32\wbem\Repository

    2010-05-18 03:24:20 . 2010-05-18 03:24:20 -------- d-----w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Malwarebytes

    2010-05-18 03:24:10 . 2010-05-18 19:29:38 -------- d-----w- E:\Arquivos de programas\Malwarebytes' Anti-Malware

    2010-05-18 03:24:10 . 2010-05-18 03:24:10 -------- d-----w- E:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes

    2010-05-17 20:14:42 . 2010-05-18 21:01:47 -------- d-----w- E:\Documents and Settings\All Users\Dados de aplicativos\Alwil Software

    2010-05-16 19:52:55 . 2010-03-26 13:33:16 43008 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

    2010-05-16 19:52:54 . 2010-03-26 00:49:12 66048 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\twitternotifier@naan.net\platform\WINNT\components\nsTwitterFoxSign.dll

    2010-05-16 19:52:49 . 2008-12-04 04:25:46 120832 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

    2010-05-16 19:52:47 . 2009-03-22 11:57:26 453120 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\arcadeox@arcadeox.com\plugins\nparcadeox.dll

    2010-05-16 19:52:46 . 2010-03-26 13:33:34 1496064 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

    2010-05-16 19:52:46 . 2010-03-26 13:33:16 339456 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

    2010-05-16 19:52:45 . 2010-03-26 13:32:54 346112 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

    2010-05-16 19:52:45 . 2010-03-25 13:56:20 131360 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

    2010-05-16 19:37:18 . 2010-05-16 19:37:18 42676 ---ha-w- E:\WINDOWS\system32\mlfcache.dat

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2010-05-18 03:40:36 . 2009-03-12 03:24:14 -------- d-----w- E:\Arquivos de programas\pdfforge Toolbar

    2010-05-18 01:22:42 . 2009-09-05 02:54:00 -------- d-----w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\vlc

    2010-05-17 20:14:55 . 2009-03-13 00:17:25 -------- d-----w- E:\Arquivos de programas\Alwil Software

    2010-05-17 19:05:54 . 2009-04-21 03:09:59 -------- d-----w- E:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help

    2010-05-17 19:01:38 . 2009-03-23 03:30:12 -------- d-----w- E:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin

    2010-05-17 19:01:36 . 2009-03-23 03:30:12 -------- d-----w- E:\Arquivos de programas\GbPlugin

    2010-05-17 03:00:11 . 2001-10-28 18:07:18 79240 ----a-w- E:\WINDOWS\system32\perfc016.dat

    2010-05-17 03:00:11 . 2001-10-28 18:07:18 468462 ----a-w- E:\WINDOWS\system32\perfh016.dat

    2010-05-16 19:34:03 . 2009-04-14 01:04:57 -------- d-----w- E:\Arquivos de programas\Arquivos comuns\Adobe AIR

    2010-05-16 19:33:54 . 2009-04-14 01:05:00 38784 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

    2010-05-16 17:22:46 . 2009-03-12 02:30:29 -------- d-----w- E:\Arquivos de programas\Messenger Plus! Live

    2010-05-06 20:59:57 . 2010-05-18 21:01:29 38848 ----a-w- E:\WINDOWS\system32\ava2.tmp

    2010-05-06 20:59:57 . 2010-05-18 20:27:17 38848 ----a-w- E:\WINDOWS\system32\ava14.tmp

    2010-05-06 20:59:36 . 2010-05-18 21:01:29 165032 ----a-w- E:\WINDOWS\system32\asw1.tmp

    2010-05-06 20:59:36 . 2010-05-18 20:27:17 165032 ----a-w- E:\WINDOWS\system32\asw13.tmp

    2010-04-30 12:18:34 . 2009-03-23 03:30:28 45472 ----a-w- E:\WINDOWS\system32\drivers\gbpkm.sys

    2010-04-26 20:16:59 . 2010-03-23 16:41:00 2516 --sha-w- E:\Documents and Settings\All Users\Dados de aplicativos\Protexis\KGyGaAvL.sys

    2010-04-26 20:16:39 . 2010-03-23 16:48:27 88 --sh--r- E:\Documents and Settings\All Users\Dados de aplicativos\Protexis\E41B678915.sys

    2010-04-14 20:05:25 . 2010-04-14 20:05:25 -------- d-----w- E:\Arquivos de programas\NCH Software

    2010-04-14 20:05:25 . 2010-04-14 20:05:09 -------- d-----w- E:\Arquivos de programas\NCH Swift Sound

    2010-04-14 20:05:21 . 2010-04-14 20:05:21 -------- d-----w- E:\Documents and Settings\All Users\Dados de aplicativos\NCH Swift Sound

    2010-04-14 20:05:07 . 2010-04-14 20:05:07 -------- d-----w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\NCH Swift Sound

    2010-04-13 22:09:40 . 2010-04-13 22:09:40 -------- d-----w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1

    2010-04-13 22:09:39 . 2010-04-13 22:09:39 -------- d-----w- E:\Arquivos de programas\TweetDeck

    2010-04-12 21:20:38 . 2010-04-12 21:20:38 50354 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Facebook\uninstall.exe

    2010-04-12 21:20:38 . 2010-04-12 21:20:37 -------- d-----w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Facebook

    2010-04-06 02:41:17 . 2010-04-06 02:41:17 117427 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Macromedia\Flash Player\www.macromedia.com\bin\digitaleditions\digitaleditions.exe

    2010-03-26 00:49:12 . 2010-03-30 12:17:40 66048 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\8nuq1df0.default\extensions\twitternotifier@naan.net\platform\WINNT\components\nsTwitterFoxSign.dll

    2010-03-25 13:56:20 . 2010-03-26 02:20:28 131360 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\8nuq1df0.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

    2010-03-23 16:48:27 . 2010-03-23 16:41:00 -------- d-----w- E:\Documents and Settings\All Users\Dados de aplicativos\Protexis

    2010-03-23 16:41:01 . 2010-03-23 16:40:56 -------- d-----w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Corel

    2010-03-23 16:40:11 . 2010-03-23 16:40:11 348256 ----a-w- E:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\VSTAHost\CorelPHOTOPAINT\9.0\1033\ResourceCache.dll

    2010-03-23 16:39:51 . 2010-03-23 16:39:51 348256 ----a-w- E:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\VSTAHost\CorelDRAW\9.0\1033\ResourceCache.dll

    2010-03-23 16:39:17 . 2010-03-23 16:39:17 416 ----a-w- E:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\MSDN\9.0\1033\ResourceCache.dll

    2010-03-23 16:38:27 . 2010-03-23 16:38:06 -------- d-----w- E:\Arquivos de programas\Microsoft Visual Studio 9.0

    2010-03-23 16:38:09 . 2010-03-23 16:38:09 -------- d-----w- E:\Arquivos de programas\Microsoft SDKs

    2010-03-23 16:38:07 . 2010-03-23 16:38:07 -------- d-----w- E:\Arquivos de programas\Microsoft.NET

    2010-03-23 16:37:38 . 2010-03-23 16:37:38 -------- d-----w- E:\Arquivos de programas\Arquivos comuns\Corel

    2010-03-23 16:37:17 . 2010-03-23 16:37:16 -------- d-----w- E:\Documents and Settings\All Users\Dados de aplicativos\Corel

    2010-03-23 16:34:25 . 2010-03-23 16:34:25 -------- d-----w- E:\Arquivos de programas\Corel

    2010-03-10 06:16:48 . 2004-08-04 03:45:28 420352 ----a-w- E:\WINDOWS\system32\vbscript.dll

    2010-03-06 05:30:38 . 2010-03-06 05:30:38 847040 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Facebook\axfbootloader.dll

    2010-03-06 05:30:08 . 2010-03-06 05:30:08 5582848 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Facebook\npfbplugin_1_0_3.dll

    2010-02-25 06:17:52 . 2004-08-04 03:45:28 916480 ----a-w- E:\WINDOWS\system32\wininet.dll

    2010-02-24 12:31:30 . 2004-08-04 02:15:18 454016 ----a-w- E:\WINDOWS\system32\drivers\mrxsmb.sys

    2009-04-20 00:21:34 . 2009-04-20 00:21:34 0 ----a-w- E:\Arquivos de programas\INSO042009.log

    2009-03-29 20:24:49 . 2009-03-29 20:24:49 0 ----a-w- E:\Arquivos de programas\G200902B.log

    2009-02-24 19:34:32 . 2009-02-24 19:34:32 1044480 ----a-w- E:\Arquivos de programas\mozilla firefox\plugins\libdivx.dll

    2009-02-24 19:34:32 . 2009-02-24 19:34:32 200704 ----a-w- E:\Arquivos de programas\mozilla firefox\plugins\ssldivx.dll

    .

    ((((((((((((((((((((((((((((( SnapShot@2010-05-18_21.11.14 )))))))))))))))))))))))))))))))))))))))))

    .

