Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
GaaH

Antivirus acusa o mesmo virus varias vezes

Recommended Posts

uso o avast como antivirus...

ele sempre acusa o mesmo virus varias vezes....

Win32:conf [Wrm]

mando pra quarentena mais nada adianta...

ja fiz boot...também não ajudo muito....

(não manjo muito disso)

brigadinhoo desde jaa

desculpa c eu kebrei alguma regra

1 Log DDs

DDS (Ver_09-02-01.01) - NTFSx86

Run by Elaine at 20:42:16,96 on qui 26/02/2009

Internet Explorer: 6.0.2800.1106

Microsoft Windows XP Professional 5.1.2600.1.1252.55.1046.18.494.221 [GMT -3:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\VTTimer.exe

C:\WINDOWS\System32\VTtrayp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ZSSnp211.exe

C:\WINDOWS\Domino.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\svchost.exe -k imgsvc

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Documents and Settings\Elaine\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

mStart Page = hxxp://br.yahoo.com

uInternet Connection Wizard,ShellNext = iexplore

BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File

BHO: NoExplorer - No File

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\arquiv~1\spybot~1\SDHelper.dll

BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File

TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File

TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File

EB: Faixa de mídia: {32683183-48a0-441b-a342-7c2a440a9478} - %SystemRoot%\System32\browseui.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [MsnMsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [spybotSD TeaTimer] c:\arquivos de programas\spybot - search & destroy\TeaTimer.exe

mRun: [VTTimer] VTTimer.exe

mRun: [VTTrayp] VTtrayp.exe

mRun: [soundMan] SOUNDMAN.EXE

mRun: [ZSSnp211] c:\windows\ZSSnp211.exe

mRun: [Domino] c:\windows\Domino.exe

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [avast!] c:\arquiv~1\alwils~1\avast4\ashDisp.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\arquiv~1\spybot~1\SDHelper.dll

DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\elaine\dadosd~1\mozilla\firefox\profiles\7vimkri8.default\

FF - prefs.js: browser.search.selectedEngine - Wikipedia (pt)

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-2-24 114768]

R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast4\ashServ.exe [2009-2-24 138680]

S2 gpehz.REN;Server Center;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 12800]

S2 pfggev;Windows Support;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 12800]

S3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast4\ashMaiSv.exe [2009-2-24 254040]

S3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast4\ashWebSv.exe [2009-2-24 352920]

S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]

=============== Created Last 30 ================

2009-02-26 20:40 110,592 a------- c:\windows\system32\ljs.exe

2009-02-26 19:37 64 a------- c:\windows\system32\i

2009-02-26 19:33 <DIR> a-dshr-- C:\cmdcons

2009-02-26 19:26 161,792 a------- c:\windows\SWREG.exe

2009-02-26 19:26 98,816 a------- c:\windows\sed.exe

2009-02-26 19:26 <DIR> --d----- C:\ComboFix

2009-02-26 17:22 45,101 a------- C:\x9y9d3e5l9y8.exe

2009-02-25 20:01 94,208 a------- c:\windows\system32\zbi.exe

2009-02-24 12:04 16,384 a------- c:\windows\system32\ty.exe

2009-02-23 14:09 <DIR> --d----- c:\docume~1\elaine\dadosd~1\Malwarebytes

2009-02-23 14:01 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Malwarebytes

2009-02-23 14:01 <DIR> --d----- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-02-21 19:10 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Messenger Plus!

2009-02-21 19:06 <DIR> --d----- c:\arquivos de programas\Messenger Plus! Live

2009-02-21 14:59 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy

2009-02-21 14:59 <DIR> --d----- c:\arquivos de programas\Spybot - Search & Destroy

2009-02-19 11:38 <DIR> --d----- c:\arquivos de programas\Yahoo!

2009-02-18 18:55 <DIR> --d----- c:\arquivos de programas\PhotoScape

2009-02-18 12:08 6,864 a------- c:\windows\system32\Tracker.exe

2009-02-18 09:53 651,264 a------- c:\windows\system32\pup.exe

2009-02-16 20:53 380,928 a------- c:\windows\system32\bsk.exe

2009-02-16 18:51 61,598 a------- c:\windows\system32\EBPMON2.DLL

2009-02-16 18:51 57,344 a------- c:\windows\system32\ECBTEG.DLL

2009-02-16 18:51 145 a------- c:\windows\system32\EBPPORT.DAT

2009-02-16 18:51 <DIR> --d----- c:\arquivos de programas\EPSON

2009-02-16 18:51 <DIR> --d----- C:\CI_SC880

2009-02-15 12:24 24,960 ac------ c:\windows\system32\dllcache\usbprint.sys

2009-02-15 12:24 24,960 a------- c:\windows\system32\drivers\usbprint.sys

2009-02-15 12:16 <DIR> --d----- C:\Program Files

2009-02-15 12:16 <DIR> --d----- C:\epson

2009-02-15 11:45 <DIR> --ds---- c:\documents and settings\elaine\UserData

2009-02-14 22:33 <DIR> --d----- c:\windows\system32\appmgmt

2009-02-14 22:32 <DIR> --d----- c:\documents and settings\elaine\Contacts

2009-02-14 22:32 268 a---h--- C:\sqmdata00.sqm

2009-02-14 22:32 244 a---h--- C:\sqmnoopt00.sqm

2009-02-14 22:31 <DIR> --d----- c:\arquivos de programas\Windows Live Toolbar

2009-02-14 21:45 <DIR> --d----- c:\arquivos de programas\Ares

2009-02-14 21:40 45 ----h--- c:\windows\dsez7268.dat

2009-02-14 21:40 <DIR> --d----- c:\arquivos de programas\PhotoFiltre Studio

2009-02-14 15:28 <DIR> --d----- c:\documents and settings\elaine\WINDOWS

2009-02-14 15:21 57,344 a------- c:\windows\ZSSnp211.exe

2009-02-14 15:21 49,152 a------- c:\windows\Domino.exe

2009-02-14 15:21 1,470,592 a------- c:\windows\system32\drivers\ZS211.sys

2009-02-14 15:21 172,115 a------- c:\windows\system32\ZS211Prp.Ax

2009-02-14 15:21 172,032 a------- c:\windows\amcap.exe

2009-02-14 15:21 81,920 a------- c:\windows\system32\ZS211STI.dll

2009-02-14 15:21 77,824 a------- c:\windows\ZS211Cap.exe

2009-02-14 15:21 <DIR> --d----- c:\arquivos de programas\Vimicro

2009-02-14 14:55 <DIR> --d----- c:\windows\system32\Adobe

2009-02-14 14:31 4,608 ac------ c:\windows\system32\dllcache\mspqm.sys

2009-02-14 14:30 10,528,768 a------- c:\windows\system32\RTLCPL.EXE

2009-02-14 14:30 577,536 a------- c:\windows\SOUNDMAN.EXE

2009-02-14 14:30 147,456 a------- c:\windows\system32\RTLCPAPI.dll

2009-02-14 14:30 141,016 a------- c:\windows\system32\ALSNDMGR.WAV

2009-02-14 14:30 18,804,736 a------- c:\windows\system32\ALSNDMGR.CPL

2009-02-14 14:30 4,025,984 a------- c:\windows\system32\drivers\ALCXWDM.SYS

2009-02-14 14:30 217,088 a------- c:\windows\Alcrmv.exe

2009-02-14 13:08 1,060,864 a------- c:\windows\system32\MFC71.dll

2009-02-14 13:08 499,712 a------- c:\windows\system32\MSVCP71.dll

2009-02-14 13:08 348,160 a------- c:\windows\system32\MSVCR71.dll

2009-02-14 13:05 <DIR> --ds---- c:\windows\system32\Microsoft

2009-02-14 13:04 <DIR> --dsh--- c:\windows\Installer

2009-02-14 13:04 <DIR> --d-hr-- c:\documents and settings\elaine\Dados de aplicativos

