Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
pcpa

Fui infectada pelo w32/sality.ag

Recommended Posts

Boa tarde,

Ontem resolvi baixar algumas fotos do celular do meu namorado no meu computador e começou meu tormento.

Fui infectada por virus e ao passar o Avira acabei movendo arquivos executáveis para quarentena.

O avira não abriu mais, e estou monitorando direto o micro até conseguir uma resposta de como exterminar este virus, já que ele corrompe todos os arquivos executáveis. Uso meu micro para trabalhar e está sendo díficil manter a máquina em ordem sem perder meus programas.

Pior não consigo sequer baixar programas de remoção de malware, tentei baixar o hijackthis e deu o seguinte erro:

Error: Host Not Accessible

The web host linhadefensiva.uol.com.br is not accessible.

Possible sources of this error:

* The host name is invalid

* There was a DNS error

* The web site may be unavailable

* You may not be connected to the internet

Please edit the URL, or search for it using Google.

Google Web Accelerator version 0.2.93.116-pintail.a

Windows XP 5.1

Segue os logs dds e gmer:

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-12-12.02)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 28/08/2009 19:54:03

System Uptime: 23/02/2011 10:23:54 (1 hours ago)

Motherboard: ECS | | P4M890T-M2

Processor: Intel® Celeron® CPU 2.66GHz | CPU 1 | 2659/133mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 29 GiB total, 9,347 GiB free.

D: is FIXED (NTFS) - 45 GiB total, 39,561 GiB free.

E: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Controlador de interrupção do sistema

Device ID: PCI\VEN_1106&DEV_5327&SUBSYS_00000000&REV_00\3&267A616A&0&05

Manufacturer:

Name: Controlador de interrupção do sistema

PNP Device ID: PCI\VEN_1106&DEV_5327&SUBSYS_00000000&REV_00\3&267A616A&0&05

Service:

==== System Restore Points ===================

RP303: 17/01/2011 12:21:12 - Ponto de verificação do sistema

RP304: 18/01/2011 12:37:14 - Ponto de verificação do sistema

RP305: 19/01/2011 17:09:29 - Installed GemPcCCID

RP306: 19/01/2011 17:26:21 - SafeSign instalado.

RP307: 21/01/2011 09:10:40 - Ponto de verificação do sistema

RP308: 24/01/2011 08:51:33 - Ponto de verificação do sistema

RP309: 25/01/2011 09:05:27 - Ponto de verificação do sistema

RP310: 28/01/2011 09:27:20 - Ponto de verificação do sistema

RP311: 31/01/2011 11:08:20 - Software Distribution Service 3.0

RP312: 31/01/2011 11:14:05 - Software Distribution Service 3.0

RP313: 01/02/2011 12:47:38 - Ponto de verificação do sistema

RP314: 01/02/2011 18:06:06 - Software Distribution Service 3.0

RP315: 02/02/2011 13:35:50 - Removed Bonjour

RP316: 02/02/2011 13:44:48 - Removido iTunes

RP317: 02/02/2011 13:48:08 - Removido QuickTime

RP318: 02/02/2011 13:49:16 - Removido Realtek AC'97 Audio

RP319: 02/02/2011 13:52:45 - Removed Ask Toolbar.

RP320: 02/02/2011 14:10:39 - Removido Ferramenta de Carregamento do Windows Live

RP321: 02/02/2011 14:10:57 - Removido Assistente de Conexão do Windows Live

RP322: 02/02/2011 14:11:46 - Avira AntiVir Personal - 02/02/2011 14:11

RP323: 02/02/2011 14:46:44 - Operação de restauração

RP324: 02/02/2011 14:55:03 - Removed Ask Toolbar.

RP325: 02/02/2011 16:01:16 - Operação de restauração

RP326: 04/02/2011 12:59:47 - Ponto de verificação do sistema

RP327: 07/02/2011 09:02:18 - Ponto de verificação do sistema

RP328: 08/02/2011 10:07:55 - Pós scan

RP329: 08/02/2011 10:13:06 - Installed Google Web Accelerator

RP330: 09/02/2011 13:27:38 - Ponto de verificação do sistema

RP331: 10/02/2011 12:41:58 - Operação de restauração

RP332: 10/02/2011 12:46:20 - Software Distribution Service 3.0

RP333: 11/02/2011 12:47:07 - Ponto de verificação do sistema

RP334: 14/02/2011 12:55:58 - Ponto de verificação do sistema

RP335: 15/02/2011 13:23:44 - Ponto de verificação do sistema

RP336: 18/02/2011 12:45:55 - Ponto de verificação do sistema

RP337: 21/02/2011 14:34:11 - Ponto de verificação do sistema

RP338: 22/02/2011 10:15:10 - Installed Windows XP Wdf01005.

