Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Deeh da Reeh

Preciso de Ajuda

Recommended Posts

bom dia..

é o seguinte.. escaniei o meu PC com o avg e ele detectou o cavalo de tróia Crypt.XN C:\RECYCLRES\S-1-5-21-1482476501-1644491937-682003330-1013\ine32.exe.

e realmente nao sei quais providências devo tomar e peço-lhes ajuda.

desde já... grato..

segue logs

GMER 1.0.14.14536 - http://www.gmer.net

Rootkit scan 2008-12-03 22:24:26

Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.14 ----

SSDT \??\D:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwAllocateVirtualMemory [0xF7620B30]

SSDT \??\D:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwCreateThread [0xF76206F0]

SSDT \??\D:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwMapViewOfSection [0xF7620470]

SSDT \??\D:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwProtectVirtualMemory [0xF7620C50]

SSDT \??\D:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwShutdownSystem [0xF7620990]

SSDT \??\D:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwTerminateProcess [0xF76208D0]

SSDT \??\D:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwWriteVirtualMemory [0xF7620D60]

---- Kernel code sections - GMER 1.0.14 ----

.text wanarp.sys F76F3402 2 Bytes [ 90, 90 ]

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [F735BC70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [F735BBD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [F735BB10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [F735B8E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F735B8E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F735BBD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F735BC70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F735BB10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F735BB10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F735B8E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F735BBD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F735BC70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F735B8E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F735BC70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F735BBD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F735BB10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F735BC70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F735B8E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F735BBD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F735BB10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F735B8E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F735BBD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F735BC70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F735B8E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F735BB10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F735BC70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F735BBD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Ntfs \Ntfs sisidex.sys (SISIDEX Driver/Windows ® 2000 DDK provider)

Device \Driver\Tcpip \Device\Ip wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)

Device \Driver\Tcpip \Device\Tcp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)

Device \Driver\Tcpip \Device\Udp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)

Device \Driver\Tcpip \Device\RawIp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)

Device \Driver\Tcpip \Device\IPMULTICAST wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)

AttachedDevice \FileSystem\Fastfat \Fat sisidex.sys (SISIDEX Driver/Windows ® 2000 DDK provider)

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.14 ----

_______________________________________________________________________________

DDS (Version 1.0) - NTFSx86

Run by Andr‚ Gomes at 22:26:10,60 on qua 03/12/2008

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.768.341 [GMT -2:00]

============== Running Processes ===============

D:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

D:\WINDOWS\System32\svchost.exe -k netsvcs

D:\Arquivos de programas\Sygate\SPF\smc.exe

D:\WINDOWS\Explorer.EXE

svchost.exe

svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

D:\WINDOWS\system32\nvsvc32.exe

D:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

D:\WINDOWS\system32\RUNDLL32.EXE

D:\WINDOWS\htpatch.exe

D:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

D:\Arquivos de programas\D-Link\DSL-210\CnxDslTb.exe

D:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

D:\ARQUIV~1\AVG\AVG8\avgtray.exe

D:\WINDOWS\system32\ctfmon.exe

D:\ARQUIV~1\AVG\AVG8\avgrsx.exe

D:\WINDOWS\system32\wuauclt.exe

D:\WINDOWS\system32\svchost.exe -k imgsvc

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\Documents and Settings\André Gomes\Desktop\dds.scr

============== Pseudo HJT Report ===============

BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\arquivos de programas\adobe\acrobat 5.0\reader\activex\AcroIEHelper.ocx

BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - d:\arquivos de programas\avg\avg8\avgssie.dll

BHO: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - d:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - d:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

uRun: [CTFMON.EXE] d:\windows\system32\ctfmon.exe

mRun: [NvCplDaemon] RUNDLL32.EXE d:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /install

mRun: [NvMediaCenter] RUNDLL32.EXE d:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [HTpatch] d:\windows\htpatch.exe

mRun: [smapp] d:\arquivos de programas\analog devices\soundmax\SMTray.exe

mRun: [CnxDslTaskBar] "d:\arquivos de programas\d-link\dsl-210\CnxDslTb.exe"

mRun: [GrooveMonitor] "d:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

mRun: [AVG8_TRAY] d:\arquiv~1\avg\avg8\avgtray.exe

mRun: [smcService] d:\arquiv~1\sygate\spf\smc.exe -startgui

dRun: [CTFMON.EXE] d:\windows\system32\CTFMON.EXE

StartupFolder: d:\docume~1\andrgo~1\menuin~1\progra~1\inicia~1\recort~1.lnk - d:\arquivos de programas\microsoft office\office12\ONENOTEM.EXE

IE: E&xportar para o Microsoft Excel - d:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - d:\arquivos de programas\messenger\msmsgs.exe

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - d:\arquiv~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - d:\arquiv~1\micros~2\office12\REFIEBAR.DLL

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - d:\arquivos de programas\messenger\msmsgs.exe

TCP: {14010B16-166C-40D0-A4FD-C3FD07F12485} = 200.175.5.139 200.175.182.139

TCP: {56C5BDCD-1851-4C06-B353-51F335BF06E6} = 200.193.136.60,200.199.241.17

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - d:\arquiv~1\micros~2\office12\GR99D3~1.DLL

