Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Danifal7

gabpath.exe; desktop.ini, etc..

Recommended Posts

Acho que estou muito infectada... =S

estou passando por varios problemas,

1- apareceram diversos "desktop .ini" em algumas pastas dos meus documentos, e começaram a aparecer pastas sozinhas "pasta de trocas do bluetooth" e "downloads do real player", sem que nada do tipo tenha sido instalado recentemente.

2- as vezes o notebook simplesmente desliga a conexão wifi e para de reconhecer todas as redes, só volta ao normal ao reiniciar. pode ser resultado de algum virus?

3- no msconfig, encontrei um "gpb service" que não consigo desativar... é preocupante? tem a ver com o "gabpath.exe" da inicialização de programas?

passei diversos escaneamentos já... o avira não reconhece nenhum problema...

exclui uns 4 cavalos de tróia pelo essencials e o escaneamento pelo malawarebytes não acusa mais nada..

4- outra duvida, em outro pc, o monitor desliga sozinho e só volta a funcionar por vontade própria, já verifiquei os cabos... será que pode ser virus também?

O link para download do DDS não abriu no meu pc...

existe outro modo de conseguir ele?

tenho alguns logs de scaneamento do malwarebytes (foi recomendado para um caso com o gabpath, resolvi experimentar), serão uteis?

segue o log do Gmer:

GMER 1.0.15.15641 - http://www.gmer.net

Rootkit scan 2012-04-27 05:01:16

Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 FUJITSU_ rev.0000

Running: gmer.exe; Driver: C:\Users\Dani\AppData\Local\Temp\kxldapod.sys

---- System - GMER 1.0.15 ----

SSDT 9115083E ZwCreateSection

SSDT 91150843 ZwSetContextThread

SSDT 911507DF ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwSaveKey + 13C1 8304D359 1 Byte [06]

.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 83086D52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

.text ntkrnlpa.exe!KeRemoveQueueEx + 11F7 8308DECC 4 Bytes [3E, 08, 15, 91]

.text ntkrnlpa.exe!KeRemoveQueueEx + 1597 8308E26C 4 Bytes [43, 08, 15, 91]

.text ntkrnlpa.exe!KeRemoveQueueEx + 166F 8308E344 4 Bytes [DF, 07, 15, 91]

.text peauth.sys B000FC9D 28 Bytes CALL F7F2EF7B

.text peauth.sys B000FCC1 28 Bytes CALL F7F2EF9F

---- User code sections - GMER 1.0.15 ----

.text C:\Windows\system32\services.exe[556] kernel32.dll!FreeLibraryAndExitThread 77330368 5 Bytes JMP 10099FA0 C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\Windows\system32\services.exe[556] kernel32.dll!FreeLibrary 7733EF67 5 Bytes JMP 1009A022 C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtCreateFile + 6 777D55CE 4 Bytes [28, 00, 38, 00] {SUB [EAX], AL; CMP [EAX], AL}

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtCreateFile + B 777D55D3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtMapViewOfSection + 6 777D5C2E 1 Byte [28]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtMapViewOfSection + 6 777D5C2E 4 Bytes [28, 03, 38, 00] {SUB [EBX], AL; CMP [EAX], AL}

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtMapViewOfSection + B 777D5C33 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtOpenFile + 6 777D5CDE 4 Bytes [68, 00, 38, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtOpenFile + B 777D5CE3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtOpenProcess + 6 777D5D8E 4 Bytes [A8, 01, 38, 00] {TEST AL, 0x1; CMP [EAX], AL}

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtOpenProcess + B 777D5D93 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtOpenProcessToken + B 777D5DA3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtOpenProcessTokenEx + 6 777D5DAE 4 Bytes [A8, 02, 38, 00] {TEST AL, 0x2; CMP [EAX], AL}

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtOpenProcessTokenEx + B 777D5DB3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtOpenThread + 6 777D5E0E 4 Bytes [68, 01, 38, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtOpenThread + B 777D5E13 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtOpenThreadToken + 6 777D5E1E 4 Bytes [68, 02, 38, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtOpenThreadToken + B 777D5E23 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtOpenThreadTokenEx + B 777D5E33 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtQueryAttributesFile + 6 777D5F3E 4 Bytes [A8, 00, 38, 00] {TEST AL, 0x0; CMP [EAX], AL}

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtQueryAttributesFile + B 777D5F43 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtQueryFullAttributesFile + B 777D5FF3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtSetInformationFile + 6 777D663E 4 Bytes [28, 01, 38, 00] {SUB [ECX], AL; CMP [EAX], AL}

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtSetInformationFile + B 777D6643 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtSetInformationThread + 6 777D669E 4 Bytes [28, 02, 38, 00] {SUB [EDX], AL; CMP [EAX], AL}

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtSetInformationThread + B 777D66A3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtUnmapViewOfSection + 6 777D69BE 1 Byte [68]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtUnmapViewOfSection + 6 777D69BE 4 Bytes [68, 03, 38, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[732] ntdll.dll!NtUnmapViewOfSection + B 777D69C3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtCreateFile + 6 777D55CE 4 Bytes [28, 00, 32, 00] {SUB [EAX], AL; XOR AL, [EAX]}

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtCreateFile + B 777D55D3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtMapViewOfSection + 6 777D5C2E 1 Byte [28]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtMapViewOfSection + 6 777D5C2E 4 Bytes [28, 03, 32, 00] {SUB [EBX], AL; XOR AL, [EAX]}

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtMapViewOfSection + B 777D5C33 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenFile + 6 777D5CDE 4 Bytes [68, 00, 32, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenFile + B 777D5CE3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenProcess + 6 777D5D8E 4 Bytes [A8, 01, 32, 00] {TEST AL, 0x1; XOR AL, [EAX]}

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenProcess + B 777D5D93 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenProcessToken + B 777D5DA3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenProcessTokenEx + 6 777D5DAE 4 Bytes [A8, 02, 32, 00] {TEST AL, 0x2; XOR AL, [EAX]}

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenProcessTokenEx + B 777D5DB3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenThread + 6 777D5E0E 4 Bytes [68, 01, 32, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenThread + B 777D5E13 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenThreadToken + 6 777D5E1E 4 Bytes [68, 02, 32, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenThreadToken + B 777D5E23 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenThreadTokenEx + B 777D5E33 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtQueryAttributesFile + 6 777D5F3E 4 Bytes [A8, 00, 32, 00] {TEST AL, 0x0; XOR AL, [EAX]}

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtQueryAttributesFile + B 777D5F43 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtQueryFullAttributesFile + B 777D5FF3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtSetInformationFile + 6 777D663E 4 Bytes [28, 01, 32, 00] {SUB [ECX], AL; XOR AL, [EAX]}

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtSetInformationFile + B 777D6643 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtSetInformationThread + 6 777D669E 4 Bytes [28, 02, 32, 00] {SUB [EDX], AL; XOR AL, [EAX]}

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtSetInformationThread + B 777D66A3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtUnmapViewOfSection + 6 777D69BE 1 Byte [68]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtUnmapViewOfSection + 6 777D69BE 4 Bytes [68, 03, 32, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtUnmapViewOfSection + B 777D69C3 1 Byte [E2]

