Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Ygor otto

não consigo remover o autorun.inf

Recommended Posts

por favor alguem poderia me ajudar a remover esse virus porq não consigo de jeito nenhum ja dei uma olhada em algums topicos de casos resolvidos e não consigo resolver o meu :confused: então peço a alguem pra por favor me ajudar ...espero uma resposta valeu

Compartilhar este post


Link para o post
Compartilhar em outros sites

Por gentileza, leia o link ANTES DE POSTAR:

http://forum.clubedohardware.com.br/leia-antes-postar/597599

Compartilhar este post


Link para o post
Compartilhar em outros sites

lido :) mas tipow o log do gmer não consegui fiz todos os passos que tinham la e não consegui :confused:

aqu ta o do dds ;)

DDS (Ver_09-02-01.01) - NTFSx86

Run by Ygor at 0:28:18,18 on sex 27/02/2009

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1470.987 [GMT -3:00]

AV: avast! antivirus 4.8.1296 [VPS 090226-0] *On-access scanning disabled* (Updated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\sm56hlpr.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\lib\NMBgMonitor.exe

C:\Arquivos de programas\MultiDesktop Manager\MegaScale MultiDesktop Manager.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Windows Media Player\wmplayer.exe

C:\Documents and Settings\Ygor\Meus documentos\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\adobe\acrobat 6.0\reader\activex\AcroIEHelper.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\arquivos de programas\arquivos comuns\ahead\lib\NMBgMonitor.exe"

mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe

mRun: [sMSERIAL] sm56hlpr.exe

mRun: [VTTimer] VTTimer.exe

mRun: [VTTrayp] VTtrayp.exe

mRun: [avast!] c:\arquiv~1\alwils~1\avast4\ashDisp.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\ygor\menuin~1\progra~1\inicia~1\multid~1.lnk - c:\arquivos de programas\multidesktop manager\MegaScale MultiDesktop Manager.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~3\office11\REFIEBAR.DLL

DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\ygor\dadosd~1\mozilla\firefox\profiles\bonhke3o.default\

FF - prefs.js: browser.startup.homepage - hxxp://funnylogo.info/engines/harrypotter/Fire/Guinho.aspx

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-8 111184]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-8 20560]

R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast4\ashServ.exe [2008-12-8 155160]

S3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast4\ashMaiSv.exe [2008-12-8 254040]

S3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast4\ashWebSv.exe [2008-12-8 352920]

S3 FXDRV;FXDRV;\??\d:\fxdrv.sys --> d:\Fxdrv.sys [?]

S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

=============== Created Last 30 ================

2009-02-26 20:06 161,792 a------- c:\windows\SWREG.exe

2009-02-26 20:06 98,816 a------- c:\windows\sed.exe

2009-02-26 19:51 <DIR> a-dshr-- C:\autorun.inf

2009-02-06 18:52 49,504 a------- c:\windows\system32\sirenacm.dll

==================== Find3M ====================

2008-12-26 15:46 47,360 a------- c:\docume~1\ygor\dadosd~1\pcouffin.sys

2008-12-13 08:59 344,380 a------- c:\windows\system32\perfh016.dat

2008-12-13 08:59 48,628 a------- c:\windows\system32\perfc016.dat

2008-12-10 18:26 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

2008-12-06 18:01 2,830,882 a------- c:\arquivos de programas\mvregclean55-br.zip

2008-12-05 18:05 21,844 a------- c:\windows\system32\emptyregdb.dat

============= FINISH: 0:28:40,06 ===============

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Compartilhar este post


Link para o post
Compartilhar em outros sites

log do combofix

ComboFix 09-02-27.02 - Ygor 2009-03-03 0:32:10.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.1470.1039 [GMT -3:00]

Executando de: c:\documents and settings\Ygor\Meus documentos\ComboFix.exe

AV: avast! antivirus 4.8.1296 [VPS 090302-0] *On-access scanning disabled* (Updated)

* Criado um novo ponto de restauro

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-02-03 to 2009-03-03 ))))))))))))))))))))))))))))

.

2009-03-03 00:03 . 2009-03-03 00:03 <DIR> d-------- c:\windows\LastGood

2009-03-01 22:32 . 2009-03-01 22:32 <DIR> d---s---- c:\documents and settings\Ygor\UserData

2009-02-27 13:12 . 2009-02-27 13:12 <DIR> d-------- C:\!KillBox

2009-02-27 00:32 . 2009-02-27 00:32 250 --a------ c:\windows\gmer.ini

2009-02-13 17:07 . 2009-03-03 00:03 <DIR> d-------- c:\arquivos de programas\Windows Live Safety Center

2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-16 00:59 --------- d-----w c:\arquivos de programas\Messenger Plus! Live

2009-02-07 10:23 --------- d-----w c:\documents and settings\Ygor\Dados de aplicativos\Vso

2009-01-25 01:48 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\vsosdk

2009-01-12 23:55 --------- d-----w c:\documents and settings\oto\Dados de aplicativos\teamspeak2

2009-01-12 15:43 --------- d-----w c:\documents and settings\oto\Dados de aplicativos\Media Player Classic

2009-01-12 15:43 --------- d-----w c:\documents and settings\oto\Dados de aplicativos\DivX

2009-01-12 04:20 --------- d-----w c:\arquivos de programas\Windows Live SkyDrive

2009-01-12 04:20 --------- d-----w c:\arquivos de programas\Windows Live

2009-01-12 04:20 --------- d-----w c:\arquivos de programas\Microsoft

2009-01-09 23:20 --------- d-----w c:\arquivos de programas\CoolSMS

2009-01-08 21:35 --------- dcsh--w c:\arquivos de programas\Arquivos comuns\WindowsLiveInstaller

2009-01-08 21:31 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\WLInstaller

2008-12-26 18:46 47,360 ----a-w c:\documents and settings\Ygor\Dados de aplicativos\pcouffin.sys

2008-12-06 21:01 2,830,882 ----a-w c:\arquivos de programas\mvregclean55-br.zip

.

------- Sigcheck -------

2004-09-24 15:52 359040 09eb23a4567bdd56d9580a059e616e23 c:\windows\system32\drivers\tcpip.sys

.

