Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
excaliburdf

Log do combofix analisem por favor

Recommended Posts

ComboFix 08-10-10.09 - Dedé 2008-10-11 11:39:38.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.639 [GMT -3:00]

Executando de: H:\ComboFix.exe

* Criado um novo ponto de restauro

ATENÇAO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\vva0hc0p.cmd

C:\WINDOWS\system32\ckvo.exe

C:\WINDOWS\system32\ckvo0.dll

D:\0u.cmd

D:\2.cmd

D:\9yqusig.bat

D:\r1y1.bat

D:\vva0hc0p.cmd

D:\wjlfhtfm.cmd

D:\xk2n.bat

D:\yew.bat

.

((((((((((((((((((((((( Ficheiros criados de 2008-09-11 to 2008-10-11 ))))))))))))))))))))))))))))))))

.

2008-10-11 11:21 . 2008-10-11 11:28 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak

2008-10-11 11:17 . 2008-10-11 11:17 <DIR> d-------- C:\PenClean

2008-10-10 16:59 . 2008-10-10 16:59 <DIR> d-------- C:\Documents and Settings\Flávio e Mariane\Dados de aplicativos\NCH Swift Sound

2008-10-10 16:59 . 2008-10-10 16:59 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\NCH Swift Sound

2008-10-10 16:59 . 2008-10-10 17:01 <DIR> d-------- C:\Arquivos de programas\NCH Swift Sound

2008-10-10 16:51 . 2008-10-10 16:51 <DIR> d-------- C:\Arquivos de programas\XP Codec Pack

2008-10-10 16:49 . 2008-10-10 16:49 <DIR> d--h----- C:\WINDOWS\msdownld.tmp

2008-10-10 16:49 . 2008-10-10 16:49 <DIR> d-------- C:\Arquivos de programas\Windows Media Components

2008-10-10 16:49 . 2001-05-10 01:05 102,400 --a------ C:\WINDOWS\system32\wmrmcmp.exe

2008-10-10 16:19 . 2008-10-09 22:56 <DIR> d--h----- C:\Documents and Settings\Flávio e Mariane\Modelos

2008-10-10 16:19 . 2008-10-09 22:56 <DIR> d--h----- C:\Documents and Settings\Flávio e Mariane\Modelos

2008-10-10 16:19 . 2008-10-10 16:50 <DIR> dr------- C:\Documents and Settings\Flávio e Mariane\Meus documentos

2008-10-10 16:19 . 2008-10-10 16:50 <DIR> dr------- C:\Documents and Settings\Flávio e Mariane\Meus documentos

2008-10-10 16:19 . 2008-10-09 19:51 <DIR> dr------- C:\Documents and Settings\Flávio e Mariane\Menu Iniciar

2008-10-10 16:19 . 2008-10-09 19:51 <DIR> dr------- C:\Documents and Settings\Flávio e Mariane\Menu Iniciar

2008-10-10 16:19 . 2008-10-10 16:59 <DIR> dr------- C:\Documents and Settings\Flávio e Mariane\Favoritos

2008-10-10 16:19 . 2008-10-10 16:59 <DIR> dr------- C:\Documents and Settings\Flávio e Mariane\Favoritos

2008-10-10 16:19 . 2008-10-10 16:59 <DIR> dr-h----- C:\Documents and Settings\Flávio e Mariane\Dados de aplicativos

2008-10-10 16:19 . 2008-10-10 16:59 <DIR> dr-h----- C:\Documents and Settings\Flávio e Mariane\Dados de aplicativos

2008-10-10 16:19 . 2008-10-11 11:40 <DIR> d--h----- C:\Documents and Settings\Flávio e Mariane\Configurações locais

2008-10-10 16:19 . 2008-10-11 11:40 <DIR> d--h----- C:\Documents and Settings\Flávio e Mariane\Configurações locais

2008-10-10 16:19 . 2008-10-09 19:51 <DIR> d--h----- C:\Documents and Settings\Flávio e Mariane\Ambiente de rede

2008-10-10 16:19 . 2008-10-09 19:51 <DIR> d--h----- C:\Documents and Settings\Flávio e Mariane\Ambiente de rede

2008-10-10 16:19 . 2008-10-09 19:51 <DIR> d--h----- C:\Documents and Settings\Flávio e Mariane\Ambiente de impressão

