Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
ricardosohn

Virus ! Segue o log do hijack this

Recommended Posts

Eu tenho certeza que meu computador esta com algum tipo de virus ou keylogger,vou postar os logs do DDS aqui para analise, pois nao consegui utilizar o GMER. Obrigado desde ja.

dds.txt

.

DDS (Ver_11-03-05.01) - NTFS_AMD64

Run by Avell at 19:39:00,93 on 11/04/2011

Internet Explorer: 8.0.7600.16385

Microsoft Windows 7 Home Premium 6.1.7600.0.1252.55.1046.18.3764.2000 [GMT -3:00]

.

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

============== Running Processes ===============

.

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\WUDFHost.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k WbioSvcGroup

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\Prevx\prevx.exe

C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe

C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

C:\Program Files\Protector Suite\upeksvr.exe

C:\Windows\SysWOW64\PnkBstrA.exe

C:\Program Files (x86)\Hotkey\PowerBiosServer.exe

C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe

C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe

C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe

C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe

C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Prevx\prevx.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files (x86)\Skype\Phone\Skype.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files (x86)\Hotkey\Hotkey.exe

C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Babylon\Babylon-Pro\BabylonHelper64.exe

C:\Program Files (x86)\Babylon\Babylon-Pro\TC\BabylonTC.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\SysWOW64\rundll32.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

C:\Windows\system32\sppsvc.exe

C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

C:\Windows\system32\DllHost.exe

C:\Windows\System32\svchost.exe -k secsvcs

C:\Users\Avell\Downloads\dds.scr

C:\Windows\system32\conhost.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://search.babylon.com/home?AF=17111

uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

uURLSearchHooks: Softonic_Brasil Toolbar: {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Program Files (x86)\Softonic_Brasil\prxtbSof0.dll

mURLSearchHooks: Softonic_Brasil Toolbar: {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Program Files (x86)\Softonic_Brasil\prxtbSof0.dll

mWinlogon: Userinit=userinit.exe,

BHO: Softonic_Brasil Toolbar: {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Program Files (x86)\Softonic_Brasil\prxtbSof0.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

BHO: CescrtHlpr Object: {2eecd738-5844-4a99-b4b6-146bf802613b} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.5\bh\BabylonToolbar.dll

BHO: Conduit Engine : {30f9b915-b755-4826-820b-08fba6bd249d} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO: Babylon IE plugin: {9cfaccb6-2f3f-4177-94ea-0d2b72d384c1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

BHO: FlashGetBHO: {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Users\Avell\AppData\Roaming\FlashGetBHO\FlashGetBHO3.dll

BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

TB: Softonic_Brasil Toolbar: {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Program Files (x86)\Softonic_Brasil\prxtbSof0.dll

TB: Conduit Engine : {30f9b915-b755-4826-820b-08fba6bd249d} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll

TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

TB: Babylon Toolbar: {98889811-442d-49dd-99d7-dc866be87dbc} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarTlbr.dll

uRun: [showBatteryBar] "C:\Program Files\BatteryBar\ShowBatteryBar.exe" show

uRun: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

uRun: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized

mRun: [NUSB3MON] "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"

mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

mRun: [babylonToolbar] "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarsrv.exe" /md I

mRun: [babylon Client] C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe -AutoStart

dRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"

StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\Hotkey.lnk - C:\Program Files (x86)\Hotkey\Hotkey.exe

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)

mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableLUA = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

mPolicies-system: PromptOnSecureDesktop = 0 (0x0)

mPolicies-system: DisableCAD = 1 (0x1)

IE: ????3??

IE: ????3??????