((((((((((((((((((((((((((((( SnapShot@2009-02-26_20.10.18,01 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-02-27 03:32:52 884,736 ----a-w c:\windows\gmer.dll

+ 2008-04-18 00:13:02 811,008 ----a-w c:\windows\gmer.exe

+ 2009-02-27 03:32:52 85,969 ----a-w c:\windows\system32\drivers\gmer.sys

+ 2009-03-02 21:29:26 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_554.dat

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]

"SMSERIAL"="sm56hlpr.exe" [2006-06-23 c:\windows\sm56hlpr.exe]

"VTTimer"="VTTimer.exe" [2005-03-08 c:\windows\system32\VTTimer.exe]

"VTTrayp"="VTtrayp.exe" [2005-11-01 c:\windows\system32\VTTrayp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\Ygor\Menu Iniciar\Programas\Inicializar\

MultiDesktop Manager.lnk - c:\arquivos de programas\MultiDesktop Manager\MegaScale MultiDesktop Manager.exe [2002-12-31 221184]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"c:\\Arquivos de programas\\Shareaza\\Shareaza.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-08 111184]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-08 20560]

S3 FXDRV;FXDRV;\??\d:\fxdrv.sys --> d:\Fxdrv.sys [?]

S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{46658ce3-e627-11dd-b99f-001617f4f9ea}]

\Shell\AutoRun\command - RavMon.exe

\Shell\explore\Command - RavMon.exe -e

\Shell\open\Command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{46658ce4-e627-11dd-b99f-001617f4f9ea}]

\Shell\AutoRun\command - RavMon.exe

\Shell\explore\Command - RavMon.exe -e

\Shell\open\Command - RavMon.exe

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab

FF - ProfilePath - c:\documents and settings\Ygor\Dados de aplicativos\Mozilla\Firefox\Profiles\bonhke3o.default\

FF - prefs.js: browser.startup.homepage - hxxp://funnylogo.info/engines/harrypotter/Fire/Guinho.aspx

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-03 00:33:55

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

Tempo para conclusão: 2009-03-03 0:36:29

ComboFix-quarantined-files.txt 2009-03-03 03:36:26

ComboFix2.txt 2009-02-26 23:12:05

Pré-execução: 13 pasta(s) 46.095.695.872 bytes disponíveis

Pós execução: 13 pasta(s) 46,121,521,152 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

116 --- E O F --- 2008-12-06 12:17:59

Compartilhar este post


Link para o post
Compartilhar em outros sites

Você faz uso de mídias removíveis, tais como pendrives, mp3, etc?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Conecte suas mídias removíveis no computador.

Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{46658ce3-e627-11dd-b99f-001617f4f9ea}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{46658ce4-e627-11dd-b99f-001617f4f9ea}]

  • Salve este arquivo como: CFScript.txt
    CFScriptB-4.gif
  • Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe
  • Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

Compartilhar este post


Link para o post
Compartilhar em outros sites

log do combofix

ComboFix 09-02-27.02 - Ygor 2009-03-03 21:46:57.4 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.1470.1007 [GMT -3:00]

Executando de: c:\documents and settings\Ygor\Meus documentos\ComboFix.exe

Comandos utilizados :: c:\documents and settings\Ygor\Meus documentos\CFScript.txt

AV: avast! antivirus 4.8.1296 [VPS 090303-2] *On-access scanning disabled* (Updated)

* Criado um novo ponto de restauro

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

G:\autorun.inf

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-02-04 to 2009-03-04 ))))))))))))))))))))))))))))

.

2009-03-01 22:32 . 2009-03-01 22:32 <DIR> d---s---- c:\documents and settings\Ygor\UserData

2009-02-27 13:12 . 2009-02-27 13:12 <DIR> d-------- C:\!KillBox

2009-02-27 00:32 . 2009-02-27 00:32 250 --a------ c:\windows\gmer.ini

2009-02-13 17:07 . 2009-03-03 00:03 <DIR> d-------- c:\arquivos de programas\Windows Live Safety Center

2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-16 00:59 --------- d-----w c:\arquivos de programas\Messenger Plus! Live

2009-02-07 10:23 --------- d-----w c:\documents and settings\Ygor\Dados de aplicativos\Vso

2009-01-25 01:48 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\vsosdk

2009-01-12 23:55 --------- d-----w c:\documents and settings\oto\Dados de aplicativos\teamspeak2

2009-01-12 15:43 --------- d-----w c:\documents and settings\oto\Dados de aplicativos\Media Player Classic

2009-01-12 15:43 --------- d-----w c:\documents and settings\oto\Dados de aplicativos\DivX

2009-01-12 04:20 --------- d-----w c:\arquivos de programas\Windows Live SkyDrive

2009-01-12 04:20 --------- d-----w c:\arquivos de programas\Windows Live

2009-01-12 04:20 --------- d-----w c:\arquivos de programas\Microsoft

2009-01-09 23:20 --------- d-----w c:\arquivos de programas\CoolSMS

2009-01-08 21:35 --------- dcsh--w c:\arquivos de programas\Arquivos comuns\WindowsLiveInstaller

2009-01-08 21:31 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\WLInstaller

2008-12-26 18:46 47,360 ----a-w c:\documents and settings\Ygor\Dados de aplicativos\pcouffin.sys

2008-12-06 21:01 2,830,882 ----a-w c:\arquivos de programas\mvregclean55-br.zip

.

------- Sigcheck -------

2004-09-24 15:52 359040 09eb23a4567bdd56d9580a059e616e23 c:\windows\system32\drivers\tcpip.sys

.

