Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
kgdias

rastrear, eliminar vírus

Recommended Posts

Bom Dia,

Suspeito que meu notebook esteja com vírus, pois:

1- ele está lento;

2- aparece uma mãozinha na área de notificaçao da barra de ferramenta especificando "espaço em disco insuficiente".

3- creio que o meu pandinha não resistiu a ameaça,

Ao verificar isso, segui as instruções contidas nas regras dispostas no forum e pesquisei algumas situações que poderiam ser semelhantes a minha, então baixei o Kaspersky removal tool direto do endereço repassado pelo mediador daquela situação, salvei na área de trabalho e ao executar apareceu a seguinte mensagem de arquivo corrompido: "error: some installation files are corrupt".

Dessa forma, como também pude verificar que cada caso é um caso nas regras do forum e diante de minha inaptidão no mundo da informática, recorro a vocês para me auxiliarem, por gentileza, nessa questão. Assim, respeitando as regras de conduta, posto os relatórios a seguir:

a) DDS:

.

DDS (Ver_2011-08-26.01) - NTFSx86

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_30

Run by Administrador at 16:44:44 on 2012-05-23

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1790.1025 [GMT -3:00]

.

.

============== Running Processes ===============

.

C:\WINDOWS\system32\nvsvc32.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Microsoft\BingBar\SeaPort.EXE

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Documents and Settings\All Users\Dados de aplicativos\Panda Security URL Filtering\Panda_URL_Filtering.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Arquivos comuns\LightScribe\LightScribeControlPanel.exe

C:\Arquivos de programas\uTorrent\uTorrent.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Arquivos de programas\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Arquivos de programas\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Windows Live\Toolbar\wltuser.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

\\.\globalroot\systemroot\Installer\{e6dca3d1-0d8d-9dd6-763d-ee23059f2fa8}\U

C:\WINDOWS\system32\wbem\wmiprvse.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.google.com.br/

mSearchAssistant = hxxp://start.facemoods.com/?a=wbst&s={searchTerms}&f=4

uURLSearchHooks: H - No File

uURLSearchHooks: uTorrentBar_PT Toolbar: {e0301295-ab3e-4af3-979f-3d453c5f9f48} - c:\arquivos de programas\utorrentbar_pt\prxtbuTo0.dll

mWinlogon: SfcDisable=-99 (0xffffff9d)

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: ssh2 Class: {2e3c3651-b19c-4dd9-a979-901ec3e930af} - c:\arquivos de programas\scpad\scpsssh2.dll

BHO: Java Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\arquivos de programas\java\jre6\bin\ssv.dll

BHO: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - c:\arquivos de programas\dvdvideosofttb\prxtbDVD2.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: DealPly: {a6174f27-1fff-e1d6-a93f-ba48ad5dd448} - c:\arquivos de programas\dealply\DealPlyIE.dll

BHO: Panda Security Toolbar: {b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4} - c:\arquivos de programas\panda security\panda security toolbar\PandaSecurityDx.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll

BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "c:\arquivos de programas\microsoft\bingbar\BingExt.dll"

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: uTorrentBar_PT Toolbar: {e0301295-ab3e-4af3-979f-3d453c5f9f48} - c:\arquivos de programas\utorrentbar_pt\prxtbuTo0.dll

BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\arquivos de programas\windows live\toolbar\wltcore.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\arquivos de programas\windows live\toolbar\wltcore.dll

TB: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - c:\arquivos de programas\dvdvideosofttb\prxtbDVD2.dll

TB: uTorrentBar_PT Toolbar: {e0301295-ab3e-4af3-979f-3d453c5f9f48} - c:\arquivos de programas\utorrentbar_pt\prxtbuTo0.dll

TB: Panda Security Toolbar: {b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4} - c:\arquivos de programas\panda security\panda security toolbar\PandaSecurityDx.dll

TB: Easy-WebPrint: {327c2873-e90d-4c37-aa9d-10ac9baba46c} - c:\arquivos de programas\canon\easy-webprint\Toolband.dll

TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} - "c:\arquivos de programas\microsoft\bingbar\BingExt.dll"

TB: {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File

TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File

EB: &Pesquisar: {ff059e31-cc5a-4e2e-bf3b-96e929d65503} - c:\arquiv~1\micros~1\office12\REFIEBAR.DLL

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [LocawebPABX] "c:\arquivos de programas\locaweb pabx virtual\LocawebPABX.exe"

