Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Rebirth

[b]Vírus, acusando estar na memória ram. Por favor, ajudem.[/b]

Recommended Posts

Boa Noite.

Tem virus no meu PC, e a 1ª vez que acusou disse que estava na memoria ram. Meu antivirus ainda é o avast. Ele acusou ser um Rootkit, (arquivo oculto). Possuo também, o CCleaner, Malwarebyte, e SpywareTerminator ond faço com frequência scaner.

Porém ainda persiste o problema. Meu, PC trava, as janelas demoram muito tempo pra abrir e muitas vezes não obdecem sendo preciso reiniciar o PC. Net lenta, quase não abre.

1-Informações do Malwarebyte:

Malwarebytes' Anti-Malware 1.34

Versão do banco de dados: 1893

Windows 5.1.2600 Service Pack 2

24/3/2009 20:32:45

mbam-log-2009-03-24 (20-32-45).txt

Tipo de Verificação: Completa (C:\|D:\|F:\|H:\|)

Objetos verificados: 167154

Tempo decorrido: 34 minute(s), 35 second(s)

Processos da Memória infectados: 0

Módulos de Memória Infectados: 1

Chaves do Registro infectadas: 0

Valores do Registro infectados: 1

Ítens do Registro infectados: 1

Pastas infectadas: 0

Arquivos infectados: 3

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:

F:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnLineGames) -> Delete on reboot.

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Trojan.Agent) -> Quarantined and deleted successfully.

Ítens do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

Arquivos infectados:

F:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> Quarantined and deleted successfully.

F:\Arquivos de programas\Setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

F:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnLineGames) -> Delete on reboot.

2-Informações do Malwarebyte:

Malwarebytes' Anti-Malware 1.34

Versão do banco de dados: 1893

Windows 5.1.2600 Service Pack 2

24/3/2009 20:31:53

mbam-log-2009-03-24 (20-31-14).txt

Tipo de Verificação: Completa (C:\|D:\|F:\|H:\|)

Objetos verificados: 167154

Tempo decorrido: 34 minute(s), 35 second(s)

Processos da Memória infectados: 0

Módulos de Memória Infectados: 1

Chaves do Registro infectadas: 0

Valores do Registro infectados: 1

Ítens do Registro infectados: 1

Pastas infectadas: 0

Arquivos infectados: 3

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:

F:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnLineGames) -> No action taken.

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Trojan.Agent) -> No action taken.

Ítens do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

Arquivos infectados:

F:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> No action taken.

F:\Arquivos de programas\Setup.exe (Rogue.Installer) -> No action taken.

F:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnLineGames) -> No action taken.

Por favor AJUDA!:(

Desde já sou Grato.

DDS (Ver_09-03-16.01) - NTFSx86

Run by Lady Dayana at 12:27:47,15 on qua 25/03/2009

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.503.77 [GMT -3:00]

AV: avast! antivirus 4.8.1335 [VPS 090324-0] *On-access scanning enabled* (Updated)

============== Running Processes ===============

F:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

F:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

F:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

F:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

F:\WINDOWS\system32\spoolsv.exe

F:\Arquivos de programas\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe

F:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

F:\WINDOWS\System32\svchost.exe -k imgsvc

F:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

F:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

F:\WINDOWS\Explorer.EXE

F:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

F:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

F:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

F:\Arquivos de programas\MSN Messenger\msnmsgr.exe

F:\WINDOWS\system32\ctfmon.exe

F:\Arquivos de programas\Messenger\msmsgs.exe

F:\Arquivos de programas\RALINK\Common\RaUI.exe

F:\ARQUIV~1\Crawler\CToolbar.exe

F:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

F:\Arquivos de programas\Internet Explorer\iexplore.exe

F:\Documents and Settings\Lady Dayana\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

mDefault_Search_URL = hxxp://www.google.com/ie

uInternet Connection Wizard,ShellNext = iexplore

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

mSearchAssistant = hxxp://www.google.com/ie

mCustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60076

uURLSearchHooks: N/A: {1cb20bf0-bbae-40a7-93f4-6435ff3d0411} - f:\arquiv~1\crawler\ctbr.dll

uURLSearchHooks: Barra de Ferramentas do Yahoo! com bloqueador de pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - f:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

mURLSearchHooks: N/A: {1cb20bf0-bbae-40a7-93f4-6435ff3d0411} - f:\arquiv~1\crawler\ctbr.dll

mWinlogon: Userinit=f:\windows\system32\userinit.exe,userinit.exe,

BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - f:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - f:\arquivos de programas\adobe\acrobat 7.0\activex\AcroIEHelper.dll

BHO: : {1cb20bf0-bbae-40a7-93f4-6435ff3d0411} - f:\arquiv~1\crawler\ctbr.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - f:\arquivos de programas\realplayer\rpbrowserrecordplugin.dll

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - f:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - f:\arquivos de programas\java\jre1.6.0_03\bin\ssv.dll

BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File

BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - f:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

TB: Barra de Ferramentas do Yahoo! com bloqueador de pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - f:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

TB: Barra de ferramentas &Crawler: {4b3803ea-5230-4dc3-a7fc-33638f3d3542} - f:\arquiv~1\crawler\ctbr.dll

TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File

EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File

uRun: [msnmsgr] "f:\arquivos de programas\msn messenger\msnmsgr.exe" /background

uRun: [ctfmon.exe] f:\windows\system32\ctfmon.exe

uRun: [MSMSGS] "f:\arquivos de programas\messenger\msmsgs.exe" /background

mRun: [avast!] f:\arquiv~1\alwils~1\avast4\ashDisp.exe

mRun: [igfxhkcmd] f:\windows\system32\hkcmd.exe

mRun: [barsaka] explorer.exe

mRun: [TkBellExe] "f:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

mRun: [iSUSPM Startup] "f:\arquivos de programas\arquivos comuns\installshield\updateservice\isuspm.exe" -startup

mRun: [iSUSScheduler] "f:\arquivos de programas\arquivos comuns\installshield\updateservice\issch.exe" -start

dRun: [CTFMON.EXE] f:\windows\system32\CTFMON.EXE

StartupFolder: f:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\ralink~1.lnk - f:\arquivos de programas\ralink\common\RaUI.exe

