Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
metalmaster

Tanatos.M

Recommended Posts

Baixei uma ferramenta do AVG específica para este vírus, e consegui remover vários destes TANATOS.M.:lol:

Mas, agora apareceu mais um que não consigo remover de jeito nenhum.:mad:

Abaixo os Log

***************************************************

GMER 1.0.15.15530 - http://www.gmer.net

Rootkit scan 2010-12-16 14:55:04

Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST960822A rev.3.05

Running: gmer.exe; Driver: C:\DOCUME~1\CAMPO\CONFIG~1\Temp\kwrcrpoc.sys

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwOpenProcess [0xFACDE6C0]

SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateProcess [0xFACDE770]

SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateThread [0xFACDE810]

SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwWriteVirtualMemory [0xFACDE8B0]

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!_abnormal_termination + 4A0 804E2AFC 4 Bytes CALL 314225CE

? C:\DOCUME~1\CAMPO\CONFIG~1\Temp\mbr.sys O sistema não pode encontrar o arquivo especificado. !

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\winlogon.exe[916] ntdll.dll!LdrUnloadDll 7C91718B 5 Bytes JMP 100906A0 C:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\WINDOWS\system32\winlogon.exe[916] kernel32.dll!FreeLibrary 7C80ABDE 5 Bytes JMP 10090520 C:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\WINDOWS\system32\winlogon.exe[916] kernel32.dll!FreeLibraryAndExitThread 7C80C170 5 Bytes JMP 100903C0 C:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \FileSystem\Fastfat \Fat AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )

---- EOF - GMER 1.0.15 ----

*****************************************************

DDS (Ver_10-12-12.02) - NTFSx86

Run by CAMPO at 14:43:08,35 on qui 16/12/2010

Internet Explorer: 7.0.5730.11

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.191.58 [GMT -2:00]

============== Running Processes ===============

C:\ARQUIV~1\AVG\AVG10\avgchsvx.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\AVG\AVG10\avgwdsvc.exe

C:\Arquivos de programas\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

C:\Arquivos de programas\AVG\AVG10\avgtray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

C:\WINDOWS\system32\sistray.exe

C:\Arquivos de programas\AVG\AVG10\avgnsx.exe

C:\Arquivos de programas\AVG\AVG10\avgemcx.exe

C:\Arquivos de programas\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe

C:\ARQUIV~1\AVG\AVG10\avgrsx.exe

C:\Arquivos de programas\AVG\AVG10\avgcsrvx.exe

C:\WINDOWS\system32\NOTEPAD.EXE

D:\André\forum\Nova pasta\dds.scr

C:\WINDOWS\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://webmail.salk.com.br/

mWinlogon: SfcDisable=-99 (0xffffff9d)

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg10\avgssie.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\arquivos de programas\google\googletoolbarnotifier\5.6.5805.1910\swg.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [swg] "c:\arquivos de programas\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

mRun: [AVG_TRAY] c:\arquivos de programas\avg\avg10\avgtray.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs"

dRunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe

dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32

dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\ralink~1.lnk - c:\arquivos de programas\ralink\rt2500 wireless lan card\installer\winxp\RaConfig2500.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\utilit~1.lnk - c:\windows\system32\sistray.exe

uPolicies-explorer: ForceClassicControlPanel = 1 (0x1)

uPolicies-system: DisableRegistryTools = 1 (0x1)

mPolicies-system: DisableCAD = 1 (0x1)

mPolicies-system: EnableLUA = 0 (0x0)

dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~1\office10\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\arquivos de programas\google\google toolbar\component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

Trusted Zone: bancobrasil.com.br\www

Trusted Zone: bancobrasil.com.br\www14

Trusted Zone: bancobrasil.com.br\www2

Trusted Zone: bb.com.br\www

DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

TCP: {72610F46-1CC4-4968-8941-AC0609436B01} = 192.168.2.1

TCP: {DFD4CDDD-7537-4372-9906-F4CF3127966B} = 192.168.2.1

Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\arquivos de programas\arquivos comuns\microsoft shared\web folders\PKMCDO.DLL