RP339: 22/02/2011 13:58:40 - Operação de restauração

RP340: 22/02/2011 15:26:33 - Operação de restauração

RP341: 22/02/2011 16:41:45 - Operação de restauração

==== Installed Programs ======================

32 Bit HP CIO Components Installer

3600_Help

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 8.1.2 - Português

Apple Application Support

Apple Mobile Device Support

Apple Software Update

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB968816)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para o Windows Media Player (KB979402)

Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)

Atualização de Segurança para Windows Internet Explorer 8 (KB2360131)

Atualização de Segurança para Windows Internet Explorer 8 (KB2416400)

Atualização de Segurança para Windows Internet Explorer 8 (KB2482017)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2121546)

Atualização de Segurança para Windows XP (KB2160329)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2259922)

Atualização de Segurança para Windows XP (KB2279986)

Atualização de Segurança para Windows XP (KB2286198)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2296199)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB2393802)

Atualização de Segurança para Windows XP (KB2419632)

Atualização de Segurança para Windows XP (KB2423089)

Atualização de Segurança para Windows XP (KB2436673)

Atualização de Segurança para Windows XP (KB2440591)

Atualização de Segurança para Windows XP (KB2443105)

Atualização de Segurança para Windows XP (KB2476687)

Atualização de Segurança para Windows XP (KB2478960)

Atualização de Segurança para Windows XP (KB2478971)

Atualização de Segurança para Windows XP (KB2479628)

Atualização de Segurança para Windows XP (KB2483185)

Atualização de Segurança para Windows XP (KB2485376)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969947)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971468)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB971961)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973354)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975561)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977165-v2)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978037)

Atualização de Segurança para Windows XP (KB978251)

Atualização de Segurança para Windows XP (KB978262)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979559)

Atualização de Segurança para Windows XP (KB979683)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980218)

Atualização de Segurança para Windows XP (KB980232)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981349)

Atualização de Segurança para Windows XP (KB981852)

Atualização de Segurança para Windows XP (KB981957)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização de Segurança para Windows XP (KB982802)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows Internet Explorer 8 (KB980182)

Atualização para Windows Internet Explorer 8 (KB980302)

Atualização para Windows XP (KB2141007)

Atualização para Windows XP (KB2345886)

Atualização para Windows XP (KB2467659)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

Atualização para Windows XP (KB978207)

Atualização para Windows XP (KB980182)

Avira AntiVir Personal - Free Antivirus

BPD_Scan

BPDSoftware

BPDSoftware_Ini

BufferChm

CustomerResearchQFolder

Destinations

DeviceManagementQFolder

DocProc

DocProcQFolder

eSupportQFolder

Fax

Ferramenta de Carregamento do Windows Live

Firebird 1.5.5

FM Screen Capture Codec (Remove Only)

GemPcCCID

Google Chrome

Google Web Accelerator

Hotfix para Windows XP (KB2158563)

Hotfix para Windows XP (KB2443685)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB979306)

Hotfix para Windows XP (KB981793)

HP Customer Participation Program 8.0

HP Imaging Device Functions 8.0

HP OCR Software 8.0

HP Officejet J3600 Series

HP Smart Web Printing

HP Solution Center 8.0

HP Update

HPProductAssistant

HPSSupply

J3600

Java Auto Updater

Java 6 Update 18

MarketResearch

Messenger Plus! 3 & Sponsor

Messenger Plus! Live

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Mozilla Firefox (3.6.13)

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

NVIDIA Drivers

ProductContext

Realtek AC'97 Audio

SafeSign

Scan

Security Update for 2007 Microsoft Office System (KB2288621)

Security Update for 2007 Microsoft Office System (KB2288931)

Security Update for 2007 Microsoft Office System (KB2289158)

Security Update for 2007 Microsoft Office System (KB2344875)

Security Update for 2007 Microsoft Office System (KB2345043)

Security Update for 2007 Microsoft Office System (KB969559)

Security Update for 2007 Microsoft Office System (KB976321)

Security Update for Microsoft Office Access 2007 (KB979440)

