Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
GaaH

Antivirus acusa o mesmo virus varias vezes

Recommended Posts

uso o avast como antivirus...

ele sempre acusa o mesmo virus varias vezes....

Win32:conf [Wrm]

mando pra quarentena mais nada adianta...

ja fiz boot...também não ajudo muito....

(não manjo muito disso)

brigadinhoo desde jaa

desculpa c eu kebrei alguma regra

1 Log DDs

DDS (Ver_09-02-01.01) - NTFSx86

Run by Elaine at 20:42:16,96 on qui 26/02/2009

Internet Explorer: 6.0.2800.1106

Microsoft Windows XP Professional 5.1.2600.1.1252.55.1046.18.494.221 [GMT -3:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\VTTimer.exe

C:\WINDOWS\System32\VTtrayp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ZSSnp211.exe

C:\WINDOWS\Domino.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\svchost.exe -k imgsvc

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Documents and Settings\Elaine\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

mStart Page = hxxp://br.yahoo.com

uInternet Connection Wizard,ShellNext = iexplore

BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File

BHO: NoExplorer - No File

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\arquiv~1\spybot~1\SDHelper.dll

BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File

TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File

TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File

EB: Faixa de mídia: {32683183-48a0-441b-a342-7c2a440a9478} - %SystemRoot%\System32\browseui.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [MsnMsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [spybotSD TeaTimer] c:\arquivos de programas\spybot - search & destroy\TeaTimer.exe

mRun: [VTTimer] VTTimer.exe

mRun: [VTTrayp] VTtrayp.exe

mRun: [soundMan] SOUNDMAN.EXE

mRun: [ZSSnp211] c:\windows\ZSSnp211.exe

mRun: [Domino] c:\windows\Domino.exe

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [avast!] c:\arquiv~1\alwils~1\avast4\ashDisp.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\arquiv~1\spybot~1\SDHelper.dll

DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\elaine\dadosd~1\mozilla\firefox\profiles\7vimkri8.default\

FF - prefs.js: browser.search.selectedEngine - Wikipedia (pt)

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-2-24 114768]

R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast4\ashServ.exe [2009-2-24 138680]

S2 gpehz.REN;Server Center;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 12800]

S2 pfggev;Windows Support;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 12800]

S3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast4\ashMaiSv.exe [2009-2-24 254040]

S3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast4\ashWebSv.exe [2009-2-24 352920]

S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]

=============== Created Last 30 ================

2009-02-26 20:40 110,592 a------- c:\windows\system32\ljs.exe

2009-02-26 19:37 64 a------- c:\windows\system32\i

2009-02-26 19:33 <DIR> a-dshr-- C:\cmdcons

2009-02-26 19:26 161,792 a------- c:\windows\SWREG.exe

2009-02-26 19:26 98,816 a------- c:\windows\sed.exe

2009-02-26 19:26 <DIR> --d----- C:\ComboFix

2009-02-26 17:22 45,101 a------- C:\x9y9d3e5l9y8.exe

2009-02-25 20:01 94,208 a------- c:\windows\system32\zbi.exe

2009-02-24 12:04 16,384 a------- c:\windows\system32\ty.exe

2009-02-23 14:09 <DIR> --d----- c:\docume~1\elaine\dadosd~1\Malwarebytes

2009-02-23 14:01 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Malwarebytes

2009-02-23 14:01 <DIR> --d----- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-02-21 19:10 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Messenger Plus!

2009-02-21 19:06 <DIR> --d----- c:\arquivos de programas\Messenger Plus! Live

2009-02-21 14:59 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy

2009-02-21 14:59 <DIR> --d----- c:\arquivos de programas\Spybot - Search & Destroy

2009-02-19 11:38 <DIR> --d----- c:\arquivos de programas\Yahoo!

2009-02-18 18:55 <DIR> --d----- c:\arquivos de programas\PhotoScape

2009-02-18 12:08 6,864 a------- c:\windows\system32\Tracker.exe

2009-02-18 09:53 651,264 a------- c:\windows\system32\pup.exe

2009-02-16 20:53 380,928 a------- c:\windows\system32\bsk.exe

2009-02-16 18:51 61,598 a------- c:\windows\system32\EBPMON2.DLL

2009-02-16 18:51 57,344 a------- c:\windows\system32\ECBTEG.DLL

2009-02-16 18:51 145 a------- c:\windows\system32\EBPPORT.DAT

2009-02-16 18:51 <DIR> --d----- c:\arquivos de programas\EPSON

2009-02-16 18:51 <DIR> --d----- C:\CI_SC880

2009-02-15 12:24 24,960 ac------ c:\windows\system32\dllcache\usbprint.sys

2009-02-15 12:24 24,960 a------- c:\windows\system32\drivers\usbprint.sys

2009-02-15 12:16 <DIR> --d----- C:\Program Files

2009-02-15 12:16 <DIR> --d----- C:\epson

2009-02-15 11:45 <DIR> --ds---- c:\documents and settings\elaine\UserData

2009-02-14 22:33 <DIR> --d----- c:\windows\system32\appmgmt

2009-02-14 22:32 <DIR> --d----- c:\documents and settings\elaine\Contacts

2009-02-14 22:32 268 a---h--- C:\sqmdata00.sqm

2009-02-14 22:32 244 a---h--- C:\sqmnoopt00.sqm

2009-02-14 22:31 <DIR> --d----- c:\arquivos de programas\Windows Live Toolbar

2009-02-14 21:45 <DIR> --d----- c:\arquivos de programas\Ares

2009-02-14 21:40 45 ----h--- c:\windows\dsez7268.dat

2009-02-14 21:40 <DIR> --d----- c:\arquivos de programas\PhotoFiltre Studio

2009-02-14 15:28 <DIR> --d----- c:\documents and settings\elaine\WINDOWS

2009-02-14 15:21 57,344 a------- c:\windows\ZSSnp211.exe

2009-02-14 15:21 49,152 a------- c:\windows\Domino.exe

2009-02-14 15:21 1,470,592 a------- c:\windows\system32\drivers\ZS211.sys

2009-02-14 15:21 172,115 a------- c:\windows\system32\ZS211Prp.Ax

2009-02-14 15:21 172,032 a------- c:\windows\amcap.exe

2009-02-14 15:21 81,920 a------- c:\windows\system32\ZS211STI.dll

2009-02-14 15:21 77,824 a------- c:\windows\ZS211Cap.exe

2009-02-14 15:21 <DIR> --d----- c:\arquivos de programas\Vimicro

2009-02-14 14:55 <DIR> --d----- c:\windows\system32\Adobe

2009-02-14 14:31 4,608 ac------ c:\windows\system32\dllcache\mspqm.sys

2009-02-14 14:30 10,528,768 a------- c:\windows\system32\RTLCPL.EXE

2009-02-14 14:30 577,536 a------- c:\windows\SOUNDMAN.EXE

2009-02-14 14:30 147,456 a------- c:\windows\system32\RTLCPAPI.dll

2009-02-14 14:30 141,016 a------- c:\windows\system32\ALSNDMGR.WAV

2009-02-14 14:30 18,804,736 a------- c:\windows\system32\ALSNDMGR.CPL

2009-02-14 14:30 4,025,984 a------- c:\windows\system32\drivers\ALCXWDM.SYS

2009-02-14 14:30 217,088 a------- c:\windows\Alcrmv.exe

2009-02-14 13:08 1,060,864 a------- c:\windows\system32\MFC71.dll

2009-02-14 13:08 499,712 a------- c:\windows\system32\MSVCP71.dll

2009-02-14 13:08 348,160 a------- c:\windows\system32\MSVCR71.dll

2009-02-14 13:05 <DIR> --ds---- c:\windows\system32\Microsoft

2009-02-14 13:04 <DIR> --dsh--- c:\windows\Installer

2009-02-14 13:04 <DIR> --d-hr-- c:\documents and settings\elaine\Dados de aplicativos

