Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
baptistella

Verificação - LOG

Recommended Posts

conforme este tópico:

http://forum.clubedohardware.com.br/infectado-ajuda/881851?p=4741720#post4741720 aqui está o log:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 22:52 marqu, on 16/12/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.17091)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\Arquivos de programas\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\Explorer.exe

C:\Arquivos de programas\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe

C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\SUPERAntiSpyware\411b7428-f132-48a3-843e-7e165b45b9b5.com

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe

C:\Documents and Settings\felipe\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\felipe\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\felipe\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\felipe\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\felipe\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\felipe\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\felipe\Meus documentos\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2277128

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.localstrike.com.ar/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.localstrike.com.ar/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.localstrike.com.ar/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.localstrike.com.ar/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R3 - URLSearchHook: (no name) - {b5d39f9d-9d08-4466-8f80-9873ed5124dd} - (no file)

O1 - Hosts: <html>

O1 - Hosts: <head>

O1 - Hosts: <title>%produxt_name% - Alerta </title>

O1 - Hosts: <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

O1 - Hosts: </head>

O1 - Hosts: <body>

O1 - Hosts: <table width="500" height="300" border="1" bordercolor="#FFFFFF">

O1 - Hosts: <tr>

O1 - Hosts: <td align="center" valign="bottom" bordercolor="#000000" bgcolor="#B5131C"><table width="100%" border="0">

O1 - Hosts: <tr>

O1 - Hosts: <td><strong><font color="#FFFFFF" size="2" face="Arial, Helvetica, sans-serif">Alerta %produxt_name%</font></strong></td>

O1 - Hosts: </tr>

O1 - Hosts: </table>

O1 - Hosts: <table width="494" height="270" border="1" bordercolor="#B5131C">

O1 - Hosts: <tr>

O1 - Hosts: <td align="left" valign="top" bordercolor="#000000" bgcolor="#FFFFFF">

O1 - Hosts: <table width="100%" height="100%" border="0" cellspacing="2">

O1 - Hosts: <tr>

O1 - Hosts: <td height="40" align="right" valign="bottom" bgcolor="#B5131C"><strong><font color="#FFFFFF" size="4" face="Arial Black">Acesso

O1 - Hosts: negado !  </font></strong></td>

O1 - Hosts: </tr>

O1 - Hosts: <tr>

O1 - Hosts: <td bgcolor="#EEEEEE" height="100%"><table width="488" height="100%" border="0" cellspacing="0" cellpadding="0">

O1 - Hosts: <tr>

O1 - Hosts: <td align="left" valign="top"> <p> <br>

O1 - Hosts: <font size="2" face="Arial, Helvetica, sans-serif">

O1 - Hosts: <strong>Detalhes:</strong><br>

O1 - Hosts: <br>

O1 - Hosts: <strong>   Página Web:</strong><br>

O1 - Hosts:    http://222.219.29.81/icons/qpkill.gif</font><br>

O1 - Hosts: <font size="2" face="Arial, Helvetica, sans-serif"> <br>

O1 - Hosts: <strong>   Descrição:</strong><br>

O1 - Hosts:    O acesso a esta página web foi bloqueado pelo %produxt_name%.<br>

O1 - Hosts:    A página web está na lista de websites com conteúdo potencialmente perigoso.</font></p>

O1 - Hosts: <p align="right"><font size="1" face="Arial, Helvetica, sans-serif"><a href="http://www.eset.com.br">www.eset.com.br</a></font></p></td>

O1 - Hosts: </tr>

O1 - Hosts: </table></td>

O1 - Hosts: </tr>

O1 - Hosts: </table> </td>

O1 - Hosts: </tr>

O1 - Hosts: </table></td>

O1 - Hosts: </tr>

O1 - Hosts: </table>

O1 - Hosts: </body>

O1 - Hosts: </html>

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Arquivos de programas\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Arquivos de programas\Norton Internet Security\Engine\18.5.0.125\IPS\IPSBHO.DLL

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Arquivos de programas\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [sXe Injected] C:\Arquivos de programas\sXe Injected\sXe Injected.exe

O4 - HKLM\..\Run: [MSSE] "C:\Arquivos de programas\Microsoft Security Essentials\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Windows Defender] "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\felipe\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" /startup

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.DLL

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Agendamento (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Arquivos de programas\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe

--

End of file - 11949 bytes

FIM ---------

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • como dito no topico, não é recomendado usar o hijackthis, só dds e gmer, então usei dds aqui está o restulado:

    DDS (Ver_10-12-12.02) - NTFSx86

    Run by felipe at 23:53:14,14 on qui 16/12/2010

    Internet Explorer: 7.0.5730.11 BrowserJavaVersion: 1.6.0_01

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.734.167 [GMT -2:00]

    AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}

    ============== Running Processes ===============

    C:\ARQUIV~1\GbPlugin\GbpSv.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost -k DcomLaunch

    svchost.exe

    C:\Arquivos de programas\Windows Defender\MsMpEng.exe

    C:\WINDOWS\System32\svchost.exe -k netsvcs

    C:\WINDOWS\system32\Ati2evxx.exe

    svchost.exe

    svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

    svchost.exe

    C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

    svchost.exe

    C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

    C:\Arquivos de programas\Java\jre6\bin\jqs.exe

    C:\Arquivos de programas\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe

    C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

    C:\WINDOWS\Explorer.exe

    C:\Arquivos de programas\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe

    C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

    C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

    C:\Arquivos de programas\Windows Defender\MSASCui.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