Security Update for Microsoft Office Excel 2007 (KB2345035)

Security Update for Microsoft Office InfoPath 2007 (KB979441)

Security Update for Microsoft Office PowerPoint 2007 (KB982158)

Security Update for Microsoft Office PowerPoint Viewer (KB2413381)

Security Update for Microsoft Office Publisher 2007 (KB2284697)

Security Update for Microsoft Office system 2007 (972581)

Security Update for Microsoft Office system 2007 (KB974234)

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)

Security Update for Microsoft Office Word 2007 (KB2344993)

Segoe UI

SolutionCenter

Status

Toolbox

TrayApp

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft Office OneNote 2007 (KB980729)

Update for Microsoft Office Outlook 2007 (KB2412171)

Update for Outlook 2007 Junk Email Filter (KB2492475)

VDownloader 2.8.387

WebFldrs XP

WebReg

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows XP Service Pack 3

==== End Of File ===========================

DDS (Ver_10-12-12.02) - NTFSx86

Run by MURILO at 11:06:29,87 on 23/02/2011

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_18

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1023.557 [GMT -3:00]

============== Running Processes ===============

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\System32\svchost.exe -k NetworkService

C:\WINDOWS\System32\svchost.exe -k LocalService

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\System32\svchost.exe -k LocalService

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Arquivos de programas\Firebird\Firebird_1_5\FBBackup\FBBackupService.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbguard.exe

C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

C:\Arquivos de programas\Google\Web Accelerator\GoogleWebAccWarden.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\System32\SCardSvr.exe

C:\Arquivos de programas\Google\Web Accelerator\googlewebaccclient.exe

C:\WINDOWS\System32\svchost.exe -k imgsvc

C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbserver.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

C:\DOCUME~1\MURILO\CONFIG~1\Temp\wineduqs.exe

C:\DOCUME~1\MURILO\CONFIG~1\Temp\klkals.exe

C:\DOCUME~1\MURILO\CONFIG~1\Temp\w18ab5e.exe

C:\Documents and Settings\MURILO\Meus documentos\Downloads\dds.scr

C:\WINDOWS\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://start.speedbit.com

uSearch Page =

uSearch Bar =

mSearchAssistant =

BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\arquivos de programas\hp\smart web printing\hpswp_printenhancer.dll

BHO: HP Print Clips: {053f9267-dc04-4294-a72c-58f732d338c0} - c:\arquivos de programas\hp\smart web printing\hpswp_framework.dll

BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: &Google Web Accelerator Helper: {69a87b7d-de56-4136-9655-716ba50c19c7} - c:\arquivos de programas\google\web accelerator\GoogleWebAccToolbar.dll

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: Google Web Accelerator: {db87bfa2-a2e3-451e-8e5a-c89982d87cbf} - c:\arquivos de programas\google\web accelerator\GoogleWebAccToolbar.dll

TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File

EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [PileBib] c:\docume~1\murilo\dadosd~1\64inte~1\ERRORWMAHTM.exe

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [ares] "c:\arquivos de programas\ares\Ares.exe" -h

uRun: [Google Update] "c:\documents and settings\murilo\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\murilo\menuin~1\progra~1\inicia~1\recort~1.lnk - c:\arquivos de programas\microsoft office\office12\ONENOTEM.EXE

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - c:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\paltalk.lnk - c:\arquivos de programas\paltalk messenger\paltalk.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\rungoo~1.lnk - c:\arquivos de programas\google\web accelerator\GoogleWebAccWarden.exe

uPolicies-system: DisableTaskMgr = 1 (0x1)

uPolicies-system: DisableRegistryTools = 1 (0x1)

mPolicies-system: EnableLUA = 0 (0x0)

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll

IE: {58ECB495-38F0-49cb-A538-10282ABF65E7} - {E763472E-A716-4CD9-89BD-DBDA6122F741} - c:\arquivos de programas\hp\smart web printing\hpswp_extensions.dll

IE: {700259D7-1666-479a-93B1-3250410481E8} - {A93C41D8-01F8-4F8B-B14C-DE20B117E636} - c:\arquivos de programas\hp\smart web printing\hpswp_extensions.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

Trusted Zone: bancobrasil.com.br\www

Trusted Zone: bancobrasil.com.br\www14

Trusted Zone: bancobrasil.com.br\www2

Trusted Zone: bb.com.br\www

DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquivos de programas\microsoft office\office12\GrooveSystemServices.dll