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [uniblue RegistryBooster 2009] c:\arquivos de programas\uniblue\registrybooster\RegistryBooster.exe /S

uRun: [MSMSGS] "c:\arquivos de programas\messenger\msmsgs.exe" /background

uRun: [LightScribe Control Panel] c:\arquivos de programas\arquivos comuns\lightscribe\LightScribeControlPanel.exe -hidden

uRun: [TrayHabil] c:\arquivos de programas\koinonia software\habil for windows\TrayHabil.exe

uRun: [uTorrent] "c:\arquivos de programas\utorrent\uTorrent.exe" /MINIMIZED

uRun: [skype] "c:\arquivos de programas\skype\phone\Skype.exe" /nosplash /minimized

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [QuickTime Task] "c:\arquivos de programas\quicktime\qttask.exe" -atboottime

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

mRun: [Panda Security URL Filtering] "c:\documents and settings\all users\dados de aplicativos\panda security url filtering\Panda_URL_Filtering.exe"

mRun: [nwiz] nwiz.exe /install

mRun: [Easy-PrintToolBox] c:\arquivos de programas\canon\easy-printtoolbox\BJPSMAIN.EXE /logon

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRun: [DWQueuedReporting] "c:\arquiv~1\arquiv~1\micros~1\dw\dwtrig20.exe" -t

dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32

dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

StartupFolder: c:\docume~1\admini~1\menuin~1\progra~1\inicia~1\ferram~1.lnk - c:\arquivos de programas\sony\sony picture utility\pmbcore\SPUVolumeWatcher.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\interv~1.lnk - c:\arquivos de programas\intervideo\common\bin\WinCinemaMgr.exe

uPolicies-explorer: ForceClassicControlPanel = 1 (0x1)

uPolicies-explorer: NoSMHelp = 1 (0x1)

uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)

mPolicies-explorer: NoDesktopCleanupWizard = 1 (0x1)

dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)

dPolicies-explorer: NoSMHelp = 1 (0x1)

dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~1\office12\EXCEL.EXE/3000

IE: Easy-WebPrint Add To Print List - c:\arquivos de programas\canon\easy-webprint\Resource.dll/RC_AddToList.html

IE: Easy-WebPrint High Speed Print - c:\arquivos de programas\canon\easy-webprint\Resource.dll/RC_HSPrint.html

IE: Easy-WebPrint Preview - c:\arquivos de programas\canon\easy-webprint\Resource.dll/RC_Preview.html

IE: Easy-WebPrint Print - c:\arquivos de programas\canon\easy-webprint\Resource.dll/RC_Print.html

IE: Sothink SWF Catcher - c:\arquivos de programas\arquivos comuns\sourcetec\swf catcher\InternetExplorer.htm

IE: {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - c:\arquivos de programas\arquivos comuns\sourcetec\swf catcher\InternetExplorer.htm

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\arquivos de programas\windows live\writer\WriterBrowserExtension.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~1\office12\REFIEBAR.DLL

Trusted Zone: bancobrasil.com.br\www14

Trusted Zone: bancobrasil.com.br\www2

Trusted Zone: bb.com.br\www

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

DPF: {21F49842-BFA9-11D2-A89C-00104B62BDDA} - hxxp://www2.bmf.com.br/download/CfxIEAx.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242854443343

DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

TCP: DhcpNameServer = 192.168.0.1

TCP: Interfaces\{DF21FE34-575D-4A9E-A9B2-2A3D888B3A0B} : DhcpNameServer = 192.168.0.1

Notify: GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - c:\arquivos de programas\scpad\scpLIB.dll

STS: compIB Class: {a3717295-941d-416f-9384-ed1736729f1c} - c:\arquivos de programas\scpad\scpLIB.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\arquivos de programas\gbplugin\gbieh.dll

LSA: Authentication Packages = msv1_0 nwprovau

mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\arquivos de programas\arquivos comuns\lightscribe\LSRunOnce.exe"

Hosts: 94.63.147.16 www.google.com

Hosts: 94.63.147.17 www.bing.com

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\documents and settings\administrador\dados de aplicativos\mozilla\firefox\profiles\t5wsz9xi.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851643&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.startup.homepage - about:home

FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851643&q=

FF - prefs.js: network.proxy.type - 4

FF - component: c:\documents and settings\administrador\dados de aplicativos\mozilla\firefox\profiles\t5wsz9xi.default\extensions\{e0301295-ab3e-4af3-979f-3d453c5f9f48}\components\RadioWMPCoreGecko19.dll

FF - component: c:\documents and settings\administrador\dados de aplicativos\mozilla\firefox\profiles\t5wsz9xi.default\extensions\{e0301295-ab3e-4af3-979f-3d453c5f9f48}\components\RadioWMPCoreGecko5.dll

