Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
wush

Hotmail mandando mensagens sozinho

Recommended Posts

Alguém me ajuda pelo amor de Deus, essa minha conta de email tem contatos de trabalho muito importantes, amigos distante e tudo mais.

A cada 2 dias mais ou menos ele manda mensagens sem assunto pros meus contatos, já troquei a senha o antivirus e não sei mais o que fazer.

E quando a mensagem vai pra contatos como a area de informatica da faculdade ou um serviço de msgs automaticas de alguma loja eu recebo outro de volta como 'Mail delivery system - Still bei tried'

Algumas vezes antes de entrar no hotmail ele me pede pra digitar um daqueles codigos em letras deformadas, ai as mensagens param por um tempo mais voltam! aqui estão os logs:

Detalhe: o Gmer só abre 4 caixas pra eu marcar, a services registry files e ADS além do show all

Detalhe 2: tenho um primo meio doido que mexe com umas porcarias de keylogger ardamax e spylognumseioque será que ele tem haver com isso?

DDS:

.

DDS (Ver_11-03-05.01) - NTFS_AMD64

Run by Wendell at 17:43:17,12 on 07/04/2011

Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_18

Microsoft Windows 7 Ultimate 6.1.7600.0.1252.55.1046.18.2047.848 [GMT -3:00]

.

AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}

SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}

SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

============== Running Processes ===============

.

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\system32\atiesrxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\atieclxx.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Program Files\AVAST Software\Avast\AvastSvc.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\taskhost.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files (x86)\Bonjour\mDNSResponder.exe

C:\Windows\system32\sppsvc.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe

C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

C:\Program Files (x86)\iTunes\iTunesHelper.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files\AVAST Software\Avast\AvastUI.exe

C:\Program Files (x86)\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Windows\system32\WUDFHost.exe

C:\Program Files (x86)\TIM\GSM\TIMWEB.exe

C:\Program Files (x86)\TIM\Common\lcUpdates.exe

c:\program files\windows defender\MpCmdRun.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\Wendell\Downloads\dds.scr

C:\Windows\system32\conhost.exe

C:\Windows\system32\wbem\wmiprvse.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = my.daemon-search.com

uInternet Settings,ProxyOverride = local

mWinlogon: Userinit=userinit.exe

BHO: Shareaza Web Download Hook: {0eedb912-c5fa-486f-8334-57288578c627} - C:\Program Files (x86)\Shareaza\RazaWebHook32.dll

BHO: AC-Pro: {0fb6a909-6086-458f-bd92-1f8ee10042a0} - C:\Users\Wendell\AppData\Roaming\Complitly\AutocompletePro.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

BHO: Auxiliar de Conexão do Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO: IeMonitorBho Class: {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll

TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

uRun: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

uRun: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

uRun: [sony Ericsson PC Suite] "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

mRun: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume

mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

mRun: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

mRun: [Adobe Photo Downloader] "C:\Program Files (x86)\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

StartupFolder: C:\Users\Wendell\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\LIMEWI~1.LNK - C:\Program Files (x86)\LimeWire\LimeWire.exe

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)

mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableLUA = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

mPolicies-system: PromptOnSecureDesktop = 0 (0x0)

IE: Download with &Shareaza - C:\Program Files (x86)\Shareaza\RazaWebHook64.dll/3000

IE: E&xportar para o Microsoft Excel - C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

TCP: {682B0AEF-5B4A-4ACA-8DDA-358ECF012BA1} = 189.40.226.80 189.40.224.5

{0EEDB912-C5FA-486F-8334-57288578C627}

{0FB6A909-6086-458F-BD92-1F8EE10042A0}

{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}

{9030D464-4C02-4ABF-8ECC-5164760863C6}

{32099AAC-C132-4136-9E9A-4E364A424E17}

{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}

.

================= FIREFOX ===================

.

FF - ProfilePath - C:\Users\Wendell\AppData\Roaming\Mozilla\Firefox\Profiles\qrtq5aqv.default\

FF - prefs.js: browser.startup.homepage - hxxp://my.daemon-search.com/startpage|resource:/browserconfig.properties

FF - plugin: C:\Program Files (x86)\Google\Update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: C:\Program Files (x86)\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF - plugin: C:\Program Files (x86)\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrlui.dll

FF - plugin: C:\Program Files (x86)\Opera\program\plugins\nppl3260.dll

FF - plugin: C:\Program Files (x86)\Opera\program\plugins\nprpjplug.dll

.