.text C:\Program Files\Real\RealPlayer\Update\realsched.exe[3996] kernel32.dll!SetUnhandledExceptionFilter 7733F4FB 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtCreateFile + 6 777D55CE 4 Bytes [28, 00, 45, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtCreateFile + B 777D55D3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtMapViewOfSection + 6 777D5C2E 1 Byte [28]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtMapViewOfSection + 6 777D5C2E 4 Bytes [28, 03, 45, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtMapViewOfSection + B 777D5C33 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtOpenFile + 6 777D5CDE 4 Bytes [68, 00, 45, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtOpenFile + B 777D5CE3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtOpenProcess + 6 777D5D8E 4 Bytes [A8, 01, 45, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtOpenProcess + B 777D5D93 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtOpenProcessToken + B 777D5DA3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtOpenProcessTokenEx + 6 777D5DAE 4 Bytes [A8, 02, 45, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtOpenProcessTokenEx + B 777D5DB3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtOpenThread + 6 777D5E0E 4 Bytes [68, 01, 45, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtOpenThread + B 777D5E13 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtOpenThreadToken + 6 777D5E1E 4 Bytes [68, 02, 45, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtOpenThreadToken + B 777D5E23 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtOpenThreadTokenEx + B 777D5E33 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtQueryAttributesFile + 6 777D5F3E 4 Bytes [A8, 00, 45, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtQueryAttributesFile + B 777D5F43 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtQueryFullAttributesFile + B 777D5FF3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtSetInformationFile + 6 777D663E 4 Bytes [28, 01, 45, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtSetInformationFile + B 777D6643 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtSetInformationThread + 6 777D669E 4 Bytes [28, 02, 45, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtSetInformationThread + B 777D66A3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtUnmapViewOfSection + 6 777D69BE 1 Byte [68]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtUnmapViewOfSection + 6 777D69BE 4 Bytes [68, 03, 45, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5604] ntdll.dll!NtUnmapViewOfSection + B 777D69C3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtCreateFile + 6 777D55CE 4 Bytes [28, 00, 1E, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtCreateFile + B 777D55D3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtMapViewOfSection + 6 777D5C2E 1 Byte [28]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtMapViewOfSection + 6 777D5C2E 4 Bytes [28, 03, 1E, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtMapViewOfSection + B 777D5C33 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtOpenFile + 6 777D5CDE 4 Bytes [68, 00, 1E, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtOpenFile + B 777D5CE3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtOpenProcess + 6 777D5D8E 4 Bytes [A8, 01, 1E, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtOpenProcess + B 777D5D93 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtOpenProcessToken + B 777D5DA3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtOpenProcessTokenEx + 6 777D5DAE 4 Bytes [A8, 02, 1E, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtOpenProcessTokenEx + B 777D5DB3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtOpenThread + 6 777D5E0E 4 Bytes [68, 01, 1E, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtOpenThread + B 777D5E13 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtOpenThreadToken + 6 777D5E1E 4 Bytes [68, 02, 1E, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtOpenThreadToken + B 777D5E23 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtOpenThreadTokenEx + B 777D5E33 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtQueryAttributesFile + 6 777D5F3E 4 Bytes [A8, 00, 1E, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtQueryAttributesFile + B 777D5F43 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtQueryFullAttributesFile + B 777D5FF3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtSetInformationFile + 6 777D663E 4 Bytes [28, 01, 1E, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtSetInformationFile + B 777D6643 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtSetInformationThread + 6 777D669E 4 Bytes [28, 02, 1E, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtSetInformationThread + B 777D66A3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtUnmapViewOfSection + 6 777D69BE 1 Byte [68]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtUnmapViewOfSection + 6 777D69BE 4 Bytes [68, 03, 1E, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5764] ntdll.dll!NtUnmapViewOfSection + B 777D69C3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtCreateFile + 6 777D55CE 4 Bytes [28, 00, 2D, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtCreateFile + B 777D55D3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtMapViewOfSection + 6 777D5C2E 1 Byte [28]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtMapViewOfSection + 6 777D5C2E 4 Bytes [28, 03, 2D, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtMapViewOfSection + B 777D5C33 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtOpenFile + 6 777D5CDE 4 Bytes [68, 00, 2D, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtOpenFile + B 777D5CE3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtOpenProcess + 6 777D5D8E 4 Bytes [A8, 01, 2D, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtOpenProcess + B 777D5D93 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtOpenProcessToken + B 777D5DA3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtOpenProcessTokenEx + 6 777D5DAE 4 Bytes [A8, 02, 2D, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtOpenProcessTokenEx + B 777D5DB3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtOpenThread + 6 777D5E0E 4 Bytes [68, 01, 2D, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtOpenThread + B 777D5E13 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtOpenThreadToken + 6 777D5E1E 4 Bytes [68, 02, 2D, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtOpenThreadToken + B 777D5E23 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtOpenThreadTokenEx + B 777D5E33 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtQueryAttributesFile + 6 777D5F3E 4 Bytes [A8, 00, 2D, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtQueryAttributesFile + B 777D5F43 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtQueryFullAttributesFile + B 777D5FF3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtSetInformationFile + 6 777D663E 4 Bytes [28, 01, 2D, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtSetInformationFile + B 777D6643 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtSetInformationThread + 6 777D669E 4 Bytes [28, 02, 2D, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtSetInformationThread + B 777D66A3 1 Byte [E2]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtUnmapViewOfSection + 6 777D69BE 1 Byte [68]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtUnmapViewOfSection + 6 777D69BE 4 Bytes [68, 03, 2D, 00]

.text C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe[5916] ntdll.dll!NtUnmapViewOfSection + B 777D69C3 1 Byte [E2]

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\system32\rundll32.exe[5908] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [7581FFF6] C:\Windows\system32\apphelp.dll (Biblioteca de cliente de compatibilidade de aplicativos/Microsoft Corporation)

IAT C:\Windows\system32\rundll32.exe[5908] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [7581FFF6] C:\Windows\system32\apphelp.dll (Biblioteca de cliente de compatibilidade de aplicativos/Microsoft Corporation)

IAT C:\Windows\system32\rundll32.exe[5908] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [7581FFF6] C:\Windows\system32\apphelp.dll (Biblioteca de cliente de compatibilidade de aplicativos/Microsoft Corporation)

IAT C:\Windows\system32\rundll32.exe[5908] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [7581FFF6] C:\Windows\system32\apphelp.dll (Biblioteca de cliente de compatibilidade de aplicativos/Microsoft Corporation)

IAT C:\Windows\system32\rundll32.exe[5908] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [7581FFF6] C:\Windows\system32\apphelp.dll (Biblioteca de cliente de compatibilidade de aplicativos/Microsoft Corporation)

IAT C:\Windows\system32\rundll32.exe[5908] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [7581FFF6] C:\Windows\system32\apphelp.dll (Biblioteca de cliente de compatibilidade de aplicativos/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Tempo de Execução da Estrutura de Driver em Modo Kernel/Microsoft Corporation)

AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Tempo de Execução da Estrutura de Driver em Modo Kernel/Microsoft Corporation)

Device \Driver\ACPI_HAL \Device\00000049 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device \Driver\BTHUSB \Device\00000073 bthport.sys (Driver de Barramento Bluetooth/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device \Driver\BTHUSB \Device\00000075 bthport.sys (Driver de Barramento Bluetooth/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000df06784fb

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000df06bbbe8

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000df06bcbc9

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000df06bcff8

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000df06c952b

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000df0795d4f

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000df07a7f2e

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000df07a88a6

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000df07a88a6@0025e741ebf3 0xAB 0xAA 0xE5 0x8E ...

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000df07a88a6@40fc8963e3ed 0x5A 0xB0 0xB1 0x38 ...

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000df06784fb (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000df06bbbe8 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000df06bcbc9 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000df06bcff8 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000df06c952b (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000df0795d4f (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000df07a7f2e (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000df07a88a6 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000df07a88a6@0025e741ebf3 0xAB 0xAA 0xE5 0x8E ...

