Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
linhohb

Log do HijackThis após remoção do W32.Myzor.FK@yf

Recommended Posts

Boa tarde,

Pessoal preciso de uma ajuda na remoção de um vírus o W32.Myzor.FK@yf. Eu acredito ter o removido, mas necessito de uma análise mais técnica com relação a remoção do mesmo.

Meu irmão pegou esse virus e pense no que eu rodei para rastrea-lo.

Gostaria de uma ajuda.

Agradeço desde já!

Segue o log do HijackThis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:54:09, on 6/4/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Eset\nod32kui.exe

C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PCSuite.exe

C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Arquivos de programas\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.compartilhando.org/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [NBJ] "C:\Arquivos de programas\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\swdsvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

--

End of file - 7159 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Faça o download do ComboFix

  • Desative, temporariamente, o antivírus;
  • Feche todas as janelas abertas;
  • Dê um duplo-clique no ComboFix.exe, clique em "Executar" e digite "1" + Enter para prosseguir o Fix. Pode demorar algum tempo.
  • O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.
  • Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.
  • Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, não mova o mouse e não use o teclado, pois senão irá parar e seu desktop ficará em branco.
  • Para parar ou sair do ComboFix, tecle "N".
  • Cole o ComboFix.txt na sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Segue o log solicitado.

    Agredeço desde já a ajuda!

    ComboFix 08-04-09.9 - Administrador 2008-04-10 10:26:46.1 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.682 [GMT -3:00]

    Executando de: C:\Documents and Settings\Administrador\Desktop\ComboFix\ComboFix.exe

    * Criado um novo ponto de restauro

    * Resident AV is active

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    .

    ((((((((((((((((((((((( Ficheiros criados de 2008-03-10 to 2008-04-10 ))))))))))))))))))))))))))))))))

    .

    2008-04-09 16:31 . 2008-04-09 16:31 14,298 --a------ C:\Arquivos de programas\settings.dat

    2008-04-09 16:30 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll

    2008-04-09 13:16 . 2008-04-09 13:17 1,355 --a------ C:\WINDOWS\imsins.BAK

    2008-04-09 11:21 . 2008-04-09 11:21 <DIR> d-------- C:\Documents and Settings\Administrador\Dados de aplicativos\Nokia Multimedia Player

    2008-04-07 22:57 . 2008-04-07 22:57 26 --a------ C:\WINDOWS\fiupd.bat

    2008-04-06 13:24 . 2008-04-06 13:31 <DIR> d-------- C:\LinhaDefensiva

    2008-04-03 20:40 . 2008-04-07 22:57 6,688 --a------ C:\WINDOWS\MOVEXE.EXE

    2008-04-03 20:22 . 2008-04-09 08:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn

    2008-04-03 20:22 . 2008-04-05 18:18 1,409 --a------ C:\WINDOWS\QTFont.for

    2008-04-03 07:19 . 2008-04-06 13:45 1,790 --a------ C:\WINDOWS\system32\tmp.reg

    2008-04-03 07:18 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

    2008-04-03 07:18 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

    2008-04-03 07:18 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe

    2008-04-03 07:18 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe

    2008-04-03 07:18 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe

    2008-04-03 07:18 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

    2008-04-03 07:18 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

    2008-04-03 06:44 . 2008-04-03 06:44 <DIR> d-------- C:\Arquivos de programas\Trend Micro

    2008-04-03 05:41 . 2008-04-03 05:41 <DIR> d-------- C:\WINDOWS\system32\xircom

    2008-04-03 05:41 . 2008-04-03 05:41 <DIR> d-------- C:\WINDOWS\system32\oobe

    2008-04-03 05:41 . 2008-04-03 05:41 <DIR> d-------- C:\Arquivos de programas\microsoft frontpage

    2008-04-03 00:17 . 2008-04-03 00:17 <DIR> d-------- C:\Documents and Settings\Administrador\Dados de aplicativos\PC Tools

    2008-04-03 00:17 . 2008-04-03 06:13 <DIR> d-------- C:\Arquivos de programas\Spyware Doctor

    2008-04-03 00:17 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

    2008-04-03 00:17 . 2008-04-03 00:21 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys

    2008-04-03 00:17 . 2008-04-03 00:22 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys

    2008-04-03 00:17 . 2008-04-03 00:21 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys

    2008-04-03 00:17 . 2008-04-03 00:21 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys

    2008-04-02 23:00 . 2008-04-03 00:07 <DIR> d-------- C:\Arquivos de programas\VirusRanger

    2008-03-31 17:56 . 2008-03-31 17:56 <DIR> d-------- C:\Documents and Settings\Administrador\Dados de aplicativos\OriginLab

    2008-03-31 17:54 . 2008-03-31 17:54 <DIR> d-------- C:\Arquivos de programas\OriginLab

    2008-03-31 07:01 . 2008-03-31 07:01 <DIR> d-------- C:\Documents and Settings\Administrador\Dados de aplicativos\vlc

    2008-03-30 23:05 . 2008-03-30 23:06 <DIR> d-------- C:\Arquivos de programas\Calculait 2.00

    2008-03-30 19:09 . 2008-03-30 19:25 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\PC Suite

    2008-03-30 19:07 . 2008-03-30 19:07 <DIR> d-------- C:\Documents and Settings\Administrador\Dados de aplicativos\Nokia

    2008-03-30 19:07 . 2008-03-30 19:07 <DIR> d-------- C:\Arquivos de programas\DIFX

    2008-03-30 19:06 . 2008-03-30 19:30 <DIR> d-------- C:\Documents and Settings\Administrador\Dados de aplicativos\PC Suite

    2008-03-30 19:06 . 2008-03-30 19:06 <DIR> d-------- C:\Arquivos de programas\PC Connectivity Solution

    2008-03-30 19:06 . 2008-03-30 19:06 <DIR> d-------- C:\Arquivos de programas\Nokia

    2008-03-30 19:06 . 2008-03-30 19:06 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\PCSuite

    2008-03-30 19:06 . 2008-03-30 19:06 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Nokia

    2008-03-30 19:06 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys

    2008-03-30 19:06 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll

    2008-03-30 19:06 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll

    2008-03-30 19:06 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys

    2008-03-30 19:06 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys

    2008-03-30 19:06 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys

    2008-03-30 19:05 . 2008-03-30 19:05 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Installations

    2008-03-29 14:10 . 2008-03-29 14:10 <DIR> d-------- C:\Arquivos de programas\Orkut Lite

    2008-03-29 07:36 . 2008-03-29 07:36 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer

    2008-03-29 07:36 . 2008-03-29 07:37 <DIR> d-------- C:\Arquivos de programas\QuickTime

    2008-03-18 22:12 . 2007-07-25 15:24 1,559,040 --a------ C:\WINDOWS\system32\xvidcore.dll

    2008-03-17 18:19 . 2008-03-17 18:19 <DIR> d-------- C:\Arquivos de programas\digital publishing

    2008-03-16 23:49 . 2008-03-29 07:34 <DIR> d-------- C:\Arquivos de programas\K-Lite Codec Pack

    2008-03-15 23:25 . 2008-03-15 23:25 41 --a------ C:\ntosboot.bat

    2008-03-15 16:26 . 2008-03-29 07:29 <DIR> d-------- C:\Arquivos de programas\ACE Mega CoDecS Pack

    2008-03-14 07:17 . 2008-03-14 07:18 <DIR> d-------- C:\MSNCleaner

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2008-04-09 16:18 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help

    2008-04-05 21:17 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\CyberLink

    2008-04-04 10:20 --------- d---a-w C:\Documents and Settings\All Users\Dados de aplicativos\TEMP

    2008-04-03 22:33 --------- d-----w C:\Arquivos de programas\FlashGet

    2008-03-31 20:54 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information

    2008-03-23 14:54 --------- d-----w C:\Documents and Settings\Administrador\Dados de aplicativos\Thinstall

