Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Toyou

Análise de Log

Recommended Posts

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2011-08-26.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 8/10/2009 17:28:42

System Uptime: 26/4/2012 08:05:23 (0 hours ago)

.

Motherboard: WinFast | | 760GXK8MC

Processor: AMD Sempron Processor 3000+ | Socket 940 | 1799/200mhz

.

==== Disk Partitions =========================

.

A: is Removable

C: is FIXED (NTFS) - 74 GiB total, 29,738 GiB free.

D: is CDROM ()

F: is Removable

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

RP134: 30/1/2012 08:58:34 - Ponto de verificação do sistema

RP135: 31/1/2012 12:30:58 - Ponto de verificação do sistema

RP136: 1/2/2012 13:13:19 - Ponto de verificação do sistema

RP137: 2/2/2012 13:19:30 - Ponto de verificação do sistema

RP138: 3/2/2012 14:43:23 - Ponto de verificação do sistema

RP139: 6/2/2012 12:21:25 - Ponto de verificação do sistema

RP140: 7/2/2012 13:15:53 - Ponto de verificação do sistema

RP141: 10/2/2012 17:16:39 - Ponto de verificação do sistema

RP142: 13/2/2012 09:55:31 - Ponto de verificação do sistema

RP143: 14/2/2012 12:18:37 - Ponto de verificação do sistema

RP144: 15/2/2012 14:01:23 - Ponto de verificação do sistema

RP145: 17/2/2012 12:15:41 - Ponto de verificação do sistema

RP146: 23/2/2012 12:19:28 - Ponto de verificação do sistema

RP147: 24/2/2012 12:41:55 - Ponto de verificação do sistema

RP148: 27/2/2012 10:40:30 - Ponto de verificação do sistema

RP149: 28/2/2012 12:17:32 - Ponto de verificação do sistema

RP150: 29/2/2012 12:18:31 - Ponto de verificação do sistema

RP151: 1/3/2012 12:20:41 - Ponto de verificação do sistema

RP152: 2/3/2012 13:21:08 - Ponto de verificação do sistema

RP153: 5/3/2012 10:25:30 - Ponto de verificação do sistema

RP154: 6/3/2012 12:17:41 - Ponto de verificação do sistema

RP155: 7/3/2012 12:22:44 - Ponto de verificação do sistema

RP156: 8/3/2012 12:27:31 - Ponto de verificação do sistema

RP157: 9/3/2012 12:28:12 - Ponto de verificação do sistema

RP158: 12/3/2012 12:08:14 - Ponto de verificação do sistema

RP159: 13/3/2012 12:15:58 - Ponto de verificação do sistema

RP160: 14/3/2012 12:20:47 - Ponto de verificação do sistema

RP161: 15/3/2012 12:23:30 - Ponto de verificação do sistema

RP162: 16/3/2012 10:01:45 - Removed Java 6 Update 27

RP163: 16/3/2012 10:21:35 - Installed Java 6 Update 31

RP164: 19/3/2012 09:14:51 - Ponto de verificação do sistema

RP165: 20/3/2012 09:45:05 - Ponto de verificação do sistema

RP166: 21/3/2012 10:19:23 - Ponto de verificação do sistema

RP167: 22/3/2012 11:25:10 - Ponto de verificação do sistema

RP168: 23/3/2012 17:41:45 - Ponto de verificação do sistema

RP169: 26/3/2012 12:17:04 - Ponto de verificação do sistema

RP170: 27/3/2012 15:48:55 - Ponto de verificação do sistema

RP171: 29/3/2012 09:37:18 - Ponto de verificação do sistema

RP172: 30/3/2012 12:00:56 - Ponto de verificação do sistema

RP173: 2/4/2012 10:11:00 - Ponto de verificação do sistema

