Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
mendescristiano

explorer.exe consumindo CPU

Recommended Posts

Olá,

Peço ajuda de vocês para tentar resolver este problema, quando abro qualquer janela do Meu Computador o Explorer.exe passa a consumir 99% da CPU e não reduz mais, mesmo após fechá-lo.

Obrigado.

Segue os logs:

DDS

DDS (Ver_10-03-17.01) - NTFSx86

Run by Cristiano at 17:10:00,45 on 17/08/2010

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1982.1502 [GMT -3:00]

AV: McAfee Anti-Virus e Anti-Spyware *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}

FW: McAfee Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}

============== Running Processes ===============

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe

C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

C:\Arquivos de programas\LogMeIn\x86\LMIGuardian.exe

C:\Arquivos de programas\McAfee\SiteAdvisor\McSACore.exe

C:\Arquivos de programas\Arquivos comuns\McAfee\McSvcHost\McSvHost.exe

C:\WINDOWS\system32\VTTimer.exe

C:\Arquivos de programas\Arquivos comuns\McAfee\SystemCore\mfevtps.exe

C:\Arquivos de programas\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Arquivos comuns\McAfee\SystemCore\mcshield.exe

C:\Arquivos de programas\LogMeIn\x86\LogMeInSystray.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Arquivos comuns\McAfee\SystemCore\mfefire.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\LogMeIn\x86\LMIGuardian.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Documents and Settings\Tecle Enter\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = about:blank

uInternet Connection Wizard,ShellNext = iexplore

mWinlogon: SfcDisable=-99 (0xffffff9d)

BHO: McAfee Phishing Filter: {27b4851a-3207-45a2-b947-be8afe6163ab} - c:\arquiv~1\mcafee\msk\mskapbho.dll

BHO: ssh2 Class: {2e3c3651-b19c-4dd9-a979-901ec3e930af} - c:\arquivos de programas\scpad\scpsssh2.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: scriptproxy: {7db2d5a0-7241-4e79-b68d-6309f01c5231} - c:\arquivos de programas\arquivos comuns\mcafee\systemcore\ScriptSn.20100519170502.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\arquivos de programas\google\googletoolbarnotifier\5.5.5126.1836\swg.dll

BHO: McAfee SiteAdvisor BHO: {b164e929-a1b6-4a06-b104-2cd0e90a88ff} - c:\arquiv~1\mcafee\sitead~1\mcieplg.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540008} - c:\arquiv~1\gbplugin\gbiehuni.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\arquiv~1\mcafee\sitead~1\mcieplg.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [msnw] c:\windows\smse.exe

uRun: [MSMSGS] "c:\arquivos de programas\messenger\msmsgs.exe" /background

uRun: [swg] "c:\arquivos de programas\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

mRun: [VTTimer] VTTimer.exe

mRun: [soundMan] SOUNDMAN.EXE

mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe

mRun: [LogMeIn GUI] "c:\arquivos de programas\logmein\x86\LogMeInSystray.exe"

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [mcui_exe] "c:\arquivos de programas\mcafee.com\agent\mcagent.exe" /runkey

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\servic~1.lnk - c:\arquivos de programas\microsoft sql server\80\tools\binn\sqlmangr.exe

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office10\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\arquivos de programas\google\google toolbar\component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

Trusted Zone: bancobrasil.com.br\www

Trusted Zone: bancobrasil.com.br\www14

Trusted Zone: bancobrasil.com.br\www2

Trusted Zone: bb.com.br\www

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\arquivos de programas\arquivos comuns\microsoft shared\web folders\PKMCDO.DLL

Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\arquiv~1\mcafee\sitead~1\McIEPlg.dll

Notify: GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll

Notify: GbPluginCef - c:\arquivos de programas\gbplugin\gbiehCef.dll

Notify: GbPluginUni - c:\arquiv~1\gbplugin\gbiehuni.dll

Notify: LMIinit - LMIinit.dll

SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - c:\arquivos de programas\scpad\scpLIB.dll

STS: compIB Class: {a3717295-941d-416f-9384-ed1736729f1c} - c:\arquivos de programas\scpad\scpLIB.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399008} - c:\arquiv~1\gbplugin\gbiehuni.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\arquivos de programas\gbplugin\gbieh.dll

Hosts: 69.174.115.194 www.bradesco.com.br #GbPlugin

Hosts: 69.174.115.194 www.santander.com.br #GbPlugin

Hosts: 69.174.115.194 bancoreal.com.br #GbPlugin

Hosts: 69.174.115.194 bradesco.com.br #GbPlugin

Hosts: 69.174.115.194 banrisul.com.br #GbPlugin

Note: multiple HOSTS entries found. Please refer to Attach.txt

============= SERVICES / DRIVERS ===============

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [2008-12-9 45472]

R0 mfehidk;McAfee Inc. mfehidk;c:\windows\system32\drivers\mfehidk.sys [2010-5-9 385880]

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2007-8-23 17920]

R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2007-8-23 13696]

R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [2010-5-9 82952]

R1 oxser;OX16C95x Serial port driver;c:\windows\system32\drivers\oxser.sys [2007-8-23 59234]

R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPortIO.SYS [2007-8-23 3584]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2008-2-8 55072]

R2 LMIInfo;LogMeIn Kernel Information Provider;c:\arquivos de programas\logmein\x86\rainfo.sys [2008-7-24 12856]

R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2008-11-10 47640]

R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\arquivos de programas\mcafee\siteadvisor\McSACore.exe [2009-6-8 206112]

R2 McMPFSvc;McAfee Serviço Personal Firewall;"c:\arquivos de programas\arquivos comuns\mcafee\mcsvchost\McSvHost.exe" /McCoreSvc [2010-5-9 271480]

R2 McNaiAnn;McAfee VirusScan Announcer;"c:\arquivos de programas\arquivos comuns\mcafee\mcsvchost\McSvHost.exe" /McCoreSvc [2010-5-9 271480]

R2 McProxy;McAfee Proxy Service;"c:\arquivos de programas\arquivos comuns\mcafee\mcsvchost\McSvHost.exe" /McCoreSvc [2010-5-9 271480]

R2 McShield;McShield;c:\arquivos de programas\arquivos comuns\mcafee\systemcore\mcshield.exe [2010-5-9 170144]

R2 mfefire;McAfee Firewall Core Service;c:\arquivos de programas\arquivos comuns\mcafee\systemcore\mfefire.exe [2010-5-9 188136]

R2 mfevtp;McAfee Validation Trust Protection Service;c:\arquivos de programas\arquivos comuns\mcafee\systemcore\mfevtps.exe [2010-5-9 141792]

R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-5-9 55456]

R3 mfeavfk;McAfee Inc. mfeavfk;c:\windows\system32\drivers\mfeavfk.sys [2009-6-8 152320]

R3 mfebopk;McAfee Inc. mfebopk;c:\windows\system32\drivers\mfebopk.sys [2009-6-8 51688]

R3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-5-9 312616]

R3 mfendiskmp;mfendiskmp;c:\windows\system32\drivers\mfendisk.sys [2010-5-9 88480]

R3 SNXPCARD;SNXPCARD;c:\windows\system32\drivers\snxpcard.sys [2007-12-13 23040]

R3 SNXPSERX;SNXPSERX;c:\windows\system32\drivers\snxpserx.sys [2007-12-13 56320]

S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\google\update\GoogleUpdate.exe [2010-1-29 135664]

S3 mfendisk;McAfee Core NDIS Intermediate Filter;c:\windows\system32\drivers\mfendisk.sys [2010-5-9 88480]

