Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Kordec

Análise de Log

Recommended Posts

Estou tendo um certo problema para remover Trojan.Backdoor do meu computador. Usando o Malwarebytes Anti-Malware, ele identifica e remove as pragas, porém depois de um ou dois dias os mesmos voltam. Não tenho entrado em sites de grande risco em potêncial e tampouco baixado arquivos suspeitos.

Segue DDS LOG

.

DDS (Ver_2011-06-23.01) - NTFSx86

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_29

Run by Bee at 13:15:36 on 2012-01-15

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1023.584 [GMT -2:00]

.

.

============== Running Processes ===============

.

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\Tools\RTSS\RTSS.exe

svchost.exe

C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://start.facemoods.com/?a=ddrnw

uInternet Connection Wizard,ShellNext = iexplore

mSearchAssistant = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: RoboForm BHO: {724d43a9-0d85-11d4-9908-00400523e39a} - c:\arquivos de programas\siber systems\ai roboform\roboform.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: &RoboForm: {724d43a0-0d85-11d4-9908-00400523e39a} - c:\arquivos de programas\siber systems\ai roboform\roboform.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [ProxyCap] c:\docume~1\bee\config~1\temp\p.exe

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

mRun: [nwiz] c:\arquivos de programas\nvidia corporation\nview\nwiz.exe /installquiet

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [RTSS] "c:\arquivos de programas\rivatuner v2.24 msi master overclocking arena 2009 edition\tools\rtss\RTSS.exe" /s

mRun: [Malwarebytes' Anti-Malware] "c:\arquivos de programas\malwarebytes' anti-malware\mbamgui.exe" /starttray

mRunOnce: [Malwarebytes Anti-Malware (cleanup)] rundll32.exe "c:\documents and settings\all users\dados de aplicativos\malwarebytes\malwarebytes' anti-malware\cleanup.dll",ProcessCleanupScript

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: Barra de Ferramentas do RF - file://c:\arquivos de programas\siber systems\ai roboform\RoboFormComShowToolbar.html

IE: Personalizar Menu - file://c:\arquivos de programas\siber systems\ai roboform\RoboFormComCustomizeIEMenu.html

IE: Preencher - file://c:\arquivos de programas\siber systems\ai roboform\RoboFormComFillForms.html

IE: Salvar Formulários - file://c:\arquivos de programas\siber systems\ai roboform\RoboFormComSavePass.html

IE: {320AF880-6646-11D3-ABEE-C5DBF3571F46} - c:\arquivos de programas\siber systems\ai roboform\RoboFormComFillForms.html

IE: {320AF880-6646-11D3-ABEE-C5DBF3571F49} - c:\arquivos de programas\siber systems\ai roboform\RoboFormComSavePass.html

IE: {724d43aa-0d85-11d4-9908-00400523e39a} - c:\arquivos de programas\siber systems\ai roboform\RoboFormComShowToolbar.html

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll

LSP: w2pxdrv.dll

DPF: {063F7D71-5E0B-48F2-87D5-F63C5917947E} - hxxp://ahnlabdownload.nefficient.co.kr/aos/plugin/aosmgr.cab

DPF: {20D5FC56-9F89-4966-94E1-122DDA4FA5E7} - hxxp://ro2.game.gnjoy.com/cab/GSystemInfo.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

TCP: DhcpNameServer = 192.168.1.1

TCP: Interfaces\{F9908E3D-3705-4C82-8BBE-A9D9070E330C} : DhcpNameServer = 192.168.1.1

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

Hosts: 255.255.255.255 easyanticheat.se # misleading site

Hosts: 255.255.255.255 www.easyanticheat.se # misleading site

Hosts: 255.255.255.255 easyanticheat.com # misleading site

Hosts: 255.255.255.255 www.easyanticheat.com # misleading site

Hosts: 255.255.255.255 easyanticheat.org # misleading site

.