Notify: GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\arquivos de programas\gbplugin\gbieh.dll

LSA: Authentication Packages = msv1_0 nwprovau

mASetup: aetsprov - c:\windows\system32\regsvr32.exe /s c:\windows\system32\aetsprov.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\murilo\dadosd~1\mozilla\firefox\profiles\s5vpkk1p.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2465030&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - mipony-plugin Customized Web Search

FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2465030&SearchSource=13

FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

FF - component: c:\documents and settings\murilo\dados de aplicativos\mozilla\firefox\profiles\s5vpkk1p.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e886c}\components\GbMzhBb.dll

FF - component: c:\documents and settings\murilo\dados de aplicativos\mozilla\firefox\profiles\s5vpkk1p.default\extensions\{90d46c30-9f25-4104-aea9-35c3f84477ff}\components\FFExternalAlert.dll

FF - component: c:\documents and settings\murilo\dados de aplicativos\mozilla\firefox\profiles\s5vpkk1p.default\extensions\{90d46c30-9f25-4104-aea9-35c3f84477ff}\components\RadioWMPCore.dll

FF - plugin: c:\documents and settings\murilo\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\arquivos de programas\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

FF - Ext: Módulo de Segurança - Banco do Brasil: {87F8774F-B485-47E2-A755-A40A8A5E886C} - %profile%\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}

FF - Ext: mipony-plugin Toolbar: {90d46c30-9f25-4104-aea9-35c3f84477ff} - %profile%\extensions\{90d46c30-9f25-4104-aea9-35c3f84477ff}

============= SERVICES / DRIVERS ===============

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2011-1-20 46600]

R2 AntiVirSchedulerService;Avira AntiVir Agendamento;c:\arquivos de programas\avira\antivir desktop\sched.exe [2011-2-2 135336]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-2-2 61960]

R2 FirebirdBackupService;FirebirdBackupService;c:\arquivos de programas\firebird\firebird_1_5\fbbackup\FBBackupService.exe [2011-1-19 1574912]

R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\arquivos de programas\firebird\firebird_1_5\bin\fbguard.exe -s --> c:\arquivos de programas\firebird\firebird_1_5\bin\fbguard.exe -s [?]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2011-1-20 54664]

R3 amsint32;amsint32;\??\c:\windows\system32\drivers\snqkn.sys --> c:\windows\system32\drivers\snqkn.sys [?]

R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\arquivos de programas\firebird\firebird_1_5\bin\fbserver.exe -s --> c:\arquivos de programas\firebird\firebird_1_5\bin\fbserver.exe -s [?]

S3 GemCCID;GemCCID;c:\windows\system32\drivers\GemCCID.sys [2011-1-19 89600]

=============== Created Last 30 ================

2011-02-22 19:38:16 986072 ----a-w- c:\arquivos de programas\mozilla firefox\firefox.exe

2011-02-22 17:44:53 1850 ----a-w- c:\windows\system32\PerfStringBackup.TMP

2011-02-22 16:59:40 -------- d-----w- c:\windows\system32\wbem\repository\FS

2011-02-22 16:59:39 -------- d-----w- c:\windows\system32\wbem\Repository

2011-02-08 12:11:11 -------- d-----w- c:\docume~1\murilo\config~1\dadosd~1\Conduit

2011-02-08 12:11:11 -------- d-----w- c:\arquivos de programas\Conduit

2011-02-08 12:11:06 -------- d-----w- c:\arquivos de programas\mipony-plugin

2011-02-08 12:11:04 -------- d-----w- c:\arquivos de programas\MiPony

2011-02-02 18:43:31 -------- d-----w- c:\docume~1\murilo\dadosd~1\Avira

2011-02-02 18:31:50 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2011-02-02 17:59:33 -------- d-----w- c:\arquivos de programas\Realtek Sound Manager

2011-02-02 17:59:33 -------- d-----w- c:\arquivos de programas\AvRack

2011-02-02 17:59:29 -------- d-----w- c:\arquivos de programas\Realtek AC97

2011-02-02 16:47:21 -------- d-----w- C:\ProgramData

2011-02-02 16:47:18 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2011-02-02 16:47:10 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Avira

2011-02-02 16:47:10 -------- d-----w- c:\arquivos de programas\Avira

2011-01-28 12:46:34 274288 ----a-w- c:\windows\system32\mucltui.dll

2011-01-28 12:46:34 215920 ----a-w- c:\windows\system32\muweb.dll

2011-01-28 12:46:34 17264 ----a-w- c:\windows\system32\mucltui.dll.mui

2011-01-27 15:34:19 83765096 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\wlc640.tmp