============= SERVICES / DRIVERS ===============

.

R1 aswSnx;aswSnx;C:\Windows\System32\drivers\aswSnx.sys [2011-3-28 505176]

R1 aswSP;aswSP;C:\Windows\System32\drivers\aswSP.sys [2011-3-28 280408]

R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\System32\drivers\dtsoftbus01.sys [2011-3-21 254528]

R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2011-1-26 203776]

R2 aswFsBlk;aswFsBlk;C:\Windows\System32\drivers\aswFsBlk.sys [2011-3-28 22360]

R2 aswMonFlt;aswMonFlt;C:\Windows\System32\drivers\aswMonFlt.sys [2011-3-28 64344]

R2 avast! Antivirus;avast! Antivirus;C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2011-3-28 42184]

R3 amdkmdag;amdkmdag;C:\Windows\System32\drivers\atikmdag.sys [2011-1-26 9085952]

R3 amdkmdap;amdkmdap;C:\Windows\System32\drivers\atikmpag.sys [2011-1-26 299520]

R3 s3117bus;Sony Ericsson Device 3117 driver (WDM);C:\Windows\System32\drivers\s3117bus.sys [2011-3-30 116264]

R3 s3117mdfl;Sony Ericsson Device 3117 USB WMC Modem Filter;C:\Windows\System32\drivers\s3117mdfl.sys [2011-3-30 19496]

R3 s3117mdm;Sony Ericsson Device 3117 USB WMC Modem Driver;C:\Windows\System32\drivers\s3117mdm.sys [2011-3-30 159784]

R3 s3117mgmt;Sony Ericsson Device 3117 USB WMC Device Management Drivers (WDM);C:\Windows\System32\drivers\s3117mgmt.sys [2011-3-30 138792]

R3 s3117nd5;Sony Ericsson Device 3117 USB Ethernet Emulation SEMC3117 (NDIS);C:\Windows\System32\drivers\s3117nd5.sys [2011-3-30 34856]

R3 s3117obex;Sony Ericsson Device 3117 USB WMC OBEX Interface;C:\Windows\System32\drivers\s3117obex.sys [2011-3-30 137256]

R3 s3117unic;Sony Ericsson Device 3117 USB Ethernet Emulation SEMC3117 (WDM);C:\Windows\System32\drivers\s3117unic.sys [2011-3-30 153128]

R3 seehcri;Sony Ericsson seehcri Device Driver;C:\Windows\System32\drivers\seehcri.sys [2011-3-30 34032]

S2 gupdate;Google Update Service (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-4-30 133104]

S3 ggflt;SEMC USB Flash Driver Filter;C:\Windows\System32\drivers\ggflt.sys [2011-3-30 13352]

S3 WatAdminSvc;Serviço de Tecnologias de Ativação do Windows;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-5-3 1255736]

.

=============== Created Last 30 ================

.

2011-04-05 19:53:57 691712 ----a-w- C:\Windows\System32\drivers\mod7700.sys

2011-04-05 19:53:57 29696 ----a-w- C:\Windows\System32\drivers\ewdcsc.sys

2011-04-05 19:53:57 119296 ----a-w- C:\Windows\System32\drivers\ewusbnet.sys

2011-04-05 19:53:57 117120 ----a-w- C:\Windows\System32\drivers\ewusbfake.sys

2011-04-05 19:53:57 115072 ----a-w- C:\Windows\System32\drivers\ewusbmdm.sys

2011-04-05 19:11:44 -------- d-----w- C:\Program Files (x86)\Mad Scientist Productions