Note: multiple HOSTS entries found. Please refer to Attach.txt

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\documents and settings\bee\dados de aplicativos\mozilla\firefox\profiles\4w0puspq.default\

FF - plugin: c:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npdeployJava1.dll

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npwachk.dll

FF - plugin: c:\arquivos de programas\pando networks\media booster\npPandoWebPlugin.dll

FF - plugin: c:\arquivos de programas\viewpoint\viewpoint experience technology\npViewpoint.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\nexonus\ngm\npNxGameUS.dll

FF - plugin: c:\documents and settings\bee\dados de aplicativos\mozilla\firefox\profiles\4w0puspq.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e886c}\plugins\npgbfnc_bb.dll

.

============= SERVICES / DRIVERS ===============

.

R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-8-11 232512]

R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\arquivos de programas\logmein hamachi\hamachi-2.exe [2011-8-15 1361288]

R2 MBAMService;MBAMService;c:\arquivos de programas\malwarebytes' anti-malware\mbamservice.exe [2011-9-13 652872]

R3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\eaglexnt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-9-13 20464]

S0 nkui;nkui;c:\windows\system32\drivers\wpoxey.sys --> c:\windows\system32\drivers\wpoxey.sys [?]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2011-4-4 1684736]

S3 Mkd2kfNt;Mkd2kfNt;c:\windows\system32\drivers\Mkd2kfNT.sys [2011-5-28 142320]

S3 Mkd2Nadr;Mkd2Nadr;c:\windows\system32\drivers\Mkd2Nadr.sys [2011-5-28 88944]

S3 SbieDrv;SbieDrv;c:\arquivos de programas\sandboxie\SbieDrv.sys [2011-6-17 128272]

.

=============== Created Last 30 ================

.

2012-01-15 13:45:40 54016 ----a-w- c:\windows\system32\drivers\fvlph.sys

2011-12-16 23:12:56 -------- d-----w- c:\documents and settings\bee\dados de aplicativos\Samsung

2011-12-16 23:11:42 174592 ----a-w- c:\windows\system32\framedyn.dll

2011-12-16 23:11:31 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers

2011-12-16 23:11:18 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys

.

==================== Find3M ====================

.

2011-12-10 17:24:06 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-11-25 21:57:22 293888 ----a-w- c:\windows\system32\winsrv.dll

2011-11-23 14:40:14 1859712 ----a-w- c:\windows\system32\win32k.sys

2011-11-20 06:12:20 60928 ----a-w- c:\windows\system32\packager.exe

2011-11-05 20:06:14 233824 ----a-w- c:\windows\system32\nvdrsdb1.bin

2011-11-05 20:06:14 1 ----a-w- c:\windows\system32\nvdrssel.bin

2011-11-04 19:13:20 916992 ----a-w- c:\windows\system32\wininet.dll

2011-11-04 19:13:20 43520 ------w- c:\windows\system32\licmgr10.dll

2011-11-04 19:13:20 1469440 ------w- c:\windows\system32\inetcpl.cpl

2011-11-04 11:25:39 385024 ------w- c:\windows\system32\html.iec

2011-11-03 15:28:47 386560 ----a-w- c:\windows\system32\qdvd.dll

2011-11-03 15:28:47 1296896 ----a-w- c:\windows\system32\quartz.dll

2011-11-01 16:07:09 1288192 ----a-w- c:\windows\system32\ole32.dll

2011-10-28 05:31:56 33280 ----a-w- c:\windows\system32\csrsrv.dll

2011-10-26 10:49:52 2152960 ----a-w- c:\windows\system32\ntoskrnl.exe

2011-10-26 10:49:52 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe

2011-10-18 11:13:20 186880 ----a-w- c:\windows\system32\encdec.dll

.

============= FINISH: 13:15:53,59 ===============

Segue ATTACH LOG

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2011-06-23.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 4/4/2011 11:18:49

System Uptime: 15/1/2012 11:24:14 (2 hours ago)

.

Motherboard: BIOSTAR Group | | G31-M7 TE

Processor: Intel® Core2 Duo CPU E4600 @ 2.40GHz | CPU 1 | 2414/200mhz

.

==== Disk Partitions =========================

.

A: is Removable

C: is FIXED (NTFS) - 29 GiB total, 0,975 GiB free.

D: is FIXED (NTFS) - 120 GiB total, 32,362 GiB free.

