Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
wwmarx

Virus bloqueia anti virus e Atualizações do Windows

Recommended Posts

Ontem eu estava vendo um video na internet quando o video travou e apareceu uma mensagem de erro, tipo como se o Flash player tivesse travado. Muito inocentemente cliquei pra fechar a janela. Logo depois o AVG desaparece, ficando bloqueado, tanto pra abrir quanto pra desinstalar. Também abriu uma janela muuuuuuito suspeita do MSN, pedindo pra relogar. As atualizações do windows também foram desativadas e bloqueadas.

Segue os logs do DDS, porque o do Gmer fica desligando o PC... se conseguir depois, eu posto

Attach

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2011-08-26.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume2

Install Date: 26/08/2009 15:52:28

System Uptime: 15/07/2012 09:46:20 (1 hours ago)

.

Motherboard: Foxconn | | G31MVP

Processor: Processador Intel Pentium II | Socket 775 | 1807/200mhz

.

==== Disk Partitions =========================

.

A: is Removable

C: is FIXED (NTFS) - 298 GiB total, 169,581 GiB free.

D: is CDROM ()

E: is FIXED (NTFS) - 932 GiB total, 357,548 GiB free.

.

==== Disabled Device Manager Items =============

.

Class GUID:

Description: Controlador de rede

Device ID: PCI\VEN_1814&DEV_0301&SUBSYS_25611814&REV_00\4&1AF1648C&0&10F0

Manufacturer:

Name: Controlador de rede

PNP Device ID: PCI\VEN_1814&DEV_0301&SUBSYS_25611814&REV_00\4&1AF1648C&0&10F0

Service:

.

==== System Restore Points ===================

.

RP830: 16/04/2012 12:25:20 - Ponto de verificação do sistema

RP831: 17/04/2012 12:39:00 - Ponto de verificação do sistema

RP832: 18/04/2012 12:46:17 - Ponto de verificação do sistema

RP833: 19/04/2012 12:47:56 - Ponto de verificação do sistema

RP834: 20/04/2012 13:15:15 - Ponto de verificação do sistema

RP835: 21/04/2012 13:23:44 - Ponto de verificação do sistema

RP836: 22/04/2012 14:08:28 - Ponto de verificação do sistema

RP837: 23/04/2012 18:40:30 - Ponto de verificação do sistema

RP838: 24/04/2012 22:38:54 - Ponto de verificação do sistema

RP839: 26/04/2012 10:26:44 - Ponto de verificação do sistema

RP840: 27/04/2012 12:12:29 - Ponto de verificação do sistema

RP841: 28/04/2012 12:57:20 - Ponto de verificação do sistema

RP842: 29/04/2012 13:22:59 - Ponto de verificação do sistema

RP843: 30/04/2012 13:46:00 - Ponto de verificação do sistema

RP844: 01/05/2012 17:52:25 - Ponto de verificação do sistema

RP845: 02/05/2012 20:01:31 - Ponto de verificação do sistema

RP846: 03/05/2012 10:10:19 - Software Distribution Service 3.0

RP847: 03/05/2012 10:16:42 - Windows Internet Explorer 8 Instalado.

RP848: 03/05/2012 10:18:38 - Software Distribution Service 3.0

RP849: 04/05/2012 12:24:34 - Ponto de verificação do sistema

RP850: 05/05/2012 13:35:35 - Ponto de verificação do sistema

RP851: 06/05/2012 14:15:30 - Ponto de verificação do sistema

RP852: 07/05/2012 23:05:37 - Ponto de verificação do sistema

RP853: 08/05/2012 23:36:49 - Ponto de verificação do sistema

RP854: 10/05/2012 00:10:27 - Ponto de verificação do sistema

RP855: 11/05/2012 12:16:48 - Ponto de verificação do sistema

RP856: 13/05/2012 01:58:54 - Ponto de verificação do sistema

RP857: 14/05/2012 12:32:49 - Ponto de verificação do sistema

RP858: 15/05/2012 12:44:16 - Ponto de verificação do sistema

RP859: 16/05/2012 13:26:18 - Ponto de verificação do sistema

RP860: 17/05/2012 16:43:56 - Ponto de verificação do sistema

RP861: 18/05/2012 22:44:57 - Ponto de verificação do sistema

RP862: 20/05/2012 10:31:54 - Ponto de verificação do sistema

RP863: 21/05/2012 12:34:22 - Ponto de verificação do sistema

RP864: 22/05/2012 13:15:54 - Ponto de verificação do sistema

RP865: 23/05/2012 17:25:10 - Ponto de verificação do sistema

RP866: 24/05/2012 23:30:12 - Ponto de verificação do sistema

RP867: 25/05/2012 23:35:44 - Ponto de verificação do sistema

RP868: 27/05/2012 00:28:45 - Ponto de verificação do sistema

RP869: 28/05/2012 12:34:31 - Ponto de verificação do sistema

RP870: 29/05/2012 13:22:51 - Ponto de verificação do sistema

RP871: 30/05/2012 13:27:53 - Ponto de verificação do sistema

RP872: 31/05/2012 13:58:22 - Ponto de verificação do sistema

RP873: 01/06/2012 14:20:33 - Ponto de verificação do sistema

RP874: 02/06/2012 15:14:20 - Ponto de verificação do sistema

RP875: 03/06/2012 18:52:22 - Instalado AVG 2012

RP876: 03/06/2012 18:55:15 - Removido AVG 2012

RP877: 04/06/2012 23:28:15 - Ponto de verificação do sistema

RP878: 05/06/2012 23:32:29 - Ponto de verificação do sistema

RP879: 06/06/2012 23:35:52 - Ponto de verificação do sistema

RP880: 08/06/2012 12:25:06 - Ponto de verificação do sistema

RP881: 09/06/2012 23:09:30 - Ponto de verificação do sistema

RP882: 10/06/2012 23:37:29 - Ponto de verificação do sistema

RP883: 11/06/2012 23:37:56 - Ponto de verificação do sistema

RP884: 13/06/2012 00:32:04 - Ponto de verificação do sistema

RP885: 14/06/2012 12:15:26 - Ponto de verificação do sistema

RP886: 15/06/2012 12:38:31 - Ponto de verificação do sistema

RP887: 16/06/2012 12:59:25 - Ponto de verificação do sistema

RP888: 17/06/2012 09:16:16 - Installed MSVCSetup

RP889: 18/06/2012 12:10:36 - Ponto de verificação do sistema

RP890: 19/06/2012 12:17:42 - Ponto de verificação do sistema

RP891: 20/06/2012 12:36:55 - Ponto de verificação do sistema

RP892: 21/06/2012 13:34:29 - Ponto de verificação do sistema

RP893: 22/06/2012 13:45:00 - Ponto de verificação do sistema

RP894: 23/06/2012 23:11:27 - Ponto de verificação do sistema

RP895: 24/06/2012 23:38:02 - Ponto de verificação do sistema

RP896: 25/06/2012 23:41:14 - Ponto de verificação do sistema

RP897: 27/06/2012 12:15:58 - Ponto de verificação do sistema

RP898: 28/06/2012 23:03:19 - Ponto de verificação do sistema

RP899: 29/06/2012 23:08:20 - Ponto de verificação do sistema

RP900: 30/06/2012 23:57:38 - Ponto de verificação do sistema

RP901: 02/07/2012 12:31:29 - Ponto de verificação do sistema

RP902: 03/07/2012 20:34:07 - Ponto de verificação do sistema

RP903: 04/07/2012 22:25:22 - Ponto de verificação do sistema

RP904: 06/07/2012 12:13:39 - Ponto de verificação do sistema

RP905: 07/07/2012 12:32:25 - Ponto de verificação do sistema

RP906: 08/07/2012 14:27:20 - Ponto de verificação do sistema

RP907: 09/07/2012 17:15:43 - Ponto de verificação do sistema

RP908: 10/07/2012 23:08:46 - Ponto de verificação do sistema

RP909: 11/07/2012 23:18:03 - Ponto de verificação do sistema

RP910: 13/07/2012 00:02:35 - Ponto de verificação do sistema

RP911: 14/07/2012 00:02:41 - Ponto de verificação do sistema

RP912: 15/07/2012 00:37:41 - Ponto de verificação do sistema

.

==== Installed Programs ======================

.

32 Bit HP CIO Components Installer

7-Zip 4.65

8000A809

8000A809_eDocs

8000A809_Help

Adobe AIR

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Bridge CS4

Adobe Bridge Start Meeting

Adobe Camera Raw 4.0

Adobe CMaps

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color EU Extra Settings

Adobe Color JA Extra Settings

Adobe Color NA Recommended Settings

Adobe Default Language CS3

Adobe Device Central CS3

Adobe ExtendScript Toolkit 2

Adobe Flash Player 11 ActiveX

Adobe Flash Player 11 Plugin

Adobe Fonts All

Adobe Help Viewer CS3

Adobe Illustrator CS2

Adobe Linguistics CS3

Adobe PDF Library Files

Adobe Photoshop CS

Adobe Photoshop CS3

Adobe Photoshop CS4

Adobe Photoshop CS4 1.0

Adobe Setup

Adobe Stock Photos CS3

Adobe SVG Viewer 3.0

Adobe Type Support

Adobe Update Manager CS3

Adobe Version Cue CS3 Client

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS3

Assistente de Conexão do Windows Live

Atualização Crítica para o Windows Media Player 11 (KB959772)

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB968816)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player 11 (KB936782)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows Internet Explorer 7 (KB972260)

Atualização de Segurança para Windows Internet Explorer 7 (KB974455)

Atualização de Segurança para Windows Internet Explorer 7 (KB976325)

Atualização de Segurança para Windows Internet Explorer 8 (KB2618444)

Atualização de Segurança para Windows Internet Explorer 8 (KB2647516)

Atualização de Segurança para Windows Internet Explorer 8 (KB2675157)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB923789)

Atualização de Segurança para Windows XP (KB938464-v2)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB954600)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961371-v2)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB968537)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969947)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971486)

Atualização de Segurança para Windows XP (KB971557)

Atualização de Segurança para Windows XP (KB971633)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB971961)

Atualização de Segurança para Windows XP (KB973346)

Atualização de Segurança para Windows XP (KB973354)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973525)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização para Windows Internet Explorer 7 (KB976749)

Atualização para Windows Internet Explorer 8 (KB2598845)

Atualização para Windows XP (KB2467659)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

aTube Catcher

Audacity 1.3.9 (Unicode)

AVG 2012

Bamboo

BPDSoftware

BPDSoftware_Ini

BS.Player FREE

BufferChm

CCleaner

Compatibility Pack for the 2007 Office system

Corel Graphics Suite 11

DeviceDiscovery

Dic Michaelis - UOL

Dirrect X11Beta

Disco de recordações HP

DreaMule 3.2

DVD Suite

DX-Ball 1.09

Ferramenta de Carregamento do Windows Live

Foxit Reader

Foxit Toolbar

Google Chrome

Google Earth

GPBaseService2

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB954550-v5)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB970653-v3)

Hotfix para Windows XP (KB976098-v2)

HP Customer Participation Program 12.0

HP Imaging Device Functions 12.0

HP Officejet Pro 8000 A809 Series

HP Photo and Imaging 2.1 - Scanjet 2400 Series

HP Smart Web Printing

HP Solution Center 13.0

HP Update

HPProductAssistant

HPSSupply

Intel® Graphics Media Accelerator Driver

Java 6 Update 14

Junk Mail filter update

K-Lite Mega Codec Pack 3.7.0

LAME v3.98.2 for Audacity

LimeWire PRO 4.12.6

Malwarebytes Anti-Malware versão 1.60.1.1000

MarketResearch

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.5 Language Pack SP1 - ptb

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 4 Client Profile

Microsoft .NET Framework 4 Extended

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Games for Windows - LIVE

Microsoft Games for Windows - LIVE Redistributable

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edição 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219

Mozilla Firefox 13.0.1 (x86 pt-BR)

Mozilla Maintenance Service

MSVCRT

MSVCSetup

MSXML 6.0 Parser (KB925673)

myPrintMileage (Officejet Pro 8000 A809)

Nero Suite

Network

Orbit

Pacote de Idiomas do Microsoft .NET Framework 3.5 SP1 - PTB

PakkISO 0.4

PDF Settings

Photoshop Camera Raw

PowerDVD

ProductContext

Real Alternative 2.0.2

Realtek High Definition Audio Driver

Segoe UI

ShareIns

Shop for HP Supplies

SmartWebPrinting

SMPlayer 0.6.9

SolutionCenter

Status

Suite de Aplicativos Gráficos CorelDRAW 11

Super Mario Bros. X version 1.3

Supercade

SuperTux 0.3.3

Toolbox

TrayApp

Truco Master Nx 1.0

Unlocker 1.9.1

VBA (2627.7)

VDownloader 2.7.322

WebFldrs XP

WebReg

WebTablet IE Plugin

WebTablet Netscape Plugin

Winamp

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Mail

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Writer

Windows Media Format 11 runtime

Windows Media Player 11

Windows Presentation Foundation

Windows XP Service Pack 3

WinRAR archiver

Wisdom-soft Set up ScreenHunter 5.1 Free

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

Yahoo! Software Update

.

==== End Of File ===========================

DDS

.

DDS (Ver_2011-08-26.01) - NTFSx86

Internet Explorer: 8.0.6001.18702

Run by User at 10:17:11 on 2012-07-15

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2037.1356 [GMT -3:00]

.

AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}

.

============== Running Processes ===============

.

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\Arquivos de programas\Tablet\Pen\Pen_TouchService.exe

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\Arquivos de programas\Tablet\Pen\Pen_TouchUser.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\windowsg\winz1.exe

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\Internet Explorer\mar5.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

C:\WINDOWS\system32\svchost.exe -k HPService

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Tablet\Pen\Pen_Tablet.exe

C:\WINDOWS\system32\DRIVERS\WtSrv.exe

C:\Arquivos de programas\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\Arquivos de programas\Tablet\Pen\Pen_TabletUser.exe

C:\Arquivos de programas\Tablet\Pen\Pen_Tablet.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe

C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe

C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqdirec.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = https://www.google.com.br/

uWindow Title = Windows Internet Explorer fornecido por Yahoo!

uDefault_Page_URL = hxxp://br.yahoo.com/?fr=fp-yie8

uInternet Settings,ProxyOverride = *.local

uURLSearchHooks: H - No File

uURLSearchHooks: H - No File

BHO: Octh Class: {000123b4-9b42-4900-b3f7-f4b073efc214} - c:\arquivos de programas\orbitdownloader\orbitcth.dll

BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File

BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\arquivos de programas\hewlett-packard\digital imaging\smart web printing\hpswp_printenhancer.dll

BHO: GbIeHwnd.Class: {1b9cd628-c87d-4bf8-bb91-d320327433f2} - c:\windows\system32\GbIeHwnd_Class.dll

BHO: AskBar BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\arquivos de programas\askbardis\bar\bin\askBar.dll

BHO: AVG Do Not Track: {31332eef-cb9f-458f-afeb-d30e9a66b6ba} - c:\arquivos de programas\avg\avg2012\avgdtiex.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg2012\avgssie.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\arquivos de programas\yahoo!\companion\installs\cpn0\YTSingleInstance.dll

BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\arquivos de programas\hewlett-packard\digital imaging\smart web printing\hpswp_BHO.dll

TB: Foxit Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\arquivos de programas\askbardis\bar\bin\askBar.dll

uRun: [Google Update] "c:\documents and settings\user\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [32a4c8a] c:\documents and settings\user\dados de aplicativos\microsoft\32a4c8a.exe

uRun: [winz1.exe] c:\windowsg\winz1.exe

uRun: [wx1] c:\documents and settings\user\dados de aplicativos\pc\wx1.cpl

uRun: [wx2] c:\documents and settings\user\dados de aplicativos\pc\wx2.cpl

uRun: [wx3] c:\documents and settings\user\dados de aplicativos\pc\wx3.cpl

uRun: [wx5] c:\documents and settings\user\dados de aplicativos\wx5.exe

uRun: [wx6] c:\documents and settings\user\dados de aplicativos\pc\wx6.cpl

uRun: [mf.exe] c:\windowsg\mf.exe

mRun: [share-to-Web Namespace Daemon] c:\arquivos de programas\hewlett-packard\hp share-to-web\hpgs2wnd.exe

mRun: [WinampAgent] "c:\arquivos de programas\winamp\winampa.exe"

mRun: [PATHPILOT] c:\arquivos de programas\kat mp3 recorder\Kat MP3 Recorder.exe

mRun: [AVG_TRAY] "c:\arquivos de programas\avg\avg2012\avgtray.exe"

mRun: [HP Software Update] c:\arquivos de programas\hewlett-packard\hp software update\HPWuSchd2.exe

mRun: [<NO NAME>]

mRun: [<NO NAME>]

StartupFolder: c:\docume~1\user\menuin~1\progra~1\inicia~1\mar5.lnk - c:\arquivos de programas\internet explorer\mar5.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - c:\arquivos de programas\hewlett-packard\digital imaging\bin\hpqtra08.exe

mPolicies-system: EnableLUA = 0 (0x0)

mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)

mPolicies-system: PromptOnSecureDesktop = 0 (0x0)

IE: &Download by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/201

IE: &Grab video by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/204

IE: Do&wnload selected by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/203

IE: Down&load all by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/202

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\arquivos de programas\google\google toolbar\component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\arquivos de programas\windows live\writer\WriterBrowserExtension.dll

IE: {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - c:\arquivos de programas\avg\avg2012\avgdtiex.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\arquivos de programas\hewlett-packard\digital imaging\smart web printing\hpswp_BHO.dll

Trusted Zone: caixa.gov.br

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1251315634500

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

TCP: DhcpNameServer = 10.1.1.1

TCP: Interfaces\{0262C118-1AEE-4321-8417-854AAFFD199D} : DhcpNameServer = 10.1.1.1

TCP: Interfaces\{CAE517BA-BFD0-453D-A415-D3C2A2499334} : DhcpNameServer = 10.1.1.1

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -

Notify: GbPluginCef - c:\arquivos de programas\gbplugin\gbiehCef.dll

Notify: igfxcui - igfxdev.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

mASetup: {A509B1FF-37FF-4bFF-8CFF-4F3A747040FF} - c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,launchinfsectionex c:\arquivos de programas\internet explorer\clrtour.inf,DefaultInstall.ResetTour,,12

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\documents and settings\user\dados de aplicativos\mozilla\firefox\profiles\uoj7rtdk.default\

FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

FF - component: c:\arquivos de programas\avg\avg9\firefox\components\avgssff.dll

FF - component: c:\documents and settings\user\dados de aplicativos\mozilla\firefox\profiles\uoj7rtdk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - component: c:\documents and settings\user\dados de aplicativos\mozilla\firefox\profiles\uoj7rtdk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar-ff3.dll

FF - plugin: c:\arquivos de programas\tabletplugins\npwacom.dll

FF - plugin: c:\documents and settings\user\configuraã§ãµes locais\dados de aplicativos\google\update\1.3.21.111\npGoogleUpdate3.dll

FF - plugin: c:\documents and settings\user\dados de aplicativos\mozilla\firefox\profiles\uoj7rtdk.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e886d}\plugins\npgbfnc_cef.dll

FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_3_300_265.dll

.