2009-02-14 13:04 <DIR> --d-h--- c:\documents and settings\elaine\Modelos

2009-02-14 13:04 <DIR> --d-h--- c:\documents and settings\elaine\Configurações locais

2009-02-14 13:04 <DIR> --d-h--- c:\documents and settings\elaine\Ambiente de rede

2009-02-14 13:04 <DIR> --d-h--- c:\documents and settings\elaine\Ambiente de impressão

2009-02-14 13:04 <DIR> --d--r-- c:\documents and settings\elaine\Meus documentos

2009-02-14 13:04 <DIR> --d--r-- c:\documents and settings\elaine\Menu Iniciar

2009-02-14 13:04 <DIR> --d--r-- c:\documents and settings\elaine\Favoritos

2009-02-14 13:04 <DIR> --d----- c:\documents and settings\Elaine

2009-02-14 13:02 8,192 a------- c:\windows\REGLOCS.OLD

2009-02-14 13:00 6,144 ac------ c:\windows\system32\dllcache\kbdax2.dll

2009-02-14 12:59 <DIR> --d----- c:\windows\system32\xircom

2009-02-14 12:59 3,018 a------- c:\windows\system32\CONFIG.NT

2009-02-14 12:59 0 a------- c:\windows\control.ini

2009-02-14 12:59 25,065 a------- c:\windows\system32\wmpscheme.xml

2009-02-14 12:59 23,392 a------- c:\windows\system32\nscompat.tlb

2009-02-14 12:59 16,832 a------- c:\windows\system32\amcompat.tlb

2009-02-14 12:59 299,552 a------- c:\windows\WMSysPrx.prx

2009-02-14 12:58 <DIR> --dsh--- c:\documents and settings\all users\DRM

2009-02-14 12:57 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Serviços

2009-02-14 12:57 <DIR> --d----- c:\arquivos de programas\arquivos comuns\MSSoap

2009-02-14 12:56 <DIR> --d-h--- c:\arquivos de programas\WindowsUpdate

2009-02-14 12:56 <DIR> --d----- c:\arquivos de programas\Serviços on-line

2009-02-14 12:56 <DIR> --d----- c:\arquivos de programas\MSN Gaming Zone

2009-02-14 12:55 <DIR> --d----- c:\arquivos de programas\Windows NT

2009-02-14 12:49 <DIR> --d----- c:\arquivos de programas\arquivos comuns\ODBC

2009-02-14 12:49 <DIR> --d----- c:\arquivos de programas\arquivos comuns\SpeechEngines

2009-02-14 12:49 <DIR> --d-h--- c:\documents and settings\all users\Modelos

2009-02-14 12:49 <DIR> --d--r-- c:\documents and settings\all users\Menu Iniciar

2009-02-14 12:49 <DIR> --d--r-- c:\documents and settings\all users\Documentos

2009-02-14 12:49 <DIR> --d----- c:\documents and settings\all users\Favoritos

2009-02-14 12:49 <DIR> --d-hr-- c:\documents and settings\all users\Dados de aplicativos

==================== Find3M ====================

2009-02-26 19:54 344,734 a------- c:\windows\system32\perfh016.dat

2009-02-26 19:54 48,846 a------- c:\windows\system32\perfc016.dat

2009-02-25 19:16 134,144 a------- c:\windows\system32\sfc_os.dll

2009-02-14 12:59 2,678 a------- c:\windows\java\packages\data\B97DNLR9.DAT

2009-02-14 12:59 558,142 a------- c:\windows\java\packages\O4DFB35Z.ZIP

2009-02-14 12:59 2,678 a------- c:\windows\java\packages\data\7JT35FJJ.DAT

2009-02-14 12:59 155,995 a------- c:\windows\java\packages\DN3L3VVV.ZIP

2009-02-14 12:59 2,678 a------- c:\windows\java\packages\data\Z1BTFV7Z.DAT

2009-02-14 12:59 2,678 a------- c:\windows\java\packages\data\IB9ZRXBX.DAT

2009-02-14 12:59 2,678 a------- c:\windows\java\packages\data\233VHN9J.DAT

2009-02-14 12:59 80,007 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

2009-02-14 12:56 21,844 a------- c:\windows\system32\emptyregdb.dat

============= FINISH: 20:42:36,05 ===============

2 log Gmer

GMER 1.0.14.14536 - http://www.gmer.net

Rootkit scan 2009-02-26 21:02:12

Windows 5.1.2600 Service Pack 1

---- System - GMER 1.0.14 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF595E6B8]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF595E574]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF595EA52]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF595E14C]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF595E64E]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF595E08C]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF595E0F0]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF595E76E]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF595E72E]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF595E8AE]

---- Kernel code sections - GMER 1.0.14 ----

.text ntoskrnl.exe!KeInitializeInterrupt + B67 804DA23C 1 Byte [ 06 ]

.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 170 805025EC 4 Bytes [ B8, E6, 95, F5 ]

.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 1B0 8050262C 4 Bytes [ 74, E5, 95, F5 ]

.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 210 8050268C 4 Bytes JMP 87C4F595

.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 21C 80502698 4 Bytes [ 4C, E1, 95, F5 ]

.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 2E8 80502764 4 Bytes [ 4E, E6, 95, F5 ]

.text ...

---- User code sections - GMER 1.0.14 ----

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] kernel32.dll!FindResourceExA 77E5B414 7 Bytes JMP 28001D80 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] kernel32.dll!SizeofResource 77E5D2CF 7 Bytes JMP 28001EE0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] kernel32.dll!FindResourceW 77E5D339 7 Bytes JMP 28001BE0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] kernel32.dll!FindResourceA 77E5FFA0 7 Bytes JMP 28001CF0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] kernel32.dll!CreateEventA 77E64DE5 5 Bytes JMP 28001840 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] kernel32.dll!LoadResource 77E6638B 7 Bytes JMP 28001E20 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] kernel32.dll!FindResourceExW 77E663D4 7 Bytes JMP 28001C60 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] kernel32.dll!LockResource 77E6E351 7 Bytes JMP 28001F50 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] kernel32.dll!SetUnhandledExceptionFilter 77E6E5A1 9 Bytes JMP 0056DBBD C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe (Windows Live Messenger/Microsoft Corporation)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] kernel32.dll!OutputDebugStringW 77E9F0F0 6 Bytes JMP 28001FB0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] ADVAPI32.dll!CryptDecrypt 77DBE737 1 Byte [ E9 ]

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] ADVAPI32.dll!CryptDecrypt + 2 77DBE739 5 Bytes [ 29, 24, B0, CC, CC ]

