Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Pryds

Virus?? Pc travando sem motivo!

Recommended Posts

ae pessoal..

o meu pc é o seguinte:

E4600

P5K-SE

GF 9600gt

Zalman 360w

WD 160gb

2x1gb Patriot 800

tenho ele desde junho e até ontem estava tudo normal..

ontem atualizei o windows e reiniciei o pc e usei normalmente e nada aconteceu

porém hoje de manha ele começou a travar do nada..

ele apenas travava, sem nenhuma tela de erro e nenhum bip...

Travou no minimo 10x hoje!

Eu passei o ComboFix dai ficou 2h sem acontecer nada... mas voltou a acontecer

Gostaria de uma ajuda por favor..

Segue o log do ComboFix!

OBS: se precisar passar algum outro programa e pegar o log ou algo do tipo é só me avisar que eu faço isso

ComboFix 08-10-16.08 - Alessandro 2008-10-17 14:17:56.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.1493 [GMT -3:00]

Executando de: C:\Documents and Settings\Alessandro\Meus documentos\Alessandro\Programas\ComboFix.exe

* Criado um novo ponto de restauro

* Resident AV is active

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))) )

.

C:\Documents and Settings\Alessandro\Configurações locais\Temporary Internet Files\101.gif

C:\Documents and Settings\Alessandro\Configurações locais\Temporary Internet Files\102.gif

C:\Documents and Settings\Alessandro\Configurações locais\Temporary Internet Files\103.gif

C:\Documents and Settings\Alessandro\Configurações locais\Temporary Internet Files\104.gif

C:\Documents and Settings\Alessandro\Configurações locais\Temporary Internet Files\105.gif

C:\Documents and Settings\Alessandro\Configurações locais\Temporary Internet Files\106.gif

C:\Documents and Settings\Alessandro\Dados de aplicativos\inst.exe

C:\WINDOWS\IE4 Error Log.txt

C:\WINDOWS\system\oeminfo.ini

C:\WINDOWS\system32\oledb32.dll

C:\WINDOWS\system32\vfolx32n.dll

.

(((((((((((((((( Arquivos/Ficheiros criados de 2008-09-17 to 2008-10-17 ))))))))))))))))))))))))))))

.

2008-10-17 10:41 . 2008-10-17 10:41 <DIR> d-------- C:\Arquivos de programas\Russian New Logic

2008-10-16 22:47 . 2008-10-16 22:47 94,208 --a------ C:\WINDOWS\system32\drivers\ezplay.sys

2008-10-16 22:47 . 2008-10-16 22:47 94,208 --a------ C:\Documents and Settings\Alessandro\Dados de aplicativos\ezplay.sys

2008-10-16 22:29 . 2008-10-16 22:29 126,976 --a------ C:\WINDOWS\War3Unin.exe

2008-10-16 22:29 . 2008-10-16 22:36 19,370 --a------ C:\WINDOWS\War3Unin.dat

2008-10-16 22:29 . 2008-10-16 22:29 2,829 --a------ C:\WINDOWS\War3Unin.pif

2008-10-16 22:26 . 2008-10-16 22:29 <DIR> d-------- C:\Arquivos de programas\Warcraft III

2008-10-14 18:10 . 2008-10-14 18:14 <DIR> d-------- C:\Arquivos de programas\E-Book Systems

2008-10-14 18:07 . 2008-10-14 18:47 <DIR> d-------- C:\Documents and Settings\Alessandro\Dados de aplicativos\EBookSys

2008-10-14 13:09 . 2008-10-14 13:09 <DIR> d-------- C:\Arquivos de programas\MSXML 4.0

2008-10-12 14:57 . 2003-04-18 16:29 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll

2008-10-12 14:57 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll

2008-10-10 08:36 . 2008-10-10 08:36 6 --a------ C:\WINDOWS\system32\sitesecuredll.inf

2008-10-10 08:35 . 2008-10-10 08:35 <DIR> d-------- C:\Arquivos de programas\TrendyFlash Site Builder

2008-10-07 21:34 . 2008-10-07 21:34 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Futuremark Shared

2008-10-05 14:29 . 2008-10-05 14:38 <DIR> d-------- C:\Arquivos de programas\Flash Menu Labs Pro v2

2008-10-05 11:27 . 2007-12-05 23:29 17,024 --a------ C:\WINDOWS\system32\drivers\mcclib.sys

