Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Simfag

log do hijackthis (o que devo marcar)

Recommended Posts

Galera, ai ta o log, preciso saber o que marcar pra próxima etapa do hijackthis. DEsde já agradecido

Como solicitado arquivos do dds

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2011-08-26.01)

.

Microsoft Windows 7 Ultimate

Boot Device: \Device\HarddiskVolume1

Install Date: 04/11/2011 0:51:40

System Uptime: 18/07/2012 9:48:12 (2 hours ago)

.

Motherboard: ASUSTeK Computer INC. | | P5GC-MX/CKD/SI

Processor: Intel® Pentium® Dual CPU E2200 @ 2.20GHz | LGA 775 | 2200/200mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 78 GiB total, 54,354 GiB free.

D: is FIXED (NTFS) - 71 GiB total, 48,938 GiB free.

E: is CDROM ()

I: is Removable

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

RP124: 11/07/2012 16:09:33 - Windows Update

RP125: 16/07/2012 11:07:26 - Windows Update

RP126: 17/07/2012 10:35:41 - Operação de restauração

RP127: 17/07/2012 14:18:33 - Windows Update

.

==== Installed Programs ======================

.

Update for Microsoft Office 2007 (KB2508958)

Adobe Flash Player 11 ActiveX

Adobe Flash Player 11 Plugin

Adobe Photoshop CS

Adobe Reader 9.1 - Português

Arquivo do WinRAR

µTorrent

CDBurnerXP

D3DX10

Google Chrome

Google Update Helper

Java Auto Updater

Java 6 Update 31

Microsoft .NET Framework 4 Client Profile

Microsoft Antimalware Service PT-BR Language Pack

Microsoft Application Error Reporting

Microsoft Office 2007 Service Pack 3 (SP3)

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Security Client

Microsoft Security Client PT-BR Language Pack

Microsoft Security Essentials

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

MSVCRT

Orbit Downloader

PhotoScape

Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)

Security Update for Microsoft Office 2007 suites (KB2596666) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596880) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2597162) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2598041) 32-Bit Edition

Security Update for Microsoft Office Excel 2007 (KB2597161) 32-Bit Edition

Security Update for Microsoft Office InfoPath 2007 (KB2596786) 32-Bit Edition

Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition

Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition

Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition

Security Update for Microsoft Office Word 2007 (KB2596917) 32-Bit Edition

Suplemento Microsoft Salvar como PDF ou XPS para programas do Microsoft Office 2007

TeamViewer 7

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217)

Update for Microsoft Office Outlook 2007 (KB2596598) 32-Bit Edition

Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2687310) 32-Bit Edition

Windows Live Communications Platform

Windows Live Essentials

Windows Live Galeria de Fotos

Windows Live ID Sign-in Assistant

Windows Live Installer

Windows Live Messenger

Windows Live Movie Maker

Windows Live Photo Common

Windows Live Photo Gallery

Windows Live PIMT Platform

Windows Live SOXE

Windows Live SOXE Definitions

Windows Live UX Platform

Windows Live UX Platform Language Pack

Windows Media Player Firefox Plugin

XP Codec Pack

.

==== End Of File ===========================

.

DDS (Ver_2011-08-26.01) - NTFSx86

Internet Explorer: 8.0.7600.16385

Run by DIRETORIA at 11:45:04 on 2012-07-18

Microsoft Windows 7 Ultimate 6.1.7600.0.1252.55.1046.18.1527.76 [GMT -3:00]

.

AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}

.

============== Running Processes ===============

.

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\PROGRA~1\GbPlugin\GbpSv.exe

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\WUDFHost.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Users\DIRETORIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msngr.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Windows\system32\DllHost.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Windows\system32\rundll32.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

D:\Fagner\Programas\Perfect World\element\elementclient.exe

D:\Fagner\Programas\Perfect World\element\reportbugs\pwprotector.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Orbitdownloader\orbitdm.exe

C:\Program Files\Orbitdownloader\orbitnet.exe

C:\Windows\system32\conhost.exe

C:\Windows\system32\wbem\wmiprvse.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://isearch.avg.com/?cid={4FFAADDA-5D96-4213-8D98-173B29D8BE02}&mid=46d11fd3eba547d08130d16a122de709-4d408e0ee3209d00a472f711bf0a78a86487383c〈=pt-br&ds=od011&pr=sa&d=2012-06-13 18:32:00&v=11.1.0.7&sap=hp