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] ADVAPI32.dll!CryptDeriveKey 77DBE7E7 7 Bytes JMP 28001000 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] USER32.dll!PeekMessageW 77D23F09 5 Bytes JMP 280045E0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] USER32.dll!CreateWindowExW 77D28E80 8 Bytes JMP 28003CA0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] USER32.dll!LoadIconW 77D296F3 5 Bytes JMP 28006880 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] USER32.dll!SetWindowRgn 77D2AAF0 7 Bytes JMP 28005F00 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] USER32.dll!SetWindowPlacement 77D2BFA7 5 Bytes JMP 28005DC0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] USER32.dll!CreateDialogParamW 77D33184 5 Bytes JMP 28006040 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] USER32.dll!LoadImageW 77D35B81 7 Bytes JMP 28006690 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] USER32.dll!MessageBoxIndirectW 77D4A572 6 Bytes JMP 28006230 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] USER32.dll!TrackPopupMenuEx 77D54E8F 5 Bytes JMP 28004EC0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] WS2_32.dll!WSARecv 71A719A0 5 Bytes JMP 2800B5E0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] WS2_32.dll!closesocket 71A71A6D 14 Bytes JMP 2800BC20 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] WS2_32.dll!send 71A71AF4 6 Bytes JMP 2800B800 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] WS2_32.dll!recv 71A75690 6 Bytes JMP 2800B440 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] WS2_32.dll!WSASend 71A75722 5 Bytes JMP 2800B9E0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] SHELL32.dll!Shell_NotifyIconW 77404F16 9 Bytes JMP 28003400 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] ole32.dll!CoInitializeEx 00280F1E 5 Bytes JMP 28002260 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] ole32.dll!CoRegisterClassObject 00290CC2 6 Bytes JMP 28002360 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] WININET.dll!HttpOpenRequestA 761D6C0A 6 Bytes JMP 2800A2C0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] WININET.dll!InternetCloseHandle 761D974B 5 Bytes JMP 2800A600 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] WININET.dll!InternetReadFile 761DFA3C 6 Bytes JMP 2800A450 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] WININET.dll!HttpSendRequestA 761E0689 5 Bytes JMP 2800A530 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\WINDOWS\system32\services.exe[692] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00510002

IAT C:\WINDOWS\system32\services.exe[692] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00510000

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- Services - GMER 1.0.14 ----

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] pfggev <-- ROOTKIT !!!

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\gpehz\Enum.REN

Reg HKLM\SYSTEM\CurrentControlSet\Services\gpehz\Parameters

Reg HKLM\SYSTEM\CurrentControlSet\Services\gpehz\Parameters.REN

Reg HKLM\SYSTEM\CurrentControlSet\Services\gpehz\Parameters.REN@ServiceDll C:\WINDOWS\System32\sorxcrkd.dll

Reg HKLM\SYSTEM\CurrentControlSet\Services\pfggev@DisplayName Windows Support

Reg HKLM\SYSTEM\CurrentControlSet\Services\pfggev@Type 32

Reg HKLM\SYSTEM\CurrentControlSet\Services\pfggev@Start 2

Reg HKLM\SYSTEM\CurrentControlSet\Services\pfggev@ErrorControl 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\pfggev@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\CurrentControlSet\Services\pfggev@ObjectName LocalSystem

Reg HKLM\SYSTEM\CurrentControlSet\Services\pfggev@Description

Reg HKLM\SYSTEM\CurrentControlSet\Services\pfggev\Parameters

Reg HKLM\SYSTEM\CurrentControlSet\Services\pfggev\Parameters@ServiceDll C:\WINDOWS\System32\sorxcrkd.dll

Reg HKLM\SYSTEM\ControlSet002\Services\gpehz\Enum.REN

Reg HKLM\SYSTEM\ControlSet002\Services\gpehz\Parameters

Reg HKLM\SYSTEM\ControlSet002\Services\gpehz\Parameters.REN

Reg HKLM\SYSTEM\ControlSet002\Services\gpehz\Parameters.REN@ServiceDll C:\WINDOWS\System32\sorxcrkd.dll

Reg HKLM\SYSTEM\ControlSet002\Services\pfggev@DisplayName Windows Support

Reg HKLM\SYSTEM\ControlSet002\Services\pfggev@Type 32

Reg HKLM\SYSTEM\ControlSet002\Services\pfggev@Start 2

Reg HKLM\SYSTEM\ControlSet002\Services\pfggev@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet002\Services\pfggev@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet002\Services\pfggev@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet002\Services\pfggev@Description

Reg HKLM\SYSTEM\ControlSet002\Services\pfggev\Parameters

Reg HKLM\SYSTEM\ControlSet002\Services\pfggev\Parameters@ServiceDll C:\WINDOWS\System32\sorxcrkd.dll

---- EOF - GMER 1.0.14 ----

Editado por RenatoMejias
Manter tópico com 0 resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro GaaH

Bem vindo à Remoção de Malware

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-la novamente.

Atente para o seguinte, por favor:

1) Estarei acompanhado os procedimentos de análise de seu log, retornarei tão logo que seja possível!;

2) Não tome nenhum procedimento até começarmos;

3) O que será passado aqui somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;

4) Caso tenha outro computador abra um novo tópico com seu respectivo log;

5) Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;

6) Sempre coloque suas respostas neste tópico... Não abra outro!

Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro GaaH

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

ComboFix 09-03-02.03 - Elaine 2009-03-03 16:35:38.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.1.1252.1.1046.18.494.275 [GMT -3:00]

Executando de: c:\documents and settings\Elaine\Desktop\ComboFix.exe

* Criado um novo ponto de restauro

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\i

c:\windows\system32\msmsgs.exe

c:\windows\system32\noz.exe

c:\windows\system32\scm.exe

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-02-03 to 2009-03-03 ))))))))))))))))))))))))))))

.

2009-03-03 12:11 . 2009-03-03 12:12 552,960 --a------ c:\windows\system32\igxdfdfds.com

2009-03-03 12:11 . 2009-03-03 12:11 79 --a------ c:\windows\system32\ii

2009-03-03 12:10 . 2009-03-03 12:51 736,256 --a------ c:\windows\system32\hid.exe

2009-03-02 16:56 . 2009-03-02 16:56 <DIR> d-------- c:\arquivos de programas\Microsoft.NET

2009-03-02 16:55 . 2009-03-02 16:56 <DIR> d-------- c:\windows\SHELLNEW

2009-03-02 16:52 . 2009-03-02 16:52 <DIR> dr-h----- C:\MSOCache

2009-03-02 13:15 . 2009-03-02 13:16 725,504 --a------ c:\windows\system32\hdp.exe

2009-03-01 19:50 . 2009-03-02 16:57 421 --a------ c:\windows\ODBC.INI

2009-03-01 19:49 . 2003-06-19 01:31 17,920 --a------ c:\windows\system32\mdimon.dll

2009-02-28 13:54 . 2009-02-28 13:54 55,296 --a------ c:\windows\system32\tz.exe

2009-02-27 20:02 . 2009-02-27 20:02 <DIR> d-------- C:\WUTemp

2009-02-27 20:01 . 2003-08-25 18:06 182,880 --a------ c:\windows\system32\iuenginenew.dll

2009-02-26 20:57 . 2009-02-26 20:57 250 --a------ c:\windows\gmer.ini

2009-02-25 20:01 . 2009-02-25 20:01 94,208 --a------ c:\windows\system32\zbi.exe

2009-02-24 12:04 . 2009-02-24 12:06 16,384 --a------ c:\windows\system32\ty.exe

2009-02-23 14:09 . 2009-02-23 14:09 <DIR> d-------- c:\documents and settings\Elaine\Dados de aplicativos\Malwarebytes

2009-02-23 14:01 . 2009-02-23 14:01 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-02-23 14:01 . 2009-02-28 00:00 <DIR> d-------- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-02-21 19:10 . 2009-02-22 13:01 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!

2009-02-21 19:06 . 2009-02-21 19:06 <DIR> d-------- c:\arquivos de programas\Messenger Plus! Live

2009-02-21 18:59 . 2009-02-21 18:59 <DIR> d-------- c:\arquivos de programas\Windows Live

2009-02-21 14:59 . 2009-02-21 18:11 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2009-02-21 14:59 . 2009-02-21 14:59 <DIR> d-------- c:\arquivos de programas\Spybot - Search & Destroy

2009-02-19 19:31 . 2009-02-19 19:31 0 --a------ c:\windows\nsreg.dat

2009-02-19 11:41 . 2009-02-19 11:41 <DIR> d-------- c:\documents and settings\Elaine\Dados de aplicativos\Yahoo!