E: is Removable

F: is Removable

G: is Removable

H: is Removable

I: is CDROM ()

J: is CDROM ()

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

RP153: 26/10/2011 18:45:13 - Ponto de verificação do sistema

RP154: 27/10/2011 03:07:27 - Installed Microsoft AppLocale

RP158: 2/11/2011 17:43:36 - Ponto de verificação do sistema

RP159: 3/11/2011 20:55:30 - Ponto de verificação do sistema

RP160: 5/11/2011 14:32:47 - Ponto de verificação do sistema

RP161: 6/11/2011 14:37:35 - Ponto de verificação do sistema

RP162: 7/11/2011 16:06:30 - Ponto de verificação do sistema

RP163: 7/11/2011 17:23:29 - Removed Ragnarok Online

RP164: 7/11/2011 17:25:24 - Removed ProxyCap

RP165: 7/11/2011 17:25:47 - Installed ProxyCap

RP166: 9/11/2011 03:00:20 - Software Distribution Service 3.0

RP167: 10/11/2011 19:36:54 - Ponto de verificação do sistema

RP168: 11/11/2011 03:00:23 - Software Distribution Service 3.0

RP169: 12/11/2011 22:15:02 - Ponto de verificação do sistema

RP170: 17/11/2011 15:39:05 - Ponto de verificação do sistema

RP171: 18/11/2011 16:06:53 - Ponto de verificação do sistema

RP172: 22/11/2011 01:55:51 - Ponto de verificação do sistema

RP173: 22/11/2011 15:19:12 - Removed LogMeIn Hamachi

RP174: 22/11/2011 15:19:49 - Installed LogMeIn Hamachi

RP175: 29/11/2011 20:22:28 - Ponto de verificação do sistema

RP176: 5/12/2011 15:19:52 - Installed Windows Media Player 11

RP177: 5/12/2011 15:20:29 - Installed Windows XP Wudf01000.

RP178: 5/12/2011 15:21:41 - Installed Windows XP MSCompPackV1.

RP179: 5/12/2011 18:55:17 - Software Distribution Service 3.0

RP180: 7/12/2011 17:16:58 - Ponto de verificação do sistema

RP181: 9/12/2011 04:44:21 - Ponto de verificação do sistema

RP182: 12/12/2011 13:06:32 - Ponto de verificação do sistema

RP183: 13/12/2011 18:26:29 - Ponto de verificação do sistema

RP184: 14/12/2011 18:45:00 - Ponto de verificação do sistema

RP185: 15/12/2011 21:10:42 - Ponto de verificação do sistema

RP186: 16/12/2011 03:00:16 - Software Distribution Service 3.0

RP187: 16/12/2011 21:11:07 - Instalado Samsung PC Studio 3

RP188: 16/12/2011 21:36:47 - Removido Samsung PC Studio 3

RP189: 17/12/2011 22:36:45 - Ponto de verificação do sistema

RP190: 18/12/2011 23:06:00 - Ponto de verificação do sistema

RP191: 24/12/2011 11:14:59 - Ponto de verificação do sistema

RP192: 25/12/2011 15:28:54 - Ponto de verificação do sistema

RP193: 30/12/2011 19:27:25 - Ponto de verificação do sistema

RP194: 1/1/2012 14:43:35 - Ponto de verificação do sistema

RP195: 2/1/2012 19:47:41 - Ponto de verificação do sistema

RP196: 9/1/2012 13:42:08 - Ponto de verificação do sistema

RP197: 11/1/2012 00:26:35 - Ponto de verificação do sistema

RP198: 12/1/2012 03:00:22 - Software Distribution Service 3.0

RP199: 13/1/2012 11:31:08 - Ponto de verificação do sistema

RP200: 15/1/2012 12:50:03 - Ponto de verificação do sistema

.

==== Hosts File Hijack ======================

.

Hosts: 255.255.255.255 easyanticheat.se # misleading site

Hosts: 255.255.255.255 www.easyanticheat.se # misleading site

Hosts: 255.255.255.255 easyanticheat.com # misleading site

Hosts: 255.255.255.255 www.easyanticheat.com # misleading site

Hosts: 255.255.255.255 easyanticheat.org # misleading site

Hosts: 255.255.255.255 www.easyanticheat.org # misleading site

.