BHO: Octh Class: {000123b4-9b42-4900-b3f7-f4b073efc214} - c:\program files\orbitdownloader\orbitcth.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: GbIehAbn Gbp: {19cfac38-079e-4353-a5a0-80f571227089} - c:\windows\system32\dlr.dll

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll

BHO: Java Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll

BHO: : {79e44f87-6a0a-413a-a21e-edbaebd79089} - c:\windows\system32\dlr.dll

BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540003} - c:\program files\gbplugin\gbiehcef.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

TB: {EEE6C35B-6118-11DC-9C72-001320C79847} - No File

{e7df6bff-55a5-4eb7-a673-4ed3e9456d39}

uRun: [jrss.exe] c:\windows\system32\jrss.exe

mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"

mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey

mRun: [DIRETORIA-PC] c:\windows\system32\jgs.exe

StartupFolder: c:\users\diretoria\appdata\roaming\microsoft\windows\start menu\programs\startup\msngr.exe

mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableLUA = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

mPolicies-system: PromptOnSecureDesktop = 0 (0x0)

IE: &Download by Orbit - c:\program files\orbitdownloader\orbitmxt.dll/201

IE: &Grab video by Orbit - c:\program files\orbitdownloader\orbitmxt.dll/204

IE: Do&wnload selected by Orbit - c:\program files\orbitdownloader\orbitmxt.dll/203

IE: Down&load all by Orbit - c:\program files\orbitdownloader\orbitmxt.dll/202

IE: E&xportar para o Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

IE: Search the Web - c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL

Trusted Zone: gxs.com

Trusted Zone: gxs.com\icnet

Trusted Zone: interchange.com.br\ic400

DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {A2CD4A80-DDA5-11D3-8DAC-0000B45FF7C8} - hxxps://icnet.gxs.com/icnet/Componentes/ICWCLI.CAB

DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxps://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab

TCP: DhcpNameServer = 201.10.128.3 201.10.1.2

TCP: Interfaces\{2E171CA5-519D-4608-9B56-40DEAABEA063} : DhcpNameServer = 201.10.128.3 201.10.1.2

TCP: Interfaces\{2E171CA5-519D-4608-9B56-40DEAABEA063}\E45445E234F4D4821392 : DhcpNameServer = 10.100.0.1 201.10.128.3

TCP: Interfaces\{2E171CA5-519D-4608-9B56-40DEAABEA063}\E45445E234F4D4822392 : DhcpNameServer = 10.100.0.1 201.10.128.3

TCP: Interfaces\{4394BC6C-3039-4244-9A8A-D89656EA215F} : DhcpNameServer = 10.1.1.1

TCP: Interfaces\{CB5E0ED0-F278-4450-858D-0F50EC1B4254}\9445541405 : DhcpNameServer = 10.1.1.1 192.168.0.1

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll

Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll

Notify: GbPluginCef - c:\program files\gbplugin\gbiehCef.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399003} - c:\program files\gbplugin\gbiehcef.dll

.

============= SERVICES / DRIVERS ===============

.

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [2011-12-8 42584]

R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2011-4-18 171064]

R2 GbpSv;Gbp Service;c:\progra~1\gbplugin\GbpSv.exe [2012-2-23 194904]

R2 TeamViewer7;TeamViewer 7;c:\program files\teamviewer\version7\TeamViewer_Service.exe [2012-3-20 2886528]

R3 Atc002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\system32\drivers\l260x86.sys [2009-6-10 29184]

R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\system32\drivers\netr61.sys [2006-8-25 274432]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 gupdate;Google Update Service (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-12-3 135664]

S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-6-12 250056]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]

S3 gupdatem;Serviço do Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-12-3 135664]

S3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\drivers\NisDrvWFP.sys [2011-4-27 74112]

S3 NisSrv;Inspeção de Rede da Microsoft;c:\program files\microsoft security client\NisSrv.exe [2012-3-26 214952]

S3 SRS_AE_Service;SRS Audio Essentials;c:\windows\system32\drivers\SRS_AE_i386.sys [2012-4-4 404256]

.

=============== Created Last 30 ================

.