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg10\avgpp.dll

Notify: GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\arquivos de programas\gbplugin\gbieh.dll

============= SERVICES / DRIVERS ===============

R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2010-9-13 25680]

R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2010-9-7 26064]

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2010-11-30 47008]

R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2010-9-7 249424]

R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2010-9-7 34384]

R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2010-11-9 299984]

R2 AVGIDSAgent;AVGIDSAgent;c:\arquivos de programas\avg\avg10\identity protection\agent\bin\AVGIDSAgent.exe [2010-11-10 6127184]

R2 avgwd;Watchdog do AVG;c:\arquivos de programas\avg\avg10\avgwdsvc.exe [2010-10-22 265400]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2010-11-30 55072]

R2 Proteq;Proteq;c:\windows\system32\drivers\Proteq.sys [2003-7-17 7598]

R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [2010-8-19 123472]

R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [2010-8-19 30288]

R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [2010-8-19 26192]

S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\google\update\GoogleUpdate.exe [2010-11-29 135664]

S3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\rmonu.sys --> c:\windows\system32\drivers\rmonu.sys [?]

=============== Created Last 30 ================

2010-12-15 18:11:32 -------- d-----w- c:\windows\system32\wbem\repository\FS

2010-12-15 18:11:32 -------- d-----w- c:\windows\system32\wbem\Repository

2010-12-15 16:23:32 -------- d-----w- c:\arquivos de programas\Project1

2010-12-07 11:54:32 -------- d-----w- c:\windows\papel de parede

2010-12-01 12:37:09 -------- d-----w- c:\windows\system32\dumps

2010-11-30 19:48:26 47008 ----a-w- c:\windows\system32\drivers\gbpkm.sys

2010-11-30 19:47:46 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\GbPlugin

2010-11-30 19:47:46 -------- d-----w- c:\arquivos de programas\GbPlugin

2010-11-30 12:07:12 -------- d-----w- c:\arquivos de programas\PowerISO

2010-11-30 11:12:54 48640 ------w- c:\windows\system32\drivers\ser2pl.sys

2010-11-29 10:56:40 -------- d-----w- c:\docume~1\campo\config~1\dadosd~1\Adobe

2010-11-29 10:34:03 -------- d-----w- c:\docume~1\campo\config~1\dadosd~1\Temp

2010-11-29 10:29:19 -------- d-----w- c:\arquivos de programas\CCleaner

2010-11-29 10:28:50 -------- d-----w- c:\docume~1\campo\config~1\dadosd~1\Google

2010-11-26 16:56:42 -------- d--h--w- c:\windows\system32\GroupPolicy

2010-11-26 16:12:23 -------- d-----w- c:\windows\ShellNew

2010-11-26 14:45:05 -------- d--h--w- C:\$AVG

==================== Find3M ====================

2010-11-26 14:45:06 139264 ----a-w- c:\windows\system32\sndvol32.exe

============= FINISH: 14:44:19,68 ===============

****************************************************

GMER 1.0.15.15530 - http://www.gmer.net

Rootkit scan 2010-12-16 14:55:04

Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST960822A rev.3.05

Running: gmer.exe; Driver: C:\DOCUME~1\CAMPO\CONFIG~1\Temp\kwrcrpoc.sys

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwOpenProcess [0xFACDE6C0]

SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateProcess [0xFACDE770]

SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateThread [0xFACDE810]

SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwWriteVirtualMemory [0xFACDE8B0]

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!_abnormal_termination + 4A0 804E2AFC 4 Bytes CALL 314225CE

? C:\DOCUME~1\CAMPO\CONFIG~1\Temp\mbr.sys O sistema não pode encontrar o arquivo especificado. !