S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-5-9 83496]

S3 mferkdk;McAfee Inc. mferkdk;c:\windows\system32\drivers\mferkdk.sys [2009-6-8 34248]

S3 mfesmfk;McAfee Inc. mfesmfk;c:\windows\system32\drivers\mfesmfk.sys [2009-6-8 40552]

S4 LMIRfsClientNP;LMIRfsClientNP; [x]

=============== Created Last 30 ================

2010-08-17 19:45:31 73728 ----a-w- c:\windows\system32\javacpl.cpl

2010-08-17 19:41:09 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll

2010-08-17 19:40:26 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe

2010-08-12 20:20:33 0 d-----w- C:\Daruma

2010-08-08 18:16:05 5632 ----a-w- c:\windows\system32\ptpusb.dll

2010-08-08 18:16:05 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys

2010-08-08 18:16:05 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys

2010-08-08 18:16:04 159232 ----a-w- c:\windows\system32\ptpusd.dll

==================== Find3M ====================

2010-07-27 11:20:04 45472 ----a-w- c:\windows\system32\drivers\GbpKm.sys

2010-07-17 08:00:04 423656 ----a-w- c:\windows\system32\deployJava1.dll

2010-06-30 12:32:26 149504 ----a-w- c:\windows\system32\schannel.dll

2010-06-24 12:24:53 916480 ----a-w- c:\windows\system32\wininet.dll

2010-06-24 09:02:34 1852032 ----a-w- c:\windows\system32\win32k.sys

2010-06-21 15:27:11 354304 ----a-w- c:\windows\system32\drivers\srv.sys

2010-06-17 14:03:09 80384 ----a-w- c:\windows\system32\iccvid.dll

2010-06-14 07:42:28 1172480 ----a-w- c:\windows\system32\msxml3.dll

2008-07-24 02:41:49 1569280 --sh--w- c:\windows\drv\smsc.exe

2008-07-24 02:41:49 755200 --sh--w- c:\windows\drv\smsd.exe

2008-07-24 02:41:49 743936 --sh--w- c:\windows\drv\smssn.exe

2008-10-27 19:07:08 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012008102720081028\index.dat

2010-02-22 03:43:11 16384 --sha-w- c:\windows\temp\cookies\index.dat

2010-02-22 03:43:11 16384 --sha-w- c:\windows\temp\history\history.ie5\index.dat

2010-02-22 03:43:11 32768 --sha-w- c:\windows\temp\temporary internet files\content.ie5\index.dat

============= FINISH: 17:12:03,00 ===============

Attach

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 23/08/2007 12:55:18

System Uptime: 17/08/2010 17:05:12 (0 hours ago)

Motherboard: | | K8M800-8237

Processor: AMD Sempron Processor 3200+ | Socket M2 | 1799/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 20 GiB total, 6,395 GiB free.

D: is FIXED (FAT32) - 9 GiB total, 9,036 GiB free.

E: is CDROM ()

K: is NetworkDisk (NTFS) - 149 GiB total, 93,559 GiB free.

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP842: 13/08/2010 12:02:17 - Ponto de verificação do sistema

RP843: 14/08/2010 15:07:39 - Ponto de verificação do sistema

RP844: 15/08/2010 21:07:19 - Ponto de verificação do sistema

RP845: 17/08/2010 10:53:40 - Ponto de verificação do sistema

RP846: 17/08/2010 16:42:20 - Software Distribution Service 3.0

==== Hosts File Hijack ======================

Hosts: 69.174.115.194 www.bradesco.com.br #GbPlugin

Hosts: 69.174.115.194 www.santander.com.br #GbPlugin

Hosts: 69.174.115.194 bancoreal.com.br #GbPlugin

Hosts: 69.174.115.194 bradesco.com.br #GbPlugin

Hosts: 69.174.115.194 banrisul.com.br #GbPlugin

Hosts: 69.174.115.194 santander.com.br #GbPlugin

Hosts: 69.174.115.194 bancodobrasil.com.br #GbPlugin

Hosts: 69.174.115.194 bb.com.br #GbPlugin

Hosts: 69.174.115.194 itau.com.br

Hosts: 69.174.115.194 www.bancodobrasil.com.br #GbPlugin

Hosts: 69.174.115.194 www.bancoreal.com.br #GbPlugin

Hosts: 69.174.115.194 www.bb.com.br #GbPlugin

Hosts: 69.174.115.194 www.banrisul.com.br #GbPlugin

Hosts: 69.174.115.194 www.americanexpress.com.br #GbPlugin

Hosts: 69.174.115.194 americanexpress.com.br #GbPlugin

Hosts: 69.174.115.194 www.itaupersonnalite.com.br #GbPlugin

Hosts: 69.174.115.194 itaupersonnalite.com.br #GbPlugin

Hosts: 69.174.115.194 bradescoprime.com.br #GbPlugin

Hosts: 69.174.115.194 www.bradescoprime.com.br #GbPlugin

Hosts: 69.174.115.194 real.com.br #GbPlugin

Hosts: 69.174.115.194 www.real.com.br #GbPlugin

Hosts: 69.174.115.194 msn.com.br

Hosts: 69.174.115.194 www.msn.com.br

Hosts: 69.174.115.194 hotmail.com.br

Hosts: 69.174.115.194 www.hotmail.com.br

Hosts: 69.174.115.194 msn.com

Hosts: 69.174.115.194 www.msn.com

Hosts: 69.174.115.194 hotmail.com

Hosts: 69.174.115.194 www.hotmail.com

Hosts: 69.174.115.194 serasa.com.br

Hosts: 69.174.115.194 www.serasa.com.br

Hosts: 69.174.115.194 www.bradesco.com.br #GbPlugin

Hosts: 69.174.115.194 www.santander.com.br #GbPlugin

Hosts: 69.174.115.194 bancoreal.com.br #GbPlugin

Hosts: 69.174.115.194 bradesco.com.br #GbPlugin

Hosts: 69.174.115.194 banrisul.com.br #GbPlugin

Hosts: 69.174.115.194 santander.com.br #GbPlugin

Hosts: 69.174.115.194 bancodobrasil.com.br #GbPlugin

Hosts: 69.174.115.194 bb.com.br #GbPlugin

Hosts: 69.174.115.194 itau.com.br

Hosts: 69.174.115.194 www.bancodobrasil.com.br #GbPlugin

Hosts: 69.174.115.194 www.bancoreal.com.br #GbPlugin

Hosts: 69.174.115.194 www.bb.com.br #GbPlugin

Hosts: 69.174.115.194 www.banrisul.com.br #GbPlugin

Hosts: 69.174.115.194 www.americanexpress.com.br #GbPlugin

Hosts: 69.174.115.194 americanexpress.com.br #GbPlugin

Hosts: 69.174.115.194 www.itaupersonnalite.com.br #GbPlugin

Hosts: 69.174.115.194 itaupersonnalite.com.br #GbPlugin

Hosts: 69.174.115.194 bradescoprime.com.br #GbPlugin

Hosts: 69.174.115.194 www.bradescoprime.com.br #GbPlugin

Hosts: 69.174.115.194 real.com.br #GbPlugin

Hosts: 69.174.115.194 www.real.com.br #GbPlugin

Hosts: 69.174.115.194 msn.com.br

Hosts: 69.174.115.194 www.msn.com.br

Hosts: 69.174.115.194 hotmail.com.br

Hosts: 69.174.115.194 www.hotmail.com.br

Hosts: 69.174.115.194 msn.com

Hosts: 69.174.115.194 www.msn.com

Hosts: 69.174.115.194 hotmail.com

Hosts: 69.174.115.194 www.hotmail.com

Hosts: 69.174.115.194 serasa.com.br

Hosts: 69.174.115.194 www.serasa.com.br

==== Installed Programs ======================

Adobe Download Manager

Adobe Flash Player 10 ActiveX

Adobe Shockwave Player 11.5

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB911564)