((((((((((((((((((((((((((((( SnapShot@2009-02-26_20.10.18,01 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-02-27 03:32:52 884,736 ----a-w c:\windows\gmer.dll

+ 2008-04-18 00:13:02 811,008 ----a-w c:\windows\gmer.exe

+ 2009-02-27 03:32:52 85,969 ----a-w c:\windows\system32\drivers\gmer.sys

+ 2009-03-03 15:27:53 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_560.dat

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]

"SMSERIAL"="sm56hlpr.exe" [2006-06-23 c:\windows\sm56hlpr.exe]

"VTTimer"="VTTimer.exe" [2005-03-08 c:\windows\system32\VTTimer.exe]

"VTTrayp"="VTtrayp.exe" [2005-11-01 c:\windows\system32\VTTrayp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\Ygor\Menu Iniciar\Programas\Inicializar\

MultiDesktop Manager.lnk - c:\arquivos de programas\MultiDesktop Manager\MegaScale MultiDesktop Manager.exe [2002-12-31 221184]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"c:\\Arquivos de programas\\Shareaza\\Shareaza.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-08 111184]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-08 20560]

S3 FXDRV;FXDRV;\??\d:\fxdrv.sys --> d:\Fxdrv.sys [?]

S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab

FF - ProfilePath - c:\documents and settings\Ygor\Dados de aplicativos\Mozilla\Firefox\Profiles\bonhke3o.default\

FF - prefs.js: browser.startup.homepage - hxxp://funnylogo.info/engines/harrypotter/Fire/Guinho.aspx

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-03 21:48:39

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

Tempo para conclusão: 2009-03-03 21:51:15

ComboFix-quarantined-files.txt 2009-03-04 00:51:12

ComboFix2.txt 2009-03-04 00:30:30

ComboFix3.txt 2009-03-03 03:36:31

ComboFix4.txt 2009-02-26 23:12:05

Pré-execução: 13 pasta(s) 45.747.519.488 bytes disponíveis

Pós execução: 13 pasta(s) 45,738,840,064 bytes disponíveis

107 --- E O F --- 2008-12-06 12:17:59

Editado por Ygor otto

Compartilhar este post


Link para o post
Compartilhar em outros sites

Conecte suas mídias removíveis

  • Baixe o PenClean e salve no seu desktop.
  • Execute o programa.
  • Selecione as opções Verificar Unidade e Log sup..
  • Na caixa de seleção selecione a unidade em que está o seu pendrive.
  • Clique no botão Verificar.
    <<Aguarde alguns instantes, o exame é bem rápido>>
  • Será informado se algo foi encontrado, se for encontrado será pedido para reiniciar, clique em Sim. O computador será reiniciado.
  • Faça um novo log do DDS e poste junto o relatório do PenClean que estará em C:\PenClean\PenClean.txt, e os logs suplementares em C:\PenClean\sup.txt e C:\PenClean\sup2.txt.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Log do dds:

DDS (Ver_09-02-01.01) - NTFSx86

Run by Ygor at 0:50:37,10 on qui 05/03/2009

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1470.1049 [GMT -3:00]

AV: avast! antivirus 4.8.1296 [VPS 090305-0] *On-access scanning disabled* (Updated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\sm56hlpr.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\lib\NMBgMonitor.exe

C:\Arquivos de programas\MultiDesktop Manager\MegaScale MultiDesktop Manager.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\Documents and Settings\Ygor\Meus documentos\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\adobe\acrobat 6.0\reader\activex\AcroIEHelper.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\arquivos de programas\arquivos comuns\ahead\lib\NMBgMonitor.exe"

mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe

mRun: [sMSERIAL] sm56hlpr.exe

mRun: [VTTimer] VTTimer.exe

mRun: [VTTrayp] VTtrayp.exe

mRun: [avast!] c:\arquiv~1\alwils~1\avast4\ashDisp.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\ygor\menuin~1\progra~1\inicia~1\multid~1.lnk - c:\arquivos de programas\multidesktop manager\MegaScale MultiDesktop Manager.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~3\office11\REFIEBAR.DLL

DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\ygor\dadosd~1\mozilla\firefox\profiles\bonhke3o.default\

FF - prefs.js: browser.startup.homepage - hxxp://funnylogo.info/engines/harrypotter/Fire/Guinho.aspx

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-8 111184]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-8 20560]

R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast4\ashServ.exe [2008-12-8 155160]

S3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast4\ashMaiSv.exe [2008-12-8 254040]

S3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast4\ashWebSv.exe [2008-12-8 352920]

S3 FXDRV;FXDRV;\??\d:\fxdrv.sys --> d:\Fxdrv.sys [?]

S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

=============== Created Last 30 ================

2009-03-05 00:40 <DIR> --d----- C:\PenClean

2009-03-03 00:31 <DIR> a-dshr-- C:\cmdcons

2009-03-01 22:32 <DIR> --ds---- c:\documents and settings\ygor\UserData

2009-02-27 13:12 <DIR> --d----- C:\!KillBox

2009-02-27 00:32 250 a------- c:\windows\gmer.ini

2009-02-26 20:06 161,792 a------- c:\windows\SWREG.exe

2009-02-26 20:06 98,816 a------- c:\windows\sed.exe

2009-02-26 19:51 <DIR> a-d----- C:\autorun.inf

2009-02-06 18:52 49,504 a------- c:\windows\system32\sirenacm.dll

==================== Find3M ====================

2008-12-26 15:46 47,360 a------- c:\docume~1\ygor\dadosd~1\pcouffin.sys

2008-12-13 08:59 344,380 a------- c:\windows\system32\perfh016.dat

2008-12-13 08:59 48,628 a------- c:\windows\system32\perfc016.dat

2008-12-10 18:26 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

2008-12-06 18:01 2,830,882 a------- c:\arquivos de programas\mvregclean55-br.zip

2008-12-05 18:05 21,844 a------- c:\windows\system32\emptyregdb.dat

============= FINISH: 0:50:57,62 ===============

logs do penclean:

Iniciando relatório do PenClean 2.0.5-20090120

Por Renato Victor Mejias

renatomejias@yahoo.com.br

5/3/2009 00:40:50

-----------------------------------------------------------

Malware não detectado na unidade escolhida!

-----------------------------------------------------------

Fim da análise, a unidade verificada foi Unidade

-----------------------------------------------------------

Malware não detectado em nenhuma unidade!

-----------------------------------------------------------

Fim da análise, a unidade verificada foi: "Todas as unidades"

-----------------------------------------------------------

Malware não detectado na unidade escolhida!

-----------------------------------------------------------

Fim da análise, a unidade verificada foi G:

-----------------------------------------------------------

G:\autorun.inf foi deletado com sucesso!

