Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Paula Caroline

Firefox Redireciona páginas para Gostats.com

Recommended Posts

Olá gente, estou com um problema

Toda vez que tento entrar em páginas como http://www.hdcinevideo.com.br/ ou http://www.pluginformatica.com.br/ meu firefox nao carrega a página e fica tentando ler um tal de Gostats.com. Na barra de status fica sempre na mensagem Read Gostats.com. A página q eu quero nao é carregada e fica nesse loop. Bom, isso acontece em vários sites alem destes 2.

De qualquer forma estou postando os logs do DDS.

Desde já agradeço a atenção.

DDS:

DDS (Ver_10-10-21.02) - NTFSx86

Run by DANIEL at 13:06:19,71 on qui 28/10/2010

Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_22

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2047.1329 [GMT -2:00]

AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

"C:\DOCUME~1\DANIEL\CONFIG~1\Temp\svchost.exe"

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\P822Tray.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\SyncroSoft\Pos\H2O\cledx.exe

C:\Arquivos de programas\QuickTime\qttask.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICKL.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFFL.EXE

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\ATI Technologies\ATI.ACE\CLI.exe

C:\Arquivos de programas\Arquivos comuns\Ulead Systems\DVD\ULCDRSvr.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\EPSON\MyEpson Portal\mep.exe

C:\Arquivos de programas\EPSON\MyEpson Portal\mepService.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

C:\Documents and Settings\DANIEL\Meus documentos\WEBMAIL DANIEL PENHA\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.bigseekpro.com/webscout/{F3146742-794C-4475-987B-4B3800E82E16}

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

mDefault_Search_URL = hxxp://www.google.com/ie

mStart Page = hxxp://www.bigseekpro.com/webscout/{F3146742-794C-4475-987B-4B3800E82E16}

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

mSearchAssistant = hxxp://www.google.com/ie

uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\arquivos de programas\ask.com\GenericAskToolbar.dll

uURLSearchHooks: ToolbarURLSearchHook Class: {ca3eb689-8f09-4026-aa10-b9534c691ce0} - c:\arquivos de programas\webscout toolbar\tbhelper.dll

mWinlogon: Shell=Explorer.exe

BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\adobe\acrobat 7.0\activex\AcroIEHelper.dll

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll

BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No File

BHO: VDownloader Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\arquivos de programas\ask.com\GenericAskToolbar.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

BHO: SMTTB2009 Class: {fcbccb87-9224-4b8d-b117-f56d924beb18} - c:\arquivos de programas\webscout toolbar\tbcore3.dll

TB: VDownloader Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\arquivos de programas\ask.com\GenericAskToolbar.dll

TB: WebScout Toolbar: {338b4dfe-2e2c-4338-9e41-e176d497299e} - c:\arquivos de programas\webscout toolbar\tbcore3.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\arquivos de programas\arquivos comuns\nero\lib\NMBgMonitor.exe"

uRun: [swg] "c:\arquivos de programas\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

uRun: [EPSON Stylus Photo R290 Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatickl.exe /fu "c:\windows\temp\E_S86.tmp" /EF "HKCU"

uRun: [EPSON T50 Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatiffl.exe /fu "c:\windows\temp\E_S75.tmp" /EF "HKCU"

uRun: [AlcoholAutomount] "c:\arquivos de programas\alcohol soft\alcohol 120\AxAutoMntSrv.exe" -automount

mRun: [ATICCC] "c:\arquivos de programas\ati technologies\ati.ace\cli.exe" runtime

mRun: [PCI822 Tray] P822Tray.exe

mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe

mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

mRun: [NeroFilterCheck] c:\arquivos de programas\arquivos comuns\nero\lib\NeroCheck.exe

mRun: [NBKeyScan] "c:\arquivos de programas\nero\nero8\nero backitup\NBKeyScan.exe"

mRun: [H2O] c:\arquivos de programas\syncrosoft\pos\h2o\cledx.exe

mRun: [QuickTime Task] "c:\arquivos de programas\quicktime\qttask.exe" -atboottime

mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [egui] "c:\arquivos de programas\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

mExplorerRun: [csrcs] c:\windows\system32\

StartupFolder: c:\docume~1\daniel\menuin~1\progra~1\inicia~1\recort~1.lnk - c:\arquivos de programas\microsoft office\office12\ONENOTEM.EXE

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adobeg~1.lnk - c:\arquivos de programas\arquivos comuns\adobe\calibration\Adobe Gamma Loader.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adober~1.lnk - c:\arquivos de programas\adobe\acrobat 7.0\reader\reader_sl.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\aticat~1.lnk - c:\arquivos de programas\ati technologies\ati.ace\CLI.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\atuali~1.lnk - c:\arquivos de programas\eset\minodlogin\MiNODLogin.exe

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\arquivos de programas\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquiv~1\micros~2\office12\GR99D3~1.DLL

Notify: AtiExtEvent - Ati2evxx.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\daniel\dadosd~1\mozilla\firefox\profiles\bings5pn.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.bigseekpro.com/webscout/{2882C972-3022-1333-4311-31922A7D700A}

FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=VD&o=14782&locale=en_BR&apn_uid=5C03F9DB-6177-49A6-A169-2D6D35235FD1&apn_ptnrs=VY&apn_sauid=DC4E2220-4053-4AA3-A44F-4BCB829217ED&apn_dtid=&q=

FF - component: c:\documents and settings\daniel\dados de aplicativos\mozilla\firefox\profiles\bings5pn.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e886c}\components\GbMzhBb.dll

FF - plugin: c:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nppl3260.dll

FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nprpjplug.dll

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

============= SERVICES / DRIVERS ===============

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-6-10 35168]

R2 ekrn;Eset Service;c:\arquivos de programas\eset\eset nod32 antivirus\ekrn.exe [2009-10-7 472280]

R2 MyEpson Portal Service;MyEpson Portal Service;c:\arquivos de programas\epson\myepson portal\mepService.exe [2010-10-19 659456]

R2 StarWindServiceAE;StarWind AE Service;c:\arquivos de programas\alcohol soft\alcohol 120\starwind\StarWindServiceAE.exe [2009-12-23 370688]

R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2010-2-24 33792]

R3 Pci822Drv;Service for PCI-822;c:\windows\system32\drivers\Pci822.sys [2010-2-24 272340]

R3 Pci822WdmSvc;Service for PCI-822 WDM Audio;c:\windows\system32\drivers\P822Wdm.sys [2010-2-24 85916]

R3 slnt;Kaiomy KM8139D 10/100Mbps PCI Fast Ethernet Adapter;c:\windows\system32\drivers\slnt.sys [2010-2-24 17972]

S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\google\update\GoogleUpdate.exe [2010-2-24 135664]

S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2001-10-28 3584]

S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [2010-10-2 547744]

=============== Created Last 30 ================

2010-10-28 14:39:07 388096 ----a-r- c:\docume~1\daniel\dadosd~1\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\HiJackThis.exe

2010-10-28 14:39:05 -------- d-----w- c:\arquivos de programas\Trend Micro

2010-10-26 18:21:28 1409 ----a-w- c:\windows\QTFont.for

2010-10-25 16:42:30 -------- d-----w- C:\DVD

2010-10-19 18:55:12 133632 --sha-r- c:\windows\system32\hhsetupq.dll

2010-10-02 02:10:49 547744 ----a-r- c:\windows\system32\drivers\A3AB.sys

2010-10-02 02:10:49 24576 ----a-r- c:\windows\system32\DWLInst.dll

==================== Find3M ====================

2010-10-27 13:28:35 32 ----a-w- c:\windows\system32\msvcsv60.dll

2010-09-15 06:50:37 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-09-15 04:29:49 73728 ----a-w- c:\windows\system32\javacpl.cpl

============= FINISH: 13:06:46,01 ===============

:eek:Attach:

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-10-21.02)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 24/2/2010 08:43:47

System Uptime: 28/10/2010 09:14:41 (4 hours ago)

Motherboard: Intel Corporation | | D865PERL

Processor: Intel® Pentium® 4 CPU 3.00GHz | J2E1 | 2992/200mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 149 GiB total, 22,526 GiB free.

D: is CDROM ()

E: is CDROM ()

F: is CDROM ()

G: is CDROM ()

H: is FIXED (NTFS) - 233 GiB total, 111,374 GiB free.

I: is Removable

J: is Removable

K: is CDROM ()

L: is Removable

M: is Removable

O: is FIXED (NTFS) - 75 GiB total, 23,7 GiB free.