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - d:\arquivos de programas\avg\avg8\avgpp.dll

AppInit_DLLs: avgrsstx.dll

SEH: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - d:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

============= SERVICES / DRIVERS ===============

R1 AvgLdx86;AVG Free AVI Loader Driver x86;d:\windows\system32\drivers\avgldx86.sys [2008-11-29 97928]

R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;d:\windows\system32\drivers\avgmfx86.sys [2008-11-29 26824]

R2 avg8wd;AVG Free8 WatchDog;d:\arquiv~1\avg\avg8\avgwdsvc.exe [2008-11-29 231704]

R3 CnxEtP;Conexant AccessRunner USB ADSL LAN Adapter Filter Driver;d:\windows\system32\drivers\CnxEtP.sys [2008-11-29 60288]

R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;d:\windows\system32\drivers\CnxEtU.sys [2008-11-29 646784]

R3 CnxTgN;Conexant AccessRunner USB ADSL LAN Adapter Driver;d:\windows\system32\drivers\CnxTgN.sys [2008-11-29 103494]

R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);d:\windows\system32\drivers\RMSPPPOE.SYS [2002-6-10 31232]

S4 vsdatant;vsdatant; []

=============== Created Last 30 ================

2008-12-03 22:09 250 a------- d:\windows\gmer.ini

2008-12-03 20:38 31,616 ac------ d:\windows\system32\dllcache\usbccgp.sys

2008-12-03 20:38 31,616 a------- d:\windows\system32\drivers\usbccgp.sys

2008-12-02 23:59 <DIR> --d----- D:\Worlf Of Warcraft Game

2008-12-02 18:35 <DIR> --d----- d:\docume~1\alluse~1\dadosd~1\Blizzard

2008-12-01 18:49 <DIR> --d----- d:\docume~1\alluse~1\dadosd~1\Messenger Plus!

2008-11-30 23:15 <DIR> --d----- D:\LinhaDefensiva

2008-11-30 22:09 <DIR> --d----- d:\arquivos de programas\Messenger Plus! Live

2008-11-30 20:46 <DIR> --d----- d:\windows\system32\NtmsData

2008-11-30 16:34 <DIR> --d----- D:\World Of Warcraft

2008-11-30 16:34 <DIR> --d----- d:\arquivos de programas\arquivos comuns\Blizzard Entertainment

2008-11-30 14:33 <DIR> --d----- d:\docume~1\andrgo~1\dadosd~1\Malwarebytes

2008-11-30 14:33 15,504 a------- d:\windows\system32\drivers\mbam.sys

2008-11-30 14:33 38,496 a------- d:\windows\system32\drivers\mbamswissarmy.sys

2008-11-30 14:33 <DIR> --d----- d:\docume~1\alluse~1\dadosd~1\Malwarebytes

2008-11-30 14:33 <DIR> --d----- d:\arquivos de programas\Malwarebytes' Anti-Malware

2008-11-30 12:17 <DIR> --d----- d:\windows\RegisteredPackages

2008-11-30 11:49 272,384 -c------ d:\windows\system32\dllcache\bthport.sys

2008-11-30 11:49 272,384 -------- d:\windows\system32\drivers\bthport.sys

2008-11-30 11:48 2,140,160 -c------ d:\windows\system32\dllcache\ntkrnlmp.exe

2008-11-30 11:48 2,184,576 -c------ d:\windows\system32\dllcache\ntoskrnl.exe

2008-11-30 11:48 2,061,952 -c------ d:\windows\system32\dllcache\ntkrnlpa.exe

2008-11-30 11:48 2,019,840 -c------ d:\windows\system32\dllcache\ntkrpamp.exe

2008-11-30 11:47 453,632 -c------ d:\windows\system32\dllcache\mrxsmb.sys

2008-11-30 11:44 <DIR> --d----- d:\windows\system32\PreInstall

2008-11-30 11:44 22,752 a------- d:\windows\system32\spupdsvc.exe

2008-11-30 11:44 <DIR> --d-h--- d:\windows\$hf_mig$

2008-11-30 02:06 <DIR> --d----- d:\windows\pss

2008-11-30 01:26 447,629 a------- D:\HJTInstall.rar

2008-11-30 01:12 <DIR> --d----- D:\HijackThis

2008-11-29 22:30 <DIR> --d----- d:\documents and settings\andré gomes\Contacts

2008-11-29 22:29 <DIR> --d----- d:\arquivos de programas\MSN Messenger

2008-11-29 22:23 <DIR> --ds---- d:\documents and settings\andré gomes\UserData

2008-11-29 22:07 <DIR> --d-h--- D:\$AVG8.VAULT$

2008-11-29 22:03 14,568 a------- d:\windows\system32\drivers\wg6n.sys

2008-11-29 22:03 14,568 a------- d:\windows\system32\drivers\wg5n.sys

2008-11-29 22:03 14,568 a------- d:\windows\system32\drivers\wg4n.sys

2008-11-29 22:03 14,568 a------- d:\windows\system32\drivers\wg3n.sys

2008-11-29 22:03 60,496 a------- d:\windows\system32\drivers\Teefer.sys

2008-11-29 22:03 21,075 a------- d:\windows\system32\drivers\wpsdrvnt.sys

2008-11-29 22:03 83,096 a------- d:\windows\system32\SSSensor.dll

2008-11-29 22:03 <DIR> --d----- d:\arquivos de programas\Sygate

2008-11-29 22:02 <DIR> --d----- d:\arquivos de programas\arquivos comuns\Wise Installation Wizard

