Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
FeitosaxD

Virus no Hotmail!!!!

Recommended Posts

Bom o que acontece é o seguinte...

Meu email do hotmail esta enviando mensagens para meus contatos com virus mesmo eu não estando online...já passei alguns anti virus mas até agora nada....O "Microsoft Security Essentials" detectou o Adware: JS/Pornpop.A mas só e continua a mesma coisa...eu havia formatado o pc mas voltou então vim procurar ajuda. Li as instruções de Remoção de Malware e estou postando os logs!

Unica coisa é que não estou conseguindo escanear com o "Gmer" sempre reinicia minha maquina tentei até em modo seguro e ele da um erro e reinicia =/.

Segue o log do DDS:

.

DDS (Ver_11-03-05.01) - NTFSx86

Run by Rog‚rio at 0:39:13,45 on sex 08/04/2011

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1024.503 [GMT -3:00]

.

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

.

============== Running Processes ===============

.

C:\WINDOWS\system32\nvsvc32.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\Arquivos de programas\Microsoft Security Client\Antimalware\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

C:\Arquivos de programas\DAP\DAP.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Microsoft Security Client\msseces.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

D:\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jucheck.exe

C:\WINDOWS\system32\wscntfy.exe

E:\Filmes\dds.scr

C:\WINDOWS\system32\wbem\wmiprvse.exe

.

============== Pseudo HJT Report ===============

.

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: ssh2 Class: {2e3c3651-b19c-4dd9-a979-901ec3e930af} - c:\arquivos de programas\scpad\scpsssh2.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540007} - c:\arquiv~1\gbplugin\gbiehAbn.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [AlcoholAutomount] "d:\alcohol 120\AxAutoMntSrv.exe" -automount

mRun: [smapp] c:\arquivos de programas\analog devices\soundmax\SMTray.exe

mRun: [DownloadAccelerator] "c:\arquivos de programas\dap\DAP.EXE" /STARTUP

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] c:\arquivos de programas\nvidia corporation\nview\nwiz.exe /installquiet

mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [HP Software Update] "c:\arquivos de programas\hewlett-packard\hp software update\HPWuSchd.exe"

mRun: [HP Component Manager] "c:\arquivos de programas\hp\hpcoretech\hpcmpmgr.exe"

mRun: [HPDJ Taskbar Utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe

mRun: [DeviceDiscovery] c:\arquivos de programas\hewlett-packard\digital imaging\bin\hpotdd01.exe

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

mRun: [RemoteControl] "c:\arquivos de programas\cyberlink dvd solution\powerdvd\PDVDServ.exe"

mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe

mRun: [MSC] "c:\arquivos de programas\microsoft security client\msseces.exe" -hide -runkey

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\micros~1.lnk - c:\arquivos de programas\microsoft office\office10\OSA.EXE

IE: &Clean Traces - c:\arquivos de programas\dap\privacy package\dapcleanerie.htm

IE: &Download with &DAP - c:\arquivos de programas\dap\dapextie.htm

IE: Download &all with DAP - c:\arquivos de programas\dap\dapextie2.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office10\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

Trusted Zone: bancoreal.com.br\www

Trusted Zone: realsecureweb.com.br\www

Trusted Zone: realsecureweb.com.br\www2

Trusted Zone: realsecureweb.com.br\wwws

Trusted Zone: santander.com.br\www

Trusted Zone: santandernet.com.br\www

Trusted Zone: secureweb.com.br\www

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1297118582421

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1297118772390

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} - hxxps://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab

TCP: {1F4D49A5-603A-494B-8FB8-070733A8063D} = 200.204.0.10 200.204.0.138

Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\arquivos de programas\arquivos comuns\microsoft shared\web folders\PKMCDO.DLL

Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - c:\arquivos de programas\hp\hpcoretech\comp\hpuiprot.dll

Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\arquiv~1\dap\dapie.dll

Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\arquiv~1\dap\dapie.dll

Notify: GbPluginAbn - c:\arquiv~1\gbplugin\gbiehAbn.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - c:\arquivos de programas\scpad\scpLIB.dll

STS: compIB Class: {a3717295-941d-416f-9384-ed1736729f1c} - c:\arquivos de programas\scpad\scpLIB.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399007} - c:\arquiv~1\gbplugin\gbiehAbn.dll

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\docume~1\rogrio~1\dadosd~1\mozilla\firefox\profiles\90tyim7c.default\

FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157

FF - plugin: c:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\arquivos de programas\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Quick Starter: jqs@sun.com - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ff

.

============= SERVICES / DRIVERS ===============

.

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [2011-4-7 47512]

R1 avgio;avgio;c:\arquivos de programas\avira\antivir desktop\avgio.sys [2011-2-7 11608]

R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2010-10-24 165264]

R1 MpKsl36120b41;MpKsl36120b41;c:\documents and settings\all users\dados de aplicativos\microsoft\microsoft antimalware\definition updates\{0a8c53c8-7dd6-45b4-ae3b-0be6d3cbd3ab}\MpKsl36120b41.sys [2011-4-8 28752]

R2 AntiVirSchedulerService;Avira AntiVir Agendamento;c:\arquivos de programas\avira\antivir desktop\sched.exe [2011-2-7 135336]

R2 AntiVirService;Avira AntiVir Guard;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2011-2-7 269480]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-2-7 61960]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2011-4-7 55576]

R2 StarWindServiceAE;StarWind AE Service;d:\alcohol 120\starwind\StarWindServiceAE.exe [2009-12-23 370688]

.

=============== Created Last 30 ================

.

2011-04-08 03:07:39 28752 ----a-w- c:\docume~1\alluse~1\dadosd~1\microsoft\microsoft antimalware\definition updates\{0a8c53c8-7dd6-45b4-ae3b-0be6d3cbd3ab}\MpKsl36120b41.sys

2011-04-07 15:01:38 47512 ----a-w- c:\windows\system32\drivers\GbpKm.sys

2011-04-07 13:05:17 6792528 ----a-w- c:\docume~1\alluse~1\dadosd~1\microsoft\microsoft antimalware\definition updates\{0a8c53c8-7dd6-45b4-ae3b-0be6d3cbd3ab}\mpengine.dll

2011-04-06 03:57:00 -------- d-----w- c:\arquivos de programas\Myfreecomm

2011-04-06 03:56:29 -------- d-----w- c:\windows\system32\appmgmt

2011-04-06 03:47:43 -------- d-----w- c:\docume~1\rogrio~1\dadosd~1\Myfreecomm

2011-04-06 03:31:09 -------- d-----w- C:\spoolerlogs

2011-04-05 14:44:33 6792528 ----a-w- c:\docume~1\alluse~1\dadosd~1\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll

2011-04-05 14:43:09 222080 ------w- c:\windows\system32\MpSigStub.exe

2011-04-05 14:30:33 -------- d-----w- c:\arquivos de programas\Microsoft Security Client

2011-04-03 19:21:28 -------- d-----w- c:\windows\system32\wbem\repository\FS

2011-04-03 19:21:28 -------- d-----w- c:\windows\system32\wbem\Repository

2011-04-03 19:19:08 -------- d--h--r- c:\documents and settings\rogério\Recent

2011-04-02 20:26:48 -------- d-----w- c:\arquivos de programas\GbPlugin

2011-04-02 19:34:33 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\GbPlugin

2011-03-30 22:55:40 -------- d-----w- c:\arquivos de programas\Fotos 3x4

2011-03-29 22:34:55 -------- d-----w- c:\arquivos de programas\R-Undelete

2011-03-27 23:29:33 -------- d-----w- c:\windows\system32\NtmsData

2011-03-25 21:21:48 -------- d-----w- c:\docume~1\rogrio~1\config~1\dadosd~1\Yahoo!

2011-03-25 00:02:36 -------- d-----w- c:\docume~1\rogrio~1\config~1\dadosd~1\Identities

2011-03-24 20:21:03 1146880 ----a-w- c:\arquivos de programas\arquivos comuns\microsoft shared\proof\1046\MSGR2PB.DLL

2011-03-19 07:42:45 -------- d-----w- c:\docume~1\rogrio~1\dadosd~1\Myfreecomm(2)

2011-03-19 07:41:33 -------- d-----w- c:\arquivos de programas\Myfreecomm(2)

2011-03-19 07:08:53 -------- d-----w- c:\arquivos de programas\arquivos comuns\Software FX Shared

2011-03-16 10:36:09 -------- d-----w- c:\documents and settings\rogério\Tracing

2011-03-16 09:34:23 -------- d-----w- c:\arquivos de programas\arquivos comuns\Windows Live

.

==================== Find3M ====================

.

2011-04-06 01:21:45 252080 ----a-w- c:\windows\system32\nvdrsdb1.bin

2011-04-06 01:21:45 1 ----a-w- c:\windows\system32\nvdrssel.bin

2011-03-24 21:43:49 252080 ----a-w- c:\windows\system32\nvdrsdb0.bin

2011-02-18 13:34:13 1386496 ----a-w- c:\windows\system32\msvbvm60.dll

2011-02-08 19:50:41 73728 ----a-w- c:\windows\system32\javacpl.cpl

2011-02-08 19:50:41 472808 ----a-w- c:\windows\system32\deployJava1.dll

2011-02-07 22:26:45 50688 ----a-w- c:\windows\system32\wbhelp2.dll

2011-02-07 22:26:45 479298 ----a-w- c:\windows\system32\wbocx.ocx

2011-02-07 22:26:45 172032 ----a-w- c:\windows\system32\AniGIF.ocx

2011-02-06 02:56:57 44 ----a-w- c:\windows\system32\msssc.dll

2011-01-28 08:00:00 80896 ----a-w- c:\windows\system32\ff_vfw.dll

2005-04-01 01:17:42 40960 ----a-w- c:\arquivos de programas\Uninstall_CDS.exe

.

=================== ROOTKIT ====================

.

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net

Windows 5.1.2600

.

CreateFile("\\.\PHYSICALDRIVE0"): O arquivo já está sendo usado por outro processo.

device: opened successfully

user: error reading MBR

.

Disk trace:

called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x867DB1F8]<<

_asm { MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX; PUSH 0x867db008; MOV EAX, 0xf7712c06; CALL EAX; }

1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x86756AB8]

3 CLASSPNP[0xF786F05B] -> nt!IofCallDriver[0x804E37D5] -> \Device\0000005e[0x8676EF18]

5 ACPI[0xF76BA620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T1L0-3[0x86772D98]

\Driver\atapi[0x86770788] -> IRP_MJ_CREATE -> 0x867DB1F8

kernel: MBR read successfully

_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [bP+0x0], CH; JL 0x2e; JNZ 0x3a; }

detected disk devices:

detected hooks:

\Driver\atapi -> 0x867db1f8

user != kernel MBR !!!

Warning: possible MBR rootkit infection !

MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

.

============= FINISH: 0:39:55,46 ===============

Segue log do Attack:

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_11-03-05.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 5/2/2011 22:12:44

System Uptime: 8/4/2011 00:05:37 (0 hours ago)

.

Motherboard: ASUSTeK Computer INC. | | A7V600-X

Processor: AMD Athlon XP 2600+ | SOCKET A | 1916/166mhz

.

==== Disk Partitions =========================

.

A: is Removable

C: is FIXED (NTFS) - 20 GiB total, 4,252 GiB free.

D: is FIXED (NTFS) - 27 GiB total, 6,542 GiB free.

E: is FIXED (NTFS) - 27 GiB total, 6,155 GiB free.

F: is CDROM ()

G: is CDROM (CDFS)

.

==== Disabled Device Manager Items =============

.

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Modem PCI

Device ID: PCI\VEN_10B9&DEV_5459&SUBSYS_545910A5&REV_00\3&61AAA01&0&68

Manufacturer:

Name: Modem PCI

PNP Device ID: PCI\VEN_10B9&DEV_5459&SUBSYS_545910A5&REV_00\3&61AAA01&0&68

Service:

.

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Controlador RAID

Device ID: PCI\VEN_1106&DEV_3149&SUBSYS_80ED1043&REV_80\3&61AAA01&0&78

Manufacturer:

Name: Controlador RAID

PNP Device ID: PCI\VEN_1106&DEV_3149&SUBSYS_80ED1043&REV_80\3&61AAA01&0&78

Service:

.

==== System Restore Points ===================

.