RP174: 3/4/2012 11:18:10 - Ponto de verificação do sistema

RP175: 4/4/2012 12:20:22 - Ponto de verificação do sistema

RP176: 5/4/2012 12:21:41 - Ponto de verificação do sistema

RP177: 9/4/2012 12:15:29 - Ponto de verificação do sistema

RP178: 10/4/2012 12:30:14 - Ponto de verificação do sistema

RP179: 11/4/2012 13:13:19 - Ponto de verificação do sistema

RP180: 12/4/2012 13:36:51 - Ponto de verificação do sistema

RP181: 16/4/2012 08:57:56 - Ponto de verificação do sistema

RP182: 17/4/2012 09:19:15 - Ponto de verificação do sistema

RP183: 18/4/2012 09:28:54 - Ponto de verificação do sistema

RP184: 19/4/2012 10:38:55 - Ponto de verificação do sistema

RP185: 20/4/2012 11:57:54 - Ponto de verificação do sistema

RP186: 23/4/2012 10:08:09 - Ponto de verificação do sistema

RP187: 24/4/2012 12:16:44 - Ponto de verificação do sistema

RP188: 25/4/2012 12:25:17 - Ponto de verificação do sistema

.

==== Hosts File Hijack ======================

.

Hosts: 0.0.0.0 216.129.112.81

Hosts: 0.0.0.0 http://216.129.112.81

Hosts: 200.205.55.58 216.129.112.81

Hosts: 0.0.0.1 www5.messengerfx.com

Hosts: 0.0.0.1 www.msn2go.com

Hosts: 0.0.0.1 www.researchhaven.com/Chat.htm

Hosts: 0.0.0.1 www.researchhaven.com

Hosts: 0.0.0.8 iloveim.com

.

==== Installed Programs ======================

.

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Help Center 1.0

Adobe Photoshop CS

Adobe Photoshop CS2

Adobe Reader X - Português

Adobe Stock Photos 1.0

Arquivo do WinRAR

Assistente de Conexão do Windows Live

AVG Free 8.5

BR

CCleaner

CorelDRAW Graphics Suite X3

DLLs dos Sistemas

Ferramenta de Carregamento do Windows Live

FontNav

Free Download Manager 3.8 RC1

Google Chrome

Google Update Helper

Hotfix para Windows XP (KB942288-v3)

Image Retriever 7

Java 2 Runtime Environment Standard Edition v1.3.1_18

Java Auto Updater

Java 6 Update 31

K-Lite Codec Pack 7.6.0 (Full)

McAfee Security Scan Plus

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Professional Edição 2003

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft Visual C++ 2005 Redistributable

Mozilla Firefox (3.6.13)

MSVCRT

MySQL Tools for 5.0

Nero Suite

Office Banking Bradesco Plus

PaperPort Image Printer

Post-it® Software Notes Lite

Realtek High Definition Audio Driver

SafeHouse Explorer 3.01

Scanner de rede

ScanSoft OmniPage SE 4

ScanSoft PaperPort 11

Segoe UI

Sicalc Auto Atendimento

SiS VGA Utilities

SiSAGP driver

SoundMAX

TeamViewer 4

TeamViewer 7

Update Manager

VBA

Visual ReportX

WebFldrs XP

Winamp (remove only)

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format Runtime

.

==== End Of File ===========================

.

DDS (Ver_2011-08-26.01) - NTFSx86

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_31

Run by User at 8:51:04 on 2012-04-26

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.990.217 [GMT -3:00]

.

AV: AVG Anti-Virus Free *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}

.

============== Running Processes ===============

.