FF - component: c:\documents and settings\administrador\dados de aplicativos\mozilla\firefox\profiles\t5wsz9xi.default\extensions\{e0301295-ab3e-4af3-979f-3d453c5f9f48}\components\RadioWMPCoreGecko6.dll

FF - component: c:\documents and settings\administrador\dados de aplicativos\mozilla\firefox\profiles\t5wsz9xi.default\extensions\{e0301295-ab3e-4af3-979f-3d453c5f9f48}\components\RadioWMPCoreGecko7.dll

FF - component: c:\documents and settings\administrador\dados de aplicativos\mozilla\firefox\profiles\t5wsz9xi.default\extensions\{e0301295-ab3e-4af3-979f-3d453c5f9f48}\components\RadioWMPCoreGecko8.dll

FF - component: c:\documents and settings\administrador\dados de aplicativos\mozilla\firefox\profiles\t5wsz9xi.default\extensions\{e0301295-ab3e-4af3-979f-3d453c5f9f48}\components\RadioWMPCoreGecko9.dll

FF - component: c:\documents and settings\administrador\dados de aplicativos\mozilla\firefox\profiles\t5wsz9xi.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll

FF - component: c:\documents and settings\administrador\dados de aplicativos\mozilla\firefox\profiles\t5wsz9xi.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll

FF - plugin: c:\arquivos de programas\adobe\reader 10.0\reader\air\nppdf32.dll

FF - plugin: c:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nppl3260.dll

FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nprpjplug.dll

FF - plugin: c:\arquivos de programas\microsoft silverlight\5.1.10411.0\npctrlui.dll

FF - plugin: c:\arquivos de programas\microsoft\office live\npOLW.dll

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npdeployJava1.dll

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npqtplugin8.dll

FF - plugin: c:\arquivos de programas\quicktime\plugins\npqtplugin8.dll

FF - plugin: c:\arquivos de programas\windows live\photo gallery\NPWLPG.dll

FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_2_202_235.dll

.

---- FIREFOX POLICIES ----

FF - user.js: extensions.BabylonToolbar_i.newTab - false

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

FF - user.js: extensions.funmoods_i.hmpg - true

FF - user.js: extensions.funmoods_i.hmpgUrl - hxxp://start.funmoods.com/?f=1&a=pcmega1

FF - user.js: extensions.funmoods_i.dfltSrch - true

FF - user.js: extensions.funmoods_i.srchPrvdr - Search

FF - user.js: extensions.funmoods_i.dnsErr - true

FF - user.js: extensions.funmoods_i.newTab - true

FF - user.js: extensions.funmoods_i.newTabUrl - hxxp://start.funmoods.com/?f=2&a=pcmega1

FF - user.js: extensions.funmoods_i.tlbrSrchUrl - hxxp://start.funmoods.com/results.php?f=3&a=pcmega1&q=

FF - user.js: extensions.funmoods_i.id - 74271edd00000000000000234e3575cb

FF - user.js: extensions.funmoods_i.instlDay - 15398

FF - user.js: extensions.funmoods_i.vrsn - 1.5.11.16

FF - user.js: extensions.funmoods_i.vrsni - 1.5.11.16

FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.11.1616:35:58

FF - user.js: extensions.funmoods_i.prtnrId - funmoods

FF - user.js: extensions.funmoods_i.prdct - funmoods

FF - user.js: extensions.funmoods_i.aflt - pcmega1

FF - user.js: extensions.funmoods_i.smplGrp - none

FF - user.js: extensions.funmoods_i.tlbrId - base

FF - user.js: extensions.funmoods_i.instlRef -

FF - user.js: extensions.funmoods_i.dfltLng -

FF - user.js: extensions.funmoods_i.excTlbr - false

FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110000

FF - user.js: extensions.BabylonToolbar_i.babExt -

FF - user.js: extensions.BabylonToolbar_i.srcExt - ss

FF - user.js: extensions.BabylonToolbar_i.id - 74271edd00000000000000234e3575cb

FF - user.js: extensions.BabylonToolbar_i.hardId - 74271edd00000000000000234e3575cb

FF - user.js: extensions.BabylonToolbar_i.instlDay - 15412

FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17

FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17

FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1718:30:36

FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon

FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar

FF - user.js: extensions.BabylonToolbar_i.aflt - babsst

FF - user.js: extensions.BabylonToolbar_i.smplGrp - none

FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9

FF - user.js: extensions.BabylonToolbar_i.instlRef - sst

.

============= SERVICES / DRIVERS ===============

.