-----------------------------------------------------------

Fim da análise, a unidade verificada foi G:

-----------------------------------------------------------

G:\autorun.inf foi deletado com sucesso!

Malware não detectado na unidade escolhida!

-----------------------------------------------------------

Fim da análise, a unidade verificada foi G:

-----------------------------------------------------------

G:\autorun.inf foi deletado com sucesso!

-----------------------------------------------------------

Fim da análise, a unidade verificada foi G:

-----------------------------------------------------------

Sup:

O volume na unidade C não tem nome.

O número de série do volume é 0828-890D

Pasta de C:\

27/02/2009 13:12 <DIR> !KillBox

27/02/2009 13:11 <DIR> Arquivos de programas

05/12/2008 18:11 0 AUTOEXEC.BAT

26/02/2009 19:51 <DIR> autorun.inf

05/12/2008 18:03 211 Boot.bak

03/03/2009 00:31 281 boot.ini

28/10/2001 15:06 4.952 Bootfont.bin

03/03/2009 00:31 <DIR> cmdcons

03/08/2004 23:00 261.856 cmldr

03/03/2009 21:51 6.530 ComboFix.txt

05/12/2008 18:11 0 CONFIG.SYS

07/12/2008 19:27 <DIR> Documents and Settings

28/12/2008 19:39 <DIR> ECH0LLW1

05/12/2008 18:11 0 IO.SYS

07/12/2008 14:47 <DIR> Level Up! Games

05/12/2008 18:11 0 MSDOS.SYS

08/01/2009 18:23 <DIR> MsgPlusDebug

03/08/2004 22:38 47.564 NTDETECT.COM

03/08/2004 22:59 251.168 ntldr

04/03/2009 21:54 780.140.544 pagefile.sys

05/03/2009 00:41 <DIR> PenClean

03/03/2009 21:51 <DIR> Qoobox

04/03/2009 14:46 <DIR> RECYCLER

06/12/2008 12:56 236 sqmdata00.sqm

06/12/2008 15:51 272 sqmdata01.sqm

10/12/2008 18:48 236 sqmdata02.sqm

06/12/2008 12:56 200 sqmnoopt00.sqm

06/12/2008 15:51 200 sqmnoopt01.sqm

10/12/2008 18:48 200 sqmnoopt02.sqm

05/12/2008 18:22 <DIR> System Volume Information

04/03/2009 11:39 <DIR> WINDOWS

18 arquivo(s) 780.714.450 bytes

13 pasta(s) 45.479.440.384 bytes disponíveis

O volume na unidade C não tem nome.

O número de série do volume é 0828-890D

Pasta de C:\

27/02/2009 13:12 <DIR> !KillBox

27/02/2009 13:11 <DIR> Arquivos de programas

05/12/2008 18:11 0 AUTOEXEC.BAT

26/02/2009 19:51 <DIR> autorun.inf

05/12/2008 18:03 211 Boot.bak

03/03/2009 00:31 281 boot.ini

28/10/2001 15:06 4.952 Bootfont.bin

03/03/2009 00:31 <DIR> cmdcons

03/08/2004 23:00 261.856 cmldr

03/03/2009 21:51 6.530 ComboFix.txt

05/12/2008 18:11 0 CONFIG.SYS

07/12/2008 19:27 <DIR> Documents and Settings

28/12/2008 19:39 <DIR> ECH0LLW1

05/12/2008 18:11 0 IO.SYS

07/12/2008 14:47 <DIR> Level Up! Games

05/12/2008 18:11 0 MSDOS.SYS

08/01/2009 18:23 <DIR> MsgPlusDebug

03/08/2004 22:38 47.564 NTDETECT.COM

03/08/2004 22:59 251.168 ntldr

04/03/2009 21:54 780.140.544 pagefile.sys

05/03/2009 00:41 <DIR> PenClean

03/03/2009 21:51 <DIR> Qoobox

04/03/2009 14:46 <DIR> RECYCLER

06/12/2008 12:56 236 sqmdata00.sqm

06/12/2008 15:51 272 sqmdata01.sqm

10/12/2008 18:48 236 sqmdata02.sqm

06/12/2008 12:56 200 sqmnoopt00.sqm

06/12/2008 15:51 200 sqmnoopt01.sqm

10/12/2008 18:48 200 sqmnoopt02.sqm

05/12/2008 18:22 <DIR> System Volume Information

04/03/2009 11:39 <DIR> WINDOWS

18 arquivo(s) 780.714.450 bytes

13 pasta(s) 45.479.411.712 bytes disponíveis

O volume na unidade C não tem nome.

O número de série do volume é 0828-890D

Pasta de C:\

27/02/2009 13:12 <DIR> !KillBox

27/02/2009 13:11 <DIR> Arquivos de programas

05/12/2008 18:11 0 AUTOEXEC.BAT

26/02/2009 19:51 <DIR> autorun.inf

05/12/2008 18:03 211 Boot.bak

03/03/2009 00:31 281 boot.ini

28/10/2001 15:06 4.952 Bootfont.bin

03/03/2009 00:31 <DIR> cmdcons

03/08/2004 23:00 261.856 cmldr

03/03/2009 21:51 6.530 ComboFix.txt

05/12/2008 18:11 0 CONFIG.SYS

07/12/2008 19:27 <DIR> Documents and Settings

28/12/2008 19:39 <DIR> ECH0LLW1

05/12/2008 18:11 0 IO.SYS

07/12/2008 14:47 <DIR> Level Up! Games

05/12/2008 18:11 0 MSDOS.SYS

08/01/2009 18:23 <DIR> MsgPlusDebug

03/08/2004 22:38 47.564 NTDETECT.COM

03/08/2004 22:59 251.168 ntldr

04/03/2009 21:54 780.140.544 pagefile.sys

05/03/2009 00:41 <DIR> PenClean

03/03/2009 21:51 <DIR> Qoobox

04/03/2009 14:46 <DIR> RECYCLER

06/12/2008 12:56 236 sqmdata00.sqm

06/12/2008 15:51 272 sqmdata01.sqm

10/12/2008 18:48 236 sqmdata02.sqm

06/12/2008 12:56 200 sqmnoopt00.sqm

06/12/2008 15:51 200 sqmnoopt01.sqm

10/12/2008 18:48 200 sqmnoopt02.sqm

05/12/2008 18:22 <DIR> System Volume Information

04/03/2009 11:39 <DIR> WINDOWS

18 arquivo(s) 780.714.450 bytes

13 pasta(s) 45.479.407.616 bytes disponíveis

O volume na unidade C não tem nome.