IE: Download all by FlashGet3 - C:\Users\Avell\AppData\Roaming\FlashGetBHO\GetAllUrl.htm

IE: Download by FlashGet3 - C:\Users\Avell\AppData\Roaming\FlashGetBHO\GetUrl.htm

IE: Translate this web page with Babylon - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

IE: Translate with Babylon - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

IE: ????3?? - C:\Users\Avell\AppData\Roaming\FlashGetBHO\GetUrl.htm

IE: ????3?????? - C:\Users\Avell\AppData\Roaming\FlashGetBHO\GetAllUrl.htm

IE: {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll

LSA: Notification Packages = scecli C:\Program Files\Protector Suite\psqlpwd.dll

TB-X64: {12FC3D37-2A42-4FE3-8489-81296878CBA5} - No File

TB-X64: {30F9B915-B755-4826-820B-08FBA6BD249D} - No File

TB-X64: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File

mRun-x64: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

mRun-x64: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s

mRun-x64: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

AppInit_DLLs-X64: C:\Windows\system32\nvinitx.dll

Hosts: 127.0.0.1 www.spywareinfo.com

.

================= FIREFOX ===================

.

FF - ProfilePath - C:\Users\Avell\AppData\Roaming\Mozilla\Firefox\Profiles\yodd00hs.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=17111

FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)

FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/home?AF=17111

FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=adbartrp&AF=17111&q=

FF - prefs.js: network.proxy.type - 4

FF - plugin: C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL

FF - plugin: C:\Program Files (x86)\Google\Update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll

.

============= SERVICES / DRIVERS ===============

.

R0 nvpciflt;nvpciflt;C:\Windows\System32\drivers\nvpciflt.sys [2010-8-11 24680]

R0 pxscan;pxscan;C:\Windows\System32\drivers\pxscan.sys [2011-1-6 36384]

R1 pxrts;pxrts;C:\Windows\System32\drivers\pxrts.sys [2011-1-6 65736]

R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\System32\drivers\vwififlt.sys [2009-7-13 59904]

R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};Power Control [2010/12/01 11:12:29];C:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl [2009-3-5 146928]

R2 CSIScanner;CSIScanner;C:\Program Files\Prevx\prevx.exe [2011-1-6 6746280]

R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2010-2-28 821664]

R2 gupdate;Google Update Service (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-12-19 136176]

R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe [2010-12-6 2101640]

R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2010-8-24 1620584]

R2 PowerBiosServer;PowerBiosServer;C:\Program Files (x86)\Hotkey\PowerBiosServer.exe [2010-3-3 32256]

R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2011-1-6 1153368]

R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-4-24 483688]

R2 sp_rsdrv2;Spyware Terminator Driver Filter;C:\Windows\System32\drivers\stflt.sys [2010-7-7 50696]

R2 TeamViewer6;TeamViewer 6;C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-1-6 2228008]

R2 UNS;Intel® Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2010-8-24 2314240]

R3 HECIx64;Intel® Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2010-8-24 56344]

R3 Impcd;Impcd;C:\Windows\System32\drivers\Impcd.sys [2009-10-12 151040]

R3 IntcDAud;Áudio do vídeo Intel®;C:\Windows\System32\drivers\IntcDAud.sys [2010-8-24 233984]

R3 JMCR;JMCR;C:\Windows\System32\drivers\jmcr.sys [2010-8-24 158320]

R3 JME;JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits);C:\Windows\System32\drivers\JME.sys [2010-11-10 131600]

R3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;C:\Windows\System32\drivers\nusb3hub.sys [2010-5-2 78336]

R3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;C:\Windows\System32\drivers\nusb3xhc.sys [2010-5-2 181248]

R3 pxkbf;pxkbf;C:\Windows\System32\drivers\pxkbf.sys [2011-1-6 24024]

R3 ScreamBAudioSvc;ScreamBee Audio;C:\Windows\System32\drivers\ScreamingBAudio64.sys [2010-7-1 38992]

R3 Sftfs;Sftfs;C:\Windows\System32\drivers\Sftfslh.sys [2010-4-24 721768]

R3 Sftplay;Sftplay;C:\Windows\System32\drivers\Sftplaylh.sys [2010-4-24 269672]

R3 Sftredir;Sftredir;C:\Windows\System32\drivers\Sftredirlh.sys [2010-4-24 25960]

R3 Sftvol;Sftvol;C:\Windows\System32\drivers\Sftvollh.sys [2010-4-24 22376]

R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-4-24 209768]

R3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\System32\drivers\vwifimp.sys [2009-7-13 17920]

S2 CECFLPKT;CECFLPKT;C:\Program Files (x86)\ChiconyCam\CECPLFKT.exe [2010-8-24 84592]

S3 npggsvc;nProtect GameGuard Service;C:\Windows\system32\GameMon.des -service --> C:\Windows\system32\GameMon.des -service [?]