IE: &Windows Live Search - f:\arquivos de programas\windows live toolbar\msntb.dll/search.htm

IE: Crawler Search - tbr:iemenu

IE: E&xportar para o Microsoft Excel - f:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - f:\arquivos de programas\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC} - f:\arquivos de programas\java\jre1.6.0_03\bin\ssv.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - f:\arquiv~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - f:\arquiv~1\micros~2\office12\REFIEBAR.DLL

DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - f:\arquivos de programas\yahoo!\common\yinsthelper.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

TCP: {969CA92C-2174-4E6B-A5BF-DA12E11CDD16} = 10.10.0.1,189.84.114.254

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - f:\arquiv~1\micros~2\office12\GR99D3~1.DLL

Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - f:\arquiv~1\crawler\ctbr.dll

Notify: igfxcui - igfxdev.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - f:\windows\system32\WPDShServiceObj.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - f:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

================= FIREFOX ===================

FF - ProfilePath - f:\docume~1\ladyda~1\dadosd~1\mozilla\firefox\profiles\jt8raxmi.default\

FF - prefs.js: browser.search.selectedEngine -

FF - prefs.js: browser.startup.homepage - www.google.com.br

FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60076&qkw=

FF - component: f:\arquivos de programas\crawler\firefox\components\xcomm.dll

FF - component: f:\arquivos de programas\crawler\firefox\components\xshared.dll

FF - component: f:\arquivos de programas\crawler\firefox\components\xsupport.dll

FF - component: f:\arquivos de programas\crawler\firefox\components\xwsg.dll

FF - component: f:\arquivos de programas\realplayer\browserrecord\components\nprpbrowserrecordplugin.dll

FF - plugin: f:\arquivos de programas\realplayer\netscape6\nppl3260.dll

FF - plugin: f:\arquivos de programas\realplayer\netscape6\nprjplug.dll

FF - plugin: f:\arquivos de programas\realplayer\netscape6\nprpjplug.dll

---- FIREFOX POLICIES ----

f:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;f:\windows\system32\drivers\aswSP.sys [2008-12-24 114768]

R1 sp_rsdrv2;Spyware Terminator Driver 2;f:\windows\system32\drivers\sp_rsdrv2.sys [2008-7-27 141312]

R2 aswFsBlk;aswFsBlk;f:\windows\system32\drivers\aswFsBlk.sys [2008-12-24 20560]

R2 avast! Antivirus;avast! Antivirus;f:\arquivos de programas\alwil software\avast4\ashServ.exe [2008-12-24 138680]

R3 avast! Mail Scanner;avast! Mail Scanner;f:\arquivos de programas\alwil software\avast4\ashMaiSv.exe [2008-12-24 254040]

R3 avast! Web Scanner;avast! Web Scanner;f:\arquivos de programas\alwil software\avast4\ashWebSv.exe [2008-12-24 352920]

S0 02629;02629;f:\windows\system32\drivers\02629.sys --> f:\windows\system32\drivers\02629.SYS [?]

S1 c812A;c812A;\??\f:\windows\system32\drivers\c812a.sys --> f:\windows\system32\drivers\c812A.SYS [?]

S2 46a2B;46a2B;\??\f:\windows\system32\drivers\46a2b.sys --> f:\windows\system32\drivers\46a2B.SYS [?]

S3 82dC;82dC;f:\windows\system32\82dC.sys [2009-2-14 54624]

S3 f0bC;f0bC;f:\windows\system32\f0bC.sys [2009-2-15 54624]

S3 f3222;f3222;f:\windows\system32\f3222.sys [2009-2-26 54624]

=============== Created Last 30 ================

==================== Find3M ====================

2009-02-15 13:33 54,624 a------- f:\windows\system32\f0bC.sys

2009-02-14 17:51 436 a--sh--- f:\windows\system32\drivers\c812A.DAT

2009-02-14 17:51 436 a--sh--- f:\windows\system32\drivers\46a2B.DAT

2009-02-14 17:51 436 a--sh--- f:\windows\system32\drivers\02629.DAT

2009-02-14 12:17 54,624 a------- f:\windows\system32\82dC.sys

2009-01-30 21:03 347,648 a------- f:\windows\system32\perfh016.dat

2009-01-30 21:03 49,804 a------- f:\windows\system32\perfc016.dat

2008-08-10 15:15 3,495,785 -------- f:\arquivos de programas\vdownloader.zip

============= FINISH: 12:28:11,75 ===============

Editado por Rebirth
Tem a DDS para analise!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

[*]Duplo clique no icone desktopicon.png que está no desktop.

[*]Leia e aceite as condições, digitando 1 e enter.

[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde.

[*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.

[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.

[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Oi, Lusitano taki o log do combofix.

    obrigada por ta mi ajudando...desculp a demora.

    ComboFix 09-03-23.01 - Lady Dayana 2009-03-28 16:18:56.2 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.503.198 [GMT -3:00]

    Executando de: f:\documents and settings\Lady Dayana\Desktop\ComboFix.exe

    AV: avast! antivirus 4.8.1335 [VPS 090327-0] *On-access scanning disabled* (Updated)

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    H:\autorun.inf

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2009-02-28 to 2009-03-28 ))))))))))))))))))))))))))))

    .

    2009-03-24 19:51 . 2009-03-24 19:51 <DIR> d-------- f:\documents and settings\Lady Dayana\Dados de aplicativos\Malwarebytes

    2009-03-24 19:51 . 2009-03-24 19:51 <DIR> d-------- f:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

    2009-03-24 19:51 . 2009-03-24 19:51 <DIR> d-------- f:\arquivos de programas\Malwarebytes' Anti-Malware

    2009-03-24 19:51 . 2009-02-11 10:19 38,496 --a------ f:\windows\system32\drivers\mbamswissarmy.sys

    2009-03-24 19:51 . 2009-02-11 10:19 15,504 --a------ f:\windows\system32\drivers\mbam.sys

    2009-03-23 18:25 . 2009-03-23 18:25 54,156 --ah----- f:\windows\QTFont.qfn

    2009-03-23 18:25 . 2009-03-23 18:25 1,409 --a------ f:\windows\QTFont.for

    2009-03-21 20:11 . 2009-03-21 20:11 <DIR> d-------- F:\Do?