O número de série do volume é 0828-890D

Pasta de C:\

27/02/2009 13:12 <DIR> !KillBox

27/02/2009 13:11 <DIR> Arquivos de programas

05/12/2008 18:11 0 AUTOEXEC.BAT

26/02/2009 19:51 <DIR> autorun.inf

05/12/2008 18:03 211 Boot.bak

03/03/2009 00:31 281 boot.ini

28/10/2001 15:06 4.952 Bootfont.bin

03/03/2009 00:31 <DIR> cmdcons

03/08/2004 23:00 261.856 cmldr

03/03/2009 21:51 6.530 ComboFix.txt

05/12/2008 18:11 0 CONFIG.SYS

07/12/2008 19:27 <DIR> Documents and Settings

28/12/2008 19:39 <DIR> ECH0LLW1

05/12/2008 18:11 0 IO.SYS

07/12/2008 14:47 <DIR> Level Up! Games

05/12/2008 18:11 0 MSDOS.SYS

08/01/2009 18:23 <DIR> MsgPlusDebug

03/08/2004 22:38 47.564 NTDETECT.COM

03/08/2004 22:59 251.168 ntldr

04/03/2009 21:54 780.140.544 pagefile.sys

05/03/2009 00:41 <DIR> PenClean

03/03/2009 21:51 <DIR> Qoobox

04/03/2009 14:46 <DIR> RECYCLER

06/12/2008 12:56 236 sqmdata00.sqm

06/12/2008 15:51 272 sqmdata01.sqm

10/12/2008 18:48 236 sqmdata02.sqm

06/12/2008 12:56 200 sqmnoopt00.sqm

06/12/2008 15:51 200 sqmnoopt01.sqm

10/12/2008 18:48 200 sqmnoopt02.sqm

05/12/2008 18:22 <DIR> System Volume Information

04/03/2009 11:39 <DIR> WINDOWS

18 arquivo(s) 780.714.450 bytes

13 pasta(s) 45.479.403.520 bytes disponíveis

O volume na unidade C não tem nome.

O número de série do volume é 0828-890D

Pasta de C:\

27/02/2009 13:12 <DIR> !KillBox

27/02/2009 13:11 <DIR> Arquivos de programas

05/12/2008 18:11 0 AUTOEXEC.BAT

26/02/2009 19:51 <DIR> autorun.inf

05/12/2008 18:03 211 Boot.bak

03/03/2009 00:31 281 boot.ini

28/10/2001 15:06 4.952 Bootfont.bin

03/03/2009 00:31 <DIR> cmdcons

03/08/2004 23:00 261.856 cmldr

03/03/2009 21:51 6.530 ComboFix.txt

05/12/2008 18:11 0 CONFIG.SYS

07/12/2008 19:27 <DIR> Documents and Settings

28/12/2008 19:39 <DIR> ECH0LLW1

05/12/2008 18:11 0 IO.SYS

07/12/2008 14:47 <DIR> Level Up! Games

05/12/2008 18:11 0 MSDOS.SYS

08/01/2009 18:23 <DIR> MsgPlusDebug

03/08/2004 22:38 47.564 NTDETECT.COM

03/08/2004 22:59 251.168 ntldr

04/03/2009 21:54 780.140.544 pagefile.sys

05/03/2009 00:43 <DIR> PenClean

03/03/2009 21:51 <DIR> Qoobox

04/03/2009 14:46 <DIR> RECYCLER

06/12/2008 12:56 236 sqmdata00.sqm

06/12/2008 15:51 272 sqmdata01.sqm

10/12/2008 18:48 236 sqmdata02.sqm

06/12/2008 12:56 200 sqmnoopt00.sqm

06/12/2008 15:51 200 sqmnoopt01.sqm

10/12/2008 18:48 200 sqmnoopt02.sqm

05/12/2008 18:22 <DIR> System Volume Information

04/03/2009 11:39 <DIR> WINDOWS

18 arquivo(s) 780.714.450 bytes

13 pasta(s) 45.501.628.416 bytes disponíveis

O volume na unidade G não tem nome.

O número de série do volume é B89C-8244

Pasta de G:\

26/02/2009 19:43 <DIR> RECYCLER

0 arquivo(s) 0 bytes

1 pasta(s) 1.040.707.584 bytes disponíveis

O volume na unidade C não tem nome.

O número de série do volume é 0828-890D

Pasta de C:\

27/02/2009 13:12 <DIR> !KillBox

27/02/2009 13:11 <DIR> Arquivos de programas

05/12/2008 18:11 0 AUTOEXEC.BAT

26/02/2009 19:51 <DIR> autorun.inf

05/12/2008 18:03 211 Boot.bak

03/03/2009 00:31 281 boot.ini

28/10/2001 15:06 4.952 Bootfont.bin

03/03/2009 00:31 <DIR> cmdcons

03/08/2004 23:00 261.856 cmldr

03/03/2009 21:51 6.530 ComboFix.txt

05/12/2008 18:11 0 CONFIG.SYS

07/12/2008 19:27 <DIR> Documents and Settings

28/12/2008 19:39 <DIR> ECH0LLW1

05/12/2008 18:11 0 IO.SYS

07/12/2008 14:47 <DIR> Level Up! Games

05/12/2008 18:11 0 MSDOS.SYS

08/01/2009 18:23 <DIR> MsgPlusDebug

03/08/2004 22:38 47.564 NTDETECT.COM

03/08/2004 22:59 251.168 ntldr

04/03/2009 21:54 780.140.544 pagefile.sys

05/03/2009 00:43 <DIR> PenClean

03/03/2009 21:51 <DIR> Qoobox

04/03/2009 14:46 <DIR> RECYCLER

06/12/2008 12:56 236 sqmdata00.sqm

06/12/2008 15:51 272 sqmdata01.sqm

10/12/2008 18:48 236 sqmdata02.sqm

06/12/2008 12:56 200 sqmnoopt00.sqm

06/12/2008 15:51 200 sqmnoopt01.sqm

10/12/2008 18:48 200 sqmnoopt02.sqm

05/12/2008 18:22 <DIR> System Volume Information

04/03/2009 11:39 <DIR> WINDOWS

18 arquivo(s) 780.714.450 bytes

13 pasta(s) 45.501.353.984 bytes disponíveis

O volume na unidade G não tem nome.