2008-11-29 22:02 10,520 a------- d:\windows\system32\avgrsstx.dll

2008-11-29 22:02 97,928 a------- d:\windows\system32\drivers\avgldx86.sys

2008-11-29 22:02 <DIR> --d----- d:\windows\system32\drivers\Avg

2008-11-29 22:02 <DIR> --d----- d:\docume~1\alluse~1\dadosd~1\avg8

2008-11-29 22:02 <DIR> --d----- d:\arquivos de programas\AVG

2008-11-29 21:48 32,592 a------- d:\windows\system32\msonpmon.dll

2008-11-29 18:20 <DIR> --d----- d:\windows\ShellNew

2008-11-29 17:31 26,496 ac------ d:\windows\system32\dllcache\usbstor.sys

2008-11-29 17:28 <DIR> --d----- d:\windows\system32\SoftwareDistribution

2008-11-29 17:18 646,784 a------- d:\windows\system32\drivers\CnxEtU.sys

2008-11-29 17:18 163,840 a------- d:\windows\system32\CnxHwIo.dll

2008-11-29 17:18 118,784 a------- d:\windows\system32\CnxMfdCo.dll

2008-11-29 17:18 118,784 a------- d:\windows\system32\CnxClsCo.dll

2008-11-29 17:18 103,494 a------- d:\windows\system32\drivers\CnxTgN.sys

2008-11-29 17:18 60,288 a------- d:\windows\system32\drivers\CnxEtP.sys

2008-11-29 17:16 <DIR> --d----- d:\arquivos de programas\D-Link

2008-11-29 17:16 <DIR> --d----- d:\arquivos de programas\Turbo

2008-11-29 17:10 <DIR> --d----- d:\windows\Profiles

2008-11-29 17:10 <DIR> --d----- d:\windows\system32\Adobe

2008-11-29 17:10 <DIR> --d----- d:\arquivos de programas\ASUS

2008-11-29 17:10 306,688 a------- d:\windows\IsUninst.exe

2008-11-29 17:10 1,455,736 a------- d:\windows\system\VCL35.BPL

2008-11-29 17:10 996,872 a------- d:\windows\system\CP3240MT.DLL

2008-11-29 17:10 458,752 a------- d:\windows\system\COMCTL32.DLL

2008-11-29 17:10 245,912 a------- d:\windows\system\VCLX35.BPL

2008-11-29 17:10 187,392 a------- d:\windows\system\BCBSMP35.BPL

2008-11-29 17:10 29,952 a------- d:\windows\system\BORLNDMM.DLL

2008-11-29 17:09 6,272 a------- d:\windows\system32\drivers\ASLM75.SYS

2008-11-29 17:09 <DIR> --d----- D:\Program Files

2008-11-29 17:09 299,008 a------- d:\windows\uninst.exe

2008-11-29 17:09 <DIR> --d----- D:\Progra~1

2008-11-29 17:07 765,952 a------- d:\windows\system\crlds3d.dll

2008-11-29 17:07 <DIR> --d----- d:\arquivos de programas\Analog Devices

2008-11-29 17:06 6,016 a----r-- d:\windows\system32\drivers\siside.sys

2008-11-29 17:06 305,664 a------- d:\windows\IsUn0416.exe

2008-11-29 17:06 <DIR> --d----- d:\documents and settings\andré gomes\WINDOWS

2008-11-29 17:06 3,341 a------- d:\windows\Ascd_tmp.ini

2008-11-29 17:06 5,824 a------- d:\windows\system32\drivers\ASUSHWIO.SYS

2008-11-29 17:03 176,128 a------- d:\windows\system32\nvudisp.exe

2008-11-29 17:03 14,435 a------- d:\windows\system32\nvdisp.nvu

2008-11-29 17:03 <DIR> --d----- d:\windows\nview

2008-11-29 17:03 <DIR> --d----- d:\windows\system32\ReinstallBackups

2008-11-29 17:03 <DIR> --d----- d:\arquivos de programas\arquivos comuns\InstallShield

2008-11-29 16:58 <DIR> --d-h--- d:\documents and settings\andré gomes\Ambiente de rede

2008-11-29 16:58 <DIR> --d-h--- d:\documents and settings\andré gomes\Ambiente de impressão

2008-11-29 16:58 1,835,008 a---h--- d:\documents and settings\andré gomes\NTUSER.DAT

2008-11-29 16:58 <DIR> --ds---- d:\documents and settings\andré gomes\Cookies

2008-11-29 16:58 <DIR> --d-hr-- d:\documents and settings\andré gomes\SendTo

2008-11-29 16:58 <DIR> --d-hr-- d:\documents and settings\andré gomes\Recent

2008-11-29 16:58 <DIR> --d-hr-- d:\documents and settings\andré gomes\Dados de aplicativos

2008-11-29 16:58 <DIR> --d-h--- d:\documents and settings\andré gomes\Modelos

2008-11-29 16:58 <DIR> --d-h--- d:\documents and settings\andré gomes\Configurações locais