    C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe

    C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

    C:\Documents and Settings\felipe\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Documents and Settings\felipe\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

    C:\Documents and Settings\felipe\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

    C:\Documents and Settings\felipe\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

    C:\Documents and Settings\felipe\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

    C:\Documents and Settings\felipe\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

    C:\Documents and Settings\felipe\Meus documentos\Downloads\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2277128

    mDefault_Page_URL = hxxp://search.localstrike.com.ar/

    mDefault_Search_URL = hxxp://search.localstrike.com.ar/

    mSearch Page = hxxp://search.localstrike.com.ar/

    mStart Page = hxxp://search.localstrike.com.ar/

    uURLSearchHooks: H - No File

    mWinlogon: SfcDisable=-99 (0xffffff9d)

    uWinlogon: Shell=Explorer.exe c:\windows\system32\fservice.exe

    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

    BHO: Symantec NCO BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\arquivos de programas\norton internet security\engine\18.5.0.125\coIEPlg.dll

    BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\arquivos de programas\norton internet security\engine\18.5.0.125\ips\IPSBHO.DLL

    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\arquivos de programas\microsoft\search enhancement pack\search helper\SearchHelper.dll

    BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

    BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540003} - c:\arquivos de programas\gbplugin\gbiehCef.dll

    BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

    BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\arquivos de programas\windows live\toolbar\wltcore.dll

    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\arquivos de programas\windows live\toolbar\wltcore.dll

    TB: {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File

    TB: Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\arquivos de programas\norton internet security\engine\18.5.0.125\coIEPlg.dll

    TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File

    TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File

    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

    uRun: [Google Update] "c:\documents and settings\felipe\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

    uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

    uRun: [Advanced SystemCare 3] "c:\arquivos de programas\iobit\advanced systemcare 3\AWC.exe" /startup

    uRun: [sUPERAntiSpyware] c:\arquivos de programas\superantispyware\SUPERAntiSpyware.exe

    mRun: [soundMAXPnP] c:\arquivos de programas\analog devices\core\smax4pnp.exe

    mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

    mRun: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

    mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

    mRun: [sXe Injected] c:\arquivos de programas\sxe injected\sXe Injected.exe

    mRun: [MSSE] "c:\arquivos de programas\microsoft security essentials\msseces.exe" -hide -runkey

    mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

    mRun: [Windows Defender] "c:\arquivos de programas\windows defender\MSASCui.exe" -hide

    dRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

    dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32

    dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

    mPolicies-explorer: NoDesktopCleanupWizard = 1 (0x1)

    mPolicies-system: EnableLUA = 0 (0x0)

    dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~1\office11\EXCEL.EXE/3000

    IE: Google Sidewiki... - c:\arquivos de programas\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~1\office11\REFIEBAR.DLL

    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

    DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

    DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://imagem.caixa.gov.br/cab/gbpdist.cab

    Notify: GbPluginCef - c:\arquivos de programas\gbplugin\gbiehCef.dll

    Notify: !SASWinLogon - c:\arquivos de programas\superantispyware\SASWINLO.DLL

    Notify: AtiExtEvent - Ati2evxx.dll

    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll

    SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

    SEH: Microsoft AntiMalware ShellExecuteHook: {091eb208-39dd-417d-a5dd-7e2c2d8fb9cb} - c:\arquiv~1\wifd1f~1\MpShHook.dll

    SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\arquivos de programas\superantispyware\SASSEH.DLL

    ============= SERVICES / DRIVERS ===============

    R0 atiide;atiide;c:\windows\system32\drivers\atiide.sys [2010-1-9 3456]

    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2010-2-6 45224]

    R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\nis\1205000.07d\SymDS.sys [2010-12-16 340016]

    R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\nis\1205000.07d\SymEFA.sys [2010-12-16 652336]

    R1 avgio;avgio;c:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-12-16 11608]

    R1 BHDrvx86;BHDrvx86;c:\documents and settings\all users\dados de aplicativos\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_18.5.0.125\definitions\bashdefs\20101123.003\BHDrvx86.sys [2010-12-16 691248]

    R1 SASDIFSV;SASDIFSV;c:\arquivos de programas\superantispyware\sasdifsv.sys [2010-2-17 12872]

    R1 SASKUTIL;SASKUTIL;c:\arquivos de programas\superantispyware\SASKUTIL.SYS [2010-5-10 67656]

    R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\nis\1205000.07d\Ironx86.sys [2010-12-16 136312]

    R2 AntiVirSchedulerService;Avira AntiVir Agendamento;c:\arquivos de programas\avira\antivir desktop\sched.exe [2010-12-16 135336]

    R2 AntiVirService;Avira AntiVir Guard;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2010-12-16 267944]

    R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-12-16 60936]

    R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2010-2-6 54824]

    R2 NIS;Norton Internet Security;c:\arquivos de programas\norton internet security\engine\18.5.0.125\ccSvcHst.exe [2010-12-16 130000]

    R2 WinDefend;Windows Defender;c:\arquivos de programas\windows defender\MsMpEng.exe [2006-11-3 13592]

    R3 ddsxeiservice;ddsxeiservice2;c:\arquivos de programas\sxe injected\ddsxei.sys [2010-11-18 91904]