============= SERVICES / DRIVERS ===============

.

R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [2012-4-19 24896]

R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2011-9-13 31952]

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2012-4-12 42584]

R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2011-10-7 235216]

R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2011-8-8 41040]

R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2011-7-11 301248]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2012-4-12 194904]

R2 TabletServicePen;TabletServicePen;c:\arquivos de programas\tablet\pen\Pen_Tablet.exe [2010-12-10 4869488]

R2 TouchServicePen;Wacom Consumer Touch Service;c:\arquivos de programas\tablet\pen\Pen_TouchService.exe [2010-12-10 416112]

R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [2011-12-23 139856]

R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [2011-12-23 24144]

R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [2011-12-23 17232]

R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [2010-12-10 16240]

S2 AVGIDSAgent;AVGIDSAgent;"c:\arquivos de programas\avg\avg2012\avgidsagent.exe" --> c:\arquivos de programas\avg\avg2012\AVGIDSAgent.exe [?]

S2 avgwd;Watchdog do AVG;"c:\arquivos de programas\avg\avg2012\avgwdsvc.exe" --> c:\arquivos de programas\avg\avg2012\avgwdsvc.exe [?]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-4-5 250056]

S3 FXDrv32;FXDrv32;\??\d:\fxdrv32.sys --> d:\FXDrv32.sys [?]

S3 MozillaMaintenance;Mozilla Maintenance Service;c:\arquivos de programas\mozilla maintenance service\maintenanceservice.exe [2012-7-8 113120]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

.

=============== Created Last 30 ================

.

2012-07-15 04:06:45 294441 ----a-w- c:\windows\system32\shimg.dll

2012-07-15 03:59:50 50688 ----a-w- c:\windows\system32\GbIeHwnd_Class.dll

2012-07-15 03:59:34 -------- d-----w- c:\documents and settings\user\dados de aplicativos\PC

2012-07-15 03:59:11 -------- d-----w- c:\documents and settings\user\user_db

2012-07-15 03:58:34 -------- d-sh--w- C:\windowsg

2012-07-08 13:06:44 85472 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll

2012-07-08 13:06:44 -------- d-----w- c:\arquivos de programas\Mozilla Maintenance Service

2012-07-05 13:11:30 470016 ----a-w- c:\arquivos de programas\internet explorer\mar5.exe

2012-06-23 03:52:42 -------- d-----w- c:\arquivos de programas\DX-Ball

.

==================== Find3M ====================

.

2012-07-12 12:52:59 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-07-12 12:52:59 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-06-02 18:19:48 15896 ----a-w- c:\windows\system32\wuapi.dll.mui

2012-06-02 18:19:38 219160 ----a-w- c:\windows\system32\wuaucpl.cpl

2012-06-02 18:19:38 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui

2012-06-02 18:19:34 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui

2012-06-02 18:19:24 23576 ----a-w- c:\windows\system32\wucltui.dll.mui

2012-06-02 18:18:58 275696 ----a-w- c:\windows\system32\mucltui.dll

2012-06-02 18:18:58 214256 ----a-w- c:\windows\system32\muweb.dll

2012-06-02 18:18:58 17648 ----a-w- c:\windows\system32\mucltui.dll.mui

2012-04-19 07:50:26 24896 ----a-w- c:\windows\system32\drivers\avgidshx.sys

.

============= FINISH: 10:17:47,28 ===============

Compartilhar este post


Link para o post
Compartilhar em outros sites

Configure o Windows para mostrar todos os arquivos

Acesse este site: http://virustotal.com/

Em Choose File coloque: C:\windowsg\winz1.exe

Em seguida clique em Submit

Copie e poste o resultado deste exame.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Na primeira janelinha aparece isso:

    File already analysed

    This file was already analysed by VirusTotal on 2012-07-16 02:50:20.

    Detection ratio: 10/42

    You can take a look at the last analysis or analyse it again now.

    Daí cliquei em last analysis... não sei se era esse que eu deveria colar aqui, em todo caso, ei-lo rs:

    SHA256: 1c0f60397fd6037fcbaae2291fbdf54c18576d0531207a63ef56bf720edfecda

    File name: file-4244574_exe

    Detection ratio: 10 / 42

    Analysis date: 2012-07-16 02:50:20 UTC ( 19 horas, 23 minutos ago )

    0

    0

    More details

    Antivirus Result Update

    AhnLab-V3 - 20120715

    AntiVir TR/Barys.1120.38 20120716

    Antiy-AVL - 20120712

    Avast - 20120715

    AVG - 20120715

    BitDefender Gen:Variant.Barys.1120 20120715

    ByteHero - 20120713

    CAT-QuickHeal - 20120715

    ClamAV - 20120716

    Commtouch - 20120715

    Comodo UnclassifiedMalware 20120716

    DrWeb - 20120716

    Emsisoft Trojan-Banker.Win32.Agent!IK 20120716

    eSafe - 20120712

    F-Prot - 20120715

    F-Secure Gen:Variant.Barys.1120 20120716

    Fortinet - 20120716

    GData Gen:Variant.Barys.1120 20120715

    Ikarus Trojan-Banker.Win32.Agent 20120716

    Jiangmin - 20120715

    K7AntiVirus - 20120714

    Kaspersky - 20120716

    McAfee Artemis!4DFB2145D4B6 20120716

    McAfee-GW-Edition Artemis!4DFB2145D4B6 20120715

    Microsoft - 20120716

    NOD32 - 20120715

    Norman - 20120715

    nProtect - 20120715

    Panda Suspicious file 20120715

    PCTools - 20120716

    Rising - 20120713

    Sophos - 20120715

    SUPERAntiSpyware - 20120715

    Symantec - 20120716

    TheHacker - 20120716

    TotalDefense - 20120713

    TrendMicro - 20120716

    TrendMicro-HouseCall - 20120715

    VBA32 - 20120712

    VIPRE - 20120716

    ViRobot - 20120715

    VirusBuster - 20120715

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Leia as instruções contidas neste link:

    Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

    1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

    [*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

    [*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

    NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

    • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
    • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
    • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ComboFix 12-07-18.01 - User 18/07/2012 10:44:33.2.1 - x86

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2037.1537 [GMT -3:00]

    Executando de: c:\documents and settings\User\Desktop\ComboFix.exe

    AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}

    .

    ADS - system32: deleted 2 bytes in 1 streams.

    ADS - drivers: deleted 212 bytes in 1 streams.

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    c:\arquivos de programas\Internet Explorer\mar5.exe

    c:\documents and settings\All Users\Dados de aplicativos\TEMP

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\avgmfapx.exe

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\avgmfarx.dll

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\avgntdumpx.exe

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\avgrunasx.exe

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\avi7.avg

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\compat.ini

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\htmlayout.dll

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\incavi.avm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\license_cz.htm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\license_da.htm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\license_es.htm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\license_fr.htm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\license_ge.htm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\license_hu.htm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\license_id.htm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\license_in.htm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\license_it.htm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\license_jp.htm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\license_ko.htm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\license_ms.htm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\license_nl.htm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\license_pb.htm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\license_pl.htm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\license_pt.htm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\license_ru.htm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\license_sc.htm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\license_sk.htm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\license_sp.htm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\license_tr.htm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\license_us.htm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\license_zh.htm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\license_zt.htm

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfaconf.txt

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfacz.lns

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfada.lns

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfaes.lns

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfafr.lns

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfage.lns

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfahu.lns

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfaid.lns

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfain.lns

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfait.lns

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfajp.lns

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfako.lns

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfams.lns

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfanl.lns

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfapb.lns

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfapl.lns

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfapt.lns

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfaru.lns

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfasc.lns

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfask.lns

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfasp.lns

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfatr.lns

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfaus.lns

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfavera.txt

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfaverx.txt

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfazh.lns

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\mfazt.lns

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\microavi.avg

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\miniavi.avg

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\setup.exe

    c:\documents and settings\All Users\Dados de aplicativos\TEMP\AVG\setup.ini

    c:\documents and settings\User\Dados de aplicativos\PC

    c:\documents and settings\User\user_db\tmp

    c:\documents and settings\User\user_db\tmp\ok2.exe

    c:\documents and settings\User\WINDOWS

    c:\windows\system32\crt.dat

    c:\windows\system32\Dll.dll

    c:\windows\system32\GbIeHwnd_Class.dll

    c:\windows\system32\mdhcp32.dll

    c:\windows\system32\shimg.dll

    .

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2012-06-18 to 2012-07-18 ))))))))))))))))))))))))))))

    .

    .

    2012-07-15 03:59 . 2012-07-18 13:51 -------- d-----w- c:\documents and settings\User\user_db

    2012-07-15 03:58 . 2012-07-15 12:46 -------- d-----w- C:\windowsg

    2012-07-08 13:06 . 2012-07-18 13:56 -------- d-----w- c:\arquivos de programas\Mozilla Maintenance Service

    2012-07-08 13:06 . 2012-07-18 12:24 136672 ----a-w- c:\arquivos de programas\Mozilla Firefox\components\browsercomps.dll

    2012-06-23 03:52 . 2012-06-23 03:52 -------- d-----w- c:\arquivos de programas\DX-Ball

    .

    .

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2012-07-12 12:52 . 2012-04-05 12:11 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe

    2012-07-12 12:52 . 2011-05-16 11:55 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

    2012-06-02 18:19 . 2008-10-16 17:08 15896 ----a-w- c:\windows\system32\wuapi.dll.mui

    2012-06-02 18:19 . 2009-08-26 18:48 329240 ----a-w- c:\windows\system32\wucltui.dll

    2012-06-02 18:19 . 2009-08-26 18:48 210968 ----a-w- c:\windows\system32\wuweb.dll

    2012-06-02 18:19 . 2009-08-26 18:48 219160 ----a-w- c:\windows\system32\wuaucpl.cpl

    2012-06-02 18:19 . 2008-10-16 17:07 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui

    2012-06-02 18:19 . 2009-08-26 18:48 53784 ----a-w- c:\windows\system32\wuauclt.exe

    2012-06-02 18:19 . 2009-08-26 18:48 35864 ----a-w- c:\windows\system32\wups.dll

    2012-06-02 18:19 . 2008-10-16 17:09 45080 ----a-w- c:\windows\system32\wups2.dll

    2012-06-02 18:19 . 2008-10-16 17:08 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui

    2012-06-02 18:19 . 2004-08-04 03:45 97304 ----a-w- c:\windows\system32\cdm.dll

    2012-06-02 18:19 . 2009-08-26 18:48 577048 ----a-w- c:\windows\system32\wuapi.dll

    2012-06-02 18:19 . 2008-10-16 17:09 23576 ----a-w- c:\windows\system32\wucltui.dll.mui

    2012-06-02 18:19 . 2009-08-26 18:48 1933848 ----a-w- c:\windows\system32\wuaueng.dll

    2012-06-02 18:18 . 2009-08-27 14:18 275696 ----a-w- c:\windows\system32\mucltui.dll

    2012-06-02 18:18 . 2009-08-27 14:18 17648 ----a-w- c:\windows\system32\mucltui.dll.mui

    2012-06-02 18:18 . 2008-10-16 17:07 214256 ----a-w- c:\windows\system32\muweb.dll

    2012-07-18 12:24 . 2012-07-08 13:06 136672 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll

    .

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por padrão não são apresentadas.

    REGEDIT4

    .

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

    2008-11-18 15:58 333192 ----a-w- c:\arquivos de programas\AskBarDis\bar\bin\askBar.dll

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\arquivos de programas\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

    .

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    .

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

    "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\arquivos de programas\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

    .

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    .

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "winz1.exe"="c:\windowsg\winz1.exe" [2012-07-15 1522176]

    "mf.exe"="c:\windowsg\mf.exe" [2012-07-15 2257920]

    "mf.exe"="c:\windowsg\mf.exe" [2012-07-15 2257920]

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "Share-to-Web Namespace Daemon"="c:\arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]

    "WinampAgent"="c:\arquivos de programas\Winamp\winampa.exe" [2009-07-01 37888]

    "HP Software Update"="c:\arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]

    "HP Software Update"="c:\arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]

    .

    c:\documents and settings\User\Menu Iniciar\Programas\Inicializar\

    mar5.LNK - c:\qoobox\Quarantine\C\Arquivos de programas\Internet Explorer\mar5.exe.vir [2012-7-5 470016]

    .

    c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

    HP Digital Imaging Monitor.lnk - c:\arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

    "ConsentPromptBehaviorAdmin"= 0 (0x0)

    "PromptOnSecureDesktop"= 0 (0x0)

    .

    [HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]

    "NoAutoUpdate"= 1 (0x1)

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]

    2012-01-11 17:01 726360 ----a-w- c:\arquivos de programas\GbPlugin\gbiehcef.dll

    .

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

    BootExecute REG_MULTI_SZ autocheck autochk *\0\0c:\arquiv~1\AVG\AVG2012\avgrsx.exe /sync /restart

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

    2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

    2008-04-14 02:20 15360 ----a-w- c:\windows\system32\ctfmon.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]

    2007-11-08 07:56 166424 ----a-r- c:\windows\system32\hkcmd.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

    2007-11-08 07:56 141848 ----a-r- c:\windows\system32\igfxtray.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]

    2007-11-08 07:56 137752 ----a-r- c:\windows\system32\igfxpers.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

    2008-04-10 08:52 16861184 ------r- c:\windows\RTHDCPL.exe

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "c:\\Arquivos de programas\\Orbitdownloader\\orbitdm.exe"=

    "c:\\Arquivos de programas\\Orbitdownloader\\orbitnet.exe"=

    "c:\\Arquivos de programas\\CyberLink\\PowerDVD\\PowerDVD.exe"=

    "c:\\Arquivos de programas\\LimeWire\\LimeWire.exe"=

    "c:\\Documents and Settings\\User\\Meus documentos\\Arcade Emulator\\ggpo\\ggpo.exe"=

    "c:\\Documents and Settings\\User\\Meus documentos\\Arcade Emulator\\ggpo\\ggpofba.exe"=

    "c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

    "c:\\Arquivos de programas\\DreaMule\\emule.exe"=

    "c:\\Arquivos de programas\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hpqtra08.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hpqste08.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hposid01.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hpqscnvw.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"=

    "c:\\Documents and Settings\\User\\Dados de aplicativos\\Supercade\\SupercadeEmulator.exe"=

    "c:\\Documents and Settings\\User\\Meus documentos\\Arcade Emulator\\GGPO\\Nova pasta\\ggpo.exe"=

    "c:\\Arquivos de programas\\MegaJogos\\jre\\jre\\bin\\javaw.exe"=

    "c:\\Documents and Settings\\User\\Configurações locais\\Apps\\2.0\\886L4CH5.KHO\\NHM24OZY.KBH\\supe..tion_e346eacfb31edf62_0002.0000_8f58d4b2b6a268fe\\Supercade.exe"=

    "c:\\Documents and Settings\\User\\Configurações locais\\Apps\\2.0\\886L4CH5.KHO\\NHM24OZY.KBH\\supe..tion_e346eacfb31edf62_0002.0000_8f58d4b3b72178be\\Supercade.exe"=

    "c:\\Documents and Settings\\User\\Meus documentos\\Arcade Emulator\\Arclive\\Arclive\\SupARC.En.exe"=

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

    "27888:TCP"= 27888:TCP:27888

    "27888:UDP"= 27888:UDP:27888

    .

    R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19/04/2012 04:50 24896]

    R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [13/09/2011 05:30 31952]

    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [12/04/2012 21:27 42584]

    R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [07/10/2011 05:23 235216]

    R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [11/07/2011 00:14 301248]

    R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [12/04/2012 21:27 194904]

    R2 TabletServicePen;TabletServicePen;c:\arquivos de programas\Tablet\Pen\Pen_Tablet.exe [10/12/2010 13:22 4869488]

    R2 TouchServicePen;Wacom Consumer Touch Service;c:\arquivos de programas\Tablet\Pen\Pen_TouchService.exe [10/12/2010 13:22 416112]

    R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23/12/2011 13:32 139856]

    R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [23/12/2011 13:32 24144]

    R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23/12/2011 13:32 17232]

    R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [10/12/2010 13:22 16240]

    S2 AVGIDSAgent;AVGIDSAgent;"c:\arquivos de programas\AVG\AVG2012\AVGIDSAgent.exe" --> c:\arquivos de programas\AVG\AVG2012\AVGIDSAgent.exe [?]