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB968816)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para o Windows Media Player (KB979402)

Atualização de Segurança para o Windows Media Player 6.4 (KB925398)

Atualização de Segurança para o Windows Media Player 9 (KB936782)

Atualização de Segurança para Windows Internet Explorer 7 (KB937143)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127)

Atualização de Segurança para Windows Internet Explorer 7 (KB939653)

Atualização de Segurança para Windows Internet Explorer 7 (KB942615)

Atualização de Segurança para Windows Internet Explorer 7 (KB944533)

Atualização de Segurança para Windows Internet Explorer 7 (KB950759)

Atualização de Segurança para Windows Internet Explorer 7 (KB953838)

Atualização de Segurança para Windows Internet Explorer 7 (KB956390)

Atualização de Segurança para Windows Internet Explorer 7 (KB961260)

Atualização de Segurança para Windows Internet Explorer 7 (KB963027)

Atualização de Segurança para Windows Internet Explorer 7 (KB969897)

Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)

Atualização de Segurança para Windows Internet Explorer 8 (KB969897)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB972260)

Atualização de Segurança para Windows Internet Explorer 8 (KB974455)

Atualização de Segurança para Windows Internet Explorer 8 (KB976325)

Atualização de Segurança para Windows Internet Explorer 8 (KB978207)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2160329)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2286198)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB923689)

Atualização de Segurança para Windows XP (KB923789)

Atualização de Segurança para Windows XP (KB938464-v2)

Atualização de Segurança para Windows XP (KB938464)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951698)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB953839)

Atualização de Segurança para Windows XP (KB954211)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB954600)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956391)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956841)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB957095)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB958690)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960715)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961371)

Atualização de Segurança para Windows XP (KB961373)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB968537)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969898)

Atualização de Segurança para Windows XP (KB969947)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971468)

Atualização de Segurança para Windows XP (KB971486)

Atualização de Segurança para Windows XP (KB971557)

Atualização de Segurança para Windows XP (KB971633)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973346)

Atualização de Segurança para Windows XP (KB973354)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973525)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975561)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977165-v2)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978037)

Atualização de Segurança para Windows XP (KB978251)

Atualização de Segurança para Windows XP (KB978262)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979683)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980218)

Atualização de Segurança para Windows XP (KB980232)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981852)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização para Windows Internet Explorer 8 (KB971930)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows Internet Explorer 8 (KB980182)

Atualização para Windows XP (KB951072-v2)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB955839)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

Crystal Reports for .NET Framework 2.0 (x86)

Ferramenta de Carregamento do Windows Live

Google Toolbar for Internet Explorer

Google Update Helper

Hotfix para Windows Internet Explorer 7 (KB947864)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB970653-v3)

Hotfix para Windows XP (KB976098-v2)

Hotfix para Windows XP (KB979306)

Hotfix para Windows XP (KB981793)

Java Auto Updater

Java 6 Update 21

Java 6 Update 5

LogMeIn

McAfee Total Protection

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Security Update (KB979906)

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access Runtime (Portuguese (Brazil)) 2007

Microsoft Office XP Professional com FrontPage

Microsoft SQL Server Desktop Engine

MSVCRT

Nero Suite

NetMos Multi-IO Controller

PC Inspector File Recovery

Platform

Realtek AC'97 Audio

Segoe UI

VIA Gerenciador de dispositivo de plataforma

VIA Rhine-Family Fast-Ethernet Adapter

VIA/S3G Display Driver 6.14.10.0297

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows XP Service Pack 3

==== Event Viewer Messages From Past Week ========

12/08/2010 19:20:47, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\explorer.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 6.0.2900.5512, a versão do arquivo do sistema é 6.0.2900.5512.

12/08/2010 19:18:56, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido explorer.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 6.0.2900.5512.

==== End Of File ===========================

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • ComboFix 10-09-02.03 - Cristiano 03/09/2010 10:32:45.1.1 - x86

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1982.1587 [GMT -3:00]

    Executando de: C:\Documents and Settings\Tecle Enter\Desktop\ComboFix.exe

    AV: McAfee Anti-Virus e Anti-Spyware *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}

    FW: McAfee Firewall *disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}

    .

    ADS - drivers: deleted 404 bytes in 1 streams.

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    C:\Arquivos de programas\driver

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2010-08-03 to 2010-09-03 ))))))))))))))))))))))))))))

    .

    2010-08-17 19:41:09 . 2010-06-24 12:24:50 743424 -c----w- C:\WINDOWS\system32\dllcache\iedvtool.dll

    2010-08-17 19:40:26 . 2010-06-14 14:31:20 744448 -c----w- C:\WINDOWS\system32\dllcache\helpsvc.exe

    2010-08-12 20:20:33 . 2010-08-12 20:20:33 -------- d-----w- C:\Daruma

    2010-08-08 18:16:05 . 2008-04-13 18:45:34 15104 -c--a-w- C:\WINDOWS\system32\dllcache\usbscan.sys

    2010-08-08 18:16:05 . 2008-04-13 18:45:34 15104 ----a-w- C:\WINDOWS\system32\drivers\usbscan.sys

    2010-08-08 18:16:05 . 2001-09-06 02:50:20 5632 ----a-w- C:\WINDOWS\system32\ptpusb.dll

    2010-08-08 18:16:04 . 2008-04-14 02:20:38 159232 ----a-w- C:\WINDOWS\system32\ptpusd.dll

    2010-08-05 01:06:53 . 2010-08-05 01:06:53 61440 ----a-w- C:\Documents and Settings\Tecle Enter\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-141d704e-n\decora-sse.dll

    2010-08-05 01:06:53 . 2010-08-05 01:06:53 503808 ----a-w- C:\Documents and Settings\Tecle Enter\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-40fdaae4-n\msvcp71.dll

    2010-08-05 01:06:53 . 2010-08-05 01:06:53 499712 ----a-w- C:\Documents and Settings\Tecle Enter\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-40fdaae4-n\jmc.dll

    2010-08-05 01:06:53 . 2010-08-05 01:06:53 348160 ----a-w- C:\Documents and Settings\Tecle Enter\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-40fdaae4-n\msvcr71.dll

    2010-08-05 01:06:53 . 2010-08-05 01:06:53 12800 ----a-w- C:\Documents and Settings\Tecle Enter\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-141d704e-n\decora-d3d.dll

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2010-09-03 13:07:23 . 2008-02-08 18:39:13 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin

    2010-09-03 04:02:58 . 2008-11-11 00:50:35 -------- d-----w- C:\Arquivos de programas\LogMeIn

    2010-09-01 20:30:37 . 2008-05-05 12:29:44 3305472 ----a-w- C:\WINDOWS\system32\Daruma32.dll

    2010-08-28 18:03:47 . 2008-09-09 23:01:40 -------- d-----w- C:\Documents and Settings\LocalService\Dados de aplicativos\SACore

    2010-08-17 19:51:00 . 2009-07-26 05:34:26 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help

    2010-08-17 19:45:00 . 2008-03-25 03:04:42 -------- d-----w- C:\Arquivos de programas\Java