    + 2010-05-21 06:03:42 . 2010-05-21 06:03:42 16384 E:\WINDOWS\Temp\Perflib_Perfdata_7d8.dat

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]

    2009-01-30 18:12:10 650752 ----a-w- E:\Arquivos de programas\pdfforge Toolbar\WidgiToolbarIE.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

    "{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "E:\Arquivos de programas\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 18:12:10 650752]

    [HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "Lexmark 1200 Series"="E:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 05:34:24 57344]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="E:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 03:45:32 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]

    "DllHst"="E:\DOCUME~1\EDU~1.ARD\DADOSD~1\dllhst3g.exe" [bU]

    [HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]

    "IEudinit"="E:\DOCUME~1\EDU~1.ARD\DADOSD~1\MICROS~1\ieudinit.exe" [bU]

    "DllHst"="E:\Documents and Settings\edu.ardo\LOCALS~1\APPLIC~1\dllhst3g.exe" [bU]

    "CmSTP"="E:\Documents and Settings\edu.ardo\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe" [bU]

    "ComRepl"="E:\Documents and Settings\edu.ardo\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe" [bU]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]

    2010-04-30 12:18:20 328992 ----a-w- E:\Arquivos de programas\GbPlugin\gbieh.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]

    E:\DOCUME~1\EDU~1.ARD\DADOSD~1\mstinit.exe [bU]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

    "RichVideo"=2 (0x2)

    "iPod Service"=3 (0x3)

    "Bonjour Service"=2 (0x2)

    "Apple Mobile Device"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "E:\\Arquivos de programas\\Java\\jre6\\bin\\java.exe"=

    "E:\\WINDOWS\\system32\\LEXPPS.EXE"=

    "E:\\Arquivos de programas\\Google\\Google Talk\\googletalk.exe"=

    "E:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "E:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

    "E:\\Arquivos de programas\\eMule\\emule.exe"=

    "E:\\Arquivos de programas\\Java\\jre6\\bin\\javaw.exe"=

    "C:\\emule II\\eMule Mephisto by zzappo\\emule.exe"=

    R0 GbpKm;Gbp KernelMode;E:\WINDOWS\system32\drivers\gbpkm.sys [23/3/2009 00:30:28 45472]

    R1 aswSP;avast! Self Protection;E:\WINDOWS\system32\drivers\aswSP.sys [12/3/2009 21:17:37 114768]

    R2 aswFsBlk;aswFsBlk;E:\WINDOWS\system32\drivers\aswFsBlk.sys [12/3/2009 21:17:37 20560]

    R2 GbpSv;Gbp Service;E:\ARQUIV~1\GbPlugin\GbpSv.exe [23/3/2009 00:30:27 55072]

    S0 Lbd;Lbd;E:\WINDOWS\system32\DRIVERS\Lbd.sys --> E:\WINDOWS\system32\DRIVERS\Lbd.sys [?]

    S3 GNCT511;Genius VideoCAM NB;E:\WINDOWS\system32\drivers\gnct511.sys [18/9/2009 00:49:49 229376]

    S3 lgusbsmodem;LGE Mobile USB Modem;E:\WINDOWS\system32\drivers\lgusbsmodem.sys [25/3/2009 01:40:58 42420]

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    2010-04-16 E:\WINDOWS\Tasks\AppleSoftwareUpdate.job

    - E:\Arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34:12 . 2008-07-30 15:34:12]

    2010-04-14 E:\WINDOWS\Tasks\expressripSevenDays.job

    - E:\Arquivos de programas\NCH Swift Sound\ExpressRip\expressrip.exe [2010-04-14 20:05:25 . 2010-04-14 20:05:25]

    2010-04-17 E:\WINDOWS\Tasks\expressripShakeIcon.job

    - E:\Arquivos de programas\NCH Swift Sound\ExpressRip\expressrip.exe [2010-04-14 20:05:25 . 2010-04-14 20:05:25]

    2010-05-18 E:\WINDOWS\Tasks\switchShakeIcon.job

    - E:\Arquivos de programas\NCH Swift Sound\Switch\switch.exe [2010-04-14 20:05:09 . 2010-04-14 20:05:10]

    2010-05-21 E:\WINDOWS\Tasks\User_Feed_Synchronization-{941B498B-99E3-4CE1-BE15-2F9491830810}.job

    - E:\WINDOWS\system32\msfeedssync.exe [2007-08-13 21:36:40 . 2009-03-08 07:31:54]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://www.google.com.br/

    IE: E&xportar para o Microsoft Excel - E:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

    DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab

    FF - ProfilePath - E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\

    FF - component: E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

    FF - component: E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

    FF - component: E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\twitternotifier@naan.net\platform\WINNT\components\nsTwitterFoxSign.dll

    FF - plugin: E:\Arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

    FF - plugin: E:\Arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

    FF - plugin: E:\Arquivos de programas\Microsoft Research\HD View\nphdview.dll

    FF - plugin: E:\Arquivos de programas\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

    FF - plugin: E:\Documents and Settings\edu.ardo\Dados de aplicativos\Facebook\npfbplugin_1_0_3.dll

    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - E:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- FIREFOX POLICIES ----

    E:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

    E:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

    E:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

    E:\Arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

    E:\Arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

    E:\Arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

    E:\Arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

    E:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    E:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

    E:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

    E:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

    .

    **************************************************************************

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos:

    **************************************************************************

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'winlogon.exe'(740)

    E:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

    - - - - - - - > 'explorer.exe'(3496)

    E:\WINDOWS\system32\WININET.dll

    E:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

    E:\WINDOWS\system32\webcheck.dll

    .

    Tempo para conclusão: 2010-05-21 03:23:44

    ComboFix-quarantined-files.txt 2010-05-21 06:23:43

    Pré-execução: 8 pasta(s) 43.846.045.696 bytes disponíveis

    Pós execução: 9 pasta(s) 43.811.344.384 bytes disponíveis

    - - End Of File - - 808F529A24C6B4C56B8915B6FD53F0AC

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro duudus

    Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":

    File::
    E:\WINDOWS\system32\ava2.tmp
    E:\WINDOWS\system32\ava14.tmp
    E:\WINDOWS\system32\asw1.tmp
    E:\WINDOWS\system32\asw13.tmp
    E:\Arquivos de programas\INSO042009.log
    E:\Arquivos de programas\G200902B.log
    E:\DOCUME~1\EDU~1.ARD\DADOSD~1\dllhst3g. exe
    E:\DOCUME~1\EDU~1.ARD\DADOSD~1\dllhst3g.exe
    E:\DOCUME~1\EDU~1.ARD\DADOSD~1\MICROS~ 1\ieudinit.exe
    E:\Documents and Settings\edu.ardo\LOCALS~1\APPLIC~1\MICROS~1\cmstp .exe
    E:\Documents and Settings\edu.ardo\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe
    E:\Documents and Settings\edu.ardo\LOCALS~1\APPLIC~1\MICROS~1\comre pl.exe
    E:\Documents and Settings\edu.ardo\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
    E:\DOCUME~1\EDU~1.ARD\DADOSD~1\mstinit.exe

    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "DllHst"=-
    [HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "IEudinit"=-
    "DllHst"=-

    Salve este arquivo como: CFScript.txt

    2872959479_997d4500c4_o.gif

    Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe. Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Pronto. O Log está aí.

    ComboFix 10-05-20.09 - edu.ardo 22/05/2010 17:44:04.5.2 - x86

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2039.1687 [GMT -3:00]

    Executando de: E:\Documents and Settings\edu.ardo\Desktop\ComboFix.exe

    Comandos utilizados :: E:\Documents and Settings\edu.ardo\Desktop\CFScript.txt

    FILE ::

    "E:\Arquivos de programas\G200902B.log"

    "E:\Arquivos de programas\INSO042009.log"

    "E:\DOCUME~1\EDU~1.ARD\DADOSD~1\dllhst3g. exe"

    "E:\DOCUME~1\EDU~1.ARD\DADOSD~1\dllhst3g.exe"

    "E:\DOCUME~1\EDU~1.ARD\DADOSD~1\MICROS~ 1\ieudinit.exe"

    "E:\DOCUME~1\EDU~1.ARD\DADOSD~1\mstinit.exe"

    "E:\Documents and Settings\edu.ardo\LOCALS~1\APPLIC~1\MICROS~1\cmstp .exe"

    "E:\Documents and Settings\edu.ardo\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe"

    "E:\Documents and Settings\edu.ardo\LOCALS~1\APPLIC~1\MICROS~1\comre pl.exe"

    "E:\Documents and Settings\edu.ardo\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe"

    "E:\WINDOWS\system32\asw1.tmp"

    "E:\WINDOWS\system32\asw13.tmp"

    "E:\WINDOWS\system32\ava14.tmp"

    "E:\WINDOWS\system32\ava2.tmp"

    .

    ADS - drivers: deleted 204 bytes in 1 streams.

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    ---- Execuções precedente -------

    .

    E:\Arquivos de programas\G200902B.log

    E:\Arquivos de programas\INSO042009.log

    E:\WINDOWS\system32\asw1.tmp

    E:\WINDOWS\system32\asw13.tmp

    E:\WINDOWS\system32\ava14.tmp

    E:\WINDOWS\system32\ava2.tmp

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2010-04-22 to 2010-05-22 ))))))))))))))))))))))))))))

    .

    2010-05-22 14:57:34 . 2010-05-22 14:57:34 12800 ----a-w- E:\WINDOWS\winsfck_.exe

    2010-05-21 16:41:12 . 2010-05-21 16:41:12 -------- d-----w- E:\Arquivos de programas\TweetDeck

    2010-05-18 19:29:36 . 2010-04-29 18:39:38 38224 ----a-w- E:\WINDOWS\system32\drivers\mbamswissarmy.sys

    2010-05-18 19:29:35 . 2010-04-29 18:39:26 20952 ----a-w- E:\WINDOWS\system32\drivers\mbam.sys

    2010-05-18 13:05:52 . 2010-05-18 13:05:52 -------- d-----w- E:\WINDOWS\system32\wbem\Repository

    2010-05-18 03:24:20 . 2010-05-18 03:24:20 -------- d-----w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Malwarebytes

    2010-05-18 03:24:10 . 2010-05-18 19:29:38 -------- d-----w- E:\Arquivos de programas\Malwarebytes' Anti-Malware

    2010-05-18 03:24:10 . 2010-05-18 03:24:10 -------- d-----w- E:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes

    2010-05-17 20:14:42 . 2010-05-22 20:34:16 -------- d-----w- E:\Documents and Settings\All Users\Dados de aplicativos\Alwil Software

    2010-05-16 19:52:55 . 2010-03-26 13:33:16 43008 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

    2010-05-16 19:52:54 . 2010-03-26 00:49:12 66048 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\twitternotifier@naan.net\platform\WINNT\components\nsTwitterFoxSign.dll