2009-02-14 13:04 <DIR> --d-h--- c:\documents and settings\elaine\Modelos

2009-02-14 13:04 <DIR> --d-h--- c:\documents and settings\elaine\Configurações locais

2009-02-14 13:04 <DIR> --d-h--- c:\documents and settings\elaine\Ambiente de rede

2009-02-14 13:04 <DIR> --d-h--- c:\documents and settings\elaine\Ambiente de impressão

2009-02-14 13:04 <DIR> --d--r-- c:\documents and settings\elaine\Meus documentos

2009-02-14 13:04 <DIR> --d--r-- c:\documents and settings\elaine\Menu Iniciar

2009-02-14 13:04 <DIR> --d--r-- c:\documents and settings\elaine\Favoritos

2009-02-14 13:04 <DIR> --d----- c:\documents and settings\Elaine

2009-02-14 13:02 8,192 a------- c:\windows\REGLOCS.OLD

2009-02-14 13:00 6,144 ac------ c:\windows\system32\dllcache\kbdax2.dll

2009-02-14 12:59 <DIR> --d----- c:\windows\system32\xircom

2009-02-14 12:59 3,018 a------- c:\windows\system32\CONFIG.NT

2009-02-14 12:59 0 a------- c:\windows\control.ini

2009-02-14 12:59 25,065 a------- c:\windows\system32\wmpscheme.xml

2009-02-14 12:59 23,392 a------- c:\windows\system32\nscompat.tlb

2009-02-14 12:59 16,832 a------- c:\windows\system32\amcompat.tlb

2009-02-14 12:59 299,552 a------- c:\windows\WMSysPrx.prx

2009-02-14 12:58 <DIR> --dsh--- c:\documents and settings\all users\DRM

2009-02-14 12:57 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Serviços

2009-02-14 12:57 <DIR> --d----- c:\arquivos de programas\arquivos comuns\MSSoap

2009-02-14 12:56 <DIR> --d-h--- c:\arquivos de programas\WindowsUpdate

2009-02-14 12:56 <DIR> --d----- c:\arquivos de programas\Serviços on-line

2009-02-14 12:56 <DIR> --d----- c:\arquivos de programas\MSN Gaming Zone

2009-02-14 12:55 <DIR> --d----- c:\arquivos de programas\Windows NT

2009-02-14 12:49 <DIR> --d----- c:\arquivos de programas\arquivos comuns\ODBC

2009-02-14 12:49 <DIR> --d----- c:\arquivos de programas\arquivos comuns\SpeechEngines

2009-02-14 12:49 <DIR> --d-h--- c:\documents and settings\all users\Modelos

2009-02-14 12:49 <DIR> --d--r-- c:\documents and settings\all users\Menu Iniciar

2009-02-14 12:49 <DIR> --d--r-- c:\documents and settings\all users\Documentos

2009-02-14 12:49 <DIR> --d----- c:\documents and settings\all users\Favoritos

2009-02-14 12:49 <DIR> --d-hr-- c:\documents and settings\all users\Dados de aplicativos

==================== Find3M ====================

2009-02-26 19:54 344,734 a------- c:\windows\system32\perfh016.dat

2009-02-26 19:54 48,846 a------- c:\windows\system32\perfc016.dat

2009-02-25 19:16 134,144 a------- c:\windows\system32\sfc_os.dll

2009-02-14 12:59 2,678 a------- c:\windows\java\packages\data\B97DNLR9.DAT

2009-02-14 12:59 558,142 a------- c:\windows\java\packages\O4DFB35Z.ZIP

2009-02-14 12:59 2,678 a------- c:\windows\java\packages\data\7JT35FJJ.DAT

2009-02-14 12:59 155,995 a------- c:\windows\java\packages\DN3L3VVV.ZIP

2009-02-14 12:59 2,678 a------- c:\windows\java\packages\data\Z1BTFV7Z.DAT

2009-02-14 12:59 2,678 a------- c:\windows\java\packages\data\IB9ZRXBX.DAT

2009-02-14 12:59 2,678 a------- c:\windows\java\packages\data\233VHN9J.DAT

2009-02-14 12:59 80,007 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

2009-02-14 12:56 21,844 a------- c:\windows\system32\emptyregdb.dat

============= FINISH: 20:42:36,05 ===============

2 log Gmer

GMER 1.0.14.14536 - http://www.gmer.net

Rootkit scan 2009-02-26 21:02:12

Windows 5.1.2600 Service Pack 1

---- System - GMER 1.0.14 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF595E6B8]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF595E574]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF595EA52]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF595E14C]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF595E64E]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF595E08C]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF595E0F0]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF595E76E]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF595E72E]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF595E8AE]

---- Kernel code sections - GMER 1.0.14 ----

.text ntoskrnl.exe!KeInitializeInterrupt + B67 804DA23C 1 Byte [ 06 ]

.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 170 805025EC 4 Bytes [ B8, E6, 95, F5 ]

.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 1B0 8050262C 4 Bytes [ 74, E5, 95, F5 ]

.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 210 8050268C 4 Bytes JMP 87C4F595

.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 21C 80502698 4 Bytes [ 4C, E1, 95, F5 ]

.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 2E8 80502764 4 Bytes [ 4E, E6, 95, F5 ]

.text ...

---- User code sections - GMER 1.0.14 ----

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] kernel32.dll!FindResourceExA 77E5B414 7 Bytes JMP 28001D80 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] kernel32.dll!SizeofResource 77E5D2CF 7 Bytes JMP 28001EE0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] kernel32.dll!FindResourceW 77E5D339 7 Bytes JMP 28001BE0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] kernel32.dll!FindResourceA 77E5FFA0 7 Bytes JMP 28001CF0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] kernel32.dll!CreateEventA 77E64DE5 5 Bytes JMP 28001840 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] kernel32.dll!LoadResource 77E6638B 7 Bytes JMP 28001E20 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] kernel32.dll!FindResourceExW 77E663D4 7 Bytes JMP 28001C60 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] kernel32.dll!LockResource 77E6E351 7 Bytes JMP 28001F50 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] kernel32.dll!SetUnhandledExceptionFilter 77E6E5A1 9 Bytes JMP 0056DBBD C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe (Windows Live Messenger/Microsoft Corporation)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] kernel32.dll!OutputDebugStringW 77E9F0F0 6 Bytes JMP 28001FB0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] ADVAPI32.dll!CryptDecrypt 77DBE737 1 Byte [ E9 ]

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] ADVAPI32.dll!CryptDecrypt + 2 77DBE739 5 Bytes [ 29, 24, B0, CC, CC ]

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] ADVAPI32.dll!CryptDeriveKey 77DBE7E7 7 Bytes JMP 28001000 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] USER32.dll!PeekMessageW 77D23F09 5 Bytes JMP 280045E0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] USER32.dll!CreateWindowExW 77D28E80 8 Bytes JMP 28003CA0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] USER32.dll!LoadIconW 77D296F3 5 Bytes JMP 28006880 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] USER32.dll!SetWindowRgn 77D2AAF0 7 Bytes JMP 28005F00 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] USER32.dll!SetWindowPlacement 77D2BFA7 5 Bytes JMP 28005DC0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] USER32.dll!CreateDialogParamW 77D33184 5 Bytes JMP 28006040 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] USER32.dll!LoadImageW 77D35B81 7 Bytes JMP 28006690 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] USER32.dll!MessageBoxIndirectW 77D4A572 6 Bytes JMP 28006230 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] USER32.dll!TrackPopupMenuEx 77D54E8F 5 Bytes JMP 28004EC0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] WS2_32.dll!WSARecv 71A719A0 5 Bytes JMP 2800B5E0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] WS2_32.dll!closesocket 71A71A6D 14 Bytes JMP 2800BC20 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] WS2_32.dll!send 71A71AF4 6 Bytes JMP 2800B800 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] WS2_32.dll!recv 71A75690 6 Bytes JMP 2800B440 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] WS2_32.dll!WSASend 71A75722 5 Bytes JMP 2800B9E0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] SHELL32.dll!Shell_NotifyIconW 77404F16 9 Bytes JMP 28003400 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] ole32.dll!CoInitializeEx 00280F1E 5 Bytes JMP 28002260 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] ole32.dll!CoRegisterClassObject 00290CC2 6 Bytes JMP 28002360 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] WININET.dll!HttpOpenRequestA 761D6C0A 6 Bytes JMP 2800A2C0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] WININET.dll!InternetCloseHandle 761D974B 5 Bytes JMP 2800A600 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] WININET.dll!InternetReadFile 761DFA3C 6 Bytes JMP 2800A450 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1724] WININET.dll!HttpSendRequestA 761E0689 5 Bytes JMP 2800A530 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\WINDOWS\system32\services.exe[692] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00510002

IAT C:\WINDOWS\system32\services.exe[692] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00510000

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- Services - GMER 1.0.14 ----

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] pfggev <-- ROOTKIT !!!