2012-07-18 05:16:03 -------- d-----w- c:\users\diretoria\appdata\local\{19894C58-432B-4060-AEDD-EF537DF443BC}

2012-07-18 05:14:53 -------- d-----w- c:\users\diretoria\appdata\local\{AA719811-20B6-4806-8E90-F1BC730C567D}

2012-07-17 17:31:50 2593368 ----a-w- c:\windows\system32\jgs.exe

2012-07-17 17:24:33 6891424 ----a-w- c:\programdata\microsoft\microsoft antimalware\definition updates\{fa4c3b26-5fa6-4bca-9ab2-9ab8594259d2}\mpengine.dll

2012-07-17 17:20:20 2344448 ----a-w- c:\windows\system32\win32k.sys

2012-07-17 17:13:25 -------- d-----w- c:\users\diretoria\appdata\local\{1D4B6B8A-6A9C-4258-9589-7C8F5C0E8EE4}

2012-07-17 17:13:07 -------- d-----w- c:\users\diretoria\appdata\local\{09C5EF50-69A8-43C5-B4A6-945E678E38F9}

2012-07-17 13:58:59 67440 ----a-w- c:\windows\system32\drivers\ksecdd.sys

2012-07-17 13:58:59 369336 ----a-w- c:\windows\system32\drivers\cng.sys

2012-07-17 13:58:59 225280 ----a-w- c:\windows\system32\schannel.dll

2012-07-17 13:58:59 219136 ----a-w- c:\windows\system32\ncrypt.dll

2012-07-17 13:58:59 134000 ----a-w- c:\windows\system32\drivers\ksecpkg.sys

2012-07-17 13:58:57 1389568 ----a-w- c:\windows\system32\msxml6.dll

2012-07-17 13:58:57 1236992 ----a-w- c:\windows\system32\msxml3.dll

2012-07-17 13:58:54 987136 ----a-w- c:\program files\common files\system\ado\msado15.dll

2012-07-17 13:45:30 6762896 ----a-w- c:\programdata\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll

2012-07-16 11:52:49 -------- d-----w- c:\users\diretoria\appdata\local\{8BA80DCB-C865-40E9-AFA5-6207BA3ED981}

2012-07-16 11:52:37 -------- d-----w- c:\users\diretoria\appdata\local\{C72376A9-BD3B-4B5B-8729-6F0953FB98FA}

2012-07-10 15:37:42 -------- d-----w- c:\users\diretoria\appdata\local\{8CF71204-46D9-4170-9193-5562CA37AC54}

2012-07-10 15:37:30 -------- d-----w- c:\users\diretoria\appdata\local\{263978AC-5CE7-4750-8A25-E2500B111275}

2012-07-09 21:02:23 -------- d-----w- c:\users\diretoria\appdata\local\{89BBDCE6-8D15-47CC-A915-BE50B9B4F575}

2012-07-09 21:02:10 -------- d-----w- c:\users\diretoria\appdata\local\{3E76C201-BE39-4437-B9E0-E161BB0EF5B4}

2012-07-06 22:34:27 -------- d-----w- c:\users\diretoria\appdata\local\{54029EA4-74F5-414E-814C-3267FC2C31CB}

2012-07-06 22:34:02 -------- d-----w- c:\users\diretoria\appdata\local\{B2620E55-1670-49E6-8CA2-6FD0201C49A4}

2012-07-06 15:19:26 -------- d-----w- c:\program files\raidcall

2012-07-06 10:33:36 -------- d-----w- c:\users\diretoria\appdata\local\{3B3892EA-CC56-4123-AE89-27C5328927BF}

2012-07-06 10:33:23 -------- d-----w- c:\users\diretoria\appdata\local\{DA72F257-F2F2-4E40-90D6-64207A6B409C}

2012-07-05 18:33:05 -------- d-----w- c:\users\diretoria\appdata\local\{67688DB4-B2B5-493D-A8B6-A26BA388C71A}

2012-07-05 18:32:42 -------- d-----w- c:\users\diretoria\appdata\local\{61CC161C-FF17-49AD-8F49-6C029C68AA6E}

2012-07-04 11:08:07 -------- d-----w- c:\users\diretoria\appdata\local\{4B0BED6B-9892-4B8B-8E42-51E037898F06}