RP40: 21/2/2011 16:16:40 - Ponto de verificação do sistema

RP41: 22/2/2011 10:52:36 - Software Distribution Service 3.0

RP42: 22/2/2011 23:32:37 - Software Distribution Service 3.0

RP43: 24/2/2011 16:22:34 - Ponto de verificação do sistema

RP44: 24/2/2011 19:51:24 - Software Distribution Service 3.0

RP45: 25/2/2011 20:29:09 - Ponto de verificação do sistema

RP46: 28/2/2011 20:13:15 - Ponto de verificação do sistema

RP47: 2/3/2011 11:46:20 - Ponto de verificação do sistema

RP48: 3/3/2011 12:36:05 - Ponto de verificação do sistema

RP49: 5/3/2011 19:56:28 - Ponto de verificação do sistema

RP50: 6/3/2011 23:42:39 - Ponto de verificação do sistema

RP51: 8/3/2011 16:03:16 - Ponto de verificação do sistema

RP52: 9/3/2011 03:00:15 - Software Distribution Service 3.0

RP53: 10/3/2011 12:38:25 - Ponto de verificação do sistema

RP54: 11/3/2011 17:25:34 - Ponto de verificação do sistema

RP55: 14/3/2011 04:44:56 - Ponto de verificação do sistema

RP56: 15/3/2011 07:00:53 - Ponto de verificação do sistema

RP57: 16/3/2011 07:19:15 - Ponto de verificação do sistema

RP58: 17/3/2011 19:05:38 - Software Distribution Service 3.0

RP59: 18/3/2011 21:25:58 - Ponto de verificação do sistema

RP60: 21/3/2011 17:10:24 - Ponto de verificação do sistema

RP61: 23/3/2011 17:22:18 - Ponto de verificação do sistema

RP62: 24/3/2011 17:19:06 - Software Distribution Service 3.0

RP63: 25/3/2011 18:11:37 - Ponto de verificação do sistema

RP64: 25/3/2011 21:36:30 - Software Distribution Service 3.0

RP65: 26/3/2011 22:33:03 - Ponto de verificação do sistema

RP66: 29/3/2011 16:52:54 - Ponto de verificação do sistema

RP67: 31/3/2011 01:11:18 - Ponto de verificação do sistema

RP68: 1/4/2011 21:25:14 - Ponto de verificação do sistema

RP69: 2/4/2011 23:06:59 - Ponto de verificação do sistema

RP70: 3/4/2011 16:17:33 - Operação de restauração

RP71: 5/4/2011 10:53:23 - Software Distribution Service 3.0

RP72: 5/4/2011 11:23:10 - Windows XP KB914882 instalado.

RP73: 5/4/2011 11:43:09 - Software Distribution Service 3.0

RP74: 5/4/2011 17:53:28 - Software Distribution Service 3.0

RP75: 7/4/2011 10:05:08 - Software Distribution Service 3.0

.

==== Installed Programs ======================

.

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.4.0 - Português

Arquivo do WinRAR

µTorrent

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB923789)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB958470)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971032)

Atualização de Segurança para Windows XP (KB971468)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975561)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978037)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979559)

Atualização de Segurança para Windows XP (KB979683)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980218)

Atualização de Segurança para Windows XP (KB980232)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB914882)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

Avira AntiVir Personal - Free Antivirus

Download Accelerator Plus (DAP)

DreamMail 4.6

DVD Solution

DVDFab 8.0.6.6 (30/12/2010)

FinanceDesktop

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB981793)

hp deskjet 3500

HP Photo and Imaging 2.0 - Deskjet Series

hp print screen utility

ImgBurn

Java Auto Updater

Java 6 Update 23

K-Lite Mega Codec Pack 6.9.0

Microsoft Antimalware

Microsoft Antimalware Service PT-BR Language Pack

Microsoft Application Error Reporting

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office XP Professional com FrontPage

Microsoft Security Client

Microsoft Security Client PT-BR Language Pack

Microsoft Security Essentials

Microsoft Silverlight

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Mozilla Firefox (3.6.13)

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

Multimedia Launcher

Nero OEM

NVIDIA Driver de gráficos 266.58

NVIDIA Install Application

NVIDIA nView 135.50

NVIDIA nView Desktop Manager

Nvu 1.0

overland

Painel de controle da NVIDIA 266.58

PowerDVD

PowerProducer

SoundMAX

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 8

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Hotfix - KB885884

.

==== End Of File ===========================

Bom fico no aguardo e Agradeço a Atenção Abraços!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro(a) FeitosaxD

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

Não é uma boa prática de segurança ter instalado 2 antivírus. Escolha um deles para podermos prosseguir.

AV: AntiVir Desktop

AV: Microsoft Security Essentials

# Etapa nº 2 #

Depois execute o DDS no local correto que é no desktop (área de trabalho), e não de onde executou:

E:\Filmes\dds.scr

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • E ae Diego tudo bem??

    Primeiramente obrigado pela atenção e pela ajuda, desinstalei o Avira (não sei se foi a melhor opção), então vamos la, executei o DDS no desktop e segue os resultados:

    DDS

    .

    DDS (Ver_11-03-05.01) - NTFSx86

    Run by Rog‚rio at 9:17:01,10 on s*b 09/04/2011

    Internet Explorer: 8.0.6001.18702

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1024.470 [GMT -3:00]

    .

    AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

    .

    ============== Running Processes ===============

    .

    C:\WINDOWS\system32\nvsvc32.exe

    C:\ARQUIV~1\GbPlugin\GbpSv.exe

    C:\WINDOWS\system32\svchost -k DcomLaunch

    C:\WINDOWS\system32\svchost -k rpcss

    C:\Arquivos de programas\Microsoft Security Client\Antimalware\MsMpEng.exe

    C:\WINDOWS\System32\svchost.exe -k netsvcs

    C:\WINDOWS\system32\svchost.exe -k NetworkService

    C:\WINDOWS\system32\svchost.exe -k LocalService

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\svchost.exe -k LocalService

    C:\Arquivos de programas\Java\jre6\bin\jqs.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    D:\Alcohol 120\StarWind\StarWindServiceAE.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

    C:\Arquivos de programas\DAP\DAP.EXE

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

    C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe

    C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe

    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

    C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

    C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

    C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

    C:\Arquivos de programas\Microsoft Security Client\msseces.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

    C:\WINDOWS\System32\alg.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jucheck.exe

    C:\WINDOWS\system32\wbem\wmiprvse.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\Documents and Settings\Rogério\Desktop\dds.scr

    .

    ============== Pseudo HJT Report ===============

    .

    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

    BHO: ssh2 Class: {2e3c3651-b19c-4dd9-a979-901ec3e930af} - c:\arquivos de programas\scpad\scpsssh2.dll

    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

    BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

    BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540007} - c:\arquiv~1\gbplugin\gbiehAbn.dll

    BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

    uRun: [AlcoholAutomount] "d:\alcohol 120\AxAutoMntSrv.exe" -automount

    uRun: [MsnMsgr] "c:\arquivos de programas\windows live\messenger\MsnMsgr.Exe" /background

    mRun: [smapp] c:\arquivos de programas\analog devices\soundmax\SMTray.exe

    mRun: [DownloadAccelerator] "c:\arquivos de programas\dap\DAP.EXE" /STARTUP

    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

    mRun: [nwiz] c:\arquivos de programas\nvidia corporation\nview\nwiz.exe /installquiet

    mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

    mRun: [HP Software Update] "c:\arquivos de programas\hewlett-packard\hp software update\HPWuSchd.exe"

    mRun: [HP Component Manager] "c:\arquivos de programas\hp\hpcoretech\hpcmpmgr.exe"

    mRun: [HPDJ Taskbar Utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe

    mRun: [DeviceDiscovery] c:\arquivos de programas\hewlett-packard\digital imaging\bin\hpotdd01.exe

    mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

    mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

    mRun: [RemoteControl] "c:\arquivos de programas\cyberlink dvd solution\powerdvd\PDVDServ.exe"

    mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe

    mRun: [MSC] "c:\arquivos de programas\microsoft security client\msseces.exe" -hide -runkey

    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

    StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\micros~1.lnk - c:\arquivos de programas\microsoft office\office10\OSA.EXE

    IE: &Clean Traces - c:\arquivos de programas\dap\privacy package\dapcleanerie.htm

    IE: &Download with &DAP - c:\arquivos de programas\dap\dapextie.htm

    IE: Download &all with DAP - c:\arquivos de programas\dap\dapextie2.htm

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office10\EXCEL.EXE/3000

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

    Trusted Zone: bancoreal.com.br\www

    Trusted Zone: realsecureweb.com.br\www

    Trusted Zone: realsecureweb.com.br\www2

    Trusted Zone: realsecureweb.com.br\wwws

    Trusted Zone: santander.com.br\www

    Trusted Zone: santandernet.com.br\www

    Trusted Zone: secureweb.com.br\www

    DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1297118582421

    DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1297118772390

    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

    DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

    DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} - hxxps://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab

    TCP: {1F4D49A5-603A-494B-8FB8-070733A8063D} = 200.204.0.10 200.204.0.138

    Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\arquivos de programas\arquivos comuns\microsoft shared\web folders\PKMCDO.DLL

    Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - c:\arquivos de programas\hp\hpcoretech\comp\hpuiprot.dll

    Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\arquiv~1\dap\dapie.dll

    Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\arquiv~1\dap\dapie.dll

    Notify: GbPluginAbn - c:\arquiv~1\gbplugin\gbiehAbn.dll

    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - c:\arquivos de programas\scpad\scpLIB.dll

    STS: compIB Class: {a3717295-941d-416f-9384-ed1736729f1c} - c:\arquivos de programas\scpad\scpLIB.dll

    SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399007} - c:\arquiv~1\gbplugin\gbiehAbn.dll

    .

    ================= FIREFOX ===================

    .

    FF - ProfilePath - c:\docume~1\rogrio~1\dadosd~1\mozilla\firefox\profiles\90tyim7c.default\

    FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157

    FF - plugin: c:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\arquivos de programas\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

    FF - Ext: Java Quick Starter: jqs@sun.com - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ff

    .

    ============= SERVICES / DRIVERS ===============

    .

    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [2011-4-7 47512]

    R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2010-10-24 165264]

    R1 MpKsl98760361;MpKsl98760361;c:\documents and settings\all users\dados de aplicativos\microsoft\microsoft antimalware\definition updates\{2bb13a76-dc64-4777-9da8-47e0f6341c10}\MpKsl98760361.sys [2011-4-9 28752]

    R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2011-4-7 55576]

    R2 StarWindServiceAE;StarWind AE Service;d:\alcohol 120\starwind\StarWindServiceAE.exe [2009-12-23 370688]

    .

    =============== Created Last 30 ================

    .

    2011-04-09 12:06:01 28752 ----a-w- c:\docume~1\alluse~1\dadosd~1\microsoft\microsoft antimalware\definition updates\{2bb13a76-dc64-4777-9da8-47e0f6341c10}\MpKsl98760361.sys

    2011-04-09 11:58:51 6792528 ----a-w- c:\docume~1\alluse~1\dadosd~1\microsoft\microsoft antimalware\definition updates\{2bb13a76-dc64-4777-9da8-47e0f6341c10}\mpengine.dll

    2011-04-08 15:11:13 -------- d-----w- c:\arquivos de programas\Microsoft

    2011-04-08 15:10:36 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

    2011-04-08 15:09:14 83765096 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\wlc76.tmp

    2011-04-08 15:02:23 -------- d-----w- c:\documents and settings\rogério\Contacts

    2011-04-08 07:36:27 -------- dcsh--w- c:\arquivos de programas\arquivos comuns\WindowsLiveInstaller

    2011-04-07 15:01:38 47512 ----a-w- c:\windows\system32\drivers\GbpKm.sys

    2011-04-06 03:57:00 -------- d-----w- c:\arquivos de programas\Myfreecomm

    2011-04-06 03:56:29 -------- d-----w- c:\windows\system32\appmgmt

    2011-04-06 03:47:43 -------- d-----w- c:\docume~1\rogrio~1\dadosd~1\Myfreecomm

    2011-04-06 03:31:09 -------- d-----w- C:\spoolerlogs

    2011-04-05 14:44:33 6792528 ----a-w- c:\docume~1\alluse~1\dadosd~1\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll

    2011-04-05 14:43:09 222080 ------w- c:\windows\system32\MpSigStub.exe

    2011-04-05 14:30:33 -------- d-----w- c:\arquivos de programas\Microsoft Security Client

    2011-04-03 19:21:28 -------- d-----w- c:\windows\system32\wbem\repository\FS

    2011-04-03 19:21:28 -------- d-----w- c:\windows\system32\wbem\Repository

    2011-04-03 19:19:08 -------- d--h--r- c:\documents and settings\rogério\Recent

    2011-04-02 20:26:48 -------- d-----w- c:\arquivos de programas\GbPlugin

    2011-04-02 19:34:33 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\GbPlugin

    2011-03-30 22:55:40 -------- d-----w- c:\arquivos de programas\Fotos 3x4

    2011-03-29 22:34:55 -------- d-----w- c:\arquivos de programas\R-Undelete

    2011-03-27 23:29:33 -------- d-----w- c:\windows\system32\NtmsData

    2011-03-25 21:21:48 -------- d-----w- c:\docume~1\rogrio~1\config~1\dadosd~1\Yahoo!