    2010-07-29 12:51:57 . 2008-02-08 18:42:13 -------- d-----w- C:\Arquivos de programas\GbPlugin

    2010-07-27 11:20:04 . 2008-12-09 19:05:42 45472 ----a-w- C:\WINDOWS\system32\drivers\GbpKm.sys

    2010-07-17 08:00:04 . 2010-05-18 16:14:15 423656 ----a-w- C:\WINDOWS\system32\deployJava1.dll

    2010-06-30 12:32:26 . 2004-08-04 03:45:26 149504 ----a-w- C:\WINDOWS\system32\schannel.dll

    2010-06-24 12:24:53 . 2004-08-04 03:45:28 916480 ----a-w- C:\WINDOWS\system32\wininet.dll

    2010-06-24 09:02:34 . 2004-08-04 03:38:20 1852032 ----a-w- C:\WINDOWS\system32\win32k.sys

    2010-06-23 13:18:11 . 2010-06-23 13:18:11 501936 ----a-w- C:\Documents and Settings\All Users\Dados de aplicativos\Google\Google Toolbar\Update\gtb21.tmp.exe

    2010-06-21 15:27:11 . 2004-08-04 02:14:46 354304 ----a-w- C:\WINDOWS\system32\drivers\srv.sys

    2010-06-17 14:03:09 . 2004-08-04 03:45:24 80384 ----a-w- C:\WINDOWS\system32\iccvid.dll

    2010-06-14 14:31:20 . 2007-08-23 15:51:23 744448 ----a-w- C:\WINDOWS\pchealth\helpctr\binaries\helpsvc.exe

    2010-06-14 07:42:28 . 2004-08-04 03:45:26 1172480 ----a-w- C:\WINDOWS\system32\msxml3.dll

    2010-06-10 02:06:33 . 2008-11-11 00:51:19 83360 ----a-w- C:\WINDOWS\system32\LMIRfsClientNP.dll

    2010-06-10 02:06:29 . 2008-11-11 00:51:20 29568 ----a-w- C:\WINDOWS\system32\LMIport.dll

    2010-06-10 02:06:29 . 2008-11-11 00:51:03 87424 ----a-w- C:\WINDOWS\system32\LMIinit.dll

    2008-07-24 02:41:49 . 2008-07-24 02:41:49 1569280 --sh--w- C:\WINDOWS\drv\smsc.exe

    2008-07-24 02:41:49 . 2008-07-24 02:41:49 755200 --sh--w- C:\WINDOWS\drv\smsd.exe

    2008-07-24 02:41:49 . 2008-07-24 02:41:49 743936 --sh--w- C:\WINDOWS\drv\smssn.exe

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "swg"="C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-18 13:22:55 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "VTTimer"="VTTimer.exe" [2005-03-08 06:33:28 53248]

    "SoundMan"="SOUNDMAN.EXE" [2006-08-03 08:12:36 577536]

    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 13:50:42 155648]

    "LogMeIn GUI"="C:\Arquivos de programas\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 21:46:10 63048]

    "SunJavaUpdateSched"="C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-02-18 14:43:18 248040]

    "mcui_exe"="C:\Arquivos de programas\McAfee.com\Agent\mcagent.exe" [2010-06-25 01:32:44 1193848]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:20:54 15360]

    C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

    Service Manager.lnk - C:\Arquivos de programas\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

    "{E37CB5F0-51F5-4395-A808-5FA49E399008}"= "C:\ARQUIV~1\GbPlugin\gbiehuni.dll" [2010-06-08 22:53:20 337384]

    "{E37CB5F0-51F5-4395-A808-5FA49E399003}"= "C:\Arquivos de programas\GbPlugin\gbiehcef.dll" [2010-06-09 15:03:08 329768]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]

    2010-07-27 11:18:52 335136 ----a-w- C:\Arquivos de programas\GbPlugin\gbieh.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]

    2010-06-09 15:03:08 329768 ----a-w- C:\Arquivos de programas\GbPlugin\gbiehcef.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginUni]

    2010-06-08 22:53:20 337384 ----a-w- C:\ARQUIV~1\GbPlugin\gbiehuni.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]

    2010-06-10 02:06:29 87424 ----a-w- C:\WINDOWS\system32\LMIinit.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]

    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]

    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "C:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

    "C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "C:\\Arquivos de programas\\Arquivos comuns\\McAfee\\McSvcHost\\McSvHost.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

    "67:UDP"= 67:UDP:0.0.0.0/255.255.255.255:Enabled:DHCP Discovery Service

    "1433:TCP"= 1433:TCP:MISTERCHEFSQL1

    "1434:TCP"= 1434:TCP:MISTERCHEFSQL2

    R0 GbpKm;Gbp KernelMode;C:\WINDOWS\system32\drivers\GbpKm.sys [09/12/2008 16:05:42 45472]

    R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [23/08/2007 13:02:51 13696]

    R1 mfetdi2k;McAfee Inc. mfetdi2k;C:\WINDOWS\system32\drivers\mfetdi2k.sys [09/05/2010 19:43:58 82952]

    R1 oxser;OX16C95x Serial port driver;C:\WINDOWS\system32\drivers\oxser.sys [23/08/2007 13:15:17 59234]

    R2 DLPortIO;DriverLINX Port I/O Driver;C:\WINDOWS\system32\drivers\DLPortIO.SYS [23/08/2007 16:56:35 3584]

    R2 GbpSv;Gbp Service;C:\ARQUIV~1\GbPlugin\GbpSv.exe [08/02/2008 15:42:13 55072]

    R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;C:\Arquivos de programas\McAfee\SiteAdvisor\McSACore.exe [08/06/2009 17:22:34 206112]

    R2 McMPFSvc;McAfee Serviço Personal Firewall;"C:\Arquivos de programas\Arquivos comuns\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [09/05/2010 19:43:23 271480]

    R2 McNaiAnn;McAfee VirusScan Announcer;"C:\Arquivos de programas\Arquivos comuns\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [09/05/2010 19:43:23 271480]

    R2 mfefire;McAfee Firewall Core Service;C:\Arquivos de programas\Arquivos comuns\McAfee\SystemCore\mfefire.exe [09/05/2010 19:45:41 188136]

    R2 mfevtp;McAfee Validation Trust Protection Service;C:\Arquivos de programas\Arquivos comuns\McAfee\SystemCore\mfevtps.exe [09/05/2010 19:44:04 141792]

    R3 cfwids;McAfee Inc. cfwids;C:\WINDOWS\system32\drivers\cfwids.sys [09/05/2010 19:43:57 55456]

    R3 mfefirek;McAfee Inc. mfefirek;C:\WINDOWS\system32\drivers\mfefirek.sys [09/05/2010 19:43:58 312616]

    R3 mfendiskmp;mfendiskmp;C:\WINDOWS\system32\drivers\mfendisk.sys [09/05/2010 19:43:58 88480]

    R3 SNXPCARD;SNXPCARD;C:\WINDOWS\system32\drivers\snxpcard.sys [13/12/2007 15:54:15 23040]

    R3 SNXPSERX;SNXPSERX;C:\WINDOWS\system32\drivers\snxpserx.sys [13/12/2007 15:54:32 56320]

    S2 gupdate;Google Update Service (gupdate);C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [29/01/2010 10:50:26 135664]

    S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Arquivos de programas\LogMeIn\x86\rainfo.sys [24/07/2008 18:46:12 12856]

    S3 mfendisk;McAfee Core NDIS Intermediate Filter;C:\WINDOWS\system32\drivers\mfendisk.sys [09/05/2010 19:43:58 88480]