    R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\arquivos de programas\arquivos comuns\symantec shared\eengine\EraserUtilRebootDrv.sys [2010-12-16 102448]

    R3 IDSxpx86;IDSxpx86;c:\documents and settings\all users\dados de aplicativos\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_18.5.0.125\definitions\ipsdefs\20101213.001\IDSXpx86.sys [2010-12-16 341944]

    R3 NAVENG;NAVENG;c:\documents and settings\all users\dados de aplicativos\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_18.5.0.125\definitions\virusdefs\20101216.018\naveng.sys [2010-12-16 86008]

    R3 NAVEX15;NAVEX15;c:\documents and settings\all users\dados de aplicativos\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_18.5.0.125\definitions\virusdefs\20101216.018\navex15.sys [2010-12-16 1360760]

    S1 SABKUTIL;SABKUTIL;\??\c:\arquivos de programas\superantispyware\sabkutil.sys --> c:\arquivos de programas\superantispyware\SABKUTIL.sys [?]

    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

    S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [2010-10-22 16512]

    S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2009-11-26 34896]

    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

    =============== File Associations ===============

    .txt=

    =============== Created Last 30 ================

    2010-12-16 16:50:08 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL

    2010-12-16 16:50:08 126512 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS

    2010-12-16 16:50:08 -------- d-----w- c:\arquivos de programas\Symantec

    2010-12-16 16:48:43 652336 ----a-r- c:\windows\system32\drivers\nis\1205000.07d\SymEFA.sys

    2010-12-16 16:48:43 50168 ----a-r- c:\windows\system32\drivers\nis\1205000.07d\srtspx.sys

    2010-12-16 16:48:43 368248 ----a-r- c:\windows\system32\drivers\nis\1205000.07d\symtdi.sys

    2010-12-16 16:48:43 340016 ----a-r- c:\windows\system32\drivers\nis\1205000.07d\SymDS.sys

    2010-12-16 16:48:43 330360 ----a-r- c:\windows\system32\drivers\nis\1205000.07d\symtdiv.sys

    2010-12-16 16:48:43 295032 ----a-r- c:\windows\system32\drivers\nis\1205000.07d\symnets.sys

    2010-12-16 16:48:42 509560 ----a-r- c:\windows\system32\drivers\nis\1205000.07d\srtsp.sys

    2010-12-16 16:48:42 136312 ----a-r- c:\windows\system32\drivers\nis\1205000.07d\Ironx86.sys

    2010-12-16 16:47:54 -------- d-----w- c:\windows\system32\drivers\nis\1205000.07D

    2010-12-16 16:47:54 -------- d-----w- c:\windows\system32\drivers\NIS

    2010-12-16 16:47:47 -------- d-----w- c:\arquivos de programas\Norton Internet Security

    2010-12-16 16:47:33 -------- d-----w- c:\arquivos de programas\NortonInstaller

    2010-12-16 16:46:42 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\SUPERAntiSpyware.com

    2010-12-16 16:45:35 -------- d-----w- c:\arquivos de programas\SUPERAntiSpyware

    2010-12-16 16:21:41 472808 ----a-w- c:\windows\system32\deployJava1.dll

    2010-12-16 16:08:07 -------- d-----w- C:\LinhaDefensiva

    2010-12-16 12:47:37 -------- d-----w- c:\docume~1\felipe\dadosd~1\IObit

    2010-12-16 12:47:36 -------- d-----w- c:\arquivos de programas\IObit

    2010-12-16 12:01:37 -------- d-----w- c:\docume~1\felipe\dadosd~1\Malwarebytes

    2010-12-16 11:58:15 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

    2010-12-16 11:58:07 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Malwarebytes

    2010-12-16 11:57:54 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

    2010-12-16 11:57:53 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

    2010-12-16 11:45:39 2321288 ----a-w- c:\docume~1\alluse~1\dadosd~1\microsoft\windows defender\definition updates\backup\mpengine.dll

    2010-12-16 11:45:28 6273872 ----a-w- c:\docume~1\alluse~1\dadosd~1\microsoft\windows defender\definition updates\{c116cd39-6be5-4b59-9102-8294868a0da3}\mpengine.dll

    2010-12-16 11:17:30 -------- d-----w- c:\docume~1\felipe\dadosd~1\Avira

    2010-12-16 11:12:08 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys

    2010-12-16 11:12:08 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Avira

    2010-12-16 11:12:08 -------- d-----w- c:\arquivos de programas\Avira

    2010-12-16 09:40:06 -------- d-----w- c:\windows\pss

    2010-12-16 09:28:05 -------- d--h--w- c:\windows\system32\GroupPolicy

    2010-12-15 20:59:32 -------- d--h--w- C:\$AVG

    2010-12-15 20:59:11 -------- d-----w- c:\docume~1\felipe\dadosd~1\SUPERAntiSpyware.com

    2010-12-15 19:44:34 -------- d-----w- c:\arquivos de programas\Microsoft Security Essentials

    2010-12-15 19:38:15 -------- d-----w- c:\docume~1\felipe\dadosd~1\AVG10

    2010-12-15 19:35:23 -------- d--h--w- c:\docume~1\alluse~1\dadosd~1\Common Files

    2010-12-15 19:33:29 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\AVG10

    2010-12-15 15:55:08 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\MFAData

    2010-12-15 15:34:08 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab Setup Files