R0 360HookOem;360HookOem;c:\windows\system32\drivers\360HookOem.sys [2012-2-19 54912]

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2009-10-14 46408]

R2 BBUpdate;BBUpdate;c:\arquivos de programas\microsoft\bingbar\SeaPort.EXE [2011-10-13 249648]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2009-10-14 214088]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\arquivos de programas\tuneup utilities 2010\TuneUpUtilitiesService32.exe [2009-12-17 1044808]

R3 NdisrdMP;NdisrdMP;c:\windows\system32\drivers\GbpNdisrd.sys [2011-12-31 28880]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [2009-5-21 38560]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\arquivos de programas\tuneup utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]

S2 BBSvc;Bing Bar Update Service;c:\arquivos de programas\microsoft\bingbar\BBSvc.EXE [2011-10-21 196176]

S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2011-12-29 257696]

S3 Com4QLBEx;Com4QLBEx;c:\arquivos de programas\hewlett-packard\hp quick launch buttons\Com4QLBEx.exe [2009-5-19 193840]

S3 Ndisrd;GAS Tecnologia Service;c:\windows\system32\drivers\GbpNdisrd.sys [2011-12-31 28880]

S3 radpms;Driver for RADPMS Device;c:\windows\system32\drivers\radpms.sys --> c:\windows\system32\drivers\radpms.sys [?]

UnknownUnknown PSINAflt;PSINAflt; [x]

UnknownUnknown PSINFile;PSINFile; [x]

UnknownUnknown PSINKNC;PSINKNC; [x]

UnknownUnknown PSINProc;PSINProc; [x]

UnknownUnknown PSINProt;PSINProt; [x]

.

=============== Created Last 30 ================

.

2012-05-21 12:15:30 14664 ----a-w- c:\windows\stinger.sys

2012-05-21 12:14:37 -------- d-----w- c:\arquivos de programas\stinger

2012-05-15 19:32:54 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\529C53C6212C27CD00038C2ED151FC4E

2012-04-30 16:53:33 -------- d-----w- c:\arquivos de programas\LotoClover

2012-04-26 12:26:40 -------- d-----w- c:\documents and settings\administrador\Downloads

.

==================== Find3M ====================

.

2012-05-23 15:14:13 28880 ----a-w- c:\windows\system32\drivers\GbpNdisrd.sys

2012-05-16 21:23:35 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-05-16 21:23:34 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-04-11 13:53:41 2073344 ----a-w- c:\windows\system32\ntkrnlpa.exe

2012-04-11 13:53:33 1862400 ----a-w- c:\windows\system32\win32k.sys

2012-04-11 13:52:50 2196864 ----a-w- c:\windows\system32\ntoskrnl.exe

2012-04-05 12:34:04 46408 ----a-w- c:\windows\system32\drivers\gbpkm.sys

2012-03-01 10:59:03 916992 ----a-w- c:\windows\system32\wininet.dll

2012-03-01 10:59:03 43520 ----a-w- c:\windows\system32\licmgr10.dll

2012-03-01 10:59:03 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2012-02-29 14:09:51 177664 ----a-w- c:\windows\system32\wintrust.dll

2012-02-29 14:09:51 148480 ----a-w- c:\windows\system32\imagehlp.dll

2012-02-29 12:17:53 385024 ----a-w- c:\windows\system32\html.iec

2010-02-10 14:18:42 2131336 ----a-w- c:\arquivos de programas\arquivos comuns\AskToolbarInstaller.exe

.

============= FINISH: 16:45:11,42 ===============

B) GMER

GMER 1.0.15.15641 - http://www.gmer.net

Rootkit scan 2012-05-23 16:30:26

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-10 WDC_WD1600BEVT-60ZCT1 rev.13.01A13

Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\uwldipod.sys

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!KeReleaseInStackQueuedSpinLockFromDpcLevel + AFD 8053D6E1 5 Bytes JMP 89C13178

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB66BC360, 0x3CEED5, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE[260] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 326050B8 C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\office12\mso.dll (2007 Microsoft Office component/Microsoft Corporation)

.text C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE[260] ole32.dll!OleLoadFromStream 7750983B 5 Bytes JMP 330CEAC8 C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\office12\mso.dll (2007 Microsoft Office component/Microsoft Corporation)