S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]

S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;C:\Windows\System32\drivers\rtl8192se.sys [2010-8-24 1103904]

S3 S6000KNT;S6000KNT_WebCam Driver;C:\Windows\System32\drivers\S6000KNT.sys [2010-8-24 3343488]

S3 WatAdminSvc;Serviço de Tecnologias de Ativação do Windows;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-12-19 1255736]

.

=============== Created Last 30 ================

.

2011-04-09 23:28:51 -------- d-----w- C:\Program Files (x86)\LaaTiDo

2011-04-09 23:28:50 368912 ----a-w- C:\Windows\SysWow64\vbar332.dll

2011-04-09 23:28:50 326656 ----a-w- C:\Windows\SysWow64\temp.005

2011-04-09 23:28:50 140288 ----a-w- C:\Windows\SysWow64\COMDLG32.OCX

2011-04-09 23:28:50 1066176 ----a-w- C:\Windows\SysWow64\MSCOMCTL.OCX

2011-04-09 23:28:49 17920 ----a-w- C:\Windows\SysWow64\temp.003

2011-04-09 23:28:49 164112 ----a-w- C:\Windows\SysWow64\temp.001

2011-04-09 23:28:49 147728 ----a-w- C:\Windows\SysWow64\temp.002

2011-04-09 23:28:49 1388544 ----a-w- C:\Windows\SysWow64\temp.004

2011-04-09 23:28:48 598288 ----a-w- C:\Windows\SysWow64\temp.000

2011-04-09 11:33:32 -------- d-----w- C:\Users\Avell\AppData\Local\Babylon

2011-04-09 11:32:35 142336 ----a-w- C:\Program Files (x86)\Mozilla Firefox\BabyFox.dll

2011-04-09 11:32:33 -------- d-----w- C:\Program Files\Babylon

2011-04-09 11:32:33 -------- d-----w- C:\Program Files (x86)\Babylon

2011-04-09 11:31:07 -------- d-----w- C:\Program Files (x86)\BabylonToolbar

2011-04-09 11:30:48 -------- d-----w- C:\Users\Avell\AppData\Roaming\Babylon

2011-04-09 11:30:48 -------- d-----w- C:\PROGRA~3\Babylon

2011-04-08 22:23:06 -------- d-----r- C:\Program Files (x86)\Skype

2011-04-08 00:54:34 -------- d-----w- C:\Program Files (x86)\NeXus RV10 & MKV Filtres