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000df07a88a6@40fc8963e3ed 0x5A 0xB0 0xB1 0x38 ...

---- EOF - GMER 1.0.15 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites

Você tentou o link alternativo do DDS?

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • nem aparece como link...

    o alternativo eu só visualizo como se fossem palavras,

    não da pra clicar..

    o link normal abre uma pagina, mas ela fica em about:blank

    pra sempre...

    não acontece nada... só o log no Gmer não adianta?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Abaixo de 'link alternativo' está escrito 'link', é ali.

    http://www.forospyware.com/sUBs/dds

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Sim..

    mas quando eu entro nesse link e tento inicar download, ele simplesmente nao abre nada...

    se eu peço pra ele abrir em nova guia, ele abre uma about:blank

    e não faz nada...

    pior é que agora o pc ta desligando sozinho várias vezes e não tá querendo ligar,

    ele pisca a luz da bateria quando eu aperto o botão de power...

    tirando a bateria e ligando direto na fonte ele até ligou...

    mas já desligou de novo e não quer mais ligar...

    =S

    já iniciei ele no modo de segurança pra fazer escaneamento,

    nada foi encontrado e mesmo assim ele desligou sozinho...]

    o que pode ser?

    alguma recomendação do que eu possa fazer quando conseguir ligar ele de novo? levando em consideração que ele não tem se mantido ligado por mais de 15min?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • OK... consegui ligar o pc..

    mas esse download do DDS eu ainda nao consigo fazer...

    tentei em outro micro e nada... então acho que não deve ser minha configuração de segurança..

    vocês não tÊm outro link para fazer download?

    esse aparenta estar desativado.. pelo menos pelo meu pc...

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Provavelmente a infecção em seu computador o impede de executar.

    Vou te passar um link em privado na sua caixa de mensagens aqui do fórum, faça download do DDS por meio dele e tente postar o log aqui.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • =(

    não sei o que acontece...

    mas ainda com esse link que você me passou continua abrindo uma página

    about:blank

    nada de download...

    sem querer abusar, mas tem jeito de você m passar o executável dele direto?

    seja por email ou 4shared, algo assim?

    não consigo entender porque não abre aqui... e não consigo pensar em nenhum outro jeito... se tiver alguma outra sugestão... por favor...

    obg =)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Novo link na sua caixa de entrada. Tente novamente.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ele abriu um documento de autoCad... é isso mesmo?

    Oo...

    ele diz que é de autocad, mas na real ele abre pelo bloco de notas...

    tirei um print, se for isso eu copio bonitinho aqui,

    mas é que acho que não deve ser...

    =S

    post-971731-13884962675456_thumb.jpg

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Renomeie a extensão do DDS para .pif e veja se roda.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • tem algum segredinho pra mudar?

    porque extensão de foto eu mudava só renomeando, mas não funcionou pra ele...

    continua como AutoCAD Script e abrindo pelo bloco de notas...

    não tem nem a opção "abrir com" pra ele...

    isso é normal?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    No Windows Explorer vá em Ferramentas > Opções de pasta > Modo de exibição

    Desmarque a opção "Ocultar as extensões dos tipos de arquivo conhecidos"

    Aplicar > Ok

    Vá no DDS, clique UMA VEZ, pressione o F2 e depois mude apenas a extensão.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • aeeee =D

    finalmente consegui!... agora a gente pode começar direito o tópico né?

    segue o log do DDS:

    .

    DDS (Ver_2011-08-26.01) - NTFSx86

    Internet Explorer: 8.0.7601.17514

    Run by Dani at 20:53:46 on 2012-05-08

    Microsoft Windows 7 Home Basic 6.1.7601.1.1252.55.1046.18.3003.1192 [GMT -3:00]

    .

    AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

    AV: Microsoft Security Essentials *Enabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}

    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    SP: Microsoft Security Essentials *Enabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}

    SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

    .

    ============== Running Processes ===============

    .

    C:\Windows\system32\wininit.exe

    C:\Windows\system32\lsm.exe

    C:\Windows\system32\svchost.exe -k DcomLaunch

    C:\PROGRA~1\GbPlugin\GbpSv.exe

    C:\Windows\system32\svchost.exe -k RPCSS

    C:\Program Files\Microsoft Security Client\MsMpEng.exe

    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

    C:\Windows\system32\svchost.exe -k netsvcs

    C:\Windows\system32\svchost.exe -k LocalService

    C:\Windows\system32\svchost.exe -k NetworkService

    C:\Windows\System32\spoolsv.exe

    C:\Program Files\Avira\AntiVir Desktop\sched.exe

    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

    C:\Program Files\Avira\AntiVir Desktop\avguard.exe

    C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe

    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

    C:\Windows\system32\svchost.exe -k imgsvc

    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

    C:\Windows\system32\conhost.exe

    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

    C:\Windows\system32\taskhost.exe

    C:\Windows\system32\Dwm.exe

    C:\Windows\Explorer.EXE

    C:\Windows\system32\svchost.exe -k bthsvcs

    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    C:\Program Files\LG Software\LG OSD\HotKey.exe

    C:\Windows\system32\SearchIndexer.exe

    C:\Windows\system32\wbem\wmiprvse.exe

    C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe

    C:\Program Files\lg_swupdate\GiljabiStart.exe

    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

    C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE

    C:\Program Files\LG Software\LG Magnifier\Maglev.exe

    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

    C:\Program Files\Common Files\Java\Java Update\jusched.exe

    C:\Program Files\Real\RealPlayer\Update\realsched.exe

    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

    C:\Windows\System32\igfxtray.exe

    C:\Windows\System32\hkcmd.exe

    C:\Windows\System32\igfxpers.exe

    C:\Program Files\Microsoft Security Client\msseces.exe

    C:\Program Files\Windows Sidebar\sidebar.exe

    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

    C:\Program Files\Windows Media Player\wmpnetwk.exe

    C:\Program Files\Nero\Update\NASvc.exe

    C:\Windows\System32\msdtc.exe

    C:\Windows\system32\dllhost.exe

    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe

    C:\Program Files\Claro 3G\UIMain.exe

    C:\Program Files\Claro 3G\CMUpdater.exe

    C:\Windows\system32\WUDFHost.exe

    C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Program Files\Microsoft Security Client\MpCmdRun.exe

    C:\Windows\system32\conhost.exe

    C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Windows\system32\rundll32.exe

    C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Users\Dani\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Windows\servicing\TrustedInstaller.exe

    C:\Windows\system32\wuauclt.exe

    C:\Windows\SoftwareDistribution\Download\Install\AM_Delta_Patch_1.125.1323.0.exe

    C:\Windows\system32\MpSigStub.exe

    C:\Windows\system32\SearchProtocolHost.exe

    C:\Windows\system32\SearchFilterHost.exe

    C:\Windows\system32\wbem\wmiprvse.exe

    C:\Windows\system32\DllHost.exe

    C:\Windows\system32\DllHost.exe

    C:\Windows\system32\conhost.exe

    .