2011-04-03 21:07:42 809560 ----a-r- C:\Windows\SysWow64\tmp3BD7.tmp

2011-04-03 21:07:42 466520 ----a-w- C:\Windows\System32\wrap_oal.dll

2011-04-03 21:07:42 445016 ----a-w- C:\Windows\SysWow64\wrap_oal.dll

2011-04-03 21:07:42 122968 ----a-w- C:\Windows\System32\OpenAL32.dll

2011-04-03 21:07:42 109144 ----a-w- C:\Windows\SysWow64\OpenAL32.dll

2011-04-03 21:07:42 -------- d-----w- C:\Program Files (x86)\OpenAL

2011-04-03 21:05:41 809560 ----a-r- C:\Windows\SysWow64\tmp3BC7.tmp

2011-04-03 20:57:40 -------- d-----w- C:\Program Files (x86)\Codemasters

2011-04-03 02:15:04 -------- d-----w- C:\Program Files (x86)\GameVicio

2011-04-02 22:34:49 -------- d-----w- C:\Program Files (x86)\Activision

2011-04-02 02:04:52 1060864 ----a-w- C:\Windows\SysWow64\mfc71.dll

2011-04-02 02:04:51 1700352 ----a-w- C:\Windows\SysWow64\gdiplus.dll

2011-04-02 00:51:57 3767504 ----a-w- C:\Windows\System32\d3dx9_26.dll

2011-03-30 23:42:38 -------- d-----w- C:\Users\Wendell\AppData\Local\Sony

2011-03-30 22:35:37 34032 ----a-w- C:\Windows\System32\drivers\seehcri.sys

2011-03-30 22:35:09 27176 ----a-w- C:\Windows\System32\drivers\ggsemc.sys

2011-03-30 22:35:09 1490656 ----a-w- C:\Windows\System32\WdfCoInstaller01007.dll

2011-03-30 22:35:09 13352 ----a-w- C:\Windows\System32\drivers\ggflt.sys

2011-03-30 20:52:27 -------- d-----w- C:\Users\Wendell\AppData\Local\Sony Ericsson

2011-03-30 20:50:21 -------- d-----w- C:\Program Files (x86)\Avanquest update

2011-03-30 02:55:37 -------- d-----w- C:\Program Files (x86)\uTorrent

2011-03-30 02:54:11 -------- d-----w- C:\Users\Wendell\AppData\Roaming\uTorrent

2011-03-29 00:36:54 505176 ----a-w- C:\Windows\System32\drivers\aswSnx.sys

2011-03-29 00:36:53 64344 ----a-w- C:\Windows\System32\drivers\aswMonFlt.sys

2011-03-29 00:36:40 40648 ----a-w- C:\Windows\avastSS.scr

2011-03-29 00:36:37 -------- d-----w- C:\Program Files\AVAST Software

2011-03-29 00:36:37 -------- d-----w- C:\PROGRA~3\AVAST Software

2011-03-24 20:16:42 -------- d-----w- C:\Program Files (x86)\VSTplugins

2011-03-24 20:14:02 -------- d-----w- C:\Program Files (x86)\Sony

2011-03-24 20:10:59 -------- d-----w- C:\Windows\SysWow64\URTTEMP

2011-03-24 19:18:41 -------- d-----w- C:\Program Files (x86)\Sony Setup

2011-03-24 19:15:15 -------- d-----w- C:\Users\Wendell\AppData\Local\Musicmatch

2011-03-24 19:15:08 -------- d-----w- C:\Program Files (x86)\Musicmatch

2011-03-23 20:45:02 -------- d-----w- C:\Users\Wendell\AppData\Roaming\LimeWire

2011-03-23 20:41:50 411368 ----a-w- C:\Windows\SysWow64\deploytk.dll

2011-03-23 20:41:50 411368 ----a-w- C:\Program Files (x86)\Mozilla Firefox\plugins\npdeploytk.dll

2011-03-23 20:41:09 -------- d-----w- C:\Users\Wendell\AppData\Roaming\VDownloader

2011-03-23 20:40:55 -------- d-----w- C:\Users\Wendell\AppData\Roaming\Complitly

2011-03-23 20:40:55 -------- d-----w- C:\Program Files\WinPcap

2011-03-23 20:40:55 -------- d-----w- C:\Program Files (x86)\Complitly

2011-03-23 20:40:54 444283 ----a-w- C:\Program Files (x86)\Common Files\WinPcapNmap.exe

2011-03-23 20:25:01 -------- d-----w- C:\Program Files (x86)\LimeWire

2011-03-22 02:38:23 -------- d-----w- C:\Program Files (x86)\Microsoft WSE

2011-03-22 02:13:36 254528 ----a-w- C:\Windows\System32\drivers\dtsoftbus01.sys

2011-03-22 02:13:23 -------- d-----w- C:\Program Files (x86)\DAEMON Tools Toolbar

2011-03-22 02:13:10 -------- d-----w- C:\Program Files (x86)\DAEMON Tools Lite

2011-03-22 02:12:39 -------- d-----w- C:\Users\Wendell\AppData\Roaming\DAEMON Tools Lite

2011-03-22 02:12:39 -------- d-----w- C:\PROGRA~3\DAEMON Tools Lite

2011-03-22 00:44:51 0 ----a-w- C:\Windows\ativpsrm.bin

2011-03-22 00:43:02 -------- d-----w- C:\Program Files\Common Files\ATI Technologies