2008-10-05 11:27 . 2007-12-05 23:34 4,864 --a------ C:\WINDOWS\system32\drivers\mcctl.sys

2008-10-04 20:37 . 2008-10-04 20:38 <DIR> d-------- C:\TEMP

2008-10-04 20:03 . 2008-10-07 15:36 <DIR> d-------- C:\Documents and Settings\Alessandro\Dados de aplicativos\Photodex

2008-10-04 20:03 . 2008-10-04 20:03 <DIR> d-------- C:\Documents and Settings\Alessandro\Dados de aplicativos\Netscape

2008-10-04 20:03 . 2008-10-04 20:03 <DIR> d-------- C:\Arquivos de programas\Photodex Presenter

2008-10-04 20:03 . 2008-10-07 15:39 <DIR> d-------- C:\Arquivos de programas\Photodex

2008-10-04 02:32 . 2008-10-04 02:32 <DIR> d-------- C:\Documents and Settings\Alessandro\Dados de aplicativos\Leadertech

2008-10-04 01:19 . 2008-10-04 01:19 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\IncrediMail

2008-10-04 01:19 . 2008-10-04 01:21 <DIR> d-------- C:\Arquivos de programas\IncrediMail

2008-10-03 23:37 . 2008-10-03 23:37 <DIR> d-------- C:\Arquivos de programas\Greeting Card Studio

2008-10-03 23:28 . 2008-10-03 23:28 <DIR> d--hs---- C:\WINDOWS\ftpcache

2008-10-03 23:28 . 2008-10-03 23:28 456,664 --a------ C:\WINDOWS\Natura Sound Therapy Uninstaller.exe

2008-10-03 23:27 . 2008-10-03 23:28 <DIR> d-------- C:\Arquivos de programas\Natura Sound Therapy

2008-10-03 16:34 . 2008-10-03 16:35 <DIR> d-------- C:\Outerspace Software

2008-10-03 16:24 . 2008-10-03 16:24 <DIR> d-------- C:\Documents and Settings\Alessandro\Dados de aplicativos\Outerspace Software

2008-10-01 15:26 . 2008-10-01 15:29 <DIR> d-------- C:\Arquivos de programas\Dicionários de Sinônimos

2008-10-01 11:49 . 2008-10-01 11:49 2,598,148 --a------ C:\WINDOWS\Zoomquilt Screensaver.scr

2008-10-01 11:49 . 2008-10-01 11:49 12 --a------ C:\WINDOWS\dirsaver.ini

2008-10-01 10:11 . 2008-10-01 10:14 <DIR> d-------- C:\Arquivos de programas\VersePerfect

2008-09-28 19:27 . 2008-09-28 19:27 0 -ra------ C:\logwmemory.bin

2008-09-28 19:26 . 2008-09-28 19:26 <DIR> d-------- C:\Soldat

2008-09-28 19:26 . 2008-09-28 19:26 <DIR> d-------- C:\Documents and Settings\Alessandro\Dados de aplicativos\Soldat

2008-09-28 02:35 . 2008-09-28 02:39 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Autodesk

2008-09-28 02:32 . 2008-09-28 02:38 <DIR> d-------- C:\Arquivos de programas\Autodesk

2008-09-28 02:32 . 2008-09-28 02:38 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Autodesk Shared

2008-09-28 02:27 . 2008-09-28 02:28 <DIR> d-------- C:\3dsmax9Trial

2008-09-27 22:38 . 2008-10-07 17:09 <DIR> d-------- C:\Arquivos de programas\Wondershare

2008-09-27 22:38 . 2008-08-27 17:40 2,987,392 --a------ C:\WINDOWS\system32\Flash9e.ocx

2008-09-27 22:38 . 2008-08-27 17:40 218,496 --a------ C:\WINDOWS\system32\FlashUtil9e.exe

2008-09-27 20:40 . 2008-10-03 15:33 165 --a------ C:\WINDOWS\pdf2word.INI

2008-09-26 23:58 . 2008-09-26 23:58 84,566 --a------ C:\WINDOWS\system\oemlogo.bmp

2008-09-24 22:57 . 2008-07-12 08:18 3,851,784 --a------ C:\WINDOWS\system32\D3DX9_39.dll

2008-09-24 22:57 . 2008-07-12 08:18 1,493,528 --a------ C:\WINDOWS\system32\D3DCompiler_39.dll