    ============== Pseudo HJT Report ===============

    .

    uStart Page = hxxp://start.funmoods.com/?f=1&a=down

    uDefault_Page_URL = www.google.com/ig/redirectdomain?brand=LGEL&bmod=LGEL

    mDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=LGEL&bmod=LGEL

    uSearchURL,(Default) = hxxp://www.oquefazernainternet.com/q/%s

    mCustomizeSearch = hxxp://www.oquefazernainternet.com/

    uURLSearchHooks: H - No File

    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

    BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\programdata\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll

    BHO: Conduit Engine : {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\prxConduitEngine.dll

    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

    BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll

    BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

    BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\program files\gbplugin\gbieh.dll

    BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

    TB: Conduit Engine : {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\prxConduitEngine.dll

    TB: {AD708C09-D51B-45B3-9D28-4EBA2681FEBF} - No File

    TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File

    TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File

    uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun

    uRun: [Google Update] "c:\users\dani\appdata\local\google\update\GoogleUpdate.exe" /c

    uRun: [skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun

    mRun: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

    mRun: [zOSD] c:\program files\lg software\lg osd\HotKey.exe

    mRun: [KeybdUtility] c:\program files\lg software\lg osd\HotKey.exe

    mRun: [LG Magnifier] %ProgramFiles%\LG Software\LG Magnifier\MagnifyingGlass.exe

    mRun: [LGSR_Menu] "c:\program files\lg software\lg smart recovery\muitransfer\muistartmenu.exe" "c:\program files\lg software\lg smart recovery" updatewithcreateonce software\cyberlink\PowerRecover

    mRun: [LG Intelligent Update] "c:\program files\lg_swupdate\giljabistart.exe" Gilautouc

    mRun: [iAAnotif] c:\program files\intel\intel matrix storage manager\iaanotif.exe

    mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s

    mRun: [uCam_Menu] "c:\program files\cyberlink\youcam\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\youcam" updatewithcreateonce "software\cyberlink\youcam\2.0"

    mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min

    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

    mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

    mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"

    mRun: [TkBellExe] "c:\program files\real\realplayer\update\realsched.exe" -osboot

    mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"

    mRun: [igfxTray] c:\windows\system32\igfxtray.exe

    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

    mRun: [Persistence] c:\windows\system32\igfxpers.exe

    mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey

    StartupFolder: c:\users\dani\appdata\roaming\micros~1\windows\startm~1\programs\startup\recort~1.lnk - c:\program files\microsoft office\office12\ONENOTEM.EXE

    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\aplica~1.lnk - c:\program files\common files\gerenciador de instalação do solidworks\backgrounddownloading\sldBgDwld.exe

    mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

    IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

    IE: Enviar imagem para Dispositivo &Bluetooth... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm

    IE: Enviar página para Dispositivo &Bluetooth ... - c:\program files\widcomm\bluetooth software\btsendto_ie.htm

    IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm

    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll

    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL

    Trusted Zone: bancobrasil.com.br\www

    Trusted Zone: bancobrasil.com.br\www14

    Trusted Zone: bancobrasil.com.br\www2

    Trusted Zone: bb.com.br\www

    DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab

    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

    DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

    DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab

    DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

    TCP: DhcpNameServer = 192.168.0.1

    TCP: Interfaces\{1C9FC3CD-F46E-4766-8270-60835ADB7537} : DhcpNameServer = 192.168.0.1

    TCP: Interfaces\{6F2F4FE7-B91A-4D50-BCC7-18343DA074FC} : NameServer = 200.169.117.221 200.169.117.222

    Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll

    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL

    Notify: GbPluginBb - c:\program files\gbplugin\gbieh.dll

    Notify: igfxcui - igfxdev.dll

    SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\program files\gbplugin\gbieh.dll

    SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll

    .

    ============= SERVICES / DRIVERS ===============

    .

    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2010-5-11 43600]

    R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2012-3-20 171064]

    R1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [2007-1-6 3026]

    R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-13 48128]

    R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\avira\antivir desktop\sched.exe [2010-4-26 136360]

    R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2010-4-26 269480]

    R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-4-26 66616]

    R2 GbpSv;Gbp Service;c:\progra~1\gbplugin\GbpSv.exe [2011-8-2 208264]

    R2 NAUpdate;Nero Update;c:\program files\nero\update\NASvc.exe [2010-5-4 503080]

    R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\drivers\btwl2cap.sys [2007-1-1 29472]

    R3 IntcHdmiAddService;Intel® High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-9-5 122368]

    R3 netr28;Driver Ralink 802.11n Wireless para Windows Vista;c:\windows\system32\drivers\netr28.sys [2009-6-10 530944]

    R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2011-6-10 394856]

    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

    S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2012-4-5 158856]

    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]

    S3 CoordinatorServiceHost;SW Distributed TS Coordinator Service;c:\program files\solidworks corp\solidworks\swscheduler\DTSCoordinatorService.exe [2009-10-15 87336]

    S3 netw5v32;Driver de adaptador Intel® Wireless WiFi Link 5000 Series para Windows Vista 32 Bits;c:\windows\system32\drivers\netw5v32.sys [2009-6-10 4231168]

    S3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\drivers\NisDrvWFP.sys [2012-3-20 74112]

    S3 NisSrv;Inspeção de Rede da Microsoft;c:\program files\microsoft security client\NisSrv.exe [2012-3-26 214952]

    S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [2009-9-5 171520]

    S3 smsbda;SMS Digital Video;c:\windows\system32\drivers\smsbda.sys [2011-11-16 52128]

    S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-7-4 52224]

    S3 wsvd;wsvd;c:\windows\system32\drivers\wsvd.sys [2009-6-4 81704]

    S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\drivers\yk62x86.sys [2009-7-13 311296]

    S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\program files\microsoft visual studio 8\common7\ide\remote debugger\x86\msvsmon.exe [2007-2-22 2808664]

    .

    =============== File Associations ===============

    .

    .scr=AutoCADScriptFile

    .

    =============== Created Last 30 ================

    .

    2012-05-08 23:50:50 6734704 ----a-w- c:\programdata\microsoft\microsoft antimalware\definition updates\{69743a3c-138f-46c1-99f3-249814030ec0}\mpengine.dll

    2012-05-07 21:13:59 6734704 ------w- c:\programdata\microsoft\microsoft antimalware\definition updates\{151a4060-99fa-4f45-8cf7-aee067b56bf4}\mpengine.dll

    2012-05-06 16:29:05 6734704 ------w- c:\programdata\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll

    2012-04-26 01:38:31 -------- d-----w- c:\users\dani\appdata\roaming\Malwarebytes

    2012-04-26 01:38:15 -------- d-----w- c:\programdata\Malwarebytes

    2012-04-26 01:03:51 -------- d-----w- c:\programdata\Panda Security

    2012-04-25 22:36:24 -------- d-----w- c:\windows\pss

    2012-04-25 22:25:27 713784 ------w- c:\programdata\microsoft\microsoft antimalware\definition updates\{dc6a8d07-db8d-4b06-a9f5-f32bd1edafc0}\gapaengine.dll

    2012-04-25 22:23:42 -------- d-----w- c:\program files\Microsoft Security Client

    2012-04-25 22:10:45 484720 ----a-w- c:\windows\system32\GijabiAUSetup.ocx

    2012-04-25 22:10:45 275760 ----a-w- c:\windows\system32\GijabiAU.ocx

    2012-04-25 22:10:45 1217904 ----a-w- c:\windows\system32\CS.dll

    2012-04-25 22:10:02 -------- d-----w- C:\lg_swupdate

    2012-04-25 21:27:22 -------- d-sh--w- C:\$RECYCLE.BIN

    2012-04-24 23:11:23 319488 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\hpfppw73.dll

    2012-04-24 21:02:38 6734704 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{c1cbaf97-25c9-48d5-a638-5058148d97b0}\mpengine.dll

    2012-04-19 21:15:55 -------- d-----w- c:\program files\Festo didactic

    2012-04-19 21:15:03 -------- d-----r- c:\program files\Skype

    2012-04-18 23:15:36 105088 ----a-w- c:\windows\system32\drivers\ZTEusbser6k.sys

    2012-04-18 23:15:36 105088 ----a-w- c:\windows\system32\drivers\ZTEusbnmea.sys

    2012-04-18 23:15:36 105088 ----a-w- c:\windows\system32\drivers\ZTEusbmdm6k.sys

    2012-04-18 23:14:49 -------- d-----w- c:\program files\Claro 3G

    2012-04-15 00:52:40 -------- d-----w- c:\users\dani\appdata\local\Apple Computer

    2012-04-15 00:50:58 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

    2012-04-15 00:49:43 -------- d-----w- c:\users\dani\appdata\local\Apple

    2012-04-10 23:56:43 5120 ----a-w- c:\windows\system32\wmi.dll

    2012-04-10 23:56:43 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys

    2012-04-10 23:56:43 172544 ----a-w- c:\windows\system32\wintrust.dll

    2012-04-10 23:56:43 159232 ----a-w- c:\windows\system32\imagehlp.dll

    2012-04-10 23:56:26 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe

    2012-04-10 23:56:26 3913072 ----a-w- c:\windows\system32\ntoskrnl.exe

    .