==================== Find3M ====================

2011-01-21 14:44:12 440832 ----a-w- c:\windows\system32\shimgvw.dll

2011-01-07 14:09:02 290048 ----a-w- c:\windows\system32\atmfd.dll

2010-12-31 14:03:37 1855104 ----a-w- c:\windows\system32\win32k.sys

2010-12-22 12:34:17 301568 ----a-w- c:\windows\system32\kerberos.dll

2010-12-20 23:51:58 916480 ----a-w- c:\windows\system32\wininet.dll

2010-12-20 23:51:57 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-12-20 23:51:57 1469440 ------w- c:\windows\system32\inetcpl.cpl

2010-12-20 17:25:43 732672 ----a-w- c:\windows\system32\lsasrv.dll

2010-12-20 12:55:37 385024 ----a-w- c:\windows\system32\html.iec

2010-12-09 15:15:17 734208 ----a-w- c:\windows\system32\ntdll.dll

2010-12-09 15:13:55 2196992 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-12-09 15:13:50 2073600 ----a-w- c:\windows\system32\ntkrnlpa.exe

2010-12-09 14:29:49 33280 ----a-w- c:\windows\system32\csrsrv.dll

2010-02-10 07:18:42 2131336 ----a-w- c:\arquivos de programas\arquivos comuns\AskToolbarInstaller.exe

============= FINISH: 11:07:10,67 ===============

GMER 1.0.15.15530 - http://www.gmer.net

Rootkit scan 2011-02-23 12:39:07

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-5 SAMSUNG_HD080HJ rev.ZH100-47

Running: gmer.exe; Driver: C:\DOCUME~1\MURILO\CONFIG~1\Temp\pxtdqpog.sys

---- System - GMER 1.0.15 ----

SSDT F7D2EF9E ZwCreateKey

SSDT F7D2EF94 ZwCreateThread

SSDT F7D2EFA3 ZwDeleteKey

SSDT F7D2EFAD ZwDeleteValueKey

SSDT F7D2EFB2 ZwLoadKey

SSDT F7D2EF80 ZwOpenProcess

SSDT F7D2EF85 ZwOpenThread

SSDT F7D2EFBC ZwReplaceKey

SSDT F7D2EFB7 ZwRestoreKey

SSDT F7D2EFA8 ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF658C360, 0x24BBAD, 0xE8000020]

? C:\WINDOWS\system32\drivers\snqkn.sys O sistema não pode encontrar o arquivo especificado. !

? C:\DOCUME~1\MURILO\CONFIG~1\Temp\mbr.sys O sistema não pode encontrar o arquivo especificado. !

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\winlogon.exe[844] kernel32.dll!FreeLibrary 7C80AC7E 5 Bytes JMP 100908C0 C:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\WINDOWS\system32\winlogon.exe[844] kernel32.dll!FreeLibraryAndExitThread 7C80C210 5 Bytes JMP 10090760 C:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1540] ole32.dll!CoInitializeEx 774E1473 5 Bytes JMP 2806CC20 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

---- Files - GMER 1.0.15 ----

File C:\Documents and Settings\MURILO\Configurações locais\Temp\winrnsfis.exe (size mismatch) 112298/34986 bytes executable

File C:\Documents and Settings\MURILO\Configurações locais\Temp\winsqsn.exe (size mismatch) 94378/12970 bytes executable

---- EOF - GMER 1.0.15 ----

Att. Aguardo Resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

Infelizmente você está infectado com um infector de arquivos conhecido como Sallity. Apesar de existirem ferramentas que dizem removê-lo até hoje não vi uma que foi completamente eficaz.

A melhor recomendação no seu caso é a formatação e reinstalação do sistema operacional, contudo, sem fazer backup de nenhum arquivo executável presente em seu computador. Após a instalação atualizar o sistema operacional e instalar um antivírus. Também seria bom formatar suas unidades removíveis, tais como pendrives, MP3, MP4 para evitar futuras reinfecções.

Para mais informações sobre o assunto recomendo a leitura da seguinte matéria (em inglês):

http://miekiemoes.blogspot.com/2009/02/virut-and-other-file-infectors-throwing.html

Compartilhar este post


Link para o post
Compartilhar em outros sites
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×