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\OBBPLUS\aplicacao\infra\tomcat\bin\obbplus.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\3M\PSNLite\PsnLite.exe

C:\WINDOWS\System32\alg.exe

C:\ARQUIV~1\3M\PSNLite\PSNGive.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.google.com.br/

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: ssh2 Class: {2e3c3651-b19c-4dd9-a979-901ec3e930af} - c:\arquivos de programas\scpad\scpsssh2.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg8\avgssie.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

BHO: Java Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\arquivos de programas\java\jre6\bin\ssv.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540008} - c:\arquivos de programas\gbplugin\gbiehuni.dll

BHO: Free Download Manager: {cc59e0f9-7e43-44fa-9faa-8377850bf205} - c:\arquivos de programas\free download manager\iefdm2.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

mRun: [AVG8_TRAY] c:\arquiv~1\avg\avg8\avgtray.exe

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\post-i~1.lnk - c:\arquivos de programas\3m\psnlite\PsnLite.exe

IE: Baixar com o Free Download Manager - file://c:\arquivos de programas\free download manager\dllink.htm

IE: Baixar tudo com o Free Download Manager - file://c:\arquivos de programas\free download manager\dlall.htm

IE: Baixar vídeo com o Free Download Manager - file://c:\arquivos de programas\free download manager\dlfvideo.htm

IE: Download selecionado pelo Free Download Manager - file://c:\arquivos de programas\free download manager\dlselected.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\arquivos de programas\google\google toolbar\component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

Trusted Zone: itau.com.br\bankline

Trusted Zone: itau.com.br\guardiao

Trusted Zone: itau.com.br\www

Trusted Zone: orkut.com\.www

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {9EC30204-384D-11D3-9CA3-00A024F0AF03} - hxxps://cpne.bradesco.com.br/certifexp.cab

DPF: {CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-1_3_1_18-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://imagem.caixa.gov.br/cab/GBPDIST2K.CAB

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

TCP: Interfaces\{EAE35FC1-AF84-49F7-8D81-2C7C7ED751A6} : NameServer = 201.10.120.3,201.10.1.2

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquiv~1\micros~2\office12\GR99D3~1.DLL

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg8\avgpp.dll

Notify: GbPluginCef - c:\arquivos de programas\gbplugin\gbiehCef.dll

Notify: GbPluginUni - c:\arquivos de programas\gbplugin\gbiehUni.dll

Notify: avgrsstarter - avgrsstx.dll

SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - c:\arquivos de programas\scpad\scpLIB.dll

STS: compIB Class: {a3717295-941d-416f-9384-ed1736729f1c} - c:\arquivos de programas\scpad\scpLIB.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399008} - c:\arquivos de programas\gbplugin\gbiehuni.dll

Hosts: 0.0.0.0 216.129.112.81

Hosts: 0.0.0.0 http://216.129.112.81

Hosts: 200.205.55.58 216.129.112.81

Hosts: 0.0.0.1 www5.messengerfx.com

Hosts: 0.0.0.1 www.msn2go.com

.

Note: multiple HOSTS entries found. Please refer to Attach.txt

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\documents and settings\user\dados de aplicativos\mozilla\firefox\profiles\e7z2focc.default\

FF - prefs.js: browser.startup.homepage - www.google.com.br

FF - component: c:\arquivos de programas\free download manager\firefox\extension\components\vmsfdmff.dll

FF - plugin: c:\arquivos de programas\google\update\1.3.21.69\npGoogleUpdate3.dll

FF - plugin: c:\arquivos de programas\google\update\1.3.21.79\npGoogleUpdate3.dll

FF - plugin: c:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\documents and settings\user\configuraã§ãµes locais\dados de aplicativos\google\update\1.3.21.93\npGoogleUpdate3.dll

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\arquivos de programas\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Quick Starter: jqs@sun.com - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ff

.

============= SERVICES / DRIVERS ===============

.