==== Disabled Device Manager Items =============

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}

Description: D-Link WDA-2320 Desktop Adapter

Device ID: PCI\VEN_168C&DEV_0013&SUBSYS_3A1B1186&REV_01\4&2E98101C&0&08F0

Manufacturer: D-Link

Name: D-Link WDA-2320 Desktop Adapter

PNP Device ID: PCI\VEN_168C&DEV_0013&SUBSYS_3A1B1186&REV_01\4&2E98101C&0&08F0

Service: A3AB

==== System Restore Points ===================

RP1: 20/10/2010 08:40:30 - Ponto de verificação do sistema

RP2: 21/10/2010 19:34:02 - Ponto de verificação do sistema

RP3: 23/10/2010 10:30:55 - Installed Java 6 Update 22

RP4: 24/10/2010 12:18:03 - Ponto de verificação do sistema

RP5: 25/10/2010 13:30:31 - Ponto de verificação do sistema

RP6: 27/10/2010 13:44:51 - Ponto de verificação do sistema

RP7: 28/10/2010 12:39:04 - Installed HiJackThis

==== Installed Programs ======================

7-Zip 4.65

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Photoshop 7.0

Adobe Reader 7.0

Adobe Reader Japanese Fonts

AmpliTube X-GEAR

AmpliTube2

Any Video Converter 3.0.6

Applied Acoustics Systems - Strum Acoustic GS-1 v1.0

Applied Acoustics Systems - Strum Electric GS-1 v1.0

Ares 2.1.2

Ask Toolbar

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Display Driver

ATI HydraVision

µTorrent

Audioactive Production Studio

BBE D82 Sonic Maximizer VST RTAS v2.0

BufferChm

Cakewalk VST Adapter 4.4.4.0

CCleaner

ConvertXtoDVD 4.0.3.313

Desinstalar impressora EPSON T50 Series

Destination Component

DeviceManagementQFolder

DocProc

DocProcQFolder

DreamStation DXi2

DreaMule 3.2

Duplicate File Remover

DVD Architect Pro 5.0

DVDFab Platinum 4.1.2.0

Easy CD Creator 5 Platinum

eMule

EPSON Print CD

EPSON Reference Guide

ESET Antivirus Licence Finder (MiNODLogin)

ESET NOD32 Antivirus

eSupportQFolder

Extreme Sample Converter v3.5.3

EZdrummer

EZXCocktail

EZXNashville

EZXPercussion

EZXVintage

G-PLAYER

Google Toolbar for Internet Explorer

Google Update Helper

HiJackThis

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Windows XP (KB926239)

Hotfix for Windows XP (KB954550-v5)

Hotfix para Windows XP (KB942288-v3)

HP Imaging Device Functions 9.0

HP OCR Software 9.0

HP Photosmart Essential

HP Scanjet 2400 and 3600 series 9.0

HP Solution Center 9.0

HP Update

hpg2436

hpg2436QFolder

HPProductAssistant

Java Auto Updater

Java 6 Update 22

K-Lite Mega Codec Pack 3.8.0

LinPlug SaxLab 2

Melodyne 3.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.5 Language Pack SP1 - ptb

Microsoft .NET Framework 3.5 SP1

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft XML Parser

MotionDV STUDIO 5.6E LE for DV

Mozilla Firefox (3.6.11)

Mozilla Thunderbird (3.1.5)

MSXML 6.0 Parser (KB925673)

MusicLab RealGuitar v1.5

MyEpson Portal

Native Instruments B4 II

Nero 8

neroxml

NewBlue 3D Explosions for Windows

NewBlue 3D Transformations for Windows

NewBlue Art Blends for Windows

NewBlue Art Effects for Windows

NewBlue Film Effects for Windows

NewBlue Motion Blends for Windows

NewBlue Motion Effects for Windows

NewBlue Video Essentials for Windows

NOD32 v3.0.642 FiX1.2 by TemDono (31 dias restantes para sempre

Nomad Bundle VST

NomadFactory Analog Mastering Tools VST RTAS v1.0

NomadFactory Blue Tubes Analog TrackBox VST RTAS v1.3

NomadFactory Blue Tubes Dynamics Pack VST RTAS v3.2

NomadFactory Blue Tubes Effects Pack VST RTAS v3.2

NomadFactory Blue Tubes Equalizers Pack VST RTAS v3.2

NomadFactory BlueVerb DRV-2080 VST RTAS v1.4

NomadFactory Essential Studio Suite VST RTAS v1.5

NomadFactory Limiting Amplifier LM-662 VST RTAS v1.3

NomadFactory Liquid Bundle VST RTAS v2.4

NomadFactory Program Equalizer EQP-4 VST RTAS v1.3

NomadFactory Retrology M-Tone EQ VST RTAS v1.0

NomadFactory Rock Amp Legends VST RTAS v1.5

NomadFactory Studio Channel SC-226 VST RTAS v1.3

Pacote de Idiomas do Microsoft .NET Framework 3.5 SP1 - PTB

Panasonic DVC USB Driver

PanoStandAlone

Quick Movie Magic 1.0E

QuickTime

RealStrat 1.0

Revo Uninstaller 1.89

Right Click Image Converter

Scan

ScannerCopy

SmartSound Quicktracks Plugin

Software para Impressoras EPSON

SolutionCenter

SONAR 5 Producer Edition

SONAR 6.2.1 Producer Edition

Sonic Foundry Noise Reduction

SONiVOX DVI Fender Stratocaster

SONiVOX DVI Ramirez Nylon Guitar

Sony CD Architect 5.2

Sony Sound Forge 8.0

Steinberg The Grand 2

Steinberg The Grand 2 v2.0.0.1152

Studio Instruments 1.0

Syncrosoft's License Control

SyncroSoft Emu (Remove only)

TruePianos 1.4.1

TruePianos: Amber Module 1.4.0

TruePianos: Diamond Module 1.4.0

TruePianos: Emerald Module 1.4.0

TruePianos: Sapphire Module 1.4.0

TubeScreamer

Ulead DVD DiskRecorder 2.1.1

Ulead VideoStudio 9.0

VCRedistSetup

Vegas Pro 9.0

Waves Mercury Bundle

WebFldrs XP

WebReg

WebScout Toolbar

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Media Encoder 9 Series

Windows Media Format 11 runtime

Windows Presentation Foundation

WinRAR archiver

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

Youtube Downloader HD v. 2.2

Zona Criativa

==== End Of File ===========================

Compartilhar este post


Link para o post
Compartilhar em outros sites

Configure o Windows para mostrar todos os arquivos

Acesse este site: http://virustotal.com/

Em File to upload coloque: C:\WINDOWS\system32\P822Tray.exe

Em seguida clique em Submit

Copie e poste o resultado deste exame.

Obs: toda página pode carregar mais páginas, especialmente quando se fala de propagandas, o próprio Clube do Hardware carrega anuncios do Google.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Olá. Muito obrigada por responder.

    Fiquei muito tempo afastada do pc por isso nem pude ver sua resposta.

    então, o problema é q este GoStats.com não é uma simples pagina de propaganda.

    Este site me impossibilita de acessar outros sites.

    Não consigo nem sequer abrir os outros sites que imediatamente ele é redirecionado para o Gostats.com

    E dentro da pagina do Gostats não tem nada.

    Por isso suspeito de vírus.

    Bom, aqui está o resultado:

    0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.

    File name:

    P822Tray.exe

    Submission date:

    2010-11-24 14:11:30 (UTC)

    Current status:

    queued (#3) queued (#3) analysing finished

    Result:

    0/ 43 (0.0%)