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\gpehz\Enum.REN

Reg HKLM\SYSTEM\CurrentControlSet\Services\gpehz\Parameters

Reg HKLM\SYSTEM\CurrentControlSet\Services\gpehz\Parameters.REN

Reg HKLM\SYSTEM\CurrentControlSet\Services\gpehz\Parameters.REN@ServiceDll C:\WINDOWS\System32\sorxcrkd.dll

Reg HKLM\SYSTEM\CurrentControlSet\Services\pfggev@DisplayName Windows Support

Reg HKLM\SYSTEM\CurrentControlSet\Services\pfggev@Type 32

Reg HKLM\SYSTEM\CurrentControlSet\Services\pfggev@Start 2

Reg HKLM\SYSTEM\CurrentControlSet\Services\pfggev@ErrorControl 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\pfggev@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\CurrentControlSet\Services\pfggev@ObjectName LocalSystem

Reg HKLM\SYSTEM\CurrentControlSet\Services\pfggev@Description

Reg HKLM\SYSTEM\CurrentControlSet\Services\pfggev\Parameters

Reg HKLM\SYSTEM\CurrentControlSet\Services\pfggev\Parameters@ServiceDll C:\WINDOWS\System32\sorxcrkd.dll

Reg HKLM\SYSTEM\ControlSet002\Services\gpehz\Enum.REN

Reg HKLM\SYSTEM\ControlSet002\Services\gpehz\Parameters

Reg HKLM\SYSTEM\ControlSet002\Services\gpehz\Parameters.REN

Reg HKLM\SYSTEM\ControlSet002\Services\gpehz\Parameters.REN@ServiceDll C:\WINDOWS\System32\sorxcrkd.dll

Reg HKLM\SYSTEM\ControlSet002\Services\pfggev@DisplayName Windows Support

Reg HKLM\SYSTEM\ControlSet002\Services\pfggev@Type 32

Reg HKLM\SYSTEM\ControlSet002\Services\pfggev@Start 2

Reg HKLM\SYSTEM\ControlSet002\Services\pfggev@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet002\Services\pfggev@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet002\Services\pfggev@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet002\Services\pfggev@Description

Reg HKLM\SYSTEM\ControlSet002\Services\pfggev\Parameters

Reg HKLM\SYSTEM\ControlSet002\Services\pfggev\Parameters@ServiceDll C:\WINDOWS\System32\sorxcrkd.dll

---- EOF - GMER 1.0.14 ----

Editado por RenatoMejias
Manter tópico com 0 resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro GaaH

Bem vindo à Remoção de Malware

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-la novamente.

Atente para o seguinte, por favor:

1) Estarei acompanhado os procedimentos de análise de seu log, retornarei tão logo que seja possível!;

2) Não tome nenhum procedimento até começarmos;

3) O que será passado aqui somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;

4) Caso tenha outro computador abra um novo tópico com seu respectivo log;

5) Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;

6) Sempre coloque suas respostas neste tópico... Não abra outro!

Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro GaaH

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • ComboFix 09-03-02.03 - Elaine 2009-03-03 16:35:38.2 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.1.1252.1.1046.18.494.275 [GMT -3:00]

    Executando de: c:\documents and settings\Elaine\Desktop\ComboFix.exe

    * Criado um novo ponto de restauro

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    c:\windows\system32\i

    c:\windows\system32\msmsgs.exe

    c:\windows\system32\noz.exe

    c:\windows\system32\scm.exe

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2009-02-03 to 2009-03-03 ))))))))))))))))))))))))))))

    .

    2009-03-03 12:11 . 2009-03-03 12:12 552,960 --a------ c:\windows\system32\igxdfdfds.com

    2009-03-03 12:11 . 2009-03-03 12:11 79 --a------ c:\windows\system32\ii

    2009-03-03 12:10 . 2009-03-03 12:51 736,256 --a------ c:\windows\system32\hid.exe

    2009-03-02 16:56 . 2009-03-02 16:56 <DIR> d-------- c:\arquivos de programas\Microsoft.NET

    2009-03-02 16:55 . 2009-03-02 16:56 <DIR> d-------- c:\windows\SHELLNEW

    2009-03-02 16:52 . 2009-03-02 16:52 <DIR> dr-h----- C:\MSOCache

    2009-03-02 13:15 . 2009-03-02 13:16 725,504 --a------ c:\windows\system32\hdp.exe

    2009-03-01 19:50 . 2009-03-02 16:57 421 --a------ c:\windows\ODBC.INI

    2009-03-01 19:49 . 2003-06-19 01:31 17,920 --a------ c:\windows\system32\mdimon.dll

    2009-02-28 13:54 . 2009-02-28 13:54 55,296 --a------ c:\windows\system32\tz.exe

    2009-02-27 20:02 . 2009-02-27 20:02 <DIR> d-------- C:\WUTemp

    2009-02-27 20:01 . 2003-08-25 18:06 182,880 --a------ c:\windows\system32\iuenginenew.dll

    2009-02-26 20:57 . 2009-02-26 20:57 250 --a------ c:\windows\gmer.ini

    2009-02-25 20:01 . 2009-02-25 20:01 94,208 --a------ c:\windows\system32\zbi.exe

    2009-02-24 12:04 . 2009-02-24 12:06 16,384 --a------ c:\windows\system32\ty.exe

    2009-02-23 14:09 . 2009-02-23 14:09 <DIR> d-------- c:\documents and settings\Elaine\Dados de aplicativos\Malwarebytes

    2009-02-23 14:01 . 2009-02-23 14:01 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

    2009-02-23 14:01 . 2009-02-28 00:00 <DIR> d-------- c:\arquivos de programas\Malwarebytes' Anti-Malware

    2009-02-21 19:10 . 2009-02-22 13:01 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!

    2009-02-21 19:06 . 2009-02-21 19:06 <DIR> d-------- c:\arquivos de programas\Messenger Plus! Live

    2009-02-21 18:59 . 2009-02-21 18:59 <DIR> d-------- c:\arquivos de programas\Windows Live

    2009-02-21 14:59 . 2009-02-21 18:11 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

    2009-02-21 14:59 . 2009-02-21 14:59 <DIR> d-------- c:\arquivos de programas\Spybot - Search & Destroy

    2009-02-19 19:31 . 2009-02-19 19:31 0 --a------ c:\windows\nsreg.dat

    2009-02-19 11:41 . 2009-02-19 11:41 <DIR> d-------- c:\documents and settings\Elaine\Dados de aplicativos\Yahoo!

    2009-02-19 11:38 . 2009-02-24 11:26 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Yahoo!

    2009-02-19 11:38 . 2009-02-24 11:27 <DIR> d-------- c:\arquivos de programas\Yahoo!