    ==================== Find3M ====================

    .

    2012-03-20 23:44:12 74112 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys

    2012-03-20 23:44:12 171064 ----a-w- c:\windows\system32\drivers\MpFilter.sys

    2012-02-28 05:38:52 981504 ----a-w- c:\windows\system32\wininet.dll

    2012-02-28 03:52:27 1638912 ----a-w- c:\windows\system32\mshtml.tlb

    2012-02-17 05:34:22 826880 ----a-w- c:\windows\system32\rdpcore.dll

    2012-02-17 04:14:08 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys

    2012-02-17 04:13:22 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys

    2012-02-15 14:01:50 4547944 ----a-w- c:\windows\system32\usbaaplrc.dll

    2012-02-15 14:01:50 43520 ----a-w- c:\windows\system32\drivers\usbaapl.sys

    2012-02-10 05:38:43 1077248 ----a-w- c:\windows\system32\DWrite.dll

    2008-06-12 05:47:22 349544 ----a-r- c:\program files\AcroRd32.exe

    2007-08-17 18:10:22 7120168 ----a-r- c:\program files\NeroStartSmart.exe

    .

    ============= FINISH: 20:55:12,98 ===============

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Faça o download do Malwarebytes Anti-Malware:

    Link1

    Link alternativo

    Duplo-clique em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.

    • Certifique-se que marca a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
    • Se existirem atualizações, elas serão baixadas e instaladas.
    • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
    • O scan iniciará e poderá ser demorado. Por favor seja paciente.
    • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
    • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
    • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
    • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
    • Copie e cole o conteúdo desse log na sua próxima resposta.

    Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar o PC, por favor, faça-o imediatamente.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Eu tinha visto essa sugestão em outro tópico, ja tinha instalado e excluido tudo o que precisava excluir...

    serve aquele log? porque depois que eu desinstalei esse malawarebytes meu pc parou de reiniciar sozinho...

    não sei se ele tava dando algum erro ou se ele fez mal pro meu pc mesmo..

    se servir, eu tenho alguns varios logs aqui...

    se não eu instalo de novo e desinstalo assim q terminar...

    me de uma posição, pois eu preferia nao reinstalar algo q travava meu pc... =S

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Bem, sua descrição não me faz muito sentido.

    Gostaria de ver uma nova execução do Malware Bytes.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Ok...

    segue novo log:

    Malwarebytes Anti-Malware 1.61.0.1400

    www.malwarebytes.org

    Versão da Base de Dados: v2012.05.15.04

    Windows 7 Service Pack 1 x86 NTFS

    Internet Explorer 8.0.7601.17514

    Dani :: DANI-PC [administrador]

    15/05/2012 14:07:01

    mbam-log-2012-05-15 (14-07-01).txt

    Tipo de Verificação: Verificação Rápida

    Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Shuriken | PUP | PUM | P2P

    Opções de verificação desativadas: Heurística/Extra

    Objetos escaneados: 81726

    Tempo decorrido: 8 minuto(s), 17 segundo(s)

    Processos de Memória Detectados: 0

    (Não foram detectados ítens maliciosos)

    Módulos de Memória Detectados: 0

    (Não foram detectados ítens maliciosos)

    Chaves de Registro Detectadas: 0

    (Não foram detectados ítens maliciosos)

    Valores de Registro Detectadas: 0

    (Não foram detectados ítens maliciosos)

    Itens de Dados no Registro Detectadas: 0

    (Não foram detectados ítens maliciosos)

    Pastas Detectadas: 0

    (Não foram detectados ítens maliciosos)

    Arquivos Detectados: 0

    (Não foram detectados ítens maliciosos)

    (fim)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Leia as instruções contidas neste link:

    Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

    1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

    [*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

    [*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

    NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

    • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
    • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
    • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Estou fazendo download do combofix e lendo as instruções,

    mas gostaria de compartilhar esse print,

    problema que apareceu logo apos reinstalar o malwarebytes...

    As conexões wifi somem,

    coloquei uma internet 3g para continuar acompanhando...

    fechei o note mas deixei ele aberto (o que desliga a conexão),

    quando o abri novamente, tinha a mensagem do 3g, nunca vi essa mensagem antes... é perigoso?

    post-971731-13884962792798_thumb.jpg

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ComboFix 12-05-15.04 - Dani 15/05/2012 20:19:06.1.2 - x86

    Microsoft Windows 7 Home Basic 6.1.7601.1.1252.55.1046.18.3003.1938 [GMT -3:00]

    Executando de: c:\users\Dani\Desktop\ComboFix.exe

    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

    AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}

    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

    SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}

    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    .

    ADS - system32: deleted 2 bytes in 1 streams.

    ADS - drivers: deleted 204 bytes in 1 streams.

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    c:\programdata\FullRemove.exe

    c:\users\Dani\AppData\Local\funmoods.exe

    c:\windows\lgcenter.ini

    c:\windows\system32\config\Ciello.bat

    c:\windows\system32\config\Maquindocredigos.pps

    c:\windows\system32\config\SatisfazerMulher.pps

    c:\windows\system32\drivers\hwinterface.sys

    .

    .

    ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    -------\Legacy_hwinterface

    -------\Service_hwinterface

    .

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2012-04-15 to 2012-05-15 ))))))))))))))))))))))))))))

    .

    .

    2012-05-15 23:31 . 2012-05-15 23:31 -------- d-----w- c:\users\Default\AppData\Local\temp

    2012-05-15 23:11 . 2012-05-08 16:40 6737808 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DB3AAFD2-9BCE-4DA1-A11C-40D61A9F69F6}\mpengine.dll

    2012-05-15 17:03 . 2012-05-15 17:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

    2012-05-15 17:03 . 2012-04-04 18:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys

    2012-05-14 21:10 . 2012-04-13 03:36 6734704 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

    2012-05-10 19:48 . 2012-03-30 10:23 1291632 ----a-w- c:\windows\system32\drivers\tcpip.sys

    2012-05-10 19:48 . 2012-03-31 04:29 936960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll

    2012-05-10 19:48 . 2012-03-31 04:39 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe

    2012-05-10 19:48 . 2012-03-31 04:39 3913072 ----a-w- c:\windows\system32\ntoskrnl.exe

    2012-05-10 19:48 . 2012-03-31 02:36 2343424 ----a-w- c:\windows\system32\win32k.sys

    2012-05-10 19:48 . 2012-03-17 07:27 56176 ----a-w- c:\windows\system32\drivers\partmgr.sys

    2012-05-10 19:48 . 2012-03-03 05:31 1077248 ----a-w- c:\windows\system32\DWrite.dll