    VT Community

    not reviewed

    Safety score: -

    Compact

    Print results

    Antivirus Version Last Update Result

    AhnLab-V3 2010.11.24.00 2010.11.23 -

    AntiVir 7.10.14.85 2010.11.24 -

    Antiy-AVL 2.0.3.7 2010.11.24 -

    Avast 4.8.1351.0 2010.11.24 -

    Avast5 5.0.594.0 2010.11.24 -

    AVG 9.0.0.851 2010.11.24 -

    BitDefender 7.2 2010.11.24 -

    CAT-QuickHeal 11.00 2010.11.24 -

    ClamAV 0.96.4.0 2010.11.24 -

    Command 5.2.11.5 2010.11.24 -

    Comodo 6830 2010.11.24 -

    DrWeb 5.0.2.03300 2010.11.24 -

    Emsisoft 5.0.0.50 2010.11.24 -

    eSafe 7.0.17.0 2010.11.23 -

    eTrust-Vet 36.1.7997 2010.11.24 -

    F-Prot 4.6.2.117 2010.11.23 -

    F-Secure 9.0.16160.0 2010.11.24 -

    Fortinet 4.2.254.0 2010.11.23 -

    GData 21 2010.11.24 -

    Ikarus T3.1.1.90.0 2010.11.24 -

    Jiangmin 13.0.900 2010.11.20 -

    K7AntiVirus 9.68.3065 2010.11.24 -

    Kaspersky 7.0.0.125 2010.11.24 -

    McAfee 5.400.0.1158 2010.11.24 -

    McAfee-GW-Edition 2010.1C 2010.11.24 -

    Microsoft 1.6402 2010.11.24 -

    NOD32 5645 2010.11.24 -

    Norman 6.06.10 2010.11.24 -

    nProtect 2010-11-24.01 2010.11.24 -

    Panda 10.0.2.7 2010.11.23 -

    PCTools 7.0.3.5 2010.11.24 -

    Prevx 3.0 2010.11.24 -

    Rising 22.75.01.05 2010.11.24 -

    Sophos 4.59.0 2010.11.24 -

    SUPERAntiSpyware 4.40.0.1006 2010.11.24 -

    Symantec 20101.2.0.161 2010.11.24 -

    TheHacker 6.7.0.1.089 2010.11.23 -

    TrendMicro 9.120.0.1004 2010.11.24 -

    TrendMicro-HouseCall 9.120.0.1004 2010.11.24 -

    VBA32 3.12.14.2 2010.11.24 -

    VIPRE 7397 2010.11.24 -

    ViRobot 2010.11.20.4158 2010.11.24 -

    VirusBuster 13.6.57.0 2010.11.24 -

    Additional information

    Show all

    MD5 : a6868baa895146485c5e9997b7b585f7

    SHA1 : 30e23d4dddc7a7fa35aa4349afcaf0c08f46eb1c

    SHA256: 3afb5d44d7f00e1c91eb19e46696a7529ba733d01f29eb6638c80b43e2c33ae8

    ssdeep: 3072:NgUNwEYWXepgM7ZNCNGMJyYS8ZLogGJ2iqI:NgUNrnOZNPUyYSN2

    File size : 151552 bytes

    First seen: 2009-08-07 06:00:40

    Last seen : 2010-11-24 14:11:30

    TrID:

    Win32 Executable MS Visual C++ (generic) (53.1%)

    Windows Screen Saver (18.4%)

    Win32 Executable Generic (12.0%)

    Win32 Dynamic Link Library (generic) (10.6%)

    Generic Win/DOS Executable (2.8%)

    sigcheck:

    publisher....: TASCAM Corp

    copyright....: Copyright © 1998-2001 TASCAM Corp.

    product......: PCI-822 Tray Application

    description..: PCI-822 Tray Application

    original name: P822Tray.exe

    internal name: Pci822Tray

    file version.: 5.10.3507

    comments.....:

    signers......: -

    signing date.: -

    verified.....: Unsigned

    PEiD: Armadillo v1.71

    PEInfo: PE structure information

    [[ basic data ]]

    entrypointaddress: 0x27EE

    timedatestamp....: 0x3C7AE18E (Tue Feb 26 01:14:54 2002)

    machinetype......: 0x14c (I386)

    [[ 4 section(s) ]]

    name, viradd, virsiz, rawdsiz, ntropy, md5

    .text, 0x1000, 0x150F2, 0x16000, 6.40, e9eb7c671b5118ae649785eff3a97b0d

    .rdata, 0x17000, 0x5C28, 0x6000, 4.62, 7ccdfd49df72ccb2f23bd43d57004c27

    .data, 0x1D000, 0x59A0, 0x4000, 1.33, 6183417d1f44ab78b0fd1d1be0d22796

    .rsrc, 0x23000, 0x3E58, 0x4000, 3.56, aabc76346bc09480d968b593bb76019b

    [[ 8 import(s) ]]

    SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces, SetupDiDestroyDeviceInfoList

    KERNEL32.dll: GetStartupInfoA, GetCommandLineA, ExitProcess, RaiseException, RtlUnwind, HeapFree, HeapAlloc, HeapReAlloc, HeapSize, GetACP, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, TerminateProcess, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetEnvironmentVariableA, GetVersionExA, VirtualFree, SetUnhandledExceptionFilter, VirtualAlloc, IsBadWritePtr, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, lstrcpyA, lstrlenA, GlobalLock, lstrcpynA, GlobalUnlock, GlobalGetAtomNameA, GlobalAddAtomA, GetVersion, CreateFileA, GetLastError, DeviceIoControl, WriteFile, GetCurrentProcess, SetErrorMode, WritePrivateProfileStringA, GetOEMCP, GetCPInfo, SetLastError, GetProcessVersion, GlobalFlags, MulDiv, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, GlobalHandle, GlobalFree, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, LocalFree, LocalAlloc, CloseHandle, GetModuleFileNameA, GlobalAlloc, lstrcmpA, GetCurrentThread, MultiByteToWideChar, WideCharToMultiByte, InterlockedDecrement, InterlockedIncrement, LoadLibraryA, FreeLibrary, GetCurrentThreadId, lstrcmpiA, GlobalFindAtomA, GlobalDeleteAtom, GetModuleHandleA, GetProcAddress, lstrcatA, HeapDestroy, HeapCreate, GetEnvironmentStrings, GetFileType

    USER32.dll: MapWindowPoints, GetSysColor, IsDialogMessageA, SetWindowTextA, GetNextDlgTabItem, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, IsZoomed, LoadStringA, PostQuitMessage, ShowOwnedPopups, ValidateRect, TranslateMessage, GetMessageA, GetClassNameA, PtInRect, ClientToScreen, LoadCursorA, GetSysColorBrush, ReleaseDC, GetDC, GetWindowDC, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, WindowFromPoint, SetRect, InflateRect, GetDCEx, LockWindowUpdate, SetCapture, SetParent, GetClientRect, BeginDeferWindowPos, EndDeferWindowPos, ScreenToClient, DispatchMessageA, GetTopWindow, MessageBoxA, IsChild, DeferWindowPos, GetWindowTextA, DefWindowProcA, DestroyWindow, CreateWindowExA, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetForegroundWindow, OffsetRect, IntersectRect, GetWindowPlacement, GetWindowRect, GetSystemMetrics, IsWindowVisible, IsIconic, GetFocus, EqualRect, CopyRect, GetDlgItem, InvalidateRect, SetWindowLongA, wsprintfA, GetKeyState, SetWindowPos, GetDlgCtrlID, GetMenuItemCount, UnpackDDElParam, ReuseDDElParam, SetActiveWindow, WinHelpA, SetMenu, GetMenu, GetClassInfoA, DestroyMenu, SetFocus, GetParent, GetActiveWindow, ShowWindow, GetWindowLongA, IsWindow, GetDesktopWindow, GetWindow, IsWindowEnabled, EnableWindow, SetCursor, PeekMessageA, PostMessageA, GetCapture, ReleaseCapture, TranslateAcceleratorA, LoadAcceleratorsA, SetRectEmpty, RegisterWindowMessageA, UpdateWindow, LoadMenuA, GetSubMenu, AdjustWindowRectEx, RegisterClassA, SetMenuDefaultItem, GetCursorPos, SetForegroundWindow, TrackPopupMenu, GetMenuItemID, SendMessageA, LoadIconA, KillTimer, SetTimer, BringWindowToTop, GetLastActivePopup, SystemParametersInfoA, UnregisterClassA

    GDI32.dll: GetObjectA, SetBkColor, SetTextColor, GetClipBox, GetTextMetricsA, GetDeviceCaps, DeleteDC, SaveDC, RestoreDC, GetStockObject, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, SelectClipRgn, ExcludeClipRect, IntersectClipRect, SelectObject, GetTextExtentPoint32A, CreateBitmap, CreateRectRgn, CreatePatternBrush, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, PatBlt, SetRectRgn, CombineRgn, CreateRectRgnIndirect, CreateFontIndirectA, DeleteObject

    WINSPOOL.DRV: DocumentPropertiesA, ClosePrinter, OpenPrinterA

    ADVAPI32.dll: RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegSetValueExA

    SHELL32.dll: ShellExecuteA, DragFinish, Shell_NotifyIconA, DragQueryFileA

    COMCTL32.dll: -

    ExifTool:

    file metadata

    CharacterSet: Unicode

    CodeSize: 90112

    Comments:

    CompanyName: TASCAM Corp

    EntryPoint: 0x27ee

    FileDescription: PCI-822 Tray Application

    FileFlagsMask: 0x003f

    FileOS: Win32

    FileSize: 148 kB

    FileSubtype: 0

    FileType: Win32 EXE

    FileVersion: 5.10.3507

    FileVersionNumber: 5.10.0.3507

    ImageVersion: 0.0

    InitializedDataSize: 65536

    InternalName: Pci822Tray

    LanguageCode: English (U.S.)

    LegalCopyright: Copyright © 1998-2001 TASCAM Corp.