    2011-03-25 00:02:36 -------- d-----w- c:\docume~1\rogrio~1\config~1\dadosd~1\Identities

    2011-03-24 20:21:03 1146880 ----a-w- c:\arquivos de programas\arquivos comuns\microsoft shared\proof\1046\MSGR2PB.DLL

    2011-03-19 07:42:45 -------- d-----w- c:\docume~1\rogrio~1\dadosd~1\Myfreecomm(2)

    2011-03-19 07:41:33 -------- d-----w- c:\arquivos de programas\Myfreecomm(2)

    2011-03-19 07:08:53 -------- d-----w- c:\arquivos de programas\arquivos comuns\Software FX Shared

    2011-03-16 10:36:09 -------- d-----w- c:\documents and settings\rogério\Tracing

    2011-03-16 09:34:23 -------- d-----w- c:\arquivos de programas\arquivos comuns\Windows Live

    .

    ==================== Find3M ====================

    .

    2011-04-06 01:21:45 252080 ----a-w- c:\windows\system32\nvdrsdb1.bin

    2011-04-06 01:21:45 1 ----a-w- c:\windows\system32\nvdrssel.bin

    2011-03-24 21:43:49 252080 ----a-w- c:\windows\system32\nvdrsdb0.bin

    2011-02-18 13:34:13 1386496 ----a-w- c:\windows\system32\msvbvm60.dll

    2011-02-08 19:50:41 73728 ----a-w- c:\windows\system32\javacpl.cpl

    2011-02-08 19:50:41 472808 ----a-w- c:\windows\system32\deployJava1.dll

    2011-02-07 22:26:45 50688 ----a-w- c:\windows\system32\wbhelp2.dll

    2011-02-07 22:26:45 479298 ----a-w- c:\windows\system32\wbocx.ocx

    2011-02-07 22:26:45 172032 ----a-w- c:\windows\system32\AniGIF.ocx

    2011-02-06 02:56:57 44 ----a-w- c:\windows\system32\msssc.dll

    2011-01-28 08:00:00 80896 ----a-w- c:\windows\system32\ff_vfw.dll

    2005-04-01 01:17:42 40960 ----a-w- c:\arquivos de programas\Uninstall_CDS.exe

    .

    =================== ROOTKIT ====================

    .

    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net

    Windows 5.1.2600

    .

    CreateFile("\\.\PHYSICALDRIVE0"): O arquivo já está sendo usado por outro processo.

    device: opened successfully

    user: error reading MBR

    .

    Disk trace:

    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x867D11F8]<<

    _asm { MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX; PUSH 0x867d1008; MOV EAX, 0xf7712c06; CALL EAX; }

    1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x8673EAB8]

    3 CLASSPNP[0xF786F05B] -> nt!IofCallDriver[0x804E37D5] -> \Device\0000005b[0x86786F18]

    5 ACPI[0xF76BA620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T1L0-3[0x86740940]

    \Driver\atapi[0x867C8F38] -> IRP_MJ_CREATE -> 0x867D11F8

    kernel: MBR read successfully

    _asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [bP+0x0], CH; JL 0x2e; JNZ 0x3a; }

    detected disk devices:

    detected hooks:

    \Driver\atapi -> 0x867d11f8

    user != kernel MBR !!!

    Warning: possible MBR rootkit infection !

    MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

    .

    ============= FINISH: 9:17:39,79 ===============

    Attack

    .

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

    IF REQUESTED, ZIP IT UP & ATTACH IT

    .

    DDS (Ver_11-03-05.01)

    .

    Microsoft Windows XP Professional

    Boot Device: \Device\HarddiskVolume1

    Install Date: 5/2/2011 22:12:44

    System Uptime: 9/4/2011 09:04:32 (0 hours ago)

    .

    Motherboard: ASUSTeK Computer INC. | | A7V600-X

    Processor: AMD Athlon XP 2600+ | SOCKET A | 1916/166mhz

    .

    ==== Disk Partitions =========================

    .

    A: is Removable

    C: is FIXED (NTFS) - 20 GiB total, 3,955 GiB free.

    D: is FIXED (NTFS) - 27 GiB total, 6,542 GiB free.

    E: is FIXED (NTFS) - 27 GiB total, 6,148 GiB free.

    F: is CDROM ()

    G: is CDROM (CDFS)

    .

    ==== Disabled Device Manager Items =============

    .

    Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

    Description: Modem PCI

    Device ID: PCI\VEN_10B9&DEV_5459&SUBSYS_545910A5&REV_00\3&61AAA01&0&68

    Manufacturer:

    Name: Modem PCI

    PNP Device ID: PCI\VEN_10B9&DEV_5459&SUBSYS_545910A5&REV_00\3&61AAA01&0&68

    Service:

    .

    Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

    Description: Controlador RAID

    Device ID: PCI\VEN_1106&DEV_3149&SUBSYS_80ED1043&REV_80\3&61AAA01&0&78

    Manufacturer:

    Name: Controlador RAID

    PNP Device ID: PCI\VEN_1106&DEV_3149&SUBSYS_80ED1043&REV_80\3&61AAA01&0&78

    Service:

    .

    ==== System Restore Points ===================

    .

    RP40: 21/2/2011 16:16:40 - Ponto de verificação do sistema

    RP41: 22/2/2011 10:52:36 - Software Distribution Service 3.0

    RP42: 22/2/2011 23:32:37 - Software Distribution Service 3.0

    RP43: 24/2/2011 16:22:34 - Ponto de verificação do sistema

    RP44: 24/2/2011 19:51:24 - Software Distribution Service 3.0

    RP45: 25/2/2011 20:29:09 - Ponto de verificação do sistema

    RP46: 28/2/2011 20:13:15 - Ponto de verificação do sistema

    RP47: 2/3/2011 11:46:20 - Ponto de verificação do sistema

    RP48: 3/3/2011 12:36:05 - Ponto de verificação do sistema

    RP49: 5/3/2011 19:56:28 - Ponto de verificação do sistema

    RP50: 6/3/2011 23:42:39 - Ponto de verificação do sistema

    RP51: 8/3/2011 16:03:16 - Ponto de verificação do sistema

    RP52: 9/3/2011 03:00:15 - Software Distribution Service 3.0

    RP53: 10/3/2011 12:38:25 - Ponto de verificação do sistema

    RP54: 11/3/2011 17:25:34 - Ponto de verificação do sistema

    RP55: 14/3/2011 04:44:56 - Ponto de verificação do sistema

    RP56: 15/3/2011 07:00:53 - Ponto de verificação do sistema

    RP57: 16/3/2011 07:19:15 - Ponto de verificação do sistema

    RP58: 17/3/2011 19:05:38 - Software Distribution Service 3.0

    RP59: 18/3/2011 21:25:58 - Ponto de verificação do sistema

    RP60: 21/3/2011 17:10:24 - Ponto de verificação do sistema

    RP61: 23/3/2011 17:22:18 - Ponto de verificação do sistema

    RP62: 24/3/2011 17:19:06 - Software Distribution Service 3.0

    RP63: 25/3/2011 18:11:37 - Ponto de verificação do sistema

    RP64: 25/3/2011 21:36:30 - Software Distribution Service 3.0

    RP65: 26/3/2011 22:33:03 - Ponto de verificação do sistema

    RP66: 29/3/2011 16:52:54 - Ponto de verificação do sistema

    RP67: 31/3/2011 01:11:18 - Ponto de verificação do sistema

    RP68: 1/4/2011 21:25:14 - Ponto de verificação do sistema

    RP69: 2/4/2011 23:06:59 - Ponto de verificação do sistema

    RP70: 3/4/2011 16:17:33 - Operação de restauração

    RP71: 5/4/2011 10:53:23 - Software Distribution Service 3.0

    RP72: 5/4/2011 11:23:10 - Windows XP KB914882 instalado.

    RP73: 5/4/2011 11:43:09 - Software Distribution Service 3.0

    RP74: 5/4/2011 17:53:28 - Software Distribution Service 3.0

    RP75: 7/4/2011 10:05:08 - Software Distribution Service 3.0

    RP76: 8/4/2011 04:36:19 - Instalado Windows Live installer

    RP77: 8/4/2011 04:36:49 - Installed Windows Live

    RP78: 8/4/2011 12:11:02 - Removido Windows Live installer

    RP79: 9/4/2011 08:38:54 - Software Distribution Service 3.0

    RP80: 9/4/2011 08:58:40 - Software Distribution Service 3.0

    .

    ==== Installed Programs ======================

    .

    Adobe Flash Player 10 ActiveX

    Adobe Flash Player 10 Plugin

    Adobe Reader 9.4.0 - Português

    Arquivo do WinRAR

    Assistente de Conexão do Windows Live

    µTorrent

    Atualização de Segurança para o Windows Media Player (KB952069)

    Atualização de Segurança para o Windows Media Player (KB954155)

    Atualização de Segurança para o Windows Media Player (KB973540)

    Atualização de Segurança para o Windows Media Player (KB978695)

    Atualização de Segurança para o Windows Media Player 11 (KB954154)

    Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

    Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

    Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

    Atualização de Segurança para Windows XP (KB2229593)

    Atualização de Segurança para Windows XP (KB923561)

    Atualização de Segurança para Windows XP (KB923789)

    Atualização de Segurança para Windows XP (KB941569)

    Atualização de Segurança para Windows XP (KB946648)

    Atualização de Segurança para Windows XP (KB950762)

    Atualização de Segurança para Windows XP (KB950974)

    Atualização de Segurança para Windows XP (KB951376-v2)

    Atualização de Segurança para Windows XP (KB951748)

    Atualização de Segurança para Windows XP (KB952004)

    Atualização de Segurança para Windows XP (KB952954)

    Atualização de Segurança para Windows XP (KB955069)

    Atualização de Segurança para Windows XP (KB956572)

    Atualização de Segurança para Windows XP (KB956802)

    Atualização de Segurança para Windows XP (KB956803)

    Atualização de Segurança para Windows XP (KB956844)

    Atualização de Segurança para Windows XP (KB958470)

    Atualização de Segurança para Windows XP (KB958644)

    Atualização de Segurança para Windows XP (KB958869)

    Atualização de Segurança para Windows XP (KB959426)

    Atualização de Segurança para Windows XP (KB960225)

    Atualização de Segurança para Windows XP (KB960803)

    Atualização de Segurança para Windows XP (KB960859)

    Atualização de Segurança para Windows XP (KB961501)

    Atualização de Segurança para Windows XP (KB969059)

    Atualização de Segurança para Windows XP (KB970238)

    Atualização de Segurança para Windows XP (KB970430)

    Atualização de Segurança para Windows XP (KB971032)

    Atualização de Segurança para Windows XP (KB971468)

    Atualização de Segurança para Windows XP (KB971657)

    Atualização de Segurança para Windows XP (KB972270)

    Atualização de Segurança para Windows XP (KB973507)

    Atualização de Segurança para Windows XP (KB973869)

    Atualização de Segurança para Windows XP (KB973904)

    Atualização de Segurança para Windows XP (KB974112)

    Atualização de Segurança para Windows XP (KB974318)

    Atualização de Segurança para Windows XP (KB974392)

    Atualização de Segurança para Windows XP (KB974571)

    Atualização de Segurança para Windows XP (KB975467)

    Atualização de Segurança para Windows XP (KB975560)

    Atualização de Segurança para Windows XP (KB975561)

    Atualização de Segurança para Windows XP (KB975562)

    Atualização de Segurança para Windows XP (KB975713)

    Atualização de Segurança para Windows XP (KB977816)

    Atualização de Segurança para Windows XP (KB977914)

    Atualização de Segurança para Windows XP (KB978037)

    Atualização de Segurança para Windows XP (KB978338)

    Atualização de Segurança para Windows XP (KB978542)

    Atualização de Segurança para Windows XP (KB978601)

    Atualização de Segurança para Windows XP (KB978706)

    Atualização de Segurança para Windows XP (KB979309)

    Atualização de Segurança para Windows XP (KB979482)

    Atualização de Segurança para Windows XP (KB979559)

    Atualização de Segurança para Windows XP (KB979683)

    Atualização de Segurança para Windows XP (KB980195)

    Atualização de Segurança para Windows XP (KB980218)

    Atualização de Segurança para Windows XP (KB980232)

    Atualização para Windows Internet Explorer 8 (KB976662)

    Atualização para Windows XP (KB898461)

    Atualização para Windows XP (KB914882)

    Atualização para Windows XP (KB955759)

    Atualização para Windows XP (KB961503)

    Atualização para Windows XP (KB967715)

    Atualização para Windows XP (KB968389)

    Atualização para Windows XP (KB971737)

    Atualização para Windows XP (KB973687)

    Atualização para Windows XP (KB973815)

    Download Accelerator Plus (DAP)

    DreamMail 4.6

    DVD Solution

    DVDFab 8.0.6.6 (30/12/2010)

    Ferramenta de Carregamento do Windows Live

    FinanceDesktop

    Hotfix for Windows Media Format 11 SDK (KB929399)

    Hotfix for Windows XP (KB926239)

    Hotfix para o Windows Media Player 11 (KB939683)

    Hotfix para Windows XP (KB952287)

    Hotfix para Windows XP (KB981793)

    hp deskjet 3500

    HP Photo and Imaging 2.0 - Deskjet Series

    hp print screen utility

    ImgBurn

    Java Auto Updater

    Java 6 Update 23

    K-Lite Mega Codec Pack 6.9.0

    Microsoft Antimalware

    Microsoft Antimalware Service PT-BR Language Pack

    Microsoft Application Error Reporting

    Microsoft Choice Guard

    Microsoft Compression Client Pack 1.0 for Windows XP

    Microsoft Office XP Professional com FrontPage

    Microsoft Security Client

    Microsoft Security Client PT-BR Language Pack

    Microsoft Security Essentials

    Microsoft Silverlight

    Microsoft User-Mode Driver Framework Feature Pack 1.0

    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

    Mozilla Firefox (3.6.13)

    MSVCRT

    MSXML 4.0 SP2 (KB954430)

    MSXML 4.0 SP2 (KB973688)

    Multimedia Launcher

    Nero OEM

    NVIDIA Driver de gráficos 266.58

    NVIDIA Install Application

    NVIDIA nView 135.50

    NVIDIA nView Desktop Manager

    Nvu 1.0

    overland

    Painel de controle da NVIDIA 266.58

    PowerDVD

    PowerProducer

    Segoe UI

    SoundMAX

    WebFldrs XP

    Windows Genuine Advantage Notifications (KB905474)

    Windows Genuine Advantage Validation Tool (KB892130)

    Windows Installer 3.1 (KB893803)

    Windows Internet Explorer 8

    Windows Live Call

    Windows Live Communications Platform

    Windows Live Essentials

    Windows Live Messenger

    Windows Media Format 11 runtime

    Windows Media Player 11

    Windows XP Hotfix - KB885884

    .