    S2 avgwd;Watchdog do AVG;"c:\arquivos de programas\AVG\AVG2012\avgwdsvc.exe" --> c:\arquivos de programas\AVG\AVG2012\avgwdsvc.exe [?]

    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [05/04/2012 09:11 250056]

    S3 FXDrv32;FXDrv32;\??\d:\fxdrv32.sys --> d:\FXDrv32.sys [?]

    S3 MozillaMaintenance;Mozilla Maintenance Service;c:\arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe [08/07/2012 10:06 113120]

    .

    --- =Outros Serviços/Drivers Na Memória ---

    .

    *NewlyCreated* - WS2IFSL

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

    HPService REG_MULTI_SZ HPSLPSVC

    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]

    2009-03-08 07:32 128512 ----a-w- c:\windows\system32\advpack.dll

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    .

    2012-07-18 c:\windows\Tasks\Adobe Flash Player Updater.job

    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 12:52]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = https://www.google.com.br/

    uInternet Settings,ProxyOverride = *.local

    IE: &Download by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/201

    IE: &Grab video by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/204

    IE: Do&wnload selected by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/203

    IE: Down&load all by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/202

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    IE: Google Sidewiki... - c:\arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html

    Trusted Zone: caixa.gov.br

    TCP: DhcpNameServer = 10.1.1.1

    FF - ProfilePath - c:\documents and settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\uoj7rtdk.default\

    FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)

    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

    .

    - - - - ORFÃOS REMOVIDOS - - - -

    .

    URLSearchHooks-{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - (no file)

    BHO-{1B9CD628-C87D-4BF8-BB91-D320327433F2} - c:\windows\System32\GbIeHwnd_Class.dll

    HKLM-Run-PATHPILOT - c:\arquivos de programas\Kat MP3 Recorder\Kat MP3 Recorder.exe

    HKLM-Run-AVG_TRAY - c:\arquivos de programas\AVG\AVG2012\avgtray.exe

    AddRemove-PakkISO_is1 - c:\documents and settings\User\Meus documentos\Arcade Emulator\Psx\pcsx 2010\bios\PakkISO\unins000.exe

    .

    .

    .

    **************************************************************************

    .

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2012-07-18 10:57

    Windows 5.1.2600 Service Pack 3 NTFS

    .

    detected NTDLL code modification:

    ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation

    .

    Procurando processos ocultos ...

    .

    c:\windows\explorer.exe [400] 0x89632260

    .

    Procurando entradas auto inicializáveis ocultas ...

    .

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    32a4c8a = c:\documents and settings\User\Dados de aplicativos\Microsoft\32a4c8a.exe

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    32a4c8a = c:\documents and settings\User\Dados de aplicativos\Microsoft\32a4c8a.exe

    .

    Procurando ficheiros/arquivos ocultos ...

    .

    .

    c:\documents and settings\User\Dados de aplicativos\Microsoft\32a4c8a.exe 57344 bytes executable

    .

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 1

    .

    **************************************************************************

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "32a4c8a"="c:\\Documents and Settings\\User\\Dados de aplicativos\\Microsoft\\32a4c8a.exe"

    .

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "32a4c8a"="c:\\Documents and Settings\\User\\Dados de aplicativos\\Microsoft\\32a4c8a.exe"

    .

    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

    .

    [HKEY_USERS\S-1-5-21-854245398-343818398-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6335080C-8073-4BD3-17AD-06A29A2BCCDA}*]

    @Allowed: (Read) (RestrictedCode)

    @Allowed: (Read) (RestrictedCode)

    "jamfhjhdgphhbkmdkmjd"=hex:62,61,69,69,00,00

    "jamfhjhdgphhbkmdkmnc"=hex:62,61,63,69,00,00

    "iamcloecmfeloaiilg"=hex:6b,61,6c,69,65,70,63,70,65,6c,70,63,70,6c,6f,6b,6b,70,

    68,70,65,61,00,00

    .

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

    "6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    .

    - - - - - - - > 'winlogon.exe'(760)

    c:\arquivos de programas\GbPlugin\gbiehcef.dll

    .

    - - - - - - - > 'explorer.exe'(2724)

    c:\windows\system32\WININET.dll

    c:\arquiv~1\WINDOW~2\wmpband.dll

    c:\windows\system32\webcheck.dll

    c:\windows\system32\WPDShServiceObj.dll

    c:\windows\system32\PortableDeviceTypes.dll

    c:\arquivos de programas\GbPlugin\gbiehcef.dll

    c:\windows\system32\PortableDeviceApi.dll

    .

    ------------------------ Outros Processos em Execução ------------------------

    .

    c:\arquivos de programas\Tablet\Pen\Pen_TouchUser.exe

    c:\arquivos de programas\Bonjour\mDNSResponder.exe

    c:\arquivos de programas\Java\jre6\bin\jqs.exe

    c:\arquivos de programas\CyberLink\Shared Files\RichVideo.exe

    c:\windows\system32\slserv.exe

    c:\arquivos de programas\Tablet\Pen\Pen_TabletUser.exe

    c:\windows\system32\DRIVERS\WtSrv.exe

    c:\arquivos de programas\Yahoo!\SoftwareUpdate\YahooAUService.exe

    c:\arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

    c:\windows\system32\wscntfy.exe

    c:\windows\system32\rundll32.exe

    c:\arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe

    c:\arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe

    c:\arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe

    c:\arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqdirec.exe

    .

    **************************************************************************

    .

    Tempo para conclusão: 2012-07-18 11:01:17 - Máquina reiniciou

    ComboFix-quarantined-files.txt 2012-07-18 14:01

    .

    Pré-execução: 9 pasta(s) 182.267.092.992 bytes disponíveis

    Pós execução: 13 pasta(s) 199.036.768.256 bytes disponíveis

    .

    - - End Of File - - 2740D4D7B3390A63D4F8CF2514498FE7

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":


    DirLook::

    C:\windowsg

    • Salve este arquivo como: CFScript.txt
      CFScriptB-4.gif
    • Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe
    • Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ComboFix 12-07-18.01 - User 19/07/2012 0:26.3.1 - x86

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2037.1379 [GMT -3:00]

    Executando de: c:\documents and settings\User\Desktop\ComboFix.exe

    Comandos utilizados :: c:\documents and settings\User\Desktop\CFScript.txt

    AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}

    .

    ADS - drivers: deleted 212 bytes in 1 streams.

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    c:\windowsg\mf.exe

    .

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2012-06-19 to 2012-07-19 ))))))))))))))))))))))))))))

    .

    .

    2012-07-15 03:59 . 2012-07-18 13:51 -------- d-----w- c:\documents and settings\User\user_db

    2012-07-15 03:58 . 2012-07-19 03:31 -------- d-----w- C:\windowsg

    2012-07-08 13:06 . 2012-07-18 13:56 -------- d-----w- c:\arquivos de programas\Mozilla Maintenance Service

    2012-07-08 13:06 . 2012-07-18 12:24 136672 ----a-w- c:\arquivos de programas\Mozilla Firefox\components\browsercomps.dll

    2012-06-23 03:52 . 2012-06-23 03:52 -------- d-----w- c:\arquivos de programas\DX-Ball

    .

    .

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2012-07-12 12:52 . 2012-04-05 12:11 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe

    2012-07-12 12:52 . 2011-05-16 11:55 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

    2012-06-02 18:19 . 2008-10-16 17:08 15896 ----a-w- c:\windows\system32\wuapi.dll.mui

    2012-06-02 18:19 . 2009-08-26 18:48 329240 ----a-w- c:\windows\system32\wucltui.dll

    2012-06-02 18:19 . 2009-08-26 18:48 210968 ----a-w- c:\windows\system32\wuweb.dll

    2012-06-02 18:19 . 2009-08-26 18:48 219160 ----a-w- c:\windows\system32\wuaucpl.cpl

    2012-06-02 18:19 . 2008-10-16 17:07 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui

    2012-06-02 18:19 . 2009-08-26 18:48 53784 ----a-w- c:\windows\system32\wuauclt.exe

    2012-06-02 18:19 . 2009-08-26 18:48 35864 ----a-w- c:\windows\system32\wups.dll

    2012-06-02 18:19 . 2008-10-16 17:09 45080 ----a-w- c:\windows\system32\wups2.dll

    2012-06-02 18:19 . 2008-10-16 17:08 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui

    2012-06-02 18:19 . 2004-08-04 03:45 97304 ----a-w- c:\windows\system32\cdm.dll

    2012-06-02 18:19 . 2009-08-26 18:48 577048 ----a-w- c:\windows\system32\wuapi.dll

    2012-06-02 18:19 . 2008-10-16 17:09 23576 ----a-w- c:\windows\system32\wucltui.dll.mui

    2012-06-02 18:19 . 2009-08-26 18:48 1933848 ----a-w- c:\windows\system32\wuaueng.dll

    2012-06-02 18:18 . 2009-08-27 14:18 275696 ----a-w- c:\windows\system32\mucltui.dll

    2012-06-02 18:18 . 2009-08-27 14:18 17648 ----a-w- c:\windows\system32\mucltui.dll.mui

    2012-06-02 18:18 . 2008-10-16 17:07 214256 ----a-w- c:\windows\system32\muweb.dll

    2012-07-18 12:24 . 2012-07-08 13:06 136672 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll

    .

    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    ---- Directory of C:\windowsg ----

    .

    2012-07-18 21:13 . 2012-07-18 21:14 7 ----a-w- c:\windowsg\a.txt

    2012-07-18 21:13 . 2012-07-18 21:14 7 ----a-w- c:\windowsg\s.txt

    2012-07-15 18:27 . 2012-07-15 18:29 29 ----a-w- c:\windowsg\botes_wwmarxx@hotmail.com.txt

    2012-07-15 03:59 . 2012-07-15 03:59 7 ----a-w- c:\windowsg\a1a.txt

    2012-07-15 03:59 . 2012-07-15 03:59 28672 ----a-w- c:\windowsg\romulo.exe

    2012-07-15 03:59 . 2012-07-15 03:59 1522176 ----a-w- c:\windowsg\winz1.exe

    2012-07-15 03:58 . 2012-07-15 03:59 6087168 ----a-w- c:\windowsg\winz3.dll

    .

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por padrão não são apresentadas.

    REGEDIT4

    .

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

    2008-11-18 15:58 333192 ----a-w- c:\arquivos de programas\AskBarDis\bar\bin\askBar.dll

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\arquivos de programas\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

    .

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    .

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

    "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\arquivos de programas\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

    .

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    .

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "winz1.exe"="c:\windowsg\winz1.exe" [2012-07-15 1522176]

    "mf.exe"="c:\windowsg\mf.exe" [bU]

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "Share-to-Web Namespace Daemon"="c:\arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]

    "WinampAgent"="c:\arquivos de programas\Winamp\winampa.exe" [2009-07-01 37888]

    "HP Software Update"="c:\arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]

    "HP Software Update"="c:\arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]

    .

    c:\documents and settings\User\Menu Iniciar\Programas\Inicializar\

    mar5.LNK - c:\qoobox\Quarantine\C\Arquivos de programas\Internet Explorer\mar5.exe.vir [2012-7-5 470016]

    .

    c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

    HP Digital Imaging Monitor.lnk - c:\arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

    "ConsentPromptBehaviorAdmin"= 0 (0x0)

    "PromptOnSecureDesktop"= 0 (0x0)

    .

    [HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]

    "NoAutoUpdate"= 1 (0x1)

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]

    2012-01-11 17:01 726360 ----a-w- c:\arquivos de programas\GbPlugin\gbiehcef.dll

    .

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

    BootExecute REG_MULTI_SZ autocheck autochk *\0\0c:\arquiv~1\AVG\AVG2012\avgrsx.exe /sync /restart

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

    2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

    2008-04-14 02:20 15360 ----a-w- c:\windows\system32\ctfmon.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]

    2007-11-08 07:56 166424 ----a-r- c:\windows\system32\hkcmd.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

    2007-11-08 07:56 141848 ----a-r- c:\windows\system32\igfxtray.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]

    2007-11-08 07:56 137752 ----a-r- c:\windows\system32\igfxpers.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

    2008-04-10 08:52 16861184 ------r- c:\windows\RTHDCPL.exe

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "c:\\Arquivos de programas\\Orbitdownloader\\orbitdm.exe"=

    "c:\\Arquivos de programas\\Orbitdownloader\\orbitnet.exe"=

    "c:\\Arquivos de programas\\CyberLink\\PowerDVD\\PowerDVD.exe"=

    "c:\\Arquivos de programas\\LimeWire\\LimeWire.exe"=

    "c:\\Documents and Settings\\User\\Meus documentos\\Arcade Emulator\\ggpo\\ggpo.exe"=

    "c:\\Documents and Settings\\User\\Meus documentos\\Arcade Emulator\\ggpo\\ggpofba.exe"=

    "c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

    "c:\\Arquivos de programas\\DreaMule\\emule.exe"=

    "c:\\Arquivos de programas\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hpqtra08.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hpqste08.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hposid01.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hpqscnvw.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"=

    "c:\\Documents and Settings\\User\\Dados de aplicativos\\Supercade\\SupercadeEmulator.exe"=

    "c:\\Documents and Settings\\User\\Meus documentos\\Arcade Emulator\\GGPO\\Nova pasta\\ggpo.exe"=

    "c:\\Arquivos de programas\\MegaJogos\\jre\\jre\\bin\\javaw.exe"=

    "c:\\Documents and Settings\\User\\Configurações locais\\Apps\\2.0\\886L4CH5.KHO\\NHM24OZY.KBH\\supe..tion_e346eacfb31edf62_0002.0000_8f58d4b2b6a268fe\\Supercade.exe"=

    "c:\\Documents and Settings\\User\\Configurações locais\\Apps\\2.0\\886L4CH5.KHO\\NHM24OZY.KBH\\supe..tion_e346eacfb31edf62_0002.0000_8f58d4b3b72178be\\Supercade.exe"=

    "c:\\Documents and Settings\\User\\Meus documentos\\Arcade Emulator\\Arclive\\Arclive\\SupARC.En.exe"=

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

    "27888:TCP"= 27888:TCP:27888

    "27888:UDP"= 27888:UDP:27888

    .

    R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19/04/2012 04:50 24896]

    R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [13/09/2011 05:30 31952]

    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [12/04/2012 21:27 42584]

    R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [07/10/2011 05:23 235216]

    R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [11/07/2011 00:14 301248]

    R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [12/04/2012 21:27 194904]

    R2 TabletServicePen;TabletServicePen;c:\arquivos de programas\Tablet\Pen\Pen_Tablet.exe [10/12/2010 13:22 4869488]

    R2 TouchServicePen;Wacom Consumer Touch Service;c:\arquivos de programas\Tablet\Pen\Pen_TouchService.exe [10/12/2010 13:22 416112]

    R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23/12/2011 13:32 139856]

    R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [23/12/2011 13:32 24144]

    R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23/12/2011 13:32 17232]

    R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [10/12/2010 13:22 16240]

    S2 AVGIDSAgent;AVGIDSAgent;"c:\arquivos de programas\AVG\AVG2012\AVGIDSAgent.exe" --> c:\arquivos de programas\AVG\AVG2012\AVGIDSAgent.exe [?]

    S2 avgwd;Watchdog do AVG;"c:\arquivos de programas\AVG\AVG2012\avgwdsvc.exe" --> c:\arquivos de programas\AVG\AVG2012\avgwdsvc.exe [?]

    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [05/04/2012 09:11 250056]

    S3 FXDrv32;FXDrv32;\??\d:\fxdrv32.sys --> d:\FXDrv32.sys [?]

    S3 MozillaMaintenance;Mozilla Maintenance Service;c:\arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe [08/07/2012 10:06 113120]

    .

    --- =Outros Serviços/Drivers Na Memória ---

    .

    *NewlyCreated* - WS2IFSL

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

    HPService REG_MULTI_SZ HPSLPSVC

    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]

    2009-03-08 07:32 128512 ----a-w- c:\windows\system32\advpack.dll

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    .

    2012-07-19 c:\windows\Tasks\Adobe Flash Player Updater.job

    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 12:52]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = https://www.google.com.br/

    uInternet Settings,ProxyOverride = *.local

    IE: &Download by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/201

    IE: &Grab video by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/204

    IE: Do&wnload selected by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/203

    IE: Down&load all by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/202

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    IE: Google Sidewiki... - c:\arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html

    Trusted Zone: caixa.gov.br

    TCP: DhcpNameServer = 10.1.1.1

    FF - ProfilePath - c:\documents and settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\uoj7rtdk.default\

    FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)

    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

    .

    - - - - ORFÃOS REMOVIDOS - - - -

    .

    HKCU-Run-mf.exe - c:\windowsg\mf.exe

    .

    .

    .

    **************************************************************************

    .

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2012-07-19 00:32

    Windows 5.1.2600 Service Pack 3 NTFS

    .

    detected NTDLL code modification:

    ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation

    .

    Procurando processos ocultos ...

    .

    c:\windows\explorer.exe [400] 0x89632260

    .

    Procurando entradas auto inicializáveis ocultas ...

    .

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    32a4c8a = c:\documents and settings\User\Dados de aplicativos\Microsoft\32a4c8a.exe

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    32a4c8a = c:\documents and settings\User\Dados de aplicativos\Microsoft\32a4c8a.exe

    .

    Procurando ficheiros/arquivos ocultos ...

    .

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    .

    **************************************************************************

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "32a4c8a"="c:\\Documents and Settings\\User\\Dados de aplicativos\\Microsoft\\32a4c8a.exe"

    .