    2009-03-17 12:09 . 2009-03-17 12:09 <DIR> d-------- f:\arquivos de programas\Arquivos comuns\Windows Live

    2009-03-10 18:53 . 2009-03-10 18:55 1,905 --a------ f:\windows\diagwrn.xml

    2009-03-10 18:53 . 2009-03-10 18:55 1,905 --a------ f:\windows\diagerr.xml

    2009-03-09 19:59 . 2009-03-09 19:59 44,821 --a------ f:\windows\FontData.fdb

    2009-03-09 19:59 . 2009-03-16 17:55 56 -r-hs---- f:\windows\system32\3E98BB299A.sys

    2009-03-09 19:58 . 2009-03-09 19:58 <DIR> d-------- f:\documents and settings\Lady Dayana\Dados de aplicativos\Corel

    2009-03-09 19:57 . 2009-03-09 19:57 <DIR> d-------- f:\documents and settings\All Users\Dados de aplicativos\InstallShield

    2009-03-09 19:53 . 2009-03-09 19:53 <DIR> d-------- f:\arquivos de programas\Corel

    2009-03-09 19:53 . 2009-03-09 19:53 <DIR> d-------- f:\arquivos de programas\Arquivos comuns\Corel

    2009-03-09 19:49 . 2009-03-16 17:55 3,350 --ahs---- f:\windows\system32\KGyGaAvL.sys

    2009-03-08 12:15 . 2009-03-09 22:10 <DIR> d-------- f:\documents and settings\Lady Dayana\Dados de aplicativos\uTorrent

    2009-03-08 12:15 . 2009-03-08 12:15 <DIR> d-------- f:\arquivos de programas\uTorrent

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2009-03-28 19:17 --------- d-----w f:\arquivos de programas\Crawler

    2009-03-28 15:28 --------- d-----w f:\documents and settings\Lady Dayana\Dados de aplicativos\Spyware Terminator

    2009-03-28 15:28 --------- d-----w f:\arquivos de programas\Spyware Terminator

    2009-03-26 14:52 --------- d-----w f:\documents and settings\All Users\Dados de aplicativos\Spyware Terminator

    2009-03-21 23:12 --------- d-----w f:\documents and settings\USUARIO padrão\Dados de aplicativos\Spyware Terminator

    2009-03-21 22:29 --------- d-----w f:\arquivos de programas\LimeWire

    2009-03-21 22:29 --------- d-----w f:\arquivos de programas\Google

    2009-03-09 22:57 --------- d-----w f:\arquivos de programas\Arquivos comuns\InstallShield

    2009-02-26 15:26 54,624 ----a-w f:\windows\system32\f3222.sys

    2009-02-26 15:13 --------- d-----w f:\documents and settings\Lady Dayana\Dados de aplicativos\MSN6

    2009-02-21 20:55 --------- d-----w f:\arquivos de programas\MSN Messenger

    2009-02-21 20:55 --------- d-----w f:\arquivos de programas\Messenger Plus! Live

    2009-02-21 20:55 --------- d-----w f:\arquivos de programas\Circle Developement

    2009-02-21 16:40 --------- d-----w f:\arquivos de programas\RealPlayer

    2009-02-21 16:39 --------- d-----w f:\arquivos de programas\Arquivos comuns\xing shared

    2009-02-21 16:38 --------- d-----w f:\arquivos de programas\Arquivos comuns\Real

    2009-02-15 16:33 54,624 ----a-w f:\windows\system32\f0bC.sys

    2009-02-14 20:51 436 --sha-w f:\windows\system32\drivers\c812A.DAT

    2009-02-14 20:51 436 --sha-w f:\windows\system32\drivers\46a2B.DAT

    2009-02-14 20:51 436 --sha-w f:\windows\system32\drivers\02629.DAT

    2009-02-14 15:17 54,624 ----a-w f:\windows\system32\82dC.sys

    2009-02-13 22:53 --------- d-----w f:\documents and settings\Lady Dayana\Dados de aplicativos\TeamViewer

    2009-02-13 22:53 --------- d-----w f:\arquivos de programas\TeamViewer3

    2009-02-13 22:52 --------- d-----w f:\arquivos de programas\TeamViewer

    2009-02-08 01:04 --------- d-----w f:\arquivos de programas\Acro Software

    2009-02-08 01:01 --------- d-----w f:\arquivos de programas\MSECache

    2008-08-10 18:15 3,495,785 ------w f:\arquivos de programas\vdownloader.zip

    .

    ------- Sigcheck -------

    2001-10-28 12:07 595968 73e60c457a3fa07ea6fd9684ddd67856 f:\windows\$NtServicePackUninstall$\wininet.dll

    2004-08-03 23:45 803328 048367ef3e654f8fb83e4dbb1e26b81d f:\windows\ServicePackFiles\i386\wininet.dll

    2004-08-03 23:45 803328 048367ef3e654f8fb83e4dbb1e26b81d f:\windows\system32\wininet.dll

    2004-08-03 23:45 658432 398a619ce60090303042d1f8cc68f712 f:\windows\VistaMizer\old\wininet.dll

    2001-10-28 12:07 432128 4bbd085f3684a4dbebc7c291bd3d9f94 f:\windows\$NtServicePackUninstall$\winlogon.exe

    2004-08-03 23:45 543744 3550bfe59972a67ac2f7781041d28ea7 f:\windows\ServicePackFiles\i386\winlogon.exe

    2004-08-03 23:45 543744 3550bfe59972a67ac2f7781041d28ea7 f:\windows\system32\winlogon.exe

    2004-08-03 23:45 504320 6f7bde7a1126debf0cc359a54953efc1 f:\windows\VistaMizer\old\winlogon.exe

    2001-10-28 12:06 1900416 fa687b67a53e7a3960a8f9423a587d17 f:\windows\$NtServicePackUninstall$\ntkrnlpa.exe

    2004-08-03 23:40 2317824 3e090e1be5936bdcbc8ade7d4a420321 f:\windows\ServicePackFiles\i386\ntkrnlpa.exe

    2004-08-03 23:40 2317824 3e090e1be5936bdcbc8ade7d4a420321 f:\windows\system32\ntkrnlpa.exe

    2004-08-03 23:40 2061056 c9bae5544b8aa39454c50d8ff83ae5a8 f:\windows\VistaMizer\old\ntkrnlpa.exe