2009-02-19 11:38 . 2009-02-24 11:26 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Yahoo!

2009-02-19 11:38 . 2009-02-24 11:27 <DIR> d-------- c:\arquivos de programas\Yahoo!

2009-02-18 18:55 . 2009-02-18 20:18 <DIR> d-------- c:\arquivos de programas\PhotoScape

2009-02-18 09:53 . 2009-02-18 09:53 651,264 --a------ c:\windows\system32\pup.exe

2009-02-16 20:53 . 2009-02-16 20:53 380,928 --a------ c:\windows\system32\bsk.exe

2009-02-16 18:51 . 2009-02-16 18:51 <DIR> d-------- C:\CI_SC880

2009-02-16 18:51 . 2009-02-16 18:52 <DIR> d-------- c:\arquivos de programas\EPSON

2009-02-16 18:51 . 2001-05-21 02:16 61,598 --a------ c:\windows\system32\EBPMON2.DLL

2009-02-16 18:51 . 2001-03-29 02:21 57,344 --a------ c:\windows\system32\ECBTEG.DLL

2009-02-16 18:51 . 2000-09-14 02:03 145 --a------ c:\windows\system32\EBPPORT.DAT

2009-02-16 17:37 . 2009-02-16 17:37 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Adobe

2009-02-15 12:24 . 2002-08-29 01:50 24,960 --a------ c:\windows\system32\drivers\usbprint.sys

2009-02-15 12:24 . 2002-08-29 01:50 24,960 --a--c--- c:\windows\system32\dllcache\usbprint.sys

2009-02-15 12:16 . 2009-02-15 12:16 <DIR> d-------- C:\Program Files

2009-02-15 12:16 . 2009-02-15 12:16 <DIR> d-------- C:\epson

2009-02-15 11:45 . 2009-02-15 11:45 <DIR> d---s---- c:\documents and settings\Elaine\UserData

2009-02-15 11:04 . 2009-02-15 12:44 <DIR> d-------- c:\documents and settings\Elaine\Dados de aplicativos\MSN6

2009-02-15 11:04 . 2009-02-15 11:04 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\MSN6

2009-02-14 22:32 . 2009-02-14 22:32 <DIR> d-------- c:\documents and settings\Elaine\Contacts

2009-02-14 22:32 . 2009-02-14 22:32 268 --ah----- C:\sqmdata00.sqm

2009-02-14 22:32 . 2009-02-14 22:32 244 --ah----- C:\sqmnoopt00.sqm

2009-02-14 22:31 . 2009-02-14 22:31 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Windows Live Toolbar

2009-02-14 22:31 . 2009-02-14 22:34 <DIR> d-------- c:\arquivos de programas\Windows Live Toolbar

2009-02-14 21:45 . 2009-02-14 21:46 <DIR> d-------- c:\arquivos de programas\Ares

2009-02-14 21:40 . 2009-02-15 19:30 <DIR> d-------- c:\arquivos de programas\PhotoFiltre Studio

2009-02-14 21:40 . 2009-02-14 21:40 45 ---h----- c:\windows\dsez7268.dat

2009-02-14 15:28 . 2009-02-14 15:28 <DIR> d-------- c:\documents and settings\Elaine\WINDOWS

2009-02-14 15:21 . 2009-02-21 18:59 <DIR> d----c--- c:\windows\system32\DRVSTORE

2009-02-14 15:21 . 2009-02-14 15:21 <DIR> d-------- c:\documents and settings\Elaine\Dados de aplicativos\InstallShield

2009-02-14 15:21 . 2009-02-14 15:21 <DIR> d-------- c:\arquivos de programas\Vimicro

2009-02-14 15:21 . 2009-02-14 15:21 <DIR> d--h----- c:\arquivos de programas\InstallShield Installation Information

2009-02-14 15:21 . 2007-08-03 10:27 1,470,592 --a------ c:\windows\system32\drivers\ZS211.sys

2009-02-14 15:21 . 2006-07-14 14:36 172,115 --a------ c:\windows\system32\ZS211Prp.Ax

2009-02-14 15:21 . 2006-03-14 14:28 172,032 --a------ c:\windows\amcap.exe

2009-02-14 15:21 . 2006-08-09 17:37 81,920 --a------ c:\windows\system32\ZS211STI.dll

2009-02-14 15:21 . 2007-04-06 14:21 77,824 --a------ c:\windows\ZS211Cap.exe

2009-02-14 15:21 . 2007-04-06 11:06 57,344 --a------ c:\windows\ZSSnp211.exe

2009-02-14 15:21 . 2006-08-18 16:58 49,152 --a------ c:\windows\Domino.exe

2009-02-14 14:55 . 2009-02-14 15:00 <DIR> d-------- c:\windows\system32\Adobe

2009-02-14 14:31 . 2002-08-29 02:01 134,272 --a------ c:\windows\system32\drivers\portcls.sys

2009-02-14 14:30 . 2006-11-17 05:40 18,804,736 --a------ c:\windows\system32\ALSNDMGR.CPL

2009-02-14 14:30 . 2006-12-08 15:20 10,528,768 --a------ c:\windows\system32\RTLCPL.EXE

2009-02-14 14:30 . 2006-12-04 17:11 4,025,984 --a------ c:\windows\system32\drivers\ALCXWDM.SYS

2009-02-14 14:30 . 2006-11-17 05:42 577,536 --a------ c:\windows\SOUNDMAN.EXE

2009-02-14 14:30 . 2006-07-31 11:27 217,088 --a------ c:\windows\Alcrmv.exe

2009-02-14 14:30 . 2006-10-18 02:53 147,456 --a------ c:\windows\system32\RTLCPAPI.dll

2009-02-14 14:30 . 2002-02-05 13:54 141,016 --a------ c:\windows\system32\ALSNDMGR.WAV

2009-02-14 13:08 . 2009-02-14 13:08 <DIR> d-------- c:\arquivos de programas\Alwil Software

2009-02-14 13:08 . 2003-03-18 17:20 1,060,864 --a------ c:\windows\system32\MFC71.dll

2009-02-14 13:08 . 2003-03-18 16:14 499,712 --a------ c:\windows\system32\MSVCP71.dll

2009-02-14 13:08 . 2003-02-21 00:42 348,160 --a------ c:\windows\system32\MSVCR71.dll

2009-02-14 13:05 . 2009-02-14 13:05 <DIR> d---s---- c:\windows\system32\Microsoft

2009-02-14 13:04 . 2009-03-02 16:57 <DIR> d--hs---- c:\windows\Installer

2009-02-14 13:04 . 2009-02-14 12:56 <DIR> d--h----- c:\documents and settings\Elaine\Modelos

2009-02-14 13:04 . 2009-03-03 11:38 <DIR> dr------- c:\documents and settings\Elaine\Meus documentos

2009-02-14 13:04 . 2009-02-14 12:49 <DIR> dr------- c:\documents and settings\Elaine\Menu Iniciar

2009-02-14 13:04 . 2009-02-27 19:21 <DIR> dr------- c:\documents and settings\Elaine\Favoritos

2009-02-14 13:04 . 2009-02-23 14:09 <DIR> dr-h----- c:\documents and settings\Elaine\Dados de aplicativos

2009-02-14 13:04 . 2009-02-14 13:04 <DIR> d--h----- c:\documents and settings\Elaine\Configurações locais

2009-02-14 13:04 . 2009-03-02 21:00 <DIR> d--h----- c:\documents and settings\Elaine\Ambiente de rede