    2010-05-16 19:52:49 . 2008-12-04 04:25:46 120832 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

    2010-05-16 19:52:47 . 2009-03-22 11:57:26 453120 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\arcadeox@arcadeox.com\plugins\nparcadeox.dll

    2010-05-16 19:52:46 . 2010-03-26 13:33:34 1496064 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

    2010-05-16 19:52:46 . 2010-03-26 13:33:16 339456 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

    2010-05-16 19:52:45 . 2010-03-26 13:32:54 346112 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

    2010-05-16 19:52:45 . 2010-03-25 13:56:20 131360 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

    2010-05-16 19:37:18 . 2010-05-16 19:37:18 42676 ---ha-w- E:\WINDOWS\system32\mlfcache.dat

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2010-05-18 03:40:36 . 2009-03-12 03:24:14 -------- d-----w- E:\Arquivos de programas\pdfforge Toolbar

    2010-05-18 01:22:42 . 2009-09-05 02:54:00 -------- d-----w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\vlc

    2010-05-17 20:14:55 . 2009-03-13 00:17:25 -------- d-----w- E:\Arquivos de programas\Alwil Software

    2010-05-17 19:05:54 . 2009-04-21 03:09:59 -------- d-----w- E:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help

    2010-05-17 19:01:38 . 2009-03-23 03:30:12 -------- d-----w- E:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin

    2010-05-17 19:01:36 . 2009-03-23 03:30:12 -------- d-----w- E:\Arquivos de programas\GbPlugin

    2010-05-17 03:00:11 . 2001-10-28 18:07:18 79240 ----a-w- E:\WINDOWS\system32\perfc016.dat

    2010-05-17 03:00:11 . 2001-10-28 18:07:18 468462 ----a-w- E:\WINDOWS\system32\perfh016.dat

    2010-05-16 19:34:03 . 2009-04-14 01:04:57 -------- d-----w- E:\Arquivos de programas\Arquivos comuns\Adobe AIR

    2010-05-16 19:33:54 . 2009-04-14 01:05:00 38784 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

    2010-05-16 17:22:46 . 2009-03-12 02:30:29 -------- d-----w- E:\Arquivos de programas\Messenger Plus! Live

    2010-05-06 20:59:57 . 2010-05-22 20:18:28 38848 ----a-w- E:\WINDOWS\system32\avaF9.tmp

    2010-05-06 20:59:57 . 2010-05-22 02:48:04 38848 ----a-w- E:\WINDOWS\system32\avaD.tmp

    2010-05-06 20:59:36 . 2010-05-22 20:18:28 165032 ----a-w- E:\WINDOWS\system32\aswF8.tmp

    2010-05-06 20:59:36 . 2010-05-22 02:48:04 165032 ----a-w- E:\WINDOWS\system32\aswC.tmp

    2010-04-30 12:18:34 . 2009-03-23 03:30:28 45472 ----a-w- E:\WINDOWS\system32\drivers\gbpkm.sys

    2010-04-26 20:16:59 . 2010-03-23 16:41:00 2516 --sha-w- E:\Documents and Settings\All Users\Dados de aplicativos\Protexis\KGyGaAvL.sys

    2010-04-26 20:16:39 . 2010-03-23 16:48:27 88 --sh--r- E:\Documents and Settings\All Users\Dados de aplicativos\Protexis\E41B678915.sys

    2010-04-14 20:05:25 . 2010-04-14 20:05:25 -------- d-----w- E:\Arquivos de programas\NCH Software

    2010-04-14 20:05:25 . 2010-04-14 20:05:09 -------- d-----w- E:\Arquivos de programas\NCH Swift Sound

    2010-04-14 20:05:21 . 2010-04-14 20:05:21 -------- d-----w- E:\Documents and Settings\All Users\Dados de aplicativos\NCH Swift Sound

    2010-04-14 20:05:07 . 2010-04-14 20:05:07 -------- d-----w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\NCH Swift Sound

    2010-04-14 16:47:23 . 2010-05-22 20:28:46 38848 ----a-w- E:\WINDOWS\system32\ava4.tmp

    2010-04-14 16:47:03 . 2010-05-22 20:28:46 153184 ----a-w- E:\WINDOWS\system32\asw3.tmp

    2010-04-13 22:09:40 . 2010-04-13 22:09:40 -------- d-----w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1

    2010-04-12 21:20:38 . 2010-04-12 21:20:38 50354 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Facebook\uninstall.exe

    2010-04-12 21:20:38 . 2010-04-12 21:20:37 -------- d-----w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Facebook

    2010-04-06 02:41:17 . 2010-04-06 02:41:17 117427 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Macromedia\Flash Player\www.macromedia.com\bin\digitaleditions\digitaleditions.exe

    2010-03-26 00:49:12 . 2010-03-30 12:17:40 66048 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\8nuq1df0.default\extensions\twitternotifier@naan.net\platform\WINNT\components\nsTwitterFoxSign.dll

    2010-03-25 13:56:20 . 2010-03-26 02:20:28 131360 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\8nuq1df0.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

    2010-03-23 16:40:11 . 2010-03-23 16:40:11 348256 ----a-w- E:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\VSTAHost\CorelPHOTOPAINT\9.0\1033\ResourceCache.dll

    2010-03-23 16:39:51 . 2010-03-23 16:39:51 348256 ----a-w- E:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\VSTAHost\CorelDRAW\9.0\1033\ResourceCache.dll

    2010-03-23 16:39:17 . 2010-03-23 16:39:17 416 ----a-w- E:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\MSDN\9.0\1033\ResourceCache.dll

    2010-03-10 06:16:48 . 2004-08-04 03:45:28 420352 ----a-w- E:\WINDOWS\system32\vbscript.dll

    2010-03-06 05:30:38 . 2010-03-06 05:30:38 847040 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Facebook\axfbootloader.dll

    2010-03-06 05:30:08 . 2010-03-06 05:30:08 5582848 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Facebook\npfbplugin_1_0_3.dll

    2010-02-25 06:17:52 . 2004-08-04 03:45:28 916480 ----a-w- E:\WINDOWS\system32\wininet.dll

    2010-02-24 12:31:30 . 2004-08-04 02:15:18 454016 ----a-w- E:\WINDOWS\system32\drivers\mrxsmb.sys

    2009-02-24 19:34:32 . 2009-02-24 19:34:32 1044480 ----a-w- E:\Arquivos de programas\mozilla firefox\plugins\libdivx.dll

    2009-02-24 19:34:32 . 2009-02-24 19:34:32 200704 ----a-w- E:\Arquivos de programas\mozilla firefox\plugins\ssldivx.dll

    .

    ((((((((((((((((((((((((((((( SnapShot@2010-05-18_21.11.14 )))))))))))))))))))))))))))))))))))))))))

    .

    + 2010-05-22 20:42:40 . 2010-05-22 20:42:40 16384 E:\WINDOWS\Temp\Perflib_Perfdata_214.dat

    + 2010-05-21 16:41:13 . 2010-05-21 16:41:13 22528 E:\WINDOWS\Installer\7cff9a.msi

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]

    2009-01-30 18:12:10 650752 ----a-w- E:\Arquivos de programas\pdfforge Toolbar\WidgiToolbarIE.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

    "{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "E:\Arquivos de programas\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 18:12:10 650752]

    [HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "Lexmark 1200 Series"="E:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 05:34:24 57344]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="E:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 03:45:32 15360]

    [HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]

    "CmSTP"="E:\Documents and Settings\edu.ardo\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe" [bU]

    "ComRepl"="E:\Documents and Settings\edu.ardo\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe" [bU]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]

    2010-04-30 12:18:20 328992 ----a-w- E:\Arquivos de programas\GbPlugin\gbieh.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winsfck_]

    2010-05-22 14:57:34 12800 ----a-w- E:\WINDOWS\winsfck_.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

    "RichVideo"=2 (0x2)

    "iPod Service"=3 (0x3)

    "Bonjour Service"=2 (0x2)

    "Apple Mobile Device"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "E:\\Arquivos de programas\\Java\\jre6\\bin\\java.exe"=

    "E:\\WINDOWS\\system32\\LEXPPS.EXE"=

    "E:\\Arquivos de programas\\Google\\Google Talk\\googletalk.exe"=

    "E:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "E:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

    "E:\\Arquivos de programas\\eMule\\emule.exe"=

    "E:\\Arquivos de programas\\Java\\jre6\\bin\\javaw.exe"=

    "C:\\emule II\\eMule Mephisto by zzappo\\emule.exe"=

    R0 GbpKm;Gbp KernelMode;E:\WINDOWS\system32\drivers\gbpkm.sys [23/3/2009 00:30:28 45472]

    R1 aswSP;avast! Self Protection;E:\WINDOWS\system32\drivers\aswSP.sys [12/3/2009 21:17:37 114768]

    R2 aswFsBlk;aswFsBlk;E:\WINDOWS\system32\drivers\aswFsBlk.sys [12/3/2009 21:17:37 20560]

    R2 GbpSv;Gbp Service;E:\ARQUIV~1\GbPlugin\GbpSv.exe [23/3/2009 00:30:27 55072]

    S0 Lbd;Lbd;E:\WINDOWS\system32\DRIVERS\Lbd.sys --> E:\WINDOWS\system32\DRIVERS\Lbd.sys [?]