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "32a4c8a"="c:\\Documents and Settings\\User\\Dados de aplicativos\\Microsoft\\32a4c8a.exe"

    .

    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

    .

    [HKEY_USERS\S-1-5-21-854245398-343818398-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6335080C-8073-4BD3-17AD-06A29A2BCCDA}*]

    @Allowed: (Read) (RestrictedCode)

    @Allowed: (Read) (RestrictedCode)

    "jamfhjhdgphhbkmdkmjd"=hex:62,61,69,69,00,00

    "jamfhjhdgphhbkmdkmnc"=hex:62,61,63,69,00,00

    "iamcloecmfeloaiilg"=hex:6b,61,6c,69,65,70,63,70,65,6c,70,63,70,6c,6f,6b,6b,70,

    68,70,65,61,00,00

    .

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

    "6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    .

    - - - - - - - > 'winlogon.exe'(760)

    c:\arquivos de programas\GbPlugin\gbiehcef.dll

    c:\windows\system32\igfxdev.dll

    .

    Tempo para conclusão: 2012-07-19 00:33:46

    ComboFix-quarantined-files.txt 2012-07-19 03:33

    ComboFix2.txt 2012-07-18 14:01

    .

    Pré-execução: 12 pasta(s) 199.736.115.200 bytes disponíveis

    Pós execução: 13 pasta(s) 199.716.909.056 bytes disponíveis

    .

    - - End Of File - - AE66051CD76FBE71AEF73203721EB7EA

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":


    Folder::

    c:\windowsg

    RegNull::


    [HKEY_USERS\S-1-5-21-854245398-343818398-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6335080C-8073-4BD3-17AD-06A29A2BCCDA}*]

    • Salve este arquivo como: CFScript.txt
      CFScriptB-4.gif
    • Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe
    • Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

    Editado por RenatoMejias

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ComboFix 12-07-18.01 - User 20/07/2012 10:14:03.4.1 - x86

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2037.1591 [GMT -3:00]

    Executando de: c:\documents and settings\User\Desktop\ComboFix.exe

    Comandos utilizados :: c:\documents and settings\User\Desktop\CFScript.txt

    AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}

    .

    ADS - drivers: deleted 212 bytes in 1 streams.

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2012-06-20 to 2012-07-20 ))))))))))))))))))))))))))))

    .

    .

    2012-07-15 03:59 . 2012-07-18 13:51 -------- d-----w- c:\documents and settings\User\user_db

    2012-07-15 03:58 . 2012-07-19 03:31 -------- d-----w- C:\windowsg

    2012-07-08 13:06 . 2012-07-18 13:56 -------- d-----w- c:\arquivos de programas\Mozilla Maintenance Service

    2012-07-08 13:06 . 2012-07-18 12:24 136672 ----a-w- c:\arquivos de programas\Mozilla Firefox\components\browsercomps.dll

    2012-06-23 03:52 . 2012-06-23 03:52 -------- d-----w- c:\arquivos de programas\DX-Ball

    .

    .

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2012-07-12 12:52 . 2012-04-05 12:11 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe

    2012-07-12 12:52 . 2011-05-16 11:55 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

    2012-06-02 18:19 . 2008-10-16 17:08 15896 ----a-w- c:\windows\system32\wuapi.dll.mui

    2012-06-02 18:19 . 2009-08-26 18:48 329240 ----a-w- c:\windows\system32\wucltui.dll

    2012-06-02 18:19 . 2009-08-26 18:48 210968 ----a-w- c:\windows\system32\wuweb.dll

    2012-06-02 18:19 . 2009-08-26 18:48 219160 ----a-w- c:\windows\system32\wuaucpl.cpl

    2012-06-02 18:19 . 2008-10-16 17:07 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui

    2012-06-02 18:19 . 2009-08-26 18:48 53784 ----a-w- c:\windows\system32\wuauclt.exe

    2012-06-02 18:19 . 2009-08-26 18:48 35864 ----a-w- c:\windows\system32\wups.dll

    2012-06-02 18:19 . 2008-10-16 17:09 45080 ----a-w- c:\windows\system32\wups2.dll

    2012-06-02 18:19 . 2008-10-16 17:08 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui

    2012-06-02 18:19 . 2004-08-04 03:45 97304 ----a-w- c:\windows\system32\cdm.dll

    2012-06-02 18:19 . 2009-08-26 18:48 577048 ----a-w- c:\windows\system32\wuapi.dll

    2012-06-02 18:19 . 2008-10-16 17:09 23576 ----a-w- c:\windows\system32\wucltui.dll.mui

    2012-06-02 18:19 . 2009-08-26 18:48 1933848 ----a-w- c:\windows\system32\wuaueng.dll

    2012-06-02 18:18 . 2009-08-27 14:18 275696 ----a-w- c:\windows\system32\mucltui.dll

    2012-06-02 18:18 . 2009-08-27 14:18 17648 ----a-w- c:\windows\system32\mucltui.dll.mui

    2012-06-02 18:18 . 2008-10-16 17:07 214256 ----a-w- c:\windows\system32\muweb.dll

    2012-07-18 12:24 . 2012-07-08 13:06 136672 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll

    .

    .

    ((((((((((((((((((((((((((((( SnapShot@2012-07-18_13.57.38 )))))))))))))))))))))))))))))))))))))))))

    .

    + 2012-07-20 12:28 . 2012-07-20 12:28 16384 c:\windows\Temp\Perflib_Perfdata_4b0.dat

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por padrão não são apresentadas.

    REGEDIT4

    .

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

    2008-11-18 15:58 333192 ----a-w- c:\arquivos de programas\AskBarDis\bar\bin\askBar.dll

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\arquivos de programas\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

    .

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    .

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

    "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\arquivos de programas\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

    .

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    .

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "winz1.exe"="c:\windowsg\winz1.exe" [2012-07-15 1522176]

    "winz1.exe"="c:\windowsg\winz1.exe" [2012-07-15 1522176]

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "Share-to-Web Namespace Daemon"="c:\arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]

    "WinampAgent"="c:\arquivos de programas\Winamp\winampa.exe" [2009-07-01 37888]

    "HP Software Update"="c:\arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]

    "HP Software Update"="c:\arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]

    .

    c:\documents and settings\User\Menu Iniciar\Programas\Inicializar\

    mar5.LNK - c:\qoobox\Quarantine\C\Arquivos de programas\Internet Explorer\mar5.exe.vir [2012-7-5 470016]

    .

    c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

    HP Digital Imaging Monitor.lnk - c:\arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

    "ConsentPromptBehaviorAdmin"= 0 (0x0)

    "PromptOnSecureDesktop"= 0 (0x0)

    .

    [HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]

    "NoAutoUpdate"= 1 (0x1)

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]

    2012-01-11 17:01 726360 ----a-w- c:\arquivos de programas\GbPlugin\gbiehcef.dll

    .

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

    BootExecute REG_MULTI_SZ autocheck autochk *\0\0c:\arquiv~1\AVG\AVG2012\avgrsx.exe /sync /restart

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

    2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

    2008-04-14 02:20 15360 ----a-w- c:\windows\system32\ctfmon.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]

    2007-11-08 07:56 166424 ----a-r- c:\windows\system32\hkcmd.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

    2007-11-08 07:56 141848 ----a-r- c:\windows\system32\igfxtray.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]

    2007-11-08 07:56 137752 ----a-r- c:\windows\system32\igfxpers.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

    2008-04-10 08:52 16861184 ------r- c:\windows\RTHDCPL.exe

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "c:\\Arquivos de programas\\Orbitdownloader\\orbitdm.exe"=

    "c:\\Arquivos de programas\\Orbitdownloader\\orbitnet.exe"=

    "c:\\Arquivos de programas\\CyberLink\\PowerDVD\\PowerDVD.exe"=

    "c:\\Arquivos de programas\\LimeWire\\LimeWire.exe"=

    "c:\\Documents and Settings\\User\\Meus documentos\\Arcade Emulator\\ggpo\\ggpo.exe"=

    "c:\\Documents and Settings\\User\\Meus documentos\\Arcade Emulator\\ggpo\\ggpofba.exe"=

    "c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

    "c:\\Arquivos de programas\\DreaMule\\emule.exe"=

    "c:\\Arquivos de programas\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hpqtra08.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hpqste08.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hposid01.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hpqscnvw.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"=

    "c:\\Documents and Settings\\User\\Dados de aplicativos\\Supercade\\SupercadeEmulator.exe"=

    "c:\\Documents and Settings\\User\\Meus documentos\\Arcade Emulator\\GGPO\\Nova pasta\\ggpo.exe"=

    "c:\\Arquivos de programas\\MegaJogos\\jre\\jre\\bin\\javaw.exe"=

    "c:\\Documents and Settings\\User\\Configurações locais\\Apps\\2.0\\886L4CH5.KHO\\NHM24OZY.KBH\\supe..tion_e346eacfb31edf62_0002.0000_8f58d4b2b6a268fe\\Supercade.exe"=

    "c:\\Documents and Settings\\User\\Configurações locais\\Apps\\2.0\\886L4CH5.KHO\\NHM24OZY.KBH\\supe..tion_e346eacfb31edf62_0002.0000_8f58d4b3b72178be\\Supercade.exe"=

    "c:\\Documents and Settings\\User\\Meus documentos\\Arcade Emulator\\Arclive\\Arclive\\SupARC.En.exe"=

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

    "27888:TCP"= 27888:TCP:27888

    "27888:UDP"= 27888:UDP:27888

    .

    R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19/04/2012 04:50 24896]

    R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [13/09/2011 05:30 31952]

    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [12/04/2012 21:27 42584]

    R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [07/10/2011 05:23 235216]

    R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [11/07/2011 00:14 301248]

    R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [12/04/2012 21:27 194904]

    R2 TabletServicePen;TabletServicePen;c:\arquivos de programas\Tablet\Pen\Pen_Tablet.exe [10/12/2010 13:22 4869488]

    R2 TouchServicePen;Wacom Consumer Touch Service;c:\arquivos de programas\Tablet\Pen\Pen_TouchService.exe [10/12/2010 13:22 416112]

    R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23/12/2011 13:32 139856]

    R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [23/12/2011 13:32 24144]

    R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23/12/2011 13:32 17232]

    R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [10/12/2010 13:22 16240]

    S2 AVGIDSAgent;AVGIDSAgent;"c:\arquivos de programas\AVG\AVG2012\AVGIDSAgent.exe" --> c:\arquivos de programas\AVG\AVG2012\AVGIDSAgent.exe [?]

    S2 avgwd;Watchdog do AVG;"c:\arquivos de programas\AVG\AVG2012\avgwdsvc.exe" --> c:\arquivos de programas\AVG\AVG2012\avgwdsvc.exe [?]

    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [05/04/2012 09:11 250056]

    S3 FXDrv32;FXDrv32;\??\d:\fxdrv32.sys --> d:\FXDrv32.sys [?]

    S3 MozillaMaintenance;Mozilla Maintenance Service;c:\arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe [08/07/2012 10:06 113120]

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

    HPService REG_MULTI_SZ HPSLPSVC

    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]

    2009-03-08 07:32 128512 ----a-w- c:\windows\system32\advpack.dll

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    .

    2012-07-20 c:\windows\Tasks\Adobe Flash Player Updater.job

    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 12:52]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = https://www.google.com.br/

    uInternet Settings,ProxyOverride = *.local

    IE: &Download by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/201

    IE: &Grab video by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/204

    IE: Do&wnload selected by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/203

    IE: Down&load all by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/202

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    IE: Google Sidewiki... - c:\arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html

    Trusted Zone: caixa.gov.br

    TCP: DhcpNameServer = 10.1.1.1

    FF - ProfilePath - c:\documents and settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\uoj7rtdk.default\

    FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)

    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

    .

    .

    **************************************************************************

    .

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2012-07-20 10:20

    Windows 5.1.2600 Service Pack 3 NTFS

    .

    detected NTDLL code modification:

    ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation

    .

    Procurando processos ocultos ...

    .

    c:\windows\explorer.exe [1520] 0x897689E0

    .

    Procurando entradas auto inicializáveis ocultas ...

    .

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    32a4c8a = c:\documents and settings\User\Dados de aplicativos\Microsoft\32a4c8a.exe

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    32a4c8a = c:\documents and settings\User\Dados de aplicativos\Microsoft\32a4c8a.exe

    .

    Procurando ficheiros/arquivos ocultos ...

    .

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    .

    **************************************************************************

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "32a4c8a"="c:\\Documents and Settings\\User\\Dados de aplicativos\\Microsoft\\32a4c8a.exe"

    .

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "32a4c8a"="c:\\Documents and Settings\\User\\Dados de aplicativos\\Microsoft\\32a4c8a.exe"

    .

    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

    .

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

    "6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    .

    - - - - - - - > 'winlogon.exe'(752)

    c:\arquivos de programas\GbPlugin\gbiehcef.dll

    .

    - - - - - - - > 'explorer.exe'(220)

    c:\windows\system32\WININET.dll

    c:\arquiv~1\WINDOW~2\wmpband.dll

    c:\windows\system32\webcheck.dll

    c:\windows\system32\WPDShServiceObj.dll

    c:\windows\system32\PortableDeviceTypes.dll

    c:\windows\system32\PortableDeviceApi.dll

    c:\arquivos de programas\GbPlugin\gbiehcef.dll

    .

    Tempo para conclusão: 2012-07-20 10:21:57

    ComboFix-quarantined-files.txt 2012-07-20 13:21

    ComboFix2.txt 2012-07-19 03:33

    ComboFix3.txt 2012-07-18 14:01

    .

    Pré-execução: 12 pasta(s) 198.854.709.248 bytes disponíveis

    Pós execução: 13 pasta(s) 198.842.396.672 bytes disponíveis

    .

    - - End Of File - - AC32C20C6DF59A39021EEDC2F5DF654D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Repita o procedimento do meu post #8, tinha um erro no anterior.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ComboFix 12-07-21.01 - User 22/07/2012 9:40.5.1 - x86

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2037.1550 [GMT -3:00]

    Executando de: c:\documents and settings\User\Desktop\ComboFix.exe

    Comandos utilizados :: c:\documents and settings\User\Desktop\CFScript.txt

    AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}

    .

    ADS - drivers: deleted 212 bytes in 1 streams.

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    c:\windowsg

    c:\windowsg\a.txt

    c:\windowsg\a1a.txt

    c:\windowsg\botes_wwmarxx@hotmail.com.txt

    c:\windowsg\romulo.exe

    c:\windowsg\s.txt

    c:\windowsg\winz1.exe

    c:\windowsg\winz3.dll

    .

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2012-06-22 to 2012-07-22 ))))))))))))))))))))))))))))

    .

    .

    2012-07-15 03:59 . 2012-07-18 13:51 -------- d-----w- c:\documents and settings\User\user_db

    2012-07-08 13:06 . 2012-07-18 13:56 -------- d-----w- c:\arquivos de programas\Mozilla Maintenance Service

    2012-07-08 13:06 . 2012-07-18 12:24 136672 ----a-w- c:\arquivos de programas\Mozilla Firefox\components\browsercomps.dll

    2012-06-23 03:52 . 2012-06-23 03:52 -------- d-----w- c:\arquivos de programas\DX-Ball

    .

    .

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2012-07-12 12:52 . 2012-04-05 12:11 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe

    2012-07-12 12:52 . 2011-05-16 11:55 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

    2012-06-02 18:19 . 2008-10-16 17:08 15896 ----a-w- c:\windows\system32\wuapi.dll.mui

    2012-06-02 18:19 . 2009-08-26 18:48 329240 ----a-w- c:\windows\system32\wucltui.dll

    2012-06-02 18:19 . 2009-08-26 18:48 210968 ----a-w- c:\windows\system32\wuweb.dll

    2012-06-02 18:19 . 2009-08-26 18:48 219160 ----a-w- c:\windows\system32\wuaucpl.cpl

    2012-06-02 18:19 . 2008-10-16 17:07 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui

    2012-06-02 18:19 . 2009-08-26 18:48 53784 ----a-w- c:\windows\system32\wuauclt.exe

    2012-06-02 18:19 . 2009-08-26 18:48 35864 ----a-w- c:\windows\system32\wups.dll

    2012-06-02 18:19 . 2008-10-16 17:09 45080 ----a-w- c:\windows\system32\wups2.dll

    2012-06-02 18:19 . 2008-10-16 17:08 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui

    2012-06-02 18:19 . 2004-08-04 03:45 97304 ----a-w- c:\windows\system32\cdm.dll

    2012-06-02 18:19 . 2009-08-26 18:48 577048 ----a-w- c:\windows\system32\wuapi.dll

    2012-06-02 18:19 . 2008-10-16 17:09 23576 ----a-w- c:\windows\system32\wucltui.dll.mui

    2012-06-02 18:19 . 2009-08-26 18:48 1933848 ----a-w- c:\windows\system32\wuaueng.dll

    2012-06-02 18:18 . 2009-08-27 14:18 275696 ----a-w- c:\windows\system32\mucltui.dll

    2012-06-02 18:18 . 2009-08-27 14:18 17648 ----a-w- c:\windows\system32\mucltui.dll.mui

    2012-06-02 18:18 . 2008-10-16 17:07 214256 ----a-w- c:\windows\system32\muweb.dll

    2012-07-18 12:24 . 2012-07-08 13:06 136672 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll

    .

    .

    ((((((((((((((((((((((((((((( SnapShot@2012-07-18_13.57.38 )))))))))))))))))))))))))))))))))))))))))

    .

    + 2012-07-22 12:22 . 2012-07-22 12:22 16384 c:\windows\Temp\Perflib_Perfdata_180.dat

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por padrão não são apresentadas.