2008-10-10 16:19 . 2008-10-09 19:51 <DIR> d--h----- C:\Documents and Settings\Flávio e Mariane\Ambiente de impressão

2008-10-10 16:19 . 2008-10-10 16:19 <DIR> d-------- C:\Documents and Settings\Flávio e Mariane

2008-10-10 01:23 . 2008-10-10 01:23 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\InstallShield

2008-10-10 01:23 . 2008-10-10 01:23 315,392 --a------ C:\WINDOWS\HideWin.exe

2008-10-10 01:20 . 2008-10-10 01:20 <DIR> d-------- C:\Arquivos de programas\GIGABYTE

2008-10-10 01:20 . 1998-10-02 19:00 327,168 --a------ C:\WINDOWS\IsUninst.exe

2008-10-10 01:11 . 2008-06-14 14:59 272,384 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-10-10 01:11 . 2008-06-14 14:59 272,384 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

2008-10-10 00:58 . 2008-10-10 00:58 268 --ah----- C:\sqmdata00.sqm

2008-10-10 00:58 . 2008-10-10 00:58 244 --ah----- C:\sqmnoopt00.sqm

2008-10-10 00:55 . 2008-10-10 00:55 <DIR> d-------- C:\Arquivos de programas\Windows Defender

2008-10-10 00:40 . 2008-10-10 01:27 <DIR> d--h----- C:\WINDOWS\$hf_mig$

2008-10-10 00:26 . 2008-10-10 00:26 <DIR> dr-h----- C:\MSOCache

2008-10-09 23:48 . 2008-10-09 23:48 <DIR> d---s---- C:\Documents and Settings\Administrador\UserData

2008-10-09 23:46 . 2004-08-04 00:45 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

2008-10-09 23:45 . 2008-10-09 23:45 <DIR> d-------- C:\WINDOWS\system32\LogFiles

2008-10-09 23:44 . 2008-10-09 23:45 <DIR> d-------- C:\WINDOWS\system32\drivers\umdf

2008-10-09 23:44 . 2008-10-09 23:45 <DIR> d-------- C:\2f535d9fd47d7eb6040e77a66903cdc4

2008-10-09 23:44 . 2006-05-17 18:58 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe

2008-10-09 23:42 . 2008-10-09 23:42 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE

2008-10-09 23:42 . 2008-10-09 23:42 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts

2008-10-09 23:41 . 2008-10-09 23:41 <DIR> d-------- C:\Arquivos de programas\MSN Messenger

2008-10-09 23:39 . 2008-10-09 23:39 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Adobe

2008-10-09 23:35 . 2006-12-18 16:33 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2008-10-09 23:34 . 2008-10-09 23:34 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy

2008-10-09 23:34 . 2008-10-09 23:34 <DIR> d-------- C:\Arquivos de programas\Yahoo!

2008-10-09 23:32 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-10-09 23:31 . 2008-10-10 00:42 <DIR> d-------- C:\Arquivos de programas\Java

2008-10-09 23:31 . 2008-10-09 23:31 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Java

2008-10-09 23:16 . 2008-10-11 11:23 81,496 --a------ C:\WINDOWS\system32\nvapps.xml

2008-10-09 23:15 . 2008-10-09 23:25 <DIR> d-------- C:\WINDOWS\nview

2008-10-09 23:15 . 2006-12-18 16:33 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe

2008-10-09 23:15 . 2006-10-31 03:35 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu

2008-10-09 23:14 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys

2008-10-09 23:13 . 2007-08-24 19:45 101,120 -ra------ C:\WINDOWS\system32\drivers\ewusbmdm.sys

2008-10-09 23:13 . 2007-08-24 19:45 24,448 -ra------ C:\WINDOWS\system32\drivers\ewdcsc.sys

2008-10-09 23:12 . 2008-10-09 23:14 <DIR> d-------- C:\Arquivos de programas\Mobile Partner

2008-10-09 23:09 . 2008-10-09 22:56 <DIR> d--h----- C:\Documents and Settings\Administrador\Modelos

2008-10-09 23:09 . 2008-10-09 23:46 <DIR> dr------- C:\Documents and Settings\Administrador\Meus documentos