    S3 GNCT511;Genius VideoCAM NB;E:\WINDOWS\system32\drivers\gnct511.sys [18/9/2009 00:49:49 229376]

    S3 lgusbsmodem;LGE Mobile USB Modem;E:\WINDOWS\system32\drivers\lgusbsmodem.sys [25/3/2009 01:40:58 42420]

    --- =Outros Serviços/Drivers Na Memória ---

    *NewlyCreated* - AVAST!_ANTIVIRUS

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    2010-05-21 E:\WINDOWS\Tasks\AppleSoftwareUpdate.job

    - E:\Arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34:12 . 2008-07-30 15:34:12]

    2010-04-14 E:\WINDOWS\Tasks\expressripSevenDays.job

    - E:\Arquivos de programas\NCH Swift Sound\ExpressRip\expressrip.exe [2010-04-14 20:05:25 . 2010-04-14 20:05:25]

    2010-04-17 E:\WINDOWS\Tasks\expressripShakeIcon.job

    - E:\Arquivos de programas\NCH Swift Sound\ExpressRip\expressrip.exe [2010-04-14 20:05:25 . 2010-04-14 20:05:25]

    2010-05-18 E:\WINDOWS\Tasks\switchShakeIcon.job

    - E:\Arquivos de programas\NCH Swift Sound\Switch\switch.exe [2010-04-14 20:05:09 . 2010-04-14 20:05:10]

    2010-05-22 E:\WINDOWS\Tasks\User_Feed_Synchronization-{941B498B-99E3-4CE1-BE15-2F9491830810}.job

    - E:\WINDOWS\system32\msfeedssync.exe [2007-08-13 21:36:40 . 2009-03-08 07:31:54]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://www.google.com.br/

    IE: E&xportar para o Microsoft Excel - E:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

    DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab

    FF - ProfilePath - E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\

    FF - component: E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

    FF - component: E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

    FF - component: E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\twitternotifier@naan.net\platform\WINNT\components\nsTwitterFoxSign.dll

    FF - plugin: E:\Arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

    FF - plugin: E:\Arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

    FF - plugin: E:\Arquivos de programas\Microsoft Research\HD View\nphdview.dll

    FF - plugin: E:\Arquivos de programas\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

    FF - plugin: E:\Documents and Settings\edu.ardo\Dados de aplicativos\Facebook\npfbplugin_1_0_3.dll

    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - E:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- FIREFOX POLICIES ----

    E:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

    E:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

    E:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

    E:\Arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

    E:\Arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

    E:\Arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

    E:\Arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

    E:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    E:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

    E:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

    E:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2010-05-22 17:46:37

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'winlogon.exe'(740)

    E:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

    - - - - - - - > 'explorer.exe'(272)

    E:\WINDOWS\system32\WININET.dll

    E:\WINDOWS\system32\webcheck.dll

    E:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

    .

    Tempo para conclusão: 2010-05-22 17:47:34

    ComboFix-quarantined-files.txt 2010-05-22 20:47:32

    Pré-execução: 8 pasta(s) 43.648.593.920 bytes disponíveis

    Pós execução: 9 pasta(s) 43.639.975.936 bytes disponíveis

    - - End Of File - - 68C505136A1F871A2D7309B94176CB64

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro duudus

    # Etapa nº 1 #

    Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":

    KillAll::

    File::
    E:\WINDOWS\winsfck_.exe
    E:\WINDOWS\system32\avaF9.tmp
    E:\WINDOWS\system32\avaD.tmp
    E:\WINDOWS\system32\aswF8.tmp
    E:\WINDOWS\system32\aswC.tmp
    E:\WINDOWS\system32\ava4.tmp
    E:\WINDOWS\system32\asw3.tmp
    E:\Documents and Settings\edu.ardo\LOCALS~1\APPLIC~1\MICROS~1\cmstp .exe
    E:\Documents and Settings\edu.ardo\LOCALS~1\APPLIC~1\MICROS~1\comre pl.exe
    E:\Documents and Settings\edu.ardo\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe
    E:\Documents and Settings\edu.ardo\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe

    Registry:
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winsfck_]

    [HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "CmSTP"=-
    "ComRepl"=-

    Salve este arquivo como: CFScript.txt

    2872959479_997d4500c4_o.gif

    Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe. Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

    # Etapa nº 2 #

    Atualize o MalwareBytes, faça um novo scan e poste o log!

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Pronto. Os logs estão aí.

    ComboFix 10-05-20.09 - edu.ardo 24/05/2010 10:14:43.6.2 - x86

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2039.1680 [GMT -3:00]

    Executando de: e:\documents and settings\edu.ardo\Desktop\ComboFix.exe

    Comandos utilizados :: e:\documents and settings\edu.ardo\Desktop\CFScript.txt

    FILE ::

    "e:\documents and settings\edu.ardo\LOCALS~1\APPLIC~1\MICROS~1\cmstp .exe"

    "e:\documents and settings\edu.ardo\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe"

    "e:\documents and settings\edu.ardo\LOCALS~1\APPLIC~1\MICROS~1\comre pl.exe"

    "e:\documents and settings\edu.ardo\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe"

    "e:\windows\system32\asw3.tmp"

    "e:\windows\system32\aswC.tmp"

    "e:\windows\system32\aswF8.tmp"

    "e:\windows\system32\ava4.tmp"

    "e:\windows\system32\avaD.tmp"

    "e:\windows\system32\avaF9.tmp"

    "e:\windows\winsfck_.exe"

    .

    ADS - drivers: deleted 204 bytes in 1 streams.

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    e:\windows\system32\asw3.tmp

    e:\windows\system32\aswC.tmp

    e:\windows\system32\aswF8.tmp

    e:\windows\system32\ava4.tmp

    e:\windows\system32\avaD.tmp

    e:\windows\system32\avaF9.tmp

    e:\windows\winsfck_.exe

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2010-04-24 to 2010-05-24 ))))))))))))))))))))))))))))

    .

    2010-05-23 23:01 . 2010-05-23 23:01 -------- d-----w- e:\arquivos de programas\Microsoft Silverlight

    2010-05-22 21:03 . 2010-05-22 21:03 -------- d-----w- e:\arquivos de programas\Marcos Velasco Security

    2010-05-21 16:41 . 2010-05-21 16:41 -------- d-----w- e:\arquivos de programas\TweetDeck

    2010-05-18 19:29 . 2010-04-29 18:39 38224 ----a-w- e:\windows\system32\drivers\mbamswissarmy.sys

    2010-05-18 19:29 . 2010-04-29 18:39 20952 ----a-w- e:\windows\system32\drivers\mbam.sys

    2010-05-18 13:05 . 2010-05-18 13:05 -------- d-----w- e:\windows\system32\wbem\Repository

    2010-05-18 03:24 . 2010-05-18 03:24 -------- d-----w- e:\documents and settings\edu.ardo\Dados de aplicativos\Malwarebytes

    2010-05-18 03:24 . 2010-05-18 19:29 -------- d-----w- e:\arquivos de programas\Malwarebytes' Anti-Malware

    2010-05-18 03:24 . 2010-05-18 03:24 -------- d-----w- e:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

    2010-05-17 20:14 . 2010-05-22 20:34 -------- d-----w- e:\documents and settings\All Users\Dados de aplicativos\Alwil Software

    2010-05-16 19:52 . 2010-03-26 13:33 43008 ----a-w- e:\documents and settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

    2010-05-16 19:52 . 2010-03-26 00:49 66048 ----a-w- e:\documents and settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\twitternotifier@naan.net\platform\WINNT\components\nsTwitterFoxSign.dll

    2010-05-16 19:52 . 2008-12-04 04:25 120832 ----a-w- e:\documents and settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

    2010-05-16 19:52 . 2009-03-22 11:57 453120 ----a-w- e:\documents and settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\arcadeox@arcadeox.com\plugins\nparcadeox.dll

    2010-05-16 19:52 . 2010-03-26 13:33 1496064 ----a-w- e:\documents and settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

    2010-05-16 19:52 . 2010-03-26 13:33 339456 ----a-w- e:\documents and settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

    2010-05-16 19:52 . 2010-03-26 13:32 346112 ----a-w- e:\documents and settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

    2010-05-16 19:52 . 2010-03-25 13:56 131360 ----a-w- e:\documents and settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

    2010-05-16 19:37 . 2010-05-16 19:37 42676 ---ha-w- e:\windows\system32\mlfcache.dat

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2010-05-24 12:19 . 2009-03-13 02:13 -------- d-----w- e:\arquivos de programas\uTorrent

    2010-05-23 20:30 . 2009-03-13 02:13 -------- d-----w- e:\documents and settings\edu.ardo\Dados de aplicativos\uTorrent

    2010-05-18 03:40 . 2009-03-12 03:24 -------- d-----w- e:\arquivos de programas\pdfforge Toolbar

    2010-05-18 01:22 . 2009-09-05 02:54 -------- d-----w- e:\documents and settings\edu.ardo\Dados de aplicativos\vlc

    2010-05-17 20:14 . 2009-03-13 00:17 -------- d-----w- e:\arquivos de programas\Alwil Software

    2010-05-17 19:05 . 2009-04-21 03:09 -------- d-----w- e:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

    2010-05-17 19:01 . 2009-03-23 03:30 -------- d-----w- e:\documents and settings\All Users\Dados de aplicativos\GbPlugin

    2010-05-17 19:01 . 2009-03-23 03:30 -------- d-----w- e:\arquivos de programas\GbPlugin

    2010-05-17 03:00 . 2001-10-28 18:07 79240 ----a-w- e:\windows\system32\perfc016.dat

    2010-05-17 03:00 . 2001-10-28 18:07 468462 ----a-w- e:\windows\system32\perfh016.dat

    2010-05-16 19:34 . 2009-04-14 01:04 -------- d-----w- e:\arquivos de programas\Arquivos comuns\Adobe AIR

    2010-05-16 19:33 . 2009-04-14 01:05 38784 ----a-w- e:\documents and settings\edu.ardo\Dados de aplicativos\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

    2010-05-16 17:22 . 2009-03-12 02:30 -------- d-----w- e:\arquivos de programas\Messenger Plus! Live

    2010-04-30 12:18 . 2009-03-23 03:30 45472 ----a-w- e:\windows\system32\drivers\gbpkm.sys

    2010-04-26 20:16 . 2010-03-23 16:41 2516 --sha-w- e:\documents and settings\All Users\Dados de aplicativos\Protexis\KGyGaAvL.sys