    LegalTrademarks:

    LinkerVersion: 6.0

    MIMEType: application/octet-stream

    MachineType: Intel 386 or later, and compatibles

    OSVersion: 4.0

    ObjectFileType: Executable application

    OriginalFilename: P822Tray.exe

    PEType: PE32

    PrivateBuild:

    ProductName: PCI-822 Tray Application

    ProductVersion: 3.0.11

    ProductVersionNumber: 3.0.0.11

    SpecialBuild:

    Subsystem: Windows GUI

    SubsystemVersion: 4.0

    TimeStamp: 2002:02:26 02:14:54+01:00

    UninitializedDataSize: 0

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Leia as instruções contidas neste link:

    Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

    1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

    [*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

    [*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

    NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

    • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
    • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
    • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Combofix realizado com sucesso

    Eis o relatorio

    ComboFix 10-11-24.04 - DANIEL 25/11/2010 12:20:32.1.1 - x86

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2047.1484 [GMT -2:00]

    Executando de: c:\documents and settings\DANIEL\Desktop\ComboFix.exe

    AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    c:\arquivos de programas\WebScout Toolbar\tbHElper.dll

    c:\documents and settings\DANIEL\Dados de aplicativos\inst.exe

    c:\windows\system32\msvcsv60.dll

    c:\windows\Tasks\Acrobat Update.job

    H:\install.exe

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2010-10-25 to 2010-11-25 ))))))))))))))))))))))))))))

    .

    2010-11-22 00:41 . 2010-11-22 00:41 -------- d-----w- c:\arquivos de programas\Marcos Velasco Security

    2010-11-10 20:58 . 2010-11-10 20:59 -------- d-----w- C:\000

    2010-11-03 13:56 . 2010-11-08 19:33 -------- d-----w- C:\LPS

    2010-10-28 14:39 . 2010-10-28 14:39 -------- d-----w- c:\arquivos de programas\Trend Micro

    2010-10-26 18:21 . 2010-10-26 18:21 1409 ----a-w- c:\windows\QTFont.for

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2010-09-15 06:50 . 2010-06-06 17:56 472808 ----a-w- c:\windows\system32\deployJava1.dll

    2010-09-15 04:29 . 2010-04-11 20:14 73728 ----a-w- c:\windows\system32\javacpl.cpl

    2010-09-14 12:16 . 2010-02-24 15:08 691696 ----a-w- c:\windows\system32\drivers\sptd.sys

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

    2010-09-29 01:44 1400712 ----a-w- c:\arquivos de programas\Ask.com\GenericAskToolbar.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\arquivos de programas\Ask.com\GenericAskToolbar.dll" [2010-09-29 1400712]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\arquivos de programas\Ask.com\GenericAskToolbar.dll" [2010-09-29 1400712]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe" [2007-10-23 202024]

    "swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-25 39408]

    "AlcoholAutomount"="c:\arquivos de programas\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "ATICCC"="c:\arquivos de programas\ATI Technologies\ATI.ACE\cli.exe" [2005-08-06 61440]

    "PCI822 Tray"="P822Tray.exe" [2002-02-25 151552]

    "HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2007-03-12 49152]

    "GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

    "NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]

    "NBKeyScan"="c:\arquivos de programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]

    "H2O"="c:\arquivos de programas\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 385024]

    "QuickTime Task"="c:\arquivos de programas\QuickTime\qttask.exe" [2010-02-25 98304]

    "SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-05-14 248552]

    "egui"="c:\arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" [2009-10-07 1461080]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    c:\documents and settings\DANIEL\Menu Iniciar\Programas\Inicializar\

    Recorte de tela e Iniciador do OneNote 2007.lnk - c:\arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]

    c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

    Adobe Gamma Loader.lnk - c:\arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2010-2-24 113664]

    Adobe Reader Speed Launch.lnk - c:\arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

    ATI CATALYST System Tray.lnk - c:\arquivos de programas\ATI Technologies\ATI.ACE\CLI.exe [2005-8-6 61440]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

    "midi1"=xgusb.cpl

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

    "c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

    "c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

    "c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

    "c:\\Arquivos de programas\\Ares\\Ares.exe"=

    "c:\\Arquivos de programas\\eMule\\emule.exe"=

    "c:\\Arquivos de programas\\DreaMule\\emule.exe"=

    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24/2/2010 13:08 691696]

    R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [10/6/2008 19:56 35168]

    R2 ekrn;Eset Service;c:\arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe [7/10/2009 10:16 472280]

    R2 MyEpson Portal Service;MyEpson Portal Service;c:\arquivos de programas\EPSON\MyEpson Portal\mepService.exe [19/10/2010 15:10 659456]

    R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [24/2/2010 21:48 33792]

    R3 Pci822Drv;Service for PCI-822;c:\windows\system32\drivers\Pci822.sys [24/2/2010 10:12 272340]

    R3 Pci822WdmSvc;Service for PCI-822 WDM Audio;c:\windows\system32\drivers\P822Wdm.sys [24/2/2010 10:12 85916]

    R3 slnt;Kaiomy KM8139D 10/100Mbps PCI Fast Ethernet Adapter;c:\windows\system32\drivers\slnt.sys [24/2/2010 15:39 17972]

    S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [24/2/2010 22:09 135664]

    S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [28/10/2001 16:07 3584]

    S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [2/10/2010 00:10 547744]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

    hpdevmgmt REG_MULTI_SZ hpqcxs08

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    2010-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-02-25 00:09]

    2010-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-02-25 00:09]

    2010-11-25 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

    - c:\arquivos de programas\Ask.com\UpdateTask.exe [2010-09-29 01:44]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://www.bigseekpro.com/webscout/{F3146742-794C-4475-987B-4B3800E82E16}

    mStart Page = hxxp://www.bigseekpro.com/webscout/{F3146742-794C-4475-987B-4B3800E82E16}

    uSearchAssistant = hxxp://www.google.com/ie

    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

    IE: Google Sidewiki... - c:\arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html

    FF - ProfilePath - c:\documents and settings\DANIEL\Dados de aplicativos\Mozilla\Firefox\Profiles\bings5pn.default\

    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms}

    FF - prefs.js: browser.search.selectedEngine - Google

    FF - prefs.js: browser.startup.homepage - hxxp://www.bigseekpro.com/webscout/{2882C972-3022-1333-4311-31922A7D700A}

    FF - prefs.js: keyword.URL - hxxp://www.bigseekpro.com/search/toolbar/webscout/{2882C972-3022-1333-4311-31922A7D700A}?q=

    FF - component: c:\documents and settings\DANIEL\Dados de aplicativos\Mozilla\Firefox\Profiles\bings5pn.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

    FF - plugin: c:\arquivos de programas\Java\jre6\bin\new_plugin\npdeployJava1.dll

    FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

    FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

    ---- FIREFOX POLICIES ----

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional

    c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2010-11-25 12:23

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    .

    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

    [HKEY_USERS\S-1-5-21-1614895754-1801674531-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{00C24602-E92A-B6D3-2806-EE97A6301859}*]

    @Allowed: (Read) (RestrictedCode)

    @Allowed: (Read) (RestrictedCode)

    "jaklkodjcahbbmpdbfib"=hex:6d,61,67,6d,62,6f,6a,62,64,64,61,63,61,65,6b,6e,6f,

    6c,65,6d,63,69,66,6f,6e,70,00,01

    "jaklkofjhccpldhgbibf"=hex:68,62,6f,6d,6b,6a,65,67,62,67,66,6c,69,6c,6b,6e,62,

    68,65,70,66,66,6b,63,6a,6d,64,70,6c,66,67,66,6b,6c,64,64,6e,69,66,6c,6a,6b,\

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'winlogon.exe'(680)

    c:\windows\system32\Ati2evxx.dll

    .

    Tempo para conclusão: 2010-11-25 12:25:38

    ComboFix-quarantined-files.txt 2010-11-25 14:25

    Pré-execução: 20 pasta(s) 43.204.096.000 bytes disponíveis

    Pós execução: 23 pasta(s) 43.319.562.240 bytes disponíveis

    WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

    [boot loader]

    timeout=2

    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

    [operating systems]

    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

    UnsupportedDebug="do not select this" /debug

    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

    - - End Of File - - FD718233740D9335B59F0BFE27D33505

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":


    RegNull::
    [HKEY_USERS\S-1-5-21-1614895754-1801674531-839522115-1003\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\{00C24602-E92A-B6D3-2806-EE97A6301859}*]

    • Salve este arquivo como: CFScript.txt
      CFScriptB-4.gif
    • Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe
    • Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Aqui está :)

    ComboFix 10-11-28.05 - DANIEL 29/11/2010 12:51:39.3.1 - x86

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2047.1510 [GMT -2:00]

    Executando de: c:\documents and settings\DANIEL\Desktop\ComboFix.exe

    Comandos utilizados :: c:\documents and settings\DANIEL\Desktop\CFScript.txt

    AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2010-10-28 to 2010-11-29 ))))))))))))))))))))))))))))

    .