    S3 mferkdet;McAfee Inc. mferkdet;C:\WINDOWS\system32\drivers\mferkdet.sys [09/05/2010 19:43:58 83496]

    --- =Outros Serviços/Drivers Na Memória ---

    *Deregistered* - mfeavfk01

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

    getPlusHelper REG_MULTI_SZ getPlusHelper

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    2010-09-03 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

    - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [2010-01-29 13:50:26 . 2010-01-29 13:50:18]

    2010-09-03 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

    - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [2010-01-29 13:50:26 . 2010-01-29 13:50:18]

    2010-09-03 C:\WINDOWS\Tasks\User_Feed_Synchronization-{85C3716E-264E-40BC-96BC-2971CA7D9648}.job

    - C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 14:58:32 . 2009-03-08 07:31:54]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = about:blank

    uInternet Connection Wizard,ShellNext = iexplore

    IE: E&xportar para o Microsoft Excel - C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    IE: Google Sidewiki... - C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

    Trusted Zone: bancobrasil.com.br\www

    Trusted Zone: bancobrasil.com.br\www14

    Trusted Zone: bancobrasil.com.br\www2

    Trusted Zone: bb.com.br\www

    .

    - - - - ORFÃOS REMOVIDOS - - - -

    HKCU-Run-msnw - C:\Windows\smse.exe

    AddRemove-Mister Chef.net Upgrade 1.18 - C:\Documents and Settings\All Users\Application Data\{5882F515-D0C6-415D-BA21-216E4BCAE344}\upgrade mister chef.net.exe

    AddRemove-Mister Chef.net Upgrade 1.20 - BA e Nota Paulista - C:\Documents and Settings\All Users\Application Data\{5C829F7B-E711-4C33-B53D-DAEFD522D887}\upgrade mister chef.net.exe

    AddRemove-Mister Chef.net Upgrade 1.21 - C:\Documents and Settings\All Users\Application Data\{66423CC8-1238-418B-B169-0D977659B31E}\upgrade mister chef.net.exe

    AddRemove-Mister Chef.net Upgrade 1.25 - C:\Documents and Settings\All Users\Application Data\{0E56492A-21FE-4021-90EE-A41F524636EB}\upgrade mister chef.net.exe

    AddRemove-Mister Chef.net Upgrade 1.27 - C:\Documents and Settings\All Users\Application Data\{F1D3D8F7-A9AB-464D-8F07-B104255E5418}\upgrade mister chef.net.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2010-09-03 10:45:02

    Windows 5.1.2600 Service Pack 3 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'winlogon.exe'(1044)

    C:\Arquivos de programas\GbPlugin\gbieh.dll

    C:\Arquivos de programas\GbPlugin\gbiehcef.dll

    C:\ARQUIV~1\GbPlugin\gbiehuni.dll

    C:\WINDOWS\system32\LMIinit.dll

    C:\WINDOWS\system32\LMIRfsClientNP.dll

    - - - - - - - > 'explorer.exe'(560)

    C:\WINDOWS\system32\WININET.dll

    C:\Arquivos de programas\McAfee\SiteAdvisor\saHook.dll

    C:\Arquivos de programas\GbPlugin\gbiehcef.dll

    C:\ARQUIV~1\GbPlugin\gbiehuni.dll

    C:\Arquivos de programas\GbPlugin\gbieh.dll

    C:\Arquivos de programas\Scpad\scpLIB.dll

    C:\Arquivos de programas\Scpad\scpMIB.dll

    C:\Arquivos de programas\Scpad\sshib.dll

    C:\WINDOWS\system32\webcheck.dll

    C:\WINDOWS\system32\LMIRfsClientNP.dll

    .

    Tempo para conclusão: 2010-09-03 10:48:05

    ComboFix-quarantined-files.txt 2010-09-03 13:47:47

    Pré-execução: 6.530.887.680 bytes disponíveis

    Pós execução: 7.675.953.152 bytes disponíveis

    WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

    [boot loader]

    timeout=2

    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

    [operating systems]

    C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

    UnsupportedDebug="do not select this" /debug

    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

    - - End Of File - - 77B90955A08A173254D62D8CCBFF0EE6

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Faça o download do HostsXpert.zip

    • Extraia todo conteúdo da pastas HostsXpert.zip para uma pasta do seu drive (exemplo C:\HostsXpert)
    • Clique duas vezes em HostsXpert.exe para executar o programa.
    • Se disponivel, clique em "Make Hosts Writable?" (estará no canto superior direito).
    • Clique em "Restore Microsoft's Hosts file" e depois clique em "OK".
    • Clique no X para sair do programa.
    • Nota: Se você estiver usando um arquivo Hosts personalizado, terá que refazê-lo novamente.

    Feito isso, poste novo log do DDS.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Segue o log do DDS após rodar o HostsXpert.

    DDS

    DDS (Ver_10-03-17.01) - NTFSx86

    Run by Cristiano at 16:15:53,46 on 06/09/2010

    Internet Explorer: 8.0.6001.18702

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1982.1537 [GMT -3:00]

    AV: McAfee Anti-Virus e Anti-Spyware *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}

    FW: McAfee Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}

    ============== Running Processes ===============

    C:\ARQUIV~1\GbPlugin\GbpSv.exe

    C:\WINDOWS\system32\svchost -k DcomLaunch

    C:\WINDOWS\system32\svchost -k rpcss

    C:\WINDOWS\System32\svchost.exe -k netsvcs

    C:\WINDOWS\system32\svchost.exe -k NetworkService

    C:\WINDOWS\system32\svchost.exe -k LocalService

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\svchost.exe -k LocalService

    C:\Arquivos de programas\Java\jre6\bin\jqs.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\McAfee\SiteAdvisor\McSACore.exe

    C:\Arquivos de programas\Arquivos comuns\McAfee\McSvcHost\McSvHost.exe

    C:\Arquivos de programas\Arquivos comuns\McAfee\SystemCore\mfevtps.exe

    C:\Arquivos de programas\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe

    C:\WINDOWS\system32\svchost.exe -k imgsvc

    C:\Arquivos de programas\Arquivos comuns\McAfee\SystemCore\mcshield.exe

    C:\Arquivos de programas\Arquivos comuns\McAfee\SystemCore\mfefire.exe

    C:\WINDOWS\system32\VTTimer.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\WINDOWS\System32\alg.exe

    C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

    C:\Arquivos de programas\McAfee.com\Agent\mcagent.exe

    C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\system32\wbem\wmiprvse.exe

    C:\Arquivos de programas\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

    C:\WINDOWS\System32\svchost.exe -k HTTPFilter

    C:\WINDOWS\system32\wuauclt.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\Documents and Settings\Tecle Enter\Desktop\dds.scr

    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    uStart Page = about:blank

    uInternet Connection Wizard,ShellNext = iexplore

    BHO: McAfee Phishing Filter: {27b4851a-3207-45a2-b947-be8afe6163ab} - c:\arquiv~1\mcafee\msk\mskapbho.dll

    BHO: ssh2 Class: {2e3c3651-b19c-4dd9-a979-901ec3e930af} - c:\arquivos de programas\scpad\scpsssh2.dll

    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

    BHO: scriptproxy: {7db2d5a0-7241-4e79-b68d-6309f01c5231} - c:\arquivos de programas\arquivos comuns\mcafee\systemcore\ScriptSn.20100519170502.dll

    BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll

    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\arquivos de programas\google\googletoolbarnotifier\5.5.5126.1836\swg.dll