    2001-10-28 12:07 1985920 4d4f236f525f7347e4346ccb77d524ef f:\windows\$NtServicePackUninstall$\ntoskrnl.exe

    2004-08-03 23:40 2441984 e7e643e229d2aadd3d7500356ac9200f f:\windows\ServicePackFiles\i386\ntoskrnl.exe

    2004-08-03 23:40 2441984 e7e643e229d2aadd3d7500356ac9200f f:\windows\system32\ntoskrnl.exe

    2004-08-03 23:40 2185216 3b72a63f230dfb276fc96a99173a81be f:\windows\VistaMizer\old\ntoskrnl.exe

    2004-08-03 23:45 1552896 d3c07ab98492d1518f5e8341adbc4f76 f:\windows\explorer.exe

    2001-10-28 12:06 1003008 6793e48fe13281f743e043dd5dce6fe0 f:\windows\$NtServicePackUninstall$\explorer.exe

    2004-08-03 23:45 1552896 d3c07ab98492d1518f5e8341adbc4f76 f:\windows\ServicePackFiles\i386\explorer.exe

    2004-08-03 23:45 1034240 fa61a19050ae14bec1a26de82390dd65 f:\windows\VistaMizer\old\explorer.exe

    2001-10-28 12:06 13312 c3ca8a31f9e1a0e6a878da714eeddb44 f:\windows\$NtServicePackUninstall$\ctfmon.exe

    2004-08-03 23:45 25088 a3f0971dbba9657034c303b39464ea5b f:\windows\ServicePackFiles\i386\ctfmon.exe

    2004-08-03 23:45 25088 a3f0971dbba9657034c303b39464ea5b f:\windows\system32\ctfmon.exe

    2004-08-03 23:45 15360 f40bc97996b8e53799eef1d63996674b f:\windows\VistaMizer\old\ctfmon.exe

    2001-10-28 12:07 114176 0174d353a3f8b626479903d145168c1e f:\windows\$NtServicePackUninstall$\wuauclt.exe

    2006-10-29 18:28 125400 9e9b7eb10194ba18e9cada444ebbaf7f f:\windows\ServicePackFiles\i386\wuauclt.exe

    2006-10-29 18:28 125400 9e9b7eb10194ba18e9cada444ebbaf7f f:\windows\system32\wuauclt.exe

    2006-10-29 18:28 125400 9e9b7eb10194ba18e9cada444ebbaf7f f:\windows\system32\dllcache\wuauclt.exe

    2006-10-29 18:28 125400 3f1b83dac05b305381da050d99ba211d f:\windows\VistaMizer\old\wuauclt.exe

    .

    ((((((((((((((((((((((((((((( SnapShot@2009-03-25_18.06.31,78 )))))))))))))))))))))))))))))))))))))))))

    .

    + 2009-03-28 18:44:06 16,384 ----atw f:\windows\Temp\Perflib_Perfdata_530.dat

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "msnmsgr"="f:\arquivos de programas\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

    "ctfmon.exe"="f:\windows\system32\ctfmon.exe" [2004-08-03 25088]

    "MSMSGS"="f:\arquivos de programas\Messenger\msmsgs.exe" [2004-08-03 1799168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "avast!"="f:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

    "igfxhkcmd"="f:\windows\system32\hkcmd.exe" [2005-11-28 77824]

    "TkBellExe"="f:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-02-21 185872]

    "ISUSPM Startup"="f:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]

    "ISUSScheduler"="f:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]

    "SpywareTerminator"="f:\arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe" [2008-08-31 1783808]

    "Barsaka"="explorer.exe" [2004-08-03 f:\windows\explorer.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="f:\windows\System32\CTFMON.EXE" [2004-08-03 25088]

    f:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

    Ralink Wireless Utility.lnk - f:\arquivos de programas\RALINK\Common\RaUI.exe [2008-06-25 589824]

    [HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Speed Launch.lnk]

    path=f:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Adobe Reader Speed Launch.lnk

    backup=f:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

    --a------ 2004-08-03 23:45 25088 f:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

    --a------ 2006-10-26 23:47 31016 f:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]

    -ra------ 2005-11-28 02:55 118784 f:\windows\system32\igfxpers.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]

    -ra------ 2005-11-28 02:55 98304 f:\windows\system32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

    --a------ 2004-08-03 23:45 1799168 f:\arquivos de programas\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

    --a------ 2007-01-19 11:54 5674352 f:\arquivos de programas\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

    --a------ 2001-07-09 10:50 155648 f:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

    --a------ 2007-09-25 01:11 132496 f:\arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

    -r------- 2005-05-03 07:43 69632 f:\windows\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]

    -r------- 2006-05-04 05:26 2808832 f:\windows\alcwzrd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

    -r------- 2006-11-14 06:21 16270848 f:\windows\RTHDCPL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

    -r------- 2006-05-16 07:04 2879488 f:\windows\SkyTel.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

    -r------- 2005-05-17 07:48 77824 f:\windows\soundman.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

    "WMPNetworkSvc"=3 (0x3)

    "usnjsvc"=3 (0x3)

    "MDM"=2 (0x2)

    "gusvc"=3 (0x3)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "f:\\Arquivos de programas\\Java\\jdk1.6.0_03\\jre\\bin\\java.exe"=

    "f:\\Arquivos de programas\\CrossLoop\\CrossLoopConnect.exe"=

    "f:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

    "f:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

    "f:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=

    "f:\\Arquivos de programas\\Java\\jdk1.6.0_03\\jre\\bin\\javaw.exe"=

    "f:\\Arquivos de programas\\Java\\jdk1.6.0_03\\bin\\java.exe"=

    "f:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

    "f:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

    "f:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

    "f:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

    "AllowInboundEchoRequest"= 1 (0x1)

    R1 aswSP;avast! Self Protection;f:\windows\system32\drivers\aswSP.sys [2008-12-24 114768]

    R1 sp_rsdrv2;Spyware Terminator Driver 2;f:\windows\system32\drivers\sp_rsdrv2.sys [2008-07-27 141312]

    R2 aswFsBlk;aswFsBlk;f:\windows\system32\drivers\aswFsBlk.sys [2008-12-24 20560]

    S0 02629;02629;f:\windows\system32\drivers\02629.SYS --> f:\windows\system32\drivers\02629.SYS [?]