    2012-04-26 01:38 . 2012-04-26 01:38 -------- d-----w- c:\users\Dani\AppData\Roaming\Malwarebytes

    2012-04-26 01:38 . 2012-04-26 01:38 -------- d-----w- c:\programdata\Malwarebytes

    2012-04-26 01:03 . 2012-04-26 01:03 -------- d-----w- c:\programdata\Panda Security

    2012-04-25 22:25 . 2012-04-25 22:25 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DC6A8D07-DB8D-4B06-A9F5-F32BD1EDAFC0}\gapaengine.dll

    2012-04-25 22:23 . 2012-04-25 22:23 -------- d-----w- c:\program files\Microsoft Security Client

    2012-04-25 22:10 . 2012-04-25 22:10 484720 ----a-w- c:\windows\system32\GijabiAUSetup.ocx

    2012-04-25 22:10 . 2012-04-25 22:10 275760 ----a-w- c:\windows\system32\GijabiAU.ocx

    2012-04-25 22:10 . 2012-04-25 22:10 1217904 ----a-w- c:\windows\system32\CS.dll

    2012-04-25 22:10 . 2012-04-25 22:10 -------- d-----w- C:\lg_swupdate

    2012-04-24 23:11 . 2009-07-14 01:15 319488 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpfppw73.dll

    2012-04-24 21:02 . 2012-04-13 07:36 6734704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C1CBAF97-25C9-48D5-A638-5058148D97B0}\mpengine.dll

    2012-04-19 21:15 . 2012-04-19 21:15 -------- d-----w- c:\program files\Festo didactic

    2012-04-19 21:15 . 2012-04-19 21:15 -------- d-----w- c:\program files\Common Files\Skype

    2012-04-19 21:15 . 2012-04-19 21:15 -------- d-----r- c:\program files\Skype

    2012-04-18 23:15 . 2010-10-18 17:44 105088 ----a-w- c:\windows\system32\drivers\ZTEusbser6k.sys

    2012-04-18 23:15 . 2010-10-18 17:44 105088 ----a-w- c:\windows\system32\drivers\ZTEusbnmea.sys

    2012-04-18 23:15 . 2010-10-18 17:44 105088 ----a-w- c:\windows\system32\drivers\ZTEusbmdm6k.sys

    2012-04-18 23:14 . 2012-05-15 20:30 -------- d-----w- c:\program files\Claro 3G

    .

    .

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2012-03-20 23:44 . 2012-03-20 23:44 74112 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys

    2012-03-20 23:44 . 2012-03-20 23:44 171064 ----a-w- c:\windows\system32\drivers\MpFilter.sys

    2012-03-01 05:46 . 2012-04-10 23:56 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys

    2012-03-01 05:37 . 2012-04-10 23:56 172544 ----a-w- c:\windows\system32\wintrust.dll

    2012-03-01 05:33 . 2012-04-10 23:56 159232 ----a-w- c:\windows\system32\imagehlp.dll

    2012-03-01 05:29 . 2012-04-10 23:56 5120 ----a-w- c:\windows\system32\wmi.dll

    2012-02-28 05:38 . 2012-04-10 22:16 981504 ----a-w- c:\windows\system32\wininet.dll

    2012-02-28 03:52 . 2012-04-10 22:16 1638912 ----a-w- c:\windows\system32\mshtml.tlb

    2012-02-17 05:34 . 2012-03-13 22:38 826880 ----a-w- c:\windows\system32\rdpcore.dll

    2012-02-17 04:14 . 2012-03-13 22:38 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys

    2012-02-17 04:13 . 2012-03-13 22:38 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys

    2008-06-12 05:47 . 2010-04-15 22:54 349544 ----a-r- c:\program files\AcroRd32.exe

    2007-08-17 18:10 . 2010-04-15 22:54 7120168 ----a-r- c:\program files\NeroStartSmart.exe

    .

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por padrão não são apresentadas.

    REGEDIT4

    .

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]

    2011-01-17 14:54 175912 ----a-w- c:\program files\ConduitEngine\prxConduitEngine.dll

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

    "{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]

    .

    [HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

    .

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]

    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-04-05 17356424]

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2011-10-14 2299176]

    "zOSD"="c:\program files\LG Software\LG OSD\HotKey.exe" [2009-08-28 3670016]

    "KeybdUtility"="c:\program files\LG Software\LG OSD\HotKey.exe" [2009-08-28 3670016]

    "LG Magnifier"="c:\program files\LG Software\LG Magnifier\MagnifyingGlass.exe" [2008-05-19 144688]

    "LGSR_Menu"="c:\program files\LG Software\LG Smart Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]

    "LG Intelligent Update"="c:\program files\lg_swupdate\giljabistart.exe" [2009-07-16 308528]

    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]

    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-08-17 7707168]

    "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-02-17 218408]

    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-07 281768]

    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]

    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]

    "TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2011-12-16 296056]

    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]

    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]

    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]

    "Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]

    "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]

    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]

    .

    c:\users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

    Recorte de tela e Iniciador do OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

    .

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

    Aplicativo de Download Automático do SolidWorks.lnk - c:\program files\Common Files\Gerenciador de Instalação do SolidWorks\BackgroundDownloading\sldBgDwld.exe [2011-8-9 1826600]

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

    "ConsentPromptBehaviorAdmin"= 5 (0x5)

    "ConsentPromptBehaviorUser"= 3 (0x3)

    "EnableUIADesktopToggle"= 0 (0x0)

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]

    2011-07-18 11:09 1685384 ----a-w- c:\program files\GbPlugin\gbieh.dll

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

    "mixer4"=wdmaud.drv

    .

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

    @="Service"

    .

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk]

    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk

    backup=c:\windows\pss\Bluetooth.lnk.CommonStartup

    backupExtension=.CommonStartup

    .

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

    R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2012-04-05 158856]

    R3 CoordinatorServiceHost;SW Distributed TS Coordinator Service;c:\program files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [2009-10-15 87336]

    R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [x]

    R3 huawei_cdcacm;huawei_cdcacm;c:\windows\system32\DRIVERS\ew_jucdcacm.sys [x]

    R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [x]

    R3 netw5v32;Driver de adaptador Intel® Wireless WiFi Link 5000 Series para Windows Vista 32 Bits;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]

    R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2012-03-20 74112]

    R3 NisSrv;Inspeção de Rede da Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [2012-03-26 214952]

    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-07-30 171520]

    R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]

    R3 smsbda;SMS Digital Video;c:\windows\system32\drivers\smsbda.sys [2010-06-21 52128]

    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]

    R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys [2009-06-04 81704]

    R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]

    R3 ZTEusbdvbh;ZTE HS-USB DVBH-RF Service;c:\windows\system32\DRIVERS\ZTEusbdvbh.sys [x]

    R4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\program files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2007-02-22 2808664]

    S0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2011-07-18 43600]

    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]

    S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-05-01 136360]

    S2 GbpSv;Gbp Service;c:\progra~1\GbPlugin\GbpSv.exe [2011-07-18 208264]

    S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]

    S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-05-04 503080]

    S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 29472]

    S3 IntcHdmiAddService;Intel® High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-05-26 122368]

    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 22344]

    S3 netr28;Driver Ralink 802.11n Wireless para Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2009-07-13 530944]

    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]

    .

    .

    --- =Outros Serviços/Drivers Na Memória ---

    .

    *NewlyCreated* - WS2IFSL

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

    LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    .

    2012-05-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3868227421-1540062270-3304909059-1000Core.job

    - c:\users\Dani\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-30 02:56]

    .