    ==== End Of File ===========================

    Aguardo retorno Abraços!!!;)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro FeitosaxD

    Faça o download do RootkitRevealer e salve em seu desktop.

    • Descompacte o arquivo;
    • Clique duas vezes em rootkitrevealer.exe;
    • Clique no botão Agree;
    • Depois clique no botão Scan abaixo e à direita;
    • Não faça nada enquanto o scan estiver sendo executado;
    • Ao término vá em File > Save, escolha Desktop e salve.
    • Abra o log rootkitrevealer.txt que acabou de salvar;
    • Copie todo o conteúdo e poste em sua próxima resposta.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Meu amigo me desculpe até a demora pra responder mas vamos lá!

    Fiz todo o procedimento que você citou em sua resposta...Fiz o scan com o RootkitRevealer porém ele scaneia tudo bonitinho e termina quando eu vou salvar o Log ele trava e não salva nada :confused: não sei o que fazer agora.....

    Fico no aguardo abraços!!!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Caro Diego...cade você :confused:

    Aguardando a resposta abraços!!!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro FeitosaxD

    Faça o donwload do RootRepeal e salve em seu Desktop.

    Link alternativo

    • Faça um backup de todos arquivos/documento que julgar importante.
    • Desative todos programas de proteção (antivírus, SpyBot etc).
    • Clique duas vezes no ícone 4060533379_3b74fa6c08_o.gif
    • Clique na aba Report abaixo;
    • Clique em 4060533623_ca5a6d858c_o.jpg

    • Deixe tudo selecionado conforme figura abaixo e clique em OK:

    4060573227_dddd42043a_o.jpg
    • Selecione a(s) unidade(s) a ser(em) scaneada(s):

    4061276756_59b6b98010_o.jpg

    • Clique em OK para dar início ao scan;
    • Aguarde o fim do scan;
    • Ao término aparecerá o relatório;
    • Clique em 4061276844_dab7f45988_o.jpg
    • De o nome de RootRepeal e salve no Desktop;
    • Poste todo conteúdo em sua próxima resposta.
    • Note: irá surgir no desktop um arquivo chamado Settings, ao fim deste tópico pode deletá-lo.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Segue resultado do relatorio do RootRepeal:

    ROOTREPEAL © AD, 2007-2009

    ==================================================

    Scan Start Time: 2011/04/17 07:35

    Program Version: Version 1.3.5.0

    Windows Version: Windows XP SP3

    ==================================================

    Drivers

    -------------------

    Name: dump_atapi.sys

    Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys

    Address: 0xF4574000 Size: 98304 File Visible: No Signed: -

    Status: -

    Name: dump_WMILIB.SYS

    Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS

    Address: 0xF7DF4000 Size: 8192 File Visible: No Signed: -

    Status: -

    Name: PCI_PNP7922

    Image Path: \Driver\PCI_PNP7922

    Address: 0x00000000 Size: 0 File Visible: No Signed: -

    Status: -

    Name: rootrepeal.sys

    Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys

    Address: 0xB6CD6000 Size: 49152 File Visible: No Signed: -

    Status: -

    Hidden/Locked Files

    -------------------

    Path: c:\windows\temp\perflib_perfdata_714.dat

    Status: Allocation size mismatch (API: 16384, Raw: 0)

    Path: c:\documents and settings\rogério\configurações locais\temp\~df1f44.tmp

    Status: Allocation size mismatch (API: 49152, Raw: 16384)

    Path: c:\documents and settings\rogério\configurações locais\temp\~df1f7d.tmp

    Status: Allocation size mismatch (API: 49152, Raw: 16384)

    Path: c:\documents and settings\rogério\configurações locais\temp\~df1f7f.tmp

    Status: Allocation size mismatch (API: 131072, Raw: 16384)

    Path: c:\documents and settings\rogério\configurações locais\temp\~df3882.tmp

    Status: Allocation size mismatch (API: 65536, Raw: 16384)

    Path: c:\documents and settings\rogério\configurações locais\temp\~df8187.tmp

    Status: Allocation size mismatch (API: 24576, Raw: 16384)

    Path: c:\documents and settings\rogério\configurações locais\temp\~dfbc34.tmp

    Status: Allocation size mismatch (API: 40960, Raw: 16384)

    Path: c:\documents and settings\rogério\configurações locais\temp\~dfe192.tmp

    Status: Allocation size mismatch (API: 49152, Raw: 16384)

    SSDT

    -------------------

    #: 041 Function Name: NtCreateKey

    Status: Hooked by "sptd.sys" at address 0xf7735a50

    #: 071 Function Name: NtEnumerateKey

    Status: Hooked by "sptd.sys" at address 0xf7769ffe

    #: 073 Function Name: NtEnumerateValueKey

    Status: Hooked by "sptd.sys" at address 0xf776a38c

    #: 119 Function Name: NtOpenKey

    Status: Hooked by "sptd.sys" at address 0xf7735a30

    #: 160 Function Name: NtQueryKey

    Status: Hooked by "sptd.sys" at address 0xf776a464

    #: 177 Function Name: NtQueryValueKey

    Status: Hooked by "sptd.sys" at address 0xf776a2e4

    #: 247 Function Name: NtSetValueKey

    Status: Hooked by "sptd.sys" at address 0xf776a4f6

    Stealth Objects

    -------------------

    Object: Hidden Code [Driver: Ntfs, IRP_MJ_CREATE]

    Process: System Address: 0x867d01f8 Size: 121

    Object: Hidden Code [Driver: Ntfs, IRP_MJ_CLOSE]

    Process: System Address: 0x867d01f8 Size: 121

    Object: Hidden Code [Driver: Ntfs, IRP_MJ_READ]

    Process: System Address: 0x867d01f8 Size: 121

    Object: Hidden Code [Driver: Ntfs, IRP_MJ_WRITE]

    Process: System Address: 0x867d01f8 Size: 121

    Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_INFORMATION]

    Process: System Address: 0x867d01f8 Size: 121

    Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_INFORMATION]

    Process: System Address: 0x867d01f8 Size: 121

    Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_EA]

    Process: System Address: 0x867d01f8 Size: 121

    Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_EA]

    Process: System Address: 0x867d01f8 Size: 121

    Object: Hidden Code [Driver: Ntfs, IRP_MJ_FLUSH_BUFFERS]

    Process: System Address: 0x867d01f8 Size: 121

    Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_VOLUME_INFORMATION]

    Process: System Address: 0x867d01f8 Size: 121

    Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_VOLUME_INFORMATION]

    Process: System Address: 0x867d01f8 Size: 121

    Object: Hidden Code [Driver: Ntfs, IRP_MJ_DIRECTORY_CONTROL]

    Process: System Address: 0x867d01f8 Size: 121

    Object: Hidden Code [Driver: Ntfs, IRP_MJ_FILE_SYSTEM_CONTROL]

    Process: System Address: 0x867d01f8 Size: 121

    Object: Hidden Code [Driver: Ntfs, IRP_MJ_DEVICE_CONTROL]

    Process: System Address: 0x867d01f8 Size: 121

    Object: Hidden Code [Driver: Ntfs, IRP_MJ_SHUTDOWN]

    Process: System Address: 0x867d01f8 Size: 121

    Object: Hidden Code [Driver: Ntfs, IRP_MJ_LOCK_CONTROL]

    Process: System Address: 0x867d01f8 Size: 121

    Object: Hidden Code [Driver: Ntfs, IRP_MJ_CLEANUP]

    Process: System Address: 0x867d01f8 Size: 121

    Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_SECURITY]

    Process: System Address: 0x867d01f8 Size: 121

    Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_SECURITY]

    Process: System Address: 0x867d01f8 Size: 121

    Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_QUOTA]

    Process: System Address: 0x867d01f8 Size: 121

    Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_QUOTA]

    Process: System Address: 0x867d01f8 Size: 121

    Object: Hidden Code [Driver: Ntfs, IRP_MJ_PNP]

    Process: System Address: 0x867d01f8 Size: 121

    Object: Hidden Code [Driver: Fastfat, IRP_MJ_CREATE]

    Process: System Address: 0x865ce430 Size: 121

    Object: Hidden Code [Driver: Fastfat, IRP_MJ_CLOSE]

    Process: System Address: 0x865ce430 Size: 121

    Object: Hidden Code [Driver: Fastfat, IRP_MJ_READ]

    Process: System Address: 0x865ce430 Size: 121

    Object: Hidden Code [Driver: Fastfat, IRP_MJ_WRITE]

    Process: System Address: 0x865ce430 Size: 121

    Object: Hidden Code [Driver: Fastfat, IRP_MJ_QUERY_INFORMATION]

    Process: System Address: 0x865ce430 Size: 121

    Object: Hidden Code [Driver: Fastfat, IRP_MJ_SET_INFORMATION]

    Process: System Address: 0x865ce430 Size: 121

    Object: Hidden Code [Driver: Fastfat, IRP_MJ_QUERY_EA]

    Process: System Address: 0x865ce430 Size: 121

    Object: Hidden Code [Driver: Fastfat, IRP_MJ_SET_EA]

    Process: System Address: 0x865ce430 Size: 121

    Object: Hidden Code [Driver: Fastfat, IRP_MJ_FLUSH_BUFFERS]

    Process: System Address: 0x865ce430 Size: 121

    Object: Hidden Code [Driver: Fastfat, IRP_MJ_QUERY_VOLUME_INFORMATION]

    Process: System Address: 0x865ce430 Size: 121

    Object: Hidden Code [Driver: Fastfat, IRP_MJ_SET_VOLUME_INFORMATION]

    Process: System Address: 0x865ce430 Size: 121

    Object: Hidden Code [Driver: Fastfat, IRP_MJ_DIRECTORY_CONTROL]

    Process: System Address: 0x865ce430 Size: 121

    Object: Hidden Code [Driver: Fastfat, IRP_MJ_FILE_SYSTEM_CONTROL]

    Process: System Address: 0x865ce430 Size: 121

    Object: Hidden Code [Driver: Fastfat, IRP_MJ_DEVICE_CONTROL]

    Process: System Address: 0x865ce430 Size: 121

    Object: Hidden Code [Driver: Fastfat, IRP_MJ_SHUTDOWN]

    Process: System Address: 0x865ce430 Size: 121

    Object: Hidden Code [Driver: Fastfat, IRP_MJ_LOCK_CONTROL]

    Process: System Address: 0x865ce430 Size: 121

    Object: Hidden Code [Driver: Fastfat, IRP_MJ_CLEANUP]

    Process: System Address: 0x865ce430 Size: 121

    Object: Hidden Code [Driver: Fastfat, IRP_MJ_PNP]

    Process: System Address: 0x865ce430 Size: 121

    Object: Hidden Code [Driver: Cdrom, IRP_MJ_CREATE]

    Process: System Address: 0x8661f1f8 Size: 121

    Object: Hidden Code [Driver: Cdrom, IRP_MJ_CLOSE]

    Process: System Address: 0x8661f1f8 Size: 121

    Object: Hidden Code [Driver: Cdrom, IRP_MJ_READ]

    Process: System Address: 0x8661f1f8 Size: 121

    Object: Hidden Code [Driver: Cdrom, IRP_MJ_WRITE]

    Process: System Address: 0x8661f1f8 Size: 121

    Object: Hidden Code [Driver: Cdrom, IRP_MJ_FLUSH_BUFFERS]

    Process: System Address: 0x8661f1f8 Size: 121

    Object: Hidden Code [Driver: Cdrom, IRP_MJ_DEVICE_CONTROL]