==== Installed Programs ======================

.

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Arquivo do WinRAR

Assistente de Conexão do Windows Live

µTorrent

Atualização de Segurança para Windows Internet Explorer 8 (KB2482017)

Atualização de Segurança para Windows Internet Explorer 8 (KB2497640)

Atualização de Segurança para Windows Internet Explorer 8 (KB2510531)

Atualização de Segurança para Windows Internet Explorer 8 (KB2530548)

Atualização de Segurança para Windows Internet Explorer 8 (KB2544521)

Atualização de Segurança para Windows Internet Explorer 8 (KB2559049)

Atualização de Segurança para Windows Internet Explorer 8 (KB2586448)

Atualização de Segurança para Windows Internet Explorer 8 (KB2618444)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB923789)

Atualização para Windows Internet Explorer 8 (KB2447568)

Atualização para Windows Internet Explorer 8 (KB976662)

AutoHotkey 1.0.97.01

Bandisoft MPEG-1 Decoder

BufferChm

Call of Duty Modern Warfare 2

Call of Duty® - World at War

CCleaner

CDisplay 1.8

Counter-Strike

DAEMON Tools Lite

Dev-C++ 5 beta 9 release (4.9.9.2)

DeviceManagementQFolder

Directip Launcher 0.8.1

DVD Shrink 3.2

EVEREST Ultimate Edition v5.01

Ferramenta de Carregamento do Windows Live

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows XP (KB954550-v5)

HP Imaging Device Functions 7.0

HP Photosmart and Deskjet 7.0 Software (ptb)

hph_software_req

HxD Hex Editor version 1.7.7.0

Java Auto Updater

Java 6 Update 29

JDownloader 0.9

LogMeIn Hamachi

Malwarebytes Anti-Malware versão 1.60.0.1800

MapPack Bhop

Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - PTB

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - PTB

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 Language Pack - ptb

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft AppLocale

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Games for Windows - LIVE

Microsoft Games for Windows - LIVE Redistributable

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

Microsoft Windows Application Compatibility Database

Microsoft XNA Framework Redistributable 3.1

Minecraft Beta Cracked

mIRC

MoorHunt 0.6.7.2

Mozilla Firefox 8.0 (x86 pt-BR)

MSVCRT

Need for Speed Underground 2

Nexon Game Manager

NVIDIA Display Control Panel

NVIDIA Drivers

NVIDIA nView Desktop Manager

NVIDIA PhysX

OpenP2m

Pando Media Booster

ProxyCap

RagnaOT

REALTEK GbE & FE Ethernet PCI-E NIC Driver

REALTEK GbE & FE Ethernet PCI NIC Driver

Realtek High Definition Audio Driver

RESIDENT EVIL 5

RESIDENT EVIL 5 Benchmark Version

RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition

RoboForm 7-6-3

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile Composite Device Software

Samsung Mobile phone USB driver Software

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Sandboxie 3.56 (32-bit)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)

Segoe UI

Skype Click to Call

Skype·5.5

Steam

Subtitle Workshop 2.51

sXe Injected

System Requirements Lab CYRI

Team Fortress 2

TeamSpeak 2 RC2

TeamSpeak 3 Client

Toolbox

Tradução Need for Speed Underground 2

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Viewpoint Media Player

Vindictus

VLC media player 1.1.8

WebFldrs XP

Winamp

Winamp Detectar Aplicação

Windows Genuine Advantage Notifications (KB905474)

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

.

==== End Of File ===========================

Segue GMER LOG

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2011-06-23.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 4/4/2011 11:18:49

System Uptime: 15/1/2012 11:24:14 (2 hours ago)

.

Motherboard: BIOSTAR Group | | G31-M7 TE

Processor: Intel® Core2 Duo CPU E4600 @ 2.40GHz | CPU 1 | 2414/200mhz

.

==== Disk Partitions =========================

.

A: is Removable

C: is FIXED (NTFS) - 29 GiB total, 0,975 GiB free.