2011-03-22 00:43:02 -------- d-----w- C:\Program Files (x86)\Common Files\ATI Technologies

2011-03-22 00:42:33 -------- d-----w- C:\Program Files\ATI

2011-03-22 00:42:15 -------- d-----w- C:\Program Files\ATI Technologies

2011-03-22 00:41:38 -------- d-----w- C:\ATI

2011-03-21 23:18:08 -------- d-----w- C:\Program Files (x86)\Lavalys

2011-03-21 20:34:03 181608 ----a-w- C:\PROGRA~3\Microsoft\Windows\Sqm\Manifest\Sqm10137.bin

2011-03-12 15:28:40 103864 ----a-w- C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll

2011-03-12 15:28:40 103864 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\nppdf32.dll

.

==================== Find3M ====================

.

2011-01-26 23:37:20 9085952 ----a-w- C:\Windows\System32\drivers\atikmdag.sys

2011-01-26 23:22:18 22295040 ----a-w- C:\Windows\System32\atio6axx.dll

2011-01-26 23:00:44 143360 ----a-w- C:\Windows\System32\atiapfxx.exe

2011-01-26 23:00:30 596480 ----a-w- C:\Windows\SysWow64\aticfx32.dll

2011-01-26 22:59:46 17204736 ----a-w- C:\Windows\SysWow64\atioglxx.dll

2011-01-26 22:59:10 708608 ----a-w- C:\Windows\System32\aticfx64.dll

2011-01-26 22:56:30 462848 ----a-w- C:\Windows\System32\ATIDEMGX.dll

2011-01-26 22:56:14 479232 ----a-w- C:\Windows\System32\atieclxx.exe

2011-01-26 22:55:36 203776 ----a-w- C:\Windows\System32\atiesrxx.exe

2011-01-26 22:54:20 120320 ----a-w- C:\Windows\System32\atitmm64.dll

2011-01-26 22:54:00 423424 ----a-w- C:\Windows\System32\atipdl64.dll

2011-01-26 22:53:54 356352 ----a-w- C:\Windows\SysWow64\atipdlxx.dll

2011-01-26 22:53:42 278528 ----a-w- C:\Windows\SysWow64\Oemdspif.dll

2011-01-26 22:53:36 16384 ----a-w- C:\Windows\System32\atimuixx.dll

2011-01-26 22:53:32 59392 ----a-w- C:\Windows\System32\atiedu64.dll

2011-01-26 22:53:26 43520 ----a-w- C:\Windows\SysWow64\ati2edxx.dll

2011-01-26 22:49:44 4105728 ----a-w- C:\Windows\SysWow64\atidxx32.dll

2011-01-26 22:40:02 4847616 ----a-w- C:\Windows\System32\atidxx64.dll

2011-01-26 22:32:46 1208320 ----a-w- C:\Windows\System32\atiumd6v.dll

2011-01-26 22:32:12 1912832 ----a-w- C:\Windows\SysWow64\atiumdmv.dll

2011-01-26 22:32:00 3222016 ----a-w- C:\Windows\System32\atiumd6a.dll

2011-01-26 22:28:52 4170752 ----a-w- C:\Windows\SysWow64\atiumdag.dll

2011-01-26 22:27:52 51200 ----a-w- C:\Windows\System32\aticalrt64.dll

2011-01-26 22:27:50 46080 ----a-w- C:\Windows\SysWow64\aticalrt.dll

2011-01-26 22:27:42 44544 ----a-w- C:\Windows\System32\aticalcl64.dll

2011-01-26 22:27:40 44032 ----a-w- C:\Windows\SysWow64\aticalcl.dll

2011-01-26 22:27:30 6982144 ----a-w- C:\Windows\System32\aticaldd64.dll

2011-01-26 22:25:50 5580800 ----a-w- C:\Windows\SysWow64\aticaldd.dll

2011-01-26 22:24:18 3463680 ----a-w- C:\Windows\SysWow64\atiumdva.dll

2011-01-26 22:21:58 5316096 ----a-w- C:\Windows\System32\atiumd64.dll

2011-01-26 22:20:46 58880 ----a-w- C:\Windows\System32\coinst.dll

2011-01-26 22:14:14 354304 ----a-w- C:\Windows\System32\atiadlxx.dll

2011-01-26 22:14:08 249856 ----a-w- C:\Windows\SysWow64\atiadlxy.dll

2011-01-26 22:13:56 14848 ----a-w- C:\Windows\System32\atig6pxx.dll

2011-01-26 22:13:52 12800 ----a-w- C:\Windows\SysWow64\atiglpxx.dll

2011-01-26 22:13:52 12800 ----a-w- C:\Windows\System32\atiglpxx.dll

2011-01-26 22:13:50 39936 ----a-w- C:\Windows\System32\atig6txx.dll

2011-01-26 22:13:42 32768 ----a-w- C:\Windows\SysWow64\atigktxx.dll

2011-01-26 22:13:32 299520 ----a-w- C:\Windows\System32\drivers\atikmpag.sys