2008-10-09 23:09 . 2008-10-09 19:51 <DIR> dr------- C:\Documents and Settings\Administrador\Menu Iniciar

2008-10-09 23:09 . 2008-10-09 23:25 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos

2008-10-09 23:09 . 2008-10-09 23:35 <DIR> dr-h----- C:\Documents and Settings\Administrador\Dados de aplicativos

2008-10-09 23:09 . 2008-10-11 11:40 <DIR> d--h----- C:\Documents and Settings\Administrador\Configurações locais

2008-10-09 23:09 . 2008-10-09 19:51 <DIR> d--h----- C:\Documents and Settings\Administrador\Ambiente de rede

2008-10-09 23:09 . 2008-10-09 19:51 <DIR> d--h----- C:\Documents and Settings\Administrador\Ambiente de impressão

2008-10-09 23:09 . 2008-10-10 01:24 <DIR> d-------- C:\Documents and Settings\Administrador

2008-10-09 23:09 . 2008-10-11 11:23 15,600 --a------ C:\WINDOWS\gdrv.sys

2008-10-09 23:06 . 2008-10-09 22:56 <DIR> d--h----- C:\Documents and Settings\Dedé\Modelos

2008-10-09 23:06 . 2008-10-09 22:56 <DIR> d--h----- C:\Documents and Settings\Dedé\Modelos

2008-10-09 23:06 . 2008-10-11 11:27 <DIR> dr------- C:\Documents and Settings\Dedé\Meus documentos

2008-10-09 23:06 . 2008-10-11 11:27 <DIR> dr------- C:\Documents and Settings\Dedé\Meus documentos

2008-10-09 23:06 . 2008-10-09 19:51 <DIR> dr------- C:\Documents and Settings\Dedé\Menu Iniciar

2008-10-09 23:06 . 2008-10-09 19:51 <DIR> dr------- C:\Documents and Settings\Dedé\Menu Iniciar

2008-10-09 23:06 . 2008-10-09 23:06 <DIR> dr------- C:\Documents and Settings\Dedé\Favoritos

2008-10-09 23:06 . 2008-10-09 23:06 <DIR> dr------- C:\Documents and Settings\Dedé\Favoritos

2008-10-09 23:06 . 2008-10-11 11:29 <DIR> dr-h----- C:\Documents and Settings\Dedé\Dados de aplicativos

2008-10-09 23:06 . 2008-10-11 11:29 <DIR> dr-h----- C:\Documents and Settings\Dedé\Dados de aplicativos

2008-10-09 23:06 . 2008-10-11 11:40 <DIR> d--h----- C:\Documents and Settings\Dedé\Configurações locais

2008-10-09 23:06 . 2008-10-11 11:40 <DIR> d--h----- C:\Documents and Settings\Dedé\Configurações locais

2008-10-09 23:06 . 2008-10-09 19:51 <DIR> d--h----- C:\Documents and Settings\Dedé\Ambiente de rede

2008-10-09 23:06 . 2008-10-09 19:51 <DIR> d--h----- C:\Documents and Settings\Dedé\Ambiente de rede

2008-10-09 23:06 . 2008-10-09 19:51 <DIR> d--h----- C:\Documents and Settings\Dedé\Ambiente de impressão

2008-10-09 23:06 . 2008-10-09 19:51 <DIR> d--h----- C:\Documents and Settings\Dedé\Ambiente de impressão

2008-10-09 23:06 . 2008-10-11 11:22 <DIR> d-------- C:\Documents and Settings\Dedé

2008-10-09 23:04 . 2008-10-09 23:04 <DIR> d---s---- C:\WINDOWS\system32\Microsoft

2008-10-09 23:04 . 2008-10-09 23:04 <DIR> d-------- C:\Documents and Settings\NetworkService\Dados de aplicativos

2008-10-09 23:04 . 2008-10-11 11:40 <DIR> d--h----- C:\Documents and Settings\NetworkService\Configurações locais

2008-10-09 23:04 . 2008-10-09 23:04 <DIR> d--hs---- C:\Documents and Settings\NetworkService

2008-10-09 23:04 . 2008-10-09 23:04 <DIR> d-------- C:\Documents and Settings\LocalService\Dados de aplicativos

2008-10-09 23:04 . 2008-10-11 11:40 <DIR> d--h----- C:\Documents and Settings\LocalService\Configurações locais