2011-04-05 21:43:55 -------- d-----w- C:\Program Files\compat

2011-04-03 18:24:20 -------- d-----w- C:\Program Files\CCleaner

2011-04-02 23:58:31 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll

2011-04-02 23:04:20 216626 ----a-w- C:\Program Files\uninstall.exe

2011-04-02 23:04:19 -------- d-----w- C:\Program Files\editor

2011-04-02 23:03:57 -------- d-----w- C:\Program Files\game

2011-04-02 23:03:57 -------- d-----w- C:\Program Files\base

2011-04-02 23:03:38 -------- d-----w- C:\Program Files\directxredist

2011-04-02 20:48:04 -------- d-----w- C:\Program Files (x86)\Heroes of Newerth

2011-03-31 23:29:56 106496 ----a-w- C:\Program Files\hon.exe

2011-03-31 23:25:02 749568 ----a-w- C:\Program Files\vid_d3d9.dll

2011-03-31 23:24:58 692224 ----a-w- C:\Program Files\vid_gl2.dll

2011-03-31 23:24:04 6746112 ----a-w- C:\Program Files\k2.dll

2011-03-24 20:10:19 -------- d-----w- C:\Program Files (x86)\Capcom

2011-03-21 18:02:12 -------- d-----w- C:\Users\Avell\AppData\Local\EA Games

2011-03-21 17:22:02 -------- d-----w- C:\Program Files (x86)\EA Games

2011-03-21 17:21:59 239960 ----a-w- C:\Windows\SysWow64\xactengine3_7.dll

2011-03-21 17:21:59 176984 ----a-w- C:\Windows\System32\xactengine3_7.dll

2011-03-21 17:21:57 1907552 ----a-w- C:\Windows\System32\d3dcsx_43.dll

2011-03-21 17:21:57 1868128 ----a-w- C:\Windows\SysWow64\d3dcsx_43.dll

2011-03-19 18:37:05 -------- d-----w- C:\Program Files (x86)\Microsoft Chart Controls

2011-03-19 11:08:20 -------- d-----w- C:\Program Files (x86)\Yuna Software

2011-03-16 18:30:45 -------- d-----w- C:\PROGRA~3\Codemasters

2011-03-16 18:17:51 809560 ----a-r- C:\Windows\SysWow64\tmp7752.tmp

2011-03-16 18:15:39 809560 ----a-r- C:\Windows\SysWow64\tmp7703.tmp

2011-03-16 18:01:36 -------- d-----w- C:\Program Files (x86)\Codemasters

2011-03-16 17:50:15 -------- d-----w- C:\Program Files (x86)\Elaborate Bytes

2011-03-16 17:38:26 -------- d-----w- C:\PROGRA~3\DAEMON Tools Lite

2011-03-14 18:01:20 109144 ----a-w- C:\Windows\SysWow64\OpenAL32.dll

2011-03-14 18:01:14 122968 ----a-w- C:\Windows\System32\OpenAL32.dll

.

==================== Find3M ====================

.

2011-03-16 18:17:51 466520 ----a-w- C:\Windows\System32\wrap_oal.dll

2011-03-16 18:17:51 445016 ----a-w- C:\Windows\SysWow64\wrap_oal.dll

2011-03-09 13:10:33 5632 ----a-w- C:\Windows\SysWow64\spdg.dll

2011-03-09 13:10:33 206848 ----a-w- C:\Windows\SysWow64\ws2_32.dll

2011-03-05 22:29:09 0 ----a-w- C:\Windows\SysWow64\ConduitEngine.tmp

2011-02-23 21:56:08 139264 ----a-w- C:\Windows\War3Unin.exe

2011-02-13 17:56:34 1998168 ----a-w- C:\Windows\System32\D3DX9_43.dll

2011-02-13 17:56:13 1467200 ----a-w- C:\Windows\System32\msvcr100d.dll

2011-02-13 17:55:17 758592 ----a-w- C:\Windows\System32\msvcr100.dll

2011-02-12 22:48:44 274432 ----a-w- C:\Program Files\s2exporter.dlu

2010-12-12 02:00:04 33 ----a-w- C:\Program Files\Editor.bat

2010-03-25 08:09:20 212992 ----a-w- C:\Program Files\libcurl.dll

2010-03-24 09:45:44 221184 ----a-w- C:\Program Files\ssleay32.dll

2010-03-24 09:45:44 1032192 ----a-w- C:\Program Files\libeay32.dll

2010-01-27 22:59:18 74240 ----a-w- C:\Program Files\zlibwapi.dll

2009-09-10 10:52:28 16384 ----a-w- C:\Program Files\hon_update.exe

2009-06-05 05:16:26 664576 ----a-w- C:\Program Files\libxml2.dll

2009-03-23 03:42:14 892928 ----a-w- C:\Program Files\iconv.dll

2009-02-09 17:14:32 364032 ----a-w- C:\Program Files\fmodex.dll

2009-01-14 15:30:36 1045720 ----a-w- C:\Program Files\dbghelp.dll

2008-12-12 22:02:18 20 ----a-w- C:\Program Files\dedicated.bat

2008-05-08 02:30:00 2723264 ----a-w- C:\Program Files\vcredist_x86.exe

.

============= FINISH: 19:39:58,79 ===============

attach.txt

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_11-03-05.01)

.

Microsoft Windows 7 Home Premium

Boot Device: \Device\HarddiskVolume1

Install Date: 24/08/2010 04:49:49

System Uptime: 11/04/2011 19:36:19 (0 hours ago)

.