    BHO: McAfee SiteAdvisor BHO: {b164e929-a1b6-4a06-b104-2cd0e90a88ff} - c:\arquiv~1\mcafee\sitead~1\mcieplg.dll

    BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll

    BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

    BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540008} - c:\arquiv~1\gbplugin\gbiehuni.dll

    BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    TB: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\arquiv~1\mcafee\sitead~1\mcieplg.dll

    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll

    uRun: [msnw] c:\windows\smse.exe

    uRun: [swg] "c:\arquivos de programas\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

    mRun: [VTTimer] VTTimer.exe

    mRun: [soundMan] SOUNDMAN.EXE

    mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe

    mRun: [LogMeIn GUI] "c:\arquivos de programas\logmein\x86\LogMeInSystray.exe"

    mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

    mRun: [mcui_exe] "c:\arquivos de programas\mcafee.com\agent\mcagent.exe" /runkey

    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

    StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\servic~1.lnk - c:\arquivos de programas\microsoft sql server\80\tools\binn\sqlmangr.exe

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office10\EXCEL.EXE/3000

    IE: Google Sidewiki... - c:\arquivos de programas\google\google toolbar\component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

    Trusted Zone: bancobrasil.com.br\www

    Trusted Zone: bancobrasil.com.br\www14

    Trusted Zone: bancobrasil.com.br\www2

    Trusted Zone: bb.com.br\www

    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

    DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

    DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

    Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\arquivos de programas\arquivos comuns\microsoft shared\web folders\PKMCDO.DLL

    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\arquiv~1\mcafee\sitead~1\McIEPlg.dll

    Notify: GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll

    Notify: GbPluginCef - c:\arquivos de programas\gbplugin\gbiehCef.dll

    Notify: GbPluginUni - c:\arquiv~1\gbplugin\gbiehuni.dll

    Notify: LMIinit - LMIinit.dll

    SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - c:\arquivos de programas\scpad\scpLIB.dll

    STS: compIB Class: {a3717295-941d-416f-9384-ed1736729f1c} - c:\arquivos de programas\scpad\scpLIB.dll

    SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399008} - c:\arquiv~1\gbplugin\gbiehuni.dll

    SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

    SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\arquivos de programas\gbplugin\gbieh.dll

    ============= SERVICES / DRIVERS ===============

    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [2008-12-9 45472]

    R0 mfehidk;McAfee Inc. mfehidk;c:\windows\system32\drivers\mfehidk.sys [2010-5-9 385880]

    R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2007-8-23 17920]

    R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2007-8-23 13696]

    R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [2010-5-9 82952]

    R1 oxser;OX16C95x Serial port driver;c:\windows\system32\drivers\oxser.sys [2007-8-23 59234]

    R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPortIO.SYS [2007-8-23 3584]

    R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2008-2-8 55072]

    R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2008-11-10 47640]

    R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\arquivos de programas\mcafee\siteadvisor\McSACore.exe [2009-6-8 206112]

    R2 McMPFSvc;McAfee Serviço Personal Firewall;"c:\arquivos de programas\arquivos comuns\mcafee\mcsvchost\McSvHost.exe" /McCoreSvc [2010-5-9 271480]

    R2 McNaiAnn;McAfee VirusScan Announcer;"c:\arquivos de programas\arquivos comuns\mcafee\mcsvchost\McSvHost.exe" /McCoreSvc [2010-5-9 271480]

    R2 McProxy;McAfee Proxy Service;"c:\arquivos de programas\arquivos comuns\mcafee\mcsvchost\McSvHost.exe" /McCoreSvc [2010-5-9 271480]

    R2 McShield;McShield;c:\arquivos de programas\arquivos comuns\mcafee\systemcore\mcshield.exe [2010-5-9 170144]

    R2 mfefire;McAfee Firewall Core Service;c:\arquivos de programas\arquivos comuns\mcafee\systemcore\mfefire.exe [2010-5-9 188136]

    R2 mfevtp;McAfee Validation Trust Protection Service;c:\arquivos de programas\arquivos comuns\mcafee\systemcore\mfevtps.exe [2010-5-9 141792]

    R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-5-9 55456]

    R3 mfeavfk;McAfee Inc. mfeavfk;c:\windows\system32\drivers\mfeavfk.sys [2009-6-8 152320]

    R3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-5-9 312616]

    R3 mfendiskmp;mfendiskmp;c:\windows\system32\drivers\mfendisk.sys [2010-5-9 88480]

    R3 SNXPCARD;SNXPCARD;c:\windows\system32\drivers\snxpcard.sys [2007-12-13 23040]

    R3 SNXPSERX;SNXPSERX;c:\windows\system32\drivers\snxpserx.sys [2007-12-13 56320]

    S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\google\update\GoogleUpdate.exe [2010-1-29 135664]

    S2 LMIInfo;LogMeIn Kernel Information Provider;c:\arquivos de programas\logmein\x86\rainfo.sys [2008-7-24 12856]

    S3 mfebopk;McAfee Inc. mfebopk;c:\windows\system32\drivers\mfebopk.sys [2009-6-8 51688]

    S3 mfendisk;McAfee Core NDIS Intermediate Filter;c:\windows\system32\drivers\mfendisk.sys [2010-5-9 88480]

    S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-5-9 83496]

    S3 mferkdk;McAfee Inc. mferkdk;c:\windows\system32\drivers\mferkdk.sys [2009-6-8 34248]

    S3 mfesmfk;McAfee Inc. mfesmfk;c:\windows\system32\drivers\mfesmfk.sys [2009-6-8 40552]

    S4 LMIRfsClientNP;LMIRfsClientNP; [x]

    =============== Created Last 30 ================

    2010-09-03 13:29:46 0 d-sha-r- C:\cmdcons

    2010-09-03 13:26:17 98816 ----a-w- c:\windows\sed.exe

    2010-09-03 13:26:17 77312 ----a-w- c:\windows\MBR.exe

    2010-09-03 13:26:17 256512 ----a-w- c:\windows\PEV.exe

    2010-09-03 13:26:17 161792 ----a-w- c:\windows\SWREG.exe

    2010-09-03 13:26:07 0 d-----w- C:\ComboFix

    2010-08-17 19:45:31 73728 ----a-w- c:\windows\system32\javacpl.cpl

    2010-08-17 19:41:09 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll

    2010-08-17 19:40:26 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe

    2010-08-12 20:20:33 0 d-----w- C:\Daruma

    2010-08-08 18:16:05 5632 ----a-w- c:\windows\system32\ptpusb.dll

    2010-08-08 18:16:05 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys

    2010-08-08 18:16:05 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys

    2010-08-08 18:16:04 159232 ----a-w- c:\windows\system32\ptpusd.dll

    ==================== Find3M ====================

    2010-09-01 20:30:37 3305472 ----a-w- c:\windows\system32\Daruma32.dll

    2010-07-27 11:20:04 45472 ----a-w- c:\windows\system32\drivers\GbpKm.sys

    2010-07-17 08:00:04 423656 ----a-w- c:\windows\system32\deployJava1.dll

    2010-06-30 12:32:26 149504 ----a-w- c:\windows\system32\schannel.dll

    2010-06-24 12:24:53 916480 ----a-w- c:\windows\system32\wininet.dll

    2010-06-24 09:02:34 1852032 ----a-w- c:\windows\system32\win32k.sys

    2010-06-17 14:03:09 80384 ----a-w- c:\windows\system32\iccvid.dll

    2010-06-14 07:42:28 1172480 ----a-w- c:\windows\system32\msxml3.dll

    2010-06-10 02:06:33 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll

    2010-06-10 02:06:29 87424 ----a-w- c:\windows\system32\LMIinit.dll

    2010-06-10 02:06:29 29568 ----a-w- c:\windows\system32\LMIport.dll

    2008-07-24 02:41:49 1569280 --sh--w- c:\windows\drv\smsc.exe

    2008-07-24 02:41:49 755200 --sh--w- c:\windows\drv\smsd.exe

    2008-07-24 02:41:49 743936 --sh--w- c:\windows\drv\smssn.exe

    2008-10-27 19:07:08 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012008102720081028\index.dat