2008-10-09 23:04 . 2008-10-09 23:04 <DIR> d--hs---- C:\Documents and Settings\LocalService

2008-10-09 23:04 . 2008-10-09 23:04 8,192 --a------ C:\WINDOWS\REGLOCS.OLD

2008-10-09 23:03 . 2008-10-09 22:56 <DIR> d--h----- C:\WINDOWS\system32\config\systemprofile\Modelos

2008-10-09 23:03 . 2008-10-09 19:51 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Meus documentos

2008-10-09 23:03 . 2008-10-09 19:51 <DIR> dr------- C:\WINDOWS\system32\config\systemprofile\Menu Iniciar

2008-10-09 23:03 . 2008-10-09 19:51 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Favoritos

2008-10-09 23:03 . 2008-10-09 19:51 <DIR> dr-h----- C:\WINDOWS\system32\config\systemprofile\Dados de aplicativos

2008-10-09 23:03 . 2008-10-11 11:40 <DIR> dr-h----- C:\WINDOWS\system32\config\systemprofile\Configurações locais

2008-10-09 23:03 . 2008-10-09 19:51 <DIR> d--h----- C:\WINDOWS\system32\config\systemprofile\Ambiente de rede

2008-10-09 23:03 . 2008-10-09 19:51 <DIR> d--h----- C:\WINDOWS\system32\config\systemprofile\Ambiente de impressão

2008-10-09 23:02 . 1782-01-19 00:14 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll

2008-10-09 23:01 . 2008-10-09 23:01 <DIR> d-------- C:\WINDOWS\system32\xircom

2008-10-09 23:01 . 2008-10-09 23:01 <DIR> d-------- C:\Arquivos de programas\microsoft frontpage

2008-10-09 23:00 . 2008-10-09 23:45 <DIR> d--hs---- C:\Documents and Settings\All Users\DRM

2008-10-09 23:00 . 2008-10-09 23:44 316,640 --a------ C:\WINDOWS\WMSysPr9.prx

2008-10-09 23:00 . 2008-10-11 11:05 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb

2008-10-09 23:00 . 2008-10-11 11:05 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb

2008-10-09 23:00 . 2008-10-09 23:00 2,969 --a------ C:\WINDOWS\system32\CONFIG.NT

2008-10-09 23:00 . 2008-10-09 23:00 0 --a------ C:\WINDOWS\control.ini

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-10 01:59 --------- d-----w C:\Arquivos de programas\Serviços on-line

2008-10-10 01:58 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Serviços

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-31 7634944]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-31 86016]

"SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"Adobe Reader Speed Launcher"="C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"nwiz"="nwiz.exe" [2006-10-31 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.ffds"= ffdshow.ax

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

"C:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7cabebb-9670-11dd-98c6-9dce64777d93}]

\Shell\AutoRun\command - F:\AutoRun.exe

*Newly Created Service* - PROCEXP90

.

Conteúdo da pasta 'Tarefas Agendadas'

2008-10-11 C:\WINDOWS\Tasks\MP Scheduled Scan.job

- C:\Arquivos de programas\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]

.

- - - - ORFÃOS REMOVIDOS - - - -

HKLM-Run-DriverCD - E:\Run.exe

.

------- Scan Suplementar -------

.

R0 -: HKCU-Main,Start Page = hxxp://br.yahoo.com

R0 -: HKLM-Main,Start Page = hxxp://br.yahoo.com

R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://br.yahoo.com/

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-11 11:40:24

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

Ficheiros ocultos: 0

**************************************************************************

.

Tempo para conclusão: 2008-10-11 11:41:02

ComboFix-quarantined-files.txt 2008-10-11 14:40:57

Pré-execução: 7 pasta(s) 34.897.006.592 bytes disponíveis

Pós execução: 10 pasta(s) 34,953,588,736 bytes disponíveis

194 --- E O F --- 2008-10-11 14:39:17

Compartilhar este post


Link para o post
Compartilhar em outros sites

Em nenhum momento foi pedido um log do ComboFix, ele não deve ser usado se não for pedido.

Leia as instruções deste tópico:

http://forum.clubedohardware.com.br/criando-novo-topico/429891

E poste um log do hijackthis para análise.

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×