    Process: System Address: 0x8661f1f8 Size: 121

    Object: Hidden Code [Driver: Cdrom, IRP_MJ_INTERNAL_DEVICE_CONTROL]

    Process: System Address: 0x8661f1f8 Size: 121

    Object: Hidden Code [Driver: Cdrom, IRP_MJ_SHUTDOWN]

    Process: System Address: 0x8661f1f8 Size: 121

    Object: Hidden Code [Driver: Cdrom, IRP_MJ_POWER]

    Process: System Address: 0x8661f1f8 Size: 121

    Object: Hidden Code [Driver: Cdrom, IRP_MJ_SYSTEM_CONTROL]

    Process: System Address: 0x8661f1f8 Size: 121

    Object: Hidden Code [Driver: Cdrom, IRP_MJ_PNP]

    Process: System Address: 0x8661f1f8 Size: 121

    Object: Hidden Code [Driver: usbuhci, IRP_MJ_CREATE]

    Process: System Address: 0x864b51f8 Size: 121

    Object: Hidden Code [Driver: usbuhci, IRP_MJ_CLOSE]

    Process: System Address: 0x864b51f8 Size: 121

    Object: Hidden Code [Driver: usbuhci, IRP_MJ_DEVICE_CONTROL]

    Process: System Address: 0x864b51f8 Size: 121

    Object: Hidden Code [Driver: usbuhci, IRP_MJ_INTERNAL_DEVICE_CONTROL]

    Process: System Address: 0x864b51f8 Size: 121

    Object: Hidden Code [Driver: usbuhci, IRP_MJ_POWER]

    Process: System Address: 0x864b51f8 Size: 121

    Object: Hidden Code [Driver: usbuhci, IRP_MJ_SYSTEM_CONTROL]

    Process: System Address: 0x864b51f8 Size: 121

    Object: Hidden Code [Driver: usbuhci, IRP_MJ_PNP]

    Process: System Address: 0x864b51f8 Size: 121

    Object: Hidden Code [Driver: aeuw1sm1Ѕం扏楄뉨ဨ虡Ђ扏煓Ёం扏楄, IRP_MJ_CREATE]

    Process: System Address: 0x8637b430 Size: 121

    Object: Hidden Code [Driver: aeuw1sm1Ѕం扏楄뉨ဨ虡Ђ扏煓Ёం扏楄, IRP_MJ_CLOSE]

    Process: System Address: 0x8637b430 Size: 121

    Object: Hidden Code [Driver: aeuw1sm1Ѕం扏楄뉨ဨ虡Ђ扏煓Ёం扏楄, IRP_MJ_DEVICE_CONTROL]

    Process: System Address: 0x8637b430 Size: 121

    Object: Hidden Code [Driver: aeuw1sm1Ѕం扏楄뉨ဨ虡Ђ扏煓Ёం扏楄, IRP_MJ_INTERNAL_DEVICE_CONTROL]

    Process: System Address: 0x8637b430 Size: 121

    Object: Hidden Code [Driver: aeuw1sm1Ѕం扏楄뉨ဨ虡Ђ扏煓Ёం扏楄, IRP_MJ_POWER]

    Process: System Address: 0x8637b430 Size: 121

    Object: Hidden Code [Driver: aeuw1sm1Ѕం扏楄뉨ဨ虡Ђ扏煓Ёం扏楄, IRP_MJ_SYSTEM_CONTROL]

    Process: System Address: 0x8637b430 Size: 121

    Object: Hidden Code [Driver: aeuw1sm1Ѕం扏楄뉨ဨ虡Ђ扏煓Ёం扏楄, IRP_MJ_PNP]

    Process: System Address: 0x8637b430 Size: 121

    Object: Hidden Code [Driver: NetBT, IRP_MJ_CREATE]

    Process: System Address: 0x864e01f8 Size: 121

    Object: Hidden Code [Driver: NetBT, IRP_MJ_CLOSE]

    Process: System Address: 0x864e01f8 Size: 121

    Object: Hidden Code [Driver: NetBT, IRP_MJ_DEVICE_CONTROL]

    Process: System Address: 0x864e01f8 Size: 121

    Object: Hidden Code [Driver: NetBT, IRP_MJ_INTERNAL_DEVICE_CONTROL]

    Process: System Address: 0x864e01f8 Size: 121

    Object: Hidden Code [Driver: NetBT, IRP_MJ_CLEANUP]

    Process: System Address: 0x864e01f8 Size: 121

    Object: Hidden Code [Driver: NetBT, IRP_MJ_PNP]

    Process: System Address: 0x864e01f8 Size: 121

    Object: Hidden Code [Driver: usbehci, IRP_MJ_CREATE]

    Process: System Address: 0x866051f8 Size: 121

    Object: Hidden Code [Driver: usbehci, IRP_MJ_CLOSE]

    Process: System Address: 0x866051f8 Size: 121

    Object: Hidden Code [Driver: usbehci, IRP_MJ_DEVICE_CONTROL]

    Process: System Address: 0x866051f8 Size: 121

    Object: Hidden Code [Driver: usbehci, IRP_MJ_INTERNAL_DEVICE_CONTROL]

    Process: System Address: 0x866051f8 Size: 121

    Object: Hidden Code [Driver: usbehci, IRP_MJ_POWER]

    Process: System Address: 0x866051f8 Size: 121

    Object: Hidden Code [Driver: usbehci, IRP_MJ_SYSTEM_CONTROL]

    Process: System Address: 0x866051f8 Size: 121

    Object: Hidden Code [Driver: usbehci, IRP_MJ_PNP]

    Process: System Address: 0x866051f8 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE_NAMED_PIPE]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CLOSE]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_READ]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_WRITE]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_INFORMATION]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_INFORMATION]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_EA]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_EA]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_FLUSH_BUFFERS]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_VOLUME_INFORMATION]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_VOLUME_INFORMATION]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DIRECTORY_CONTROL]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_FILE_SYSTEM_CONTROL]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DEVICE_CONTROL]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_INTERNAL_DEVICE_CONTROL]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SHUTDOWN]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_LOCK_CONTROL]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CLEANUP]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE_MAILSLOT]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_SECURITY]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_SECURITY]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_POWER]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SYSTEM_CONTROL]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DEVICE_CHANGE]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_QUOTA]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_QUOTA]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: MRxSmb, IRP_MJ_PNP]

    Process: System Address: 0x86453430 Size: 121

    Object: Hidden Code [Driver: sys, IRP_MJ_CREATE]

    Process: System Address: 0x8645f430 Size: 121

    Object: Hidden Code [Driver: sys, IRP_MJ_CLOSE]

    Process: System Address: 0x8645f430 Size: 121

    Object: Hidden Code [Driver: sys, IRP_MJ_READ]

    Process: System Address: 0x8645f430 Size: 121

    Object: Hidden Code [Driver: sys, IRP_MJ_QUERY_INFORMATION]

    Process: System Address: 0x8645f430 Size: 121

    Object: Hidden Code [Driver: sys, IRP_MJ_SET_INFORMATION]

    Process: System Address: 0x8645f430 Size: 121

    Object: Hidden Code [Driver: sys, IRP_MJ_QUERY_VOLUME_INFORMATION]

    Process: System Address: 0x8645f430 Size: 121

    Object: Hidden Code [Driver: sys, IRP_MJ_DIRECTORY_CONTROL]

    Process: System Address: 0x8645f430 Size: 121

    Object: Hidden Code [Driver: sys, IRP_MJ_FILE_SYSTEM_CONTROL]

    Process: System Address: 0x8645f430 Size: 121

    Object: Hidden Code [Driver: sys, IRP_MJ_DEVICE_CONTROL]

    Process: System Address: 0x8645f430 Size: 121

    Object: Hidden Code [Driver: sys, IRP_MJ_SHUTDOWN]

    Process: System Address: 0x8645f430 Size: 121

    Object: Hidden Code [Driver: sys, IRP_MJ_LOCK_CONTROL]

    Process: System Address: 0x8645f430 Size: 121

    Object: Hidden Code [Driver: sys, IRP_MJ_CLEANUP]

    Process: System Address: 0x8645f430 Size: 121

    Object: Hidden Code [Driver: sys, IRP_MJ_PNP]

    Process: System Address: 0x8645f430 Size: 121

    Hidden Services

    -------------------

    Service Name: qbqhnsu

    Image Path: %SystemRoot%\system32\svchost.exe -k netsvcs

    ==EOF==

    Fico no Aguardo abraços e obrigado pela atenção!!!!

    :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro FeitosaxD

    # Etapa nº 1 #

    Faça o download do TFC by OldTimer e salve em seu desktop.

    Link Alternativo

    • Você deve estar logado como usuário Administrador (caso só tenha um usuário, não é necessário);
    • Feche todos os programa, incluindo navegadores (desconectar da net);
    • Clique duas vezes no ícone 4142006374_3925f886cc_o.gif
    • Clique em executar;
    • Clique no botão 4141248971_25f34a3f85_o.jpg para começar o processo de limpeza;
    • Não interrompa;

    Importante:
    se o TFC pedir para reiniciar faça; caso não também faça para que a limpeza seja completada!

    # Etapa nº 2 #

    Faça o download do Malwarebytes Anti-Malware:

    • Link1
    • Link alternativo
      • Clique duas vezes em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.
      • Certifique-se que esteja marcada a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
      • Se existirem atualizações, elas serão baixadas e instaladas.
      • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
      • O scan iniciará e poderá ser demorado. Por favor seja paciente.
      • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
      • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
      • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
      • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
      • Copie e cole o conteúdo desse log na sua próxima resposta.

    Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar, por favor, faça-o imediatamente.

    # Etapa nº 3 #

    Leia as instruções contidas neste link:

    Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

    1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

    [*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

    [*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

    NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

    • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
    • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
    • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • E ae meu brother tudo bem???

    Segue abaixo os logs do MalwareByts e do Combo Fix:

    Malwarebytes' Anti-Malware 1.50.1.1100

    www.malwarebytes.org

    Versão da Base de Dados: 6410

    Windows 5.1.2600 Service Pack 3

    Internet Explorer 8.0.6001.18702

    20/4/2011 19:53:53

    mbam-log-2011-04-20 (19-53-53).txt

    Tipo de Verificação: Verificação Rápida

    Objetos escaneados: 149819

    Tempo decorrido: 6 minuto(s), 52 segundo(s)

    Processos de Memória Infectados: 0

    Módulos de Memória Infectados: 0

    Chaves de Registro Infectadas: 0

    Valores de Registro Infectados: 0

    Itens de Dados no Registro Infectados: 1

    Pastas Infectadas: 0

    Arquivos Infectados: 0

    Processos de Memória Infectados:

    (Não foram detectados ítens maliciosos)

    Módulos de Memória Infectados:

    (Não foram detectados ítens maliciosos)

    Chaves de Registro Infectadas:

    (Não foram detectados ítens maliciosos)

    Valores de Registro Infectados:

    (Não foram detectados ítens maliciosos)

    Itens de Dados no Registro Infectados:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    Pastas Infectadas:

    (Não foram detectados ítens maliciosos)

    Arquivos Infectados:

    (Não foram detectados ítens maliciosos)

    ComboFix

    ComboFix 11-04-25.03 - Rogério 26/04/2011 10:53:42.1.1 - x86

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1024.632 [GMT -3:00]

    Executando de: c:\documents and settings\Rogério\Desktop\ComboFix.exe

    AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

    .

    ADS - system32: deleted 2 bytes in 1 streams.

    ADS - drivers: deleted 170 bytes in 2 streams.

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    c:\documents and settings\Rogério\WINDOWS

    c:\windows\system32\msssc.dll

    .

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2011-03-26 to 2011-04-26 ))))))))))))))))))))))))))))

    .

    .

