Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
buffalofighter

não consigo deletar malware rootkit.win32.agent

Recommended Posts

é a primeira vez q posto aqui, li o link de sobre como postar tentei fazer o correto mas se fiz algo errôneo me avisem

tenho o rising Antivirus (ikaka) e apareceu a alguns dias na quarentena dele um arquivo suspeito na pasta do jogo gunbound 2 no arquivo apl001.sis denominado rootkit.win32.agent deletei-o através do antivírus e ele retornou deletei o arquivo apl001.sis e ele retornou, desinstalei o jogo apaguei seu registros, fiz o download de novo, direto do site da softnix, instalei e la estava ele de novo,

meu PC não apresenta nenhum problema, o jogo roda normalmente, mas não consigo deixar quieto eu preciso saber o que esta acontecendo.

pc- intel core i3-2100 com windows 7 ultimate

.

DDS (Ver_2011-08-26.01) - NTFSAMD64

Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 10.4.1

Run by Rafael at 16:52:32 on 2012-07-16

Microsoft Windows 7 Ultimate 6.1.7601.1.1252.55.1046.18.4008.2053 [GMT -3:00]

.

AV: Rising Antivirus *Enabled/Updated* {C0AEEC5C-BBDB-2745-3E22-21BEC65323A5}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

SP: COMODO Defense+ *Enabled/Updated* {FEEA52D5-051E-08DD-07EF-2F009097607D}

SP: Rising Antivirus *Enabled/Updated* {7BCF0DB8-9DE1-28CB-0492-1ACCBDD46918}

FW: COMODO Firewall *Enabled* {7DB03214-694B-060B-1600-BD4715C36DBB}

.

============== Running Processes ===============

.

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe

C:\Windows\system32\svchost.exe -k RPCSS

C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe

C:\Windows\system32\viakaraokesrv.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE

C:\Program Files (x86)\Rising\RSD\popwndexe.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Windows\system32\DllHost.exe

C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

C:\Program Files (x86)\Rising\RAV\RavMonD.exe

C:\PROGRAM FILES (X86)\RISING\RAV\RSTRAY.EXE

C:\Program Files\COMODO\COMODO Internet Security\cfp.exe

C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

C:\Program Files (x86)\Comodo\Dragon\dragon.exe

C:\Program Files (x86)\Comodo\Dragon\dragon.exe

C:\Program Files (x86)\Comodo\Dragon\dragon.exe

C:\Program Files (x86)\Comodo\Dragon\dragon.exe

C:\Program Files (x86)\Comodo\Dragon\dragon.exe

C:\Program Files (x86)\Comodo\Dragon\dragon.exe

C:\Windows\system32\taskeng.exe

C:\Windows\SysWOW64\cmd.exe

C:\Windows\system32\conhost.exe

C:\Windows\SysWOW64\cscript.exe

C:\Windows\system32\wbem\wmiprvse.exe

.

============== Running Processes ===============

.

C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe

C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe

C:\Program Files (x86)\Rising\RSD\popwndexe.exe

C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

C:\Program Files (x86)\Rising\RAV\RavMonD.exe

C:\PROGRAM FILES (X86)\RISING\RAV\RSTRAY.EXE

C:\Program Files (x86)\Comodo\Dragon\dragon.exe

C:\Program Files (x86)\Comodo\Dragon\dragon.exe

C:\Program Files (x86)\Comodo\Dragon\dragon.exe

C:\Program Files (x86)\Comodo\Dragon\dragon.exe

C:\Program Files (x86)\Comodo\Dragon\dragon.exe

C:\Program Files (x86)\Comodo\Dragon\dragon.exe

C:\Users\Rafael\Downloads\dds\dds.scr

.