2008-09-24 22:57 . 2008-07-31 10:40 509,448 --a------ C:\WINDOWS\system32\XAudio2_2.dll

2008-09-24 22:57 . 2008-07-12 08:18 467,984 --a------ C:\WINDOWS\system32\d3dx10_39.dll

2008-09-24 22:57 . 2008-07-31 10:41 238,088 --a------ C:\WINDOWS\system32\xactengine3_2.dll

2008-09-24 22:57 . 2008-07-31 10:41 68,616 --a------ C:\WINDOWS\system32\XAPOFX1_1.dll

2008-09-24 22:56 . 2008-10-04 02:33 109 --a------ C:\WINDOWS\disney.ini

2008-09-23 23:09 . 2008-10-11 21:39 <DIR> d-------- C:\Arquivos de programas\Cheat Engine

2008-09-23 23:09 . 2006-09-04 19:16 1,970,176 --a------ C:\WINDOWS\system32\d3dx9.dll

2008-09-23 23:09 . 2006-09-04 19:16 679,936 --a------ C:\WINDOWS\system32\D3DX81ab.dll

2008-09-22 23:53 . 2008-09-22 23:53 <DIR> d-------- C:\Documents and Settings\Alessandro\Dados de aplicativos\Blender Foundation

2008-09-22 23:53 . 2008-09-22 23:53 <DIR> d-------- C:\Arquivos de programas\Blender Foundation

2008-09-21 03:02 . 2008-09-21 03:02 <DIR> d--h-c--- C:\Documents and Settings\All Users\Dados de aplicativos\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}

2008-09-20 20:07 . 2008-09-20 20:08 <DIR> d-------- C:\Arquivos de programas\Buku Dominoes

2008-09-20 15:55 . 2008-09-20 15:55 347 --a------ C:\WINDOWS\doom3.ini

2008-09-20 15:53 . 2008-09-20 15:55 <DIR> d-------- C:\Arquivos de programas\Doom 3

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ))

.

2008-10-17 16:56 --------- d-----w C:\Arquivos de programas\Steam

2008-10-17 16:55 --------- d-----w C:\Documents and Settings\Alessandro\Dados de aplicativos\Skype

2008-10-17 15:48 --------- d-----w C:\Documents and Settings\Alessandro\Dados de aplicativos\skypePM

2008-10-17 02:27 --------- d-----w C:\Documents and Settings\Alessandro\Dados de aplicativos\uTorrent

2008-10-17 01:57 47,360 ----a-w C:\Documents and Settings\Alessandro\Dados de aplicativos\pcouffin.sys

2008-10-17 01:57 --------- d-----w C:\Documents and Settings\Alessandro\Dados de aplicativos\Vso

2008-10-17 01:47 --------- d-----w C:\Arquivos de programas\VSO

2008-10-16 16:03 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help

2008-10-12 21:47 --------- d-----w C:\Documents and Settings\Alessandro\Dados de aplicativos\Thinstall

2008-10-12 17:36 --------- d-----w C:\Arquivos de programas\HP-12C Platinium

2008-10-12 17:31 0 ----a-w C:\Arquivos de programas\MultiTransefind.ini

2008-10-08 22:18 --------- d---a-w C:\Documents and Settings\All Users\Dados de aplicativos\TEMP

2008-10-08 00:34 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information

2008-10-03 01:46 --------- d-----w C:\Documents and Settings\Alessandro\Dados de aplicativos\teamspeak2

2008-09-29 20:15 --------- d-----w C:\Documents and Settings\Alessandro\Dados de aplicativos\LimeWire

2008-09-29 20:11 --------- d-----w C:\Arquivos de programas\YoutubeEXE

2008-09-21 06:06 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2008-09-21 05:51 --------- d-----w C:\Arquivos de programas\Electronic Arts

2008-09-16 01:37 --------- d-----w C:\Arquivos de programas\Hasbro

2008-09-15 15:40 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys

2008-09-13 23:05 --------- d-----w C:\Arquivos de programas\SourceTec

2008-09-13 18:41 --------- d-----w C:\Arquivos de programas\Microsoft Visual Studio 8

2008-09-13 18:40 --------- d-----w C:\Arquivos de programas\Microsoft.NET

2008-09-12 19:18 --------- d-----w C:\Arquivos de programas\Phun

2008-09-11 18:30 --------- d-----w C:\Arquivos de programas\Xvid

2008-09-09 16:40 --------- d-----w C:\Arquivos de programas\Real Alternative

2008-09-09 16:34 --------- d-----w C:\Arquivos de programas\Combined Community Codec Pack