O número de série do volume é B89C-8244

Pasta de G:\

26/02/2009 19:43 <DIR> RECYCLER

0 arquivo(s) 0 bytes

1 pasta(s) 1.040.707.584 bytes disponíveis

O volume na unidade C não tem nome.

O número de série do volume é 0828-890D

Pasta de C:\

27/02/2009 13:12 <DIR> !KillBox

27/02/2009 13:11 <DIR> Arquivos de programas

05/12/2008 18:11 0 AUTOEXEC.BAT

26/02/2009 19:51 <DIR> autorun.inf

05/12/2008 18:03 211 Boot.bak

03/03/2009 00:31 281 boot.ini

28/10/2001 15:06 4.952 Bootfont.bin

03/03/2009 00:31 <DIR> cmdcons

03/08/2004 23:00 261.856 cmldr

03/03/2009 21:51 6.530 ComboFix.txt

05/12/2008 18:11 0 CONFIG.SYS

07/12/2008 19:27 <DIR> Documents and Settings

28/12/2008 19:39 <DIR> ECH0LLW1

05/12/2008 18:11 0 IO.SYS

07/12/2008 14:47 <DIR> Level Up! Games

05/12/2008 18:11 0 MSDOS.SYS

08/01/2009 18:23 <DIR> MsgPlusDebug

03/08/2004 22:38 47.564 NTDETECT.COM

03/08/2004 22:59 251.168 ntldr

04/03/2009 21:54 780.140.544 pagefile.sys

05/03/2009 00:44 <DIR> PenClean

03/03/2009 21:51 <DIR> Qoobox

04/03/2009 14:46 <DIR> RECYCLER

06/12/2008 12:56 236 sqmdata00.sqm

06/12/2008 15:51 272 sqmdata01.sqm

10/12/2008 18:48 236 sqmdata02.sqm

06/12/2008 12:56 200 sqmnoopt00.sqm

06/12/2008 15:51 200 sqmnoopt01.sqm

10/12/2008 18:48 200 sqmnoopt02.sqm

05/12/2008 18:22 <DIR> System Volume Information

04/03/2009 11:39 <DIR> WINDOWS

18 arquivo(s) 780.714.450 bytes

13 pasta(s) 45.501.333.504 bytes disponíveis

Sup2:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C]

"BaseClass"="Drive"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D]

"BaseClass"="Drive"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E]

"BaseClass"="Drive"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F]

"BaseClass"="Drive"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G]

"BaseClass"="Drive"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4b92a948-0348-11de-b9e9-001617f4f9ea}]

"BaseClass"="Drive"

"_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,df,5f,5f,5f,5f,df,df,5f,5f,\

5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,df,5f,5f,5f,5f,5f,01,00,01,01,ee,ff,ff,\

ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\

ff,ff,00,00,10,00,00,08,07,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4b92a948-0348-11de-b9e9-001617f4f9ea}\shell]

@="None"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4b92a948-0348-11de-b9e9-001617f4f9ea}\shell\Autoplay]

"MUIVerb"="@shell32.dll,-8504"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4b92a948-0348-11de-b9e9-001617f4f9ea}\shell\Autoplay\DropTarget]

"CLSID"="{f26a669a-bcbb-4e37-abf9-7325da15f931}"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61746eee-c63a-11dd-b94b-001617f4f9ea}]

"BaseClass"="Drive"

"_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,df,5f,5f,5f,5f,df,df,5f,5f,\

5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,df,5f,5f,5f,5f,5f,01,00,01,01,ee,ff,ff,\

ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\

ff,ff,00,00,10,00,00,08,06,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61746eee-c63a-11dd-b94b-001617f4f9ea}\shell]

@="None"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61746eee-c63a-11dd-b94b-001617f4f9ea}\shell\Autoplay]

"MUIVerb"="@shell32.dll,-8504"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61746eee-c63a-11dd-b94b-001617f4f9ea}\shell\Autoplay\DropTarget]

"CLSID"="{f26a669a-bcbb-4e37-abf9-7325da15f931}"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e16ff11-c4bf-11dd-b944-001617f4f9ea}]

"BaseClass"="Drive"

"_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,df,5f,5f,5f,5f,df,df,5f,5f,\

5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,df,5f,5f,5f,5f,5f,cf,5f,5f,5f,5f,5f,cf,\

cf,5f,5f,5f,5f,cf,cf,cf,cf,cf,cf,cf,cf,5f,cf,cf,cf,5f,5f,5f,5f,5f,5f,5f,5f,\

5f,5f,00,00,10,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6fd9a842-c2fe-11dd-b934-806d6172696f}]

"BaseClass"="Drive"

"_AutorunStatus"=hex:01,01,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\

ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\

ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\

ff,ff,00,60,00,00,00,0a,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6fd9a842-c2fe-11dd-b934-806d6172696f}\_Autorun]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6fd9a842-c2fe-11dd-b934-806d6172696f}\_Autorun\DefaultIcon]

@="D:\\INSTALAR.EXE,1"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6fd9a843-c2fe-11dd-b934-806d6172696f}]

"BaseClass"="Drive"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7df5967c-c2f9-11dd-a7c2-806d6172696f}]

"BaseClass"="Drive"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{811f6fbc-c3d8-11dd-b93b-001617f4f9ea}]

"BaseClass"="Drive"

"_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,df,5f,5f,5f,5f,df,df,5f,5f,\

5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,df,5f,5f,5f,5f,5f,01,00,01,01,ee,ff,ff,\

ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\

ff,ff,00,00,10,00,00,08,06,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{811f6fbc-c3d8-11dd-b93b-001617f4f9ea}\shell]