    2010-12-15 14:46:42 222080 ------w- c:\windows\system32\MpSigStub.exe

    2010-12-14 13:14:48 -------- d-----w- c:\arquivos de programas\desktop

    2010-12-14 12:16:17 -------- d-----w- c:\docume~1\felipe\dadosd~1\EMX

    2010-12-14 12:10:10 1700352 ----a-w- c:\windows\system32\gdiplus.dll

    2010-12-14 12:10:10 1519616 ----a-w- c:\windows\system32\mxpvct26.dat

    2010-12-14 12:10:10 132880 ----a-w- c:\windows\system32\mxpvct22.dat

    2010-12-14 12:01:47 -------- d-----w- c:\docume~1\felipe\dadosd~1\PE Explorer

    2010-12-05 16:12:58 -------- d-----w- c:\arquivos de programas\TomTom DesktopSuite

    ==================== Find3M ====================

    2010-12-17 01:37:16 102400 ----a-w- c:\windows\DUMP44b9.tmp

    2010-12-16 17:00:27 102400 ----a-w- c:\windows\DUMP495d.tmp

    2010-12-16 16:21:15 73728 ----a-w- c:\windows\system32\javacpl.cpl

    2010-10-21 01:06:09 295424 ----a-w- c:\windows\system32\bwmedia1.dll

    2010-10-21 01:06:09 150016 ----a-w- c:\windows\system32\bwmedia.dll

    2010-10-21 01:03:12 37 ----a-w- c:\windows\system32\sysmwwod.dll

    2010-09-18 15:23:20 974848 ----a-w- c:\windows\system32\mfc42u.dll

    2010-09-18 06:53:19 974848 ----a-w- c:\windows\system32\mfc42.dll

    2010-09-18 06:53:19 954368 ----a-w- c:\windows\system32\mfc40.dll

    2010-09-18 06:53:19 953856 ----a-w- c:\windows\system32\mfc40u.dll

    ============= FINISH: 23:54:30,76 ===============

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_10-12-12.02)

    Microsoft Windows XP Professional

    Boot Device: \Device\HarddiskVolume1

    Install Date: 9/1/2010 17:03:08 marqu

    System Uptime: 16/12/2010 23:41:31 marqu (0 hours ago)

    Motherboard: Dell Inc. | | 0MH651

    Processor: Intel® Celeron® D CPU 3.06GHz | Microprocessor | 3066/533mhz

    ==== Disk Partitions =========================

    A: is Removable

    C: is FIXED (NTFS) - 39 GiB total, 20,57 GiB free.

    D: is FIXED (NTFS) - 35 GiB total, 34,89 GiB free.

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    RP1: 16/12/2010 10:53:24 marqu - Ponto de verificação do sistema

    RP2: 16/12/2010 10:53:56 marqu - Advanced SystemCare RestorePoint

    RP3: 16/12/2010 14:21:07 marqu - Instalado Java 6 Update 23

    ==== Installed Programs ======================

    Adobe Shockwave Player 11.5

    Advanced SystemCare 3

    Atualização de Segurança para o Windows Media Player (KB2378111)

    Atualização de Segurança para o Windows Media Player (KB975558)

    Atualização de Segurança para o Windows Media Player (KB978695)

    Atualização de Segurança para Windows Internet Explorer 7 (KB2183461)

    Atualização de Segurança para Windows Internet Explorer 7 (KB2360131)

    Atualização de Segurança para Windows Internet Explorer 7 (KB982381)

    Atualização de Segurança para Windows XP (KB2079403)

    Atualização de Segurança para Windows XP (KB2115168)

    Atualização de Segurança para Windows XP (KB2121546)

    Atualização de Segurança para Windows XP (KB2160329)

    Atualização de Segurança para Windows XP (KB2229593)

    Atualização de Segurança para Windows XP (KB2259922)

    Atualização de Segurança para Windows XP (KB2279986)

    Atualização de Segurança para Windows XP (KB2286198)

    Atualização de Segurança para Windows XP (KB2296011)

    Atualização de Segurança para Windows XP (KB2347290)

    Atualização de Segurança para Windows XP (KB2360937)

    Atualização de Segurança para Windows XP (KB2387149)

    Atualização de Segurança para Windows XP (KB975561)

    Atualização de Segurança para Windows XP (KB975562)

    Atualização de Segurança para Windows XP (KB977816)

    Atualização de Segurança para Windows XP (KB978338)

    Atualização de Segurança para Windows XP (KB978542)

    Atualização de Segurança para Windows XP (KB978601)

    Atualização de Segurança para Windows XP (KB979482)

    Atualização de Segurança para Windows XP (KB979559)

    Atualização de Segurança para Windows XP (KB979683)

    Atualização de Segurança para Windows XP (KB979687)

    Atualização de Segurança para Windows XP (KB980195)

    Atualização de Segurança para Windows XP (KB980218)

    Atualização de Segurança para Windows XP (KB980232)

    Atualização de Segurança para Windows XP (KB980436)

    Atualização de Segurança para Windows XP (KB981322)

    Atualização de Segurança para Windows XP (KB981349)

    Atualização de Segurança para Windows XP (KB981852)

    Atualização de Segurança para Windows XP (KB981957)

    Atualização de Segurança para Windows XP (KB981997)

    Atualização de Segurança para Windows XP (KB982132)

    Atualização de Segurança para Windows XP (KB982214)

    Atualização de Segurança para Windows XP (KB982665)