    2010-11-27 14:56 . 2010-11-27 14:56 -------- d-----w- c:\windows\system32\KB905474

    2010-11-27 14:52 . 2010-11-27 14:52 -------- d-----w- c:\arquivos de programas\MSXML 6.0

    2010-11-27 14:44 . 2010-11-27 14:44 -------- d-----w- c:\windows\ServicePackFiles

    2010-11-27 14:39 . 2004-08-04 03:45 221184 ----a-w- c:\windows\system32\wmpns.dll

    2010-11-27 14:37 . 2010-11-27 14:37 -------- d-----w- c:\arquivos de programas\MSXML 4.0

    2010-11-27 09:54 . 2010-11-27 10:05 -------- d-----w- c:\windows\system32\CatRoot_bak

    2010-11-27 09:50 . 2008-06-14 17:59 272384 -c----w- c:\windows\system32\dllcache\bthport.sys

    2010-11-27 09:50 . 2008-06-14 17:59 272384 ------w- c:\windows\system32\drivers\bthport.sys

    2010-11-27 09:48 . 2010-02-24 12:31 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

    2010-11-27 09:34 . 2010-02-16 19:33 2062592 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe

    2010-11-27 09:34 . 2010-02-16 19:32 2020864 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

    2010-11-27 09:34 . 2010-02-16 19:33 2185600 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe

    2010-11-27 09:34 . 2010-02-16 19:33 2141184 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

    2010-11-27 09:33 . 2010-11-28 09:17 -------- d--h--w- c:\windows\$hf_mig$

    2010-11-22 00:41 . 2010-11-22 00:41 -------- d-----w- c:\arquivos de programas\Marcos Velasco Security

    2010-11-10 20:58 . 2010-11-10 20:59 -------- d-----w- C:\000

    2010-11-03 13:56 . 2010-11-08 19:33 -------- d-----w- C:\LPS

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2010-10-26 18:21 . 2010-10-26 18:21 1409 ----a-w- c:\windows\QTFont.for

    2010-09-15 06:50 . 2010-06-06 17:56 472808 ----a-w- c:\windows\system32\deployJava1.dll

    2010-09-15 04:29 . 2010-04-11 20:14 73728 ----a-w- c:\windows\system32\javacpl.cpl

    2010-09-14 12:16 . 2010-02-24 15:08 691696 ----a-w- c:\windows\system32\drivers\sptd.sys

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

    2010-09-29 01:44 1400712 ----a-w- c:\arquivos de programas\Ask.com\GenericAskToolbar.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\arquivos de programas\Ask.com\GenericAskToolbar.dll" [2010-09-29 1400712]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\arquivos de programas\Ask.com\GenericAskToolbar.dll" [2010-09-29 1400712]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe" [2007-10-23 202024]

    "swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-25 39408]

    "AlcoholAutomount"="c:\arquivos de programas\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "ATICCC"="c:\arquivos de programas\ATI Technologies\ATI.ACE\cli.exe" [2005-08-06 61440]

    "PCI822 Tray"="P822Tray.exe" [2002-02-25 151552]

    "HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2007-03-12 49152]

    "GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

    "NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]

    "NBKeyScan"="c:\arquivos de programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]

    "H2O"="c:\arquivos de programas\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 385024]

    "QuickTime Task"="c:\arquivos de programas\QuickTime\qttask.exe" [2010-02-25 98304]

    "SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-05-14 248552]

    "egui"="c:\arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" [2009-10-07 1461080]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    c:\documents and settings\DANIEL\Menu Iniciar\Programas\Inicializar\

    Recorte de tela e Iniciador do OneNote 2007.lnk - c:\arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]

    c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

    Adobe Gamma Loader.lnk - c:\arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2010-2-24 113664]

    Adobe Reader Speed Launch.lnk - c:\arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

    ATI CATALYST System Tray.lnk - c:\arquivos de programas\ATI Technologies\ATI.ACE\CLI.exe [2005-8-6 61440]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

    "midi1"=xgusb.cpl

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

    "c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

    "c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

    "c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

    "c:\\Arquivos de programas\\Ares\\Ares.exe"=

    "c:\\Arquivos de programas\\eMule\\emule.exe"=

    "c:\\Arquivos de programas\\DreaMule\\emule.exe"=

    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24/2/2010 13:08 691696]

    R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [10/6/2008 19:56 35168]

    R2 ekrn;Eset Service;c:\arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe [7/10/2009 10:16 472280]

    R2 MyEpson Portal Service;MyEpson Portal Service;c:\arquivos de programas\EPSON\MyEpson Portal\mepService.exe [19/10/2010 15:10 659456]

    R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [2/10/2010 00:10 547744]

    R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [24/2/2010 21:48 33792]

    R3 Pci822Drv;Service for PCI-822;c:\windows\system32\drivers\Pci822.sys [24/2/2010 10:12 272340]

    R3 Pci822WdmSvc;Service for PCI-822 WDM Audio;c:\windows\system32\drivers\P822Wdm.sys [24/2/2010 10:12 85916]

    R3 slnt;Kaiomy KM8139D 10/100Mbps PCI Fast Ethernet Adapter;c:\windows\system32\drivers\slnt.sys [24/2/2010 15:39 17972]

    S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [28/10/2001 16:07 3584]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

    hpdevmgmt REG_MULTI_SZ hpqcxs08

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    2010-11-28 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

    - c:\arquivos de programas\Ask.com\UpdateTask.exe [2010-09-29 01:44]

    2010-11-29 c:\windows\Tasks\WGASetup.job

    - c:\windows\system32\KB905474\wgasetup.exe [2010-11-27 00:18]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://www.bigseekpro.com/webscout/{F3146742-794C-4475-987B-4B3800E82E16}

    mStart Page = hxxp://www.bigseekpro.com/webscout/{F3146742-794C-4475-987B-4B3800E82E16}

    uSearchAssistant = hxxp://www.google.com/ie

    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

    IE: Google Sidewiki... - c:\arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html

    FF - ProfilePath - c:\documents and settings\DANIEL\Dados de aplicativos\Mozilla\Firefox\Profiles\bings5pn.default\

    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms}

    FF - prefs.js: browser.search.selectedEngine - Google

    FF - prefs.js: browser.startup.homepage - hxxp://www.bigseekpro.com/webscout/{2882C972-3022-1333-4311-31922A7D700A}

    FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

    FF - component: c:\documents and settings\DANIEL\Dados de aplicativos\Mozilla\Firefox\Profiles\bings5pn.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

    FF - plugin: c:\arquivos de programas\Java\jre6\bin\new_plugin\npdeployJava1.dll

    FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

    FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\arquivos de programas\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

    FF - Extension: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

    FF - Extension: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

    FF - Extension: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

    FF - Extension: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

    FF - Extension: Java Quick Starter: jqs@sun.com - c:\arquivos de programas\Java\jre6\lib\deploy\jqs\ff

    FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

    FF - Extension: Módulo de Segurança - Banco do Brasil: {87F8774F-B485-47E2-A755-A40A8A5E886C} - c:\documents and settings\DANIEL\Dados de aplicativos\Mozilla\Firefox\Profiles\bings5pn.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}

    FF - Extension: Ask Toolbar: toolbar@ask.com - c:\documents and settings\DANIEL\Dados de aplicativos\Mozilla\Firefox\Profiles\bings5pn.default\extensions\toolbar@ask.com

    FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\documents and settings\DANIEL\Dados de aplicativos\Mozilla\Firefox\Profiles\bings5pn.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2010-11-29 12:54

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    .

    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

    [HKEY_USERS\S-1-5-21-1614895754-1801674531-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{00C24602-E92A-B6D3-2806-EE97A6301859}*]

    @Allowed: (Read) (RestrictedCode)

    @Allowed: (Read) (RestrictedCode)

    "jaklkodjcahbbmpdbfib"=hex:6d,61,67,6d,62,6f,6a,62,64,64,61,63,61,65,6b,6e,6f,

    6c,65,6d,63,69,66,6f,6e,70,00,01

    "jaklkofjhccpldhgbibf"=hex:68,62,6f,6d,6b,6a,65,67,62,67,66,6c,69,6c,6b,6e,62,

    68,65,70,66,66,6b,63,6a,6d,64,70,6c,66,67,66,6b,6c,64,64,6e,69,66,6c,6a,6b,\

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'winlogon.exe'(724)

    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(3812)

    c:\windows\system32\msi.dll

    c:\windows\system32\WPDShServiceObj.dll

    c:\windows\system32\PortableDeviceTypes.dll

    c:\windows\system32\PortableDeviceApi.dll

    .