    2009-02-18 18:55 . 2009-02-18 20:18 <DIR> d-------- c:\arquivos de programas\PhotoScape

    2009-02-18 09:53 . 2009-02-18 09:53 651,264 --a------ c:\windows\system32\pup.exe

    2009-02-16 20:53 . 2009-02-16 20:53 380,928 --a------ c:\windows\system32\bsk.exe

    2009-02-16 18:51 . 2009-02-16 18:51 <DIR> d-------- C:\CI_SC880

    2009-02-16 18:51 . 2009-02-16 18:52 <DIR> d-------- c:\arquivos de programas\EPSON

    2009-02-16 18:51 . 2001-05-21 02:16 61,598 --a------ c:\windows\system32\EBPMON2.DLL

    2009-02-16 18:51 . 2001-03-29 02:21 57,344 --a------ c:\windows\system32\ECBTEG.DLL

    2009-02-16 18:51 . 2000-09-14 02:03 145 --a------ c:\windows\system32\EBPPORT.DAT

    2009-02-16 17:37 . 2009-02-16 17:37 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Adobe

    2009-02-15 12:24 . 2002-08-29 01:50 24,960 --a------ c:\windows\system32\drivers\usbprint.sys

    2009-02-15 12:24 . 2002-08-29 01:50 24,960 --a--c--- c:\windows\system32\dllcache\usbprint.sys

    2009-02-15 12:16 . 2009-02-15 12:16 <DIR> d-------- C:\Program Files

    2009-02-15 12:16 . 2009-02-15 12:16 <DIR> d-------- C:\epson

    2009-02-15 11:45 . 2009-02-15 11:45 <DIR> d---s---- c:\documents and settings\Elaine\UserData

    2009-02-15 11:04 . 2009-02-15 12:44 <DIR> d-------- c:\documents and settings\Elaine\Dados de aplicativos\MSN6

    2009-02-15 11:04 . 2009-02-15 11:04 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\MSN6

    2009-02-14 22:32 . 2009-02-14 22:32 <DIR> d-------- c:\documents and settings\Elaine\Contacts

    2009-02-14 22:32 . 2009-02-14 22:32 268 --ah----- C:\sqmdata00.sqm

    2009-02-14 22:32 . 2009-02-14 22:32 244 --ah----- C:\sqmnoopt00.sqm

    2009-02-14 22:31 . 2009-02-14 22:31 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Windows Live Toolbar

    2009-02-14 22:31 . 2009-02-14 22:34 <DIR> d-------- c:\arquivos de programas\Windows Live Toolbar

    2009-02-14 21:45 . 2009-02-14 21:46 <DIR> d-------- c:\arquivos de programas\Ares

    2009-02-14 21:40 . 2009-02-15 19:30 <DIR> d-------- c:\arquivos de programas\PhotoFiltre Studio

    2009-02-14 21:40 . 2009-02-14 21:40 45 ---h----- c:\windows\dsez7268.dat

    2009-02-14 15:28 . 2009-02-14 15:28 <DIR> d-------- c:\documents and settings\Elaine\WINDOWS

    2009-02-14 15:21 . 2009-02-21 18:59 <DIR> d----c--- c:\windows\system32\DRVSTORE

    2009-02-14 15:21 . 2009-02-14 15:21 <DIR> d-------- c:\documents and settings\Elaine\Dados de aplicativos\InstallShield

    2009-02-14 15:21 . 2009-02-14 15:21 <DIR> d-------- c:\arquivos de programas\Vimicro

    2009-02-14 15:21 . 2009-02-14 15:21 <DIR> d--h----- c:\arquivos de programas\InstallShield Installation Information

    2009-02-14 15:21 . 2007-08-03 10:27 1,470,592 --a------ c:\windows\system32\drivers\ZS211.sys

    2009-02-14 15:21 . 2006-07-14 14:36 172,115 --a------ c:\windows\system32\ZS211Prp.Ax

    2009-02-14 15:21 . 2006-03-14 14:28 172,032 --a------ c:\windows\amcap.exe

    2009-02-14 15:21 . 2006-08-09 17:37 81,920 --a------ c:\windows\system32\ZS211STI.dll

    2009-02-14 15:21 . 2007-04-06 14:21 77,824 --a------ c:\windows\ZS211Cap.exe

    2009-02-14 15:21 . 2007-04-06 11:06 57,344 --a------ c:\windows\ZSSnp211.exe

    2009-02-14 15:21 . 2006-08-18 16:58 49,152 --a------ c:\windows\Domino.exe

    2009-02-14 14:55 . 2009-02-14 15:00 <DIR> d-------- c:\windows\system32\Adobe

    2009-02-14 14:31 . 2002-08-29 02:01 134,272 --a------ c:\windows\system32\drivers\portcls.sys

    2009-02-14 14:30 . 2006-11-17 05:40 18,804,736 --a------ c:\windows\system32\ALSNDMGR.CPL

    2009-02-14 14:30 . 2006-12-08 15:20 10,528,768 --a------ c:\windows\system32\RTLCPL.EXE

    2009-02-14 14:30 . 2006-12-04 17:11 4,025,984 --a------ c:\windows\system32\drivers\ALCXWDM.SYS

    2009-02-14 14:30 . 2006-11-17 05:42 577,536 --a------ c:\windows\SOUNDMAN.EXE

    2009-02-14 14:30 . 2006-07-31 11:27 217,088 --a------ c:\windows\Alcrmv.exe

    2009-02-14 14:30 . 2006-10-18 02:53 147,456 --a------ c:\windows\system32\RTLCPAPI.dll

    2009-02-14 14:30 . 2002-02-05 13:54 141,016 --a------ c:\windows\system32\ALSNDMGR.WAV

    2009-02-14 13:08 . 2009-02-14 13:08 <DIR> d-------- c:\arquivos de programas\Alwil Software

    2009-02-14 13:08 . 2003-03-18 17:20 1,060,864 --a------ c:\windows\system32\MFC71.dll

    2009-02-14 13:08 . 2003-03-18 16:14 499,712 --a------ c:\windows\system32\MSVCP71.dll

    2009-02-14 13:08 . 2003-02-21 00:42 348,160 --a------ c:\windows\system32\MSVCR71.dll

    2009-02-14 13:05 . 2009-02-14 13:05 <DIR> d---s---- c:\windows\system32\Microsoft

    2009-02-14 13:04 . 2009-03-02 16:57 <DIR> d--hs---- c:\windows\Installer

    2009-02-14 13:04 . 2009-02-14 12:56 <DIR> d--h----- c:\documents and settings\Elaine\Modelos

    2009-02-14 13:04 . 2009-03-03 11:38 <DIR> dr------- c:\documents and settings\Elaine\Meus documentos

    2009-02-14 13:04 . 2009-02-14 12:49 <DIR> dr------- c:\documents and settings\Elaine\Menu Iniciar

    2009-02-14 13:04 . 2009-02-27 19:21 <DIR> dr------- c:\documents and settings\Elaine\Favoritos

    2009-02-14 13:04 . 2009-02-23 14:09 <DIR> dr-h----- c:\documents and settings\Elaine\Dados de aplicativos

    2009-02-14 13:04 . 2009-02-14 13:04 <DIR> d--h----- c:\documents and settings\Elaine\Configurações locais

    2009-02-14 13:04 . 2009-03-02 21:00 <DIR> d--h----- c:\documents and settings\Elaine\Ambiente de rede

    2009-02-14 13:04 . 2009-02-14 12:49 <DIR> d--h----- c:\documents and settings\Elaine\Ambiente de impressão

    2009-02-14 13:04 . 2009-03-02 14:12 <DIR> d-------- c:\documents and settings\Elaine

    2009-02-14 13:03 . 2009-02-14 13:03 <DIR> d-------- c:\documents and settings\NetworkService\Dados de aplicativos

    2009-02-14 13:03 . 2009-03-03 16:36 <DIR> d--h----- c:\documents and settings\NetworkService\Configurações locais

    2009-02-14 13:03 . 2009-02-14 13:03 <DIR> d--hs---- c:\documents and settings\NetworkService