2008-11-29 16:58 <DIR> --d--r-- d:\documents and settings\andré gomes\Meus documentos

2008-11-29 16:58 <DIR> --d--r-- d:\documents and settings\andré gomes\Menu Iniciar

2008-11-29 16:58 <DIR> --d--r-- d:\documents and settings\andré gomes\Favoritos

2008-11-29 16:58 <DIR> --d----- d:\documents and settings\andré gomes\Desktop

2008-11-29 16:58 <DIR> --d----- d:\documents and settings\André Gomes

2008-11-29 16:57 <DIR> --ds---- d:\windows\system32\Microsoft

2008-11-29 16:57 8,192 a------- d:\windows\REGLOCS.OLD

2008-11-29 16:55 20,736 ac------ d:\windows\system32\dllcache\ramdisk.sys

2008-11-29 16:54 10,096,640 ac------ d:\windows\system32\dllcache\hwxcht.dll

2008-11-29 16:53 184,435 ac------ d:\windows\system32\dllcache\fp4amsft.dll

2008-11-29 16:52 <DIR> --dsh--- d:\documents and settings\all users\DRM

2008-11-29 16:51 <DIR> --d-h--- d:\arquivos de programas\WindowsUpdate

2008-11-29 16:51 <DIR> --d----- d:\arquivos de programas\Serviços on-line

2008-11-29 16:50 <DIR> --d----- d:\arquivos de programas\arquivos comuns\Serviços

2008-11-29 16:50 <DIR> --d----- d:\arquivos de programas\arquivos comuns\MSSoap

2008-11-29 16:49 <DIR> --d----- d:\arquivos de programas\Messenger

2008-11-29 16:49 <DIR> --d----- d:\arquivos de programas\MSN Gaming Zone

2008-11-29 16:48 <DIR> --d----- d:\arquivos de programas\Windows NT

2008-11-29 14:42 <DIR> --d----- d:\arquivos de programas\arquivos comuns\ODBC

2008-11-29 14:42 <DIR> --d----- d:\arquivos de programas\arquivos comuns\SpeechEngines

2008-11-29 14:42 <DIR> --d-h--- d:\documents and settings\all users\Modelos

2008-11-29 14:42 <DIR> --d--r-- d:\documents and settings\all users\Menu Iniciar

2008-11-29 14:42 <DIR> --d--r-- d:\documents and settings\all users\Documentos

2008-11-29 14:42 <DIR> --d----- d:\documents and settings\all users\Favoritos

2008-11-29 14:42 <DIR> --d-hr-- d:\documents and settings\all users\Dados de aplicativos

==================== Find3M ====================

2008-11-30 18:38 86,327 a------- d:\windows\pchealth\helpctr\offlinecache\index.dat

2008-11-29 16:59 344,734 a------- d:\windows\system32\perfh016.dat

2008-11-29 16:59 48,846 a------- d:\windows\system32\perfc016.dat

2008-11-29 16:49 21,844 a------- d:\windows\system32\emptyregdb.dat

2008-09-15 13:40 1,846,144 a------- d:\windows\system32\win32k.sys

============= FINISH: 22:26:32,73 ===============

desde já, grato.

André

Editado por Deeh da Reeh

Compartilhar este post


Link para o post
Compartilhar em outros sites

arrumei já a mensagem, editei no primeiro post mesmo.

peço-lhes ajuda agora para resolver meu problema, se possível.

grato.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Sua infeção provavelmente está na pendrive, conecte-a ao pc mas não execute anda.

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

[*]Duplo clique no icone desktopicon.png que está no desktop.

[*]Leia e aceite as condições, digitando 1 e enter.

[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde.

[*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.

[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.

[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites

segue log do comboFix

ComboFix 08-12-05.02 - André Gomes 2008-12-05 0:27:46.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.507 [GMT -2:00]

Executando de: d:\documents and settings\André Gomes\Desktop\ComboFix.exe

* Criado um novo ponto de restauro

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

d:\windows\system32\hpowiax2.dll

d:\windows\system32\msssc.dll

.

(((((((((((((((( Arquivos/Ficheiros criados de 2008-11-05 to 2008-12-05 ))))))))))))))))))))))))))))

.

2008-12-04 09:24 . 2008-12-04 09:24 <DIR> d-------- d:\documents and settings\André Gomes\Dados de aplicativos\HP

2008-12-04 09:20 . 2008-12-04 09:21 <DIR> d-------- d:\arquivos de programas\Hewlett-Packard

2008-12-04 09:19 . 2008-12-04 09:19 <DIR> d-------- d:\arquivos de programas\Arquivos comuns\Hewlett-Packard

2008-12-04 09:18 . 2006-04-10 14:03 38,400 --a------ d:\windows\system32\hpz3l054.dll

2008-12-04 09:17 . 2004-08-03 22:58 15,104 --a------ d:\windows\system32\drivers\usbscan.sys

2008-12-04 09:17 . 2004-08-03 22:58 15,104 --a--c--- d:\windows\system32\dllcache\usbscan.sys

2008-12-04 09:15 . 2006-03-03 21:03 282,680 --a------ d:\windows\system32\HPZidr12.dll