    Tempo para conclusão: 2010-11-29 12:56:07

    ComboFix-quarantined-files.txt 2010-11-29 14:56

    ComboFix2.txt 2010-11-29 14:50

    ComboFix3.txt 2010-11-25 14:25

    Pré-execução: 22 pasta(s) 43.624.198.144 bytes disponíveis

    Pós execução: 23 pasta(s) 43.607.404.544 bytes disponíveis

    - - End Of File - - 7A2B85AC6BB91DE093BC715A9FA5DB9A

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Havia um erro, refaça com o script abaixo:

    Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":


    RegNull::
    [HKEY_USERS\S-1-5-21-1614895754-1801674531-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{00C24602-E92A-B6D3-2806-EE97A6301859}*]

    • Salve este arquivo como: CFScript.txt
      CFScriptB-4.gif
    • Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe
    • Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Então, logo depois de eu arrastar o arquivo .txt para dentro do Combofix, ele inicia e pede por uma atualização. Isso é normal? Eu dei ok. Ele atualizou, reiniciou o Combofix, fez a checagem e me deu este log. Minha pergunta é se ele realmente aplicou o arquivo de registro. Apesar de que o "CFScript.txt" desapareceu da minha área de trabalho, não sei se ele foi realmente aplicado por conta da atualização.

    De qualquer forma aqui está o log:

    ComboFix 10-11-30.08 - DANIEL 01/12/2010 11:10:22.4.1 - x86

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2047.1519 [GMT -2:00]

    Executando de: c:\documents and settings\DANIEL\Desktop\ComboFix.exe

    Comandos utilizados :: c:\documents and settings\DANIEL\Desktop\CFScript.txt

    AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2010-11-01 to 2010-12-01 ))))))))))))))))))))))))))))

    .

    2010-11-30 16:27 . 2010-11-30 16:27 -------- d-----w- c:\documents and settings\DANIEL\Dados de aplicativos\Stardock

    2010-11-30 16:27 . 2010-11-30 16:27 -------- dc-h--w- c:\documents and settings\All Users\Dados de aplicativos\{A3A26C56-02C3-4F76-A033-12EE2FB52AE6}

    2010-11-30 16:27 . 2010-11-30 16:27 -------- d-----w- c:\arquivos de programas\Stardock

    2010-11-30 16:27 . 2010-11-30 16:27 -------- d-----w- c:\documents and settings\DANIEL\Configurações locais\Dados de aplicativos\PackageAware

    2010-11-30 12:45 . 2010-11-30 12:45 -------- d-----w- c:\documents and settings\DANIEL\Configurações locais\Dados de aplicativos\Microangelo Toolset 6

    2010-11-30 12:29 . 2000-05-17 11:52 187392 ----a-w- c:\windows\system32\JPGUtils.dll

    2010-11-30 12:29 . 2010-11-30 12:29 -------- d-----w- c:\arquivos de programas\WinCustomize

    2010-11-30 12:29 . 2010-11-30 12:29 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Stardock

    2010-11-30 12:21 . 2010-11-21 01:23 5621248 ----a-w- c:\windows\ROZHIN W1440.EXE

    2010-11-30 12:19 . 2010-11-30 12:19 -------- d-----w- c:\documents and settings\DANIEL\Configurações locais\Dados de aplicativos\Microangelo On Display

    2010-11-30 11:35 . 2010-11-27 02:39 1684992 ----a-w- c:\windows\Windows XP SP2.exe

    2010-11-29 18:34 . 2010-11-29 18:34 -------- d-----w- c:\arquivos de programas\Microangelo Toolset 6

    2010-11-29 18:34 . 2010-11-29 18:34 -------- d-----w- c:\arquivos de programas\Microangelo On Display

    2010-11-29 16:55 . 2010-11-29 16:55 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\FLEXnet

    2010-11-29 16:51 . 2010-11-29 16:51 -------- d-----w- c:\arquivos de programas\Bonjour

    2010-11-29 16:43 . 2010-11-29 16:43 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Macrovision Shared

    2010-11-29 16:25 . 2004-08-04 03:45 219648 ----a-w- c:\windows\system32\uxtheme.backup

    2010-11-29 15:09 . 2010-12-01 12:49 -------- d-----w- c:\documents and settings\DANIEL\Tracing

    2010-11-29 15:08 . 2010-11-29 15:08 -------- d-----w- c:\arquivos de programas\Microsoft

    2010-11-29 15:08 . 2010-11-29 15:08 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

    2010-11-29 15:07 . 2010-11-29 15:08 -------- d-----w- c:\arquivos de programas\Windows Live

    2010-11-29 15:02 . 2010-11-29 15:02 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

    2010-11-27 14:56 . 2010-11-27 14:56 -------- d-----w- c:\windows\system32\KB905474

    2010-11-27 14:52 . 2010-11-27 14:52 -------- d-----w- c:\arquivos de programas\MSXML 6.0

    2010-11-27 14:44 . 2010-11-27 14:44 -------- d-----w- c:\windows\ServicePackFiles

    2010-11-27 14:39 . 2004-08-04 03:45 221184 ----a-w- c:\windows\system32\wmpns.dll

    2010-11-27 14:37 . 2010-11-27 14:37 -------- d-----w- c:\arquivos de programas\MSXML 4.0

    2010-11-27 09:54 . 2010-11-27 10:05 -------- d-----w- c:\windows\system32\CatRoot_bak

    2010-11-27 09:50 . 2008-06-14 17:59 272384 -c----w- c:\windows\system32\dllcache\bthport.sys

    2010-11-27 09:50 . 2008-06-14 17:59 272384 ------w- c:\windows\system32\drivers\bthport.sys

    2010-11-27 09:48 . 2010-02-24 12:31 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

    2010-11-27 09:34 . 2010-02-16 19:33 2062592 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe

    2010-11-27 09:34 . 2010-02-16 19:32 2020864 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

    2010-11-27 09:34 . 2010-02-16 19:33 2185600 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe

    2010-11-27 09:34 . 2010-02-16 19:33 2141184 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

    2010-11-27 09:33 . 2010-11-28 09:17 -------- d--h--w- c:\windows\$hf_mig$

    2010-11-22 00:41 . 2010-11-22 00:41 -------- d-----w- c:\arquivos de programas\Marcos Velasco Security

    2010-11-10 20:58 . 2010-11-10 20:59 -------- d-----w- C:\000

    2010-11-03 13:56 . 2010-11-08 19:33 -------- d-----w- C:\LPS

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2010-11-30 12:33 . 2004-08-04 03:45 5810688 ----a-w- c:\windows\system32\logonuiX.exe

    2010-11-29 16:25 . 2004-08-04 03:45 219648 ----a-w- c:\windows\system32\uxtheme.dll

    2010-10-26 18:21 . 2010-10-26 18:21 1409 ----a-w- c:\windows\QTFont.for

    2010-09-15 06:50 . 2010-06-06 17:56 472808 ----a-w- c:\windows\system32\deployJava1.dll

    2010-09-15 04:29 . 2010-04-11 20:14 73728 ----a-w- c:\windows\system32\javacpl.cpl

    2010-09-14 12:16 . 2010-02-24 15:08 691696 ----a-w- c:\windows\system32\drivers\sptd.sys

    .

    ((((((((((((((((((((((((((((( SnapShot_2010-11-29_14.48.25 )))))))))))))))))))))))))))))))))))))))))

    .

    + 2010-12-01 12:24 . 2010-12-01 12:24 16384 c:\windows\Temp\Perflib_Perfdata_75c.dat

    + 2007-03-21 22:54 . 2007-03-21 22:54 69632 c:\windows\system32\TWUNK_32.EXE

    + 2007-03-21 22:54 . 2007-03-21 22:54 48560 c:\windows\system32\TWUNK_16.EXE

    + 2007-03-21 22:54 . 2007-03-21 22:54 77312 c:\windows\system32\TWAIN_32.DLL

    + 2010-04-17 00:12 . 2010-04-17 00:12 48464 c:\windows\system32\sirenacm.dll

    + 2006-02-28 14:41 . 2006-02-28 14:41 53248 c:\windows\system32\dnssd.dll

    + 2006-02-28 14:41 . 2006-02-28 14:41 61440 c:\windows\system32\dns-sd.exe

    + 2010-11-29 15:08 . 2010-11-29 15:08 27136 c:\windows\Installer\2ac837.msi

    + 2010-11-29 15:07 . 2010-11-29 15:07 83456 c:\windows\Installer\2ac81f.msi

    + 2010-11-29 15:07 . 2010-11-29 15:07 58880 c:\windows\Installer\2ac819.msi

    + 2010-11-29 15:09 . 2010-11-29 15:09 80395 c:\windows\Installer\{9ADC3E4F-34DA-48CD-8727-BB26D90257BD}\MsblIco.Exe