    Atualização de Segurança para Windows XP (KB982802)

    Atualização para Windows Internet Explorer 7 (KB980182)

    Atualização para Windows XP (KB2141007)

    Atualização para Windows XP (KB2345886)

    Avira AntiVir Personal - Free Antivirus

    Conquer Online 2.0

    Google Chrome

    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

    Hotfix para Windows XP (KB2158563)

    Hotfix para Windows XP (KB979306)

    Hotfix para Windows XP (KB981793)

    Java Auto Updater

    Java 6 Update 23

    Java SE Runtime Environment 6 Update 1

    Malwarebytes' Anti-Malware

    Microsoft .NET Framework 2.0 Service Pack 2

    Microsoft .NET Framework 3.0 Service Pack 2

    Microsoft .NET Framework 3.5 SP1

    Microsoft .NET Framework 4 Client Profile

    Microsoft .NET Framework 4 Extended

    Microsoft Application Error Reporting

    Microsoft Office Professional Edição 2003

    Microsoft Search Enhancement Pack

    Microsoft Security Essentials

    Microsoft Sync Framework Runtime Native v1.0 (x86)

    Microsoft Sync Framework Services Native v1.0 (x86)

    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

    Norton Internet Security

    Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)

    Security Update for Microsoft .NET Framework 4 Extended (KB2416472)

    SUPERAntiSpyware

    sXe Injected

    WebFldrs XP

    Windows Defender

    Windows Live Call

    Windows Live Communications Platform

    Windows Live Essentials

    Windows Live Messenger

    Windows Live Toolbar

    ==== End Of File ===========================

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Leia as instruções contidas neste link:

    Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

    1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

    [*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

    [*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

    NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

    • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
    • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
    • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ComboFix 10-12-18.01 - felipe 18/12/2010 22:23:21.1.1 - x86

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.734.228 [GMT -2:00]

    Executando de: c:\documents and settings\felipe\Meus documentos\Downloads\ComboFix.exe

    AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}

    FW: COMODO Firewall *Disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

    .

    ADS - system32: deleted 2 bytes in 1 streams.

    ADS - drivers: deleted 208 bytes in 1 streams.

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    C:\Win

    c:\Windows\Media\_tmp

    c:\Windows\ST6UNST.000

    c:\Windows\system32\drwtsn32.dll

    c:\Windows\system32\mxpvct22.dat

    c:\Windows\system32\sysmwwod.dll

    D:\install.exe

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2010-11-19 to 2010-12-19 ))))))))))))))))))))))))))))

    .

    2010-12-18 02:12 . 2010-12-18 02:12 -------- d-----w- C:\VritualRoot

    2010-12-18 02:06 . 2010-12-18 02:06 -------- d-----w- c:\arquivos de programas\COMODO

    2010-12-18 02:03 . 2010-12-18 02:13 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Comodo

    2010-12-17 11:55 . 2009-10-22 14:54 37392 ----a-w- c:\Windows\system32\drivers\71832932.sys

    2010-12-17 11:55 . 2009-10-10 00:31 315408 ----a-w- c:\Windows\system32\drivers\7183293.sys

    2010-12-17 11:55 . 2009-09-25 18:59 128016 ----a-w- c:\Windows\system32\drivers\71832931.sys

    2010-12-17 11:10 . 2010-11-16 14:01 6273872 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft\Windows Defender\Definition Updates\{FCA58BB1-E6AA-4B26-AC4F-A24C45FD009B}\mpengine.dll

    2010-12-17 02:56 . 2010-12-17 14:11 -------- d-----w- c:\documents and settings\felipe\Configurações locais\Dados de aplicativos\NPE

    2010-12-16 16:50 . 2010-12-16 16:50 -------- d-----w- c:\arquivos de programas\Symantec

    2010-12-16 16:50 . 2010-12-16 16:50 60808 ----a-w- c:\Windows\system32\S32EVNT1.DLL

    2010-12-16 16:50 . 2010-12-16 16:50 126512 ----a-w- c:\Windows\system32\drivers\SYMEVENT.SYS

    2010-12-16 16:47 . 2010-12-16 16:47 -------- d-----w- c:\Windows\system32\drivers\NIS

    2010-12-16 16:47 . 2010-12-16 16:47 -------- d-----w- c:\arquivos de programas\Norton Internet Security

    2010-12-16 16:47 . 2010-12-16 16:47 -------- d-----w- c:\arquivos de programas\Windows Sidebar

    2010-12-16 16:47 . 2010-12-16 16:47 -------- d-----w- c:\arquivos de programas\NortonInstaller

    2010-12-16 16:46 . 2010-12-16 16:46 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\SUPERAntiSpyware.com

    2010-12-16 16:45 . 2010-12-18 14:28 -------- d-----w- c:\arquivos de programas\SUPERAntiSpyware

    2010-12-16 16:21 . 2010-12-16 16:21 472808 ----a-w- c:\Windows\system32\deployJava1.dll

    2010-12-16 16:08 . 2010-12-16 16:09 -------- d-----w- C:\LinhaDefensiva

    2010-12-16 12:47 . 2010-12-16 12:47 -------- d-----w- c:\documents and settings\felipe\Dados de aplicativos\IObit

    2010-12-16 12:47 . 2010-12-16 12:47 -------- d-----w- c:\arquivos de programas\IObit