2009-02-14 13:04 . 2009-02-14 12:49 <DIR> d--h----- c:\documents and settings\Elaine\Ambiente de impressão

2009-02-14 13:04 . 2009-03-02 14:12 <DIR> d-------- c:\documents and settings\Elaine

2009-02-14 13:03 . 2009-02-14 13:03 <DIR> d-------- c:\documents and settings\NetworkService\Dados de aplicativos

2009-02-14 13:03 . 2009-03-03 16:36 <DIR> d--h----- c:\documents and settings\NetworkService\Configurações locais

2009-02-14 13:03 . 2009-02-14 13:03 <DIR> d--hs---- c:\documents and settings\NetworkService

2009-02-14 13:03 . 2009-02-14 13:03 <DIR> d-------- c:\documents and settings\LocalService\Dados de aplicativos

2009-02-14 13:03 . 2009-03-03 16:36 <DIR> d--h----- c:\documents and settings\LocalService\Configurações locais

2009-02-14 13:03 . 2009-02-14 13:03 <DIR> d--hs---- c:\documents and settings\LocalService

2009-02-14 13:02 . 2009-02-14 13:02 8,192 --a------ c:\windows\REGLOCS.OLD

2009-02-14 13:01 . 2009-02-14 12:56 <DIR> d--h----- c:\windows\system32\config\systemprofile\Modelos

2009-02-14 13:01 . 2009-02-14 12:49 <DIR> d-------- c:\windows\system32\config\systemprofile\Meus documentos

2009-02-14 13:01 . 2009-02-14 12:49 <DIR> dr------- c:\windows\system32\config\systemprofile\Menu Iniciar

2009-02-14 13:01 . 2009-02-14 12:49 <DIR> d-------- c:\windows\system32\config\systemprofile\Favoritos

2009-02-14 13:01 . 2009-02-14 12:49 <DIR> dr-h----- c:\windows\system32\config\systemprofile\Dados de aplicativos

2009-02-14 13:01 . 2009-03-03 16:36 <DIR> dr-h----- c:\windows\system32\config\systemprofile\Configurações locais

2009-02-14 13:01 . 2009-02-14 12:49 <DIR> d--h----- c:\windows\system32\config\systemprofile\Ambiente de rede

2009-02-14 13:01 . 2009-02-14 12:49 <DIR> d--h----- c:\windows\system32\config\systemprofile\Ambiente de impressão

2009-02-14 13:00 . 2001-10-28 09:06 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-25 22:16 134,144 ----a-w c:\windows\system32\sfc_os.dll

2009-02-14 15:59 558,142 ----a-w c:\windows\java\Packages\O4DFB35Z.ZIP

2009-02-14 15:59 155,995 ----a-w c:\windows\java\Packages\DN3L3VVV.ZIP

2009-02-14 15:59 --------- d-----w c:\arquivos de programas\microsoft frontpage

2009-02-14 15:58 --------- d-----w c:\arquivos de programas\Serviços on-line

2009-02-14 15:57 --------- d-----w c:\arquivos de programas\Arquivos comuns\Serviços

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-09-09 13312]

"SpybotSD TeaTimer"="c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ZSSnp211"="c:\windows\ZSSnp211.exe" [2007-04-06 57344]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"VTTrayp"="VTtrayp.exe" [2005-11-01 c:\windows\system32\VTTrayp.exe]

"SoundMan"="SOUNDMAN.EXE" [2006-11-17 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-09-09 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Domino]

--a------ 2006-08-18 16:58 49152 c:\windows\Domino.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]

--a------ 2005-03-08 03:33 53248 c:\windows\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000001

"AntiVirusDisableNotify"=dword:00000001

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-24 114768]

S2 gpehz.REN;Server Center;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 12800]

S2 pfggev;Windows Support;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 12800]

S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\System32\drivers\mbamswissarmy.sys --> c:\windows\System32\drivers\mbamswissarmy.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

gpehz

pfggev

jfcqef

.

- - - - ORFÃOS REMOVIDOS - - - -

HKU-Default-Run-Microsoft Msn Messenger - c:\windows\System32\msmsgs.exe

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

mStart Page = hxxp://br.yahoo.com

uInternet Connection Wizard,ShellNext = iexplore

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\Elaine\Dados de aplicativos\Mozilla\Firefox\Profiles\7vimkri8.default\

FF - prefs.js: browser.search.selectedEngine - Wikipedia (pt)

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-03 16:36:40

Windows 5.1.2600 Service Pack 1 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

c:\windows\system32\sorxcrkd.dll 159179 bytes executable

Varredura completada com sucesso

arquivos/ficheiros ocultos: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gpehz]

"ServiceDll"="c:\windows\System32\sorxcrkd.dll"

--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jfcqef]

"ServiceDll"="c:\windows\System32\sorxcrkd.dll"

--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pfggev]

"ServiceDll"="c:\windows\System32\sorxcrkd.dll"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(652)

c:\windows\System32\ODBC32.dll

- - - - - - - > 'lsass.exe'(708)

c:\windows\System32\dssenh.dll

.

Tempo para conclusão: 2009-03-03 16:38:23

ComboFix-quarantined-files.txt 2009-03-03 19:38:13

Pré-execução: 14 pasta(s) 68.105.564.160 bytes disponíveis

Pós execução: 14 pasta(s) 69,555,347,456 bytes disponíveis

206

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro GaaH

Vejo que você tem uma infecção por backdoor. Este programa tem a capacidade de roubar senhas e outras informações do seu computador. Recomendo que tome essas seguintes providências o quanto antes:

* Informe seu banco do ocorrido, caso use banco pela internet, tomando as devidas precauções para que não haja fraudes.

* Após eu dar o log como limpo troque suas senhas de e-mails e demais serviços que usa pela internet.

* Considere informações que possam ter sido roubadas de seu computador e tome as providências necessárias.

Etapa nº 1 #

Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":

http://forum.clubedohardware.com.br/antivirus-acusa-mesmo/640003

Collect::
c:\windows\system32\igxdfdfds.com
c:\windows\system32\hdp.exe
c:\windows\system32\hid.exe
c:\windows\system32\zbi.exe
c:\windows\system32\ty.exe
c:\windows\System32\sorxcrkd.dll

Suspect::
c:\windows\system32\tz.exe

File::
c:\windows\system32\ii
c:\windows\system32\pup.exe
c:\windows\system32\bsk.exe

DDS::
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

Dirlook::
C:\CI_SC880

Driver::
gpehz
pfggev

NetSvc::
gpehz
pfggev
jfcqef

Salve este arquivo como: CFScript.txt

2872959479_997d4500c4_o.gif

Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe. Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

Etapa nº 2 #

Vá até 4y6d3b8.gif" Jotti's malware scan ":

  • Na caixa que fica em cima (File to upload & scan);
  • Copie e cole o seguinte:
    c:\windows\system32\tz.exe
  • Clique no botão 688godt.jpg
  • O arquivo irá ser examinado por diferentes programas antivirus, por favor aguarde.
  • Repita e submeta a análise, também estes arquivos:
    c:\windows\dsez7268.dat
  • Copie e cole esse resultado, juntamente com novo log do HijackThis.

Se o site acima estiver muito congestionado, tente num desses sites:

Alternativa 1

Alternativa 2

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Etapa 1°

ComboFix 09-03-02.03 - Elaine 2009-03-05 17:06:17.4 - NTFSx86

Executando de: c:\documents and settings\Elaine\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\Elaine\Desktop\CFScript.txt

FILE ::

c:\windows\system32\bsk.exe

c:\windows\system32\ii

c:\windows\system32\pup.exe

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\bsk.exe

c:\windows\system32\hdp.exe

c:\windows\system32\hid.exe

c:\windows\system32\pup.exe

c:\windows\system32\ty.exe

c:\windows\system32\zbi.exe

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_GPEHZ

-------\Legacy_PFGGEV

-------\Service_gpehz

(((((((((((((((( Arquivos/Ficheiros criados de 2009-02-05 to 2009-03-05 ))))))))))))))))))))))))))))

.