D: is FIXED (NTFS) - 120 GiB total, 32,362 GiB free.

E: is Removable

F: is Removable

G: is Removable

H: is Removable

I: is CDROM ()

J: is CDROM ()

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

RP153: 26/10/2011 18:45:13 - Ponto de verificação do sistema

RP154: 27/10/2011 03:07:27 - Installed Microsoft AppLocale

RP158: 2/11/2011 17:43:36 - Ponto de verificação do sistema

RP159: 3/11/2011 20:55:30 - Ponto de verificação do sistema

RP160: 5/11/2011 14:32:47 - Ponto de verificação do sistema

RP161: 6/11/2011 14:37:35 - Ponto de verificação do sistema

RP162: 7/11/2011 16:06:30 - Ponto de verificação do sistema

RP163: 7/11/2011 17:23:29 - Removed Ragnarok Online

RP164: 7/11/2011 17:25:24 - Removed ProxyCap

RP165: 7/11/2011 17:25:47 - Installed ProxyCap

RP166: 9/11/2011 03:00:20 - Software Distribution Service 3.0

RP167: 10/11/2011 19:36:54 - Ponto de verificação do sistema

RP168: 11/11/2011 03:00:23 - Software Distribution Service 3.0

RP169: 12/11/2011 22:15:02 - Ponto de verificação do sistema

RP170: 17/11/2011 15:39:05 - Ponto de verificação do sistema

RP171: 18/11/2011 16:06:53 - Ponto de verificação do sistema

RP172: 22/11/2011 01:55:51 - Ponto de verificação do sistema

RP173: 22/11/2011 15:19:12 - Removed LogMeIn Hamachi

RP174: 22/11/2011 15:19:49 - Installed LogMeIn Hamachi

RP175: 29/11/2011 20:22:28 - Ponto de verificação do sistema

RP176: 5/12/2011 15:19:52 - Installed Windows Media Player 11

RP177: 5/12/2011 15:20:29 - Installed Windows XP Wudf01000.

RP178: 5/12/2011 15:21:41 - Installed Windows XP MSCompPackV1.

RP179: 5/12/2011 18:55:17 - Software Distribution Service 3.0

RP180: 7/12/2011 17:16:58 - Ponto de verificação do sistema

RP181: 9/12/2011 04:44:21 - Ponto de verificação do sistema

RP182: 12/12/2011 13:06:32 - Ponto de verificação do sistema

RP183: 13/12/2011 18:26:29 - Ponto de verificação do sistema

RP184: 14/12/2011 18:45:00 - Ponto de verificação do sistema

RP185: 15/12/2011 21:10:42 - Ponto de verificação do sistema

RP186: 16/12/2011 03:00:16 - Software Distribution Service 3.0

RP187: 16/12/2011 21:11:07 - Instalado Samsung PC Studio 3

RP188: 16/12/2011 21:36:47 - Removido Samsung PC Studio 3

RP189: 17/12/2011 22:36:45 - Ponto de verificação do sistema

RP190: 18/12/2011 23:06:00 - Ponto de verificação do sistema

RP191: 24/12/2011 11:14:59 - Ponto de verificação do sistema

RP192: 25/12/2011 15:28:54 - Ponto de verificação do sistema

RP193: 30/12/2011 19:27:25 - Ponto de verificação do sistema

RP194: 1/1/2012 14:43:35 - Ponto de verificação do sistema

RP195: 2/1/2012 19:47:41 - Ponto de verificação do sistema

RP196: 9/1/2012 13:42:08 - Ponto de verificação do sistema

RP197: 11/1/2012 00:26:35 - Ponto de verificação do sistema

RP198: 12/1/2012 03:00:22 - Software Distribution Service 3.0

RP199: 13/1/2012 11:31:08 - Ponto de verificação do sistema

RP200: 15/1/2012 12:50:03 - Ponto de verificação do sistema

.

==== Hosts File Hijack ======================

.