    2010-12-16 12:01 . 2010-12-16 12:01 -------- d-----w- c:\documents and settings\felipe\Dados de aplicativos\Malwarebytes

    2010-12-16 11:58 . 2010-11-29 19:42 38224 ----a-w- c:\Windows\system32\drivers\mbamswissarmy.sys

    2010-12-16 11:58 . 2010-12-16 11:58 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

    2010-12-16 11:57 . 2010-11-29 19:42 20952 ----a-w- c:\Windows\system32\drivers\mbam.sys

    2010-12-16 11:57 . 2010-12-16 17:00 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

    2010-12-16 11:45 . 2010-11-16 14:01 6273872 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

    2010-12-16 11:41 . 2010-12-16 11:41 -------- d-----w- c:\arquivos de programas\Windows Defender

    2010-12-16 11:17 . 2010-12-16 11:17 -------- d-----w- c:\documents and settings\felipe\Dados de aplicativos\Avira

    2010-12-16 11:12 . 2010-09-03 17:44 126856 ----a-w- c:\Windows\system32\drivers\avipbb.sys

    2010-12-16 11:12 . 2010-12-16 11:12 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Avira

    2010-12-16 11:12 . 2010-12-16 11:12 -------- d-----w- c:\arquivos de programas\Avira

    2010-12-16 11:12 . 2010-09-03 17:44 60936 ----a-w- c:\Windows\system32\drivers\avgntflt.sys

    2010-12-16 11:12 . 2010-06-17 17:29 22360 ----a-w- c:\Windows\system32\drivers\avgntmgr.sys

    2010-12-16 11:12 . 2010-06-17 17:29 45416 ----a-w- c:\Windows\system32\drivers\avgntdd.sys

    2010-12-16 09:28 . 2010-12-16 09:28 -------- d--h--w- c:\Windows\system32\GroupPolicy

    2010-12-15 20:59 . 2010-12-15 20:59 -------- d-----w- C:\$AVG

    2010-12-15 20:59 . 2010-12-15 20:59 -------- d-----w- c:\documents and settings\felipe\Dados de aplicativos\SUPERAntiSpyware.com

    2010-12-15 20:12 . 2010-12-15 20:12 -------- d-----w- c:\documents and settings\Home\Dados de aplicativos\AVG10

    2010-12-15 19:44 . 2010-12-15 19:44 -------- d-----w- c:\arquivos de programas\Microsoft Security Essentials

    2010-12-15 19:38 . 2010-12-15 19:38 -------- d-----w- c:\documents and settings\felipe\Dados de aplicativos\AVG10

    2010-12-15 19:35 . 2010-12-15 19:35 -------- d--h--w- c:\documents and settings\All Users\Dados de aplicativos\Common Files

    2010-12-15 19:33 . 2010-12-16 10:41 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\AVG10

    2010-12-15 15:55 . 2010-12-15 19:33 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\MFAData

    2010-12-15 15:34 . 2010-12-15 15:34 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files

    2010-12-15 14:46 . 2010-10-19 12:41 222080 ------w- c:\Windows\system32\MpSigStub.exe

    2010-12-15 14:16 . 2010-11-02 15:17 40960 ------w- c:\Windows\system32\dllcache\ndproxy.sys

    2010-12-15 14:07 . 2010-10-11 14:59 45568 ------w- c:\Windows\system32\dllcache\wab.exe

    2010-12-14 13:14 . 2010-12-14 13:14 -------- d-----w- c:\arquivos de programas\desktop

    2010-12-14 12:16 . 2010-12-14 12:16 -------- d-----w- c:\documents and settings\felipe\Dados de aplicativos\EMX

    2010-12-14 12:10 . 2007-06-08 18:15 1519616 ----a-w- c:\Windows\system32\mxpvct26.dat

    2010-12-14 12:10 . 2001-08-23 16:00 1700352 ----a-w- c:\Windows\system32\gdiplus.dll

    2010-12-14 12:01 . 2010-12-17 03:07 -------- d-----w- c:\documents and settings\felipe\Dados de aplicativos\PE Explorer

    2010-12-05 16:12 . 2010-12-05 16:12 -------- d-----w- c:\arquivos de programas\TomTom DesktopSuite

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2010-12-16 16:21 . 2010-03-15 02:52 73728 ----a-w- c:\Windows\system32\javacpl.cpl

    2010-11-18 18:15 . 2010-01-09 19:00 86016 ----a-w- c:\Windows\system32\isign32.dll

    2010-11-06 00:23 . 2008-05-07 02:03 832512 ----a-w- c:\Windows\system32\wininet.dll

    2010-11-06 00:23 . 2008-05-07 02:02 1830912 ----a-w- c:\Windows\system32\inetcpl.cpl

    2010-11-06 00:23 . 2008-05-07 02:02 78336 ----a-w- c:\Windows\system32\ieencode.dll

    2010-11-06 00:23 . 2008-05-07 02:02 17408 ----a-w- c:\Windows\system32\corpol.dll

    2010-11-03 12:26 . 2008-05-07 02:02 389120 ----a-w- c:\Windows\system32\html.iec

    2010-11-02 15:17 . 2008-04-14 11:00 40960 ----a-w- c:\Windows\system32\drivers\ndproxy.sys

    2010-10-28 13:09 . 2008-04-14 11:00 290048 ----a-w- c:\Windows\system32\atmfd.dll

    2010-10-26 13:58 . 2008-04-14 11:00 1853440 ----a-w- c:\Windows\system32\win32k.sys