2008-12-04 09:15 . 2006-03-03 21:02 204,800 --a------ d:\windows\system32\HPZipr12.dll

2008-12-04 09:15 . 2006-03-03 21:02 94,208 --a------ d:\windows\system32\HPZipt12.dll

2008-12-04 09:15 . 2006-03-03 21:03 69,632 --a------ d:\windows\system32\HPZipm12.exe

2008-12-04 09:15 . 2006-03-03 21:03 65,536 --a------ d:\windows\system32\HPZinw12.exe

2008-12-04 09:15 . 2006-03-03 21:02 57,344 --a------ d:\windows\system32\HPZisn12.dll

2008-12-04 09:14 . 2008-12-04 09:21 <DIR> d-------- d:\arquivos de programas\HP

2008-12-04 09:13 . 2004-08-03 23:01 25,856 --a------ d:\windows\system32\drivers\usbprint.sys

2008-12-04 09:13 . 2004-08-03 23:01 25,856 --a--c--- d:\windows\system32\dllcache\usbprint.sys

2008-12-04 02:53 . 2008-12-04 09:21 118,906 --a------ d:\windows\hpoins11.dat

2008-12-04 02:44 . 2006-04-12 22:04 49,664 --a------ d:\windows\system32\drivers\HPZid412.sys

2008-12-04 02:44 . 2006-04-12 22:04 21,568 --a------ d:\windows\system32\drivers\HPZius12.sys

2008-12-04 02:44 . 2006-04-12 22:04 16,496 --a------ d:\windows\system32\drivers\HPZipr12.sys

2008-12-04 02:40 . 2006-04-12 22:02 827,392 --a------ d:\windows\system32\hpotiop2.dll

2008-12-04 02:40 . 2006-04-12 22:04 282,624 --a------ d:\windows\system32\HPZc3212.dll

2008-12-04 02:40 . 2006-04-12 22:02 254,026 --a------ d:\windows\system32\hpovst09.dll

2008-12-04 02:40 . 2005-07-18 23:38 98,304 --a------ d:\windows\system32\hpzjsn01.dll

2008-12-04 02:40 . 2006-01-04 06:12 77,824 --a------ d:\windows\system32\HPZIDS01.dll

2008-12-04 02:38 . 2006-05-05 21:17 11,634 --a------ d:\windows\hpomdl11.dat

2008-12-04 00:11 . 2008-12-04 05:40 5,801,571,904 --a------ D:\World Of Warcraft.rar

2008-12-03 22:09 . 2008-12-03 22:11 250 --a------ d:\windows\gmer.ini

2008-12-03 20:38 . 2004-08-03 23:08 31,616 --a------ d:\windows\system32\drivers\usbccgp.sys

2008-12-03 20:38 . 2004-08-03 23:08 31,616 --a--c--- d:\windows\system32\dllcache\usbccgp.sys

2008-12-02 23:59 . 2008-12-03 00:37 <DIR> d-------- D:\Worlf Of Warcraft Game

2008-12-02 18:35 . 2008-12-02 18:35 <DIR> d-------- d:\documents and settings\All Users\Dados de aplicativos\Blizzard

2008-12-01 18:49 . 2008-12-01 18:49 <DIR> d-------- d:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!

2008-11-30 23:15 . 2008-12-03 21:45 <DIR> d-------- D:\LinhaDefensiva

2008-11-30 22:09 . 2008-11-30 22:09 <DIR> d-------- d:\arquivos de programas\Windows Live

2008-11-30 22:09 . 2008-11-30 22:09 <DIR> d-------- d:\arquivos de programas\Messenger Plus! Live

2008-11-30 20:46 . 2008-11-30 20:48 <DIR> d-------- d:\windows\system32\NtmsData

2008-11-30 16:34 . 2008-12-03 09:33 <DIR> d-------- d:\arquivos de programas\Arquivos comuns\Blizzard Entertainment

2008-11-30 15:53 . 2008-11-30 15:53 <DIR> dr------- d:\documents and settings\NetworkService\Favoritos

2008-11-30 14:33 . 2008-11-30 14:33 <DIR> d-------- d:\documents and settings\André Gomes\Dados de aplicativos\Malwarebytes

2008-11-30 14:33 . 2008-11-30 14:33 <DIR> d-------- d:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2008-11-30 14:33 . 2008-11-30 14:33 <DIR> d-------- d:\arquivos de programas\Malwarebytes' Anti-Malware

2008-11-30 14:33 . 2008-10-22 16:10 38,496 --a------ d:\windows\system32\drivers\mbamswissarmy.sys

2008-11-30 14:33 . 2008-10-22 16:10 15,504 --a------ d:\windows\system32\drivers\mbam.sys

2008-11-30 11:52 . 2008-11-30 11:52 0 --a------ d:\windows\nsreg.dat

2008-11-30 11:49 . 2008-06-14 15:59 272,384 --------- d:\windows\system32\drivers\bthport.sys

2008-11-30 11:49 . 2008-06-14 15:59 272,384 -----c--- d:\windows\system32\dllcache\bthport.sys

2008-11-30 11:48 . 2008-08-14 11:45 2,184,576 -----c--- d:\windows\system32\dllcache\ntoskrnl.exe