Motherboard: CLEVO CO. | | B5130M

Processor: Intel® Core i5 CPU M 460 @ 2.53GHz | U28 | 2534/133mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 465 GiB total, 300,116 GiB free.

D: is CDROM ()

F: is CDROM ()

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

RP72: 02/04/2011 12:35:12 - Instalado Microsoft Visual C++ 2005 Redistributable

RP73: 02/04/2011 12:36:21 - DirectX instalado

RP74: 02/04/2011 17:42:56 - DirectX instalado

RP75: 02/04/2011 19:19:31 - Removed Skype™ 5.1

RP76: 02/04/2011 19:20:22 - Removed Skype Toolbars

RP77: 02/04/2011 20:03:40 - DirectX instalado

RP78: 02/04/2011 20:57:21 - Installed Java 6 Update 24

.

==== Installed Programs ======================

.

A.V.A

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.2 - Português

Arquivo do WinRAR

Ask Toolbar

Assistente de Conexão do Windows Live

Babylon

Babylon toolbar

Battlefield: Bad Company™ 2

BisonCam

BrOffice.org 3.1

Cabal Online

ChiconyCam

Cisco EAP-FAST Module

Cisco LEAP Module

Cisco PEAP Module

Combat Arms

Conduit Engine

CyberLink Blu-ray Disc Suite

CyberLink PowerDVD 8

DB Elephant SQLite Converter

DBConvert for SQLite and MySQL

Dead Space™ 2

Dev-C++ 5 beta 9 release (4.9.9.2)

DiRT2

EasyPHP 2.0b1

Ferramenta de Carregamento do Windows Live

FlashGet 3.7

Google Chrome

Google Update Helper

Heroes of Newerth

Hotkey 3.2025

Intel® Graphics Media Accelerator Driver

Intel® Management Engine Components

Java Auto Updater

Java 6 Update 24

JMicron Ethernet Adapter NDIS Driver

JMicron Flash Media Controller Driver

Junk Mail filter update

JustVoip

LaaTiDo

LogMeIn Hamachi

Lua for Windows 5.1.4-35

Macromedia Fireworks 8

Malwarebytes' Anti-Malware

Messenger Plus! 5

Microsoft Chart Controls for Microsoft .NET Framework 3.5

Microsoft Choice Guard

Microsoft Games for Windows - LIVE

Microsoft Games for Windows - LIVE Redistributable

Microsoft Office com Clique para Executar 2010

Microsoft Office Starter 2010 - Português (Brasil)

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

MorphVOX Pro

Mozilla Firefox 4.0 (x86 pt-BR)

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

NEC Electronics USB 3.0 Host Controller Driver

Nero 7 Ultra Edition

neroxml

New Pokemon versão 1.6

No-IP DUC

Notepad++

NVIDIA PhysX

NVIDIA Updatus

OpenAL

PSoul version 1.2

PunkBuster Services

Rappelz

Rapture3D 2.3.22 Game

REACTOR

Realtek High Definition Audio Driver

REALTEK Wireless LAN Driver

RegClean Pro

Remere's Map Editor

Skype™ 5.3

Softonic_Brasil Toolbar

Spybot - Search & Destroy

Spyware Terminator

StarCraft II

Steam

SynIP Changer

TeamSpeak 2 RC2

TeamViewer 6

Tibia

Tibiacast

TibiaTunnel 2.7

TibiaTunnel v2.9

TibiaTunnel v3.1

VirtualCloneDrive

WebCam Installer

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Galeria de Fotos

Windows Live Mail

Windows Live Messenger

Windows Live Movie Maker

Windows Live Sync

Windows Media Player Firefox Plugin

Wolfenstein

WYD (remove only)

Xfire (remove only)

.

==== End Of File ===========================

Editado por ricardosohn

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia o tópico "Leia Antes de Postar" e poste os logs solicitados.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Leia o tópico "Leia Antes de Postar" e poste os logs solicitados.