    2010-10-21 01:06 . 2010-10-21 01:06 295424 ----a-w- c:\Windows\system32\bwmedia1.dll

    2010-10-21 01:06 . 2010-10-21 01:06 150016 ----a-w- c:\Windows\system32\bwmedia.dll

    2010-10-11 23:24 . 2010-10-11 23:24 697328 ----a-w- c:\Windows\system32\drivers\sptd.sys

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "Google Update"="c:\documents and settings\felipe\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" [2010-08-01 136176]

    "Advanced SystemCare 3"="c:\arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" [2010-12-14 2402512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "SoundMAXPnP"="c:\arquivos de programas\Analog Devices\Core\smax4pnp.exe" [2007-08-01 1036288]

    "Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

    "SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-05-14 248552]

    "MSSE"="c:\arquivos de programas\Microsoft Security Essentials\msseces.exe" [2010-09-15 1094224]

    "avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2010-09-03 281768]

    "COMODO Internet Security"="c:\arquivos de programas\COMODO\COMODO Internet Security\cfp.exe" [2010-09-11 2500552]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\Windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    "nltide_2"="shell32" [X]

    "nltide_3"="advpack.dll" [2010-11-06 124928]

    c:\documents and settings\Home\Menu Iniciar\Programas\Inicializar\

    LimeWire On Startup.lnk - c:\arquivos de programas\LimeWire\LimeWire.exe [N/A]

    [HKEY_USERS\.default\software\Microsoft\Windows\currentversion\policies\explorer]

    "ForceClassicControlPanel"= 1 (0x1)

    [hkey_local_machine\software\Microsoft\Windows\currentversion\explorer\ShellExecuteHooks]

    "{E37CB5F0-51F5-4395-A808-5FA49E399003}"= "c:\arquivos de programas\GbPlugin\gbiehcef.dll" [2010-11-03 335304]

    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\arquivos de programas\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows nt\currentversion\winlogon\notify\ GbPluginCef]

    2010-11-03 14:34 335304 ----a-w- c:\arquivos de programas\GbPlugin\gbiehcef.dll

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows nt\currentversion\winlogon\notify\!SASWinLogon]

    2009-09-03 22:21 548352 ----a-w- c:\arquivos de programas\SUPERAntiSpyware\SASWINLO.DLL

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

    @="Service"

    [HKLM\~\startupfolder\C:^Documents and Settings^felipe^Desktop^Inicializar^setup_9.0.0.722_16.12.2010_08-25.lnk]

    path=c:\documents and settings\felipe\Desktop\Inicializar\setup_9.0.0.722_16.12.2010_08-25.lnk

    backup=c:\Windows\pss\setup_9.0.0.722_16.12.2010_08-25.lnkStartup

    [HKEY_LOCAL_MACHINE\software\Microsoft\shared tools\msconfig\startupreg\msnmsgr]

    2010-04-17 01:12 3872080 ----a-w- c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\Microsoft\shared tools\msconfig\startupreg\sXe Injected]

    2010-11-29 23:54 2064384 ----a-w- c:\arquivos de programas\sXe Injected\sXe Injected.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

    "3747:TCP"= 3747:TCP:Akamai NetSession Interface

    "5000:UDP"= 5000:UDP:Akamai NetSession Interface

    "5353:TCP"= 5353:TCP:Adobe CSI CS4

    R0 71832932;71832932 Boot Guard Driver;c:\Windows\system32\drivers\71832932.sys [17/12/2010 09:55 marqu 37392]

    R0 atiide;atiide;c:\Windows\system32\drivers\atiide.sys [9/1/2010 18:34 marqu 3456]

    R0 GbpKm;Gbp KernelMode;c:\Windows\system32\drivers\gbpkm.sys [6/2/2010 02:00 marqu 45224]

    R0 sptd;sptd;c:\Windows\system32\drivers\sptd.sys [11/10/2010 21:24 marqu 697328]

    R0 SymDS;Symantec Data Store;c:\Windows\system32\drivers\NIS\1205000.07D\SymDS.sys [16/12/2010 14:48 marqu 340016]

    R0 SymEFA;Symantec Extended File Attributes;c:\Windows\system32\drivers\NIS\1205000.07D\SymEFA.sys [16/12/2010 14:48 marqu 652336]

    R1 71832931;71832931;c:\Windows\system32\drivers\71832931.sys [17/12/2010 09:55 marqu 128016]

    R1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Dados de aplicativos\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\BASHDefs\20101123.003\BHDrvx86.sys [16/12/2010 14:48 marqu 691248]

    R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\Windows\system32\drivers\cmdGuard.sys [10/9/2010 23:40 marqu 239240]

    R1 cmdHlp;COMODO Internet Security Helper Driver;c:\Windows\system32\drivers\cmdhlp.sys [10/9/2010 23:40 marqu 25240]

    R1 SASDIFSV;SASDIFSV;c:\arquivos de programas\SUPERAntiSpyware\sasdifsv.sys [17/2/2010 16:25 marqu 12872]

    R1 SASKUTIL;SASKUTIL;c:\arquivos de programas\SUPERAntiSpyware\SASKUTIL.SYS [10/5/2010 16:41 marqu 67656]

    R1 setup_9.0.0.722_16.12.2010_08-25drv;setup_9.0.0.722_16.12.2010_08-25drv;c:\Windows\system32\drivers\7183293.sys [17/12/2010 09:55 marqu 315408]