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2011-9-26 44280]

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-10-9 335240]

R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2009-10-9 27784]

R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-10-9 108552]

R1 SafDskNT;SafeHouse;c:\windows\system32\drivers\SafDskNT.sys [2009-12-7 78336]

R2 avg8emc;AVG Free8 E-mail Scanner;c:\arquiv~1\avg\avg8\avgemc.exe [2009-10-9 908056]

R2 avg8wd;AVG Free8 WatchDog;c:\arquiv~1\avg\avg8\avgwdsvc.exe [2009-10-9 297752]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2011-9-26 203256]

R2 OBBPLUS;Office Banking Bradesco Plus;c:\obbplus\aplicacao\infra\tomcat\bin\obbplus.exe [2008-3-20 120184]

S2 ftqbt;Network Task;c:\windows\system32\svchost.exe -k netsvcs [2008-4-14 14336]

S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\google\update\GoogleUpdate.exe [2010-12-7 136176]

S2 ljuyyy;Security Monitor;c:\windows\system32\svchost.exe -k netsvcs [2008-4-14 14336]

S2 sjcbdxos;Image Monitor;c:\windows\system32\svchost.exe -k netsvcs [2008-4-14 14336]

S2 SSPORT;SSPORT;\??\c:\windows\system32\drivers\ssport.sys --> c:\windows\system32\drivers\SSPORT.sys [?]

S2 vbbjigq;Shell Helper;c:\windows\system32\svchost.exe -k netsvcs [2008-4-14 14336]

S3 gupdatem;Serviço do Google Update (gupdatem);c:\arquivos de programas\google\update\GoogleUpdate.exe [2010-12-7 136176]

S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\arquivos de programas\mcafee security scan\2.0.181\McCHSvc.exe [2010-1-15 227232]

S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [2011-11-8 604064]

.

=============== Created Last 30 ================

.

.

==================== Find3M ====================

.

2012-03-16 13:21:51 73728 ----a-w- c:\windows\system32\javacpl.cpl

2012-03-16 13:21:51 472808 ----a-w- c:\windows\system32\deployJava1.dll

2012-02-01 13:44:44 44280 ----a-w- c:\windows\system32\drivers\gbpkm.sys

2011-08-26 17:36:27 697376 ----a-w- c:\arquivos de programas\unins000.exe

.

============= FINISH: 8:51:46,00 ===============

GMER 1.0.15.15641 - http://www.gmer.net

Rootkit scan 2012-04-26 09:51:13

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_SP0802N/P rev.TK300-08

Running: gmer.exe; Driver: C:\DOCUME~1\User\CONFIG~1\Temp\pxtdapob.sys

---- Kernel code sections - GMER 1.0.15 ----

? C:\DOCUME~1\User\CONFIG~1\Temp\mbr.sys O sistema não pode encontrar o arquivo especificado. !

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\winlogon.exe[532] ntdll.dll!LdrUnloadDll 7C91736B 5 Bytes JMP 3B68F329 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\WINDOWS\system32\winlogon.exe[532] kernel32.dll!FreeLibrary 7C80AC6E 5 Bytes JMP 3B68F2AB C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\WINDOWS\system32\winlogon.exe[532] kernel32.dll!FreeLibraryAndExitThread 7C80C200 5 Bytes JMP 3B68F223 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\WINDOWS\Explorer.EXE[1324] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 04020001

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] ftqbt <-- ROOTKIT !!!

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] ljuyyy <-- ROOTKIT !!!

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] sjcbdxos <-- ROOTKIT !!!

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] vbbjigq <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\ftqbt@DisplayName Network Task

Reg HKLM\SYSTEM\CurrentControlSet\Services\ftqbt@Type 32

Reg HKLM\SYSTEM\CurrentControlSet\Services\ftqbt@Start 2

Reg HKLM\SYSTEM\CurrentControlSet\Services\ftqbt@ErrorControl 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\ftqbt@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\CurrentControlSet\Services\ftqbt@ObjectName LocalSystem

Reg HKLM\SYSTEM\CurrentControlSet\Services\ftqbt@Description Permite que um computador reconhe?a e se adapte a altera??es de hardware com pouca ou nenhuma interven??o do usu?rio. Se este servi?o for parado ou desativado, o sistema se tornar? inst?vel.