2012-07-04 11:07:52 -------- d-----w- c:\users\diretoria\appdata\local\{FF8EC3FE-80DE-4AF2-8D8B-B997E60EA12F}

2012-07-03 10:01:00 -------- d-----w- c:\users\diretoria\appdata\local\{5EADFFEF-3B2E-4DEC-9356-94FF86BD42C8}

2012-07-03 10:00:48 -------- d-----w- c:\users\diretoria\appdata\local\{EC51BBF0-7FEA-43C8-95AA-EA0FD087DAD1}

2012-07-02 17:16:31 -------- d-----w- c:\users\diretoria\appdata\local\{F16F65CF-34AD-4412-9EC0-0925FFCB913C}

2012-07-02 17:16:19 -------- d-----w- c:\users\diretoria\appdata\local\{0BAA9873-ED64-4DE6-B96F-5F26F6B2F71D}

2012-06-29 17:21:32 -------- d-----w- c:\users\diretoria\appdata\local\{B19BBBC1-F2C1-4E73-94A8-89CAE764A2BD}

2012-06-29 17:21:08 -------- d-----w- c:\users\diretoria\appdata\local\{07B9D055-9FD3-42A5-B07B-23682865C307}

2012-06-28 12:49:49 -------- d-----w- c:\users\diretoria\appdata\local\{D469280C-10A6-4C05-9A58-10D7D8B65888}

2012-06-28 12:49:36 -------- d-----w- c:\users\diretoria\appdata\local\{ACDFEB8B-0D10-4F1D-84FB-631E4C001E27}

2012-06-27 17:44:25 -------- d-----w- c:\users\diretoria\appdata\local\{BACE4C6E-CA7E-45D3-9382-322233DFE6BF}

2012-06-27 17:44:11 28 ----a-w- c:\windows\system32\dlr.dll

2012-06-27 17:44:10 -------- d-----w- c:\users\diretoria\appdata\local\{CC4931DC-A1C3-4702-B90D-16370FA29E82}

2012-06-27 17:43:32 1786118 ----a-w- c:\windows\system32\jrss.exe

2012-06-27 16:28:01 125932 ----a-w- c:\users\diretoria\appdata\roaming\microsoft\windows\start menu\programs\startup\msngr.exe

2012-06-26 13:08:14 -------- d-----w- c:\users\diretoria\appdata\local\{83DE0D63-AD90-42D6-8714-B4A1CA650E54}

2012-06-26 13:08:00 -------- d-----w- c:\users\diretoria\appdata\local\{894AEB2B-449E-4B9E-9904-3F1AA7E2FA46}

2012-06-25 22:59:40 -------- d-----w- c:\users\diretoria\appdata\local\{1BE399DF-6950-4F7C-BBB5-F5BDB3D7792E}

2012-06-25 22:59:27 -------- d-----w- c:\users\diretoria\appdata\local\{EB2D481F-5841-4DE2-82D6-A07E2C0AA72D}

2012-06-22 18:01:55 -------- d-----w- c:\users\diretoria\appdata\local\{931A4CE5-EBB5-4B91-8ECE-0F168E4832D9}

2012-06-22 18:01:43 -------- d-----w- c:\users\diretoria\appdata\local\{021A0750-BF37-4254-8ADB-D01E2C5BD941}

2012-06-21 18:16:49 -------- d-----w- c:\users\diretoria\appdata\local\{24457962-B0EC-42E1-8B6A-32AFB34F94BC}

2012-06-21 18:16:34 -------- d-----w- c:\users\diretoria\appdata\local\{64DA7844-92DD-4F58-8D9F-B675B9F2B337}

2012-06-21 18:15:08 2422272 ----a-w- c:\windows\system32\wucltux.dll

2012-06-21 18:14:48 88576 ----a-w- c:\windows\system32\wudriver.dll

2012-06-21 18:14:32 171904 ----a-w- c:\windows\system32\wuwebv.dll

2012-06-21 18:14:31 33792 ----a-w- c:\windows\system32\wuapp.exe

2012-06-20 20:58:30 -------- d-----w- c:\windows\system32\screenshots

2012-06-20 20:58:30 -------- d-----w- c:\windows\system32\cache

2012-06-20 18:19:11 -------- d-----w- c:\users\diretoria\appdata\local\{D1C07663-41B7-42F4-96B1-5AA4243DA4CB}