    2008-03-22 13:25 --------- d-----w C:\Arquivos de programas\DreMule

    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys

    2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\DllCache\win32k.sys

    2008-03-15 19:12 --------- d-----w C:\Arquivos de programas\Webteh

    2008-03-10 03:15 --------- d-----w C:\Arquivos de programas\Flash Effect Maker

    2008-03-08 12:13 --------- d-----w C:\Arquivos de programas\Motorola

    2008-03-01 21:32 3,591,680 ------w C:\WINDOWS\system32\DllCache\mshtml.dll

    2008-02-29 09:00 625,664 ------w C:\WINDOWS\system32\DllCache\iexplore.exe

    2008-02-29 08:59 70,656 ------w C:\WINDOWS\system32\DllCache\ie4uinit.exe

    2008-02-26 23:10 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

    2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\DllCache\ieudinit.exe

    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll

    2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\DllCache\gdi32.dll

    2008-02-20 05:37 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll

    2008-02-20 05:37 45,568 ------w C:\WINDOWS\system32\DllCache\dnsrslvr.dll

    2008-02-20 05:37 148,992 ------w C:\WINDOWS\system32\DllCache\dnsapi.dll

    2008-02-19 20:37 --------- d-----w C:\Arquivos de programas\Anark

    2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\DllCache\ieakui.dll

    2008-02-14 22:34 --------- d-----w C:\Arquivos de programas\MSXML 6.0

    2008-02-13 04:22 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\FLEXnet

    2008-02-13 04:15 --------- d-----w C:\Arquivos de programas\Bonjour

    2008-02-13 04:15 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Adobe

    2008-02-13 04:02 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Macrovision Shared

    2008-02-11 01:26 --------- d-----w C:\Arquivos de programas\Outerspace Software

    2004-10-01 18:00 40,960 ----a-w C:\Arquivos de programas\Uninstall_CDS.exe

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    REGEDIT4

    *Nota* entradas vazias & legítimas por defeito não são mostradas.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:45 15360]

    "updateMgr"="C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

    "NBJ"="C:\Arquivos de programas\Ahead\Nero BackItUp\NBJ.exe" [2005-06-02 16:03 1957888]

    "PC Suite Tray"="C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 88363 C:\WINDOWS\AGRSMMSG.exe]

    "SoundMAXPnP"="C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-04-01 09:52 1368064]

    "SoundMAX"="C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" [2004-03-26 13:40 794624]

    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-26 04:36 2899968]

    "nwiz"="nwiz.exe" [2005-07-26 04:36 782336 C:\WINDOWS\system32\nwiz.exe]

    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-07-26 04:36 46080]

    "nod32kui"="C:\Arquivos de programas\Eset\nod32kui.exe" [2007-12-02 15:39 949376]

    "RemoteControl"="C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]

    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]

    "SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

    "QuickTime Task"="C:\Arquivos de programas\QuickTime\qttask.exe" [2008-01-31 23:13 385024]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:45 15360]

    "MsnMsgr"="C:\Arquivos de programas\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:54 5674352]

    "Nokia.PCSync"="C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    "nlsf"="cmd.exe" [2004-08-04 00:45 400384 C:\WINDOWS\system32\cmd.exe]

    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 00:34 44544]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

    "NoLogoff"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\Machine\Scripts\Shutdown\0\0]

    "Script"=C:\ntosboot.bat

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "C:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

    "C:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=

    "C:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

    "C:\\Arquivos de programas\\DreMule\\emule.exe"=

    R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-12-06 07:38]

    S0 viasraid;viasraid;C:\WINDOWS\system32\drivers\viasraid.sys [2005-09-19 17:16]

    S3 PciCon;PciCon;E:\PciCon.sys []

    *Newly Created Service* - CATCHME

    .

    **************************************************************************

    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2008-04-10 10:28:44

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros ocultos ...

    Varredura completada com sucesso

    Ficheiros ocultos: 0

    **************************************************************************

    .

    --------------------- DLLs Loaded Under Running Processes ---------------------

    PROCESS: C:\WINDOWS\system32\lsass.exe

    -> C:\Arquivos de programas\Eset\pr_imon.dll

    .

    Tempo para conclusão: 2008-04-10 10:29:55

    ComboFix-quarantined-files.txt 2008-04-10 13:29:38

    Pre-Run: 739,721,216 bytes disponíveis

    Post-Run: 1,237,200,896 bytes disponíveis

    .

    2008-04-09 16:18:40 --- E O F ---

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Log limpo :)

    - Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro. Faça o download do CCleaner:

    • Abra o programa e clique em Executar Limpeza;
    • Após isto, clique em Registro > Procurar erros > Corrigir erros selecionados

    - Leia o artigo Proteja seu PC para mais informações sobre como evitar infecções.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Obrigado José!!!

    Valeu mesmo cara.

    Eu uso o CCleaner, vou dar uma rodada nele.

    Abraço

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×