============== Pseudo HJT Report ===============

.

uStart Page = about:blank

mURLSearchHooks: H - No File

mWinlogon: Userinit=userinit.exe,

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL

BHO: Java Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll

BHO: Auxiliar de Conexão do Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll

TB: Auslogics Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

uRun: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"

mRun: [RavTRAY] "C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE" -system

mRunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)

mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableLUA = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

mPolicies-system: PromptOnSecureDesktop = 0 (0x0)

IE: &Enviar para o OneNote - C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105

IE: E&xportar para o Microsoft Excel - C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000

IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

Trusted Zone: realsecureweb.com.br\wwws

Trusted Zone: santander.com.br\www

Trusted Zone: santanderempresarial.com.br\www

Trusted Zone: santandernet.com.br\www

Trusted Zone: santandernet.com.br\wwws

Trusted Zone: santandernetibe.com.br\www

Trusted Zone: secureweb.com.br\www

Trusted Zone: sony.com

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

TCP: DhcpNameServer = 200.204.0.10 200.204.0.138

TCP: Interfaces\{D7432858-BB5E-4E09-AC21-5B03F1A51231} : NameServer = 200.204.0.10 200.204.0.138

TCP: Interfaces\{D7BA1285-2257-4EB0-B918-F4A3B3EE5ED0} : DhcpNameServer = 200.204.0.10 200.204.0.138

Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL

AppInit_DLLs: C:\Windows\SysWOW64\guard32.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399007} - C:\Program Files (x86)\GbPlugin\gbiehabn.dll

{18DF081C-E8AD-4283-A596-FA578C2EBDC3}

{72853161-30C5-4D22-B7F9-0BBC1D38A37E}

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

{9030D464-4C02-4ABF-8ECC-5164760863C6}

{9FDDE16B-836F-4806-AB1F-1455CBEFF289}

{B4F3A835-0E21-4959-BA22-42B3008E02FF}

{DBC80044-A445-435b-BC74-9C25C1C588A9}

{D4027C7F-154A-4066-A1AD-4243D8127440}

mRun-x64: [RavTRAY] "C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE" -system

mRunOnce-x64: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

AppInit_DLLs-X64: C:\Windows\SysWOW64\guard32.dll

SEH-X64: {B5A7F190-DDA6-4420-B3BA-52453494E6CD}: Groove GFS Stub Execution Hook

SEH-X64: {E37CB5F0-51F5-4395-A808-5FA49E399007}: GbPlugin ShlObj

.

============= SERVICES / DRIVERS ===============

.

R1 cmdGuard;COMODO Internet Security Sandbox Driver;C:\Windows\system32\DRIVERS\cmdguard.sys --> C:\Windows\system32\DRIVERS\cmdguard.sys [?]

R1 cmdHlp;COMODO Internet Security Helper Driver;C:\Windows\system32\DRIVERS\cmdhlp.sys --> C:\Windows\system32\DRIVERS\cmdhlp.sys [?]

R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\system32\DRIVERS\dtsoftbus01.sys --> C:\Windows\system32\DRIVERS\dtsoftbus01.sys [?]

R1 hooksys;hooksys;\??\C:\Windows\system32\drivers\Hooksys.sys --> C:\Windows\system32\drivers\Hooksys.sys [?]

R1 HookTdi;HookTdi;\??\C:\Windows\system32\drivers\HookTdi.sys --> C:\Windows\system32\drivers\HookTdi.sys [?]

R1 HyperVM;HyperVM;\??\C:\Windows\system32\drivers\hvm.sys --> C:\Windows\system32\drivers\hvm.sys [?]

R2 CLPSLS;COMODO livePCsupport Service;C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe [2011-11-23 1267000]

R2 DragonUpdater;COMODO Dragon Update Service;C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe [2012-7-3 469136]

R2 RsMgrSvc;Rsd Service;C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe [2012-6-26 150168]

R2 RsRavMon;Rav Service;C:\Program Files (x86)\Rising\RAV\RavMonD.exe [2012-6-26 264448]

R2 UNS;Intel® Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2012-5-12 2656280]

R2 VIAKaraokeService;VIA Karaoke digital mixer Service;C:\Windows\system32\viakaraokesrv.exe --> C:\Windows\system32\viakaraokesrv.exe [?]

R3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;C:\Windows\system32\DRIVERS\L1C62x64.sys --> C:\Windows\system32\DRIVERS\L1C62x64.sys [?]

R3 MEIx64;Intel® Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]

R3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;C:\Windows\system32\drivers\viahduaa.sys --> C:\Windows\system32\drivers\viahduaa.sys [?]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]

S2 GbpSv;Gbp Service;C:\PROGRA~2\GbPlugin\GbpSv.exe --> C:\PROGRA~2\GbPlugin\GbpSv.exe [?]

S2 gupdate;Serviço do Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-5-31 116648]

S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-5-22 250056]

S3 fssfltr;fssfltr;C:\Windows\system32\DRIVERS\fssfltr.sys --> C:\Windows\system32\DRIVERS\fssfltr.sys [?]