2009-03-05 14:44 . 2009-03-05 14:44 87,040 -ra-s---- c:\windows\system32\vkqkli.dll

2009-03-04 12:20 . 2002-09-09 14:08 150,528 --a------ c:\windows\system32\ptpusd.dll

2009-03-04 12:20 . 2002-08-29 01:48 14,208 --a------ c:\windows\system32\drivers\usbscan.sys

2009-03-04 12:20 . 2002-08-29 01:48 14,208 --a--c--- c:\windows\system32\dllcache\usbscan.sys

2009-03-04 12:20 . 2001-09-05 23:50 5,632 --a------ c:\windows\system32\ptpusb.dll

2009-03-02 16:56 . 2009-03-02 16:56 <DIR> d-------- c:\arquivos de programas\Microsoft.NET

2009-03-02 16:55 . 2009-03-02 16:56 <DIR> d-------- c:\windows\SHELLNEW

2009-03-02 16:52 . 2009-03-02 16:52 <DIR> dr-h----- C:\MSOCache

2009-03-01 19:50 . 2009-03-02 16:57 421 --a------ c:\windows\ODBC.INI

2009-03-01 19:49 . 2003-06-19 01:31 17,920 --a------ c:\windows\system32\mdimon.dll

2009-02-28 13:54 . 2009-02-28 13:54 55,296 --a------ c:\windows\system32\tz.exe

2009-02-27 20:02 . 2009-02-27 20:02 <DIR> d-------- C:\WUTemp

2009-02-27 20:01 . 2003-08-25 18:06 182,880 --a------ c:\windows\system32\iuenginenew.dll

2009-02-26 20:57 . 2009-02-26 20:57 250 --a------ c:\windows\gmer.ini

2009-02-23 14:09 . 2009-02-23 14:09 <DIR> d-------- c:\documents and settings\Elaine\Dados de aplicativos\Malwarebytes

2009-02-23 14:01 . 2009-02-23 14:01 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-02-23 14:01 . 2009-02-28 00:00 <DIR> d-------- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-02-21 19:10 . 2009-02-22 13:01 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!

2009-02-21 19:06 . 2009-02-21 19:06 <DIR> d-------- c:\arquivos de programas\Messenger Plus! Live

2009-02-21 18:59 . 2009-02-21 18:59 <DIR> d-------- c:\arquivos de programas\Windows Live

2009-02-21 14:59 . 2009-02-21 18:11 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2009-02-21 14:59 . 2009-02-21 14:59 <DIR> d-------- c:\arquivos de programas\Spybot - Search & Destroy

2009-02-19 19:31 . 2009-02-19 19:31 0 --a------ c:\windows\nsreg.dat

2009-02-19 11:41 . 2009-02-19 11:41 <DIR> d-------- c:\documents and settings\Elaine\Dados de aplicativos\Yahoo!

2009-02-19 11:38 . 2009-02-24 11:26 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Yahoo!

2009-02-19 11:38 . 2009-02-24 11:27 <DIR> d-------- c:\arquivos de programas\Yahoo!

2009-02-18 18:55 . 2009-02-18 20:18 <DIR> d-------- c:\arquivos de programas\PhotoScape

2009-02-16 18:51 . 2009-02-16 18:51 <DIR> d-------- C:\CI_SC880

2009-02-16 18:51 . 2009-02-16 18:52 <DIR> d-------- c:\arquivos de programas\EPSON

2009-02-16 18:51 . 2001-05-21 02:16 61,598 --a------ c:\windows\system32\EBPMON2.DLL

2009-02-16 18:51 . 2001-03-29 02:21 57,344 --a------ c:\windows\system32\ECBTEG.DLL

2009-02-16 18:51 . 2000-09-14 02:03 145 --a------ c:\windows\system32\EBPPORT.DAT

2009-02-16 17:37 . 2009-02-16 17:37 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Adobe

2009-02-15 12:24 . 2002-08-29 01:50 24,960 --a------ c:\windows\system32\drivers\usbprint.sys

2009-02-15 12:24 . 2002-08-29 01:50 24,960 --a--c--- c:\windows\system32\dllcache\usbprint.sys

2009-02-15 12:16 . 2009-02-15 12:16 <DIR> d-------- C:\Program Files

2009-02-15 12:16 . 2009-02-15 12:16 <DIR> d-------- C:\epson

2009-02-15 11:45 . 2009-02-15 11:45 <DIR> d---s---- c:\documents and settings\Elaine\UserData

2009-02-15 11:04 . 2009-02-15 12:44 <DIR> d-------- c:\documents and settings\Elaine\Dados de aplicativos\MSN6

2009-02-15 11:04 . 2009-02-15 11:04 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\MSN6

2009-02-14 22:32 . 2009-02-14 22:32 <DIR> d-------- c:\documents and settings\Elaine\Contacts

2009-02-14 22:32 . 2009-02-14 22:32 268 --ah----- C:\sqmdata00.sqm

2009-02-14 22:32 . 2009-02-14 22:32 244 --ah----- C:\sqmnoopt00.sqm

2009-02-14 22:31 . 2009-02-14 22:31 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Windows Live Toolbar

2009-02-14 22:31 . 2009-02-14 22:34 <DIR> d-------- c:\arquivos de programas\Windows Live Toolbar

2009-02-14 21:45 . 2009-02-14 21:46 <DIR> d-------- c:\arquivos de programas\Ares

2009-02-14 21:40 . 2009-02-15 19:30 <DIR> d-------- c:\arquivos de programas\PhotoFiltre Studio

2009-02-14 21:40 . 2009-02-14 21:40 45 ---h----- c:\windows\dsez7268.dat

2009-02-14 15:28 . 2009-02-14 15:28 <DIR> d-------- c:\documents and settings\Elaine\WINDOWS

2009-02-14 15:21 . 2009-02-21 18:59 <DIR> d----c--- c:\windows\system32\DRVSTORE

2009-02-14 15:21 . 2009-02-14 15:21 <DIR> d-------- c:\documents and settings\Elaine\Dados de aplicativos\InstallShield

2009-02-14 15:21 . 2009-02-14 15:21 <DIR> d-------- c:\arquivos de programas\Vimicro

2009-02-14 15:21 . 2009-02-14 15:21 <DIR> d--h----- c:\arquivos de programas\InstallShield Installation Information

2009-02-14 15:21 . 2007-08-03 10:27 1,470,592 --a------ c:\windows\system32\drivers\ZS211.sys

2009-02-14 15:21 . 2006-07-14 14:36 172,115 --a------ c:\windows\system32\ZS211Prp.Ax

2009-02-14 15:21 . 2006-03-14 14:28 172,032 --a------ c:\windows\amcap.exe

2009-02-14 15:21 . 2006-08-09 17:37 81,920 --a------ c:\windows\system32\ZS211STI.dll

2009-02-14 15:21 . 2007-04-06 14:21 77,824 --a------ c:\windows\ZS211Cap.exe

2009-02-14 15:21 . 2007-04-06 11:06 57,344 --a------ c:\windows\ZSSnp211.exe

2009-02-14 15:21 . 2006-08-18 16:58 49,152 --a------ c:\windows\Domino.exe

2009-02-14 14:55 . 2009-02-14 15:00 <DIR> d-------- c:\windows\system32\Adobe

2009-02-14 14:31 . 2002-08-29 02:01 134,272 --a------ c:\windows\system32\drivers\portcls.sys