    REGEDIT4

    .

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

    2008-11-18 15:58 333192 ----a-w- c:\arquivos de programas\AskBarDis\bar\bin\askBar.dll

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\arquivos de programas\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

    .

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    .

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

    "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\arquivos de programas\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

    .

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    .

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "winz1.exe"="c:\windowsg\winz1.exe" [bU]

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "Share-to-Web Namespace Daemon"="c:\arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]

    "WinampAgent"="c:\arquivos de programas\Winamp\winampa.exe" [2009-07-01 37888]

    "HP Software Update"="c:\arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]

    "HP Software Update"="c:\arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]

    .

    c:\documents and settings\User\Menu Iniciar\Programas\Inicializar\

    mar5.LNK - c:\qoobox\Quarantine\C\Arquivos de programas\Internet Explorer\mar5.exe.vir [2012-7-5 470016]

    .

    c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

    HP Digital Imaging Monitor.lnk - c:\arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

    "ConsentPromptBehaviorAdmin"= 0 (0x0)

    "PromptOnSecureDesktop"= 0 (0x0)

    .

    [HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]

    "NoAutoUpdate"= 1 (0x1)

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]

    2012-01-11 17:01 726360 ----a-w- c:\arquivos de programas\GbPlugin\gbiehcef.dll

    .

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

    BootExecute REG_MULTI_SZ autocheck autochk *\0\0c:\arquiv~1\AVG\AVG2012\avgrsx.exe /sync /restart

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

    2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

    2008-04-14 02:20 15360 ----a-w- c:\windows\system32\ctfmon.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]

    2007-11-08 07:56 166424 ----a-r- c:\windows\system32\hkcmd.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

    2007-11-08 07:56 141848 ----a-r- c:\windows\system32\igfxtray.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]

    2007-11-08 07:56 137752 ----a-r- c:\windows\system32\igfxpers.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

    2008-04-10 08:52 16861184 ------r- c:\windows\RTHDCPL.exe

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "c:\\Arquivos de programas\\Orbitdownloader\\orbitdm.exe"=

    "c:\\Arquivos de programas\\Orbitdownloader\\orbitnet.exe"=

    "c:\\Arquivos de programas\\CyberLink\\PowerDVD\\PowerDVD.exe"=

    "c:\\Arquivos de programas\\LimeWire\\LimeWire.exe"=

    "c:\\Documents and Settings\\User\\Meus documentos\\Arcade Emulator\\ggpo\\ggpo.exe"=

    "c:\\Documents and Settings\\User\\Meus documentos\\Arcade Emulator\\ggpo\\ggpofba.exe"=

    "c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

    "c:\\Arquivos de programas\\DreaMule\\emule.exe"=

    "c:\\Arquivos de programas\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hpqtra08.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hpqste08.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hposid01.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hpqscnvw.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"=

    "c:\\Documents and Settings\\User\\Dados de aplicativos\\Supercade\\SupercadeEmulator.exe"=

    "c:\\Documents and Settings\\User\\Meus documentos\\Arcade Emulator\\GGPO\\Nova pasta\\ggpo.exe"=

    "c:\\Arquivos de programas\\MegaJogos\\jre\\jre\\bin\\javaw.exe"=

    "c:\\Documents and Settings\\User\\Configurações locais\\Apps\\2.0\\886L4CH5.KHO\\NHM24OZY.KBH\\supe..tion_e346eacfb31edf62_0002.0000_8f58d4b2b6a268fe\\Supercade.exe"=

    "c:\\Documents and Settings\\User\\Configurações locais\\Apps\\2.0\\886L4CH5.KHO\\NHM24OZY.KBH\\supe..tion_e346eacfb31edf62_0002.0000_8f58d4b3b72178be\\Supercade.exe"=

    "c:\\Documents and Settings\\User\\Meus documentos\\Arcade Emulator\\Arclive\\Arclive\\SupARC.En.exe"=

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

    "27888:TCP"= 27888:TCP:27888

    "27888:UDP"= 27888:UDP:27888

    .

    R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19/04/2012 04:50 24896]

    R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [13/09/2011 05:30 31952]

    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [12/04/2012 21:27 42584]

    R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [07/10/2011 05:23 235216]

    R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [11/07/2011 00:14 301248]

    R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [12/04/2012 21:27 194904]

    R2 TabletServicePen;TabletServicePen;c:\arquivos de programas\Tablet\Pen\Pen_Tablet.exe [10/12/2010 13:22 4869488]

    R2 TouchServicePen;Wacom Consumer Touch Service;c:\arquivos de programas\Tablet\Pen\Pen_TouchService.exe [10/12/2010 13:22 416112]

    R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23/12/2011 13:32 139856]

    R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [23/12/2011 13:32 24144]

    R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23/12/2011 13:32 17232]

    R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [10/12/2010 13:22 16240]

    S2 AVGIDSAgent;AVGIDSAgent;"c:\arquivos de programas\AVG\AVG2012\AVGIDSAgent.exe" --> c:\arquivos de programas\AVG\AVG2012\AVGIDSAgent.exe [?]

    S2 avgwd;Watchdog do AVG;"c:\arquivos de programas\AVG\AVG2012\avgwdsvc.exe" --> c:\arquivos de programas\AVG\AVG2012\avgwdsvc.exe [?]

    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [05/04/2012 09:11 250056]

    S3 FXDrv32;FXDrv32;\??\d:\fxdrv32.sys --> d:\FXDrv32.sys [?]

    S3 MozillaMaintenance;Mozilla Maintenance Service;c:\arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe [08/07/2012 10:06 113120]

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

    HPService REG_MULTI_SZ HPSLPSVC

    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]

    2009-03-08 07:32 128512 ----a-w- c:\windows\system32\advpack.dll

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    .

    2012-07-22 c:\windows\Tasks\Adobe Flash Player Updater.job

    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 12:52]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = https://www.google.com.br/

    uInternet Settings,ProxyOverride = *.local

    IE: &Download by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/201

    IE: &Grab video by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/204

    IE: Do&wnload selected by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/203

    IE: Down&load all by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/202

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    IE: Google Sidewiki... - c:\arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html

    Trusted Zone: caixa.gov.br

    TCP: DhcpNameServer = 10.1.1.1

    FF - ProfilePath - c:\documents and settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\uoj7rtdk.default\

    FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)

    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

    .

    - - - - ORFÃOS REMOVIDOS - - - -

    .

    HKCU-Run-winz1.exe - c:\windowsg\winz1.exe

    .

    .

    .

    **************************************************************************

    .

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2012-07-22 09:46

    Windows 5.1.2600 Service Pack 3 NTFS

    .

    detected NTDLL code modification:

    ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation

    .

    Procurando processos ocultos ...

    .

    c:\windows\explorer.exe [1388] 0x8976B598

    .

    Procurando entradas auto inicializáveis ocultas ...

    .

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    32a4c8a = c:\documents and settings\User\Dados de aplicativos\Microsoft\32a4c8a.exe

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    32a4c8a = c:\documents and settings\User\Dados de aplicativos\Microsoft\32a4c8a.exe

    .

    Procurando ficheiros/arquivos ocultos ...

    .

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    .

    **************************************************************************

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "32a4c8a"="c:\\Documents and Settings\\User\\Dados de aplicativos\\Microsoft\\32a4c8a.exe"

    .

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "32a4c8a"="c:\\Documents and Settings\\User\\Dados de aplicativos\\Microsoft\\32a4c8a.exe"

    .

    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

    .

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

    "6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    .

    - - - - - - - > 'winlogon.exe'(756)

    c:\arquivos de programas\GbPlugin\gbiehcef.dll

    .

    Tempo para conclusão: 2012-07-22 09:47:38

    ComboFix-quarantined-files.txt 2012-07-22 12:47

    ComboFix2.txt 2012-07-20 13:21

    ComboFix3.txt 2012-07-19 03:33

    ComboFix4.txt 2012-07-18 14:01

    .

    Pré-execução: 11 pasta(s) 198.962.597.888 bytes disponíveis

    Pós execução: 11 pasta(s) 198.953.091.072 bytes disponíveis

    .

    - - End Of File - - 02D94A2FC8D15392B2BDFF5745D17404

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Baixe o Kaspersky AVP Tool de um desses 2 links:

    http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

    http://dnl-us6.kaspersky-labs.com/devbuilds/AVPTool/

    Você será conduzido a uma página da Kaspersky, solicitando um email para cadastro, nome e sobrenome. Somente o campo "email" é obrigatório.

    Informe seu email depois clique no botão Submit Form.

    A página será recarregada. Clique no botão Download

    Salve-o em sua área de trabalho.

    Execute o arquivo e aguarde a instalação.

    ** Usuários do Windows Vista e Windows 7:

    Clique com o direito sobre o arquivo, depois clique em Executar como administrador

    Na tela do contrato de licença, marque a opção I accept the license agreement e depois clique no botão Start. Aparentemente o programa congela e nada acontece. É normal, apenas aguarde até aparecer a tela inicial do programa, e então clique no ícone Settings:

    KRT_settings.png

    Nesta tela, marque a caixa ao lado de:

    • Meu Computador
    • Disco local (C:)

    Marque também todas as unidades que aparecem abaixo de Disco Local, caso houverem. Depois clique na aba Automatic Scan

    KRT_install2_.png

    De volta à tela inicial do programa, clique no botão Start scanning

    Tenha paciência, é um pouco demorado.

    Quando terminar, caso tenha detectado algo, o programa irá lhe perguntar o que fazer.

    Marque o quadradinho ao lado de Apply to all objects e depois clique em Skip (queremos apenas o log).

    KRT_detection_.png

    Enquanto durar o exame, a tela inicial exibirá uma barra de progresso. Quando terminar, o programa exibirá o status concluído e um botão que ficará na cor laranja, caso nada tenha sido detectado, e na cor vermelha, caso tenha encontrado algo.

    Caso tenha detectado algo, o programa também exibirá uma tela de alerta, avisando que o seu sistema está desprotegido e sugerindo um produto da Kaspersky. Clique no botão No, thanks.

    De volta à tela principal, caso tenha sido detectado algo, então salve o log. Se você fechar o programa e esquecer de salvar o log, terá que repetir todo o scan novamente.

    Para salvar o log, clique no ícone Reports (ao lado do ícone "Settings"). Na próxima janela, clique em Detected Threats, depois clique no ícone de disquete para salvar o log.

    Escolha um local de fácil acesso e salve como log.txt

    Copie todo o conteúdo desse bloco de notas e cole na sua próxima resposta.

    Se nada for detectado, então não precisa salvar o log. Apenas poste aqui avisando.

    Para sair do programa, basta clicar no X no canto superior direito.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Status: Detected (events: 9)

    24/07/2012 10:19:29 Detected Trojan program Trojan-Downloader.WMA.FakeDRM.bg C:\Arquivos de programas\DreaMule\incoming\!![ BIG BLACK]!! booty ebony lesbian asian latino coreene nude sexy porno spank cunt ***** young girl chick orgasm azn korean bdsm tiwm.wmv High

    24/07/2012 10:20:06 Detected Trojan program Trojan-Downloader.WMA.FakeDRM.bh C:\Arquivos de programas\DreaMule\incoming\anal abus raped sailor cock anal fucking young boys sex huge cock ass **** xxx asshole brothers hairy bear porn hardcore dick penis bi.wmv High

    24/07/2012 10:20:57 Detected Trojan program Trojan-Downloader.WMA.FakeDRM.x C:\Arquivos de programas\DreaMule\incoming\Melissa Dettwiller & Amber Deluca (Hotel Room) Lesbiche Sexi Eros Porno Culturiste Bodybuilder Femm Xxx.wmv High

    24/07/2012 10:21:37 Detected Trojan program Trojan-Downloader.WMA.FakeDRM.bg C:\Arquivos de programas\DreaMule\Temp\010.part High

    24/07/2012 11:51:49 Detected Trojan program HEUR:Trojan.Win32.Generic C:\Qoobox\Quarantine\C\WINDOWS\system32\Dll.dll.vir High

    24/07/2012 11:51:50 Detected Trojan program HEUR:Trojan.Win32.Generic C:\Qoobox\Quarantine\C\WINDOWS\system32\mdhcp32.dll.vir High

    24/07/2012 13:09:05 Detected Trojan program Trojan.Win32.Genome.nuet E:\System Volume Information\_restore{EE50EB58-1AA9-4D47-AC9A-9266668F8BA1}\RP100\A0023457.exe//#//Windows Genuine Advantage Validation Tool(KB892130) PATCH/Patch/twk-winupdatepatch.exe High

    24/07/2012 13:16:56 Detected Trojan program Trojan.Win32.Menti.mvcy E:\System Volume Information\_restore{EE50EB58-1AA9-4D47-AC9A-9266668F8BA1}\RP99\A0022263.exe High

    24/07/2012 14:54:06 Detected unknown threat UDS:DangerousObject.Multi.Generic c:\documents and settings\user\dados de aplicativos\microsoft\32a4c8a.exe High

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Preciso de novo log do ComboFix. Execute e poste.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ComboFix 12-07-27.01 - User 26/07/2012 9:30.6.1 - x86

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2037.1607 [GMT -3:00]

    Executando de: c:\documents and settings\User\Desktop\ComboFix.exe

    AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}

    .

    ADS - drivers: deleted 212 bytes in 1 streams.

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2012-06-26 to 2012-07-26 ))))))))))))))))))))))))))))

    .

    .

    2012-07-15 03:59 . 2012-07-18 13:51 -------- d-----w- c:\documents and settings\User\user_db

    2012-07-08 13:06 . 2012-07-18 13:56 -------- d-----w- c:\arquivos de programas\Mozilla Maintenance Service

    2012-07-08 13:06 . 2012-07-18 12:24 136672 ----a-w- c:\arquivos de programas\Mozilla Firefox\components\browsercomps.dll

    .

    .

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2012-07-12 12:52 . 2012-04-05 12:11 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe

    2012-07-12 12:52 . 2011-05-16 11:55 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

    2012-06-02 18:19 . 2008-10-16 17:08 15896 ----a-w- c:\windows\system32\wuapi.dll.mui

    2012-06-02 18:19 . 2009-08-26 18:48 329240 ----a-w- c:\windows\system32\wucltui.dll

    2012-06-02 18:19 . 2009-08-26 18:48 210968 ----a-w- c:\windows\system32\wuweb.dll

    2012-06-02 18:19 . 2009-08-26 18:48 219160 ----a-w- c:\windows\system32\wuaucpl.cpl

    2012-06-02 18:19 . 2008-10-16 17:07 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui

    2012-06-02 18:19 . 2009-08-26 18:48 53784 ----a-w- c:\windows\system32\wuauclt.exe

    2012-06-02 18:19 . 2009-08-26 18:48 35864 ----a-w- c:\windows\system32\wups.dll

    2012-06-02 18:19 . 2008-10-16 17:09 45080 ----a-w- c:\windows\system32\wups2.dll

    2012-06-02 18:19 . 2008-10-16 17:08 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui

    2012-06-02 18:19 . 2004-08-04 03:45 97304 ----a-w- c:\windows\system32\cdm.dll

    2012-06-02 18:19 . 2009-08-26 18:48 577048 ----a-w- c:\windows\system32\wuapi.dll

    2012-06-02 18:19 . 2008-10-16 17:09 23576 ----a-w- c:\windows\system32\wucltui.dll.mui

    2012-06-02 18:19 . 2009-08-26 18:48 1933848 ----a-w- c:\windows\system32\wuaueng.dll

    2012-06-02 18:18 . 2009-08-27 14:18 275696 ----a-w- c:\windows\system32\mucltui.dll

    2012-06-02 18:18 . 2009-08-27 14:18 17648 ----a-w- c:\windows\system32\mucltui.dll.mui

    2012-06-02 18:18 . 2008-10-16 17:07 214256 ----a-w- c:\windows\system32\muweb.dll

    2012-07-18 12:24 . 2012-07-08 13:06 136672 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll

    .

    .

    ((((((((((((((((((((((((((((( SnapShot@2012-07-18_13.57.38 )))))))))))))))))))))))))))))))))))))))))

    .

    + 2012-07-26 12:23 . 2012-07-26 12:23 16384 c:\windows\Temp\Perflib_Perfdata_598.dat

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por padrão não são apresentadas.

    REGEDIT4

    .

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

    2008-11-18 15:58 333192 ----a-w- c:\arquivos de programas\AskBarDis\bar\bin\askBar.dll

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\arquivos de programas\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

    .

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    .

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

    "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\arquivos de programas\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

    .

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "Share-to-Web Namespace Daemon"="c:\arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]

    "WinampAgent"="c:\arquivos de programas\Winamp\winampa.exe" [2009-07-01 37888]

    "HP Software Update"="c:\arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]

    "HP Software Update"="c:\arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]

    .

    c:\documents and settings\User\Menu Iniciar\Programas\Inicializar\

    mar5.LNK - c:\qoobox\Quarantine\C\Arquivos de programas\Internet Explorer\mar5.exe.vir [2012-7-5 470016]

    .

    c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

    HP Digital Imaging Monitor.lnk - c:\arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

    "ConsentPromptBehaviorAdmin"= 0 (0x0)

    "PromptOnSecureDesktop"= 0 (0x0)

    .

    [HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]

    "NoAutoUpdate"= 1 (0x1)

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]

    2012-01-11 17:01 726360 ----a-w- c:\arquivos de programas\GbPlugin\gbiehcef.dll

    .