    S1 c812A;c812A;\??\f:\windows\system32\drivers\c812A.SYS --> f:\windows\system32\drivers\c812A.SYS [?]

    S2 46a2B;46a2B;\??\f:\windows\system32\drivers\46a2B.SYS --> f:\windows\system32\drivers\46a2B.SYS [?]

    S3 82dC;82dC;f:\windows\system32\82dC.sys [2009-02-14 54624]

    S3 f0bC;f0bC;f:\windows\system32\f0bC.sys [2009-02-15 54624]

    S3 f3222;f3222;f:\windows\system32\f3222.sys [2009-02-26 54624]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

    \Shell\AutoRun\command - F:\em8tqm.cmd

    \Shell\open\Command - F:\em8tqm.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c77f639d-87d5-11dd-98e5-000e2ebe01b9}]

    \Shell\AutoRun\command - C:\fooool.exe

    \Shell\explore\Command - C:\fooool.exe

    \Shell\open\Command - C:\fooool.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cdfc337f-b413-11dd-99a1-000e2ebe01b9}]

    \Shell\AutoRun\command - fooool.exe

    \Shell\explore\Command - fooool.exe

    \Shell\open\Command - fooool.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0d4f16d-d2bb-11dd-9c27-000e2ebe01b9}]

    \Shell\AutoRun\command - RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe

    \Shell\open\command - RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://www.google.com.br/

    uInternet Connection Wizard,ShellNext = iexplore

    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

    IE: &Windows Live Search - f:\arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

    IE: Crawler Search - tbr:iemenu

    IE: E&xportar para o Microsoft Excel - f:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

    TCP: {969CA92C-2174-4E6B-A5BF-DA12E11CDD16} = 10.10.0.1,189.84.114.254

    Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - f:\arquiv~1\Crawler\ctbr.dll

    FF - ProfilePath - f:\documents and settings\Lady Dayana\Dados de aplicativos\Mozilla\Firefox\Profiles\jt8raxmi.default\

    FF - prefs.js: browser.search.selectedEngine -

    FF - prefs.js: browser.startup.homepage - www.google.com.br

    FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60076&qkw=

    FF - component: f:\arquivos de programas\Crawler\firefox\components\xcomm.dll

    FF - component: f:\arquivos de programas\Crawler\firefox\components\xshared.dll

    FF - component: f:\arquivos de programas\Crawler\firefox\components\xsupport.dll

    FF - component: f:\arquivos de programas\Crawler\firefox\components\xwsg.dll

    FF - component: f:\arquivos de programas\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll

    FF - plugin: f:\arquivos de programas\RealPlayer\Netscape6\nppl3260.dll

    FF - plugin: f:\arquivos de programas\RealPlayer\Netscape6\nprjplug.dll

    FF - plugin: f:\arquivos de programas\RealPlayer\Netscape6\nprpjplug.dll

    ---- FIREFOX POLICIES ----

    f:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2009-03-28 16:21:15

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]

    "ImagePath"="\"f:\arquivos de programas\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"f:\arquivos de programas\MySQL\MySQL Server 5.0\my.ini\" MySQL"

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'winlogon.exe'(620)

    f:\windows\system32\sfc_os.dll

    f:\windows\system32\cscui.dll

    .

    Tempo para conclusão: 2009-03-28 16:22:34

    ComboFix-quarantined-files.txt 2009-03-28 19:22:30

    ComboFix2.txt 2009-03-25 21:07:25

    Pré-execução: 17 pasta(s) 19.713.880.064 bytes disponíveis

    Pós execução: 17 pasta(s) 19,740,753,920 bytes disponíveis

    242

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olá,

    Conecte o seu pendrive, mas não execute nada dele.

    ( 1 ) Nota muito importante: Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reactive as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

    ( 2 ) Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Mostrar":



    Collect::[4]
    f:\windows\system32\drivers\[u]0[/u]2629.SYS
    f:\windows\system32\drivers\c812A.SYS
    f:\windows\system32\drivers\46a2B.SYS
    f:\windows\system32\82dC.sys
    f:\windows\system32\f0bC.sys
    f:\windows\system32\f3222.sys
    F:\em8tqm.cmd
    C:\fooool.exe
    Driver::
    02629
    c812A
    46a2B
    82dC
    f0bC
    f3222
    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c77f639d-87d5-11dd-98e5-000e2ebe01b9}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cdfc337f-b413-11dd-99a1-000e2ebe01b9}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0d4f16d-d2bb-11dd-9c27-000e2ebe01b9}]
    http://forum.clubedohardware.com.br/b-virus-acusando/649825

    • Salve este arquivo como: CFScript.txt
      CFScriptB-4.gif
    • Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para o ComboFix.exe
    • Quando a ferramenta terminar de rodar, gerará um arquivo zipado chamado de: Submit [Date Time].zip e também será criado um arquivo: CF-Submit-Previous.htm
    • Certifique-se que tem conexão à internet, pois terá de enviar uns arquivos para análise mais detalhada.
    • No seu computador, localize a pasta C:\Qoobox. Dentro dessa pasta verá um arquivo como nome "CF-Submit-Previous.htm", terá um icone semelhante a este: icon_html.png
    • my.php?image=iconhtmlmt3.png
    • Dê duplo clique nesse arquivo e uma página será aberta no seu Internet Explorer
    • Na caixa por baixo de "Submeter o malware para análise em Bleeping Computer", copie e cole o caminho para o arquivo que está a frente de "File path ---> (exemplo: C:\Qoobox\Quarantine\Submit [Date Time].zip)
    • Clique agora em "Send" para o arquivo ser enviado.
    • Cole o arquivo C:\ComboFix.txt na sua resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Bom dia.

    vou fazer o q mi pediu...

    obrigada,

    abraço°

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Lusitano, fiz como c disse.

    ComboFix 09-03-23.01 - Lady Dayana 2009-03-30 12:53:27.3 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.503.215 [GMT -3:00]

    Executando de: f:\documents and settings\Lady Dayana\Desktop\ComboFix.exe

    Comandos utilizados :: f:\documents and settings\Lady Dayana\Desktop\CFScript.txt

    AV: avast! antivirus 4.8.1335 [VPS 090330-0] *On-access scanning disabled* (Updated)

    * Criado um novo ponto de restauro

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    f:\windows\system32\82dC.sys

    f:\windows\system32\f0bC.sys

    f:\windows\system32\f3222.sys

    .

    ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    -------\Legacy_46A2B

    -------\Legacy_82DC

    -------\Legacy_F0BC

    -------\Legacy_F3222

    -------\Service_02629

    -------\Service_46a2B

    -------\Service_82dC

    -------\Service_c812A

    -------\Service_f0bC

    -------\Service_f3222

    (((((((((((((((( Arquivos/Ficheiros criados de 2009-02-28 to 2009-03-30 ))))))))))))))))))))))))))))

    .

    2009-03-24 19:51 . 2009-03-24 19:51 <DIR> d-------- f:\documents and settings\Lady Dayana\Dados de aplicativos\Malwarebytes

    2009-03-24 19:51 . 2009-03-24 19:51 <DIR> d-------- f:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

    2009-03-24 19:51 . 2009-03-24 19:51 <DIR> d-------- f:\arquivos de programas\Malwarebytes' Anti-Malware

    2009-03-24 19:51 . 2009-02-11 10:19 38,496 --a------ f:\windows\system32\drivers\mbamswissarmy.sys

    2009-03-24 19:51 . 2009-02-11 10:19 15,504 --a------ f:\windows\system32\drivers\mbam.sys

    2009-03-23 18:25 . 2009-03-23 18:25 54,156 --ah----- f:\windows\QTFont.qfn

    2009-03-23 18:25 . 2009-03-23 18:25 1,409 --a------ f:\windows\QTFont.for

    2009-03-21 20:11 . 2009-03-21 20:11 <DIR> d-------- F:\Do?

    2009-03-17 12:09 . 2009-03-17 12:09 <DIR> d-------- f:\arquivos de programas\Arquivos comuns\Windows Live

    2009-03-10 18:53 . 2009-03-10 18:55 1,905 --a------ f:\windows\diagwrn.xml

    2009-03-10 18:53 . 2009-03-10 18:55 1,905 --a------ f:\windows\diagerr.xml

    2009-03-09 19:59 . 2009-03-09 19:59 44,821 --a------ f:\windows\FontData.fdb

    2009-03-09 19:59 . 2009-03-16 17:55 56 -r-hs---- f:\windows\system32\3E98BB299A.sys

    2009-03-09 19:58 . 2009-03-09 19:58 <DIR> d-------- f:\documents and settings\Lady Dayana\Dados de aplicativos\Corel

    2009-03-09 19:57 . 2009-03-09 19:57 <DIR> d-------- f:\documents and settings\All Users\Dados de aplicativos\InstallShield

    2009-03-09 19:53 . 2009-03-09 19:53 <DIR> d-------- f:\arquivos de programas\Corel

    2009-03-09 19:53 . 2009-03-09 19:53 <DIR> d-------- f:\arquivos de programas\Arquivos comuns\Corel

    2009-03-09 19:49 . 2009-03-16 17:55 3,350 --ahs---- f:\windows\system32\KGyGaAvL.sys

    2009-03-08 12:15 . 2009-03-09 22:10 <DIR> d-------- f:\documents and settings\Lady Dayana\Dados de aplicativos\uTorrent

    2009-03-08 12:15 . 2009-03-08 12:15 <DIR> d-------- f:\arquivos de programas\uTorrent

    2009-02-27 12:51 . 2009-03-30 12:57 <DIR> d-------- f:\windows\system32\.

    2009-02-26 22:35 . 2009-03-30 12:57 <DIR> d-------- f:\windows\system32\.

    2009-02-26 22:35 . 2009-02-27 12:51 <DIR> d---s---- f:\windows\Histórico

    2009-02-26 22:35 . 2009-02-26 22:35 <DIR> d---s---- f:\windows\Cookies

    2009-02-26 12:26 . 2009-02-26 12:26 2,335,270 --a------ f:\windows\system32\a4421.mht

    2009-02-26 12:26 . 2004-08-03 23:45 723,968 --a------ f:\windows\system32\31123.tmp

    2009-02-21 13:39 . 2009-02-21 13:39 <DIR> d-------- f:\arquivos de programas\Arquivos comuns\xing shared

    2009-02-21 13:38 . 2009-02-21 13:38 <DIR> d-------- f:\arquivos de programas\Arquivos comuns\Real

    2009-02-21 13:12 . 2009-02-21 13:40 <DIR> d-------- f:\arquivos de programas\RealPlayer

    2009-02-15 13:33 . 2009-02-15 13:33 2,335,270 --a------ f:\windows\system32\8f4B.mht

    2009-02-15 13:33 . 2004-08-03 23:45 723,968 --a------ f:\windows\system32\089D.tmp

    2009-02-14 17:51 . 2009-02-14 17:51 436 --ahs---- f:\windows\system32\drivers\c812A.DAT

    2009-02-14 17:51 . 2009-02-14 17:51 436 --ahs---- f:\windows\system32\drivers\46a2B.DAT

    2009-02-14 17:51 . 2009-02-14 17:51 436 --ahs---- f:\windows\system32\drivers\02629.DAT

    2009-02-14 12:17 . 2009-02-14 12:17 2,335,270 --a------ f:\windows\system32\d12B.mht

    2009-02-14 12:17 . 2004-08-03 23:45 723,968 --a------ f:\windows\system32\518D.tmp

    2009-02-13 19:53 . 2009-02-13 19:53 <DIR> d-------- f:\arquivos de programas\TeamViewer3

    2009-02-13 19:00 . 2009-02-13 19:53 <DIR> d-------- f:\documents and settings\Lady Dayana\Dados de aplicativos\TeamViewer

    2009-02-13 19:00 . 2009-02-13 19:52 <DIR> d-------- f:\arquivos de programas\TeamViewer

    2009-02-12 20:55 . 2009-02-12 20:58 <DIR> d-------- f:\documents and settings\Lady Dayana\temp

    2009-02-10 16:22 . 2009-02-10 16:22 <DIR> d-------- f:\documents and settings\USUARIO padrão\.personalDomain