2009-02-14 14:30 . 2006-11-17 05:40 18,804,736 --a------ c:\windows\system32\ALSNDMGR.CPL

2009-02-14 14:30 . 2006-12-08 15:20 10,528,768 --a------ c:\windows\system32\RTLCPL.EXE

2009-02-14 14:30 . 2006-12-04 17:11 4,025,984 --a------ c:\windows\system32\drivers\ALCXWDM.SYS

2009-02-14 14:30 . 2006-11-17 05:42 577,536 --a------ c:\windows\SOUNDMAN.EXE

2009-02-14 14:30 . 2006-07-31 11:27 217,088 --a------ c:\windows\Alcrmv.exe

2009-02-14 14:30 . 2006-10-18 02:53 147,456 --a------ c:\windows\system32\RTLCPAPI.dll

2009-02-14 14:30 . 2002-02-05 13:54 141,016 --a------ c:\windows\system32\ALSNDMGR.WAV

2009-02-14 13:08 . 2009-02-14 13:08 <DIR> d-------- c:\arquivos de programas\Alwil Software

2009-02-14 13:08 . 2003-03-18 17:20 1,060,864 --a------ c:\windows\system32\MFC71.dll

2009-02-14 13:08 . 2003-03-18 16:14 499,712 --a------ c:\windows\system32\MSVCP71.dll

2009-02-14 13:08 . 2003-02-21 00:42 348,160 --a------ c:\windows\system32\MSVCR71.dll

2009-02-14 13:05 . 2009-02-14 13:05 <DIR> d---s---- c:\windows\system32\Microsoft

2009-02-14 13:04 . 2009-03-02 16:57 <DIR> d--hs---- c:\windows\Installer

2009-02-14 13:04 . 2009-02-14 12:56 <DIR> d--h----- c:\documents and settings\Elaine\Modelos

2009-02-14 13:04 . 2009-03-05 17:01 <DIR> dr------- c:\documents and settings\Elaine\Meus documentos

2009-02-14 13:04 . 2009-02-14 12:49 <DIR> dr------- c:\documents and settings\Elaine\Menu Iniciar

2009-02-14 13:04 . 2009-02-27 19:21 <DIR> dr------- c:\documents and settings\Elaine\Favoritos

2009-02-14 13:04 . 2009-02-23 14:09 <DIR> dr-h----- c:\documents and settings\Elaine\Dados de aplicativos

2009-02-14 13:04 . 2009-02-14 13:04 <DIR> d--h----- c:\documents and settings\Elaine\Configurações locais

2009-02-14 13:04 . 2009-03-02 21:00 <DIR> d--h----- c:\documents and settings\Elaine\Ambiente de rede

2009-02-14 13:04 . 2009-02-14 12:49 <DIR> d--h----- c:\documents and settings\Elaine\Ambiente de impressão

2009-02-14 13:04 . 2009-03-02 14:12 <DIR> d-------- c:\documents and settings\Elaine

2009-02-14 13:03 . 2009-02-14 13:03 <DIR> d-------- c:\documents and settings\NetworkService\Dados de aplicativos

2009-02-14 13:03 . 2009-03-03 16:38 <DIR> d--h----- c:\documents and settings\NetworkService\Configurações locais

2009-02-14 13:03 . 2009-02-14 13:03 <DIR> d--hs---- c:\documents and settings\NetworkService

2009-02-14 13:03 . 2009-02-14 13:03 <DIR> d-------- c:\documents and settings\LocalService\Dados de aplicativos

2009-02-14 13:03 . 2009-03-03 16:38 <DIR> d--h----- c:\documents and settings\LocalService\Configurações locais

2009-02-14 13:03 . 2009-02-14 13:03 <DIR> d--hs---- c:\documents and settings\LocalService

2009-02-14 13:02 . 2009-02-14 13:02 8,192 --a------ c:\windows\REGLOCS.OLD

2009-02-14 13:01 . 2009-02-14 12:56 <DIR> d--h----- c:\windows\system32\config\systemprofile\Modelos

2009-02-14 13:01 . 2009-02-14 12:49 <DIR> d-------- c:\windows\system32\config\systemprofile\Meus documentos

2009-02-14 13:01 . 2009-02-14 12:49 <DIR> dr------- c:\windows\system32\config\systemprofile\Menu Iniciar

2009-02-14 13:01 . 2009-02-14 12:49 <DIR> d-------- c:\windows\system32\config\systemprofile\Favoritos

2009-02-14 13:01 . 2009-02-14 12:49 <DIR> dr-h----- c:\windows\system32\config\systemprofile\Dados de aplicativos

2009-02-14 13:01 . 2009-03-05 17:07 <DIR> dr-h----- c:\windows\system32\config\systemprofile\Configurações locais

2009-02-14 13:01 . 2009-02-14 12:49 <DIR> d--h----- c:\windows\system32\config\systemprofile\Ambiente de rede

2009-02-14 13:01 . 2009-02-14 12:49 <DIR> d--h----- c:\windows\system32\config\systemprofile\Ambiente de impressão

2009-02-14 13:00 . 2001-10-28 09:06 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-25 22:16 134,144 ----a-w c:\windows\system32\sfc_os.dll

2009-02-14 15:59 558,142 ----a-w c:\windows\java\Packages\O4DFB35Z.ZIP

2009-02-14 15:59 155,995 ----a-w c:\windows\java\Packages\DN3L3VVV.ZIP

2009-02-14 15:59 --------- d-----w c:\arquivos de programas\microsoft frontpage

2009-02-14 15:58 --------- d-----w c:\arquivos de programas\Serviços on-line

2009-02-14 15:57 --------- d-----w c:\arquivos de programas\Arquivos comuns\Serviços