Hosts: 255.255.255.255 easyanticheat.se # misleading site

Hosts: 255.255.255.255 www.easyanticheat.se # misleading site

Hosts: 255.255.255.255 easyanticheat.com # misleading site

Hosts: 255.255.255.255 www.easyanticheat.com # misleading site

Hosts: 255.255.255.255 easyanticheat.org # misleading site

Hosts: 255.255.255.255 www.easyanticheat.org # misleading site

.

==== Installed Programs ======================

.

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Arquivo do WinRAR

Assistente de Conexão do Windows Live

µTorrent

Atualização de Segurança para Windows Internet Explorer 8 (KB2482017)

Atualização de Segurança para Windows Internet Explorer 8 (KB2497640)

Atualização de Segurança para Windows Internet Explorer 8 (KB2510531)

Atualização de Segurança para Windows Internet Explorer 8 (KB2530548)

Atualização de Segurança para Windows Internet Explorer 8 (KB2544521)

Atualização de Segurança para Windows Internet Explorer 8 (KB2559049)

Atualização de Segurança para Windows Internet Explorer 8 (KB2586448)

Atualização de Segurança para Windows Internet Explorer 8 (KB2618444)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB923789)

Atualização para Windows Internet Explorer 8 (KB2447568)

Atualização para Windows Internet Explorer 8 (KB976662)

AutoHotkey 1.0.97.01

Bandisoft MPEG-1 Decoder

BufferChm

Call of Duty Modern Warfare 2

Call of Duty® - World at War

CCleaner

CDisplay 1.8

Counter-Strike

DAEMON Tools Lite

Dev-C++ 5 beta 9 release (4.9.9.2)

DeviceManagementQFolder

Directip Launcher 0.8.1

DVD Shrink 3.2

EVEREST Ultimate Edition v5.01

Ferramenta de Carregamento do Windows Live

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows XP (KB954550-v5)

HP Imaging Device Functions 7.0

HP Photosmart and Deskjet 7.0 Software (ptb)

hph_software_req

HxD Hex Editor version 1.7.7.0

Java Auto Updater

Java 6 Update 29

JDownloader 0.9

LogMeIn Hamachi

Malwarebytes Anti-Malware versão 1.60.0.1800

MapPack Bhop

Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - PTB

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - PTB

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 Language Pack - ptb

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft AppLocale

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Games for Windows - LIVE

Microsoft Games for Windows - LIVE Redistributable

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

Microsoft Windows Application Compatibility Database

Microsoft XNA Framework Redistributable 3.1

Minecraft Beta Cracked

mIRC

MoorHunt 0.6.7.2

Mozilla Firefox 8.0 (x86 pt-BR)

MSVCRT

Need for Speed Underground 2

Nexon Game Manager

NVIDIA Display Control Panel

NVIDIA Drivers

NVIDIA nView Desktop Manager

NVIDIA PhysX

OpenP2m

Pando Media Booster

ProxyCap

RagnaOT

REALTEK GbE & FE Ethernet PCI-E NIC Driver

REALTEK GbE & FE Ethernet PCI NIC Driver

Realtek High Definition Audio Driver

RESIDENT EVIL 5

RESIDENT EVIL 5 Benchmark Version

RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition

RoboForm 7-6-3

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile Composite Device Software

Samsung Mobile phone USB driver Software

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Sandboxie 3.56 (32-bit)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)

Segoe UI

Skype Click to Call

Skype·5.5

Steam

Subtitle Workshop 2.51

sXe Injected

System Requirements Lab CYRI

Team Fortress 2

TeamSpeak 2 RC2

TeamSpeak 3 Client

Toolbox

Tradução Need for Speed Underground 2

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Viewpoint Media Player

Vindictus

VLC media player 1.1.8

WebFldrs XP

Winamp

Winamp Detectar Aplicação

Windows Genuine Advantage Notifications (KB905474)

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

.

==== End Of File ===========================

Compartilhar este post


Link para o post
Compartilhar em outros sites

Instale um antivírus antes de iniciarmos os procedimentos.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Poderia indicar algum antivírus por favor?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Não costumo recomendar uma marca específica, acredito que cada um deve avaliar sua necessidade e escolher o seu próprio produto. Para isso costumo indicar um link com excelentes comparativos:

    http://www.av-comparatives.org/

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×