    2010-04-26 20:16 . 2010-03-23 16:48 88 --sh--r- e:\documents and settings\All Users\Dados de aplicativos\Protexis\E41B678915.sys

    2010-04-14 20:05 . 2010-04-14 20:05 -------- d-----w- e:\arquivos de programas\NCH Software

    2010-04-14 20:05 . 2010-04-14 20:05 -------- d-----w- e:\arquivos de programas\NCH Swift Sound

    2010-04-14 20:05 . 2010-04-14 20:05 -------- d-----w- e:\documents and settings\All Users\Dados de aplicativos\NCH Swift Sound

    2010-04-14 20:05 . 2010-04-14 20:05 -------- d-----w- e:\documents and settings\edu.ardo\Dados de aplicativos\NCH Swift Sound

    2010-04-13 22:09 . 2010-04-13 22:09 -------- d-----w- e:\documents and settings\edu.ardo\Dados de aplicativos\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1

    2010-04-12 21:20 . 2010-04-12 21:20 50354 ----a-w- e:\documents and settings\edu.ardo\Dados de aplicativos\Facebook\uninstall.exe

    2010-04-12 21:20 . 2010-04-12 21:20 -------- d-----w- e:\documents and settings\edu.ardo\Dados de aplicativos\Facebook

    2010-04-06 02:41 . 2010-04-06 02:41 117427 ----a-w- e:\documents and settings\edu.ardo\Dados de aplicativos\Macromedia\Flash Player\www.macromedia.com\bin\digitaleditions\digitaleditions.exe

    2010-03-26 00:49 . 2010-03-30 12:17 66048 ----a-w- e:\documents and settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\8nuq1df0.default\extensions\twitternotifier@naan.net\platform\WINNT\components\nsTwitterFoxSign.dll

    2010-03-25 13:56 . 2010-03-26 02:20 131360 ----a-w- e:\documents and settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\8nuq1df0.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

    2010-03-23 16:40 . 2010-03-23 16:40 348256 ----a-w- e:\documents and settings\All Users\Dados de aplicativos\Microsoft\VSTAHost\CorelPHOTOPAINT\9.0\1033\ResourceCache.dll

    2010-03-23 16:39 . 2010-03-23 16:39 348256 ----a-w- e:\documents and settings\All Users\Dados de aplicativos\Microsoft\VSTAHost\CorelDRAW\9.0\1033\ResourceCache.dll

    2010-03-23 16:39 . 2010-03-23 16:39 416 ----a-w- e:\documents and settings\All Users\Dados de aplicativos\Microsoft\MSDN\9.0\1033\ResourceCache.dll

    2010-03-10 06:16 . 2004-08-04 03:45 420352 ----a-w- e:\windows\system32\vbscript.dll

    2010-03-06 05:30 . 2010-03-06 05:30 847040 ----a-w- e:\documents and settings\edu.ardo\Dados de aplicativos\Facebook\axfbootloader.dll

    2010-03-06 05:30 . 2010-03-06 05:30 5582848 ----a-w- e:\documents and settings\edu.ardo\Dados de aplicativos\Facebook\npfbplugin_1_0_3.dll

    2010-02-25 06:17 . 2004-08-04 03:45 916480 ----a-w- e:\windows\system32\wininet.dll

    2010-02-24 12:31 . 2004-08-04 02:15 454016 ----a-w- e:\windows\system32\drivers\mrxsmb.sys

    2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- e:\arquivos de programas\mozilla firefox\plugins\libdivx.dll

    2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- e:\arquivos de programas\mozilla firefox\plugins\ssldivx.dll

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]

    2009-01-30 18:12 650752 ----a-w- e:\arquivos de programas\pdfforge Toolbar\WidgiToolbarIE.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

    "{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "e:\arquivos de programas\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]

    [HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "Lexmark 1200 Series"="e:\arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 57344]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]

    2010-04-30 12:18 328992 ----a-w- e:\arquivos de programas\GbPlugin\gbieh.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

    "RichVideo"=2 (0x2)

    "iPod Service"=3 (0x3)

    "Bonjour Service"=2 (0x2)

    "Apple Mobile Device"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "e:\\Arquivos de programas\\Java\\jre6\\bin\\java.exe"=

    "e:\\WINDOWS\\system32\\LEXPPS.EXE"=

    "e:\\Arquivos de programas\\Google\\Google Talk\\googletalk.exe"=

    "e:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "e:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

    "e:\\Arquivos de programas\\eMule\\emule.exe"=

    "e:\\Arquivos de programas\\Java\\jre6\\bin\\javaw.exe"=

    "c:\\emule II\\eMule Mephisto by zzappo\\emule.exe"=

    R0 GbpKm;Gbp KernelMode;e:\windows\system32\drivers\gbpkm.sys [23/3/2009 00:30 45472]

    R1 aswSP;avast! Self Protection;e:\windows\system32\drivers\aswSP.sys [12/3/2009 21:17 114768]

    R2 aswFsBlk;aswFsBlk;e:\windows\system32\drivers\aswFsBlk.sys [12/3/2009 21:17 20560]

    R2 GbpSv;Gbp Service;e:\arquiv~1\GbPlugin\GbpSv.exe [23/3/2009 00:30 55072]

    S0 Lbd;Lbd;e:\windows\system32\DRIVERS\Lbd.sys --> e:\windows\system32\DRIVERS\Lbd.sys [?]

    S3 GNCT511;Genius VideoCAM NB;e:\windows\system32\drivers\gnct511.sys [18/9/2009 00:49 229376]

    S3 lgusbsmodem;LGE Mobile USB Modem;e:\windows\system32\drivers\lgusbsmodem.sys [25/3/2009 01:40 42420]

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    2010-05-21 e:\windows\Tasks\AppleSoftwareUpdate.job

    - e:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34]

    2010-04-14 e:\windows\Tasks\expressripSevenDays.job

    - e:\arquivos de programas\NCH Swift Sound\ExpressRip\expressrip.exe [2010-04-14 20:05]

    2010-04-17 e:\windows\Tasks\expressripShakeIcon.job

    - e:\arquivos de programas\NCH Swift Sound\ExpressRip\expressrip.exe [2010-04-14 20:05]

    2010-05-18 e:\windows\Tasks\switchShakeIcon.job

    - e:\arquivos de programas\NCH Swift Sound\Switch\switch.exe [2010-04-14 20:05]

    2010-05-24 e:\windows\Tasks\User_Feed_Synchronization-{941B498B-99E3-4CE1-BE15-2F9491830810}.job

    - e:\windows\system32\msfeedssync.exe [2007-08-13 07:31]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://www.google.com.br/

    IE: E&xportar para o Microsoft Excel - e:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

    DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab

    FF - ProfilePath - e:\documents and settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\

    FF - component: e:\documents and settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

    FF - component: e:\documents and settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

    FF - component: e:\documents and settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\twitternotifier@naan.net\platform\WINNT\components\nsTwitterFoxSign.dll

    FF - plugin: e:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

    FF - plugin: e:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

    FF - plugin: e:\arquivos de programas\Microsoft Research\HD View\nphdview.dll

    FF - plugin: e:\arquivos de programas\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

    FF - plugin: e:\documents and settings\edu.ardo\Dados de aplicativos\Facebook\npfbplugin_1_0_3.dll

    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - e:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- FIREFOX POLICIES ----

    e:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

    e:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

    e:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

    e:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

    e:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

    e:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

    e:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

    e:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    e:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

    e:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

    e:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

    .

    - - - - ORFÃOS REMOVIDOS - - - -

    MSConfigStartUp-winsfck_ - e:\windows\winsfck_.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2010-05-24 10:18

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'winlogon.exe'(752)

    e:\arquivos de programas\GBPLUGIN\gbieh.dll

    - - - - - - - > 'explorer.exe'(3756)

    e:\windows\system32\WININET.dll

    e:\arquivos de programas\GBPLUGIN\gbieh.dll

    e:\windows\system32\webcheck.dll

    .

    ------------------------ Outros Processos em Execução ------------------------

    .

    e:\windows\system32\LEXBCES.EXE

    e:\windows\system32\LEXPPS.EXE

    e:\arquivos de programas\Java\jre6\bin\jqs.exe

    e:\arquivos de programas\IDT\3112009205208\STacSV.exe

    e:\arquivos de programas\Lexmark 1200 Series\lxczbmon.exe

    e:\windows\system32\wbem\wmiapsrv.exe

    e:\windows\system32\wscntfy.exe

    .

    **************************************************************************

    .

    Tempo para conclusão: 2010-05-24 10:21:01 - Máquina reiniciou

    ComboFix-quarantined-files.txt 2010-05-24 13:20

    Pré-execução: 8 pasta(s) 43.506.311.168 bytes disponíveis

    Pós execução: 9 pasta(s) 43.498.160.128 bytes disponíveis

    - - End Of File - - A29A50DFEF6A2884FF8346440212E15B

    Malwarebytes' Anti-Malware 1.46

    www.malwarebytes.org

    Versão da Base de Dados: 4137

    Windows 5.1.2600 Service Pack 2

    Internet Explorer 8.0.6001.18702

    24/5/2010 10:25:21

    mbam-log-2010-05-24 (10-25-21).txt

    Tipo de Verificação: Verificação Rápida

    Objetos escaneados: 122052

    Tempo decorrido: 2 minuto(s), 20 segundo(s)

    Processos de Memória Infectados: 0

    Módulos de Memória Infectados: 0

    Chaves de Registro Infectadas: 0

    Valores de Registro Infectados: 0

    Itens de Dados no Registro Infectados: 0

    Pastas Infectadas: 0

    Arquivos Infectados: 0

    Processos de Memória Infectados:

    (Não foram detectados ítens maliciosos)

    Módulos de Memória Infectados:

    (Não foram detectados ítens maliciosos)

    Chaves de Registro Infectadas:

    (Não foram detectados ítens maliciosos)

    Valores de Registro Infectados:

    (Não foram detectados ítens maliciosos)

    Itens de Dados no Registro Infectados:

    (Não foram detectados ítens maliciosos)

    Pastas Infectadas:

    (Não foram detectados ítens maliciosos)

    Arquivos Infectados:

    (Não foram detectados ítens maliciosos)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro duudus

    Leia atentamente toda a instrução abaixo antes de executar o programa.