    2012-05-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3868227421-1540062270-3304909059-1000UA.job

    - c:\users\Dani\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-30 02:56]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://start.funmoods.com/?f=1&a=down

    uInternet Settings,ProxyServer = 10.102.2.254:3128

    uInternet Settings,ProxyOverride = *.local

    uSearchURL,(Default) = hxxp://www.oquefazernainternet.com/q/%s

    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

    IE: Enviar imagem para Dispositivo &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

    IE: Enviar página para Dispositivo &Bluetooth ... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

    Trusted Zone: bancobrasil.com.br\www

    Trusted Zone: bancobrasil.com.br\www14

    Trusted Zone: bancobrasil.com.br\www2

    Trusted Zone: bb.com.br\www

    TCP: DhcpNameServer = 201.6.2.80 201.6.2.170

    .

    .

    ------- Associação de arquivos/ficheiros -------

    .

    .scr=AutoCADScriptFile

    .

    - - - - ORFÃOS REMOVIDOS - - - -

    .

    URLSearchHooks-{ad708c09-d51b-45b3-9d28-4eba2681febf} - (no file)

    Toolbar-Locked - (no file)

    WebBrowser-{AD708C09-D51B-45B3-9D28-4EBA2681FEBF} - (no file)

    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

    MSConfigStartUp-GabPath - c:\users\Dani\AppData\Roaming\GabPath\gabpath.exe

    .

    .

    .

    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

    .

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

    @Denied: (A) (Users)

    @Denied: (A) (Everyone)

    @Allowed: (B 1 2 3 4 5) (S-1-5-20)

    "BlindDial"=dword:00000000

    .

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

    @Denied: (A) (Users)

    @Denied: (A) (Everyone)

    @Allowed: (B 1 2 3 4 5) (S-1-5-20)

    "BlindDial"=dword:00000000

    .

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

    @Denied: (Full) (Everyone)

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    .

    - - - - - - - > 'Explorer.exe'(3968)

    c:\program files\WIDCOMM\Bluetooth Software\btncopy.dll

    .

    ------------------------ Outros Processos em Execução ------------------------

    .

    c:\program files\Microsoft Security Client\MsMpEng.exe

    c:\program files\Avira\AntiVir Desktop\avguard.exe

    c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe

    c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe

    c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe

    c:\program files\Avira\AntiVir Desktop\avshadow.exe

    c:\windows\system32\conhost.exe

    c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

    c:\windows\system32\WUDFHost.exe

    c:\windows\system32\taskhost.exe

    c:\windows\system32\conhost.exe

    c:\program files\Windows Media Player\wmpnetwk.exe

    .

    **************************************************************************

    .

    Tempo para conclusão: 2012-05-15 20:48:37 - Máquina reiniciou

    ComboFix-quarantined-files.txt 2012-05-15 23:48

    .

    Pré-execução: 44.998.397.952 bytes disponíveis

    Pós execução: 45.682.753.536 bytes disponíveis

    .

    - - End Of File - - 49CEF1374241AC9990F41DE879080C40

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Quanto ao Malware Bytes, deve se tratar de algum bug, mas pesquisarei a respeito.

    Configure o Windows para mostrar todos os arquivos

    Acesse este site: http://virustotal.com/

    Em File to upload coloque: c:\windows\system32\CS.dll

    Em seguida clique em Submit

    Copie e poste o resultado deste exame.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • SHA256: 9a255e92abe6b803ebae7c160baa88f82440c4952b0aaf847335753ef73c66af

    SHA1: f9b2799fa87668981de626446be815ddacae9d23

    MD5: cfb2986b6d9965b4f3c4c6b1fa204b20

    File size: 1.2 MB ( 1217904 bytes )

    File name: CS.dll

    File type: Win32 DLL

    Detection ratio: 0 / 42

    Analysis date: 2012-05-16 21:46:57 UTC ( 0 minuto ago )

    00

    More details

    Antivirus Result Update

    AhnLab-V3 - 20120516

    AntiVir - 20120516

    Antiy-AVL - 20120516

    Avast - 20120516

    AVG - 20120516

    BitDefender - 20120516

    ByteHero - 20120515

    CAT-QuickHeal - 20120515

    ClamAV - 20120516

    Commtouch - 20120516

    Comodo - 20120516

    DrWeb - 20120516

    Emsisoft - 20120516

    eSafe - 20120516

    eTrust-Vet - 20120516

    F-Prot - 20120516

    F-Secure - 20120516

    Fortinet - 20120516

    GData - 20120516

    Ikarus - 20120516

    Jiangmin - 20120516

    K7AntiVirus - 20120516

    Kaspersky - 20120516

    McAfee - 20120516

    McAfee-GW-Edition - 20120516

    Microsoft - 20120516

    NOD32 - 20120516

    Norman - 20120516

    nProtect - 20120516

    Panda - 20120516

    PCTools - 20120516

    Rising - 20120516

    Sophos - 20120516

    SUPERAntiSpyware - 20120516

    Symantec - 20120516

    TheHacker - 20120516

    TrendMicro - 20120516

    TrendMicro-HouseCall - 20120516

    VBA32 - 20120516

    VIPRE - 20120516

    ViRobot - 20120516

    VirusBuster - 20120516

    Comments

    Votes

    Additional information

    ssdeep

    24576:mgT5JrGOJox56Keu++GY4fo37kSyGGvu5MibW0ZEb0vyTRSt/umph4ik5CDsNAzf:mgLJox5Veu++8fo3TPGvu5MibW0ZEb01

    TrID

    Windows OCX File (68.1%)

    Win32 Executable MS Visual C++ (generic) (20.7%)

    Win32 Executable Generic (4.7%)

    Win32 Dynamic Link Library (generic) (4.1%)

    Generic Win/DOS Executable (1.1%)

    ExifTool

    UninitializedDataSize....: 0

    InitializedDataSize......: 172032

    ImageVersion.............: 4.0

    ProductName..............: CS

    FileVersionNumber........: 4.0.0.230

    LanguageCode.............: Korean

    FileFlagsMask............: 0x0000

    CharacterSet.............: Unicode

    LinkerVersion............: 6.0

    FileOS...................: Win32

    MIMEType.................: application/octet-stream

    Subsystem................: Windows GUI

    FileVersion..............: 4.00.0230

    TimeStamp................: 2009:09:08 11:15:01+02:00

    FileType.................: Win32 DLL

    PEType...................: PE32

    InternalName.............: CS

    OLESelfRegister..........:

    ProductVersion...........: 4.00.0230

    SubsystemVersion.........: 4.0

    OSVersion................: 4.0

    OriginalFilename.........: CS.dll

    LegalCopyright...........: BL

    MachineType..............: Intel 386 or later, and compatibles

    CompanyName..............: BIT LEADER

    CodeSize.................: 1064960

    FileSubtype..............: 0

    ProductVersionNumber.....: 4.0.0.230

    EntryPoint...............: 0x84e0

    ObjectFileType...........: Dynamic link library

    Sigcheck

    publisher................: BIT LEADER

    product..................: CS

    internal name............: CS

    copyright................: BL

    original name............: CS.dll

    signing date.............: 11:25 AM 9/8/2009

    signers..................: LG Electronics Inc.