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\winlogon.exe[916] ntdll.dll!LdrUnloadDll 7C91718B 5 Bytes JMP 100906A0 C:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\WINDOWS\system32\winlogon.exe[916] kernel32.dll!FreeLibrary 7C80ABDE 5 Bytes JMP 10090520 C:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\WINDOWS\system32\winlogon.exe[916] kernel32.dll!FreeLibraryAndExitThread 7C80C170 5 Bytes JMP 100903C0 C:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \FileSystem\Fastfat \Fat AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )

---- EOF - GMER 1.0.15 ----

****************************************************

Compartilhar este post


Link para o post
Compartilhar em outros sites

Configure o Windows para mostrar todos os arquivos

Acesse este site: http://virustotal.com/

Em File to upload coloque: C:\windows\explorer.exe

Em seguida clique em Submit

Copie e poste o resultado deste exame.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Resultado do teste:

    File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

    MD5: fa61a19050ae14bec1a26de82390dd65

    Date first seen: 2007-06-16 13:22:43 (UTC)

    Date last seen: 2010-12-16 18:29:51 (UTC)

    Detection ratio: 0/43

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Apenas para desencargo de consciência. Você conseguiu abrir o site do Virus Total do seu próprio computador?

    Poste novo log do DDS.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Sim, consegui abrir o site. Print abaixo, cliquei em send file, então apareceu aquela mensagem que postei.

    Print:

    imagemlod.jpg

    DDS:

    ********************************************

    DDS (Ver_10-12-12.02) - NTFSx86

    Run by CAMPO at 8:38:28,53 on qua 22/12/2010

    Internet Explorer: 7.0.5730.11

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.191.28 [GMT -2:00]

    ============== Running Processes ===============

    C:\ARQUIV~1\AVG\AVG10\avgchsvx.exe

    C:\ARQUIV~1\GbPlugin\GbpSv.exe

    C:\WINDOWS\system32\svchost -k DcomLaunch

    C:\WINDOWS\system32\svchost -k rpcss

    C:\WINDOWS\System32\svchost.exe -k netsvcs

    C:\WINDOWS\system32\svchost.exe -k NetworkService

    C:\WINDOWS\system32\svchost.exe -k LocalService

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\AVG\AVG10\avgwdsvc.exe

    C:\Arquivos de programas\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

    C:\Arquivos de programas\AVG\AVG10\avgtray.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    C:\Arquivos de programas\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

    C:\WINDOWS\system32\sistray.exe

    C:\Arquivos de programas\AVG\AVG10\avgnsx.exe

    C:\Arquivos de programas\AVG\AVG10\avgemcx.exe

    C:\Arquivos de programas\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\ARQUIV~1\AVG\AVG10\avgrsx.exe

    C:\Arquivos de programas\AVG\AVG10\avgcsrvx.exe

    C:\WINDOWS\system32\svchost.exe -k imgsvc

    D:\André\Manutenção\Gravadores PIC\forum\Nova pasta\dds.scr

    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://webmail.salk.com.br/

    mWinlogon: SfcDisable=-99 (0xffffff9d)

    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

    BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg10\avgssie.dll

    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll

    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\arquivos de programas\google\googletoolbarnotifier\5.6.5805.1910\swg.dll

    BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll

    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll

    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

    uRun: [swg] "c:\arquivos de programas\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

    mRun: [AVG_TRAY] c:\arquivos de programas\avg\avg10\avgtray.exe

    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

    dRunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs"

    dRunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe

    dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32

    dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

    StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\ralink~1.lnk - c:\arquivos de programas\ralink\rt2500 wireless lan card\installer\winxp\RaConfig2500.exe

    StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\utilit~1.lnk - c:\windows\system32\sistray.exe

    uPolicies-explorer: ForceClassicControlPanel = 1 (0x1)

    uPolicies-system: DisableRegistryTools = 1 (0x1)

    mPolicies-system: DisableCAD = 1 (0x1)

    mPolicies-system: EnableLUA = 0 (0x0)

    dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~1\office10\EXCEL.EXE/3000

    IE: Google Sidewiki... - c:\arquivos de programas\google\google toolbar\component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

    Trusted Zone: bancobrasil.com.br\www

    Trusted Zone: bancobrasil.com.br\www14

    Trusted Zone: bancobrasil.com.br\www2

    Trusted Zone: bb.com.br\www

    DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab

    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    TCP: {72610F46-1CC4-4968-8941-AC0609436B01} = 192.168.2.1