2011-01-26 22:12:46 39936 ----a-w- C:\Windows\System32\atiuxp64.dll

2011-01-26 22:12:40 30720 ----a-w- C:\Windows\SysWow64\atiuxpag.dll

2011-01-26 22:12:32 38400 ----a-w- C:\Windows\System32\atiu9p64.dll

2011-01-26 22:12:24 28672 ----a-w- C:\Windows\SysWow64\atiu9pag.dll

2011-01-26 22:11:46 53248 ----a-w- C:\Windows\System32\drivers\ati2erec.dll

2011-01-26 22:08:46 53760 ----a-w- C:\Windows\System32\atimpc64.dll

2011-01-26 22:08:46 53760 ----a-w- C:\Windows\System32\amdpcom64.dll

2011-01-26 22:08:40 52736 ----a-w- C:\Windows\SysWow64\atimpc32.dll

2011-01-26 22:08:40 52736 ----a-w- C:\Windows\SysWow64\amdpcom32.dll

.

============= FINISH: 17:44:00,43 ===============

=#=#=

Atach

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_11-03-05.01)

.

Microsoft Windows 7 Ultimate

Boot Device: \Device\HarddiskVolume2

Install Date: 30/04/2010 09:01:10

System Uptime: 07/04/2011 17:01:54 (0 hours ago)

.

Motherboard: EVGA | | 122-CK-NF68

Processor: Intel® Core2 Quad CPU @ 2.40GHz | Socket 775 | 2400/266mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 233 GiB total, 50,619 GiB free.

D: is FIXED (NTFS) - 112 GiB total, 73,914 GiB free.

E: is CDROM (UDF)

F: is CDROM (UDF)

G: is CDROM (CDFS)

J: is Removable

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

RP83: 01/04/2011 21:51:06 - Installed ProductName from default.wxl

RP84: 02/04/2011 19:06:01 - Instalado Microsoft Visual C++ 2005 Redistributable

RP85: 02/04/2011 19:07:21 - Installed Battlefield Bad Company 2

RP86: 02/04/2011 20:09:17 - DirectX instalado

RP87: 02/04/2011 20:12:15 - Instalado Microsoft Visual C++ 2005 Redistributable

RP88: 03/04/2011 17:57:23 - Installed DiRT2

RP89: 03/04/2011 18:06:00 - DirectX instalado

RP90: 03/04/2011 18:08:11 - DirectX instalado

.

==== Installed Programs ======================

.

Acrobat.com

Adobe AIR

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.4.3

Adobe® Photoshop® Album Starter Edition 3.2

Apple Application Support

Apple Software Update

Arquivo do WinRAR

µTorrent

Avanquest update

avast! Free Antivirus

Battlefield: Bad Company™ 2

Call of Duty Modern Warfare 2

Complitly

D3DX10

DAEMON Tools Lite

DAEMON Tools Toolbar

DiRT2

EVEREST Ultimate Edition v5.50

FIFA 11

Google Chrome

Google Update Helper

Java Auto Updater

Java 6 Update 18

Junk Mail filter update

K-Lite Mega Codec Pack 5.8.3

LimeWire 5.5.16

Mega Manager

Microsoft .NET Framework 1.1

Microsoft Default Manager

Microsoft Games for Windows - LIVE

Microsoft Games for Windows - LIVE Redistributable

Microsoft Office Professional Edição 2003

Microsoft Silverlight

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft WSE 3.0 Runtime

Mozilla Firefox 4.0 (x86 pt-BR)

MSVCRT

MSVCRT_amd64

OpenAL

Opera 10.00

QuickTime

Rapture3D 2.3.22 Game

Shareaza 2.5.3.0

Sony Ericsson Media Manager 1.1

Sony Ericsson PC Suite 3.209.00

Sony Ericsson Update Service

Sony Sound Forge 8.0

The Sims™ 3

TIMWEB.exe

VDownloader 1.0

VDownloader 3.2.807

Windows Live Communications Platform

Windows Live Essentials

Windows Live Installer

Windows Live Mail

Windows Live Messenger

Windows Live Photo Common

Windows Live PIMT Platform

Windows Live SOXE

Windows Live SOXE Definitions

Windows Live UX Platform

Windows Live UX Platform Language Pack

Windows Live Writer

Windows Live Writer Resources

WinPcap 4.1.1

.