Reg HKLM\SYSTEM\CurrentControlSet\Services\ftqbt\Parameters

Reg HKLM\SYSTEM\CurrentControlSet\Services\ftqbt\Parameters@ServiceDll C:\WINDOWS\system32\ptnrtg.dll

Reg HKLM\SYSTEM\CurrentControlSet\Services\ljuyyy@DisplayName Security Monitor

Reg HKLM\SYSTEM\CurrentControlSet\Services\ljuyyy@Type 32

Reg HKLM\SYSTEM\CurrentControlSet\Services\ljuyyy@Start 2

Reg HKLM\SYSTEM\CurrentControlSet\Services\ljuyyy@ErrorControl 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\ljuyyy@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\CurrentControlSet\Services\ljuyyy@ObjectName LocalSystem

Reg HKLM\SYSTEM\CurrentControlSet\Services\ljuyyy@Description Detecta e monitora novas unidades de disco r?gido e envia as informa??es de volume de disco para o servi?o administrativo de gerenciador de discos l?gicos para configura??o. Se este servi?o for parado, o status de disco din?mico e as informa??es de configura??o podem se tornar obsoletos. Se este servi?o for desativado, os servi?os que dependerem dele explicittamente n?o ser?o iniciados.

Reg HKLM\SYSTEM\CurrentControlSet\Services\ljuyyy\Parameters

Reg HKLM\SYSTEM\CurrentControlSet\Services\ljuyyy\Parameters@ServiceDll C:\WINDOWS\system32\ptnrtg.dll

Reg HKLM\SYSTEM\CurrentControlSet\Services\sjcbdxos@DisplayName Image Monitor

Reg HKLM\SYSTEM\CurrentControlSet\Services\sjcbdxos@Type 32

Reg HKLM\SYSTEM\CurrentControlSet\Services\sjcbdxos@Start 2

Reg HKLM\SYSTEM\CurrentControlSet\Services\sjcbdxos@ErrorControl 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\sjcbdxos@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\CurrentControlSet\Services\sjcbdxos@ObjectName LocalSystem

Reg HKLM\SYSTEM\CurrentControlSet\Services\sjcbdxos@Description Gerencia dispositivos de ?udio para programas baseados em Windows. Se este servi?o for interrompido, os dispositivos de ?udio e efeitos n?o funcionar?o adequadamente. Se este servi?o for desativado, quaisquer servi?os que dele dependam diretamente n?o ser?o inicializados.

Reg HKLM\SYSTEM\CurrentControlSet\Services\sjcbdxos\Parameters

Reg HKLM\SYSTEM\CurrentControlSet\Services\sjcbdxos\Parameters@ServiceDll C:\WINDOWS\system32\ptnrtg.dll

Reg HKLM\SYSTEM\CurrentControlSet\Services\vbbjigq@DisplayName Shell Helper

Reg HKLM\SYSTEM\CurrentControlSet\Services\vbbjigq@Type 32

Reg HKLM\SYSTEM\CurrentControlSet\Services\vbbjigq@Start 2

Reg HKLM\SYSTEM\CurrentControlSet\Services\vbbjigq@ErrorControl 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\vbbjigq@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\CurrentControlSet\Services\vbbjigq@ObjectName LocalSystem

Reg HKLM\SYSTEM\CurrentControlSet\Services\vbbjigq@Description Permite que o 'Centro de ajuda e suporte' seja executado neste computador. Se esse servi?o for interrompido, o 'Centro de ajuda e suporte' n?o estar? dispon?vel. Se esse servi?o for desativado, haver? falha na inicializa??o de todos os servi?os que dependem dele de forma expl?cita.