2012-06-20 18:18:58 -------- d-----w- c:\users\diretoria\appdata\local\{18867325-97DC-4B44-8631-6C11A7889DDE}

2012-06-19 13:06:19 -------- d-----w- c:\users\diretoria\appdata\local\{1D15B951-EFBA-4C48-93A2-43FAECC107A5}

2012-06-19 13:06:07 -------- d-----w- c:\users\diretoria\appdata\local\{85635AD2-8908-435F-B4E4-7957FB9DAF97}

2012-06-19 13:03:58 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition

2012-06-19 12:59:05 2983424 ----a-w- c:\windows\system32\UIRibbon.dll

2012-06-19 12:59:04 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll

2012-06-19 12:58:48 537432 ----a-w- c:\program files\common files\windows live\.cache\437567db1cd4e1b08\DXSETUP.exe

2012-06-19 12:58:48 1801048 ----a-w- c:\program files\common files\windows live\.cache\437567db1cd4e1b08\dsetup32.dll

2012-06-19 12:58:47 89944 ----a-w- c:\program files\common files\windows live\.cache\437567db1cd4e1b08\DSETUP.dll

2012-06-19 12:58:42 525656 ----a-w- c:\program files\common files\windows live\.cache\3f583dc01cd4e1b07\DXSETUP.exe

2012-06-19 12:58:42 1691480 ----a-w- c:\program files\common files\windows live\.cache\3f583dc01cd4e1b07\dsetup32.dll

2012-06-19 12:58:41 94040 ----a-w- c:\program files\common files\windows live\.cache\3f583dc01cd4e1b07\DSETUP.dll

2012-06-19 11:35:35 -------- d-----w- c:\users\diretoria\appdata\local\{E5F7F5DD-47BE-4F4E-BE63-8F2724147272}

2012-06-19 11:35:11 -------- d-----w- c:\users\diretoria\appdata\local\{3B4CC110-A119-4527-92A1-59A071B52D0E}

2012-06-19 03:24:37 163328 ----a-w- c:\windows\system32\profsvc.dll

2012-06-19 03:24:12 139264 ----a-w- c:\windows\system32\cryptsvc.dll

2012-06-19 03:24:12 1156608 ----a-w- c:\windows\system32\crypt32.dll

2012-06-19 03:24:11 103936 ----a-w- c:\windows\system32\cryptnet.dll

2012-06-19 03:16:12 -------- d-----w- c:\windows\system32\Logs

2012-06-19 03:16:12 -------- d-----w- c:\windows\element

2012-06-19 02:34:55 827728 ----a-w- c:\windows\system32\msvcr100.dll

.

==================== Find3M ====================

.

2012-07-17 15:20:30 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-07-17 15:20:30 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-06-11 23:53:13 0 ----a-w- c:\programdata\1205deagosto2010&mest=0HOTfabianaribeiro_farma@hotmail.com

2012-06-05 00:02:45 29776215 ----a-w- c:\programdata\ENwH7s5GsJ.exe

2012-05-28 14:37:16 9728 ---h--w- c:\users\diretoria\appdata\roaming\desktop.ini

2012-05-28 14:37:16 55808 ---h--w- c:\users\diretoria\appdata\roaming\ntuser.dat

2012-05-15 03:08:48 981504 ----a-w- c:\windows\system32\wininet.dll

2012-04-28 03:19:47 177152 ----a-w- c:\windows\system32\drivers\rdpwd.sys

2012-04-26 04:48:52 57856 ----a-w- c:\windows\system32\rdpwsx.dll

2012-04-26 04:48:52 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll

2012-04-26 04:43:14 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe

2012-04-20 05:05:47 44544 ----a-w- c:\windows\system32\licmgr10.dll

2012-04-20 03:58:07 386048 ----a-w- c:\windows\system32\html.iec

2012-04-20 03:24:18 1638912 ----a-w- c:\windows\system32\mshtml.tlb

.

============= FINISH: 11:46:34,05 ===============

Editado por Simfag

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia o tópico "Leia Antes de Postar" e poste os logs solicitados.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Obrigado, sou novo no fórum, taí os arquivos, ainda vou add o Gmer.

    Att:

    Fagner.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Leia as instruções contidas neste link:

    Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

    1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

    [*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

    [*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

    NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

    • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
    • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
    • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×