S3 fsssvc;Windows Live Family Safety Service;C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2012-3-8 1492840]

S3 gupdatem;Serviço do Google Update (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-5-31 116648]

S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2011-6-12 51740536]

S3 ose64;Office 64 Source Engine;C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-1-9 174440]

S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\system32\drivers\rdpvideominiport.sys --> C:\Windows\system32\drivers\rdpvideominiport.sys [?]

S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]

S3 WatAdminSvc;Serviço de Tecnologias de Ativação do Windows;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]

S3 WinRing0_1_2_0;WinRing0_1_2_0;C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [2012-6-22 14544]

.

=============== Created Last 30 ================

.

2074-05-07 21:38:48 203576 ------w- C:\Program Files (x86)\Microsoft Games\Age of Empires III\autopatcher2.exe

2012-07-16 17:52:56 24904 ----a-w- C:\Windows\System32\drivers\mbam.sys

2012-07-16 17:52:56 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware

2012-07-15 05:12:23 -------- d-----w- C:\ProgramData\Kaspersky Lab

2012-07-13 02:21:09 -------- d-----w- C:\Program Files\RAR Password Unlocker

2012-07-11 21:56:02 94208 ----a-w- C:\Windows\DIIUnin.exe

2012-07-11 21:56:02 2829 ----a-w- C:\Windows\DIIUnin.pif

2012-07-11 10:24:46 3148800 ----a-w- C:\Windows\System32\win32k.sys

2012-07-11 00:53:25 2048 ----a-w- C:\Windows\SysWow64\msxml3r.dll

2012-07-11 00:53:25 2048 ----a-w- C:\Windows\System32\msxml3r.dll

2012-07-11 00:53:25 2004480 ----a-w- C:\Windows\System32\msxml6.dll

2012-07-11 00:53:25 1881600 ----a-w- C:\Windows\System32\msxml3.dll

2012-07-11 00:53:25 1390080 ----a-w- C:\Windows\SysWow64\msxml6.dll

2012-07-11 00:53:25 1236992 ----a-w- C:\Windows\SysWow64\msxml3.dll

2012-07-11 00:51:55 96768 ----a-w- C:\Windows\SysWow64\sspicli.dll

2012-07-11 00:51:55 95600 ----a-w- C:\Windows\System32\drivers\ksecdd.sys

2012-07-11 00:51:55 458704 ----a-w- C:\Windows\System32\drivers\cng.sys

2012-07-11 00:51:55 340992 ----a-w- C:\Windows\System32\schannel.dll

2012-07-11 00:51:55 307200 ----a-w- C:\Windows\System32\ncrypt.dll

2012-07-11 00:51:55 225280 ----a-w- C:\Windows\SysWow64\schannel.dll

2012-07-11 00:51:55 22016 ----a-w- C:\Windows\SysWow64\secur32.dll

2012-07-11 00:51:55 219136 ----a-w- C:\Windows\SysWow64\ncrypt.dll

2012-07-11 00:51:55 151920 ----a-w- C:\Windows\System32\drivers\ksecpkg.sys

2012-07-09 11:18:13 -------- d-----w- C:\ProgramData\REVOLT

2012-07-09 02:15:59 -------- d-----w- C:\ProgramData\RELOADED

2012-07-08 02:42:43 -------- d-----w- C:\Program Files (x86)\JDownloader

2012-07-07 13:57:41 -------- d-----w- C:\ProgramData\Battle.net

2012-07-06 22:44:02 9013136 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F524A578-28B8-4BD6-BA1D-6BE9F8DF325B}\mpengine.dll

2012-07-05 22:46:34 172098 ----a-w- C:\torrent.exe

2012-07-05 19:43:16 -------- d-----w- C:\Users\Rafael\AppData\Local\Chromium

2012-07-05 18:38:20 -------- d-----w- C:\Users\Rafael\AppData\Roaming\MaxPayne3

2012-07-05 18:38:14 -------- d-----w- C:\Program Files (x86)\Rockstar Games

2012-07-05 18:37:31 -------- d-----w- C:\ProgramData\Rockstar Games

2012-07-04 23:35:31 -------- d-----w- C:\Users\Rafael\AppData\Roaming\SPORE

2012-07-04 23:31:58 178800 ----a-w- C:\Windows\SysWow64\CmdLineExt_x64.dll

2012-07-04 23:30:06 1090 ----a-w- C:\Windows\SysWow64\ealregsnapshot1.reg

2012-07-04 23:29:41 -------- d-----w- C:\Users\Rafael\AppData\Local\Downloaded Installations