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

    BootExecute REG_MULTI_SZ autocheck autochk *\0\0c:\arquiv~1\AVG\AVG2012\avgrsx.exe /sync /restart

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

    2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

    2008-04-14 02:20 15360 ----a-w- c:\windows\system32\ctfmon.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]

    2007-11-08 07:56 166424 ----a-r- c:\windows\system32\hkcmd.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

    2007-11-08 07:56 141848 ----a-r- c:\windows\system32\igfxtray.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]

    2007-11-08 07:56 137752 ----a-r- c:\windows\system32\igfxpers.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

    2008-04-10 08:52 16861184 ------r- c:\windows\RTHDCPL.exe

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "c:\\Arquivos de programas\\Orbitdownloader\\orbitdm.exe"=

    "c:\\Arquivos de programas\\Orbitdownloader\\orbitnet.exe"=

    "c:\\Arquivos de programas\\CyberLink\\PowerDVD\\PowerDVD.exe"=

    "c:\\Arquivos de programas\\LimeWire\\LimeWire.exe"=

    "c:\\Documents and Settings\\User\\Meus documentos\\Arcade Emulator\\ggpo\\ggpo.exe"=

    "c:\\Documents and Settings\\User\\Meus documentos\\Arcade Emulator\\ggpo\\ggpofba.exe"=

    "c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

    "c:\\Arquivos de programas\\DreaMule\\emule.exe"=

    "c:\\Arquivos de programas\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hpqtra08.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hpqste08.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hposid01.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hpqscnvw.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"=

    "c:\\Documents and Settings\\User\\Dados de aplicativos\\Supercade\\SupercadeEmulator.exe"=

    "c:\\Documents and Settings\\User\\Meus documentos\\Arcade Emulator\\GGPO\\Nova pasta\\ggpo.exe"=

    "c:\\Arquivos de programas\\MegaJogos\\jre\\jre\\bin\\javaw.exe"=

    "c:\\Documents and Settings\\User\\Configurações locais\\Apps\\2.0\\886L4CH5.KHO\\NHM24OZY.KBH\\supe..tion_e346eacfb31edf62_0002.0000_8f58d4b2b6a268fe\\Supercade.exe"=

    "c:\\Documents and Settings\\User\\Configurações locais\\Apps\\2.0\\886L4CH5.KHO\\NHM24OZY.KBH\\supe..tion_e346eacfb31edf62_0002.0000_8f58d4b3b72178be\\Supercade.exe"=

    "c:\\Documents and Settings\\User\\Meus documentos\\Arcade Emulator\\Arclive\\Arclive\\SupARC.En.exe"=

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

    "27888:TCP"= 27888:TCP:27888

    "27888:UDP"= 27888:UDP:27888

    .

    R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19/04/2012 04:50 24896]

    R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [13/09/2011 05:30 31952]

    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [12/04/2012 21:27 42584]

    R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [11/07/2011 00:14 301248]

    R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [12/04/2012 21:27 194904]

    R2 TabletServicePen;TabletServicePen;c:\arquivos de programas\Tablet\Pen\Pen_Tablet.exe [10/12/2010 13:22 4869488]

    R2 TouchServicePen;Wacom Consumer Touch Service;c:\arquivos de programas\Tablet\Pen\Pen_TouchService.exe [10/12/2010 13:22 416112]

    R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23/12/2011 13:32 139856]

    R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [23/12/2011 13:32 24144]

    R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23/12/2011 13:32 17232]

    R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [10/12/2010 13:22 16240]

    S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [07/10/2011 05:23 235216]

    S2 AVGIDSAgent;AVGIDSAgent;"c:\arquivos de programas\AVG\AVG2012\AVGIDSAgent.exe" --> c:\arquivos de programas\AVG\AVG2012\AVGIDSAgent.exe [?]

    S2 avgwd;Watchdog do AVG;"c:\arquivos de programas\AVG\AVG2012\avgwdsvc.exe" --> c:\arquivos de programas\AVG\AVG2012\avgwdsvc.exe [?]

    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [05/04/2012 09:11 250056]

    S3 FXDrv32;FXDrv32;\??\d:\fxdrv32.sys --> d:\FXDrv32.sys [?]

    S3 MozillaMaintenance;Mozilla Maintenance Service;c:\arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe [08/07/2012 10:06 113120]

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

    HPService REG_MULTI_SZ HPSLPSVC

    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]

    2009-03-08 07:32 128512 ----a-w- c:\windows\system32\advpack.dll

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    .

    2012-07-26 c:\windows\Tasks\Adobe Flash Player Updater.job

    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 12:52]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = https://www.google.com.br/

    uInternet Settings,ProxyOverride = *.local

    IE: &Download by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/201

    IE: &Grab video by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/204

    IE: Do&wnload selected by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/203

    IE: Down&load all by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/202

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    IE: Google Sidewiki... - c:\arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html

    Trusted Zone: caixa.gov.br

    TCP: DhcpNameServer = 10.1.1.1

    FF - ProfilePath - c:\documents and settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\uoj7rtdk.default\

    FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)

    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

    .

    - - - - ORFÃOS REMOVIDOS - - - -

    .

    HKCU-Run-Ÿ - (no file)

    .

    .

    .

    **************************************************************************

    .

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2012-07-26 09:37

    Windows 5.1.2600 Service Pack 3 NTFS

    .

    detected NTDLL code modification:

    ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation

    .

    Procurando processos ocultos ...

    .

    c:\windows\explorer.exe [972] 0x89707588

    .

    Procurando entradas auto inicializáveis ocultas ...

    .

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    32a4c8a = c:\documents and settings\User\Dados de aplicativos\Microsoft\32a4c8a.exe

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    32a4c8a = c:\documents and settings\User\Dados de aplicativos\Microsoft\32a4c8a.exe

    .

    Procurando ficheiros/arquivos ocultos ...

    .

    .

    c:\documents and settings\User\Dados de aplicativos\Microsoft\32a4c8a.exe 57344 bytes executable

    .

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 1

    .

    **************************************************************************

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "32a4c8a"="c:\\Documents and Settings\\User\\Dados de aplicativos\\Microsoft\\32a4c8a.exe"

    .

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "32a4c8a"="c:\\Documents and Settings\\User\\Dados de aplicativos\\Microsoft\\32a4c8a.exe"

    .

    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

    .

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

    "6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    .

    - - - - - - - > 'winlogon.exe'(760)

    c:\arquivos de programas\GbPlugin\gbiehcef.dll

    .

    - - - - - - - > 'explorer.exe'(3744)

    c:\windows\system32\WININET.dll

    c:\arquiv~1\WINDOW~2\wmpband.dll

    c:\windows\system32\webcheck.dll

    c:\windows\system32\WPDShServiceObj.dll

    c:\windows\system32\PortableDeviceTypes.dll

    c:\windows\system32\PortableDeviceApi.dll

    c:\arquivos de programas\GbPlugin\gbiehcef.dll

    .

    Tempo para conclusão: 2012-07-26 09:39:44

    ComboFix-quarantined-files.txt 2012-07-26 12:39

    ComboFix2.txt 2012-07-22 12:47

    ComboFix3.txt 2012-07-20 13:21

    ComboFix4.txt 2012-07-19 03:33

    ComboFix5.txt 2012-07-26 12:29

    .

    Pré-execução: 10 pasta(s) 198.943.494.144 bytes disponíveis

    Pós execução: 11 pasta(s) 198.933.659.648 bytes disponíveis

    .

    - - End Of File - - CEBA22CEBB2044A8E866657D142081AF

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":


    Registry::

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "32a4c8a"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "32a4c8a"=-

    Rootkit::

    c:\documents and settings\User\Dados de aplicativos\Microsoft\32a4c8a.exe

    • Salve este arquivo como: CFScript.txt
      CFScriptB-4.gif
    • Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe
    • Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ComboFix 12-07-29.02 - User 29/07/2012 11:15:37.7.1 - x86

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2037.1512 [GMT -3:00]

    Executando de: c:\documents and settings\User\Desktop\ComboFix.exe

    Comandos utilizados :: c:\documents and settings\User\Desktop\CFScript.txt

    AV: AVG Anti-Virus Free *Disabled/Outdated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}

    .

    ADS - drivers: deleted 212 bytes in 1 streams.

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2012-06-28 to 2012-07-29 ))))))))))))))))))))))))))))

    .

    .

    2012-07-29 13:59 . 2012-07-29 13:59 12536 ----a-w- c:\windows\system32\avgrsstx.dll

    2012-07-29 13:46 . 2012-07-29 13:46 -------- d-----w- c:\windows\system32\drivers\Avg

    2012-07-29 13:45 . 2012-07-29 13:45 -------- d-----w- c:\arquivos de programas\AVG

    2012-07-15 03:59 . 2012-07-18 13:51 -------- d-----w- c:\documents and settings\User\user_db

    2012-07-08 13:06 . 2012-07-18 13:56 -------- d-----w- c:\arquivos de programas\Mozilla Maintenance Service

    2012-07-08 13:06 . 2012-07-18 12:24 136672 ----a-w- c:\arquivos de programas\Mozilla Firefox\components\browsercomps.dll

    .

    .

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2012-07-29 13:59 . 2011-07-11 03:14 243152 ----a-w- c:\windows\system32\drivers\avgtdix.sys

    2012-07-29 13:59 . 2011-08-08 08:08 29712 ----a-w- c:\windows\system32\drivers\avgmfx86.sys

    2012-07-29 13:59 . 2011-10-07 08:23 216400 ----a-w- c:\windows\system32\drivers\avgldx86.sys

    2012-07-27 20:51 . 2012-04-05 12:11 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe

    2012-07-27 20:51 . 2011-05-16 11:55 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

    2012-06-05 12:50 . 2012-04-13 00:27 44208 ----a-w- c:\windows\system32\drivers\gbpkm.sys

    2012-06-02 18:19 . 2008-10-16 17:08 15896 ----a-w- c:\windows\system32\wuapi.dll.mui

    2012-06-02 18:19 . 2009-08-26 18:48 329240 ----a-w- c:\windows\system32\wucltui.dll

    2012-06-02 18:19 . 2009-08-26 18:48 210968 ----a-w- c:\windows\system32\wuweb.dll

    2012-06-02 18:19 . 2009-08-26 18:48 219160 ----a-w- c:\windows\system32\wuaucpl.cpl

    2012-06-02 18:19 . 2008-10-16 17:07 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui

    2012-06-02 18:19 . 2009-08-26 18:48 53784 ----a-w- c:\windows\system32\wuauclt.exe

    2012-06-02 18:19 . 2009-08-26 18:48 35864 ----a-w- c:\windows\system32\wups.dll

    2012-06-02 18:19 . 2008-10-16 17:09 45080 ----a-w- c:\windows\system32\wups2.dll

    2012-06-02 18:19 . 2008-10-16 17:08 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui

    2012-06-02 18:19 . 2004-08-04 03:45 97304 ----a-w- c:\windows\system32\cdm.dll

    2012-06-02 18:19 . 2009-08-26 18:48 577048 ----a-w- c:\windows\system32\wuapi.dll

    2012-06-02 18:19 . 2008-10-16 17:09 23576 ----a-w- c:\windows\system32\wucltui.dll.mui

    2012-06-02 18:19 . 2009-08-26 18:48 1933848 ----a-w- c:\windows\system32\wuaueng.dll

    2012-06-02 18:18 . 2009-08-27 14:18 275696 ----a-w- c:\windows\system32\mucltui.dll

    2012-06-02 18:18 . 2009-08-27 14:18 17648 ----a-w- c:\windows\system32\mucltui.dll.mui

    2012-06-02 18:18 . 2008-10-16 17:07 214256 ----a-w- c:\windows\system32\muweb.dll

    2012-07-18 12:24 . 2012-07-08 13:06 136672 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll

    .

    .

    ((((((((((((((((((((((((((((( SnapShot@2012-07-18_13.57.38 )))))))))))))))))))))))))))))))))))))))))

    .

    + 2012-07-29 14:23 . 2012-07-29 14:23 16384 c:\windows\Temp\Perflib_Perfdata_658.dat

    + 2012-07-27 20:51 . 2012-07-27 20:51 686792 c:\windows\system32\Macromed\Flash\FlashUtil32_11_3_300_268_Plugin.exe

    + 2012-07-27 16:50 . 2012-07-27 16:50 686792 c:\windows\system32\Macromed\Flash\FlashUtil32_11_3_300_268_ActiveX.exe

    + 2012-07-27 16:50 . 2012-07-27 16:50 466632 c:\windows\system32\Macromed\Flash\FlashUtil32_11_3_300_268_ActiveX.dll

    + 2012-04-05 12:11 . 2012-07-27 20:51 250056 c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

    - 2012-04-05 12:11 . 2012-07-12 12:52 250056 c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

    + 2012-07-27 20:51 . 2012-07-27 20:51 9465032 c:\windows\system32\Macromed\Flash\NPSWF32_11_3_300_268.dll

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por padrão não são apresentadas.

    REGEDIT4

    .

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

    2008-11-18 15:58 333192 ----a-w- c:\arquivos de programas\AskBarDis\bar\bin\askBar.dll

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\arquivos de programas\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

    .

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    .

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

    "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\arquivos de programas\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

    .

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "Share-to-Web Namespace Daemon"="c:\arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]

    "WinampAgent"="c:\arquivos de programas\Winamp\winampa.exe" [2009-07-01 37888]

    "HP Software Update"="c:\arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]

    "AVG9_TRAY"="c:\arquiv~1\AVG\AVG9\avgtray.exe" [2012-07-29 2076512]

    .

    c:\documents and settings\User\Menu Iniciar\Programas\Inicializar\

    mar5.LNK - c:\qoobox\Quarantine\C\Arquivos de programas\Internet Explorer\mar5.exe.vir [2012-7-5 470016]

    .

    c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

    HP Digital Imaging Monitor.lnk - c:\arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

    "ConsentPromptBehaviorAdmin"= 0 (0x0)

    "PromptOnSecureDesktop"= 0 (0x0)

    .

    [HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]

    "NoAutoUpdate"= 1 (0x1)

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]

    2012-06-05 12:48 607664 ----a-w- c:\arquivos de programas\GbPlugin\gbiehcef.dll

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

    2012-07-29 13:59 12536 ----a-w- c:\windows\system32\avgrsstx.dll

    .

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

    BootExecute REG_MULTI_SZ autocheck autochk *\0\0c:\arquiv~1\AVG\AVG2012\avgrsx.exe /sync /restart

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

    2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

    2008-04-14 02:20 15360 ----a-w- c:\windows\system32\ctfmon.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]

    2007-11-08 07:56 166424 ----a-r- c:\windows\system32\hkcmd.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

    2007-11-08 07:56 141848 ----a-r- c:\windows\system32\igfxtray.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]

    2007-11-08 07:56 137752 ----a-r- c:\windows\system32\igfxpers.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

    2008-04-10 08:52 16861184 ------r- c:\windows\RTHDCPL.exe

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "c:\\Arquivos de programas\\Orbitdownloader\\orbitdm.exe"=

    "c:\\Arquivos de programas\\Orbitdownloader\\orbitnet.exe"=

    "c:\\Arquivos de programas\\CyberLink\\PowerDVD\\PowerDVD.exe"=

    "c:\\Arquivos de programas\\LimeWire\\LimeWire.exe"=

    "c:\\Documents and Settings\\User\\Meus documentos\\Arcade Emulator\\ggpo\\ggpo.exe"=

    "c:\\Documents and Settings\\User\\Meus documentos\\Arcade Emulator\\ggpo\\ggpofba.exe"=

    "c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

    "c:\\Arquivos de programas\\DreaMule\\emule.exe"=

    "c:\\Arquivos de programas\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hpqtra08.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hpqste08.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hposid01.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hpqscnvw.exe"=

    "c:\\Arquivos de programas\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"=

    "c:\\Documents and Settings\\User\\Dados de aplicativos\\Supercade\\SupercadeEmulator.exe"=

    "c:\\Documents and Settings\\User\\Meus documentos\\Arcade Emulator\\GGPO\\Nova pasta\\ggpo.exe"=

    "c:\\Arquivos de programas\\MegaJogos\\jre\\jre\\bin\\javaw.exe"=

    "c:\\Documents and Settings\\User\\Configurações locais\\Apps\\2.0\\886L4CH5.KHO\\NHM24OZY.KBH\\supe..tion_e346eacfb31edf62_0002.0000_8f58d4b2b6a268fe\\Supercade.exe"=

    "c:\\Documents and Settings\\User\\Configurações locais\\Apps\\2.0\\886L4CH5.KHO\\NHM24OZY.KBH\\supe..tion_e346eacfb31edf62_0002.0000_8f58d4b3b72178be\\Supercade.exe"=

    "c:\\Documents and Settings\\User\\Meus documentos\\Arcade Emulator\\Arclive\\Arclive\\SupARC.En.exe"=

    "c:\\Arquivos de programas\\AVG\\AVG9\\avgupd.exe"=

    "c:\\Arquivos de programas\\AVG\\AVG9\\avgnsx.exe"=

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

    "27888:TCP"= 27888:TCP:27888

    "27888:UDP"= 27888:UDP:27888

    .

    R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19/04/2012 04:50 24896]

    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [12/04/2012 21:27 44208]

    R1 Avgldx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [07/10/2011 05:23 216400]

    R1 Avgtdix;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [11/07/2011 00:14 243152]

    R2 avg9wd;AVG Free WatchDog;c:\arquivos de programas\AVG\AVG9\avgwdsvc.exe [29/07/2012 10:56 308136]

    R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [12/04/2012 21:27 211888]

    R2 TabletServicePen;TabletServicePen;c:\arquivos de programas\Tablet\Pen\Pen_Tablet.exe [10/12/2010 13:22 4869488]

    R2 TouchServicePen;Wacom Consumer Touch Service;c:\arquivos de programas\Tablet\Pen\Pen_TouchService.exe [10/12/2010 13:22 416112]

    R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [10/12/2010 13:22 16240]

    S2 avgwd;Watchdog do AVG;"c:\arquivos de programas\AVG\AVG2012\avgwdsvc.exe" --> c:\arquivos de programas\AVG\AVG2012\avgwdsvc.exe [?]