@="None"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{811f6fbc-c3d8-11dd-b93b-001617f4f9ea}\shell\Autoplay]

"MUIVerb"="@shell32.dll,-8504"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{811f6fbc-c3d8-11dd-b93b-001617f4f9ea}\shell\Autoplay\DropTarget]

"CLSID"="{f26a669a-bcbb-4e37-abf9-7325da15f931}"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a1e46308-c32a-11dd-b939-001617f4f9ea}]

"BaseClass"="Drive"

"_AutorunStatus"=hex:01,01,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\

ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\

ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\

ff,ff,00,00,10,00,00,08,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a24d599a-c4f0-11dd-b945-001617f4f9ea}]

"BaseClass"="Drive"

"_AutorunStatus"=hex:01,01,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\

ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\

ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\

ff,ff,00,00,10,00,00,08,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a5447e2d-d377-11dd-b96e-001617f4f9ea}]

"BaseClass"="Drive"

"_AutorunStatus"=hex:01,00,01,01,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\

ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\

ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\

ff,ff,00,00,10,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a5447e2d-d377-11dd-b96e-001617f4f9ea}\shell]

@="None"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a5447e2d-d377-11dd-b96e-001617f4f9ea}\shell\Autoplay]

"MUIVerb"="@shell32.dll,-8504"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a5447e2d-d377-11dd-b96e-001617f4f9ea}\shell\Autoplay\DropTarget]

"CLSID"="{f26a669a-bcbb-4e37-abf9-7325da15f931}"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c411b082-c63d-11dd-b94c-001617f4f9ea}]

"BaseClass"="Drive"

"_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,df,5f,5f,5f,5f,df,df,5f,5f,\

5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,df,5f,5f,5f,5f,5f,01,00,00,ff,ff,ff,ff,\

ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\

ff,ff,00,00,10,00,00,08,06,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df0d106d-c562-11dd-b949-001617f4f9ea}]

"BaseClass"="Drive"

"_AutorunStatus"=hex:01,01,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\

ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\

ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\

ff,ff,00,00,10,00,00,09,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df0d106d-c562-11dd-b949-001617f4f9ea}\Shell]

@="Open"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df0d106d-c562-11dd-b949-001617f4f9ea}\Shell\AutoRun]

"Extended"=""

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df0d106d-c562-11dd-b949-001617f4f9ea}\Shell\AutoRun\command]

@="F:\\RECYCLER\\S-1-5-21-1482476501-1644491937-682003330-1013\\sys32.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df0d106d-c562-11dd-b949-001617f4f9ea}\Shell\open]

@="Open"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df0d106d-c562-11dd-b949-001617f4f9ea}\Shell\open\command]

@="F:\\RECYCLER\\S-1-5-21-1482476501-1644491937-682003330-1013\\sys32.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df0d106d-c562-11dd-b949-001617f4f9ea}\Shell\open\default]

@="1"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df0d106d-c562-11dd-b949-001617f4f9ea}\_Autorun]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df0d106d-c562-11dd-b949-001617f4f9ea}\_Autorun\Action]

@="Open folder to view files"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df0d106d-c562-11dd-b949-001617f4f9ea}\_Autorun\DefaultIcon]

@="F:\\%SystemRoot%\\system32\\SHELL32.dll,4"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee3a0783-0665-11de-b9f3-001617f4f9ea}]

"BaseClass"="Drive"

"_AutorunStatus"=hex:01,01,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\

ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\

ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\

ff,ff,00,00,10,00,00,08,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f75c4882-fb74-11dd-b9da-001617f4f9ea}]

"BaseClass"="Drive"

"_CommentFromDesktopINI"=""

"_AutorunStatus"=hex:01,00,01,00,00,01,00,df,df,5f,df,5f,5f,5f,5f,df,df,5f,5f,\

5f,df,df,df,5f,5f,5f,df,df,df,5f,5f,df,5f,5f,5f,5f,5f,01,00,01,01,ee,ff,ff,\

ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\

ff,ff,00,00,10,00,00,08,07,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f75c4882-fb74-11dd-b9da-001617f4f9ea}\shell]

@="None"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f75c4882-fb74-11dd-b9da-001617f4f9ea}\shell\Autoplay]

"MUIVerb"="@shell32.dll,-8504"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f75c4882-fb74-11dd-b9da-001617f4f9ea}\shell\Autoplay\DropTarget]

"CLSID"="{f26a669a-bcbb-4e37-abf9-7325da15f931}"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\CPC]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\CPC\Volume]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\CPC\Volume\{6fd9a842-c2fe-11dd-b934-806d6172696f}]

"Data"=hex:00,00,00,00,5c,00,5c,00,3f,00,5c,00,49,00,44,00,45,00,23,00,43,00,\

64,00,52,00,6f,00,6d,00,4f,00,70,00,74,00,69,00,61,00,72,00,63,00,5f,00,44,\

00,56,00,44,00,5f,00,52,00,57,00,5f,00,41,00,44,00,2d,00,37,00,31,00,37,00,\

30,00,41,00,5f,00,5f,00,5f,00,5f,00,5f,00,5f,00,5f,00,5f,00,5f,00,5f,00,5f,\

00,5f,00,5f,00,5f,00,5f,00,5f,00,5f,00,31,00,2e,00,30,00,32,00,5f,00,5f,00,\

5f,00,5f,00,23,00,35,00,26,00,32,00,66,00,66,00,38,00,65,00,63,00,66,00,34,\

00,26,00,30,00,26,00,30,00,2e,00,31,00,2e,00,30,00,23,00,7b,00,35,00,33,00,\

66,00,35,00,36,00,33,00,30,00,64,00,2d,00,62,00,36,00,62,00,66,00,2d,00,31,\

00,31,00,64,00,30,00,2d,00,39,00,34,00,66,00,32,00,2d,00,30,00,30,00,61,00,\

30,00,63,00,39,00,31,00,65,00,66,00,62,00,38,00,62,00,7d,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,5c,00,5c,00,3f,00,5c,00,56,00,6f,00,6c,00,75,00,6d,00,\