    2009-02-14 13:03 . 2009-02-14 13:03 <DIR> d-------- c:\documents and settings\LocalService\Dados de aplicativos

    2009-02-14 13:03 . 2009-03-03 16:36 <DIR> d--h----- c:\documents and settings\LocalService\Configurações locais

    2009-02-14 13:03 . 2009-02-14 13:03 <DIR> d--hs---- c:\documents and settings\LocalService

    2009-02-14 13:02 . 2009-02-14 13:02 8,192 --a------ c:\windows\REGLOCS.OLD

    2009-02-14 13:01 . 2009-02-14 12:56 <DIR> d--h----- c:\windows\system32\config\systemprofile\Modelos

    2009-02-14 13:01 . 2009-02-14 12:49 <DIR> d-------- c:\windows\system32\config\systemprofile\Meus documentos

    2009-02-14 13:01 . 2009-02-14 12:49 <DIR> dr------- c:\windows\system32\config\systemprofile\Menu Iniciar

    2009-02-14 13:01 . 2009-02-14 12:49 <DIR> d-------- c:\windows\system32\config\systemprofile\Favoritos

    2009-02-14 13:01 . 2009-02-14 12:49 <DIR> dr-h----- c:\windows\system32\config\systemprofile\Dados de aplicativos

    2009-02-14 13:01 . 2009-03-03 16:36 <DIR> dr-h----- c:\windows\system32\config\systemprofile\Configurações locais

    2009-02-14 13:01 . 2009-02-14 12:49 <DIR> d--h----- c:\windows\system32\config\systemprofile\Ambiente de rede

    2009-02-14 13:01 . 2009-02-14 12:49 <DIR> d--h----- c:\windows\system32\config\systemprofile\Ambiente de impressão

    2009-02-14 13:00 . 2001-10-28 09:06 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2009-02-25 22:16 134,144 ----a-w c:\windows\system32\sfc_os.dll

    2009-02-14 15:59 558,142 ----a-w c:\windows\java\Packages\O4DFB35Z.ZIP

    2009-02-14 15:59 155,995 ----a-w c:\windows\java\Packages\DN3L3VVV.ZIP

    2009-02-14 15:59 --------- d-----w c:\arquivos de programas\microsoft frontpage

    2009-02-14 15:58 --------- d-----w c:\arquivos de programas\Serviços on-line

    2009-02-14 15:57 --------- d-----w c:\arquivos de programas\Arquivos comuns\Serviços

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-09-09 13312]

    "SpybotSD TeaTimer"="c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "ZSSnp211"="c:\windows\ZSSnp211.exe" [2007-04-06 57344]

    "Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

    "avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

    "VTTrayp"="VTtrayp.exe" [2005-11-01 c:\windows\system32\VTTrayp.exe]

    "SoundMan"="SOUNDMAN.EXE" [2006-11-17 c:\windows\SOUNDMAN.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-09-09 13312]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Domino]

    --a------ 2006-08-18 16:58 49152 c:\windows\Domino.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]

    --a------ 2005-03-08 03:33 53248 c:\windows\system32\VTTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "UpdatesDisableNotify"=dword:00000001

    "AntiVirusDisableNotify"=dword:00000001

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-24 114768]

    S2 gpehz.REN;Server Center;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 12800]

    S2 pfggev;Windows Support;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 12800]

    S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\System32\drivers\mbamswissarmy.sys --> c:\windows\System32\drivers\mbamswissarmy.sys [?]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

    gpehz

    pfggev

    jfcqef

    .

    - - - - ORFÃOS REMOVIDOS - - - -

    HKU-Default-Run-Microsoft Msn Messenger - c:\windows\System32\msmsgs.exe

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://www.google.com.br/

    mStart Page = hxxp://br.yahoo.com

    uInternet Connection Wizard,ShellNext = iexplore

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

    FF - ProfilePath - c:\documents and settings\Elaine\Dados de aplicativos\Mozilla\Firefox\Profiles\7vimkri8.default\

    FF - prefs.js: browser.search.selectedEngine - Wikipedia (pt)

    ---- FIREFOX POLICIES ----

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2009-03-03 16:36:40

    Windows 5.1.2600 Service Pack 1 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    c:\windows\system32\sorxcrkd.dll 159179 bytes executable

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 1

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gpehz]

    "ServiceDll"="c:\windows\System32\sorxcrkd.dll"

    --

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jfcqef]

    "ServiceDll"="c:\windows\System32\sorxcrkd.dll"

    --

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pfggev]

    "ServiceDll"="c:\windows\System32\sorxcrkd.dll"

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'winlogon.exe'(652)

    c:\windows\System32\ODBC32.dll

    - - - - - - - > 'lsass.exe'(708)

    c:\windows\System32\dssenh.dll

    .

    Tempo para conclusão: 2009-03-03 16:38:23

    ComboFix-quarantined-files.txt 2009-03-03 19:38:13

    Pré-execução: 14 pasta(s) 68.105.564.160 bytes disponíveis

    Pós execução: 14 pasta(s) 69,555,347,456 bytes disponíveis

    206

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro GaaH

    Vejo que você tem uma infecção por backdoor. Este programa tem a capacidade de roubar senhas e outras informações do seu computador. Recomendo que tome essas seguintes providências o quanto antes:

    * Informe seu banco do ocorrido, caso use banco pela internet, tomando as devidas precauções para que não haja fraudes.

    * Após eu dar o log como limpo troque suas senhas de e-mails e demais serviços que usa pela internet.

    * Considere informações que possam ter sido roubadas de seu computador e tome as providências necessárias.

    Etapa nº 1 #

    Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":

    http://forum.clubedohardware.com.br/antivirus-acusa-mesmo/640003

    Collect::
    c:\windows\system32\igxdfdfds.com
    c:\windows\system32\hdp.exe
    c:\windows\system32\hid.exe
    c:\windows\system32\zbi.exe
    c:\windows\system32\ty.exe
    c:\windows\System32\sorxcrkd.dll

    Suspect::
    c:\windows\system32\tz.exe

    File::
    c:\windows\system32\ii
    c:\windows\system32\pup.exe
    c:\windows\system32\bsk.exe

    DDS::
    IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

    Dirlook::
    C:\CI_SC880

    Driver::
    gpehz
    pfggev

    NetSvc::
    gpehz
    pfggev
    jfcqef

    Salve este arquivo como: CFScript.txt

    2872959479_997d4500c4_o.gif

    Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe. Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

    Etapa nº 2 #

    Vá até 4y6d3b8.gif" Jotti's malware scan ":

    • Na caixa que fica em cima (File to upload & scan);
    • Copie e cole o seguinte:
      c:\windows\system32\tz.exe
    • Clique no botão 688godt.jpg
    • O arquivo irá ser examinado por diferentes programas antivirus, por favor aguarde.
    • Repita e submeta a análise, também estes arquivos:
      c:\windows\dsez7268.dat
    • Copie e cole esse resultado, juntamente com novo log do HijackThis.

    Se o site acima estiver muito congestionado, tente num desses sites:

    Alternativa 1

    Alternativa 2

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Etapa 1°

    ComboFix 09-03-02.03 - Elaine 2009-03-05 17:06:17.4 - NTFSx86

    Executando de: c:\documents and settings\Elaine\Desktop\ComboFix.exe

    Comandos utilizados :: c:\documents and settings\Elaine\Desktop\CFScript.txt

    FILE ::

    c:\windows\system32\bsk.exe

    c:\windows\system32\ii

    c:\windows\system32\pup.exe

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    c:\windows\system32\bsk.exe

    c:\windows\system32\hdp.exe

    c:\windows\system32\hid.exe

    c:\windows\system32\pup.exe

    c:\windows\system32\ty.exe

    c:\windows\system32\zbi.exe

    .

    ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    -------\Legacy_GPEHZ

    -------\Legacy_PFGGEV

    -------\Service_gpehz

    (((((((((((((((( Arquivos/Ficheiros criados de 2009-02-05 to 2009-03-05 ))))))))))))))))))))))))))))

    .