    TCP: {DFD4CDDD-7537-4372-9906-F4CF3127966B} = 192.168.2.1

    Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\arquivos de programas\arquivos comuns\microsoft shared\web folders\PKMCDO.DLL

    Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg10\avgpp.dll

    Notify: GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll

    SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\arquivos de programas\gbplugin\gbieh.dll

    ============= SERVICES / DRIVERS ===============

    R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2010-9-13 25680]

    R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2010-9-7 26064]

    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2010-11-30 47008]

    R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2010-9-7 249424]

    R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2010-9-7 34384]

    R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2010-11-9 299984]

    R2 AVGIDSAgent;AVGIDSAgent;c:\arquivos de programas\avg\avg10\identity protection\agent\bin\AVGIDSAgent.exe [2010-11-10 6127184]

    R2 avgwd;Watchdog do AVG;c:\arquivos de programas\avg\avg10\avgwdsvc.exe [2010-10-22 265400]

    R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2010-11-30 55072]

    R2 Proteq;Proteq;c:\windows\system32\drivers\Proteq.sys [2003-7-17 7598]

    R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [2010-8-19 123472]

    R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [2010-8-19 30288]

    R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [2010-8-19 26192]

    S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\google\update\GoogleUpdate.exe [2010-11-29 135664]

    S3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\rmonu.sys --> c:\windows\system32\drivers\rmonu.sys [?]

    =============== Created Last 30 ================

    2010-12-15 18:11:32 -------- d-----w- c:\windows\system32\wbem\repository\FS

    2010-12-15 18:11:32 -------- d-----w- c:\windows\system32\wbem\Repository

    2010-12-15 16:23:32 -------- d-----w- c:\arquivos de programas\Project1

    2010-12-07 11:54:32 -------- d-----w- c:\windows\papel de parede

    2010-12-01 12:37:09 -------- d-----w- c:\windows\system32\dumps

    2010-11-30 19:48:26 47008 ----a-w- c:\windows\system32\drivers\gbpkm.sys

    2010-11-30 19:47:46 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\GbPlugin

    2010-11-30 19:47:46 -------- d-----w- c:\arquivos de programas\GbPlugin

    2010-11-30 12:07:12 -------- d-----w- c:\arquivos de programas\PowerISO

    2010-11-30 11:12:54 48640 ------w- c:\windows\system32\drivers\ser2pl.sys

    2010-11-29 10:56:40 -------- d-----w- c:\docume~1\campo\config~1\dadosd~1\Adobe

    2010-11-29 10:34:03 -------- d-----w- c:\docume~1\campo\config~1\dadosd~1\Temp

    2010-11-29 10:29:19 -------- d-----w- c:\arquivos de programas\CCleaner

    2010-11-29 10:28:50 -------- d-----w- c:\docume~1\campo\config~1\dadosd~1\Google

    2010-11-26 16:56:42 -------- d--h--w- c:\windows\system32\GroupPolicy

    2010-11-26 16:12:23 -------- d-----w- c:\windows\ShellNew

    2010-11-26 14:45:05 -------- d--h--w- C:\$AVG

    ==================== Find3M ====================

    2010-11-26 14:45:06 139264 ----a-w- c:\windows\system32\sndvol32.exe

    ============= FINISH: 8:39:53,26 ===============

    ********************************************

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_10-12-12.02)

    Microsoft Windows XP Professional

    Boot Device: \Device\HarddiskVolume1

    Install Date: 26/11/2010 11:23:18

    System Uptime: 22/12/2010 08:09:00 (0 hours ago)

    Motherboard: To be filled by O.E.M. | | To be filled by O.E.M.

    Processor: Intel® Celeron® M processor 1.50GHz | CPU 1 | 1500/100mhz

    ==== Disk Partitions =========================

    C: is FIXED (NTFS) - 10 GiB total, 6,59 GiB free.

    D: is FIXED (NTFS) - 46 GiB total, 44,337 GiB free.