    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [05/04/2012 09:11 250056]

    S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23/12/2011 13:32 139856]

    S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [23/12/2011 13:32 24144]

    S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23/12/2011 13:32 17232]

    S3 FXDrv32;FXDrv32;\??\d:\fxdrv32.sys --> d:\FXDrv32.sys [?]

    S3 MozillaMaintenance;Mozilla Maintenance Service;c:\arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe [08/07/2012 10:06 113120]

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

    HPService REG_MULTI_SZ HPSLPSVC

    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]

    2009-03-08 07:32 128512 ----a-w- c:\windows\system32\advpack.dll

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    .

    2012-07-29 c:\windows\Tasks\Adobe Flash Player Updater.job

    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 20:51]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = https://www.google.com.br/

    uInternet Settings,ProxyOverride = *.local

    IE: &Download by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/201

    IE: &Grab video by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/204

    IE: Do&wnload selected by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/203

    IE: Down&load all by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/202

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    IE: Google Sidewiki... - c:\arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html

    Trusted Zone: caixa.gov.br

    TCP: DhcpNameServer = 10.1.1.1

    FF - ProfilePath - c:\documents and settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\uoj7rtdk.default\

    FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)

    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

    .

    .

    **************************************************************************

    .

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2012-07-29 11:24

    Windows 5.1.2600 Service Pack 3 NTFS

    .

    Procurando processos ocultos ...

    .

    Procurando entradas auto inicializáveis ocultas ...

    .

    Procurando ficheiros/arquivos ocultos ...

    .

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    .

    **************************************************************************

    .

    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

    .

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

    "6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    .

    - - - - - - - > 'winlogon.exe'(760)

    c:\arquivos de programas\GbPlugin\gbiehcef.dll

    .

    - - - - - - - > 'explorer.exe'(2776)

    c:\windows\system32\WININET.dll

    c:\arquiv~1\WINDOW~2\wmpband.dll

    c:\arquivos de programas\GbPlugin\gbiehcef.dll

    c:\windows\system32\webcheck.dll

    c:\windows\system32\WPDShServiceObj.dll

    c:\windows\system32\PortableDeviceTypes.dll

    c:\windows\system32\PortableDeviceApi.dll

    .

    ------------------------ Outros Processos em Execução ------------------------

    .

    c:\arquivos de programas\AVG\AVG9\avgchsvx.exe

    c:\arquivos de programas\AVG\AVG9\avgrsx.exe

    c:\arquivos de programas\AVG\AVG9\avgcsrvx.exe

    c:\arquivos de programas\Tablet\Pen\Pen_TouchUser.exe

    c:\arquivos de programas\Bonjour\mDNSResponder.exe

    c:\arquivos de programas\Java\jre6\bin\jqs.exe

    c:\arquivos de programas\CyberLink\Shared Files\RichVideo.exe

    c:\windows\system32\slserv.exe

    c:\arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

    c:\windows\system32\DRIVERS\WtSrv.exe

    c:\arquivos de programas\Tablet\Pen\Pen_TabletUser.exe

    c:\arquivos de programas\Yahoo!\SoftwareUpdate\YahooAUService.exe

    c:\arquivos de programas\AVG\AVG9\avgnsx.exe

    c:\windows\system32\wscntfy.exe

    c:\arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe

    c:\arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe

    c:\arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe

    c:\arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqdirec.exe

    .

    **************************************************************************

    .

    Tempo para conclusão: 2012-07-29 11:27:26 - Máquina reiniciou

    ComboFix-quarantined-files.txt 2012-07-29 14:27

    ComboFix2.txt 2012-07-26 12:39

    ComboFix3.txt 2012-07-22 12:47

    ComboFix4.txt 2012-07-20 13:21

    ComboFix5.txt 2012-07-29 14:13

    .

    Pré-execução: 10 pasta(s) 198.739.599.360 bytes disponíveis

    Pós execução: 11 pasta(s) 198.751.416.320 bytes disponíveis

    .

    - - End Of File - - 815AEFAA0B1797B3B73D850845D414AF

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Muito bem, como tem estado o computador?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • A janela falsa do MSN sumiu. No entanto as atualizações automáticas do Windows continuam bloqueadas. A janela onde elas deveriam ser ativadas fica inativa, daí não tem como selecionar a opção ATIVAR.

    Como o AVG tava bloqueado, tentei desinstalar deletando a pasta, pra poder rodar o combofix. Mas mesmo sem os arquivos, o combofix alegava que o AVG estava ativo. Então tentei reinstalar, mas dava erro, falando que já tinha uma versão instalada. Então instalei uma versão mais antiga pra poder pausar e rodar o combofix. Só que agora não consigo atualizar pra versão 2012.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Rode novamente o Kaspersky Removal Tool, mande excluir as infecções que encontrar.

    Feito isso, poste novo log.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Status: Deleted (events: 10)

    01/08/2012 17:36:39 Deleted Trojan program Trojan-Downloader.WMA.FakeDRM.bg C:\Arquivos de programas\DreaMule\incoming\!![ BIG BLACK]!! booty ebony lesbian asian latino coreene nude sexy porno spank cunt ***** young girl chick orgasm azn korean bdsm tiwm.wmv High

    01/08/2012 17:36:21 Deleted Trojan program Trojan-Downloader.WMA.FakeDRM.bh C:\Arquivos de programas\DreaMule\incoming\anal abus raped sailor cock anal fucking young boys sex huge cock ass **** xxx asshole brothers hairy bear porn hardcore dick penis bi.wmv High

    01/08/2012 17:35:57 Deleted Trojan program Trojan-Downloader.WMA.FakeDRM.x C:\Arquivos de programas\DreaMule\incoming\Melissa Dettwiller & Amber Deluca (Hotel Room) Lesbiche Sexi Eros Porno Culturiste Bodybuilder Femm Xxx.wmv High

    01/08/2012 17:38:48 Deleted Trojan program Trojan-Downloader.WMA.FakeDRM.bg C:\Arquivos de programas\DreaMule\Temp\010.part High

    01/08/2012 18:40:44 Deleted Trojan program HEUR:Trojan.Win32.Generic C:\Qoobox\Quarantine\C\WINDOWS\system32\Dll.dll.vir High

    01/08/2012 18:40:45 Deleted Trojan program HEUR:Trojan.Win32.Generic C:\Qoobox\Quarantine\C\WINDOWS\system32\mdhcp32.dll.vir High

    01/08/2012 20:07:22 Deleted Trojan program Trojan.Win32.Genome.nuet E:\System Volume Information\_restore{EE50EB58-1AA9-4D47-AC9A-9266668F8BA1}\RP100\A0023457.exe High

    01/08/2012 20:07:22 Deleted Trojan program Trojan.Win32.Genome.nuet E:\System Volume Information\_restore{EE50EB58-1AA9-4D47-AC9A-9266668F8BA1}\RP100\A0023457.exe//# High

    01/08/2012 20:07:22 Deleted Trojan program Trojan.Win32.Genome.nuet E:\System Volume Information\_restore{EE50EB58-1AA9-4D47-AC9A-9266668F8BA1}\RP100\A0023457.exe//#//Windows Genuine Advantage Validation Tool(KB892130) PATCH/Patch/twk-winupdatepatch.exe High

    01/08/2012 20:16:09 Deleted Trojan program Trojan.Win32.Menti.mvcy E:\System Volume Information\_restore{EE50EB58-1AA9-4D47-AC9A-9266668F8BA1}\RP99\A0022263.exe High

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Poste novo log do DDS, por gentileza.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • .

    DDS (Ver_2011-08-26.01) - NTFSx86

    Internet Explorer: 8.0.6001.18702

    Run by User at 9:50:20 on 2012-08-05

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2037.1452 [GMT -3:00]

    .

    .

    ============== Running Processes ===============

    .

    C:\ARQUIV~1\GbPlugin\GbpSv.exe

    C:\WINDOWS\system32\svchost.exe -k DcomLaunch

    C:\WINDOWS\system32\svchost.exe -k rpcss

    C:\WINDOWS\System32\svchost.exe -k netsvcs

    C:\Arquivos de programas\Tablet\Pen\Pen_TouchService.exe

    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

    C:\WINDOWS\system32\svchost.exe -k NetworkService

    C:\Arquivos de programas\Tablet\Pen\Pen_TouchUser.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\svchost.exe -k LocalService

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

    C:\WINDOWS\system32\svchost.exe -k LocalService

    C:\Arquivos de programas\Winamp\winampa.exe

    C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

    C:\Arquivos de programas\Bonjour\mDNSResponder.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

    C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

    C:\WINDOWS\system32\svchost.exe -k HPService

    C:\Arquivos de programas\Java\jre6\bin\jqs.exe

    C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

    C:\WINDOWS\System32\svchost.exe -k HPZ12

    C:\WINDOWS\System32\svchost.exe -k HPZ12

    C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

    C:\WINDOWS\system32\slserv.exe

    C:\WINDOWS\system32\svchost.exe -k imgsvc

    C:\Arquivos de programas\Tablet\Pen\Pen_Tablet.exe

    C:\WINDOWS\system32\DRIVERS\WtSrv.exe

    C:\Arquivos de programas\Yahoo!\SoftwareUpdate\YahooAUService.exe

    C:\Arquivos de programas\Tablet\Pen\Pen_TabletUser.exe

    C:\Arquivos de programas\Tablet\Pen\Pen_Tablet.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\WINDOWS\System32\alg.exe

    C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe

    C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe

    C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe

    C:\Arquivos de programas\Mozilla Firefox\firefox.exe

    C:\WINDOWS\system32\wbem\wmiprvse.exe

    .

    ============== Pseudo HJT Report ===============

    .

    uStart Page = https://www.google.com.br/

    uInternet Settings,ProxyOverride = *.local

    uURLSearchHooks: H - No File

    BHO: Octh Class: {000123b4-9b42-4900-b3f7-f4b073efc214} - c:\arquivos de programas\orbitdownloader\orbitcth.dll

    BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File

    BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\arquivos de programas\hewlett-packard\digital imaging\smart web printing\hpswp_printenhancer.dll

    BHO: AskBar BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\arquivos de programas\askbardis\bar\bin\askBar.dll

    BHO: AVG Do Not Track: {31332eef-cb9f-458f-afeb-d30e9a66b6ba} - c:\arquivos de programas\avg\avg2012\avgdtiex.dll

    BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg9\avgssie.dll

    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

    BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

    BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

    BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\arquivos de programas\yahoo!\companion\installs\cpn0\YTSingleInstance.dll

    BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\arquivos de programas\hewlett-packard\digital imaging\smart web printing\hpswp_BHO.dll

    TB: Foxit Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\arquivos de programas\askbardis\bar\bin\askBar.dll

    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

    mRun: [share-to-Web Namespace Daemon] c:\arquivos de programas\hewlett-packard\hp share-to-web\hpgs2wnd.exe

    mRun: [WinampAgent] "c:\arquivos de programas\winamp\winampa.exe"

    mRun: [HP Software Update] c:\arquivos de programas\hewlett-packard\hp software update\HPWuSchd2.exe

    mRunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYARQBVAFkAUwAtAFEAVgBKAFkATQAtADQAOQBEADAAQQAtADMAUAA4ADYARAAtADkAVgA5AFAASAA"&"inst=NwA3AC0AMQAzADkANQAwADAAOQAxADAAMgAtAEIALQBCAEEAUgA5AE8AKwAxAC0ARgBMACsAOQAtAEYAOQBNADYAKwAxAC0AWABPADMANgArADEALQBGADkATQA3AEMAKwA1AC0AWABPADkAKwAxAC0ARABEAFQAKwA2ADQANAA1ADUALQBEAEQAOQAwAEYAKwAxAC0AUwBUADkAMABGAEEAUABQACsAMQAtAEYAOQAwAE0AMQAyAEUATgArADEALQBUAEIATgArADEALQBVADkANQArADEALQBGADkAMABVAFUARQArADMALQBTAFQARgA5ADAAVQBVAEUAMQArADEALQBTAFQARgA5ADAAVQBVAEUAMgArADEA"&"prod=90"&"ver=9.0.914

    StartupFolder: c:\docume~1\user\menuin~1\progra~1\inicia~1\mar5.lnk - c:\qoobox\quarantine\c\arquivos de programas\internet explorer\mar5.exe.vir

    StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - c:\arquivos de programas\hewlett-packard\digital imaging\bin\hpqtra08.exe

    mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)

    mPolicies-system: PromptOnSecureDesktop = 0 (0x0)

    IE: &Download by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/201

    IE: &Grab video by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/204

    IE: Do&wnload selected by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/203

    IE: Down&load all by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/202

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

    IE: Google Sidewiki... - c:\arquivos de programas\google\google toolbar\component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html

    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\arquivos de programas\windows live\writer\WriterBrowserExtension.dll

    IE: {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - c:\arquivos de programas\avg\avg2012\avgdtiex.dll

    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

    IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\arquivos de programas\hewlett-packard\digital imaging\smart web printing\hpswp_BHO.dll

    Trusted Zone: caixa.gov.br

    DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1251315634500

    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

    DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    TCP: DhcpNameServer = 10.1.1.1

    TCP: Interfaces\{0262C118-1AEE-4321-8417-854AAFFD199D} : DhcpNameServer = 10.1.1.1

    TCP: Interfaces\{CAE517BA-BFD0-453D-A415-D3C2A2499334} : DhcpNameServer = 10.1.1.1

    Notify: GbPluginCef - c:\arquivos de programas\gbplugin\gbiehCef.dll

    Notify: igfxcui - igfxdev.dll

    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

    mASetup: {A509B1FF-37FF-4bFF-8CFF-4F3A747040FF} - c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,launchinfsectionex c:\arquivos de programas\internet explorer\clrtour.inf,DefaultInstall.ResetTour,,12

    .

    ================= FIREFOX ===================

    .

    FF - ProfilePath - c:\documents and settings\user\dados de aplicativos\mozilla\firefox\profiles\uoj7rtdk.default\

    FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)

    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

    FF - plugin: c:\arquivos de programas\tabletplugins\npwacom.dll

    FF - plugin: c:\documents and settings\user\configuraã§ãµes locais\dados de aplicativos\google\update\1.3.21.115\npGoogleUpdate3.dll

    FF - plugin: c:\documents and settings\user\dados de aplicativos\mozilla\firefox\profiles\uoj7rtdk.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e886d}\plugins\npgbfnc_cef.dll

    FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_3_300_270.dll

    .

    ============= SERVICES / DRIVERS ===============

    .

    R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [2012-4-19 24896]

    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2012-4-12 44208]

    R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2012-4-12 211888]

    R2 TabletServicePen;TabletServicePen;c:\arquivos de programas\tablet\pen\Pen_Tablet.exe [2010-12-10 4869488]

    R2 TouchServicePen;Wacom Consumer Touch Service;c:\arquivos de programas\tablet\pen\Pen_TouchService.exe [2010-12-10 416112]

    R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [2010-12-10 16240]

    S2 avgwd;Watchdog do AVG;"c:\arquivos de programas\avg\avg2012\avgwdsvc.exe" --> c:\arquivos de programas\avg\avg2012\avgwdsvc.exe [?]

    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-4-5 250056]

    S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [2011-12-23 139856]

    S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [2011-12-23 24144]

    S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [2011-12-23 17232]

    S3 FXDrv32;FXDrv32;\??\d:\fxdrv32.sys --> d:\FXDrv32.sys [?]

    S3 MozillaMaintenance;Mozilla Maintenance Service;c:\arquivos de programas\mozilla maintenance service\maintenanceservice.exe [2012-7-8 113120]

    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

    .

    =============== Created Last 30 ================

    .

    2012-08-03 03:50:41 9827016 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe

    2012-07-29 13:45:58 -------- d-----w- c:\arquivos de programas\AVG

    2012-07-18 13:42:34 98816 ----a-w- c:\windows\sed.exe

    2012-07-18 13:42:34 518144 ----a-w- c:\windows\SWREG.exe

    2012-07-15 03:59:11 -------- d-----w- c:\documents and settings\user\user_db

    2012-07-08 13:06:44 136672 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll

    2012-07-08 13:06:44 -------- d-----w- c:\arquivos de programas\Mozilla Maintenance Service

    .

    ==================== Find3M ====================

    .

    2012-08-03 03:50:43 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

    2012-08-03 03:50:43 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe

    2012-06-05 12:50:36 44208 ----a-w- c:\windows\system32\drivers\gbpkm.sys

    2012-06-02 18:19:48 15896 ----a-w- c:\windows\system32\wuapi.dll.mui

    2012-06-02 18:19:38 219160 ----a-w- c:\windows\system32\wuaucpl.cpl

    2012-06-02 18:19:38 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui

    2012-06-02 18:19:34 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui

    2012-06-02 18:19:24 23576 ----a-w- c:\windows\system32\wucltui.dll.mui

    2012-06-02 18:18:58 275696 ----a-w- c:\windows\system32\mucltui.dll

    2012-06-02 18:18:58 214256 ----a-w- c:\windows\system32\muweb.dll

    2012-06-02 18:18:58 17648 ----a-w- c:\windows\system32\mucltui.dll.mui

    .

    ============= FINISH: 9:50:51,51 ===============

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • .

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

    IF REQUESTED, ZIP IT UP & ATTACH IT

    .

    DDS (Ver_2011-08-26.01)

    .

    Microsoft Windows XP Professional

    Boot Device: \Device\HarddiskVolume2

    Install Date: 26/08/2009 15:52:28

    System Uptime: 05/08/2012 09:40:51 (0 hours ago)

    .