    2009-03-05 14:44 . 2009-03-05 14:44 87,040 -ra-s---- c:\windows\system32\vkqkli.dll

    2009-03-04 12:20 . 2002-09-09 14:08 150,528 --a------ c:\windows\system32\ptpusd.dll

    2009-03-04 12:20 . 2002-08-29 01:48 14,208 --a------ c:\windows\system32\drivers\usbscan.sys

    2009-03-04 12:20 . 2002-08-29 01:48 14,208 --a--c--- c:\windows\system32\dllcache\usbscan.sys

    2009-03-04 12:20 . 2001-09-05 23:50 5,632 --a------ c:\windows\system32\ptpusb.dll

    2009-03-02 16:56 . 2009-03-02 16:56 <DIR> d-------- c:\arquivos de programas\Microsoft.NET

    2009-03-02 16:55 . 2009-03-02 16:56 <DIR> d-------- c:\windows\SHELLNEW

    2009-03-02 16:52 . 2009-03-02 16:52 <DIR> dr-h----- C:\MSOCache

    2009-03-01 19:50 . 2009-03-02 16:57 421 --a------ c:\windows\ODBC.INI

    2009-03-01 19:49 . 2003-06-19 01:31 17,920 --a------ c:\windows\system32\mdimon.dll

    2009-02-28 13:54 . 2009-02-28 13:54 55,296 --a------ c:\windows\system32\tz.exe

    2009-02-27 20:02 . 2009-02-27 20:02 <DIR> d-------- C:\WUTemp

    2009-02-27 20:01 . 2003-08-25 18:06 182,880 --a------ c:\windows\system32\iuenginenew.dll

    2009-02-26 20:57 . 2009-02-26 20:57 250 --a------ c:\windows\gmer.ini

    2009-02-23 14:09 . 2009-02-23 14:09 <DIR> d-------- c:\documents and settings\Elaine\Dados de aplicativos\Malwarebytes

    2009-02-23 14:01 . 2009-02-23 14:01 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

    2009-02-23 14:01 . 2009-02-28 00:00 <DIR> d-------- c:\arquivos de programas\Malwarebytes' Anti-Malware

    2009-02-21 19:10 . 2009-02-22 13:01 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!

    2009-02-21 19:06 . 2009-02-21 19:06 <DIR> d-------- c:\arquivos de programas\Messenger Plus! Live

    2009-02-21 18:59 . 2009-02-21 18:59 <DIR> d-------- c:\arquivos de programas\Windows Live

    2009-02-21 14:59 . 2009-02-21 18:11 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

    2009-02-21 14:59 . 2009-02-21 14:59 <DIR> d-------- c:\arquivos de programas\Spybot - Search & Destroy

    2009-02-19 19:31 . 2009-02-19 19:31 0 --a------ c:\windows\nsreg.dat

    2009-02-19 11:41 . 2009-02-19 11:41 <DIR> d-------- c:\documents and settings\Elaine\Dados de aplicativos\Yahoo!

    2009-02-19 11:38 . 2009-02-24 11:26 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Yahoo!

    2009-02-19 11:38 . 2009-02-24 11:27 <DIR> d-------- c:\arquivos de programas\Yahoo!

    2009-02-18 18:55 . 2009-02-18 20:18 <DIR> d-------- c:\arquivos de programas\PhotoScape

    2009-02-16 18:51 . 2009-02-16 18:51 <DIR> d-------- C:\CI_SC880

    2009-02-16 18:51 . 2009-02-16 18:52 <DIR> d-------- c:\arquivos de programas\EPSON

    2009-02-16 18:51 . 2001-05-21 02:16 61,598 --a------ c:\windows\system32\EBPMON2.DLL

    2009-02-16 18:51 . 2001-03-29 02:21 57,344 --a------ c:\windows\system32\ECBTEG.DLL

    2009-02-16 18:51 . 2000-09-14 02:03 145 --a------ c:\windows\system32\EBPPORT.DAT

    2009-02-16 17:37 . 2009-02-16 17:37 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Adobe

    2009-02-15 12:24 . 2002-08-29 01:50 24,960 --a------ c:\windows\system32\drivers\usbprint.sys

    2009-02-15 12:24 . 2002-08-29 01:50 24,960 --a--c--- c:\windows\system32\dllcache\usbprint.sys

    2009-02-15 12:16 . 2009-02-15 12:16 <DIR> d-------- C:\Program Files

    2009-02-15 12:16 . 2009-02-15 12:16 <DIR> d-------- C:\epson

    2009-02-15 11:45 . 2009-02-15 11:45 <DIR> d---s---- c:\documents and settings\Elaine\UserData

    2009-02-15 11:04 . 2009-02-15 12:44 <DIR> d-------- c:\documents and settings\Elaine\Dados de aplicativos\MSN6

    2009-02-15 11:04 . 2009-02-15 11:04 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\MSN6

    2009-02-14 22:32 . 2009-02-14 22:32 <DIR> d-------- c:\documents and settings\Elaine\Contacts

    2009-02-14 22:32 . 2009-02-14 22:32 268 --ah----- C:\sqmdata00.sqm

    2009-02-14 22:32 . 2009-02-14 22:32 244 --ah----- C:\sqmnoopt00.sqm

    2009-02-14 22:31 . 2009-02-14 22:31 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Windows Live Toolbar

    2009-02-14 22:31 . 2009-02-14 22:34 <DIR> d-------- c:\arquivos de programas\Windows Live Toolbar

    2009-02-14 21:45 . 2009-02-14 21:46 <DIR> d-------- c:\arquivos de programas\Ares

    2009-02-14 21:40 . 2009-02-15 19:30 <DIR> d-------- c:\arquivos de programas\PhotoFiltre Studio

    2009-02-14 21:40 . 2009-02-14 21:40 45 ---h----- c:\windows\dsez7268.dat

    2009-02-14 15:28 . 2009-02-14 15:28 <DIR> d-------- c:\documents and settings\Elaine\WINDOWS

    2009-02-14 15:21 . 2009-02-21 18:59 <DIR> d----c--- c:\windows\system32\DRVSTORE

    2009-02-14 15:21 . 2009-02-14 15:21 <DIR> d-------- c:\documents and settings\Elaine\Dados de aplicativos\InstallShield

    2009-02-14 15:21 . 2009-02-14 15:21 <DIR> d-------- c:\arquivos de programas\Vimicro

    2009-02-14 15:21 . 2009-02-14 15:21 <DIR> d--h----- c:\arquivos de programas\InstallShield Installation Information

    2009-02-14 15:21 . 2007-08-03 10:27 1,470,592 --a------ c:\windows\system32\drivers\ZS211.sys

    2009-02-14 15:21 . 2006-07-14 14:36 172,115 --a------ c:\windows\system32\ZS211Prp.Ax

    2009-02-14 15:21 . 2006-03-14 14:28 172,032 --a------ c:\windows\amcap.exe

    2009-02-14 15:21 . 2006-08-09 17:37 81,920 --a------ c:\windows\system32\ZS211STI.dll

    2009-02-14 15:21 . 2007-04-06 14:21 77,824 --a------ c:\windows\ZS211Cap.exe

    2009-02-14 15:21 . 2007-04-06 11:06 57,344 --a------ c:\windows\ZSSnp211.exe

    2009-02-14 15:21 . 2006-08-18 16:58 49,152 --a------ c:\windows\Domino.exe

    2009-02-14 14:55 . 2009-02-14 15:00 <DIR> d-------- c:\windows\system32\Adobe

    2009-02-14 14:31 . 2002-08-29 02:01 134,272 --a------ c:\windows\system32\drivers\portcls.sys

    2009-02-14 14:30 . 2006-11-17 05:40 18,804,736 --a------ c:\windows\system32\ALSNDMGR.CPL