    2009-02-10 16:22 . 2009-02-10 16:22 <DIR> d-------- f:\documents and settings\USUARIO padrão\.netbeans-registration

    2009-02-10 16:22 . 2009-02-10 16:22 <DIR> d-------- f:\documents and settings\USUARIO padrão\.netbeans-derby

    2009-02-10 16:21 . 2009-02-10 16:21 <DIR> d-------- f:\documents and settings\USUARIO padrão\.netbeans

    2009-02-08 14:03 . 2009-02-15 16:13 <DIR> d-------- F:\imectbw

    2009-02-07 22:01 . 2009-02-07 22:01 <DIR> d-------- f:\arquivos de programas\MSECache

    2009-02-05 18:59 . 2009-03-30 12:49 <DIR> d-------- f:\arquivos de programas\Crawler

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2009-03-30 15:51 --------- d-----w f:\documents and settings\Lady Dayana\Dados de aplicativos\Spyware Terminator

    2009-03-30 15:51 --------- d-----w f:\arquivos de programas\Spyware Terminator

    2009-03-30 14:30 --------- d-----w f:\documents and settings\All Users\Dados de aplicativos\Spyware Terminator

    2009-03-21 23:12 --------- d-----w f:\documents and settings\USUARIO padrão\Dados de aplicativos\Spyware Terminator

    2009-03-21 22:29 --------- d-----w f:\arquivos de programas\LimeWire

    2009-03-21 22:29 --------- d-----w f:\arquivos de programas\Google

    2009-03-09 22:57 --------- d-----w f:\arquivos de programas\Arquivos comuns\InstallShield

    2009-02-26 15:13 --------- d-----w f:\documents and settings\Lady Dayana\Dados de aplicativos\MSN6

    2009-02-21 20:55 --------- d-----w f:\arquivos de programas\MSN Messenger

    2009-02-21 20:55 --------- d-----w f:\arquivos de programas\Messenger Plus! Live

    2009-02-21 20:55 --------- d-----w f:\arquivos de programas\Circle Developement

    2009-02-08 01:04 --------- d-----w f:\arquivos de programas\Acro Software

    2008-12-12 21:18 218,624 ----a-w f:\windows\system32\uxtheme.dll

    2008-08-10 18:15 3,495,785 ------w f:\arquivos de programas\vdownloader.zip

    .

    ------- Sigcheck -------

    2001-10-28 12:07 595968 73e60c457a3fa07ea6fd9684ddd67856 f:\windows\$NtServicePackUninstall$\wininet.dll

    2004-08-03 23:45 803328 048367ef3e654f8fb83e4dbb1e26b81d f:\windows\ServicePackFiles\i386\wininet.dll

    2004-08-03 23:45 803328 048367ef3e654f8fb83e4dbb1e26b81d f:\windows\system32\wininet.dll

    2004-08-03 23:45 658432 398a619ce60090303042d1f8cc68f712 f:\windows\VistaMizer\old\wininet.dll

    2001-10-28 12:07 432128 4bbd085f3684a4dbebc7c291bd3d9f94 f:\windows\$NtServicePackUninstall$\winlogon.exe

    2004-08-03 23:45 543744 3550bfe59972a67ac2f7781041d28ea7 f:\windows\ServicePackFiles\i386\winlogon.exe

    2004-08-03 23:45 543744 3550bfe59972a67ac2f7781041d28ea7 f:\windows\system32\winlogon.exe

    2004-08-03 23:45 504320 6f7bde7a1126debf0cc359a54953efc1 f:\windows\VistaMizer\old\winlogon.exe

    2001-10-28 12:06 1900416 fa687b67a53e7a3960a8f9423a587d17 f:\windows\$NtServicePackUninstall$\ntkrnlpa.exe

    2004-08-03 23:40 2317824 3e090e1be5936bdcbc8ade7d4a420321 f:\windows\ServicePackFiles\i386\ntkrnlpa.exe

    2004-08-03 23:40 2317824 3e090e1be5936bdcbc8ade7d4a420321 f:\windows\system32\ntkrnlpa.exe

    2004-08-03 23:40 2061056 c9bae5544b8aa39454c50d8ff83ae5a8 f:\windows\VistaMizer\old\ntkrnlpa.exe

    2001-10-28 12:07 1985920 4d4f236f525f7347e4346ccb77d524ef f:\windows\$NtServicePackUninstall$\ntoskrnl.exe

    2004-08-03 23:40 2441984 e7e643e229d2aadd3d7500356ac9200f f:\windows\ServicePackFiles\i386\ntoskrnl.exe

    2004-08-03 23:40 2441984 e7e643e229d2aadd3d7500356ac9200f f:\windows\system32\ntoskrnl.exe

    2004-08-03 23:40 2185216 3b72a63f230dfb276fc96a99173a81be f:\windows\VistaMizer\old\ntoskrnl.exe

    2004-08-03 23:45 1552896 d3c07ab98492d1518f5e8341adbc4f76 f:\windows\explorer.exe

    2001-10-28 12:06 1003008 6793e48fe13281f743e043dd5dce6fe0 f:\windows\$NtServicePackUninstall$\explorer.exe

    2004-08-03 23:45 1552896 d3c07ab98492d1518f5e8341adbc4f76 f:\windows\ServicePackFiles\i386\explorer.exe

    2004-08-03 23:45 1034240 fa61a19050ae14bec1a26de82390dd65 f:\windows\VistaMizer\old\explorer.exe

    2001-10-28 12:06 13312 c3ca8a31f9e1a0e6a878da714eeddb44 f:\windows\$NtServicePackUninstall$\ctfmon.exe

    2004-08-03 23:45 25088 a3f0971dbba9657034c303b39464ea5b f:\windows\ServicePackFiles\i386\ctfmon.exe

    2004-08-03 23:45 25088 a3f0971dbba9657034c303b39464ea5b f:\windows\system32\ctfmon.exe

    2004-08-03 23:45 15360 f40bc97996b8e53799eef1d63996674b f:\windows\VistaMizer\old\ctfmon.exe

    2001-10-28 12:07 114176 0174d353a3f8b626479903d145168c1e f:\windows\$NtServicePackUninstall$\wuauclt.exe

    2006-10-29 18:28 125400 9e9b7eb10194ba18e9cada444ebbaf7f f:\windows\ServicePackFiles\i386\wuauclt.exe

    2006-10-29 18:28 125400 9e9b7eb10194ba18e9cada444ebbaf7f f:\windows\system32\wuauclt.exe

    2006-10-29 18:28 125400 9e9b7eb10194ba18e9cada444ebbaf7f f:\windows\system32\dllcache\wuauclt.exe

    2006-10-29 18:28 125400 3f1b83dac05b305381da050d99ba211d f:\windows\VistaMizer\old\wuauclt.exe

    .