    ============= FINISH: 16:16:31,00 ===============

    Attach

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_10-03-17.01)

    Microsoft Windows XP Professional

    Boot Device: \Device\HarddiskVolume1

    Install Date: 23/08/2007 12:55:18

    System Uptime: 09/06/2010 16:07:46 (2136 hours ago)

    Motherboard: | | K8M800-8237

    Processor: AMD Sempron Processor 3200+ | Socket M2 | 1799/200mhz

    ==== Disk Partitions =========================

    C: is FIXED (NTFS) - 20 GiB total, 7,948 GiB free.

    D: is FIXED (FAT32) - 9 GiB total, 9,052 GiB free.

    E: is CDROM ()

    K: is NetworkDisk (NTFS) - 149 GiB total, 92,523 GiB free.

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    RP842: 13/08/2010 12:02:17 - Ponto de verificação do sistema

    RP843: 14/08/2010 15:07:39 - Ponto de verificação do sistema

    RP844: 15/08/2010 21:07:19 - Ponto de verificação do sistema

    RP845: 17/08/2010 10:53:40 - Ponto de verificação do sistema

    RP846: 17/08/2010 16:42:20 - Software Distribution Service 3.0

    RP847: 17/08/2010 18:51:16 - Driver de impressão LogMeIn Printer Driver instalado

    RP848: 19/08/2010 17:10:24 - Ponto de verificação do sistema

    RP849: 21/08/2010 01:43:44 - Ponto de verificação do sistema

    RP850: 22/08/2010 14:14:48 - Ponto de verificação do sistema

    RP851: 24/08/2010 11:15:43 - Ponto de verificação do sistema

    RP852: 25/08/2010 11:20:50 - Ponto de verificação do sistema

    RP853: 26/08/2010 12:15:56 - Ponto de verificação do sistema

    RP854: 27/08/2010 15:13:19 - Ponto de verificação do sistema

    RP855: 28/08/2010 19:35:44 - Ponto de verificação do sistema

    RP856: 29/08/2010 23:53:06 - Ponto de verificação do sistema

    RP857: 31/08/2010 15:23:57 - Ponto de verificação do sistema

    RP858: 01/09/2010 17:02:05 - Ponto de verificação do sistema

    RP859: 02/09/2010 02:13:05 - Software Distribution Service 3.0

    RP860: 03/09/2010 11:01:08 - Software Distribution Service 3.0

    RP861: 03/09/2010 11:02:54 - Software Distribution Service 3.0

    RP862: 04/09/2010 13:08:52 - Ponto de verificação do sistema

    RP863: 05/09/2010 13:47:41 - Ponto de verificação do sistema

    RP864: 06/09/2010 15:26:11 - Ponto de verificação do sistema

    ==== Installed Programs ======================

    Adobe Download Manager

    Adobe Flash Player 10 ActiveX

    Adobe Shockwave Player 11.5

    Assistente de Conexão do Windows Live

    Atualização de Segurança para o Windows Media Player (KB911564)

    Atualização de Segurança para o Windows Media Player (KB952069)

    Atualização de Segurança para o Windows Media Player (KB954155)

    Atualização de Segurança para o Windows Media Player (KB968816)

    Atualização de Segurança para o Windows Media Player (KB973540)

    Atualização de Segurança para o Windows Media Player (KB978695)

    Atualização de Segurança para o Windows Media Player (KB979402)

    Atualização de Segurança para o Windows Media Player 6.4 (KB925398)

    Atualização de Segurança para o Windows Media Player 9 (KB936782)

    Atualização de Segurança para Windows Internet Explorer 7 (KB937143)

    Atualização de Segurança para Windows Internet Explorer 7 (KB938127)

    Atualização de Segurança para Windows Internet Explorer 7 (KB939653)

    Atualização de Segurança para Windows Internet Explorer 7 (KB942615)

    Atualização de Segurança para Windows Internet Explorer 7 (KB944533)

    Atualização de Segurança para Windows Internet Explorer 7 (KB950759)

    Atualização de Segurança para Windows Internet Explorer 7 (KB953838)

    Atualização de Segurança para Windows Internet Explorer 7 (KB956390)

    Atualização de Segurança para Windows Internet Explorer 7 (KB961260)

    Atualização de Segurança para Windows Internet Explorer 7 (KB963027)

    Atualização de Segurança para Windows Internet Explorer 7 (KB969897)

    Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)

    Atualização de Segurança para Windows Internet Explorer 8 (KB969897)

    Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

    Atualização de Segurança para Windows Internet Explorer 8 (KB972260)

    Atualização de Segurança para Windows Internet Explorer 8 (KB974455)

    Atualização de Segurança para Windows Internet Explorer 8 (KB976325)

    Atualização de Segurança para Windows Internet Explorer 8 (KB978207)

    Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

    Atualização de Segurança para Windows XP (KB2079403)

    Atualização de Segurança para Windows XP (KB2115168)

    Atualização de Segurança para Windows XP (KB2160329)

    Atualização de Segurança para Windows XP (KB2229593)

    Atualização de Segurança para Windows XP (KB2286198)

    Atualização de Segurança para Windows XP (KB923561)

    Atualização de Segurança para Windows XP (KB923689)

    Atualização de Segurança para Windows XP (KB923789)

    Atualização de Segurança para Windows XP (KB938464-v2)

    Atualização de Segurança para Windows XP (KB938464)

    Atualização de Segurança para Windows XP (KB941569)

    Atualização de Segurança para Windows XP (KB946648)

    Atualização de Segurança para Windows XP (KB950760)

    Atualização de Segurança para Windows XP (KB950762)

    Atualização de Segurança para Windows XP (KB950974)

    Atualização de Segurança para Windows XP (KB951066)

    Atualização de Segurança para Windows XP (KB951376-v2)

    Atualização de Segurança para Windows XP (KB951698)

    Atualização de Segurança para Windows XP (KB951748)

    Atualização de Segurança para Windows XP (KB952004)

    Atualização de Segurança para Windows XP (KB952954)

    Atualização de Segurança para Windows XP (KB953839)

    Atualização de Segurança para Windows XP (KB954211)

    Atualização de Segurança para Windows XP (KB954459)

    Atualização de Segurança para Windows XP (KB954600)

    Atualização de Segurança para Windows XP (KB955069)

    Atualização de Segurança para Windows XP (KB956391)

    Atualização de Segurança para Windows XP (KB956572)

    Atualização de Segurança para Windows XP (KB956744)

    Atualização de Segurança para Windows XP (KB956802)

    Atualização de Segurança para Windows XP (KB956803)

    Atualização de Segurança para Windows XP (KB956841)

    Atualização de Segurança para Windows XP (KB956844)

    Atualização de Segurança para Windows XP (KB957095)

    Atualização de Segurança para Windows XP (KB957097)

    Atualização de Segurança para Windows XP (KB958644)