.text C:\WINDOWS\SYSTEM32\winlogon.exe[1044] kernel32.dll!FreeLibrary 7C80AC7E 5 Bytes JMP 3B097791 C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\WINDOWS\SYSTEM32\winlogon.exe[1044] kernel32.dll!FreeLibraryAndExitThread 7C80C210 5 Bytes JMP 3B097709 C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\Documents and Settings\Administrador\Desktop\gmer.exe[3244] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 3B07EFB3 C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\Documents and Settings\Administrador\Desktop\gmer.exe[3244] USER32.dll!FindWindowA 7E3782E1 5 Bytes JMP 3B091EF5 C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\Documents and Settings\Administrador\Desktop\gmer.exe[3244] USER32.dll!GetKeyState 7E379ED9 5 Bytes JMP 3B07F2C1 C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\Documents and Settings\Administrador\Desktop\gmer.exe[3244] USER32.dll!GetAsyncKeyState 7E37A78F 5 Bytes JMP 3B07F1BE C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\Documents and Settings\Administrador\Desktop\gmer.exe[3244] USER32.dll!GetKeyboardState 7E37D226 5 Bytes JMP 3B07F3D0 C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\Documents and Settings\Administrador\Desktop\gmer.exe[3244] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 3B07EF5F C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\Documents and Settings\Administrador\Desktop\gmer.exe[3244] USER32.dll!FindWindowExA 7E38214A 5 Bytes JMP 3B091F2E C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (Gbieh Module/Banco do Brasil)

---- Processes - GMER 1.0.15 ----

Library c:\windows\system32\n (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1364] 0x45670000

Library C:\Arquivos (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1364] 0x33C70000

Library C:\Arquivos (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1364] 0x300C0000

Library C:\Arquivos (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1364] 0x30090000

Library c:\windows\system32\n (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1580] 0x45670000

---- EOF - GMER 1.0.15 ----

c) Attach

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2011-08-26.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 19/5/2009 18:30:59

System Uptime: 23/5/2012 12:13:10 (4 hours ago)

.

Motherboard: Wistron | | 360A

Processor: AMD Sempron SI-40 | Socket A | 2000/133mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 49 GiB total, 0,026 GiB free.

D: is FIXED (NTFS) - 100 GiB total, 71,519 GiB free.

E: is CDROM ()

F: is Removable

.

==== Disabled Device Manager Items =============

.

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}

Description: NVIDIA nForce Networking Controller

Device ID: {1A3E09BE-1E45-494B-9174-D7385B45BBF5}\NVNET_DEV0760\4&3682676F&A&00

Manufacturer: NVIDIA

Name: NVIDIA nForce Ethernet #2

PNP Device ID: {1A3E09BE-1E45-494B-9174-D7385B45BBF5}\NVNET_DEV0760\4&3682676F&A&00

Service: NVENETFD

.

==== System Restore Points ===================

.

No restore point in system.

.

==== Installed Programs ======================

.

Adobe Flash Player 11 ActiveX

Adobe Flash Player 11 Plugin

Adobe Reader X (10.1.3) - Português

Atualização de Segurança para Windows Internet Explorer 8 (KB2510531)

Atualização de Segurança para Windows Internet Explorer 8 (KB2544521)

Atualização de Segurança para Windows Internet Explorer 8 (KB2618444)

Atualização de Segurança para Windows Internet Explorer 8 (KB2647516)

Atualização de Segurança para Windows Internet Explorer 8 (KB2675157)

Atualização de Segurança para Windows XP (KB2584146)

Atualização de Segurança para Windows XP (KB2585542)

Atualização de Segurança para Windows XP (KB2598479)

Atualização de Segurança para Windows XP (KB2603381)

Atualização de Segurança para Windows XP (KB2621440)

Atualização de Segurança para Windows XP (KB2631813)

Atualização de Segurança para Windows XP (KB2641653)

Atualização de Segurança para Windows XP (KB2646524)

Atualização de Segurança para Windows XP (KB2647518)

Atualização de Segurança para Windows XP (KB2653956)

Atualização de Segurança para Windows XP (KB2659262)

Atualização de Segurança para Windows XP (KB2660465)

Atualização de Segurança para Windows XP (KB2661637)

Atualização de Segurança para Windows XP (KB2676562)

Atualização de Segurança para Windows XP (KB2686509)

Atualização de Segurança para Windows XP (KB2695962)

Bing Bar

Canon PIXMA iP1000

Canon Utilities Easy-PrintToolBox

Conexant HD Audio

Curso GFIP

Easy-WebPrint

FoxTab PDF Creator

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Java Auto Updater

Java 6 Update 30

LotoClover 2.1.1.125

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office File Validation Add-In

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Silverlight

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319

Mozilla Firefox 11.0 (x86 pt-BR)

NVIDIA Drivers

Oi Velox

Panda Security Toolbar

Panda Security URL Filtering

Realtek AC'97 Audio

Desde já, agradeço a compreensão e os esforços dispensados ao meu caso :)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Esse computador é pessoal ou pertence a uma empresa?

Conhece o seguinte programa?

"c:\arquivos de programas\locaweb pabx virtual\LocawebPABX.exe"

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×