    Faça download do Kaspersky Removal Tool e salve em seu desktop.

    • Instale o programa normalmente, seguindo todas as instruções.
    • Uma pasta chamada Virus Removal Tool será criada no desktop.
    • Na tela do programa clique nas opções:
      • Meu computador
      • Hidden Startup objects
      • Disk boot sectors
      • System Memory

      [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

      • Desinfection (quando possível)
      • Delete
      • Skip
    • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
    • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
      • Autoscan
      • Group by result
      • All Events

      [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v) [*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

    OBSERVAÇÃO1:
    Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,
    • verde
      :
      baixo risco
    • amarelo
      :
      médio risco
    • vermelho
      :
      alto risco

    Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
    Skip
    .

    OBSERVAÇÃO2:
    Se no resultado final do scan apenas tiver
    Result:
    OK
    , não precisa gerar um relatório, apenas informe deste.

    OBSERVAÇÃO3:
    Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
    c:\
    QooBox
    . Caso isto aconteça escolha a opção
    Skip
    , pois a mesma pertence ao
    ComboFix
    e será removida quando o mesmo for desinstalado.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Autoscan: completed 2 minutes ago (events: 154428, objects: 151825, time: 00:22:06)

    Result: OK (events: 149703)

    Result: Detected (events: 18)

    24/5/2010 23:21:56 C:\System Volume

    Information\_restore{5AE602E7-903D-4E3E-B112-BCE996475907}\RP245\A0020663.exe

    24/5/2010 23:22:37 C:\winupd\iexploreb.exe

    24/5/2010 23:30:57 E:\Qoobox\Quarantine\E\Documents and Settings\edu.ardo\Dados de

    aplicativos\mstinit.exe.vir

    24/5/2010 23:30:57 E:\Qoobox\Quarantine\E\Documents and Settings\edu.ardo\Dados de

    aplicativos\sessmgr.exe.vir

    24/5/2010 23:30:57 E:\Qoobox\Quarantine\E\Documents and Settings\edu.ardo\Dados de

    aplicativos\dllhst3g.exe.vir

    24/5/2010 23:31:13 E:\Qoobox\Quarantine\E\Documents and Settings\edu.ardo\Dados de

    aplicativos\Microsoft\cisvc.exe.vir

    24/5/2010 23:31:14 E:\Qoobox\Quarantine\E\Documents and Settings\edu.ardo\Dados de

    aplicativos\Microsoft\ieudinit.exe.vir

    24/5/2010 23:31:15 E:\Qoobox\Quarantine\E\Documents and Settings\edu.ardo\Dados de

    aplicativos\Microsoft\mstsc.exe.vir

    24/5/2010 23:31:16 E:\Qoobox\Quarantine\E\WINDOWS\comrepl.exe.vir

    24/5/2010 23:31:16 E:\Qoobox\Quarantine\E\WINDOWS\esentutl.exe.vir

    24/5/2010 23:31:17 E:\Qoobox\Quarantine\E\WINDOWS\ieudinit.exe.vir

    24/5/2010 23:31:17 E:\Qoobox\Quarantine\E\WINDOWS\rsvp.exe.vir

    24/5/2010 23:31:18 E:\Qoobox\Quarantine\E\WINDOWS\sessmgr.exe.vir

    24/5/2010 23:31:19 E:\Qoobox\Quarantine\E\WINDOWS\system\clipsrv.exe.vir

    24/5/2010 23:31:20 E:\Qoobox\Quarantine\E\WINDOWS\system\cmstp.exe.vir

    24/5/2010 23:31:22 E:\Qoobox\Quarantine\E\WINDOWS\system\trz8.tmp.vir

    24/5/2010 23:31:22 E:\Qoobox\Quarantine\E\WINDOWS\system32\drivers\clipsrv.exe.vir

    24/5/2010 23:31:23 E:\Qoobox\Quarantine\E\WINDOWS\system32\drivers\comrepl.exe.vir

    Result: Archive (events: 3638)

    Result: Packed (events: 1030)

    Result: Deleted (events: 18)

    Result: Backed up (events: 18)

    Result: Not processed (events: 1)

    Result: Task started (events: 1)

    Result: Task completed (events: 1)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro duuds

    # Etapa nº 1 #

    Localize e delete pasta:

    C:\winupd <- a pasta

    # Etapa nº 2 #

    Temporariamente desative seu antivirus!

    Acesse o site do Kaspersky OnLine

    • Clique no botão Accept
    • Na janela que aparecer clique em Run
    • Será iniciado o download de instalação e depois as atualizações;
    • Clique no botão Settings
    • Verifique se as opções abaixo estejam marcadas:
      1. Spyware, Adware, Dialers, and other potentially dangerous programs
      2. Archives
      3. Mail databases

      [*]Clique em My Computer e depois em Save para começar o scan;

      [*]Uma vez completo, clique em View Scan Report;

      [*]Clique em Save Resport As...

      [*]Escolha um local, nome e salve;

      [*]Copie e cole todo o conteúdo em sua próxima resposta.

    Para um melhor entendimento clique no link abaixo e veja a animação:

    http://d.imagehost.org/0688/kaspersky.gif

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Autoscan: completed 2 minutes ago (events: 154428, objects: 151825, time: 00:22:06)

    Result: OK (events: 149703)

    Result: Detected (events: 18)

    24/5/2010 23:21:56 C:\System Volume Information\_restore{5AE602E7-903D-4E3E-B112-BCE996475907}\RP245\A0020663.exe

    24/5/2010 23:22:37 C:\winupd\iexploreb.exe

    24/5/2010 23:30:57 E:\Qoobox\Quarantine\E\Documents and Settings\edu.ardo\Dados de aplicativos\mstinit.exe.vir

    24/5/2010 23:30:57 E:\Qoobox\Quarantine\E\Documents and Settings\edu.ardo\Dados de aplicativos\sessmgr.exe.vir

    24/5/2010 23:30:57 E:\Qoobox\Quarantine\E\Documents and Settings\edu.ardo\Dados de aplicativos\dllhst3g.exe.vir

    24/5/2010 23:31:13 E:\Qoobox\Quarantine\E\Documents and Settings\edu.ardo\Dados de aplicativos\Microsoft\cisvc.exe.vir

    24/5/2010 23:31:14 E:\Qoobox\Quarantine\E\Documents and Settings\edu.ardo\Dados de aplicativos\Microsoft\ieudinit.exe.vir

    24/5/2010 23:31:15 E:\Qoobox\Quarantine\E\Documents and Settings\edu.ardo\Dados de aplicativos\Microsoft\mstsc.exe.vir

    24/5/2010 23:31:16 E:\Qoobox\Quarantine\E\WINDOWS\comrepl.exe.vir

    24/5/2010 23:31:16 E:\Qoobox\Quarantine\E\WINDOWS\esentutl.exe.vir

    24/5/2010 23:31:17 E:\Qoobox\Quarantine\E\WINDOWS\ieudinit.exe.vir

    24/5/2010 23:31:17 E:\Qoobox\Quarantine\E\WINDOWS\rsvp.exe.vir

    24/5/2010 23:31:18 E:\Qoobox\Quarantine\E\WINDOWS\sessmgr.exe.vir

    24/5/2010 23:31:19 E:\Qoobox\Quarantine\E\WINDOWS\system\clipsrv.exe.vir

    24/5/2010 23:31:20 E:\Qoobox\Quarantine\E\WINDOWS\system\cmstp.exe.vir

    24/5/2010 23:31:22 E:\Qoobox\Quarantine\E\WINDOWS\system\trz8.tmp.vir

    24/5/2010 23:31:22 E:\Qoobox\Quarantine\E\WINDOWS\system32\drivers\clipsrv.exe.vir

    24/5/2010 23:31:23 E:\Qoobox\Quarantine\E\WINDOWS\system32\drivers\comrepl.exe.vir

    Result: Archive (events: 3638)

    Result: Packed (events: 1030)

    Result: Deleted (events: 18)

    Result: Backed up (events: 18)

    Result: Not processed (events: 1)

    Result: Task started (events: 1)

    Result: Task completed (events: 1)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro duuds

    Você chegou a executar esta etapa:

    # Etapa nº 1 #

    Localize e delete pasta:

    C:\winupd <- a pasta

    Note: o último scan que pedi não é com o Kaspersky Removal Tool, e sim um exame online; por favor, faça a etapa acima e refaça o scan online.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • 1 - eu apaguei a pasta sim

    2 - eu fiz o scan online, mas colei aqui o arquivo errado. ele tá abaixo.

    valeu!

    --------------------------------------------------------------------------------

    KASPERSKY ONLINE SCANNER 7.0: scan report

    Tuesday, May 25, 2010

    Operating system: Microsoft Windows XP Professional Service Pack 2 (build 2600)

    Kaspersky Online Scanner version: 7.0.26.13

    Last database update: Tuesday, May 25, 2010 12:22:10

    Records in database: 4171357

    --------------------------------------------------------------------------------

    Scan settings:

    scan using the following database: extended

    Scan archives: yes

    Scan e-mail databases: yes

    Scan area - My Computer:

    C:\

    D:\

    E:\

    F:\

    H:\

    Scan statistics:

    Objects scanned: 65753

    Threats found: 4

    Infected objects found: 4

    Suspicious objects found: 0

    Scan duration: 01:10:05

    File name / Threat / Threats count

    H:\boot\ldr.exe Infected: P2P-Worm.Win32.Palevo.kah 1

    H:\eer6ril9.exe Infected: Trojan-GameThief.Win32.Magania.dhbs 1

    H:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\DrvGuard32.exe Infected: Worm.Win32.AutoRun.fzq 1

    H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winses32.exe Infected: Worm.Win32.AutoRun.acij 1

    Selected area has been scanned.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro duuds

    Observação: Antes de fazer o procedimento abaixo, conecte PenDrive, MP3 Player etc.

    Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":

    File::
    H:\boot\ldr.exe
    H:\eer6ril9.exe
    H:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\DrvGuard32.exe
    H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winses32.exe

    Salve este arquivo como: CFScript.txt

    2872959479_997d4500c4_o.gif

    Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe. Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • O Combofix não executa. quando fui usar o pendrive no notebook, o avast fez uma verificação e exclusão de uns vírus/malware. Será que esse é o motivo do Combofix não funcionar?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Delete o combofix.exe de seu desktop, baixe uma nova versão e antes de salvar de o seguinte nome duuds, ficando assim: duuds.exe.

    Repita a operação acima.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Log abaixo. Uma pergunta: no meio desse processo de retirada de malware, o avast fez atualização do programa e não está sendo mais reconhecido pelo windows. tem alguma coisa a ver?

    ComboFix 10-05-28.01 - edu.ardo 28/05/2010 15:26:11.7.2 - x86

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2039.1350 [GMT -3:00]

    Executando de: E:\Documents and Settings\edu.ardo\Desktop\duuds.exe

    Comandos utilizados :: E:\Documents and Settings\edu.ardo\Desktop\CFScript.txt

    FILE ::

    "H:\boot\ldr.exe"

    "H:\eer6ril9.exe"

    "H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winses32.exe"

    "H:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\DrvGuard32.exe"

    .

    ADS - drivers: deleted 204 bytes in 1 streams.

    (((((((((((((((( Arquivos/Ficheiros criados de 2010-04-28 to 2010-05-28 ))))))))))))))))))))))))))))

    .

    2010-05-27 19:52:05 . 2010-05-27 19:52:05 -------- d-----w- E:\Arquivos de programas\TweetDeck

    2010-05-24 13:14:00 . 2010-05-24 13:21:04 -------- d-----w- E:\ComboFix

    2010-05-23 23:01:06 . 2010-05-23 23:01:06 -------- d-----w- E:\Arquivos de programas\Microsoft Silverlight

    2010-05-22 21:03:01 . 2010-05-22 21:03:01 -------- d-----w- E:\Arquivos de programas\Marcos Velasco Security

    2010-05-18 19:29:36 . 2010-04-29 18:39:38 38224 ----a-w- E:\WINDOWS\system32\drivers\mbamswissarmy.sys

    2010-05-18 19:29:35 . 2010-04-29 18:39:26 20952 ----a-w- E:\WINDOWS\system32\drivers\mbam.sys

    2010-05-18 13:05:52 . 2010-05-18 13:05:52 -------- d-----w- E:\WINDOWS\system32\wbem\Repository

    2010-05-18 03:24:20 . 2010-05-18 03:24:20 -------- d-----w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Malwarebytes

    2010-05-18 03:24:10 . 2010-05-18 19:29:38 -------- d-----w- E:\Arquivos de programas\Malwarebytes' Anti-Malware

    2010-05-18 03:24:10 . 2010-05-18 03:24:10 -------- d-----w- E:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes

    2010-05-17 20:14:42 . 2010-05-28 17:53:10 -------- d-----w- E:\Documents and Settings\All Users\Dados de aplicativos\Alwil Software

    2010-05-16 19:52:55 . 2010-03-26 13:33:16 43008 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

    2010-05-16 19:52:54 . 2010-03-26 00:49:12 66048 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\twitternotifier@naan.net\platform\WINNT\components\nsTwitterFoxSign.dll

    2010-05-16 19:52:49 . 2008-12-04 04:25:46 120832 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

    2010-05-16 19:52:47 . 2009-03-22 11:57:26 453120 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\arcadeox@arcadeox.com\plugins\nparcadeox.dll

    2010-05-16 19:52:46 . 2010-03-26 13:33:34 1496064 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

    2010-05-16 19:52:46 . 2010-03-26 13:33:16 339456 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

    2010-05-16 19:52:45 . 2010-03-26 13:32:54 346112 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

    2010-05-16 19:52:45 . 2010-03-25 13:56:20 131360 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

    2010-05-16 19:37:18 . 2010-05-16 19:37:18 42676 ---ha-w- E:\WINDOWS\system32\mlfcache.dat

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2010-05-27 03:20:24 . 2009-09-05 02:54:00 -------- d-----w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\vlc

    2010-05-25 20:12:46 . 2009-03-13 02:13:05 -------- d-----w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\uTorrent

    2010-05-24 12:19:02 . 2009-03-13 02:13:09 -------- d-----w- E:\Arquivos de programas\uTorrent

    2010-05-18 03:40:36 . 2009-03-12 03:24:14 -------- d-----w- E:\Arquivos de programas\pdfforge Toolbar

    2010-05-17 20:14:55 . 2009-03-13 00:17:25 -------- d-----w- E:\Arquivos de programas\Alwil Software

    2010-05-17 19:05:54 . 2009-04-21 03:09:59 -------- d-----w- E:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help

    2010-05-17 19:01:38 . 2009-03-23 03:30:12 -------- d-----w- E:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin

    2010-05-17 19:01:36 . 2009-03-23 03:30:12 -------- d-----w- E:\Arquivos de programas\GbPlugin

    2010-05-17 03:00:11 . 2001-10-28 18:07:18 79240 ----a-w- E:\WINDOWS\system32\perfc016.dat

    2010-05-17 03:00:11 . 2001-10-28 18:07:18 468462 ----a-w- E:\WINDOWS\system32\perfh016.dat

    2010-05-16 19:34:03 . 2009-04-14 01:04:57 -------- d-----w- E:\Arquivos de programas\Arquivos comuns\Adobe AIR

    2010-05-16 19:33:54 . 2009-04-14 01:05:00 38784 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

    2010-05-16 17:22:46 . 2009-03-12 02:30:29 -------- d-----w- E:\Arquivos de programas\Messenger Plus! Live

    2010-05-06 20:59:57 . 2010-05-27 20:14:10 38848 ----a-w- E:\WINDOWS\system32\avaE.tmp

    2010-05-06 20:59:36 . 2010-05-27 20:14:09 165032 ----a-w- E:\WINDOWS\system32\aswD.tmp

    2010-04-30 12:18:34 . 2009-03-23 03:30:28 45472 ----a-w- E:\WINDOWS\system32\drivers\gbpkm.sys

    2010-04-26 20:16:59 . 2010-03-23 16:41:00 2516 --sha-w- E:\Documents and Settings\All Users\Dados de aplicativos\Protexis\KGyGaAvL.sys

    2010-04-26 20:16:39 . 2010-03-23 16:48:27 88 --sh--r- E:\Documents and Settings\All Users\Dados de aplicativos\Protexis\E41B678915.sys

    2010-04-14 20:05:25 . 2010-04-14 20:05:25 -------- d-----w- E:\Arquivos de programas\NCH Software

    2010-04-14 20:05:25 . 2010-04-14 20:05:09 -------- d-----w- E:\Arquivos de programas\NCH Swift Sound

    2010-04-14 20:05:21 . 2010-04-14 20:05:21 -------- d-----w- E:\Documents and Settings\All Users\Dados de aplicativos\NCH Swift Sound

    2010-04-14 20:05:07 . 2010-04-14 20:05:07 -------- d-----w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\NCH Swift Sound

    2010-04-13 22:09:40 . 2010-04-13 22:09:40 -------- d-----w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1

    2010-04-12 21:20:38 . 2010-04-12 21:20:38 50354 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Facebook\uninstall.exe

    2010-04-12 21:20:38 . 2010-04-12 21:20:37 -------- d-----w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Facebook

    2010-04-06 02:41:17 . 2010-04-06 02:41:17 117427 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Macromedia\Flash Player\www.macromedia.com\bin\digitaleditions\digitaleditions.exe

    2010-03-26 00:49:12 . 2010-03-30 12:17:40 66048 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\8nuq1df0.default\extensions\twitternotifier@naan.net\platform\WINNT\components\nsTwitterFoxSign.dll

    2010-03-25 13:56:20 . 2010-03-26 02:20:28 131360 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\8nuq1df0.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

    2010-03-23 16:40:11 . 2010-03-23 16:40:11 348256 ----a-w- E:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\VSTAHost\CorelPHOTOPAINT\9.0\1033\ResourceCache.dll

    2010-03-23 16:39:51 . 2010-03-23 16:39:51 348256 ----a-w- E:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\VSTAHost\CorelDRAW\9.0\1033\ResourceCache.dll

    2010-03-23 16:39:17 . 2010-03-23 16:39:17 416 ----a-w- E:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\MSDN\9.0\1033\ResourceCache.dll

    2010-03-10 06:16:48 . 2004-08-04 03:45:28 420352 ----a-w- E:\WINDOWS\system32\vbscript.dll

    2010-03-06 05:30:38 . 2010-03-06 05:30:38 847040 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Facebook\axfbootloader.dll

    2010-03-06 05:30:08 . 2010-03-06 05:30:08 5582848 ----a-w- E:\Documents and Settings\edu.ardo\Dados de aplicativos\Facebook\npfbplugin_1_0_3.dll

    2009-02-24 19:34:32 . 2009-02-24 19:34:32 1044480 ----a-w- E:\Arquivos de programas\mozilla firefox\plugins\libdivx.dll

    2009-02-24 19:34:32 . 2009-02-24 19:34:32 200704 ----a-w- E:\Arquivos de programas\mozilla firefox\plugins\ssldivx.dll

    .