    VeriSign Class 3 Code Signing 2009-2 CA

    Class 3 Public Primary Certification Authority

    file version.............: 4.00.0230

    Portable Executable structural information

    Compilation timedatestamp.....: 2009-09-08 09:15:01

    Target machine................: 0x14C (Intel 386 or later processors and compatible processors)

    Entry point address...........: 0x000084E0

    PE Sections...................:

    Name Virtual Address Virtual Size Raw Size Entropy MD5

    .text 4096 1061439 1064960 5.90 beafd76735e4a7f9216580ac0e2397c5

    .data 1069056 29836 4096 0.00 620f0b67a91f7f74151bc5be745b7110

    .rsrc 1101824 6420 8192 3.41 566f71e04df51fea6aa02efa9759b64c

    .reloc 1110016 127388 131072 5.64 265cc44ea8ffbc741db3d080e7415c40

    PE Imports....................:

    MSVBVM60.DLL

    EVENT_SINK_GetIDsOfNames, __vbaVarSub, __vbaVarTstGt, __vbaStrI2, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaAryMove, __vbaFreeVar, -, __vbaStrVarMove, __vbaLenBstr, __vbaAptOffset, __vbaFreeVarList, _adj_fdiv_m64, EVENT_SINK_Invoke, __vbaVarIndexStore, __vbaRaiseEvent, __vbaNextEachVar, __vbaFreeObjList, -, -, __vbaStrErrVarCopy, _adj_fprem1, -, __vbaRecAnsiToUni, -, -, __vbaResume, __vbaVarCmpNe, __vbaStrCat, __vbaLsetFixstr, -, __vbaRecDestruct, __vbaSetSystemError, __vbaLenBstrB, __vbaHresultCheckObj, __vbaLenVar, -, _adj_fdiv_m32, __vbaAryVar, -, Zombie_GetTypeInfo, __vbaVarCmpGe, __vbaAryDestruct, __vbaVarIndexLoadRefLock, EVENT_SINK2_Release, __vbaBoolStr, __vbaForEachCollObj, __vbaExitProc, __vbaOnError, __vbaObjSet, -, _adj_fdiv_m16i, -, __vbaObjSetAddref, _adj_fdivr_m16i, __vbaVarIndexLoad, -, __vbaFpR4, __vbaStrFixstr, -, __vbaFPFix, -, __vbaFpR8, __vbaRefVarAry, __vbaBoolVarNull, -, _CIsin, -, __vbaErase, -, __vbaVarZero, __vbaVarCmpGt, -, __vbaNextEachCollObj, -, __vbaChkstk, __vbaFileClose, EVENT_SINK_AddRef, -, -, __vbaGenerateBoundsError, __vbaStrCmp, -, __vbaAryConstruct2, __vbaVarTstEq, __vbaPutOwner4, -, -, __vbaI2I4, DllFunctionCall, __vbaVarLateMemSt, -, __vbaVarOr, __vbaCySub, __vbaCastObjVar, __vbaRedimPreserve, _adj_fpatan, __vbaFixstrConstruct, __vbaLateIdCallLd, Zombie_GetTypeInfoCount, __vbaRedim, __vbaStrR8, __vbaR8Cy, __vbaRecUniToAnsi, EVENT_SINK_Release, __vbaNew, -, __vbaUI1I2, -, _CIsqrt, __vbaVarAnd, __vbaObjIs, EVENT_SINK_QueryInterface, __vbaStr2Vec, __vbaUI1I4, __vbaExceptHandler, -, -, __vbaStrToUnicode, -, __vbaDateStr, _adj_fprem, _adj_fdivr_m64, __vbaVarDiv, -, -, __vbaI2Str, -, -, __vbaVarCmpLe, -, __vbaFPException, -, __vbaInStrVar, -, __vbaStrVarVal, __vbaUbound, -, __vbaVarCat, -, __vbaDateVar, __vbaLsetFixstrFree, __vbaI2Var, -, -, __vbaExitEachVar, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, -, -, __vbaVarLateMemCallLdRf, __vbaInStr, __vbaR8Str, __vbaNew2, __vbaCyMulI2, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaVarSetObj, -, __vbaStrCopy, EVENT_SINK2_AddRef, -, __vbaI4Str, __vbaFreeStrList, -, _adj_fdivr_m32, __vbaPowerR8, -, _adj_fdiv_r, -, -, __vbaVarTstNe, -, __vbaVarSetVar, -, __vbaI4Var, -, __vbaVarCmpEq, -, -, __vbaVarAdd, __vbaAryLock, -, __vbaStrToAnsi, __vbaVarDup, -, __vbaFpI2, __vbaVarLateMemCallLd, __vbaVarCopy, -, __vbaFpI4, __vbaR8IntI2, __vbaLateMemCallLd, __vbaRecDestructAnsi, -, __vbaVarSetObjAddref, _CIatan, __vbaAryCopy, -, __vbaStrMove, __vbaCastObj, __vbaR8IntI4, __vbaStrVarCopy, -, __vbaForEachVar, -, _allmul, __vbaLenVarB, __vbaLateIdSt, _CItan, __vbaFPInt, __vbaAryUnlock, _CIexp, __vbaI4ErrVar, __vbaRecAssign, __vbaFreeObj, -, __vbaFreeStr, -

    PE Exports....................:

    DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

    First seen by VirusTotal

    2009-12-28 16:33:06 UTC ( 2 anos, 4 meses ago )

    Last seen by VirusTotal

    2012-05-16 21:46:57 UTC ( 1 minuto ago )

    File names (max. 25)

    CS.dll

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Baixe o Kaspersky AVP Tool de um desses 2 links:

    http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

    http://dnl-us6.kaspersky-labs.com/devbuilds/AVPTool/

    Você será conduzido a uma página da Kaspersky, solicitando um email para cadastro, nome e sobrenome. Somente o campo "email" é obrigatório.

    Informe seu email depois clique no botão Submit Form.

    A página será recarregada. Clique no botão Download

    Salve-o em sua área de trabalho.

    Execute o arquivo e aguarde a instalação.

    ** Usuários do Windows Vista e Windows 7:

    Clique com o direito sobre o arquivo, depois clique em Executar como administrador

    Na tela do contrato de licença, marque a opção I accept the license agreement e depois clique no botão Start. Aparentemente o programa congela e nada acontece. É normal, apenas aguarde até aparecer a tela inicial do programa, e então clique no ícone Settings:

    KRT_settings.png

    Nesta tela, marque a caixa ao lado de:

    • Meu Computador
    • Disco local (C:)

    Marque também todas as unidades que aparecem abaixo de Disco Local, caso houverem. Depois clique na aba Automatic Scan

    KRT_install2_.png

    De volta à tela inicial do programa, clique no botão Start scanning

    Tenha paciência, é um pouco demorado.

    Quando terminar, caso tenha detectado algo, o programa irá lhe perguntar o que fazer.

    Marque o quadradinho ao lado de Apply to all objects e depois clique em Skip (queremos apenas o log).

    KRT_detection_.png

    Enquanto durar o exame, a tela inicial exibirá uma barra de progresso. Quando terminar, o programa exibirá o status concluído e um botão que ficará na cor laranja, caso nada tenha sido detectado, e na cor vermelha, caso tenha encontrado algo.

    Caso tenha detectado algo, o programa também exibirá uma tela de alerta, avisando que o seu sistema está desprotegido e sugerindo um produto da Kaspersky. Clique no botão No, thanks.

    De volta à tela principal, caso tenha sido detectado algo, então salve o log. Se você fechar o programa e esquecer de salvar o log, terá que repetir todo o scan novamente.

    Para salvar o log, clique no ícone Reports (ao lado do ícone "Settings"). Na próxima janela, clique em Detected Threats, depois clique no ícone de disquete para salvar o log.

    Escolha um local de fácil acesso e salve como log.txt

    Copie todo o conteúdo desse bloco de notas e cole na sua próxima resposta.

    Se nada for detectado, então não precisa salvar o log. Apenas poste aqui avisando.

    Para sair do programa, basta clicar no X no canto superior direito.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • nada foi detectado,

    só tem gerado log do "automatic scan report"

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×