    Motherboard: Foxconn | | G31MVP

    Processor: Processador Intel Pentium II | Socket 775 | 1807/200mhz

    .

    ==== Disk Partitions =========================

    .

    A: is Removable

    C: is FIXED (NTFS) - 298 GiB total, 182,611 GiB free.

    D: is CDROM ()

    E: is FIXED (NTFS) - 932 GiB total, 357,58 GiB free.

    .

    ==== Disabled Device Manager Items =============

    .

    Class GUID:

    Description: Controlador de rede

    Device ID: PCI\VEN_1814&DEV_0301&SUBSYS_25611814&REV_00\4&1AF1648C&0&10F0

    Manufacturer:

    Name: Controlador de rede

    PNP Device ID: PCI\VEN_1814&DEV_0301&SUBSYS_25611814&REV_00\4&1AF1648C&0&10F0

    Service:

    .

    ==== System Restore Points ===================

    .

    RP852: 07/05/2012 23:05:37 - Ponto de verificação do sistema

    RP853: 08/05/2012 23:36:49 - Ponto de verificação do sistema

    RP854: 10/05/2012 00:10:27 - Ponto de verificação do sistema

    RP855: 11/05/2012 12:16:48 - Ponto de verificação do sistema

    RP856: 13/05/2012 01:58:54 - Ponto de verificação do sistema

    RP857: 14/05/2012 12:32:49 - Ponto de verificação do sistema

    RP858: 15/05/2012 12:44:16 - Ponto de verificação do sistema

    RP859: 16/05/2012 13:26:18 - Ponto de verificação do sistema

    RP860: 17/05/2012 16:43:56 - Ponto de verificação do sistema

    RP861: 18/05/2012 22:44:57 - Ponto de verificação do sistema

    RP862: 20/05/2012 10:31:54 - Ponto de verificação do sistema

    RP863: 21/05/2012 12:34:22 - Ponto de verificação do sistema

    RP864: 22/05/2012 13:15:54 - Ponto de verificação do sistema

    RP865: 23/05/2012 17:25:10 - Ponto de verificação do sistema

    RP866: 24/05/2012 23:30:12 - Ponto de verificação do sistema

    RP867: 25/05/2012 23:35:44 - Ponto de verificação do sistema

    RP868: 27/05/2012 00:28:45 - Ponto de verificação do sistema

    RP869: 28/05/2012 12:34:31 - Ponto de verificação do sistema

    RP870: 29/05/2012 13:22:51 - Ponto de verificação do sistema

    RP871: 30/05/2012 13:27:53 - Ponto de verificação do sistema

    RP872: 31/05/2012 13:58:22 - Ponto de verificação do sistema

    RP873: 01/06/2012 14:20:33 - Ponto de verificação do sistema

    RP874: 02/06/2012 15:14:20 - Ponto de verificação do sistema

    RP875: 03/06/2012 18:52:22 - Instalado AVG 2012

    RP876: 03/06/2012 18:55:15 - Removido AVG 2012

    RP877: 04/06/2012 23:28:15 - Ponto de verificação do sistema

    RP878: 05/06/2012 23:32:29 - Ponto de verificação do sistema

    RP879: 06/06/2012 23:35:52 - Ponto de verificação do sistema

    RP880: 08/06/2012 12:25:06 - Ponto de verificação do sistema

    RP881: 09/06/2012 23:09:30 - Ponto de verificação do sistema

    RP882: 10/06/2012 23:37:29 - Ponto de verificação do sistema

    RP883: 11/06/2012 23:37:56 - Ponto de verificação do sistema

    RP884: 13/06/2012 00:32:04 - Ponto de verificação do sistema

    RP885: 14/06/2012 12:15:26 - Ponto de verificação do sistema

    RP886: 15/06/2012 12:38:31 - Ponto de verificação do sistema

    RP887: 16/06/2012 12:59:25 - Ponto de verificação do sistema

    RP888: 17/06/2012 09:16:16 - Installed MSVCSetup

    RP889: 18/06/2012 12:10:36 - Ponto de verificação do sistema

    RP890: 19/06/2012 12:17:42 - Ponto de verificação do sistema

    RP891: 20/06/2012 12:36:55 - Ponto de verificação do sistema

    RP892: 21/06/2012 13:34:29 - Ponto de verificação do sistema

    RP893: 22/06/2012 13:45:00 - Ponto de verificação do sistema

    RP894: 23/06/2012 23:11:27 - Ponto de verificação do sistema

    RP895: 24/06/2012 23:38:02 - Ponto de verificação do sistema

    RP896: 25/06/2012 23:41:14 - Ponto de verificação do sistema

    RP897: 27/06/2012 12:15:58 - Ponto de verificação do sistema

    RP898: 28/06/2012 23:03:19 - Ponto de verificação do sistema

    RP899: 29/06/2012 23:08:20 - Ponto de verificação do sistema

    RP900: 30/06/2012 23:57:38 - Ponto de verificação do sistema

    RP901: 02/07/2012 12:31:29 - Ponto de verificação do sistema

    RP902: 03/07/2012 20:34:07 - Ponto de verificação do sistema

    RP903: 04/07/2012 22:25:22 - Ponto de verificação do sistema

    RP904: 06/07/2012 12:13:39 - Ponto de verificação do sistema

    RP905: 07/07/2012 12:32:25 - Ponto de verificação do sistema

    RP906: 08/07/2012 14:27:20 - Ponto de verificação do sistema

    RP907: 09/07/2012 17:15:43 - Ponto de verificação do sistema

    RP908: 10/07/2012 23:08:46 - Ponto de verificação do sistema

    RP909: 11/07/2012 23:18:03 - Ponto de verificação do sistema

    RP910: 13/07/2012 00:02:35 - Ponto de verificação do sistema

    RP911: 14/07/2012 00:02:41 - Ponto de verificação do sistema

    RP912: 15/07/2012 00:37:41 - Ponto de verificação do sistema

    RP913: 16/07/2012 11:32:48 - Ponto de verificação do sistema

    RP914: 17/07/2012 11:35:31 - Ponto de verificação do sistema

    RP915: 18/07/2012 12:18:18 - Ponto de verificação do sistema

    RP916: 19/07/2012 12:35:23 - Ponto de verificação do sistema

    RP917: 21/07/2012 10:44:11 - Ponto de verificação do sistema

    RP918: 23/07/2012 10:32:51 - Ponto de verificação do sistema

    RP919: 24/07/2012 15:28:11 - Ponto de verificação do sistema

    RP920: 25/07/2012 21:58:31 - Ponto de verificação do sistema

    RP921: 27/07/2012 12:57:17 - Ponto de verificação do sistema

    RP922: 28/07/2012 13:21:26 - Ponto de verificação do sistema

    RP923: 29/07/2012 10:45:55 - Installed AVG Free 9.0

    RP924: 29/07/2012 10:57:33 - Avg8 Update

    RP925: 29/07/2012 10:59:21 - Avg Update

    RP926: 29/07/2012 18:56:43 - Avg Update

    RP927: 29/07/2012 19:03:53 - Avg Update

    RP928: 29/07/2012 19:05:55 - Avg Update

    RP929: 30/07/2012 18:33:25 - Removed AVG Free 9.0

    RP930: 30/07/2012 18:34:43 - Installed AVG Free 9.0

    RP931: 31/07/2012 21:10:53 - Ponto de verificação do sistema

    RP932: 01/08/2012 23:35:12 - Ponto de verificação do sistema

    RP933: 03/08/2012 00:16:54 - Ponto de verificação do sistema

    RP934: 04/08/2012 12:43:30 - Ponto de verificação do sistema

    .

    ==== Installed Programs ======================

    .

    32 Bit HP CIO Components Installer

    7-Zip 4.65

    8000A809

    8000A809_eDocs

    8000A809_Help

    Adobe AIR

    Adobe Anchor Service CS3

    Adobe Asset Services CS3

    Adobe Bridge CS4

    Adobe Bridge Start Meeting

    Adobe Camera Raw 4.0

    Adobe CMaps

    Adobe Color - Photoshop Specific

    Adobe Color Common Settings

    Adobe Color EU Extra Settings

    Adobe Color JA Extra Settings

    Adobe Color NA Recommended Settings

    Adobe Default Language CS3

    Adobe Device Central CS3

    Adobe ExtendScript Toolkit 2

    Adobe Flash Player 11 ActiveX

    Adobe Flash Player 11 Plugin

    Adobe Fonts All

    Adobe Help Viewer CS3

    Adobe Illustrator CS2

    Adobe Linguistics CS3

    Adobe PDF Library Files

    Adobe Photoshop CS

    Adobe Photoshop CS3

    Adobe Photoshop CS4

    Adobe Photoshop CS4 1.0

    Adobe Setup

    Adobe Stock Photos CS3

    Adobe SVG Viewer 3.0

    Adobe Type Support

    Adobe Update Manager CS3

    Adobe Version Cue CS3 Client

    Adobe WinSoft Linguistics Plugin

    Adobe XMP Panels CS3

    Assistente de Conexão do Windows Live

    Atualização Crítica para o Windows Media Player 11 (KB959772)

    Atualização de Segurança para o Windows Media Player (KB952069)

    Atualização de Segurança para o Windows Media Player (KB954155)

    Atualização de Segurança para o Windows Media Player (KB968816)

    Atualização de Segurança para o Windows Media Player (KB973540)

    Atualização de Segurança para o Windows Media Player 11 (KB936782)

    Atualização de Segurança para o Windows Media Player 11 (KB954154)

    Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

    Atualização de Segurança para Windows Internet Explorer 7 (KB972260)

    Atualização de Segurança para Windows Internet Explorer 7 (KB974455)

    Atualização de Segurança para Windows Internet Explorer 7 (KB976325)

    Atualização de Segurança para Windows Internet Explorer 8 (KB2618444)

    Atualização de Segurança para Windows Internet Explorer 8 (KB2647516)

    Atualização de Segurança para Windows Internet Explorer 8 (KB2675157)

    Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

    Atualização de Segurança para Windows XP (KB923561)

    Atualização de Segurança para Windows XP (KB923789)

    Atualização de Segurança para Windows XP (KB938464-v2)

    Atualização de Segurança para Windows XP (KB941569)

    Atualização de Segurança para Windows XP (KB946648)

    Atualização de Segurança para Windows XP (KB950762)

    Atualização de Segurança para Windows XP (KB950974)

    Atualização de Segurança para Windows XP (KB951066)

    Atualização de Segurança para Windows XP (KB951376-v2)

    Atualização de Segurança para Windows XP (KB951748)

    Atualização de Segurança para Windows XP (KB952004)

    Atualização de Segurança para Windows XP (KB952954)

    Atualização de Segurança para Windows XP (KB954459)

    Atualização de Segurança para Windows XP (KB954600)

    Atualização de Segurança para Windows XP (KB955069)

    Atualização de Segurança para Windows XP (KB956572)

    Atualização de Segurança para Windows XP (KB956744)

    Atualização de Segurança para Windows XP (KB956802)

    Atualização de Segurança para Windows XP (KB956803)

    Atualização de Segurança para Windows XP (KB956844)

    Atualização de Segurança para Windows XP (KB957097)

    Atualização de Segurança para Windows XP (KB958644)

    Atualização de Segurança para Windows XP (KB958687)

    Atualização de Segurança para Windows XP (KB958869)

    Atualização de Segurança para Windows XP (KB959426)

    Atualização de Segurança para Windows XP (KB960225)

    Atualização de Segurança para Windows XP (KB960803)

    Atualização de Segurança para Windows XP (KB960859)

    Atualização de Segurança para Windows XP (KB961371-v2)

    Atualização de Segurança para Windows XP (KB961501)

    Atualização de Segurança para Windows XP (KB968537)

    Atualização de Segurança para Windows XP (KB969059)

    Atualização de Segurança para Windows XP (KB969947)

    Atualização de Segurança para Windows XP (KB970238)

    Atualização de Segurança para Windows XP (KB970430)

    Atualização de Segurança para Windows XP (KB971486)

    Atualização de Segurança para Windows XP (KB971557)

    Atualização de Segurança para Windows XP (KB971633)

    Atualização de Segurança para Windows XP (KB971657)

    Atualização de Segurança para Windows XP (KB971961)

    Atualização de Segurança para Windows XP (KB973346)

    Atualização de Segurança para Windows XP (KB973354)

    Atualização de Segurança para Windows XP (KB973507)

    Atualização de Segurança para Windows XP (KB973525)

    Atualização de Segurança para Windows XP (KB973869)

    Atualização de Segurança para Windows XP (KB973904)

    Atualização de Segurança para Windows XP (KB974112)

    Atualização de Segurança para Windows XP (KB974318)

    Atualização de Segurança para Windows XP (KB974392)

    Atualização de Segurança para Windows XP (KB974571)

    Atualização de Segurança para Windows XP (KB975025)

    Atualização de Segurança para Windows XP (KB975467)

    Atualização para Windows Internet Explorer 7 (KB976749)

    Atualização para Windows Internet Explorer 8 (KB2598845)

    Atualização para Windows XP (KB2467659)

    Atualização para Windows XP (KB951978)

    Atualização para Windows XP (KB967715)

    Atualização para Windows XP (KB968389)

    Atualização para Windows XP (KB971737)

    Atualização para Windows XP (KB973687)

    Atualização para Windows XP (KB973815)

    aTube Catcher

    Audacity 1.3.9 (Unicode)

    AVG 2012

    Bamboo

    BPDSoftware

    BPDSoftware_Ini

    BS.Player FREE

    BufferChm

    CCleaner

    Compatibility Pack for the 2007 Office system

    Corel Graphics Suite 11

    DeviceDiscovery

    Dic Michaelis - UOL

    Dirrect X11Beta

    Disco de recordações HP

    DreaMule 3.2

    DVD Suite

    DX-Ball 1.09

    Ferramenta de Carregamento do Windows Live

    Foxit Reader

    Foxit Toolbar

    Google Chrome

    Google Earth

    GPBaseService2

    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

    Hotfix for Windows Media Format 11 SDK (KB929399)

    Hotfix for Windows XP (KB954550-v5)

    Hotfix para o Windows Media Player 11 (KB939683)

    Hotfix para Windows XP (KB952287)

    Hotfix para Windows XP (KB970653-v3)

    Hotfix para Windows XP (KB976098-v2)

    HP Customer Participation Program 12.0

    HP Imaging Device Functions 12.0

    HP Officejet Pro 8000 A809 Series

    HP Photo and Imaging 2.1 - Scanjet 2400 Series

    HP Smart Web Printing

    HP Solution Center 13.0

    HP Update

    HPProductAssistant

    HPSSupply

    Intel® Graphics Media Accelerator Driver

    Java 6 Update 14

    Junk Mail filter update

    K-Lite Mega Codec Pack 3.7.0

    LAME v3.98.2 for Audacity

    LimeWire PRO 4.12.6

    Malwarebytes Anti-Malware versão 1.60.1.1000

    MarketResearch

    Microsoft .NET Framework 2.0 Service Pack 2

    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PTB

    Microsoft .NET Framework 3.0 Service Pack 2

    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PTB

    Microsoft .NET Framework 3.5 Language Pack SP1 - ptb

    Microsoft .NET Framework 3.5 SP1

    Microsoft .NET Framework 4 Client Profile

    Microsoft .NET Framework 4 Extended

    Microsoft Application Error Reporting

    Microsoft Choice Guard

    Microsoft Compression Client Pack 1.0 for Windows XP

    Microsoft Games for Windows - LIVE

    Microsoft Games for Windows - LIVE Redistributable

    Microsoft Internationalized Domain Names Mitigation APIs

    Microsoft National Language Support Downlevel APIs

    Microsoft Office Professional Edição 2003

    Microsoft User-Mode Driver Framework Feature Pack 1.0

    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

    Microsoft Visual C++ 2005 Redistributable

    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219

    Mozilla Firefox 14.0.1 (x86 pt-BR)

    Mozilla Maintenance Service

    MSVCRT

    MSVCSetup

    MSXML 6.0 Parser (KB925673)

    myPrintMileage (Officejet Pro 8000 A809)

    Nero Suite

    Network

    Orbit

    Pacote de Idiomas do Microsoft .NET Framework 3.5 SP1 - PTB

    PDF Settings

    Photoshop Camera Raw

    PowerDVD

    ProductContext

    Real Alternative 2.0.2

    Realtek High Definition Audio Driver

    Segoe UI

    ShareIns

    Shop for HP Supplies

    SmartWebPrinting

    SMPlayer 0.6.9

    SolutionCenter

    Status

    Suite de Aplicativos Gráficos CorelDRAW 11

    Super Mario Bros. X version 1.3

    Supercade

    SuperTux 0.3.3

    Toolbox

    TrayApp

    Truco Master Nx 1.0

    Unlocker 1.9.1

    VBA (2627.7)

    VDownloader 2.7.322

    WebFldrs XP

    WebReg

    WebTablet IE Plugin

    WebTablet Netscape Plugin

    Winamp

    Windows Genuine Advantage Validation Tool (KB892130)

    Windows Internet Explorer 7

    Windows Internet Explorer 8

    Windows Live Call

    Windows Live Communications Platform

    Windows Live Essentials

    Windows Live Mail

    Windows Live Messenger

    Windows Live OneCare safety scanner

    Windows Live Writer

    Windows Media Format 11 runtime

    Windows Media Player 11

    Windows Presentation Foundation

    Windows XP Service Pack 3

    WinRAR archiver

    Wisdom-soft Set up ScreenHunter 5.1 Free

    XML Paper Specification Shared Components Language Pack 1.0

    XML Paper Specification Shared Components Pack 1.0

    Yahoo! Software Update

    .

    ==== End Of File ===========================

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×