    2011-04-22 06:08 . 2011-04-22 06:08 28752 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft\Microsoft Antimalware\Definition Updates\{0866EF7D-C35D-4180-8CE2-05A23366C704}\MpKsl91cc5043.sys

    2011-04-21 11:48 . 2011-04-11 07:04 7071056 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft\Microsoft Antimalware\Definition Updates\{0866EF7D-C35D-4180-8CE2-05A23366C704}\mpengine.dll

    2011-04-21 01:02 . 2011-04-21 01:58 -------- d-----w- c:\arquivos de programas\Emsisoft Anti-Malware

    2011-04-20 22:41 . 2011-04-20 22:41 -------- d-----w- c:\documents and settings\Rogério\Dados de aplicativos\Malwarebytes

    2011-04-20 22:41 . 2010-12-20 21:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

    2011-04-20 22:41 . 2011-04-20 22:41 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

    2011-04-20 22:41 . 2011-04-20 22:41 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

    2011-04-20 22:41 . 2010-12-20 21:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

    2011-04-20 03:59 . 2008-05-26 19:23 12658 ----a-r- c:\windows\system32\drivers\HPx9G2k.sys

    2011-04-20 01:26 . 2011-04-20 01:26 -------- d-----w- C:\BrowserPlusPlugins

    2011-04-15 17:01 . 2010-07-16 12:00 1287680 -c----w- c:\windows\system32\dllcache\ole32.dll

    2011-04-15 17:01 . 2010-03-30 14:24 317440 -c----w- c:\windows\system32\dllcache\mp4sdecd.dll

    2011-04-15 17:01 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys

    2011-04-15 17:01 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll

    2011-04-15 17:01 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe

    2011-04-15 17:01 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll

    2011-04-15 17:01 . 2010-08-17 13:17 58880 -c----w- c:\windows\system32\dllcache\spoolsv.exe

    2011-04-15 17:01 . 2008-05-09 10:55 90112 -c----w- c:\windows\system32\dllcache\wshext.dll

    2011-04-15 17:01 . 2008-05-09 10:55 180224 -c----w- c:\windows\system32\dllcache\scrobj.dll

    2011-04-15 17:01 . 2008-05-09 10:55 172032 -c----w- c:\windows\system32\dllcache\scrrun.dll

    2011-04-15 17:01 . 2008-05-09 08:45 135168 -c----w- c:\windows\system32\dllcache\cscript.exe

    2011-04-15 17:01 . 2008-05-08 11:24 155648 -c----w- c:\windows\system32\dllcache\wscript.exe

    2011-04-15 17:00 . 2010-08-27 05:53 99840 -c----w- c:\windows\system32\dllcache\srvsvc.dll

    2011-04-15 17:00 . 2010-04-16 15:37 406016 -c----w- c:\windows\system32\dllcache\usp10.dll

    2011-04-15 17:00 . 2010-06-18 17:47 293888 -c----w- c:\windows\system32\dllcache\winsrv.dll

    2011-04-15 17:00 . 2010-11-09 14:52 249856 -c----w- c:\windows\system32\dllcache\odbc32.dll

    2011-04-15 17:00 . 2010-11-09 14:52 536576 -c----w- c:\windows\system32\dllcache\msado15.dll

    2011-04-15 17:00 . 2010-11-09 14:52 200704 -c----w- c:\windows\system32\dllcache\msadox.dll

    2011-04-15 17:00 . 2010-11-09 14:52 180224 -c----w- c:\windows\system32\dllcache\msadomd.dll

    2011-04-15 17:00 . 2010-11-09 14:52 143360 -c----w- c:\windows\system32\dllcache\msadco.dll

    2011-04-15 17:00 . 2010-11-09 14:52 102400 -c----w- c:\windows\system32\dllcache\msjro.dll

    2011-04-15 17:00 . 2010-11-18 18:15 86016 -c----w- c:\windows\system32\dllcache\isign32.dll

    2011-04-11 00:19 . 2011-04-11 00:19 -------- d-----w- c:\windows\system32\bits

    2011-04-10 21:31 . 2011-04-10 21:31 -------- d-----w- c:\arquivos de programas\Adobe Media Player

    2011-04-10 21:28 . 2011-04-10 21:28 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe AIR

    2011-04-10 19:31 . 2011-04-10 20:00 -------- d-----w- c:\documents and settings\Rogério\Dados de aplicativos\Ashampoo

    2011-04-10 19:27 . 2011-04-10 19:27 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\vsosdk

    2011-04-10 19:17 . 2011-04-10 19:17 -------- d-----w- c:\documents and settings\Rogério\Configurações locais\Dados de aplicativos\ashampoo

    2011-04-10 19:17 . 2011-04-10 19:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\ashampoo

    2011-04-10 03:15 . 2011-04-10 03:15 -------- d-----r- c:\documents and settings\LocalService\Meus documentos

    2011-04-09 22:55 . 2011-04-09 22:55 -------- d-----w- c:\documents and settings\Rogério\Dados de aplicativos\PlayFirst

    2011-04-09 22:55 . 2011-04-09 22:55 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\PlayFirst

    2011-04-09 22:55 . 2011-04-09 22:55 -------- d-----w- c:\arquivos de programas\Diner Dash 2 Restaurant Rescue

    2011-04-09 22:40 . 2011-04-09 22:40 -------- d-----w- c:\arquivos de programas\Bejeweled 2

    2011-04-09 22:37 . 2011-04-09 22:37 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Big Fish Games

    2011-04-09 22:37 . 2011-04-09 22:37 -------- d-----w- c:\arquivos de programas\bfgclient

    2011-04-09 22:36 . 2011-04-09 22:38 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\BigFishGamesCache

    2011-04-09 20:20 . 2011-04-09 20:20 -------- d-----w- c:\arquivos de programas\SnapDemo

    2011-04-08 15:11 . 2011-04-08 15:11 -------- d-----w- c:\arquivos de programas\Microsoft

    2011-04-08 15:10 . 2011-04-08 15:10 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

    2011-04-08 15:09 . 2011-04-08 15:09 83765096 ----a-w- c:\arquivos de programas\Arquivos comuns\Windows Live\.cache\wlc76.tmp

    2011-04-08 15:02 . 2011-04-08 15:02 -------- d-----w- c:\documents and settings\Rogério\Contacts

    2011-04-08 07:41 . 2011-04-08 07:41 -------- dc----w- c:\windows\system32\DRVSTORE

    2011-04-08 07:36 . 2011-04-08 07:39 -------- dcsh--w- c:\arquivos de programas\Arquivos comuns\WindowsLiveInstaller

    2011-04-08 07:36 . 2011-04-08 07:36 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\WLInstaller

    2011-04-08 03:55 . 2011-04-08 03:55 -------- d-----w- c:\documents and settings\Administrador

    2011-04-07 15:01 . 2011-03-17 01:10 47512 ----a-w- c:\windows\system32\drivers\GbpKm.sys

    2011-04-06 03:57 . 2011-04-06 03:57 -------- d-----w- c:\arquivos de programas\Myfreecomm

    2011-04-06 03:47 . 2011-04-06 03:47 -------- d-----w- c:\documents and settings\Rogério\Dados de aplicativos\Myfreecomm

    2011-04-06 03:31 . 2011-04-06 03:31 -------- d-----w- C:\spoolerlogs

    2011-04-05 14:44 . 2011-04-11 07:04 7071056 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

    2011-04-05 14:43 . 2010-10-19 20:51 222080 ------w- c:\windows\system32\MpSigStub.exe

    2011-04-05 14:30 . 2011-04-05 14:32 -------- d-----w- c:\arquivos de programas\Microsoft Security Client

    2011-04-03 19:21 . 2011-04-03 19:21 -------- d-----w- c:\windows\system32\wbem\Repository

    2011-04-02 20:26 . 2011-04-15 12:58 -------- d-----w- c:\arquivos de programas\GbPlugin

    2011-04-02 19:34 . 2011-04-22 06:31 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\GbPlugin

    2011-03-30 22:55 . 2011-04-03 19:18 -------- d-----w- c:\arquivos de programas\Fotos 3x4

    2011-03-29 22:34 . 2011-04-03 19:18 -------- d-----w- c:\arquivos de programas\R-Undelete

    2011-03-28 00:37 . 2011-03-28 00:37 -------- d-----r- c:\documents and settings\LocalService\Favoritos

    2011-03-27 23:29 . 2011-04-03 19:18 -------- d-----w- c:\windows\system32\NtmsData

    .

    .

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2011-03-07 05:33 . 2011-02-06 00:06 692736 ----a-w- c:\windows\system32\inetcomm.dll

    2011-03-04 06:36 . 2004-08-04 03:45 420864 ----a-w- c:\windows\system32\vbscript.dll

    2011-03-03 13:53 . 2004-08-04 03:38 1858048 ----a-w- c:\windows\system32\win32k.sys

    2011-02-22 23:08 . 2004-08-04 03:45 916480 ----a-w- c:\windows\system32\wininet.dll

    2011-02-22 23:08 . 2004-08-04 03:45 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

    2011-02-22 23:08 . 2004-08-04 03:45 43520 ----a-w- c:\windows\system32\licmgr10.dll

    2011-02-22 11:43 . 2004-08-04 03:37 385024 ----a-w- c:\windows\system32\html.iec

    2011-02-17 13:18 . 2004-08-04 02:15 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

    2011-02-17 13:18 . 2004-08-04 02:14 357888 ----a-w- c:\windows\system32\drivers\srv.sys

    2011-02-17 12:54 . 2011-02-07 23:02 5120 ----a-w- c:\windows\system32\xpsp4res.dll

    2011-02-15 12:56 . 2004-08-04 03:44 290432 ----a-w- c:\windows\system32\atmfd.dll

    2011-02-09 15:27 . 2011-02-09 15:27 436792 ----a-w- c:\windows\system32\drivers\sptd.sys

    2011-02-09 13:53 . 2004-08-04 03:45 270848 ----a-w- c:\windows\system32\sbe.dll

    2011-02-09 13:53 . 2004-08-04 03:45 186880 ----a-w- c:\windows\system32\encdec.dll

    2011-02-08 19:50 . 2011-02-08 19:50 73728 ----a-w- c:\windows\system32\javacpl.cpl

    2011-02-08 19:50 . 2011-02-08 19:50 472808 ----a-w- c:\windows\system32\deployJava1.dll

    2011-02-08 13:33 . 2004-08-04 03:45 978944 ----a-w- c:\windows\system32\mfc42.dll

    2011-02-08 13:33 . 2004-08-04 03:45 974848 ----a-w- c:\windows\system32\mfc42u.dll

    2011-02-07 22:26 . 2011-02-07 22:26 50688 ----a-w- c:\windows\system32\wbhelp2.dll

    2011-02-07 22:26 . 2011-02-07 22:26 479298 ----a-w- c:\windows\system32\wbocx.ocx

    2011-02-07 22:26 . 2011-02-07 22:26 172032 ----a-w- c:\windows\system32\AniGIF.ocx

    2011-02-02 07:58 . 2011-02-06 00:04 2067456 ----a-w- c:\windows\system32\mstscax.dll

    2011-01-28 08:00 . 2011-02-28 19:40 80896 ----a-w- c:\windows\system32\ff_vfw.dll

    2011-01-27 11:57 . 2011-02-06 00:04 677888 ----a-w- c:\windows\system32\mstsc.exe

    2005-04-01 01:17 . 2011-02-28 19:06 40960 ----a-w- c:\arquivos de programas\Uninstall_CDS.exe

    .

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    .

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "AlcoholAutomount"="d:\alcohol 120\AxAutoMntSrv.exe" [2010-08-20 33120]

    "MsnMsgr"="c:\arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-17 3872080]

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "Smapp"="c:\arquivos de programas\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]

    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-07 111208]

    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]

    "nwiz"="c:\arquivos de programas\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192]

    "SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-05-14 248552]

    "HP Software Update"="c:\arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]

    "HP Component Manager"="c:\arquivos de programas\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]

    "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 176128]

    "DeviceDiscovery"="c:\arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 229437]

    "Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]

    "Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

    "RemoteControl"="c:\arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]

    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

    "MSC"="c:\arquivos de programas\Microsoft Security Client\msseces.exe" [2010-11-30 997408]

    "AdobeAAMUpdater-1.0"="c:\arquivos de programas\Arquivos comuns\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-04-20 500208]

    "SwitchBoard"="c:\arquivos de programas\Arquivos comuns\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]

    "AdobeCS5ServiceManager"="c:\arquivos de programas\Arquivos comuns\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]

    .

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    .

    c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

    Microsoft Office.lnk - c:\arquivos de programas\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginAbn]

    2011-03-17 01:06 352536 ----a-w- c:\arquiv~1\GbPlugin\gbiehAbn.dll

    .

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

    @="Service"

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\WINDOWS\\system32\\mshta.exe"=

    "c:\\Arquivos de programas\\DAP\\DAP.exe"=

    "c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "e:\\Filmes\\utorrent-2.2.1-beta-beta-24796.upx.exe"=

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

    "7883:TCP"= 7883:TCP:xsnlm

    .

    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [7/4/2011 12:01 47512]

    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [9/2/2011 12:27 436792]

    R1 MpKsl91cc5043;MpKsl91cc5043;c:\documents and settings\All Users\Dados de aplicativos\Microsoft\Microsoft Antimalware\Definition Updates\{0866EF7D-C35D-4180-8CE2-05A23366C704}\MpKsl91cc5043.sys [22/4/2011 03:08 28752]

    R2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\arquivos de programas\Emsisoft Anti-Malware\a2service.exe [20/4/2011 22:02 2860800]

    R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [7/4/2011 12:20 55576]

    S2 qbqhnsu;Shell Installer;c:\windows\system32\svchost.exe -k netsvcs [4/8/2004 00:45 14336]

    S3 a2acc;a2acc;c:\arquivos de programas\Emsisoft Anti-Malware\a2accx86.sys [20/4/2011 22:02 73728]

    S3 CXW;CXW;c:\docume~1\ROGRIO~1\CONFIG~1\Temp\CXW.exe --> c:\docume~1\ROGRIO~1\CONFIG~1\Temp\CXW.exe [?]

    S3 EGGQXVLASXCG;EGGQXVLASXCG;c:\docume~1\ROGRIO~1\CONFIG~1\Temp\EGGQXVLASXCG.exe --> c:\docume~1\ROGRIO~1\CONFIG~1\Temp\EGGQXVLASXCG.exe [?]