    E: is CDROM ()

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    RP1: 26/11/2010 11:26:57 - Ponto de verificação do sistema

    RP2: 26/11/2010 11:33:24 - Instalado SiSAGP driver

    RP3: 26/11/2010 11:35:32 - REALTEK Gigabit and Fast Ethernet NIC Driver

    RP4: 26/11/2010 11:35:59 - Installed RT2500 Wireless LAN Card

    RP5: 26/11/2010 11:48:40 - Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

    RP6: 26/11/2010 11:48:52 - Instalado AVG 2011

    RP7: 26/11/2010 11:49:11 - Instalado AVG 2011

    RP8: 26/11/2010 14:12:05 - Instalado Microsoft Office XP Professional com FrontPage

    RP9: 29/11/2010 09:00:52 - Installed Adobe Reader 9.4.0 - Português.

    RP10: 30/11/2010 09:12:35 - Installed PL-2303 USB-to-Serial

    RP11: 1/12/2010 12:18:39 - Ponto de verificação do sistema

    RP12: 2/12/2010 14:42:41 - Ponto de verificação do sistema

    RP13: 3/12/2010 15:00:27 - Ponto de verificação do sistema

    RP14: 6/12/2010 08:27:19 - Ponto de verificação do sistema

    RP15: 6/12/2010 16:18:48 - Operação de restauração

    RP16: 8/12/2010 08:44:06 - Ponto de verificação do sistema

    RP17: 9/12/2010 11:31:05 - Ponto de verificação do sistema

    RP18: 10/12/2010 12:29:03 - Ponto de verificação do sistema

    RP19: 13/12/2010 09:05:12 - Ponto de verificação do sistema

    RP20: 14/12/2010 12:28:40 - Ponto de verificação do sistema

    RP21: 15/12/2010 14:01:44 - Ponto de verificação do sistema

    RP22: 15/12/2010 16:10:30 - Operação de restauração

    RP23: 17/12/2010 11:17:37 - Ponto de verificação do sistema

    RP24: 20/12/2010 08:45:04 - Ponto de verificação do sistema

    RP25: 21/12/2010 09:48:54 - Ponto de verificação do sistema

    ==== Installed Programs ======================

    Adobe Flash Player 10 ActiveX

    Adobe Reader 9.4.0 - Português

    Agere Systems AC'97 Modem v2136D

    Arquivo do WinRAR

    Atualização de Segurança para Windows XP (KB923689)

    Atualização de Segurança para Windows XP (KB923789)

    Atualização de Segurança para Windows XP (KB932168)

    Atualização para Windows XP (KB931836)

    AVG 2011

    CCleaner

    CompactDrivers 5.00

    ELO50

    ELO71

    Google Toolbar for Internet Explorer

    Google Update Helper

    Microsoft Office XP Professional com FrontPage

    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

    PL-2303 USB-to-Serial

    PowerISO

    Realtek AC'97 Audio

    REALTEK Gigabit and Fast Ethernet NIC Driver

    RT2500 Wireless LAN Card

    SiS VGA Utilities

    SiSAGP driver

    Synaptics Pointing Device Driver

    WebFldrs XP

    Windows Live OneCare safety scanner

    ==== End Of File ===========================

    *************************************

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Leia atentamente toda a instrução abaixo antes de executar o programa.

    Faça download do Kaspersky Removal Tool e salve em seu desktop.

    • Instale o programa normalmente, seguindo todas as instruções.
    • Uma pasta chamada Virus Removal Tool será criada no desktop.
    • Na tela do programa clique nas opções:
      • Meu computador
      • Hidden Startup objects
      • Disk boot sectors
      • System Memory

      [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

      • Desinfection (quando possível)
      • Delete
      • Skip
    • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
    • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
      • Autoscan
      • Group by result
      • All Events

      [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v)[*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

    OBSERVAÇÃO1:
    Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,

    • verde
      :
      baixo risco
    • amarelo
      :
      médio risco
    • vermelho
      :
      alto risco

    Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
    Skip
    .

    OBSERVAÇÃO2:
    Se no resultado final do scan apenas tiver
    Result:
    OK
    , não precisa gerar um relatório, apenas informe deste.

    OBSERVAÇÃO3:
    Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
    c:\
    QooBox
    . Caso isto aconteça escolha a opção
    Skip
    , pois a mesma pertence ao
    ComboFix
    e será removida quando o mesmo for desinstalado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×