    2009-02-14 14:30 . 2006-12-08 15:20 10,528,768 --a------ c:\windows\system32\RTLCPL.EXE

    2009-02-14 14:30 . 2006-12-04 17:11 4,025,984 --a------ c:\windows\system32\drivers\ALCXWDM.SYS

    2009-02-14 14:30 . 2006-11-17 05:42 577,536 --a------ c:\windows\SOUNDMAN.EXE

    2009-02-14 14:30 . 2006-07-31 11:27 217,088 --a------ c:\windows\Alcrmv.exe

    2009-02-14 14:30 . 2006-10-18 02:53 147,456 --a------ c:\windows\system32\RTLCPAPI.dll

    2009-02-14 14:30 . 2002-02-05 13:54 141,016 --a------ c:\windows\system32\ALSNDMGR.WAV

    2009-02-14 13:08 . 2009-02-14 13:08 <DIR> d-------- c:\arquivos de programas\Alwil Software

    2009-02-14 13:08 . 2003-03-18 17:20 1,060,864 --a------ c:\windows\system32\MFC71.dll

    2009-02-14 13:08 . 2003-03-18 16:14 499,712 --a------ c:\windows\system32\MSVCP71.dll

    2009-02-14 13:08 . 2003-02-21 00:42 348,160 --a------ c:\windows\system32\MSVCR71.dll

    2009-02-14 13:05 . 2009-02-14 13:05 <DIR> d---s---- c:\windows\system32\Microsoft

    2009-02-14 13:04 . 2009-03-02 16:57 <DIR> d--hs---- c:\windows\Installer

    2009-02-14 13:04 . 2009-02-14 12:56 <DIR> d--h----- c:\documents and settings\Elaine\Modelos

    2009-02-14 13:04 . 2009-03-05 17:01 <DIR> dr------- c:\documents and settings\Elaine\Meus documentos

    2009-02-14 13:04 . 2009-02-14 12:49 <DIR> dr------- c:\documents and settings\Elaine\Menu Iniciar

    2009-02-14 13:04 . 2009-02-27 19:21 <DIR> dr------- c:\documents and settings\Elaine\Favoritos

    2009-02-14 13:04 . 2009-02-23 14:09 <DIR> dr-h----- c:\documents and settings\Elaine\Dados de aplicativos

    2009-02-14 13:04 . 2009-02-14 13:04 <DIR> d--h----- c:\documents and settings\Elaine\Configurações locais

    2009-02-14 13:04 . 2009-03-02 21:00 <DIR> d--h----- c:\documents and settings\Elaine\Ambiente de rede

    2009-02-14 13:04 . 2009-02-14 12:49 <DIR> d--h----- c:\documents and settings\Elaine\Ambiente de impressão

    2009-02-14 13:04 . 2009-03-02 14:12 <DIR> d-------- c:\documents and settings\Elaine

    2009-02-14 13:03 . 2009-02-14 13:03 <DIR> d-------- c:\documents and settings\NetworkService\Dados de aplicativos

    2009-02-14 13:03 . 2009-03-03 16:38 <DIR> d--h----- c:\documents and settings\NetworkService\Configurações locais

    2009-02-14 13:03 . 2009-02-14 13:03 <DIR> d--hs---- c:\documents and settings\NetworkService

    2009-02-14 13:03 . 2009-02-14 13:03 <DIR> d-------- c:\documents and settings\LocalService\Dados de aplicativos

    2009-02-14 13:03 . 2009-03-03 16:38 <DIR> d--h----- c:\documents and settings\LocalService\Configurações locais

    2009-02-14 13:03 . 2009-02-14 13:03 <DIR> d--hs---- c:\documents and settings\LocalService

    2009-02-14 13:02 . 2009-02-14 13:02 8,192 --a------ c:\windows\REGLOCS.OLD

    2009-02-14 13:01 . 2009-02-14 12:56 <DIR> d--h----- c:\windows\system32\config\systemprofile\Modelos

    2009-02-14 13:01 . 2009-02-14 12:49 <DIR> d-------- c:\windows\system32\config\systemprofile\Meus documentos

    2009-02-14 13:01 . 2009-02-14 12:49 <DIR> dr------- c:\windows\system32\config\systemprofile\Menu Iniciar

    2009-02-14 13:01 . 2009-02-14 12:49 <DIR> d-------- c:\windows\system32\config\systemprofile\Favoritos

    2009-02-14 13:01 . 2009-02-14 12:49 <DIR> dr-h----- c:\windows\system32\config\systemprofile\Dados de aplicativos

    2009-02-14 13:01 . 2009-03-05 17:07 <DIR> dr-h----- c:\windows\system32\config\systemprofile\Configurações locais

    2009-02-14 13:01 . 2009-02-14 12:49 <DIR> d--h----- c:\windows\system32\config\systemprofile\Ambiente de rede

    2009-02-14 13:01 . 2009-02-14 12:49 <DIR> d--h----- c:\windows\system32\config\systemprofile\Ambiente de impressão

    2009-02-14 13:00 . 2001-10-28 09:06 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2009-02-25 22:16 134,144 ----a-w c:\windows\system32\sfc_os.dll

    2009-02-14 15:59 558,142 ----a-w c:\windows\java\Packages\O4DFB35Z.ZIP

    2009-02-14 15:59 155,995 ----a-w c:\windows\java\Packages\DN3L3VVV.ZIP

    2009-02-14 15:59 --------- d-----w c:\arquivos de programas\microsoft frontpage

    2009-02-14 15:58 --------- d-----w c:\arquivos de programas\Serviços on-line

    2009-02-14 15:57 --------- d-----w c:\arquivos de programas\Arquivos comuns\Serviços

    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    ---- Directory of C:\CI_SC880 ----