    + 2010-11-29 18:34 . 2010-11-29 18:34 25214 c:\windows\Installer\{8679D366-D73F-4303-92F7-853B13C1F424}\MODHelp.chm_8679D366D73F430392F7853B13C1F424.exe

    + 2010-11-29 18:34 . 2010-11-29 18:34 10134 c:\windows\Installer\{8679D366-D73F-4303-92F7-853B13C1F424}\ARPPRODUCTICON.exe

    + 2010-11-29 18:34 . 2010-11-29 18:34 25214 c:\windows\Installer\{71414EC2-0684-4A15-A85A-E0E259D117AF}\m6tools.chm_71414EC206844A15A85AE0E259D117AF.exe

    + 2010-11-29 18:34 . 2010-11-29 18:34 10134 c:\windows\Installer\{71414EC2-0684-4A15-A85A-E0E259D117AF}\ARPPRODUCTICON.exe

    + 2010-11-29 15:08 . 2010-11-29 15:08 61272 c:\windows\Installer\{590035D9-BFA0-406A-A7F0-479C72C0DDB2}\IconWlc.exe

    + 2006-06-05 16:14 . 2006-06-05 16:14 626688 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll

    + 2006-06-05 16:14 . 2006-06-05 16:14 548864 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll

    + 2006-06-05 16:14 . 2006-06-05 16:14 479232 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll

    - 2004-08-04 03:45 . 2004-08-04 03:45 219648 c:\windows\system32\dllcache\uxtheme.dll

    + 2004-08-04 03:45 . 2010-11-29 16:25 219648 c:\windows\system32\dllcache\uxtheme.dll

    + 2010-11-30 16:27 . 2010-11-30 16:27 271872 c:\windows\Installer\8123e4.msi

    + 2010-11-29 18:34 . 2010-11-29 18:34 743424 c:\windows\Installer\7004b5.msi

    + 2010-11-29 15:09 . 2010-11-29 15:09 429056 c:\windows\Installer\2ac846.msi

    + 2010-11-29 15:08 . 2010-11-29 15:08 155648 c:\windows\Installer\2ac83d.msi

    + 2010-11-29 15:08 . 2010-11-29 15:08 140288 c:\windows\Installer\2ac831.msi

    + 2010-11-29 15:08 . 2010-11-29 15:08 202752 c:\windows\Installer\2ac82b.msi

    + 2010-11-29 15:08 . 2010-11-29 15:08 149504 c:\windows\Installer\2ac825.msi

    + 2010-11-29 15:07 . 2010-11-29 15:07 107008 c:\windows\Installer\2ac813.msi

    + 2010-11-29 15:07 . 2010-11-29 15:07 301056 c:\windows\Installer\2ac80d.msi

    + 2010-11-29 18:34 . 2010-11-29 18:34 292878 c:\windows\Installer\{8679D366-D73F-4303-92F7-853B13C1F424}\MODPanel.exe_8679D366D73F430392F7853B13C1F424.exe

    + 2010-11-29 18:34 . 2010-11-29 18:34 135168 c:\windows\Installer\{71414EC2-0684-4A15-A85A-E0E259D117AF}\m6studio.exe_71414EC206844A15A85AE0E259D117AF.exe

    + 2010-11-29 18:34 . 2010-11-29 18:34 208896 c:\windows\Installer\{71414EC2-0684-4A15-A85A-E0E259D117AF}\m6librarian.exe_71414EC206844A15A85AE0E259D117AF.exe

    + 2010-11-29 18:34 . 2010-11-29 18:34 163840 c:\windows\Installer\{71414EC2-0684-4A15-A85A-E0E259D117AF}\m6explorer.exe_71414EC206844A15A85AE0E259D117AF.exe

    + 2010-11-29 18:34 . 2010-11-29 18:34 163840 c:\windows\Installer\{71414EC2-0684-4A15-A85A-E0E259D117AF}\m6animator.exe_71414EC206844A15A85AE0E259D117AF.exe

    + 2006-10-26 22:48 . 2006-10-26 22:48 434528 c:\windows\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\DWTRIG20.EXE

    + 2010-11-30 16:28 . 2010-11-30 16:28 223744 c:\windows\assembly\NativeImages_v2.0.50727_32\VistaBridgeLibrary\bdc8ddb7fef8793231b31914ddf46a30\VistaBridgeLibrary.ni.dll

    + 2010-02-24 08:31 . 2010-11-30 11:31 1586600 c:\windows\system32\FNTCACHE.DAT

    + 2010-11-29 16:53 . 2010-11-29 16:53 2428416 c:\windows\Installer\9f741.msi

    + 2010-11-29 16:52 . 2010-11-29 16:52 1780224 c:\windows\Installer\9f73a.msi

    + 2010-11-29 16:52 . 2010-11-29 16:52 1718272 c:\windows\Installer\9f734.msi

    + 2010-11-29 16:51 . 2010-11-29 16:51 1725952 c:\windows\Installer\9f72e.msi

    + 2010-11-29 16:51 . 2010-11-29 16:51 1954304 c:\windows\Installer\9f728.msi

    + 2010-11-29 16:51 . 2010-11-29 16:51 1826816 c:\windows\Installer\9f722.msi

    + 2010-11-29 16:51 . 2010-11-29 16:51 1726976 c:\windows\Installer\9f71c.msi

    + 2010-11-29 16:50 . 2010-11-29 16:50 1879040 c:\windows\Installer\9f716.msi

    + 2010-11-29 16:50 . 2010-11-29 16:50 1730048 c:\windows\Installer\9f710.msi

    + 2010-11-29 16:50 . 2010-11-29 16:50 1761792 c:\windows\Installer\9f70a.msi

    + 2010-11-29 16:49 . 2010-11-29 16:49 1735680 c:\windows\Installer\9f704.msi

    + 2010-11-29 16:49 . 2010-11-29 16:49 1744384 c:\windows\Installer\9f6fe.msi

    + 2010-11-29 16:49 . 2010-11-29 16:49 1842688 c:\windows\Installer\9f6f8.msi

    + 2010-11-29 16:48 . 2010-11-29 16:48 2159104 c:\windows\Installer\9f6f1.msi

    + 2010-11-29 16:47 . 2010-11-29 16:47 1715712 c:\windows\Installer\9f6eb.msi

    + 2010-11-29 16:47 . 2010-11-29 16:47 1715712 c:\windows\Installer\9f6e4.msi

    + 2010-11-29 16:47 . 2010-11-29 16:47 1716736 c:\windows\Installer\9f6dd.msi

    + 2010-11-29 16:47 . 2010-11-29 16:47 1715712 c:\windows\Installer\9f6d6.msi

    + 2010-11-29 16:47 . 2010-11-29 16:47 1728000 c:\windows\Installer\9f6cf.msi

    + 2010-11-29 16:46 . 2010-11-29 16:46 1718272 c:\windows\Installer\9f6c9.msi

    + 2010-11-29 16:46 . 2010-11-29 16:46 1761792 c:\windows\Installer\9f6c2.msi

    + 2010-11-29 16:46 . 2010-11-29 16:46 1753088 c:\windows\Installer\9f6bc.msi

    + 2010-11-29 16:46 . 2010-11-29 16:46 1720832 c:\windows\Installer\9f6b6.msi

    + 2010-11-29 16:45 . 2010-11-29 16:45 2595840 c:\windows\Installer\9f6b0.msi

    + 2010-11-29 16:43 . 2010-11-29 16:43 1826304 c:\windows\Installer\9f6aa.msi

    + 2010-11-29 16:43 . 2010-11-29 16:43 1716736 c:\windows\Installer\9f6a4.msi

    + 2010-11-29 16:42 . 2010-11-29 16:42 1767424 c:\windows\Installer\9f69e.msi

    + 2010-11-29 18:34 . 2010-11-29 18:34 1129984 c:\windows\Installer\7004b9.msi

    + 2010-11-30 16:28 . 2010-11-30 16:28 4829696 c:\windows\assembly\NativeImages_v2.0.50727_32\Fences\3cd4fe68d333dcefaf0773987f9ac240\Fences.ni.exe

    .