    ((((((((((((((((((((((((((((( SnapShot@2010-05-24_13.18.37 )))))))))))))))))))))))))))))))))))))))))

    .

    + 2010-05-28 17:26:22 . 2010-05-28 17:26:22 16384 E:\WINDOWS\temp\Perflib_Perfdata_7d8.dat

    + 2010-05-27 19:52:06 . 2010-05-27 19:52:06 22528 E:\WINDOWS\Installer\444bcb.msi

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]

    2009-01-30 18:12:10 650752 ----a-w- E:\Arquivos de programas\pdfforge Toolbar\WidgiToolbarIE.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

    "{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "E:\Arquivos de programas\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 18:12:10 650752]

    [HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "Lexmark 1200 Series"="E:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 05:34:24 57344]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="E:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 03:45:32 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]

    2010-04-30 12:18:20 328992 ----a-w- E:\Arquivos de programas\GbPlugin\gbieh.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

    "RichVideo"=2 (0x2)

    "iPod Service"=3 (0x3)

    "Bonjour Service"=2 (0x2)

    "Apple Mobile Device"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "E:\\Arquivos de programas\\Java\\jre6\\bin\\java.exe"=

    "E:\\WINDOWS\\system32\\LEXPPS.EXE"=

    "E:\\Arquivos de programas\\Google\\Google Talk\\googletalk.exe"=

    "E:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "E:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

    "E:\\Arquivos de programas\\eMule\\emule.exe"=

    "E:\\Arquivos de programas\\Java\\jre6\\bin\\javaw.exe"=

    "C:\\emule II\\eMule Mephisto by zzappo\\emule.exe"=

    R0 GbpKm;Gbp KernelMode;E:\WINDOWS\system32\drivers\gbpkm.sys [23/3/2009 00:30:28 45472]

    R1 aswSP;avast! Self Protection;E:\WINDOWS\system32\drivers\aswSP.sys [12/3/2009 21:17:37 114768]

    R2 aswFsBlk;aswFsBlk;E:\WINDOWS\system32\drivers\aswFsBlk.sys [12/3/2009 21:17:37 20560]

    R2 GbpSv;Gbp Service;E:\ARQUIV~1\GbPlugin\GbpSv.exe [23/3/2009 00:30:27 55072]

    S0 Lbd;Lbd;E:\WINDOWS\system32\DRIVERS\Lbd.sys --> E:\WINDOWS\system32\DRIVERS\Lbd.sys [?]

    S3 GNCT511;Genius VideoCAM NB;E:\WINDOWS\system32\drivers\gnct511.sys [18/9/2009 00:49:49 229376]

    S3 lgusbsmodem;LGE Mobile USB Modem;E:\WINDOWS\system32\drivers\lgusbsmodem.sys [25/3/2009 01:40:58 42420]

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    2010-05-21 E:\WINDOWS\Tasks\AppleSoftwareUpdate.job

    - E:\Arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34:12 . 2008-07-30 15:34:12]

    2010-04-14 E:\WINDOWS\Tasks\expressripSevenDays.job

    - E:\Arquivos de programas\NCH Swift Sound\ExpressRip\expressrip.exe [2010-04-14 20:05:25 . 2010-04-14 20:05:25]

    2010-04-17 E:\WINDOWS\Tasks\expressripShakeIcon.job

    - E:\Arquivos de programas\NCH Swift Sound\ExpressRip\expressrip.exe [2010-04-14 20:05:25 . 2010-04-14 20:05:25]

    2010-05-24 E:\WINDOWS\Tasks\switchShakeIcon.job

    - E:\Arquivos de programas\NCH Swift Sound\Switch\switch.exe [2010-04-14 20:05:09 . 2010-04-14 20:05:10]

    2010-05-28 E:\WINDOWS\Tasks\User_Feed_Synchronization-{941B498B-99E3-4CE1-BE15-2F9491830810}.job

    - E:\WINDOWS\system32\msfeedssync.exe [2007-08-13 21:36:40 . 2009-03-08 07:31:54]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://www.google.com.br/

    IE: E&xportar para o Microsoft Excel - E:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

    DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab

    FF - ProfilePath - E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\

    FF - component: E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

    FF - component: E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

    FF - component: E:\Documents and Settings\edu.ardo\Dados de aplicativos\Mozilla\Firefox\Profiles\febeprof.webnote\extensions\twitternotifier@naan.net\platform\WINNT\components\nsTwitterFoxSign.dll

    FF - plugin: E:\Arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

    FF - plugin: E:\Arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

    FF - plugin: E:\Arquivos de programas\Microsoft Research\HD View\nphdview.dll

    FF - plugin: E:\Arquivos de programas\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

    FF - plugin: E:\Documents and Settings\edu.ardo\Dados de aplicativos\Facebook\npfbplugin_1_0_3.dll

    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - E:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- FIREFOX POLICIES ----

    E:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

    E:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

    E:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

    E:\Arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

    E:\Arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

    E:\Arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

    E:\Arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

    E:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    E:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

    E:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

    E:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2010-05-28 15:28:20

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'winlogon.exe'(740)

    E:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

    - - - - - - - > 'explorer.exe'(2228)

    E:\WINDOWS\system32\WININET.dll

    E:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

    E:\WINDOWS\system32\webcheck.dll

    .

    Tempo para conclusão: 2010-05-28 15:29:19

    ComboFix-quarantined-files.txt 2010-05-28 18:29:17

    ComboFix2.txt 2010-05-24 13:21:01

    Pré-execução: 9 pasta(s) 43.260.706.816 bytes disponíveis

    Pós execução: 10 pasta(s) 43.351.400.448 bytes disponíveis

    - - End Of File - - 404D08D31CDAB7D167F13188030554B2

    Editado por duuds

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro duuds

    Uma pergunta: no meio desse processo de retirada de malware, o avast fez atualização do programa e não está sendo mais reconhecido pelo windows. tem alguma coisa a ver?
    Como assim 'não reconhecido'?

    >>>> Tem como você savar os dados do Pendrive no computador e depois formatá-lo?

    Acesse o site 4y6d3b8.gif" Jotti's malware scan "

    • Na caixa que fica em cima (File to upload & scan);
    • Copie e cole o(s) seguinte(s) arquivo(s) um de cada vez:
      • E:\WINDOWS\system32\avaE.tmp
      • E:\WINDOWS\system32\aswD.tmp

      [*]Clique no botão 688godt.jpg[*] O(s) arquivo(s) irá(serão) ser examinado(s) por diferentes programas antivirus, por favor aguarde.[*] Copie e cole o(s) resultado(s).

    Se o site acima estiver muito congestionado, tente num desses sites:

    Alternativa 1

    Alternativa 2

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Quando falo do antivirus, quero dizer que o avast tá aqui instalado, com um aviso que ocorreu um erro e precisa ser corrigido e eu não consigo corrigir nem ativá-lo para proteger o computador. E por isso, eu acho, o XP também não reconhece a presença dele e fica o aviso de que estou desprotegido.

    Valeu!

    O primeiro arquivo avaE.tmp sai com um nome diferente. repeti a verificação e permaneceu o mesmo.

    Nome do arquivo: avastSS.scr

    Status:

    Verificação finalizada. 0 dos 20 antivírus encontrou vírus..

    Verificado em: Dom 2 Mai 2010 06:04:32 (CET) Link do resultado

    Nome do arquivo: aswD.tmp

    Status:

    Verificação finalizada. 0 dos 19 antivírus encontrou vírus..

    Verificado em: Dom 30 Mai 2010 15:02:06 (CET) Link do resultado

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro duuds

    # Etapa nº 1 #

    Chegou a fazer isso:

    >>>> Tem como você savar os dados do Pendrive no computador e depois formatá-lo?

    >>>> Reinstale o Avast :)

    # Etapa nº 2 #

    Leia atentamente toda a instrução abaixo antes de executar o programa.

    Faça download do Kaspersky Removal Tool e salve em seu desktop.

    • Instale o programa normalmente, seguindo todas as instruções.
    • Uma pasta chamada Virus Removal Tool será criada no desktop.
    • Na tela do programa clique nas opções:
      • Meu computador
      • Hidden Startup objects
      • Disk boot sectors
      • System Memory

      [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

      • Desinfection (quando possível)
      • Delete
      • Skip
    • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
    • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
      • Autoscan
      • Group by result
      • All Events

      [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v) [*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

    OBSERVAÇÃO1:
    Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,
    • verde
      :
      baixo risco
    • amarelo
      :
      médio risco
    • vermelho
      :
      alto risco

    Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
    Skip
    .

    OBSERVAÇÃO2:
    Se no resultado final do scan apenas tiver
    Result:
    OK
    , não precisa gerar um relatório, apenas informe deste.

    OBSERVAÇÃO3:
    Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
    c:\
    QooBox
    . Caso isto aconteça escolha a opção
    Skip
    , pois a mesma pertence ao
    ComboFix
    e será removida quando o mesmo for desinstalado.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Autoscan: completed 13 hours ago (events: 209076, objects: 205547, time: 00:32:22)

    Result: OK (events: 203102)

    Result: Detected (events: 1)

    3/6/2010 23:49:07 C:\System Volume Information\_restore{5AE602E7-903D-4E3E-B112-BCE996475907}\RP263\A0025058.exe

    Result: Archive (events: 4368)

    Result: Packed (events: 1600)

    Result: Deleted (events: 1)

    Result: Backed up (events: 1)

    Result: Not processed (events: 1)

    Result: Task started (events: 1)

    Result: Task completed (events: 1)

    Autoscan: completed 1 hour ago (events: 97725, objects: 97705, time: 00:21:42)

    Result: OK (events: 97703)

    Result: Archive (events: 7)

    Result: Packed (events: 12)

    Result: Not processed (events: 1)

    Result: Task started (events: 1)

    Result: Task completed (events: 1)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×