    2001-10-05 19:49 4399 --a------ c:\ci_sc880\E_DF12BE.INF

    2001-10-05 14:01 21242 --a------ c:\ci_sc880\E_DF12BE.CAT

    2001-10-03 05:20 7113 --a------ c:\ci_sc880\SETUP\EPSETUP.EIF

    2001-09-13 05:20 996 --a------ c:\ci_sc880\E_DM12BE.VI_

    2001-09-11 04:00 434336 --a------ c:\ci_sc880\E_DI05AE.DL_

    2001-09-10 01:21 300032 --a------ c:\ci_sc880\SETUP\DEVICEOP.EXE

    2001-09-03 05:00 161112 --a------ c:\ci_sc880\E_DU15AE.DL_

    2001-09-03 04:00 56717 --a------ c:\ci_sc880\E_DHMM01.DL_

    2001-08-23 05:20 30481 --a------ c:\ci_sc880\E_DI13AE.DO_

    2001-08-23 05:20 21504 --a------ c:\ci_sc880\README.DOC

    2001-08-23 02:00 464 --a------ c:\ci_sc880\EPUTPI95.DX_

    2001-08-03 05:50 48128 --a------ c:\ci_sc880\SETUP\SETUP32.DLL

    2001-08-03 05:50 469632 --a------ c:\ci_sc880\SETUP\SETUP.EXE

    2001-08-03 05:50 26934 --a------ c:\ci_sc880\SETUP32.DL_

    2001-08-03 05:50 249390 --a------ c:\ci_sc880\EPUPDATE.EX_

    2001-08-02 06:06 66821 --a------ c:\ci_sc880\EPUTIX24.DL_

    2001-07-24 04:00 45500 --a------ c:\ci_sc880\E_DUMW01.DL_

    2001-07-13 04:00 197593 --a------ c:\ci_sc880\E_DJB303.DL_

    2001-06-29 05:00 60558 --a------ c:\ci_sc880\E_DMAI13.DL_

    2001-06-21 05:00 26099 --a------ c:\ci_sc880\E_DDSP13.DL_

    2001-06-21 04:00 85607 --a------ c:\ci_sc880\E_DPPE03.EX_

    2001-05-29 04:00 263345 --a------ c:\ci_sc880\E_DPUI03.DL_

    2001-05-21 02:16 37279 --a------ c:\ci_sc880\EBPMON2.DL_

    2001-03-29 02:21 32676 --a------ c:\ci_sc880\ECBTEG.DL_

    2001-03-21 04:00 76441 --a------ c:\ci_sc880\E_DHE3R0.DL_

    2001-03-14 00:00 1122 --a------ c:\ci_sc880\SETUP\DEVICEOP.DAT

    2001-02-23 04:00 24233 --a------ c:\ci_sc880\EPIPGI10.DL_

    2001-01-30 02:01 32507 --a------ c:\ci_sc880\E_SEST32.DL_

    2000-11-29 01:00 126976 --a------ c:\ci_sc880\SETUP\OEMINF.EXE

    2000-10-13 04:00 1178333 --a------ c:\ci_sc880\E_DSS0BE.DL_

    2000-09-28 05:00 1522 --a------ c:\ci_sc880\E_DD12BE.CF_

    2000-09-28 05:00 1339 --a------ c:\ci_sc880\E_DD12BE.DA_

    2000-09-14 02:03 116 --a------ c:\ci_sc880\EBPPORT.DA_

    2000-08-28 01:01 370568 --a------ c:\ci_sc880\E_H09001.DL_

    2000-07-10 04:00 16966 --a------ c:\ci_sc880\E_DMIU01.DL_

    2000-07-10 04:00 14618 --a------ c:\ci_sc880\EPIBSR20.EX_

    2000-07-07 01:00 97984 --a------ c:\ci_sc880\EPIUIE5B.HL_

    2000-07-07 01:00 613 --a------ c:\ci_sc880\EPIUIE5B.CN_

    2000-06-09 01:00 23706 --a------ c:\ci_sc880\E_H0E001.DL_

    2000-06-05 02:00 62976 --a------ c:\ci_sc880\SETUP\E_SCHK02.EXE

    2000-05-29 04:00 160473 --a------ c:\ci_sc880\E_DCON02.DL_

    2000-05-16 02:00 30451 --a------ c:\ci_sc880\E_S00RP2.EX_

    2000-04-27 02:00 121562 --a------ c:\ci_sc880\EE121__1.IC_

    1999-06-09 01:07 28066 --a------ c:\ci_sc880\EPSET32.DL_

    1999-03-08 03:00 85857 --a------ c:\ci_sc880\E_DMSG00.EX_

    ((((((((((((((((((((((((((((( SnapShot@2009-03-03_16.36.54,53 )))))))))))))))))))))))))))))))))))))))))

    .

    + 2005-10-20 23:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE

    - 2009-03-03 18:46:55 32,768 ----a-w c:\windows\system32\config\systemprofile\Configurações locais\Histórico\History.IE5\index.dat

    + 2009-03-05 19:47:05 32,768 ----a-w c:\windows\system32\config\systemprofile\Configurações locais\Histórico\History.IE5\index.dat

    - 2009-03-03 19:24:36 49,152 ----a-w c:\windows\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5\index.dat

    + 2009-03-05 19:47:05 49,152 ----a-w c:\windows\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5\index.dat

    - 2009-03-03 18:46:55 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat

    + 2009-03-05 19:47:05 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat

    + 2009-03-05 20:08:26 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_5e4.dat

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-09-09 13312]

    "SpybotSD TeaTimer"="c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "ZSSnp211"="c:\windows\ZSSnp211.exe" [2007-04-06 57344]

    "Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

    "avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

    "VTTrayp"="VTtrayp.exe" [2005-11-01 c:\windows\system32\VTTrayp.exe]

    "SoundMan"="SOUNDMAN.EXE" [2006-11-17 c:\windows\SOUNDMAN.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-09-09 13312]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Domino]

    --a------ 2006-08-18 16:58 49152 c:\windows\Domino.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]

    --a------ 2005-03-08 03:33 53248 c:\windows\system32\VTTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "UpdatesDisableNotify"=dword:00000001

    "AntiVirusDisableNotify"=dword:00000001

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-24 114768]

    S2 gpehz.REN;Server Center;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 12800]

    S2 Irprov;tcyzsaq;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 12800]

    S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\System32\drivers\mbamswissarmy.sys --> c:\windows\System32\drivers\mbamswissarmy.sys [?]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

    Irprov

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://www.google.com.br/

    mStart Page = hxxp://br.yahoo.com

    uInternet Connection Wizard,ShellNext = iexplore

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

    FF - ProfilePath - c:\documents and settings\Elaine\Dados de aplicativos\Mozilla\Firefox\Profiles\7vimkri8.default\

    FF - prefs.js: browser.search.selectedEngine - Wikipedia (pt)

    ---- FIREFOX POLICIES ----

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2009-03-05 17:08:44

    Windows 5.1.2600 Service Pack 1 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Irprov]

    "ServiceDll"="c:\windows\System32\vkqkli.dll"

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'winlogon.exe'(652)

    c:\windows\System32\ODBC32.dll

    - - - - - - - > 'lsass.exe'(708)

    c:\windows\System32\dssenh.dll

    .

    ------------------------ Outros Processos em Execução ------------------------

    .

    c:\arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    c:\arquivos de programas\Alwil Software\Avast4\ashServ.exe

    c:\arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    c:\windows\system32\ftp.exe

    .

    **************************************************************************

    .

    Tempo para conclusão: 2009-03-05 17:11:15 - Máquina reiniciou [Elaine]

    ComboFix-quarantined-files.txt 2009-03-05 20:11:13

    ComboFix2.txt 2009-03-03 19:38:24

    Pré-execução: 14 pasta(s) 69,471,895,552 bytes disponíveis

    Pós execução: 14 pasta(s) 69,466,570,752 bytes disponíveis

    271

    Etapa 2°

    Não da pra entrar em nenhuma dessas opsões que vooc mi mandoo...aparece (pagina não pode ser encontrada)

    BrigadinhuuH desde jaaH

    abraços

    Editado por GaaH

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro GaaH

    # Etapa nº 1 #

    Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":

    [url]http://forum.clubedohardware.com.br/antivirus-acusa-mesmo/640003[/url]

    Collect::
    c:\windows\system32\vkqkli.dll

    DDS::
    IE: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

    Registry::
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Irprov]

    Driver::
    Irprov
    tcyzsaq

    Salve este arquivo como: CFScript.txt

    2872959479_997d4500c4_o.gif

    Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe. Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

    # Etapa nº 2 #

    Temporariamente desative o seu anti-virus!

    Faça um Online Scan em kaspersky Virusscanner

    • Clique em Clipboard01-1.jpg
    • Quando questionando para instalar o ActiveX, clique Clipboard015.jpg
    • Aguarde a instalação e a atualização e depois clique em Clipboard013.jpg
    • Clique agora em Clipboard016.jpg
    • Nas opções do scan (settings), certifique-se que as entradas abaixo estão selecionadas:
      • Scan using the following Anti-Virus database:

      • Extended (if available otherwise Standard)
    • Scan Options:

    • Scan Archives Scan Mail Bases
    Clique Clipboard014.jpgClique em My Computer para que seja feito um Scan completo no seu sistema.Será inciaido o scan e poderá demorar um pouco. Seja paciente e aguarde.No final do Scan, clique no botão Save as TextSalve o log com os resultados e cole o conteúdo na sua próxima mensagem.Gere e cole também um novo log do HijackThis.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Diego moicano

    meu pc não queria liga estava pediindo uma senha so não foi eu que coloquei essa senha no pc..

    então tive de formatar....

    brigadoo por tentar mi ajudaar...

    c der o mesmo problema volto a te informar....

    abraços

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro GaaH

    meu pc não queria liga estava pediindo uma senha so não foi eu que coloquei essa senha no pc..
    Estranho :confused:
    então tive de formatar.... brigadoo por tentar mi ajudaar...
    Opa :joia:
    c der o mesmo problema volto a te informar....
    Beleza...

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×