    -- Snapshot resetado para data atual --

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

    2010-09-29 00:44 1400712 ----a-w- c:\arquivos de programas\Ask.com\GenericAskToolbar.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\arquivos de programas\Ask.com\GenericAskToolbar.dll" [2010-09-29 1400712]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\arquivos de programas\Ask.com\GenericAskToolbar.dll" [2010-09-29 1400712]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe" [2007-10-23 202024]

    "swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-25 39408]

    "AlcoholAutomount"="c:\arquivos de programas\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "ATICCC"="c:\arquivos de programas\ATI Technologies\ATI.ACE\cli.exe" [2005-08-06 61440]

    "PCI822 Tray"="P822Tray.exe" [2002-02-25 151552]

    "HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2007-03-12 49152]

    "GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

    "NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]

    "NBKeyScan"="c:\arquivos de programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]

    "H2O"="c:\arquivos de programas\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 385024]

    "QuickTime Task"="c:\arquivos de programas\QuickTime\qttask.exe" [2010-02-25 98304]

    "SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-05-14 248552]

    "egui"="c:\arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" [2009-10-07 1461080]

    "LogonStudio"="c:\arquivos de programas\WinCustomize\LogonStudio\logonstudio.exe" [2002-09-03 987187]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    c:\documents and settings\DANIEL\Menu Iniciar\Programas\Inicializar\

    Recorte de tela e Iniciador do OneNote 2007.lnk - c:\arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]

    c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

    Adobe Gamma Loader.lnk - c:\arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2010-2-24 113664]

    Adobe Reader Speed Launch.lnk - c:\arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

    ATI CATALYST System Tray.lnk - c:\arquivos de programas\ATI Technologies\ATI.ACE\CLI.exe [2005-8-6 61440]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]

    "{1984DD45-52CF-49cd-AB77-18F378FEA264}"= "c:\arquivos de programas\Stardock\Fences\FencesMenu.dll" [2010-06-22 202088]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

    "UIHost"="c:\windows\system32\logonuiX.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

    "midi1"=xgusb.cpl

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

    "c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

    "c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

    "c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

    "c:\\Arquivos de programas\\Ares\\Ares.exe"=

    "c:\\Arquivos de programas\\eMule\\emule.exe"=

    "c:\\Arquivos de programas\\DreaMule\\emule.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24/2/2010 13:08 691696]

    R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [10/6/2008 19:56 35168]

    R2 ekrn;Eset Service;c:\arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe [7/10/2009 10:16 472280]

    R2 MyEpson Portal Service;MyEpson Portal Service;c:\arquivos de programas\EPSON\MyEpson Portal\mepService.exe [19/10/2010 15:10 659456]

    R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [2/10/2010 00:10 547744]

    R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [24/2/2010 21:48 33792]

    R3 Pci822Drv;Service for PCI-822;c:\windows\system32\drivers\Pci822.sys [24/2/2010 10:12 272340]

    R3 Pci822WdmSvc;Service for PCI-822 WDM Audio;c:\windows\system32\drivers\P822Wdm.sys [24/2/2010 10:12 85916]

    R3 slnt;Kaiomy KM8139D 10/100Mbps PCI Fast Ethernet Adapter;c:\windows\system32\drivers\slnt.sys [24/2/2010 15:39 17972]

    S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [28/10/2001 16:07 3584]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

    hpdevmgmt REG_MULTI_SZ hpqcxs08

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    2010-12-01 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

    - c:\arquivos de programas\Ask.com\UpdateTask.exe [2010-09-29 01:44]

    2010-12-01 c:\windows\Tasks\WGASetup.job

    - c:\windows\system32\KB905474\wgasetup.exe [2010-11-27 00:18]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = about:blank

    mStart Page = hxxp://www.bigseekpro.com/webscout/{F3146742-794C-4475-987B-4B3800E82E16}

    uInternet Settings,ProxyOverride = *.local

    uSearchAssistant = hxxp://www.google.com/ie

    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

    IE: Google Sidewiki... - c:\arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html

    FF - ProfilePath - c:\documents and settings\DANIEL\Dados de aplicativos\Mozilla\Firefox\Profiles\bings5pn.default\

    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms}

    FF - prefs.js: browser.search.selectedEngine - Google

    FF - prefs.js: browser.startup.homepage - hxxp://www.bigseekpro.com/webscout/{2882C972-3022-1333-4311-31922A7D700A}

    FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

    FF - component: c:\documents and settings\DANIEL\Dados de aplicativos\Mozilla\Firefox\Profiles\bings5pn.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

    FF - plugin: c:\arquivos de programas\Java\jre6\bin\new_plugin\npdeployJava1.dll

    FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

    FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\arquivos de programas\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

    FF - Extension: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

    FF - Extension: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

    FF - Extension: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

    FF - Extension: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

    FF - Extension: Java Quick Starter: jqs@sun.com - c:\arquivos de programas\Java\jre6\lib\deploy\jqs\ff

    FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

    FF - Extension: Módulo de Segurança - Banco do Brasil: {87F8774F-B485-47E2-A755-A40A8A5E886C} - c:\documents and settings\DANIEL\Dados de aplicativos\Mozilla\Firefox\Profiles\bings5pn.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}

    FF - Extension: Ask Toolbar: toolbar@ask.com - c:\documents and settings\DANIEL\Dados de aplicativos\Mozilla\Firefox\Profiles\bings5pn.default\extensions\toolbar@ask.com

    FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\documents and settings\DANIEL\Dados de aplicativos\Mozilla\Firefox\Profiles\bings5pn.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2010-12-01 11:15

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'winlogon.exe'(732)

    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(4008)

    c:\windows\system32\msi.dll

    c:\windows\system32\WPDShServiceObj.dll

    c:\windows\system32\PortableDeviceTypes.dll

    c:\windows\system32\PortableDeviceApi.dll

    c:\arquivos de programas\Stardock\Fences\FencesMenu.dll

    c:\arquivos de programas\stardock\fences\DesktopDock.dll

    .

    Tempo para conclusão: 2010-12-01 11:17:20

    ComboFix-quarantined-files.txt 2010-12-01 13:17

    ComboFix2.txt 2010-11-29 14:56

    ComboFix3.txt 2010-11-29 14:50

    ComboFix4.txt 2010-11-25 14:25

    Pré-execução: 22 pasta(s) 39.476.772.864 bytes disponíveis

    Pós execução: 23 pasta(s) 39.516.372.992 bytes disponíveis

    - - End Of File - - 11EC2249EE318E0FEB46329FBE1AC714

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Melhor agora.

    Tem conhecimento da Ask Toolbar instalada em seu computador? Caso negativo recomendo que a desinstale.

    Leia atentamente toda a instrução abaixo antes de executar o programa.

    Faça download do Kaspersky Removal Tool e salve em seu desktop.

    • Instale o programa normalmente, seguindo todas as instruções.
    • Uma pasta chamada Virus Removal Tool será criada no desktop.
    • Na tela do programa clique nas opções:
      • Meu computador
      • Hidden Startup objects
      • Disk boot sectors
      • System Memory

      [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

      • Desinfection (quando possível)
      • Delete
      • Skip
    • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
    • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
      • Autoscan
      • Group by result
      • All Events

      [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v)[*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

    OBSERVAÇÃO1:
    Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,

    • verde
      :
      baixo risco
    • amarelo
      :
      médio risco
    • vermelho
      :
      alto risco

    Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
    Skip
    .

    OBSERVAÇÃO2:
    Se no resultado final do scan apenas tiver
    Result:
    OK
    , não precisa gerar um relatório, apenas informe deste.

    OBSERVAÇÃO3:
    Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
    c:\
    QooBox
    . Caso isto aconteça escolha a opção
    Skip
    , pois a mesma pertence ao
    ComboFix
    e será removida quando o mesmo for desinstalado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá! Muito bom dia!

    O resultado do scan deu OK!

    Só que não achei como remover a ASK.com toolbar.

    Nem sabia q ela estava instalada aqui pois só uso o Firefox e ela esta aparecendo no IE somente.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Não está em Adicionar/Remover Programas?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Bom executei ele

    Disse q foi removido ^^

    Meu pc parece estar funcionando normalmente agora

    Desinstalei o Nod32, coloquei o Avira

    Pc ficou mais rápido :)

    E o Avira achou algumas infecções mas acho q não é nada de mais :)

    Muito obrigado

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Parabéns, seu log está limpo.

    De agora em diante fique ALERTA!

    Para finalizar faça o seguinte:

    Vá em Iniciar > Executar e digite ComboFix /Uninstall . Isso desinstalará o ComboFix de sua máquina.

    Faça download do OTCleanIt by OldTimer

    • Salve no seu desktop (área/ambiente de trabalho).
    • Duplo-clique no icone do OTC.
    • Clique no botão "Cleanup" 8gehxg0.gif
    • Permita que o seu computador seja reiniciado.

    Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

    • Abra o programa e clique em Executar Limpeza;
    • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros

    Sugiro também que consulte este artigo: Proteja seu PC

    Mais algum problema com o computador?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • putz! Desculpa demora

    Feliz ano novo =D

    Vou fazer isso q você falou sim. Tudo parece estar solucionado =)

    Exceto pela lerdeza usual, o meu pc parece ótimo =D

    Desde já agradeço muito a ajuda.

    Muito obrigada

    Editado por Paula Caroline

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×