Reg HKLM\SYSTEM\CurrentControlSet\Services\vbbjigq\Parameters

Reg HKLM\SYSTEM\CurrentControlSet\Services\vbbjigq\Parameters@ServiceDll C:\WINDOWS\system32\ptnrtg.dll

Reg HKLM\SYSTEM\ControlSet002\Services\ftqbt@DisplayName Network Task

Reg HKLM\SYSTEM\ControlSet002\Services\ftqbt@Type 32

Reg HKLM\SYSTEM\ControlSet002\Services\ftqbt@Start 2

Reg HKLM\SYSTEM\ControlSet002\Services\ftqbt@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet002\Services\ftqbt@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet002\Services\ftqbt@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet002\Services\ftqbt@Description Permite que um computador reconhe?a e se adapte a altera??es de hardware com pouca ou nenhuma interven??o do usu?rio. Se este servi?o for parado ou desativado, o sistema se tornar? inst?vel.

Reg HKLM\SYSTEM\ControlSet002\Services\ftqbt\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\ftqbt\Parameters@ServiceDll C:\WINDOWS\system32\ptnrtg.dll

Reg HKLM\SYSTEM\ControlSet002\Services\ljuyyy@DisplayName Security Monitor

Reg HKLM\SYSTEM\ControlSet002\Services\ljuyyy@Type 32

Reg HKLM\SYSTEM\ControlSet002\Services\ljuyyy@Start 2

Reg HKLM\SYSTEM\ControlSet002\Services\ljuyyy@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet002\Services\ljuyyy@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet002\Services\ljuyyy@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet002\Services\ljuyyy@Description Detecta e monitora novas unidades de disco r?gido e envia as informa??es de volume de disco para o servi?o administrativo de gerenciador de discos l?gicos para configura??o. Se este servi?o for parado, o status de disco din?mico e as informa??es de configura??o podem se tornar obsoletos. Se este servi?o for desativado, os servi?os que dependerem dele explicittamente n?o ser?o iniciados.

Reg HKLM\SYSTEM\ControlSet002\Services\ljuyyy\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\ljuyyy\Parameters@ServiceDll C:\WINDOWS\system32\ptnrtg.dll

Reg HKLM\SYSTEM\ControlSet002\Services\sjcbdxos@DisplayName Image Monitor

Reg HKLM\SYSTEM\ControlSet002\Services\sjcbdxos@Type 32

Reg HKLM\SYSTEM\ControlSet002\Services\sjcbdxos@Start 2

Reg HKLM\SYSTEM\ControlSet002\Services\sjcbdxos@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet002\Services\sjcbdxos@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet002\Services\sjcbdxos@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet002\Services\sjcbdxos@Description Gerencia dispositivos de ?udio para programas baseados em Windows. Se este servi?o for interrompido, os dispositivos de ?udio e efeitos n?o funcionar?o adequadamente. Se este servi?o for desativado, quaisquer servi?os que dele dependam diretamente n?o ser?o inicializados.

Reg HKLM\SYSTEM\ControlSet002\Services\sjcbdxos\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\sjcbdxos\Parameters@ServiceDll C:\WINDOWS\system32\ptnrtg.dll

Reg HKLM\SYSTEM\ControlSet002\Services\vbbjigq@DisplayName Shell Helper

Reg HKLM\SYSTEM\ControlSet002\Services\vbbjigq@Type 32

Reg HKLM\SYSTEM\ControlSet002\Services\vbbjigq@Start 2

Reg HKLM\SYSTEM\ControlSet002\Services\vbbjigq@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet002\Services\vbbjigq@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet002\Services\vbbjigq@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet002\Services\vbbjigq@Description Permite que o 'Centro de ajuda e suporte' seja executado neste computador. Se esse servi?o for interrompido, o 'Centro de ajuda e suporte' n?o estar? dispon?vel. Se esse servi?o for desativado, haver? falha na inicializa??o de todos os servi?os que dependem dele de forma expl?cita.

Reg HKLM\SYSTEM\ControlSet002\Services\vbbjigq\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\vbbjigq\Parameters@ServiceDll C:\WINDOWS\system32\ptnrtg.dll

---- EOF - GMER 1.0.15 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites

Esse computador é pessoal ou pertence a uma empresa?

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×