    Atualização de Segurança para Windows XP (KB958687)

    Atualização de Segurança para Windows XP (KB958690)

    Atualização de Segurança para Windows XP (KB958869)

    Atualização de Segurança para Windows XP (KB959426)

    Atualização de Segurança para Windows XP (KB960225)

    Atualização de Segurança para Windows XP (KB960715)

    Atualização de Segurança para Windows XP (KB960803)

    Atualização de Segurança para Windows XP (KB960859)

    Atualização de Segurança para Windows XP (KB961371)

    Atualização de Segurança para Windows XP (KB961373)

    Atualização de Segurança para Windows XP (KB961501)

    Atualização de Segurança para Windows XP (KB968537)

    Atualização de Segurança para Windows XP (KB969059)

    Atualização de Segurança para Windows XP (KB969898)

    Atualização de Segurança para Windows XP (KB969947)

    Atualização de Segurança para Windows XP (KB970238)

    Atualização de Segurança para Windows XP (KB970430)

    Atualização de Segurança para Windows XP (KB971468)

    Atualização de Segurança para Windows XP (KB971486)

    Atualização de Segurança para Windows XP (KB971557)

    Atualização de Segurança para Windows XP (KB971633)

    Atualização de Segurança para Windows XP (KB971657)

    Atualização de Segurança para Windows XP (KB972270)

    Atualização de Segurança para Windows XP (KB973346)

    Atualização de Segurança para Windows XP (KB973354)

    Atualização de Segurança para Windows XP (KB973507)

    Atualização de Segurança para Windows XP (KB973525)

    Atualização de Segurança para Windows XP (KB973869)

    Atualização de Segurança para Windows XP (KB973904)

    Atualização de Segurança para Windows XP (KB974112)

    Atualização de Segurança para Windows XP (KB974318)

    Atualização de Segurança para Windows XP (KB974392)

    Atualização de Segurança para Windows XP (KB974571)

    Atualização de Segurança para Windows XP (KB975025)

    Atualização de Segurança para Windows XP (KB975467)

    Atualização de Segurança para Windows XP (KB975560)

    Atualização de Segurança para Windows XP (KB975561)

    Atualização de Segurança para Windows XP (KB975562)

    Atualização de Segurança para Windows XP (KB975713)

    Atualização de Segurança para Windows XP (KB977165-v2)

    Atualização de Segurança para Windows XP (KB977816)

    Atualização de Segurança para Windows XP (KB977914)

    Atualização de Segurança para Windows XP (KB978037)

    Atualização de Segurança para Windows XP (KB978251)

    Atualização de Segurança para Windows XP (KB978262)

    Atualização de Segurança para Windows XP (KB978338)

    Atualização de Segurança para Windows XP (KB978542)

    Atualização de Segurança para Windows XP (KB978601)

    Atualização de Segurança para Windows XP (KB978706)

    Atualização de Segurança para Windows XP (KB979309)

    Atualização de Segurança para Windows XP (KB979482)

    Atualização de Segurança para Windows XP (KB979683)

    Atualização de Segurança para Windows XP (KB980195)

    Atualização de Segurança para Windows XP (KB980218)

    Atualização de Segurança para Windows XP (KB980232)

    Atualização de Segurança para Windows XP (KB980436)

    Atualização de Segurança para Windows XP (KB981852)

    Atualização de Segurança para Windows XP (KB981997)

    Atualização de Segurança para Windows XP (KB982214)

    Atualização de Segurança para Windows XP (KB982665)

    Atualização para Windows Internet Explorer 8 (KB971930)

    Atualização para Windows Internet Explorer 8 (KB976662)

    Atualização para Windows Internet Explorer 8 (KB980182)

    Atualização para Windows XP (KB951072-v2)

    Atualização para Windows XP (KB951978)

    Atualização para Windows XP (KB955759)

    Atualização para Windows XP (KB955839)

    Atualização para Windows XP (KB961503)

    Atualização para Windows XP (KB967715)

    Atualização para Windows XP (KB968389)

    Atualização para Windows XP (KB971737)

    Atualização para Windows XP (KB973687)

    Atualização para Windows XP (KB973815)

    Crystal Reports for .NET Framework 2.0 (x86)

    Ferramenta de Carregamento do Windows Live

    Google Toolbar for Internet Explorer

    Google Update Helper

    Hotfix para Windows Internet Explorer 7 (KB947864)

    Hotfix para Windows XP (KB952287)

    Hotfix para Windows XP (KB970653-v3)

    Hotfix para Windows XP (KB976098-v2)

    Hotfix para Windows XP (KB979306)

    Hotfix para Windows XP (KB981793)

    Java Auto Updater

    Java 6 Update 21

    Java 6 Update 5

    LogMeIn

    McAfee Total Protection

    Microsoft .NET Framework 1.1

    Microsoft .NET Framework 1.1 Security Update (KB979906)

    Microsoft Application Error Reporting

    Microsoft Choice Guard

    Microsoft Internationalized Domain Names Mitigation APIs

    Microsoft National Language Support Downlevel APIs

    Microsoft Office Access Runtime (Portuguese (Brazil)) 2007

    Microsoft Office XP Professional com FrontPage

    Microsoft SQL Server Desktop Engine

    MSVCRT

    Nero Suite

    NetMos Multi-IO Controller

    PC Inspector File Recovery

    Platform

    Realtek AC'97 Audio

    Segoe UI

    VIA Gerenciador de dispositivo de plataforma

    VIA Rhine-Family Fast-Ethernet Adapter

    VIA/S3G Display Driver 6.14.10.0297

    WebFldrs XP

    Windows Genuine Advantage Notifications (KB905474)

    Windows Genuine Advantage Validation Tool (KB892130)

    Windows Internet Explorer 7

    Windows Internet Explorer 8

    Windows Live Call

    Windows Live Communications Platform

    Windows Live Essentials

    Windows Live Messenger

    Windows XP Service Pack 3

    ==== End Of File ===========================

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Leia atentamente toda a instrução abaixo antes de executar o programa.

    Faça download do Kaspersky Removal Tool e salve em seu desktop.

    • Instale o programa normalmente, seguindo todas as instruções.
    • Uma pasta chamada Virus Removal Tool será criada no desktop.
    • Na tela do programa clique nas opções:
      • Meu computador
      • Hidden Startup objects
      • Disk boot sectors
      • System Memory

      [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

      • Desinfection (quando possível)
      • Delete
      • Skip
    • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
    • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
      • Autoscan
      • Group by result
      • All Events

      [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v)[*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

    OBSERVAÇÃO1:
    Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,

    • verde
      :
      baixo risco
    • amarelo
      :
      médio risco
    • vermelho
      :
      alto risco

    Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
    Skip
    .

    OBSERVAÇÃO2:
    Se no resultado final do scan apenas tiver
    Result:
    OK
    , não precisa gerar um relatório, apenas informe deste.

    OBSERVAÇÃO3:
    Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
    c:\
    QooBox
    . Caso isto aconteça escolha a opção
    Skip
    , pois a mesma pertence ao
    ComboFix
    e será removida quando o mesmo for desinstalado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Por gentileza, descreva o que apareceu.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Estes foram os resultados do Scan:

    Result: OK (events: 98359)

    Result: Archive (events: 5540)

    Result: Packed (events: 1572)

    Result: Not processed (events: 1)

    Result: Task started (events: 1)

    Result: Task completed (events: 1)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

    • Abra o programa e clique em Executar Limpeza;
    • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros

    Feito isso verifique o estado do computador.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×