    S3 HPx9G+;HPx9G+ Device USB Driver;c:\windows\system32\drivers\HPx9G2k.sys [20/4/2011 00:59 12658]

    S3 PJBWIJ;PJBWIJ;c:\docume~1\ROGRIO~1\CONFIG~1\Temp\PJBWIJ.exe --> c:\docume~1\ROGRIO~1\CONFIG~1\Temp\PJBWIJ.exe [?]

    S3 QPRS;QPRS;c:\docume~1\ROGRIO~1\CONFIG~1\Temp\QPRS.exe --> c:\docume~1\ROGRIO~1\CONFIG~1\Temp\QPRS.exe [?]

    S3 SQNUKM;SQNUKM;c:\docume~1\ROGRIO~1\CONFIG~1\Temp\SQNUKM.exe --> c:\docume~1\ROGRIO~1\CONFIG~1\Temp\SQNUKM.exe [?]

    S3 SwitchBoard;SwitchBoard;c:\arquivos de programas\Arquivos comuns\Adobe\SwitchBoard\SwitchBoard.exe [19/2/2010 13:37 517096]

    S3 ZFDG;ZFDG;c:\docume~1\ROGRIO~1\CONFIG~1\Temp\ZFDG.exe --> c:\docume~1\ROGRIO~1\CONFIG~1\Temp\ZFDG.exe [?]

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    .

    2011-04-26 c:\windows\Tasks\MP Scheduled Scan.job

    - c:\arquivos de programas\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 15:26]

    .

    .

    ------- Scan Suplementar -------

    .

    IE: &Clean Traces - c:\arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

    IE: &Download with &DAP - c:\arquivos de programas\DAP\dapextie.htm

    IE: Download &all with DAP - c:\arquivos de programas\DAP\dapextie2.htm

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~3\Office10\EXCEL.EXE/3000

    Trusted Zone: bancoreal.com.br\www

    Trusted Zone: realsecureweb.com.br\www

    Trusted Zone: realsecureweb.com.br\www2

    Trusted Zone: realsecureweb.com.br\wwws

    Trusted Zone: santander.com.br\www

    Trusted Zone: santandernet.com.br\www

    Trusted Zone: secureweb.com.br\www

    TCP: {1F4D49A5-603A-494B-8FB8-070733A8063D} = 200.204.0.10 200.204.0.138

    Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\arquiv~1\DAP\dapie.dll

    Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\arquiv~1\DAP\dapie.dll

    FF - ProfilePath - c:\documents and settings\Rogério\Dados de aplicativos\Mozilla\Firefox\Profiles\90tyim7c.default\

    FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157

    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\arquivos de programas\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

    FF - Ext: Java Quick Starter: jqs@sun.com - c:\arquivos de programas\Java\jre6\lib\deploy\jqs\ff

    .

    .

    **************************************************************************

    .

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2011-04-26 11:12

    Windows 5.1.2600 Service Pack 3 NTFS

    .

    Procurando processos ocultos ...

    .

    Procurando entradas auto inicializáveis ocultas ...

    .

    Procurando ficheiros/arquivos ocultos ...

    .

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    .

    **************************************************************************

    .

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qbqhnsu]

    "ServiceDll"="c:\windows\system32\wzlfut.dll"

    .

    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

    .

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

    @Denied: (A 2) (Everyone)

    @="FlashBroker"

    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"

    .

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

    "Enabled"=dword:00000001

    .

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"

    .

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    .

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

    @Denied: (A 2) (Everyone)

    @="IFlashBroker4"

    .

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

    @="{00020424-0000-0000-C000-000000000046}"

    .

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    "Version"="1.0"

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    .

    - - - - - - - > 'winlogon.exe'(652)

    c:\arquiv~1\GbPlugin\gbiehAbn.dll

    .

    Tempo para conclusão: 2011-04-26 11:14:12

    ComboFix-quarantined-files.txt 2011-04-26 14:14

    .

    Pré-execução: 3.697.901.568 bytes disponíveis

    Pós execução: 3.836.252.160 bytes disponíveis

    .

    - - End Of File - - 0279230E9AC2A602D4784F53C20D26C3

    Fico no aguardo abraços!!!!:D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro FeitosaxD

    Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção

    (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

    • Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":

    File::
    c:\docume~1\ROGRIO~1\CONFIG~1\Temp\CXW.exe
    c:\docume~1\ROGRIO~1\CON FIG~1\Temp\EGGQXVLASXCG.exe
    c:\docume~1\ROGRIO~1\CONFIG~1\Temp\PJBWIJ.exe
    c:\docume~1\ROGRIO~1\CONFIG~1\Temp\QPRS.exe
    c:\docume~1\ROGRIO~1\CONFIG~1\Temp\S QNUKM.exe
    c:\docume~1\ROGRIO~1\CONFIG~1\Temp\ZFDG. exe
    c:\windows\system32\wzlfut.dll

    Driver::
    qbqhnsu
    CXW
    EGGQXVLASXCG
    PJBWIJ
    QPRS
    SQNUKM
    ZFDG

    NetSvc::
    qbqhnsu

    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "7883:TCP"=-


    • Salve este arquivo como: CFScript.txt
    • Tal com exemplificado na animação abaixo, arraste o arquivo CFScript.txt para dentro do ComboFix.exe. Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

    2872959479_997d4500c4_o.gif

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Segue o Log do codigo no combofix:

    ComboFix 11-04-27.01 - Rogério 27/04/2011 17:52:19.2.1 - x86

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1024.633 [GMT -3:00]

    Executando de: c:\documents and settings\Rogério\Desktop\ComboFix.exe

    Comandos utilizados :: c:\documents and settings\Rogério\Desktop\CFScript.txt

    AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

    .

    FILE ::

    "c:\docume~1\ROGRIO~1\CON FIG~1\Temp\EGGQXVLASXCG.exe"

    "c:\docume~1\ROGRIO~1\CONFIG~1\Temp\CXW.exe"

    "c:\docume~1\ROGRIO~1\CONFIG~1\Temp\PJBWIJ.exe"

    "c:\docume~1\ROGRIO~1\CONFIG~1\Temp\QPRS.exe"

    "c:\docume~1\ROGRIO~1\CONFIG~1\Temp\S QNUKM.exe"

    "c:\docume~1\ROGRIO~1\CONFIG~1\Temp\ZFDG. exe"

    "c:\windows\system32\wzlfut.dll"

    .

    ADS - drivers: deleted 158 bytes in 1 streams.

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    .

    ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    -------\Legacy_CXW

    -------\Legacy_EGGQXVLASXCG

    -------\Legacy_PJBWIJ

    -------\Legacy_QBQHNSU

    -------\Legacy_QPRS

    -------\Legacy_SQNUKM

    -------\Legacy_ZFDG

    -------\Service_CXW

    -------\Service_EGGQXVLASXCG

    -------\Service_PJBWIJ

    -------\Service_qbqhnsu

    -------\Service_QPRS

    -------\Service_SQNUKM

    -------\Service_ZFDG

    .

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2011-03-27 to 2011-04-27 ))))))))))))))))))))))))))))

    .

    .

    2011-04-27 16:50 . 2011-04-11 07:04 7071056 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft\Microsoft Antimalware\Definition Updates\{2599C558-1C78-46B9-8CB3-EBDADDACD72A}\mpengine.dll

    2011-04-21 01:02 . 2011-04-21 01:58 -------- d-----w- c:\arquivos de programas\Emsisoft Anti-Malware

    2011-04-20 22:41 . 2011-04-20 22:41 -------- d-----w- c:\documents and settings\Rogério\Dados de aplicativos\Malwarebytes

    2011-04-20 22:41 . 2010-12-20 21:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

    2011-04-20 22:41 . 2011-04-20 22:41 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

    2011-04-20 22:41 . 2011-04-20 22:41 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

    2011-04-20 22:41 . 2010-12-20 21:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

    2011-04-20 03:59 . 2008-05-26 19:23 12658 ----a-r- c:\windows\system32\drivers\HPx9G2k.sys

    2011-04-20 01:26 . 2011-04-20 01:26 -------- d-----w- C:\BrowserPlusPlugins

    2011-04-15 17:01 . 2010-07-16 12:00 1287680 -c----w- c:\windows\system32\dllcache\ole32.dll

    2011-04-15 17:01 . 2010-03-30 14:24 317440 -c----w- c:\windows\system32\dllcache\mp4sdecd.dll

    2011-04-15 17:01 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys

    2011-04-15 17:01 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll

    2011-04-15 17:01 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe

    2011-04-15 17:01 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll

    2011-04-15 17:01 . 2010-08-17 13:17 58880 -c----w- c:\windows\system32\dllcache\spoolsv.exe

    2011-04-15 17:01 . 2008-05-09 10:55 90112 -c----w- c:\windows\system32\dllcache\wshext.dll

    2011-04-15 17:01 . 2008-05-09 10:55 180224 -c----w- c:\windows\system32\dllcache\scrobj.dll

    2011-04-15 17:01 . 2008-05-09 10:55 172032 -c----w- c:\windows\system32\dllcache\scrrun.dll

    2011-04-15 17:01 . 2008-05-09 08:45 135168 -c----w- c:\windows\system32\dllcache\cscript.exe

    2011-04-15 17:01 . 2008-05-08 11:24 155648 -c----w- c:\windows\system32\dllcache\wscript.exe

    2011-04-15 17:00 . 2010-08-27 05:53 99840 -c----w- c:\windows\system32\dllcache\srvsvc.dll

    2011-04-15 17:00 . 2010-04-16 15:37 406016 -c----w- c:\windows\system32\dllcache\usp10.dll

    2011-04-15 17:00 . 2010-06-18 17:47 293888 -c----w- c:\windows\system32\dllcache\winsrv.dll

    2011-04-15 17:00 . 2010-11-09 14:52 249856 -c----w- c:\windows\system32\dllcache\odbc32.dll

    2011-04-15 17:00 . 2010-11-09 14:52 536576 -c----w- c:\windows\system32\dllcache\msado15.dll

    2011-04-15 17:00 . 2010-11-09 14:52 200704 -c----w- c:\windows\system32\dllcache\msadox.dll

    2011-04-15 17:00 . 2010-11-09 14:52 180224 -c----w- c:\windows\system32\dllcache\msadomd.dll

    2011-04-15 17:00 . 2010-11-09 14:52 143360 -c----w- c:\windows\system32\dllcache\msadco.dll

    2011-04-15 17:00 . 2010-11-09 14:52 102400 -c----w- c:\windows\system32\dllcache\msjro.dll

    2011-04-15 17:00 . 2010-11-18 18:15 86016 -c----w- c:\windows\system32\dllcache\isign32.dll

    2011-04-11 00:19 . 2011-04-11 00:19 -------- d-----w- c:\windows\system32\bits

    2011-04-10 21:31 . 2011-04-10 21:31 -------- d-----w- c:\arquivos de programas\Adobe Media Player

    2011-04-10 21:28 . 2011-04-10 21:28 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe AIR

    2011-04-10 19:31 . 2011-04-10 20:00 -------- d-----w- c:\documents and settings\Rogério\Dados de aplicativos\Ashampoo

    2011-04-10 19:27 . 2011-04-10 19:27 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\vsosdk

    2011-04-10 19:17 . 2011-04-10 19:17 -------- d-----w- c:\documents and settings\Rogério\Configurações locais\Dados de aplicativos\ashampoo

    2011-04-10 19:17 . 2011-04-10 19:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\ashampoo

    2011-04-10 03:15 . 2011-04-10 03:15 -------- d-----r- c:\documents and settings\LocalService\Meus documentos

    2011-04-09 22:55 . 2011-04-09 22:55 -------- d-----w- c:\documents and settings\Rogério\Dados de aplicativos\PlayFirst

    2011-04-09 22:55 . 2011-04-09 22:55 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\PlayFirst

    2011-04-09 22:55 . 2011-04-09 22:55 -------- d-----w- c:\arquivos de programas\Diner Dash 2 Restaurant Rescue

    2011-04-09 22:40 . 2011-04-09 22:40 -------- d-----w- c:\arquivos de programas\Bejeweled 2

    2011-04-09 22:37 . 2011-04-09 22:37 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Big Fish Games

    2011-04-09 22:37 . 2011-04-09 22:37 -------- d-----w- c:\arquivos de programas\bfgclient

    2011-04-09 22:36 . 2011-04-09 22:38 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\BigFishGamesCache

    2011-04-09 20:20 . 2011-04-09 20:20 -------- d-----w- c:\arquivos de programas\SnapDemo

    2011-04-08 15:11 . 2011-04-08 15:11 -------- d-----w- c:\arquivos de programas\Microsoft

    2011-04-08 15:10 . 2011-04-08 15:10 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

    2011-04-08 15:09 . 2011-04-08 15:09 83765096 ----a-w- c:\arquivos de programas\Arquivos comuns\Windows Live\.cache\wlc76.tmp