2008-11-30 11:48 . 2008-08-14 11:45 2,140,160 -----c--- d:\windows\system32\dllcache\ntkrnlmp.exe

2008-11-30 11:48 . 2008-08-14 11:45 2,061,952 -----c--- d:\windows\system32\dllcache\ntkrnlpa.exe

2008-11-30 11:48 . 2008-08-14 11:45 2,019,840 -----c--- d:\windows\system32\dllcache\ntkrpamp.exe

2008-11-30 11:47 . 2008-10-24 09:10 453,632 -----c--- d:\windows\system32\dllcache\mrxsmb.sys

2008-11-30 11:44 . 2008-11-30 16:13 <DIR> d--h----- d:\windows\$hf_mig$

2008-11-30 11:44 . 2005-02-25 01:34 22,752 --a------ d:\windows\system32\spupdsvc.exe

2008-11-30 01:26 . 2008-11-30 01:25 447,629 --a------ D:\HJTInstall.rar

2008-11-30 01:12 . 2008-12-03 12:58 <DIR> d-------- D:\HijackThis

2008-11-29 22:30 . 2008-11-29 22:30 <DIR> d-------- d:\documents and settings\André Gomes\Contacts

2008-11-29 22:30 . 2008-11-29 22:30 <DIR> d-------- d:\documents and settings\André Gomes\Contacts

2008-11-29 22:29 . 2008-11-29 22:29 <DIR> d----c--- d:\windows\system32\DRVSTORE

2008-11-29 22:29 . 2008-11-30 22:09 <DIR> d-------- d:\arquivos de programas\MSN Messenger

2008-11-29 22:23 . 2008-11-29 22:23 <DIR> d---s---- d:\documents and settings\André Gomes\UserData

2008-11-29 22:23 . 2008-11-29 22:23 <DIR> d---s---- d:\documents and settings\André Gomes\UserData

2008-11-29 22:07 . 2008-12-03 21:44 <DIR> d--h----- D:\$AVG8.VAULT$

2008-11-29 22:03 . 2008-11-29 22:03 <DIR> d-------- d:\arquivos de programas\Sygate

2008-11-29 22:03 . 2004-10-15 18:32 83,096 --a------ d:\windows\system32\SSSensor.dll

2008-11-29 22:03 . 2004-10-15 18:17 60,496 --a------ d:\windows\system32\drivers\Teefer.sys

2008-11-29 22:03 . 2004-10-15 18:18 21,075 --a------ d:\windows\system32\drivers\wpsdrvnt.sys

2008-11-29 22:03 . 2004-10-15 18:32 14,568 --a------ d:\windows\system32\drivers\wg6n.sys

2008-11-29 22:03 . 2004-10-15 18:32 14,568 --a------ d:\windows\system32\drivers\wg5n.sys

2008-11-29 22:03 . 2004-10-15 18:32 14,568 --a------ d:\windows\system32\drivers\wg4n.sys

2008-11-29 22:03 . 2004-10-15 18:32 14,568 --a------ d:\windows\system32\drivers\wg3n.sys

2008-11-29 22:02 . 2008-12-03 18:34 <DIR> d-------- d:\windows\system32\drivers\Avg

2008-11-29 22:02 . 2008-11-29 22:02 <DIR> d-------- d:\documents and settings\All Users\Dados de aplicativos\avg8

2008-11-29 22:02 . 2008-11-29 22:02 <DIR> d-------- d:\arquivos de programas\AVG

2008-11-29 22:02 . 2008-11-29 22:02 <DIR> d-------- d:\arquivos de programas\Arquivos comuns\Wise Installation Wizard

2008-11-29 22:02 . 2008-11-29 22:02 97,928 --a------ d:\windows\system32\drivers\avgldx86.sys

2008-11-29 22:02 . 2008-11-29 22:02 10,520 --a------ d:\windows\system32\avgrsstx.dll

2008-11-29 21:48 . 2006-10-26 19:56 32,592 --a------ d:\windows\system32\msonpmon.dll

2008-11-29 21:47 . 2008-11-29 21:47 <DIR> d-------- d:\arquivos de programas\MSBuild

2008-11-29 21:47 . 2008-11-29 21:47 <DIR> d-------- d:\arquivos de programas\Microsoft Works

2008-11-29 21:39 . 2008-12-03 16:19 <DIR> d-------- d:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

2008-11-29 21:38 . 2008-11-29 21:38 <DIR> dr-h----- D:\MSOCache

2008-11-29 18:20 . 2008-11-29 22:07 <DIR> d-------- d:\windows\ShellNew

2008-11-29 17:31 . 2004-08-03 23:08 26,496 --a--c--- d:\windows\system32\dllcache\usbstor.sys

2008-11-29 17:18 . 2003-09-12 10:26 646,784 --a------ d:\windows\system32\drivers\CnxEtU.sys

2008-11-29 17:18 . 2003-10-29 15:07 163,840 --a------ d:\windows\system32\CnxHwIo.dll

2008-11-29 17:18 . 2002-08-06 14:59 118,784 --a------ d:\windows\system32\CnxMfdCo.dll

2008-11-29 17:18 . 2001-10-03 14:08 118,784 --a------ d:\windows\system32\CnxClsCo.dll