65,00,7b,00,36,00,66,00,64,00,39,00,61,00,38,00,34,00,32,00,2d,00,63,00,32,\

00,66,00,65,00,2d,00,31,00,31,00,64,00,64,00,2d,00,62,00,39,00,33,00,34,00,\

2d,00,38,00,30,00,36,00,64,00,36,00,31,00,37,00,32,00,36,00,39,00,36,00,66,\

00,7d,00,5c,00,00,00,49,00,6e,00,76,00,61,00,6c,00,69,00,64,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,49,00,\

6e,00,76,00,61,00,6c,00,69,00,64,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,10,00,00,00,ff,01,00,\

00,bd,ad,db,ba,bd,ad,db,ba,bd,ad,db,ba,bd,ad,db,ba,bd,ad,db,ba,00,00,00,00,\

00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,00,\

00

"Generation"=dword:00000002

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\CPC\Volume\{7df5967c-c2f9-11dd-a7c2-806d6172696f}]

"Data"=hex:00,00,00,00,5c,00,5c,00,3f,00,5c,00,53,00,54,00,4f,00,52,00,41,00,\

47,00,45,00,23,00,56,00,6f,00,6c,00,75,00,6d,00,65,00,23,00,31,00,26,00,33,\

00,30,00,61,00,39,00,36,00,35,00,39,00,38,00,26,00,30,00,26,00,53,00,69,00,\

67,00,6e,00,61,00,74,00,75,00,72,00,65,00,39,00,32,00,39,00,32,00,39,00,32,\

00,39,00,32,00,4f,00,66,00,66,00,73,00,65,00,74,00,37,00,45,00,30,00,30,00,\

4c,00,65,00,6e,00,67,00,74,00,68,00,31,00,32,00,41,00,31,00,45,00,39,00,30,\

00,32,00,30,00,30,00,23,00,7b,00,35,00,33,00,66,00,35,00,36,00,33,00,30,00,\

64,00,2d,00,62,00,36,00,62,00,66,00,2d,00,31,00,31,00,64,00,30,00,2d,00,39,\

00,34,00,66,00,32,00,2d,00,30,00,30,00,61,00,30,00,63,00,39,00,31,00,65,00,\

66,00,62,00,38,00,62,00,7d,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,5c,00,5c,00,3f,00,5c,00,56,00,6f,00,6c,00,75,00,6d,00,\

65,00,7b,00,37,00,64,00,66,00,35,00,39,00,36,00,37,00,63,00,2d,00,63,00,32,\

00,66,00,39,00,2d,00,31,00,31,00,64,00,64,00,2d,00,61,00,37,00,63,00,32,00,\

2d,00,38,00,30,00,36,00,64,00,36,00,31,00,37,00,32,00,36,00,39,00,36,00,66,\

00,7d,00,5c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,4e,00,\

54,00,46,00,53,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,08,00,00,00,01,10,00,\

00,ff,00,07,00,ff,00,00,00,16,00,00,00,0d,89,28,08,00,00,00,00,00,00,00,30,\

00,20,00,00,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,00,\

00

"Generation"=dword:00000002

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\CPC\Volume\{a1e46308-c32a-11dd-b939-001617f4f9ea}]

"Data"=hex:36,0b,00,00,5c,00,5c,00,3f,00,5c,00,53,00,54,00,4f,00,52,00,41,00,\

47,00,45,00,23,00,52,00,65,00,6d,00,6f,00,76,00,61,00,62,00,6c,00,65,00,4d,\

00,65,00,64,00,69,00,61,00,23,00,37,00,26,00,31,00,61,00,33,00,34,00,62,00,\

62,00,64,00,62,00,26,00,30,00,26,00,52,00,4d,00,23,00,7b,00,35,00,33,00,66,\

00,35,00,36,00,33,00,30,00,64,00,2d,00,62,00,36,00,62,00,66,00,2d,00,31,00,\

31,00,64,00,30,00,2d,00,39,00,34,00,66,00,32,00,2d,00,30,00,30,00,61,00,30,\

00,63,00,39,00,31,00,65,00,66,00,62,00,38,00,62,00,7d,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,5c,00,5c,00,3f,00,5c,00,56,00,6f,00,6c,00,75,00,6d,00,\

65,00,7b,00,61,00,31,00,65,00,34,00,36,00,33,00,30,00,38,00,2d,00,63,00,33,\

00,32,00,61,00,2d,00,31,00,31,00,64,00,64,00,2d,00,62,00,39,00,33,00,39,00,\

2d,00,30,00,30,00,31,00,36,00,31,00,37,00,66,00,34,00,66,00,39,00,65,00,61,\

00,7d,00,5c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,46,00,\

41,00,54,00,33,00,32,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,2f,00,00,00,01,00,00,00,04,00,00,00,01,90,00,\

00,06,00,00,00,ff,00,00,00,10,00,00,00,44,82,9c,b8,00,00,00,00,00,00,00,30,\

00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00

"Generation"=dword:00000001

Compartilhar este post


Link para o post
Compartilhar em outros sites

O autorun.inf está em qual unidade ainda?

Segundo os scans ele já foi removido.

Compartilhar este post


Link para o post
Compartilhar em outros sites

na unidade G: quando boto o pendrive o avast indica q o virus ainda ta

Compartilhar este post


Link para o post
Compartilhar em outros sites

O log do PenClean mostra o pendrive sem nada, formate-o e veja se resolve o problema.

Obs: Se você conecta o pendrive em outra máquina (escola, trabalho, etc) que esteja infectada o pendrive sempre será reinfectado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

aí agora acho q deu passei o penclean de novo q o avast não apitou mais \o/ vlwwwwwwwwwwwwww cara brigadão mesm veio...ajudou pacas

Compartilhar este post


Link para o post
Compartilhar em outros sites

Parabéns, seu log está limpo.

De agora em diante fique ALERTA!

Para finalizar faça o seguinte:

Vá em Iniciar > Executar e digite combofix /u. Isso desinstalará o ComboFix de sua máquina.

Apague a pasta C:\PenClean <--Esta pasta

Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

  • Abra o programa e clique em Executar Limpeza;
  • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros

Sugiro também que consulte este artigo: Proteja seu PC

Mais algum problema com o computador?

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×