2008-09-09 16:11 --------- d-----w C:\Arquivos de programas\K-Lite Codec Pack

2008-09-09 16:08 --------- d-----w C:\Documents and Settings\Alessandro\Dados de aplicativos\Media Player Classic

2008-09-05 20:54 --------- d-----w C:\Documents and Settings\Alessandro\Dados de aplicativos\SPORE

2008-09-05 18:15 --------- d-----w C:\Arquivos de programas\Total Video Converter

2008-09-05 00:51 --------- d-----w C:\Arquivos de programas\Diablo II

2008-09-01 17:34 --------- d-----w C:\Documents and Settings\Alessandro\Dados de aplicativos\Apple Computer

2008-08-29 01:58 --------- d-----w C:\Arquivos de programas\PowerISO

2008-08-28 17:20 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer

2008-08-28 17:20 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Apple

2008-08-28 17:20 --------- d-----w C:\Arquivos de programas\QuickTime

2008-08-28 17:20 --------- d-----w C:\Arquivos de programas\Apple Software Update

2008-08-28 17:11 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\FLEXnet

2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys

2008-08-28 00:00 --------- d-----w C:\Documents and Settings\Alessandro\Dados de aplicativos\Azureus

2008-08-28 00:00 --------- d-----w C:\Arquivos de programas\uTorrent

2008-08-27 23:55 --------- d-----w C:\Arquivos de programas\Vuze

2008-08-25 00:50 --------- d-----w C:\Arquivos de programas\DVD Audio Extractor

2008-08-24 00:43 --------- d-----w C:\Arquivos de programas\Prolific Publishing, Inc

2008-08-20 05:37 661,504 ----a-w C:\WINDOWS\system32\wininet.dll

2008-08-18 02:08 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\vsosdk

2008-08-17 04:02 --------- d-----w C:\Arquivos de programas\Messenger Plus! Live

2008-08-14 13:45 2,140,160 ----a-w C:\WINDOWS\system32\ntoskrnl.exe

2008-08-14 13:45 2,019,840 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe

2008-08-07 19:57 94,208 ----a-w C:\WINDOWS\DIIUnin.exe

2008-08-07 19:57 2,829 ----a-w C:\WINDOWS\DIIUnin.pif

2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll

2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll

2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2008-07-19 01:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-19 01:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-19 01:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

2008-07-19 01:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

2008-07-19 01:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-19 01:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-19 01:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-19 01:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2008-07-19 01:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll

2008-07-19 01:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll

2008-07-17 23:49 34,308 ----a-w C:\WINDOWS\system32\Chip.dll

2008-06-14 17:12 22,328 ----a-w C:\Documents and Settings\Alessandro\Dados de aplicativos\PnkBstrK.sys

2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe

2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll

2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll

2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll

.

------- Sigcheck -------

2007-10-30 13:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys

2008-06-20 07:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys

2008-06-20 08:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys

2008-06-20 08:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys

2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys

2007-10-30 14:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys

2008-04-13 16:20 361344 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\SoftwareDistribution\Download\ab328c51d 3f122e9b4346fc25ad3082e\tcpip.sys

2008-07-09 07:14 360320 3adce4790f591bf160a94f6f08039577 C:\WINDOWS\system32\dllcache\TCPIP.SYS

2008-07-09 07:14 360320 3adce4790f591bf160a94f6f08039577 C:\WINDOWS\system32\drivers\TCPIP.SYS

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\1T ortoiseSVN]

@="{30351346-7B7D-4FCC-81B4-1E394CA267EB}"

[HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]

2008-02-16 12:35 536576 --a------ C:\Arquivos de programas\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\2T ortoiseSVN]

@="{30351347-7B7D-4FCC-81B4-1E394CA267EB}"

[HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]

2008-02-16 12:35 536576 --a------ C:\Arquivos de programas\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\3T ortoiseSVN]

@="{30351348-7B7D-4FCC-81B4-1E394CA267EB}"

[HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]

2008-02-16 12:35 536576 --a------ C:\Arquivos de programas\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\4T ortoiseSVN]

@="{3035134B-7B7D-4FCC-81B4-1E394CA267EB}"

[HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]

2008-02-16 12:35 536576 --a------ C:\Arquivos de programas\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\5T ortoiseSVN]