2008-11-29 17:18 . 2003-10-29 15:01 103,494 --a------ d:\windows\system32\drivers\CnxTgN.sys

2008-11-29 17:18 . 2003-09-12 10:26 60,288 --a------ d:\windows\system32\drivers\CnxEtP.sys

2008-11-29 17:16 . 2008-11-29 17:21 <DIR> d-------- d:\arquivos de programas\Turbo

2008-11-29 17:16 . 2008-11-29 17:18 <DIR> d-------- d:\arquivos de programas\D-Link

2008-11-29 17:10 . 2008-11-29 17:10 <DIR> d-------- d:\windows\system32\Adobe

2008-11-29 17:10 . 2008-11-29 17:10 <DIR> d-------- d:\windows\Profiles

2008-11-29 17:10 . 2008-11-29 17:10 <DIR> d-------- d:\documents and settings\André Gomes\Dados de aplicativos\InterTrust

2008-11-29 17:10 . 2008-11-29 17:10 <DIR> d-------- d:\arquivos de programas\ASUS

2008-11-29 17:10 . 2008-12-03 21:21 <DIR> d-------- d:\arquivos de programas\Arquivos comuns\Adobe

2008-11-29 17:10 . 1998-02-09 03:00 1,455,736 --a------ d:\windows\system\VCL35.BPL

2008-11-29 17:10 . 1998-02-08 19:00 996,872 --a------ d:\windows\system\CP3240MT.DLL

2008-11-29 17:10 . 1998-05-18 10:52 458,752 --a------ d:\windows\system\COMCTL32.DLL

2008-11-29 17:10 . 1998-10-29 16:45 306,688 --a------ d:\windows\IsUninst.exe

2008-11-29 17:10 . 1998-02-09 03:00 245,912 --a------ d:\windows\system\VCLX35.BPL

2008-11-29 17:10 . 1998-02-09 03:00 187,392 --a------ d:\windows\system\BCBSMP35.BPL

2008-11-29 17:10 . 1998-02-08 19:00 29,952 --a------ d:\windows\system\BORLNDMM.DLL

2008-11-29 17:09 . 2008-11-29 17:09 <DIR> d-------- D:\Program Files

2008-11-29 17:09 . 2008-11-29 17:09 <DIR> d-------- D:\Progra~1

2008-11-29 17:09 . 1996-11-05 16:13 299,008 --a------ d:\windows\uninst.exe

2008-11-29 17:09 . 1997-04-22 10:16 6,272 --a------ d:\windows\system32\drivers\ASLM75.SYS

2008-11-29 17:07 . 2008-11-29 17:07 <DIR> d-------- d:\windows\VirtualEar

2008-11-29 17:07 . 2008-11-29 17:07 <DIR> d--h----- d:\arquivos de programas\InstallShield Installation Information

2008-11-29 17:07 . 2008-11-29 17:07 <DIR> d-------- d:\arquivos de programas\Analog Devices

2008-11-29 17:06 . 2008-11-29 17:06 <DIR> d-------- d:\documents and settings\André Gomes\WINDOWS

2008-11-29 17:06 . 2008-11-29 17:06 <DIR> d-------- d:\documents and settings\André Gomes\WINDOWS

2008-11-29 17:06 . 1998-01-23 12:21 305,664 --a------ d:\windows\IsUn0416.exe

2008-11-29 17:06 . 2002-10-21 02:40 6,016 -ra------ d:\windows\system32\drivers\siside.sys

2008-11-29 17:06 . 2000-03-29 12:17 5,824 --a------ d:\windows\system32\drivers\ASUSHWIO.SYS

2008-11-29 17:06 . 2008-11-29 17:06 3,341 --a------ d:\windows\Ascd_tmp.ini

2008-11-29 17:03 . 2008-11-29 17:14 <DIR> d-------- d:\windows\nview

2008-11-29 17:03 . 2008-11-29 17:07 <DIR> d-------- d:\arquivos de programas\Arquivos comuns\InstallShield

2008-11-29 17:03 . 2005-02-24 13:32 176,128 --a------ d:\windows\system32\nvudisp.exe

2008-11-29 17:03 . 2005-02-24 13:32 14,435 --a------ d:\windows\system32\nvdisp.nvu

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-29 18:53 --------- d-----w d:\arquivos de programas\microsoft frontpage

2008-11-29 18:51 --------- d-----w d:\arquivos de programas\Serviços on-line

2008-11-29 18:50 --------- d-----w d:\arquivos de programas\Arquivos comuns\Serviços

2008-10-24 11:10 453,632 ----a-w d:\windows\system32\drivers\mrxsmb.sys

2008-10-16 16:13 202,776 ----a-w d:\windows\system32\wuweb.dll

2008-10-16 16:13 1,809,944 ----a-w d:\windows\system32\wuaueng.dll

2008-10-16 16:12 561,688 ----a-w d:\windows\system32\wuapi.dll

2008-10-16 16:12 323,608 ----a-w d:\windows\system32\wucltui.dll

2008-10-16 16:09 92,696 ----a-w d:\windows\system32\cdm.dll

2008-10-16 16:09 51,224 ----a-w d:\windows\system32\wuauclt.exe

2008-10-16 16:09 43,544 ----a-w d:\windows\system32\wups2.dll

2008-10-16 16:08 34,328 ----a-w d:\windows\system32\wups.dll

2008-09-15 15:40 1,846,144 ----a-w d:\windows\system32\win32k.sys

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2005-02-24 5537792]