    R1 SymIRON;Symantec Iron Driver;c:\Windows\system32\drivers\NIS\1205000.07D\Ironx86.sys [16/12/2010 14:48 marqu 136312]

    R2 AntiVirSchedulerService;Avira AntiVir Agendamento;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [16/12/2010 09:12 marqu 135336]

    R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [6/2/2010 02:00 marqu 54824]

    R2 NIS;Norton Internet Security;c:\arquivos de programas\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe [16/12/2010 14:48 marqu 130000]

    R2 WinDefend;Windows Defender;c:\arquivos de programas\Windows Defender\MsMpEng.exe [3/11/2006 19:19 marqu 13592]

    R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\arquivos de programas\Arquivos comuns\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [16/12/2010 23:11 marqu 102448]

    R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Dados de aplicativos\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\IPSDefs\20101215.001\IDSXpx86.sys [17/12/2010 02:00 marqu 341944]

    S1 SABKUTIL;SABKUTIL;\??\c:\arquivos de programas\SUPERAntiSpyware\SABKUTIL.sys --> c:\arquivos de programas\SUPERAntiSpyware\SABKUTIL.sys [?]

    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/3/2010 14:16 marqu 130384]

    S3 ASPI;Advanced SCSI Programming Interface Driver;c:\Windows\system32\drivers\ASPI32.SYS [22/10/2010 13:24 marqu 16512]

    S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\Windows\system32\drivers\ScreamingBAudio.sys [26/11/2009 02:06 marqu 34896]

    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/3/2010 14:16 marqu 753504]

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    2010-12-19 c:\Windows\Tasks\MP Scheduled Scan.job

    - c:\arquivos de programas\Windows Defender\MpCmdRun.exe [2006-11-03 21:20]

    2010-12-19 c:\Windows\Tasks\WGASetup.job

    - c:\Windows\system32\KB905474\wgasetup.exe [2010-02-09 00:18]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2277128

    mStart Page = hxxp://search.localstrike.com.ar/

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

    IE: Google Sidewiki... - c:\arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

    TCP: {9F3FCC1B-872F-4158-A721-B4997B430D5F} = 156.154.70.25,156.154.71.25

    DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://imagem.caixa.gov.br/cab/gbpdist.cab

    .

    .

    ------- Associação de arquivos/ficheiros -------

    .

    .txt=

    .

    - - - - ORFÃOS REMOVIDOS - - - -

    URLSearchHooks-{b5d39f9d-9d08-4466-8f80-9873ed5124dd} - (no file)

    Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2010-12-18 22:33

    Windows 5.1.2600 Service Pack 3 NTFS

    detected NTDLL code modification:

    ZwClose, ZwOpenFile

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]

    "ImagePath"="\"c:\arquivos de programas\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe\" /s \"NIS\" /m \"c:\arquivos de programas\Norton Internet Security\Engine\18.5.0.125\diMaster.dll\" /prefetch:1"

    .

    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

    "6140110900063D11C8EF10054038389C"="C?\\Windows\\system32\\FM20ENU.DLL"

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'winlogon.exe'(744)

    c:\arquivos de programas\GbPlugin\gbiehCef.dll

    c:\arquivos de programas\SUPERAntiSpyware\SASWINLO.DLL

    c:\Windows\system32\WININET.dll

    c:\Windows\system32\Ati2evxx.dll

    - - - - - - - > 'lsass.exe'(800)

    c:\Windows\system32\guard32.dll

    .

    Tempo para conclusão: 2010-12-18 22:37:26

    ComboFix-quarantined-files.txt 2010-12-19 00:37

    Pré-execução: 8 pasta(s) 22.524.653.568 bytes disponíveis

    Pós execução: 13 pasta(s) 22.982.746.112 bytes disponíveis

    WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

    [boot loader]

    timeout=2

    default=multi(0)disk(0)rdisk(0)partition(1)\Windows

    [operating systems]

    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

    UnsupportedDebug="do not select this" /debug

    multi(0)disk(0)rdisk(0)partition(1)\Windows="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

    - - End Of File - - D298ECED2B8430861ED37AA1CC7EA7BF

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Leia atentamente toda a instrução abaixo antes de executar o programa.

    Faça download do Kaspersky Removal Tool e salve em seu desktop.

    • Instale o programa normalmente, seguindo todas as instruções.
    • Uma pasta chamada Virus Removal Tool será criada no desktop.
    • Na tela do programa clique nas opções:
      • Meu computador
      • Hidden Startup objects
      • Disk boot sectors
      • System Memory

      [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

      • Desinfection (quando possível)
      • Delete
      • Skip
    • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
    • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
      • Autoscan
      • Group by result
      • All Events

      [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v)[*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

    OBSERVAÇÃO1:
    Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,

    • verde
      :
      baixo risco
    • amarelo
      :
      médio risco
    • vermelho
      :
      alto risco

    Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
    Skip
    .

    OBSERVAÇÃO2:
    Se no resultado final do scan apenas tiver
    Result:
    OK
    , não precisa gerar um relatório, apenas informe deste.

    OBSERVAÇÃO3:
    Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
    c:\
    QooBox
    . Caso isto aconteça escolha a opção
    Skip
    , pois a mesma pertence ao
    ComboFix
    e será removida quando o mesmo for desinstalado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×