    2011-04-08 15:02 . 2011-04-08 15:02 -------- d-----w- c:\documents and settings\Rogério\Contacts

    2011-04-08 07:41 . 2011-04-08 07:41 -------- dc----w- c:\windows\system32\DRVSTORE

    2011-04-08 07:36 . 2011-04-08 07:39 -------- dcsh--w- c:\arquivos de programas\Arquivos comuns\WindowsLiveInstaller

    2011-04-08 07:36 . 2011-04-08 07:36 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\WLInstaller

    2011-04-08 03:55 . 2011-04-08 03:55 -------- d-----w- c:\documents and settings\Administrador

    2011-04-07 15:01 . 2011-03-17 01:10 47512 ----a-w- c:\windows\system32\drivers\GbpKm.sys

    2011-04-06 03:57 . 2011-04-06 03:57 -------- d-----w- c:\arquivos de programas\Myfreecomm

    2011-04-06 03:47 . 2011-04-06 03:47 -------- d-----w- c:\documents and settings\Rogério\Dados de aplicativos\Myfreecomm

    2011-04-06 03:31 . 2011-04-06 03:31 -------- d-----w- C:\spoolerlogs

    2011-04-05 14:44 . 2011-04-11 07:04 7071056 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

    2011-04-05 14:43 . 2010-10-19 20:51 222080 ------w- c:\windows\system32\MpSigStub.exe

    2011-04-05 14:30 . 2011-04-05 14:32 -------- d-----w- c:\arquivos de programas\Microsoft Security Client

    2011-04-03 19:21 . 2011-04-03 19:21 -------- d-----w- c:\windows\system32\wbem\Repository

    2011-04-02 20:26 . 2011-04-15 12:58 -------- d-----w- c:\arquivos de programas\GbPlugin

    2011-04-02 19:34 . 2011-04-27 20:59 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\GbPlugin

    2011-03-30 22:55 . 2011-04-03 19:18 -------- d-----w- c:\arquivos de programas\Fotos 3x4

    2011-03-29 22:34 . 2011-04-03 19:18 -------- d-----w- c:\arquivos de programas\R-Undelete

    .

    .

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2011-03-07 05:33 . 2011-02-06 00:06 692736 ----a-w- c:\windows\system32\inetcomm.dll

    2011-03-04 06:36 . 2004-08-04 03:45 420864 ----a-w- c:\windows\system32\vbscript.dll

    2011-03-03 13:53 . 2004-08-04 03:38 1858048 ----a-w- c:\windows\system32\win32k.sys

    2011-02-22 23:08 . 2004-08-04 03:45 916480 ----a-w- c:\windows\system32\wininet.dll

    2011-02-22 23:08 . 2004-08-04 03:45 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

    2011-02-22 23:08 . 2004-08-04 03:45 43520 ----a-w- c:\windows\system32\licmgr10.dll

    2011-02-22 11:43 . 2004-08-04 03:37 385024 ----a-w- c:\windows\system32\html.iec

    2011-02-17 13:18 . 2004-08-04 02:15 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

    2011-02-17 13:18 . 2004-08-04 02:14 357888 ----a-w- c:\windows\system32\drivers\srv.sys

    2011-02-17 12:54 . 2011-02-07 23:02 5120 ----a-w- c:\windows\system32\xpsp4res.dll

    2011-02-15 12:56 . 2004-08-04 03:44 290432 ----a-w- c:\windows\system32\atmfd.dll

    2011-02-09 15:27 . 2011-02-09 15:27 436792 ----a-w- c:\windows\system32\drivers\sptd.sys

    2011-02-09 13:53 . 2004-08-04 03:45 270848 ----a-w- c:\windows\system32\sbe.dll

    2011-02-09 13:53 . 2004-08-04 03:45 186880 ----a-w- c:\windows\system32\encdec.dll

    2011-02-08 19:50 . 2011-02-08 19:50 73728 ----a-w- c:\windows\system32\javacpl.cpl

    2011-02-08 19:50 . 2011-02-08 19:50 472808 ----a-w- c:\windows\system32\deployJava1.dll

    2011-02-08 13:33 . 2004-08-04 03:45 978944 ----a-w- c:\windows\system32\mfc42.dll

    2011-02-08 13:33 . 2004-08-04 03:45 974848 ----a-w- c:\windows\system32\mfc42u.dll

    2011-02-07 22:26 . 2011-02-07 22:26 50688 ----a-w- c:\windows\system32\wbhelp2.dll

    2011-02-07 22:26 . 2011-02-07 22:26 479298 ----a-w- c:\windows\system32\wbocx.ocx

    2011-02-07 22:26 . 2011-02-07 22:26 172032 ----a-w- c:\windows\system32\AniGIF.ocx

    2011-02-02 07:58 . 2011-02-06 00:04 2067456 ----a-w- c:\windows\system32\mstscax.dll

    2011-01-28 08:00 . 2011-02-28 19:40 80896 ----a-w- c:\windows\system32\ff_vfw.dll

    2005-04-01 01:17 . 2011-02-28 19:06 40960 ----a-w- c:\arquivos de programas\Uninstall_CDS.exe

    .

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    .

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "AlcoholAutomount"="d:\alcohol 120\AxAutoMntSrv.exe" [2010-08-20 33120]

    "MsnMsgr"="c:\arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-17 3872080]

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "Smapp"="c:\arquivos de programas\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]

    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-07 111208]

    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]

    "nwiz"="c:\arquivos de programas\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192]

    "SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-05-14 248552]

    "HP Software Update"="c:\arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]

    "HP Component Manager"="c:\arquivos de programas\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]

    "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 176128]

    "DeviceDiscovery"="c:\arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 229437]

    "Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]

    "Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

    "RemoteControl"="c:\arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]

    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

    "MSC"="c:\arquivos de programas\Microsoft Security Client\msseces.exe" [2010-11-30 997408]

    "AdobeAAMUpdater-1.0"="c:\arquivos de programas\Arquivos comuns\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-04-20 500208]

    "SwitchBoard"="c:\arquivos de programas\Arquivos comuns\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]

    "AdobeCS5ServiceManager"="c:\arquivos de programas\Arquivos comuns\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]

    .

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    .

    c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

    Microsoft Office.lnk - c:\arquivos de programas\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginAbn]

    2011-03-17 01:06 352536 ----a-w- c:\arquiv~1\GbPlugin\gbiehAbn.dll

    .

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

    @="Service"

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\WINDOWS\\system32\\mshta.exe"=

    "c:\\Arquivos de programas\\DAP\\DAP.exe"=

    "c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "e:\\Filmes\\utorrent-2.2.1-beta-beta-24796.upx.exe"=

    .

    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [7/4/2011 12:01 47512]

    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [9/2/2011 12:27 436792]

    R2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\arquivos de programas\Emsisoft Anti-Malware\a2service.exe [20/4/2011 22:02 2860800]

    R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [7/4/2011 12:20 55576]

    S1 MpKsl6cd3eab3;MpKsl6cd3eab3;\??\c:\documents and settings\All Users\Dados de aplicativos\Microsoft\Microsoft Antimalware\Definition Updates\{2599C558-1C78-46B9-8CB3-EBDADDACD72A}\MpKsl6cd3eab3.sys --> c:\documents and settings\All Users\Dados de aplicativos\Microsoft\Microsoft Antimalware\Definition Updates\{2599C558-1C78-46B9-8CB3-EBDADDACD72A}\MpKsl6cd3eab3.sys [?]

    S3 a2acc;a2acc;c:\arquivos de programas\Emsisoft Anti-Malware\a2accx86.sys [20/4/2011 22:02 73728]

    S3 HPx9G+;HPx9G+ Device USB Driver;c:\windows\system32\drivers\HPx9G2k.sys [20/4/2011 00:59 12658]

    S3 SwitchBoard;SwitchBoard;c:\arquivos de programas\Arquivos comuns\Adobe\SwitchBoard\SwitchBoard.exe [19/2/2010 13:37 517096]

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    .

    2011-04-27 c:\windows\Tasks\MP Scheduled Scan.job

    - c:\arquivos de programas\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 15:26]

    .

    .

    ------- Scan Suplementar -------

    .

    IE: &Clean Traces - c:\arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

    IE: &Download with &DAP - c:\arquivos de programas\DAP\dapextie.htm

    IE: Download &all with DAP - c:\arquivos de programas\DAP\dapextie2.htm

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~3\Office10\EXCEL.EXE/3000

    Trusted Zone: bancoreal.com.br\www

    Trusted Zone: realsecureweb.com.br\www

    Trusted Zone: realsecureweb.com.br\www2

    Trusted Zone: realsecureweb.com.br\wwws

    Trusted Zone: santander.com.br\www

    Trusted Zone: santandernet.com.br\www

    Trusted Zone: secureweb.com.br\www

    Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\arquiv~1\DAP\dapie.dll

    Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\arquiv~1\DAP\dapie.dll

    FF - ProfilePath - c:\documents and settings\Rogério\Dados de aplicativos\Mozilla\Firefox\Profiles\90tyim7c.default\

    FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157

    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\arquivos de programas\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

    FF - Ext: Java Quick Starter: jqs@sun.com - c:\arquivos de programas\Java\jre6\lib\deploy\jqs\ff

    .

    .

    **************************************************************************

    .

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2011-04-27 18:00

    Windows 5.1.2600 Service Pack 3 NTFS

    .

    Procurando processos ocultos ...

    .

    Procurando entradas auto inicializáveis ocultas ...

    .

    Procurando ficheiros/arquivos ocultos ...

    .

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    .

    **************************************************************************

    .

    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net

    Windows 5.1.2600

    .

    CreateFile("\\.\PHYSICALDRIVE0"): O arquivo já está sendo usado por outro processo.

    device: opened successfully

    user: error reading MBR

    kernel: MBR read successfully

    user != kernel MBR !!!

    .

    **************************************************************************

    .

    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

    .

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

    @Denied: (A 2) (Everyone)

    @="FlashBroker"

    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"

    .

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

    "Enabled"=dword:00000001

    .

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"

    .

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    .

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

    @Denied: (A 2) (Everyone)

    @="IFlashBroker4"

    .

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

    @="{00020424-0000-0000-C000-000000000046}"

    .

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    "Version"="1.0"

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    .

    - - - - - - - > 'winlogon.exe'(652)

    c:\arquiv~1\GbPlugin\gbiehAbn.dll

    .

    - - - - - - - > 'explorer.exe'(3856)

    c:\windows\system32\WININET.dll

    c:\arquiv~1\GbPlugin\gbiehAbn.dll

    c:\windows\system32\webcheck.dll

    c:\windows\system32\WPDShServiceObj.dll

    c:\arquivos de programas\Scpad\scpLIB.dll

    c:\arquivos de programas\Scpad\scpMIB.dll

    c:\windows\system32\PortableDeviceTypes.dll

    c:\windows\system32\PortableDeviceApi.dll

    .

    ------------------------ Outros Processos em Execução ------------------------

    .

    c:\windows\system32\nvsvc32.exe

    c:\arquivos de programas\Microsoft Security Client\Antimalware\MsMpEng.exe

    c:\arquivos de programas\Java\jre6\bin\jqs.exe

    c:\arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    d:\alcohol 120\StarWind\StarWindServiceAE.exe

    c:\windows\system32\wscntfy.exe

    c:\windows\system32\RUNDLL32.EXE

    .

    **************************************************************************

    .

    Tempo para conclusão: 2011-04-27 18:04:40 - Máquina reiniciou

    ComboFix-quarantined-files.txt 2011-04-27 21:04

    ComboFix2.txt 2011-04-26 14:14

    .

    Pré-execução: 3.593.064.448 bytes disponíveis

    Pós execução: 3.630.268.416 bytes disponíveis

    .

    - - End Of File - - CD6313B781A1506255BAC6C0410356C3

    Abraços:D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro FeitosaxD

    Como está o computador?

    Faça o donwload do OTL by OldTimer e salve em seu Desktop.

    • Clique duas vezes no ícone 3984478580_7ed4cabc45_o.gif
    • Deixe a tela principal configurada conforme figura abaixo:

    5369448421_6bf795eb1a_b.jpg

    • Copie e cole o conteúdo abaixo, no espaço logo após 5369460409_ee749edc8e_m.jpg
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dl
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    /md5stop

    • Clique no botão 5370056362_e3d07d5d8a_m.jpg
    • Não interrompa o scan em hipótese alguma;
    • Quando terminar será gerado dois logs: OTL.txt e Extras.txt;
    • Reinicie o computador;
    • Poste os dois logs em sua próxima resposta.
    • Não exclua o OTL

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Meu brother...é complicado...rs

    Meu e-mail ainda manda e-mails para meus contatos sozinho....rs

    Quanto ao OTL baixei e quando executo ele dia que o aplicativo não é um aplicativo win32 Valido portanto não roda...rs

    Aguardo retorno...abraços!!!!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Tente executá-lo em Modo Seguro: reinicie o PC, tecle F8 intermitentemente e no menu esolha a 1ª opção.

    Aguardo :)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×