@="{3035134C-7B7D-4FCC-81B4-1E394CA267EB}"

[HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]

2008-02-16 12:35 536576 --a------ C:\Arquivos de programas\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\6T ortoiseSVN]

@="{3035134D-7B7D-4FCC-81B4-1E394CA267EB}"

[HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]

2008-02-16 12:35 536576 --a------ C:\Arquivos de programas\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\7T ortoiseSVN]

@="{3035134E-7B7D-4FCC-81B4-1E394CA267EB}"

[HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]

2008-02-16 12:35 536576 --a------ C:\Arquivos de programas\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]

"MsnMsgr"="C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"Steam"="c:\arquivos de programas\steam\steam.exe" [2008-10-07 1410296]

"RocketDock"="C:\Arquivos de programas\RocketDock\RocketDock.exe" [2007-09-02 495616]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

"Skype"="C:\Arquivos de programas\Skype\Phone\Skype.exe" [2008-05-30 21718312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-03-24 13524992]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2008-03-24 86016]

"egui"="C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 1443072]

"Ai Nap"="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-04-09 1423360]

"RivaTuner"="C:\Arquivos de programas\RivaTuner v2.09\RivaTuner.exe" [2008-04-28 2707456]

"WinampAgent"="C:\Arquivos de programas\Winamp\winampa.exe" [2008-08-03 36352]

"SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]

"RivaTunerStatisticsServer"="C:\Arquivos de programas\RivaTuner v2.09\Tools\RivaTunerStatisticsServer\RivaTunerSta tisticsServer.exe" [2008-04-28 57344]

"CloneCDTray"="C:\Arquivos de programas\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]

"GrooveMonitor"="C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]

"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\M SConfig.exe" [2004-08-04 159744]

"nwiz"="nwiz.exe" [2008-03-24 C:\WINDOWS\system32\nwiz.exe]

"RTHDCPL"="RTHDCPL.EXE" [2008-05-28 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

C:\Documents and Settings\Alessandro\Menu Iniciar\Programas\Inicializar\

Recorte de tela e Iniciador do OneNote 2007.lnk - C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.I420"= i420vfw.dll

"VIDC.FFDS"= C:\ARQUIV~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^Alessandro^Menu Iniciar^Programas^Inicializar^Stardock ObjectDock.lnk]

path=C:\Documents and Settings\Alessandro\Menu Iniciar\Programas\Inicializar\Stardock ObjectDock.lnk

backup=C:\WINDOWS\pss\Stardock ObjectDock.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-01-11 22:16 39792 C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2004-08-04 00:45 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]

--a------ 2008-05-16 18:16 2732032 C:\Arquivos de programas\Electronic Arts\EADM\Core.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

--a------ 2007-08-24 07:00 33648 C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2006-01-12 15:40 155648 C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-05-27 10:50 413696 C:\Arquivos de programas\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

--a------ 2003-12-08 17:35 32768 C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]

--a------ 2008-06-29 19:01 52168 C:\Arquivos de programas\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"C:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"C:\\WINDOWS\\system32\\dpvsetup.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Arquivos de programas\\Steam\\steamapps\\ciganoo\\counter-strike source\\hl2.exe"=

"C:\\Arquivos de programas\\Steam\\steamapps\\ciganoo\\team fortress 2\\hl2.exe"=

"C:\\Arquivos de programas\\Steam\\steamapps\\ciganoo\\garrysmod\\h l2.exe"=

"C:\\Arquivos de programas\\BitComet\\BitComet.exe"=

"C:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

"C:\\WINDOWS\\system32\\PnkBstrA.exe"=

"C:\\WINDOWS\\system32\\PnkBstrB.exe"=

"C:\\Arquivos de programas\\Electronic Arts\\EADM\\Core.exe"=

"C:\\Arquivos de programas\\Steam\\steamapps\\ciganoo\\source 2007 dedicated server\\srcds.exe"=

"C:\\Arquivos de programas\\Steam\\Steam.exe"=

"C:\\Arquivos de programas\\UltraVNC\\vncviewer.exe"=

"C:\\Arquivos de programas\\Hamachi\\hamachi.exe"=

"C:\\Arquivos de programas\\UltraVNC1\\vncviewer.exe"=

"C:\\Arquivos de programas\\TmNationsForever\\TmForever.exe"=

"C:\\Arquivos de programas\\Steam\\steamapps\\ciganoo\\source dedicated server\\srcds.exe"=