==== End Of File ===========================

GMER:

GMER 1.0.15.15570 - http://www.gmer.net

Rootkit scan 2011-04-08 18:49:25

Windows 6.1.7600

Running: gmer.exe

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Bind ???j?????z???????????????????????????j???????????????z??388400??????????????????t????r??? ???????j???????????j?8??????$??????????????????????????????????????j?j?j??? ???j??????????d???WpdFsGroup?????????j?E??? ???????j???????????????????????????????f?????j????????? ???????j?????h???????0??L????????? ??????????????j???j???j????????? ???????j?????j???????0????????????&????????????????????7??? ???????j?????j???????0????????????????????? ???????j???????????j?0????????????????????????????????????????????????? ???j?j???????j????? ???????j?????j???????0????????????&????????????????????0??????????????? ???????j?????j???????0????????????????????? ???????j???????????j?0?????????????????????????????4???4??Canal de IDE???????????????j????? ???????j?????h???????0????????????&????????????????????????h?h?h?h?h?h????????? ???????j?????j???????0????????????????????? ???????j???????????h?0????????????????????wpdbusenum\fs???????H:\????????????j????mshdc.inf_amd64_neutral_a69a58a4286f0b22?????p?p?p???j???????????????[?j?j?j???

Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Route ?????????????????????????t??n_??nvraid.inf?0A7??? "??????9?????DD2??Crush11_IDE_Inst?a??? ?????????????????????0????????????????????????????????? ?????????????????????0????????"????????????????????\??nm????"??????o??Ne??Crush11_IDE_Inst?-????&??????9??????2C??NVIDIA Corporation?anW??? ?????????????????????0????????????????????????????????????????? ?????????????????????0????????&????????????????????9??87????&??????C??0}??NVIDIA Corporation?ati???????????p???????3??????E5??????????????5-12-2009???????$???4????? ??????? ????p???????????????????????????????????????? ????????????????????$???????????????????????????????$??????????????????????????????? ??????????????s???*pnp0c04??????:??????A?g-9??? ???????7?????????????,????????????&??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????7???;????? ??????????????d???????????????????????????????????????????????? ?

Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Export ???j?s???z??11?????????j??????????????????Z??p?????????e????????????????????WpdFs??????????????????????????DRV???????????-???????m??WPD?-B???????????????????????????????????????????????????????s??n?????^??r???+?????e?+??????????????????????? ???j???????????????????????n?????????t? ?????????????j?????z???????????????????????????j???????????????z??388400??????????????????t????r??? ???????j???????????j?8??????$??????????????????????????????????????j?j?j??? ???j??????????d???WpdFsGroup?????????j?E??? ???????j???????????????????????????????f?????j????????? ???????j?????h???????0??L????????? ??????????????j???j???j????????? ???????j?????j???????0????????????&????????????????????7??? ???????j?????j???????0????????????????????? ???????j???????????j?0????????????????????????????????????????????????? ???j?j???????j????? ???????j?????j???????0????????????&????????????????????0??????????????? ???????j?????j???????0????????????????????? ???????j???????????j?0?????????????????????????????4???4??Canal de IDE???????????????

Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Bind ???j?u??????????? t??????????????????????r???????n??????s???????\M???????????D??????\l???g?h?j?j????? ??????????? ???????3??????????Base????s3117nd5?????????????4???????k???????????j???????????????????????j???j????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????Interface Un-quarantine filter????????????????????????????????????????????????????????D???????????????C????????????????????????????? ??????????? ????(??????P????????????(??????P????????????(??????P????????????(??????P????????????(??????P????????????(??????P?????????????P????????????????????????o?o?o?o?o?o?o?o?o?o?o?o?o?o?o?o?o?o?o?o?o?o?o?o?o?o?o?o?o?j?j?j?j?j?j?j?j?j?j???&???j????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????Interface Un-quarantine filter?????????????????????????????????????????????????????????????????????????????????????????????????????? ??????????? ????(??????P

Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Route ?????????????????"???h??@nvraid.inf,%nvidia%;NVIDIA Corporation?????pci\ven_10de&dev_037f&cc_0101???? ?????????????????????0????????????????????? ?????????????????????0????????<?????????????????????????????<?????????????pci\ven_10de&dev_037f&cc_0101???? ?????????????????????0????????????????????? ?????????????????????0?????????????????????????????????????????????????????????????????????????????????????????$???????????????????????????????$????????????????????????????????N???????????D???????X??????1???????????_???????????????????e???e??ndis5_ip6_tunnel?????????d???????????????????????B??????41??? ???????????????????????????????????????f????????????????D}"?????N??????5?????D38??{00000000-0000-0000-FFFF-FFFFFFFFFFFF}?-87??????????????????????????? ???????0?????????????,????????$?8?<???????????????????????????????DB??? ?????????????????????,????????z?????#15D??????#?????$??????A???????2??Root\*TEREDO\0000?????z??????5??????-8??\\?\Root#*TEREDO#0000#{cac88484-7515-4c03-82e6-71a87abac361}?B??? ???????1?????????????

Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Export ???j?s?????j?s???z??11?????????j??????????????????Z??p?????????e????????????????????WpdFs??????????????????????????DRV???????????-???????m??WPD?-B???????????????????????????????????????????????????????s??n?????^??r???+?????e?+??????????????????????? ???j???????????????????????n?????????t? ?????????????j?????z???????????????????????????j???????????????z??388400??????????????????t????r??? ???????j???????????j?8??????$??????????????????????????????????????j?j?j??? ???j??????????d???WpdFsGroup?????????j?E??? ???????j???????????????????????????????f?????j????????? ???????j?????h???????0??L????????? ??????????????j???j???j????????? ???????j?????j???????0????????????&????????????????????7??? ???????j?????j???????0????????????????????? ???????j???????????j?0????????????????????????????????????????????????? ???j?j???????j????? ???????j?????j???????0????????????&????????????????????0??????????????? ???????j?????j???????0????????????????????? ???????j???????????j?0?????????????????????????????4???4??Canal de IDE???????

Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Bind ???i????????eF???????d???s??eF??????????????????????????g????????????2?g?2??%SystemRoot%\system32\srvsvc.dll???????i????????ep???????????????????????????v???????G???????????0??system32\DRIVERS\lltdio.sys???????`????????????e????Pointer Class???????????????????Mouse HID Driver????Pointer Port????system32\DRIVERS\mrxsmb.sys???????X??i?????????e????@%systemroot%\system32\drivers\luafv.sys,-100????????????????????????e??????p???@%systemroot%\system32\drivers\luafv.sys,-101???swenum???????????????????i??system32\DRIVERS\mouclass.sys?ouclass.sys????i?i?i?i?i?i?i??@%SystemRoot%\system32\FirewallAPI.dll,-23093????hhi?i?i?i?i?i??File system?????????????????t?????"??i?????????e????System32\drivers\mpsdrv.sys?????@%systemroot%\system32\wkssvc.dll,-1004???????2??i????????h?????????????????????system32\DRIVERS\mrxsmb20.sys????????|????8??i????????h???????P??i?????????n????Tcpip?????????P??i?????????n????????????????????????????????@%systemroot%\system32\wkssvc.dll,-1003?????NDIS Proxy???????????{??????????????@%systemroo

Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Route ???f?????????????????????????7???$???e???????????????????????????$???e???????????????????????????$???e????????????????????????????N??d?????????D????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000???????????????????????6??f???????????$???d???????????????????????????$?? e?????????????????????????????f?????$???d??????????????????????????ACPI\PNP0103?*PNP0103??\VI???m?mm????$???e???????????????????????????$???e???????????????????????????$???e???????????????????????????????????????????$???d??????????????????????????System?All???d??????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ????????????????????????????$???e??????????????????????????????-0???$???e???????????????????????????$???e???????????????????????????$???e???????????????????????????????;???????e??*6to4mp??t???h?h?h???e??????????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????

Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Export ???p??????????????????????????????????????????X??????????h??????p???????t???????t??????p???p????????????????????????????????????????????????????????????mdnsNSP??;??system32\drivers\fileinfo.sys???Extended Base???tcpip???????system32\drivers\fltmgr.sys??????????????????????????????8???e??????????????????????????????????????????????????????????????t???????????????? ???????n???????? ???????????$???J??????????????????????l?l?l?l?l?p?l?l?k????????????????????????<??s??????????????Tipo????????????????????Application??????? ??e???:???:??????????? ???????n???????????o?,????????R?`??????d??????????????t?????????????????????????:??p????????h?????system32\drivers\drmkaud.sys??????R??p?????????e????Drivers de ?udio Confi?veis da Microsoft????Controls the underlying video driver stacks to provide fully-featured display capabilities.??????????z?????????????g?????????i???0???????????????z??RpcSs???????????????????t???@%systemroot%\system32\cscsvc.dll,-200???????????????????????????p??????????????? ???????n???????????p?????

Reg HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Bind ???i????????ep???????????????????????????v???????G???????????0??system32\DRIVERS\lltdio.sys???????`????????????e????Pointer Class???????????????????Mouse HID Driver????Pointer Port????system32\DRIVERS\mrxsmb.sys???????X??i?????????e????@%systemroot%\system32\drivers\luafv.sys,-100????????????????????????e??????p???@%systemroot%\system32\drivers\luafv.sys,-101???swenum???????????????????i??system32\DRIVERS\mouclass.sys?ouclass.sys????i?i?i?i?i?i?i??@%SystemRoot%\system32\FirewallAPI.dll,-23093????hhi?i?i?i?i?i??File system?????????????????t?????"??i?????????e????System32\drivers\mpsdrv.sys?????@%systemroot%\system32\wkssvc.dll,-1004???????2??i????????h?????????????????????system32\DRIVERS\mrxsmb20.sys????????|????8??i????????h???????P??i?????????n????Tcpip?????????P??i?????????n????????????????????????????????@%systemroot%\system32\wkssvc.dll,-1003?????NDIS Proxy???????????{??????????????@%systemroot%\system32\wkssvc.dll,-1005???????????????????????<??i????????h???????<??u????????h???????<??i????????h????????

Reg HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Route ???f?????$???d??????????????????????????ACPI\PNP0103?*PNP0103??\VI???m?mm????$???e???????????????????????????$???e???????????????????????????$???e???????????????????????????????????????????$???d??????????????????????????System?All???d??????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ????????????????????????????$???e??????????????????????????????-0???$???e???????????????????????????$???e???????????????????????????$???e???????????????????????????????;???????e??*6to4mp??t???h?h?h???e??????????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000???????b??e?????g????Ports????????f??????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ????????????????????????????$???e??????????????????????????????????-0??????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000????????????????????????

Reg HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Export ???i?p???????????????????????i?i?i?i?i?i?i???i?i?????????????????????????????????i??Kernel Streaming Thunks??????????????????????????????????????U????????????????????????????????X??????????t??PNP Filter??????????????????????????e???????????????????????????????e???????????gendisk?????????????\Device\{1F93A61A-54D4-4530-94B0-2541772199B5}?\Device\{18925D90-7CAA-47D7-A295-D09747D270A9}?\Device\{D53650A7-E537-4A7B-9935-FDD2C852EA89}????"{1F93A61A-54D4-4530-94B0-2541772199B5}"?"{18925D90-7CAA-47D7-A295-D09747D270A9}"?"{D53650A7-E537-4A7B-9935-FDD2C852EA89}"??{B???????????????n??????????????t???????????????t???????????????t?????????????????????????????????????????P??i????????h??????????i??????????????{4d36e97d-e325-11ce-bfc1-08002be10318}????????N??i????????D??????V?i?i?i?i???i????????????????????N??i???4??????????{8ECC055D-047F-11D1-A537-0000F8753ED1}???????i?i?i?i?i???i??????????????s????????i???????????????i???e??s0????N???????????D.76??KSecPkg?um???????????p???p???????????i???? ??V???????e??? ???i???D?????rV2?

---- EOF - GMER 1.0.15 ----

Muito obrigado galera!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro(a) wush

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

Faça o download do Malwarebytes Anti-Malware:

  • Link1
  • Link alternativo
    • Clique duas vezes em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.
    • Certifique-se que esteja marcada a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
    • Se existirem atualizações, elas serão baixadas e instaladas.
    • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
    • O scan iniciará e poderá ser demorado. Por favor seja paciente.
    • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
    • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
    • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
    • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
    • Copie e cole o conteúdo desse log na sua próxima resposta.

Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar, por favor, faça-o imediatamente.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×