    Obrigado pelo alerta, eu era de tempos antigos aqui, quando usavam o hijack this para analise, por isso nao li o leia antes de postar, agora só preciso aguardar a análse, certo? :)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Poderia explicar o motivo da suspeita, por gentileza?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Poderia explicar o motivo da suspeita, por gentileza?

    Pois eu entrei em uma conta minha de um jogo e de um site tambem, que eu nao acessava há muito tempo, apenas para ver se tudo estava la, e estava, então no outro dia eu fui abrir novamente e a do site mudaram a senha e a do jogo tinham hackeado :X

    por isso eu tenho certeza...

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Não consta em seu log.

    Leia atentamente toda a instrução abaixo antes de executar o programa.

    Faça download do Kaspersky Removal Tool e salve em seu desktop.

    • Instale o programa normalmente, seguindo todas as instruções.
    • Uma pasta chamada Virus Removal Tool será criada no desktop.
    • Na tela do programa clique nas opções:
      • Meu computador
      • Hidden Startup objects
      • Disk boot sectors
      • System Memory

      [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

      • Desinfection (quando possível)
      • Delete
      • Skip
    • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
    • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
      • Autoscan
      • Group by result
      • All Events

      [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v)[*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

    OBSERVAÇÃO1:
    Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,

    • verde
      :
      baixo risco
    • amarelo
      :
      médio risco
    • vermelho
      :
      alto risco

    Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
    Skip
    .

    OBSERVAÇÃO2:
    Se no resultado final do scan apenas tiver
    Result:
    OK
    , não precisa gerar um relatório, apenas informe deste.

    OBSERVAÇÃO3:
    Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
    c:\
    QooBox
    . Caso isto aconteça escolha a opção
    Skip
    , pois a mesma pertence ao
    ComboFix
    e será removida quando o mesmo for desinstalado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Não consta em seu log.

    Leia atentamente toda a instrução abaixo antes de executar o programa.

    Faça download do Kaspersky Removal Tool e salve em seu desktop.

    • Instale o programa normalmente, seguindo todas as instruções.
    • Uma pasta chamada Virus Removal Tool será criada no desktop.
    • Na tela do programa clique nas opções:
      • Meu computador
      • Hidden Startup objects
      • Disk boot sectors
      • System Memory

      [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

      • Desinfection (quando possível)
      • Delete
      • Skip
    • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
    • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
      • Autoscan
      • Group by result
      • All Events

      [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v)[*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

    OBSERVAÇÃO1:
    Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,
    • verde
      :
      baixo risco
    • amarelo
      :
      médio risco
    • vermelho
      :
      alto risco

    Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
    Skip
    .

    OBSERVAÇÃO2:
    Se no resultado final do scan apenas tiver
    Result:
    OK
    , não precisa gerar um relatório, apenas informe deste.

    OBSERVAÇÃO3:
    Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
    c:\
    QooBox
    . Caso isto aconteça escolha a opção
    Skip
    , pois a mesma pertence ao
    ComboFix
    e será removida quando o mesmo for desinstalado.

    Segue o log gerado :)

    Verificação automática: concluído 2 horas atrás (eventos: 1769085, objetos: 1764606, hora: 09:00:49)

    Resultado: OK (eventos: 1761016)

    Resultado: Detectados (eventos: 2)

    16/04/2011 14:19:15 C:\Documents and Settings\Avell\Desktop\Diversos\CLB_Injector.exe Ação padrão selecionada

    16/04/2011 16:02:05 C:\Downloads\newBlackdMC-all.zip/BlackdMC.exe Ação padrão selecionada

    Resultado: Arquivar (eventos: 6166)

    Resultado: Compactado (eventos: 1153)

    Resultado: Corrompido (eventos: 2)

    Resultado: Excluído (eventos: 2)

    Resultado: Em backup (eventos: 2)

    Resultado: Não processado (eventos: 20)

    Resultado: Protegido por senha (eventos: 720)

    Resultado: Tarefa iniciada (eventos: 1)

    Resultado: Tarefa concluída (eventos: 1)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Nada em seus logs consta infecção.

    Também é digno de nota que um hacker raramente se interessa por login de jogos, geralmente o foco é dados bancários.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×