"C:\\Arquivos de programas\\OnGame\\GunBoundWC\\GunBound.gme"=

"C:\\Arquivos de programas\\LimeWire\\LimeWire.exe"=

"C:\\Arquivos de programas\\Steam\\steamapps\\ciganoo\\source sdk base\\hl2.exe"=

"C:\\Arquivos de programas\\Diablo II\\Diablo II.exe"=

"C:\\Arquivos de programas\\Vuze\\Azureus.exe"=

"C:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

"C:\\Arquivos de programas\\Autodesk\\3ds Max 9\\3dsmax.exe"=

"C:\\Arquivos de programas\\Autodesk\\Backburner\\monitor.exe"=

"C:\\Arquivos de programas\\Autodesk\\Backburner\\manager.exe"=

"C:\\Arquivos de programas\\Autodesk\\Backburner\\server.exe"=

"C:\\Soldat\\Soldat.exe"=

"C:\\Arquivos de programas\\Steam\\steamapps\\ciganoo\\zombie panic! source\\hl2.exe"=

"C:\\Documents and Settings\\Alessandro\\Meus documentos\\Alessandro\\Programas\\serversoldat\\s oldatserver.exe"=

"C:\\Arquivos de programas\\Steam\\steamapps\\ciganoo\\half-life 2 deathmatch\\hl2.exe"=

"C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]

"18797:TCP"= 18797:TCP:BitComet 18797 TCP

"18797:UDP"= 18797:UDP:BitComet 18797 UDP

"5900:TCP"= 5900:TCP:vnc5900

"5800:TCP"= 5800:TCP:vnc5800

"27015:TCP"= 27015:TCP:Steam

"26587:TCP"= 26587:TCP:grd1

"3074:TCP"= 3074:TCP:grd2

"18400:TCP"= 18400:TCP:grd3

"23320:TCP"= 23320:TCP:grd4

"26257:TCP"= 26257:TCP:grd5

R0 mcctl;mcctl;C:\WINDOWS\system32\drivers\mcctl.sys [2007-12-05 4864]

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfw tdir.sys [2008-03-13 33800]

R2 PrintScrnRepl;Print Screen Replacement;C:\Arquivos de programas\Print Screen Replacement\PrintScreenReplacement.exe [2006-10-09 251392]

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sy s [2007-03-15 38656]

S3 CEDRIVER53;CEDRIVER53;C:\Arquivos de programas\Cheat Engine\dbk32.sys [2006-10-27 25984]

S3 DAEDriver54;DAEDriver54;C:\Documents and Settings\Alessandro\Meus documentos\Alessandro\Jogos\gbound\ThunderEngine\d ak32.sys [ ]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Arquivos de programas\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-03-17 23152]

S3 IlvMoneyDRIVER53;IlvMoneyDRIVER53;C:\Documents and Settings\Alessandro\Meus documentos\Alessandro\Jogos\gbound\TC\TKanaT02.sys [ ]

*Newly Created Service* - PROCEXP90

.

- - - - ORFÃOS REMOVIDOS - - - -

MSConfigStartUp-Torpedos Online - C:\Arquivos de programas\Torpedos Online\torpedosOnline.exe

.

------- Scan Suplementar -------

.

FireFox -: Profile - C:\Documents and Settings\Alessandro\Dados de aplicativos\Mozilla\Firefox\Profiles\han8on24.defa ult\

FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.com.br

FF -: plugin - C:\Arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF -: plugin - C:\Arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

FF -: plugin - C:\Documents and Settings\Alessandro\Dados de aplicativos\Mozilla\plugins\npPxPlay.dll

.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-17 14:22:25

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\E verestDriver]

"ImagePath"="\??\C:\Arquivos de programas\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"

.

Tempo para conclusão: 2008-10-17 14:25:54

ComboFix-quarantined-files.txt 2008-10-17 17:24:52

Pré-execução: 20 pasta(s) 61.210.845.184 bytes disponíveis

Pós execução: 20 pasta(s) 61,433,712,640 bytes disponíveis

338 --- E O F --- 2008-10-16 16:03:44

Editado por BAGA
Atendido. Uma sugestão é utilizar o botão "denunciar", logo abaixo do n° de mensagens. :)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Pryds

Desculpe-nos pela demora mas, se ainda precisa de ajuda, por favor poste o log do Hijackthis.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×