.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

---- Directory of C:\CI_SC880 ----

2001-10-05 19:49 4399 --a------ c:\ci_sc880\E_DF12BE.INF

2001-10-05 14:01 21242 --a------ c:\ci_sc880\E_DF12BE.CAT

2001-10-03 05:20 7113 --a------ c:\ci_sc880\SETUP\EPSETUP.EIF

2001-09-13 05:20 996 --a------ c:\ci_sc880\E_DM12BE.VI_

2001-09-11 04:00 434336 --a------ c:\ci_sc880\E_DI05AE.DL_

2001-09-10 01:21 300032 --a------ c:\ci_sc880\SETUP\DEVICEOP.EXE

2001-09-03 05:00 161112 --a------ c:\ci_sc880\E_DU15AE.DL_

2001-09-03 04:00 56717 --a------ c:\ci_sc880\E_DHMM01.DL_

2001-08-23 05:20 30481 --a------ c:\ci_sc880\E_DI13AE.DO_

2001-08-23 05:20 21504 --a------ c:\ci_sc880\README.DOC

2001-08-23 02:00 464 --a------ c:\ci_sc880\EPUTPI95.DX_

2001-08-03 05:50 48128 --a------ c:\ci_sc880\SETUP\SETUP32.DLL

2001-08-03 05:50 469632 --a------ c:\ci_sc880\SETUP\SETUP.EXE

2001-08-03 05:50 26934 --a------ c:\ci_sc880\SETUP32.DL_

2001-08-03 05:50 249390 --a------ c:\ci_sc880\EPUPDATE.EX_

2001-08-02 06:06 66821 --a------ c:\ci_sc880\EPUTIX24.DL_

2001-07-24 04:00 45500 --a------ c:\ci_sc880\E_DUMW01.DL_

2001-07-13 04:00 197593 --a------ c:\ci_sc880\E_DJB303.DL_

2001-06-29 05:00 60558 --a------ c:\ci_sc880\E_DMAI13.DL_

2001-06-21 05:00 26099 --a------ c:\ci_sc880\E_DDSP13.DL_

2001-06-21 04:00 85607 --a------ c:\ci_sc880\E_DPPE03.EX_

2001-05-29 04:00 263345 --a------ c:\ci_sc880\E_DPUI03.DL_

2001-05-21 02:16 37279 --a------ c:\ci_sc880\EBPMON2.DL_

2001-03-29 02:21 32676 --a------ c:\ci_sc880\ECBTEG.DL_

2001-03-21 04:00 76441 --a------ c:\ci_sc880\E_DHE3R0.DL_

2001-03-14 00:00 1122 --a------ c:\ci_sc880\SETUP\DEVICEOP.DAT

2001-02-23 04:00 24233 --a------ c:\ci_sc880\EPIPGI10.DL_

2001-01-30 02:01 32507 --a------ c:\ci_sc880\E_SEST32.DL_

2000-11-29 01:00 126976 --a------ c:\ci_sc880\SETUP\OEMINF.EXE

2000-10-13 04:00 1178333 --a------ c:\ci_sc880\E_DSS0BE.DL_

2000-09-28 05:00 1522 --a------ c:\ci_sc880\E_DD12BE.CF_

2000-09-28 05:00 1339 --a------ c:\ci_sc880\E_DD12BE.DA_

2000-09-14 02:03 116 --a------ c:\ci_sc880\EBPPORT.DA_

2000-08-28 01:01 370568 --a------ c:\ci_sc880\E_H09001.DL_

2000-07-10 04:00 16966 --a------ c:\ci_sc880\E_DMIU01.DL_

2000-07-10 04:00 14618 --a------ c:\ci_sc880\EPIBSR20.EX_

2000-07-07 01:00 97984 --a------ c:\ci_sc880\EPIUIE5B.HL_

2000-07-07 01:00 613 --a------ c:\ci_sc880\EPIUIE5B.CN_

2000-06-09 01:00 23706 --a------ c:\ci_sc880\E_H0E001.DL_

2000-06-05 02:00 62976 --a------ c:\ci_sc880\SETUP\E_SCHK02.EXE

2000-05-29 04:00 160473 --a------ c:\ci_sc880\E_DCON02.DL_

2000-05-16 02:00 30451 --a------ c:\ci_sc880\E_S00RP2.EX_

2000-04-27 02:00 121562 --a------ c:\ci_sc880\EE121__1.IC_

1999-06-09 01:07 28066 --a------ c:\ci_sc880\EPSET32.DL_

1999-03-08 03:00 85857 --a------ c:\ci_sc880\E_DMSG00.EX_

((((((((((((((((((((((((((((( SnapShot@2009-03-03_16.36.54,53 )))))))))))))))))))))))))))))))))))))))))

.

+ 2005-10-20 23:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE

- 2009-03-03 18:46:55 32,768 ----a-w c:\windows\system32\config\systemprofile\Configurações locais\Histórico\History.IE5\index.dat

+ 2009-03-05 19:47:05 32,768 ----a-w c:\windows\system32\config\systemprofile\Configurações locais\Histórico\History.IE5\index.dat

- 2009-03-03 19:24:36 49,152 ----a-w c:\windows\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5\index.dat

+ 2009-03-05 19:47:05 49,152 ----a-w c:\windows\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5\index.dat

- 2009-03-03 18:46:55 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2009-03-05 19:47:05 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2009-03-05 20:08:26 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_5e4.dat

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-09-09 13312]

"SpybotSD TeaTimer"="c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ZSSnp211"="c:\windows\ZSSnp211.exe" [2007-04-06 57344]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"VTTrayp"="VTtrayp.exe" [2005-11-01 c:\windows\system32\VTTrayp.exe]

"SoundMan"="SOUNDMAN.EXE" [2006-11-17 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-09-09 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Domino]

--a------ 2006-08-18 16:58 49152 c:\windows\Domino.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]

--a------ 2005-03-08 03:33 53248 c:\windows\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000001

"AntiVirusDisableNotify"=dword:00000001

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-24 114768]

S2 gpehz.REN;Server Center;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 12800]

S2 Irprov;tcyzsaq;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 12800]

S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\System32\drivers\mbamswissarmy.sys --> c:\windows\System32\drivers\mbamswissarmy.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

Irprov

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

mStart Page = hxxp://br.yahoo.com

uInternet Connection Wizard,ShellNext = iexplore

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\Elaine\Dados de aplicativos\Mozilla\Firefox\Profiles\7vimkri8.default\

FF - prefs.js: browser.search.selectedEngine - Wikipedia (pt)

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-05 17:08:44

Windows 5.1.2600 Service Pack 1 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Irprov]

"ServiceDll"="c:\windows\System32\vkqkli.dll"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(652)

c:\windows\System32\ODBC32.dll

- - - - - - - > 'lsass.exe'(708)

c:\windows\System32\dssenh.dll

.

------------------------ Outros Processos em Execução ------------------------

.

c:\arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

c:\arquivos de programas\Alwil Software\Avast4\ashServ.exe

c:\arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\windows\system32\ftp.exe

.

**************************************************************************

.

Tempo para conclusão: 2009-03-05 17:11:15 - Máquina reiniciou [Elaine]

ComboFix-quarantined-files.txt 2009-03-05 20:11:13

ComboFix2.txt 2009-03-03 19:38:24

Pré-execução: 14 pasta(s) 69,471,895,552 bytes disponíveis

Pós execução: 14 pasta(s) 69,466,570,752 bytes disponíveis

271

Etapa 2°

Não da pra entrar em nenhuma dessas opsões que vooc mi mandoo...aparece (pagina não pode ser encontrada)

BrigadinhuuH desde jaaH

abraços

Editado por GaaH

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro GaaH

# Etapa nº 1 #

Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":

[url]http://forum.clubedohardware.com.br/antivirus-acusa-mesmo/640003[/url]

Collect::
c:\windows\system32\vkqkli.dll

DDS::
IE: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Irprov]

Driver::
Irprov
tcyzsaq

Salve este arquivo como: CFScript.txt

2872959479_997d4500c4_o.gif

Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe. Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

# Etapa nº 2 #

Temporariamente desative o seu anti-virus!

Faça um Online Scan em kaspersky Virusscanner

  • Clique em Clipboard01-1.jpg
  • Quando questionando para instalar o ActiveX, clique Clipboard015.jpg
  • Aguarde a instalação e a atualização e depois clique em Clipboard013.jpg
  • Clique agora em Clipboard016.jpg
  • Nas opções do scan (settings), certifique-se que as entradas abaixo estão selecionadas:
    • Scan using the following Anti-Virus database:

    • Extended (if available otherwise Standard)
  • Scan Options:

  • Scan Archives Scan Mail Bases
Clique Clipboard014.jpgClique em My Computer para que seja feito um Scan completo no seu sistema.Será inciaido o scan e poderá demorar um pouco. Seja paciente e aguarde.No final do Scan, clique no botão Save as TextSalve o log com os resultados e cole o conteúdo na sua próxima mensagem.Gere e cole também um novo log do HijackThis.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego moicano

meu pc não queria liga estava pediindo uma senha so não foi eu que coloquei essa senha no pc..

então tive de formatar....

brigadoo por tentar mi ajudaar...

c der o mesmo problema volto a te informar....

abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro GaaH

meu pc não queria liga estava pediindo uma senha so não foi eu que coloquei essa senha no pc..
Estranho :confused:
então tive de formatar.... brigadoo por tentar mi ajudaar...
Opa :joia:
c der o mesmo problema volto a te informar....
Beleza...

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×