"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2005-02-24 86016]

"HTpatch"="d:\windows\htpatch.exe" [2002-10-30 28672]

"Smapp"="d:\arquivos de programas\Analog Devices\SoundMAX\SMTray.exe" [2002-10-11 98304]

"CnxDslTaskBar"="d:\arquivos de programas\D-Link\DSL-210\CnxDslTb.exe" [2004-07-23 509560]

"GrooveMonitor"="d:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

"AVG8_TRAY"="d:\arquiv~1\AVG\AVG8\avgtray.exe" [2008-11-30 1261336]

"SmcService"="d:\arquiv~1\Sygate\SPF\smc.exe" [2004-10-15 2577632]

"HP Software Update"="d:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]

"nwiz"="nwiz.exe" [2005-02-24 d:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

d:\documents and settings\Andr‚ Gomes\Menu Iniciar\Programas\Inicializar\

Recorte de tela e Iniciador do OneNote 2007.lnk - d:\arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"d:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"d:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"d:\\Arquivos de programas\\AVG\\AVG8\\avgupd.exe"=

"d:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

"d:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;d:\windows\system32\Drivers\avgldx86.sys [2008-11-29 97928]

R2 avg8wd;AVG Free8 WatchDog;d:\arquiv~1\AVG\AVG8\avgwdsvc.exe [2008-11-29 231704]

R3 CnxEtP;Conexant AccessRunner USB ADSL LAN Adapter Filter Driver;d:\windows\system32\DRIVERS\CnxEtP.sys [2008-11-29 60288]

R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;d:\windows\system32\DRIVERS\CnxEtU.sys [2008-11-29 646784]

R3 CnxTgN;Conexant AccessRunner USB ADSL LAN Adapter Driver;d:\windows\system32\DRIVERS\CnxTgN.sys [2008-11-29 103494]

R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);d:\windows\system32\DRIVERS\RMSPPPOE.SYS [2002-06-10 31232]

*Newly Created Service* - PROCEXP90

.

.

------- Scan Suplementar -------

.

IE: E&xportar para o Microsoft Excel - d:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

TCP: {14010B16-166C-40D0-A4FD-C3FD07F12485} = 200.175.5.139 200.175.182.139

TCP: {56C5BDCD-1851-4C06-B353-51F335BF06E6} = 200.193.136.60,200.199.241.17

FireFox -: Profile - d:\documents and settings\André Gomes\Dados de aplicativos\Mozilla\Firefox\Profiles\j1ms2uos.default\

FF -: plugin - d:\arquivos de programas\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-05 00:30:13

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

HTpatch = d:\windows\htpatch.exe?ows\CurrentVersion\Run???\???/??[???????[???[???????????????????[???[?C?????[$??????[????????????S??[????????m??[???w????(???{??w???w???????w???w???[????????d???b6?[%??[???[????"??[A??[???[.??wZ??[?3?[?3?[????st.I???????[????d???0=?[?K?[

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vsdatant]

"ImagePath"=""

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(648)

d:\windows\system32\avgrsstx.dll

- - - - - - - > 'lsass.exe'(800)

d:\windows\system32\avgrsstx.dll

.

Tempo para conclusão: 2008-12-05 0:32:19

ComboFix-quarantined-files.txt 2008-12-05 02:31:08

Pré-execução: 15 pasta(s) 14.605.385.728 bytes disponíveis

Pós execução: 15 pasta(s) 15,446,089,728 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

232 --- E O F --- 2008-11-30 18:22:41

Obrigado

abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites

O seu log está limpo

  • Clique em Iniciar depois em Executar
  • Digite agora Combofix /u e clique OK, tal como exemplificado na imagem abaixo.

CF_Cleanup.png

Faça o download de OTCleanIt by OldTimer

  • Salve no seu desktop (área/ambiente de trabalho).
  • Duplo-clique no icone otcleanitdesktopicon.png
  • Clique no botão "Cleanup" 8gehxg0.gif
  • Permita que o seu computador seja reiniciado.

Agora que seu pc está limpo, siga estes passos para manter seu computador limpo e protegido:

  • Elimine a Pasta (caso exista): Backups do HijackThis
  • Utilize um navegador alternativo e mais seguro:
    firefox-spread-btn-1b.png ou Opera_logo1.gif
  • Se não utiliza roteador, utilize uma Firewall - É extremamente importante na proteção ao seu computador.
    Boas opções grátis são:
    Comodo Firewall Pro
    Online Armor Free edition
  • Instale o SpywareBlaster - SpywareBlaster adiciona uma lista de programas e sites maliciosos ao Internet Explorer e FireFox que o irão proteger desses sites e programas.
  • Visite o Secunia Software Inspector e veja o estado dos seus programas no que diz respeito às actualizações.
  • Mantenha seus programas devidamente actualizados.
    Estar actualizado é estar seguro. Clique aqui

Foi um prazer ajudar thumbsup.gif

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok.. tomarei todas essas providencias.

agradeço por dedicar o seu tempo livre pra me ajudar.

;D

abraço

grato .. André

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×