2012-07-04 02:07:46 -------- d-----w- C:\ProgramData\Age of Empires 3

2012-07-04 01:09:56 -------- d-----w- C:\Program Files (x86)\OApps

2012-07-04 01:09:50 -------- d-----w- C:\Program Files (x86)\TorrentSearch

2012-07-02 08:18:06 283200 ----a-w- C:\Windows\System32\drivers\dtsoftbus01.sys

2012-07-01 01:14:19 -------- d-----w- C:\Users\Rafael\AppData\Local\{302019D2-A041-45E1-B534-561966F0074A}

2012-07-01 01:13:55 -------- d-----w- C:\Users\Rafael\AppData\Local\{9684DD49-A2A4-459F-88C7-52C5BB874041}

2012-06-26 03:26:29 30360 ------w- C:\Windows\System32\drivers\HookTdi.sys

2012-06-26 03:26:28 41048 ------w- C:\Windows\System32\drivers\hvm.sys

2012-06-26 03:26:28 317080 ------w- C:\Windows\System32\RavExt64.dll

2012-06-26 03:26:28 234648 ------w- C:\Windows\SysWow64\ravext.dll

2012-06-26 03:26:27 239768 ------w- C:\Windows\SysWow64\bsmain.exe

2012-06-26 03:26:25 37016 ------w- C:\Windows\System32\drivers\Hooksys.sys

2012-06-26 03:26:25 27288 ------w- C:\Windows\System32\drivers\HookHelp.sys

2012-06-23 02:04:45 -------- d-----w- C:\Program Files (x86)\IObit

2012-06-22 06:05:30 -------- d-----w- C:\Users\Rafael\AppData\Local\NCSoft

2012-06-22 04:16:19 -------- d-----w- C:\Users\Rafael\AppData\Local\assembly

2012-06-21 15:07:05 2622464 ----a-w- C:\Windows\System32\wucltux.dll

2012-06-21 15:06:58 99840 ----a-w- C:\Windows\System32\wudriver.dll

2012-06-21 15:06:48 36864 ----a-w- C:\Windows\System32\wuapp.exe

2012-06-21 15:06:48 186752 ----a-w- C:\Windows\System32\wuwebv.dll

2012-06-18 12:33:34 -------- d-----w- C:\ProgramData\Blizzard Entertainment

.

==================== Find3M ====================

.

2012-07-12 00:56:42 70344 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl

2012-07-12 00:56:42 426184 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe

2012-07-02 08:16:10 560184 ----a-w- C:\Windows\System32\drivers\sptd.sys

2012-06-16 11:57:50 1700352 ----a-w- C:\Windows\SysWow64\gdiplus.dll

2012-06-06 06:02:54 1133568 ----a-w- C:\Windows\System32\cdosys.dll

2012-06-06 05:03:06 805376 ----a-w- C:\Windows\SysWow64\cdosys.dll

2012-06-02 12:12:17 2311680 ----a-w- C:\Windows\System32\jscript9.dll

2012-06-02 12:05:28 1392128 ----a-w- C:\Windows\System32\wininet.dll

2012-06-02 12:04:50 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl

2012-06-02 12:01:40 173056 ----a-w- C:\Windows\System32\ieUnatt.exe

2012-06-02 11:57:08 2382848 ----a-w- C:\Windows\System32\mshtml.tlb

2012-06-02 08:33:25 1800192 ----a-w- C:\Windows\SysWow64\jscript9.dll

2012-06-02 08:25:08 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll

2012-06-02 08:25:03 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl

2012-06-02 08:20:33 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe

2012-06-02 08:16:52 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb

2012-05-26 01:22:04 175616 ----a-w- C:\Windows\System32\msclmd.dll

2012-05-26 01:22:04 152576 ----a-w- C:\Windows\SysWow64\msclmd.dll

2012-05-04 11:06:22 5559664 ----a-w- C:\Windows\System32\ntoskrnl.exe

2012-05-04 10:03:53 3968368 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe

2012-05-04 10:03:50 3913072 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe

2012-05-01 05:40:20 209920 ----a-w- C:\Windows\System32\profsvc.dll

2012-04-28 05:32:05 1112064 ----a-w- C:\Windows\System32\rdpcorets.dll

2012-04-28 03:55:21 210944 ----a-w- C:\Windows\System32\drivers\rdpwd.sys

2012-04-26 05:41:56 77312 ----a-w- C:\Windows\System32\rdpwsx.dll

2012-04-26 05:41:55 149504 ----a-w- C:\Windows\System32\rdpcorekmts.dll

2012-04-26 05:34:27 9216 ----a-w- C:\Windows\System32\rdrmemptylst.exe

2012-04-24 05:37:37 184320 ----a-w- C:\Windows\System32\cryptsvc.dll

2012-04-24 05:37:37 140288 ----a-w- C:\Windows\System32\cryptnet.dll

2012-04-24 05:37:36 1462272 ----a-w- C:\Windows\System32\crypt32.dll

2012-04-24 04:36:42 140288 ----a-w- C:\Windows\SysWow64\cryptsvc.dll

2012-04-24 04:36:42 1158656 ----a-w- C:\Windows\SysWow64\crypt32.dll

2012-04-24 04:36:42 103936 ----a-w- C:\Windows\SysWow64\cryptnet.dll

2012-04-23 20:23:26 47816 ----a-w- C:\Windows\SysWow64\drivers\gbpkm.sys

.

============= FINISH: 16:53:44,67 ===============

log do gmer:

GMER 1.0.15.15641 - http://www.gmer.net

Rootkit scan 2012-07-16 14:44:56

Windows 6.1.7601 Service Pack 1

Running: gmer.exe

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xB7 0x34 0x81 0x8D ...

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 D:\Win 7 e programas\DAEMON Tools Lite\

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0xA0 0x02 0x00 0x00 ...

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xB7 0x34 0x81 0x8D ...

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 D:\Win 7 e programas\DAEMON Tools Lite\

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0xA0 0x02 0x00 0x00 ...

---- Files - GMER 1.0.15 ----

File C:\Users\Rafael\AppData\Local\Temp\etilqs_7iMPfatFZKTVpwq 73800 bytes

File C:\Users\Rafael\AppData\Local\Temp\etilqs_CqLftGdYhrl18y9 16400 bytes

File C:\Users\Rafael\AppData\Local\Temp\etilqs_UUkJvu76SiWQid0 1028 bytes

File C:\Users\Rafael\AppData\Local\Temp\etilqs_Xg4QleETCmXsuyh 2052 bytes

---- EOF - GMER 1.0.15 ----

Editado por buffalofighter
sem respostas

Compartilhar este post


Link para o post
Compartilhar em outros sites

Mandei um link do DDS para você por meio de mensagem privada.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • ops ficou faltando esse

    Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)

    Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)

    Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)

    Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)

    Security Update for Microsoft .NET Framework 4 Extended (KB2487367)

    Security Update for Microsoft .NET Framework 4 Extended (KB2656351)

    Sniper Elite V2

    Sniper Ghost Warrior

    Spec Ops The Line

    SPORE™

    The Walking Dead © 3 version 1

    Update for Microsoft .NET Framework 4 Client Profile (KB2468871)

    Update for Microsoft .NET Framework 4 Client Profile (KB2533523)

    Update for Microsoft .NET Framework 4 Client Profile (KB2600217)

    Update for Microsoft .NET Framework 4 Extended (KB2468871)

    Update for Microsoft .NET Framework 4 Extended (KB2533523)

    Update for Microsoft .NET Framework 4 Extended (KB2600217)

    VC80CRTRedist - 8.0.50727.6195

    VIA Gerenciador de dispositivo de plataforma

    VideoFileDownload

    Windows Live Communications Platform

    Windows Live Essentials

    Windows Live Installer

    Windows Live Messenger

    Windows Live Messenger Companion Core

    Windows Live Photo Common

    Windows Live PIMT Platform

    Windows Live SOXE

    Windows Live SOXE Definitions

    Windows Live UX Platform

    Windows Live UX Platform Language Pack

    XP Codec Pack

    .

    ==== End Of File ===========================

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Leia as instruções contidas neste link:

    Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

    1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

    [*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

    [*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

    NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

    • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
    • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
    • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×