    ((((((((((((((((((((((((((((( SnapShot@2009-03-25_18.06.31,78 )))))))))))))))))))))))))))))))))))))))))

    .

    + 2005-10-20 23:02:28 163,328 ----a-w f:\windows\ERDNT\subs\ERDNT.EXE

    + 2009-03-30 15:57:15 16,384 ----atw f:\windows\Temp\Perflib_Perfdata_53c.dat

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "msnmsgr"="f:\arquivos de programas\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

    "ctfmon.exe"="f:\windows\system32\ctfmon.exe" [2004-08-03 25088]

    "MSMSGS"="f:\arquivos de programas\Messenger\msmsgs.exe" [2004-08-03 1799168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "avast!"="f:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

    "igfxhkcmd"="f:\windows\system32\hkcmd.exe" [2005-11-28 77824]

    "TkBellExe"="f:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-02-21 185872]

    "ISUSPM Startup"="f:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]

    "ISUSScheduler"="f:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]

    "SpywareTerminator"="f:\arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe" [2008-08-31 1783808]

    "Barsaka"="explorer.exe" [2004-08-03 f:\windows\explorer.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="f:\windows\System32\CTFMON.EXE" [2004-08-03 25088]

    f:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

    Ralink Wireless Utility.lnk - f:\arquivos de programas\RALINK\Common\RaUI.exe [2008-06-25 589824]

    [HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Speed Launch.lnk]

    path=f:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Adobe Reader Speed Launch.lnk

    backup=f:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

    --a------ 2004-08-03 23:45 25088 f:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

    --a------ 2006-10-26 23:47 31016 f:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]

    -ra------ 2005-11-28 02:55 118784 f:\windows\system32\igfxpers.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]

    -ra------ 2005-11-28 02:55 98304 f:\windows\system32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

    --a------ 2004-08-03 23:45 1799168 f:\arquivos de programas\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

    --a------ 2007-01-19 11:54 5674352 f:\arquivos de programas\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

    --a------ 2001-07-09 10:50 155648 f:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

    --a------ 2007-09-25 01:11 132496 f:\arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

    -r------- 2005-05-03 07:43 69632 f:\windows\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]

    -r------- 2006-05-04 05:26 2808832 f:\windows\alcwzrd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

    -r------- 2006-11-14 06:21 16270848 f:\windows\RTHDCPL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

    -r------- 2006-05-16 07:04 2879488 f:\windows\SkyTel.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

    -r------- 2005-05-17 07:48 77824 f:\windows\soundman.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

    "WMPNetworkSvc"=3 (0x3)

    "usnjsvc"=3 (0x3)

    "MDM"=2 (0x2)

    "gusvc"=3 (0x3)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "f:\\Arquivos de programas\\Java\\jdk1.6.0_03\\jre\\bin\\java.exe"=

    "f:\\Arquivos de programas\\CrossLoop\\CrossLoopConnect.exe"=

    "f:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

    "f:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

    "f:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=

    "f:\\Arquivos de programas\\Java\\jdk1.6.0_03\\jre\\bin\\javaw.exe"=

    "f:\\Arquivos de programas\\Java\\jdk1.6.0_03\\bin\\java.exe"=

    "f:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

    "f:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

    "f:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

    "f:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

    "AllowInboundEchoRequest"= 1 (0x1)

    R1 aswSP;avast! Self Protection;f:\windows\system32\drivers\aswSP.sys [2008-12-24 114768]

    R1 sp_rsdrv2;Spyware Terminator Driver 2;f:\windows\system32\drivers\sp_rsdrv2.sys [2008-07-27 141312]

    R2 aswFsBlk;aswFsBlk;f:\windows\system32\drivers\aswFsBlk.sys [2008-12-24 20560]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://www.google.com.br/

    uInternet Connection Wizard,ShellNext = iexplore

    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

    IE: &Windows Live Search - f:\arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

    IE: Crawler Search - tbr:iemenu

    IE: E&xportar para o Microsoft Excel - f:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

    TCP: {969CA92C-2174-4E6B-A5BF-DA12E11CDD16} = 10.10.0.1,189.84.114.254

    Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - f:\arquiv~1\Crawler\ctbr.dll

    FF - ProfilePath - f:\documents and settings\Lady Dayana\Dados de aplicativos\Mozilla\Firefox\Profiles\jt8raxmi.default\

    FF - prefs.js: browser.search.selectedEngine -

    FF - prefs.js: browser.startup.homepage - www.google.com.br

    FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60076&qkw=

    FF - component: f:\arquivos de programas\Crawler\firefox\components\xcomm.dll

    FF - component: f:\arquivos de programas\Crawler\firefox\components\xshared.dll

    FF - component: f:\arquivos de programas\Crawler\firefox\components\xsupport.dll

    FF - component: f:\arquivos de programas\Crawler\firefox\components\xwsg.dll

    FF - component: f:\arquivos de programas\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll

    FF - plugin: f:\arquivos de programas\RealPlayer\Netscape6\nppl3260.dll

    FF - plugin: f:\arquivos de programas\RealPlayer\Netscape6\nprjplug.dll

    FF - plugin: f:\arquivos de programas\RealPlayer\Netscape6\nprpjplug.dll

    ---- FIREFOX POLICIES ----

    f:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2009-03-30 12:57:34

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]

    "ImagePath"="\"f:\arquivos de programas\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"f:\arquivos de programas\MySQL\MySQL Server 5.0\my.ini\" MySQL"

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'winlogon.exe'(624)

    f:\windows\system32\sfc_os.dll

    f:\windows\system32\cscui.dll

    .

    ------------------------ Outros Processos em Execução ------------------------

    .

    f:\arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    f:\arquivos de programas\Alwil Software\Avast4\ashServ.exe

    f:\arquivos de programas\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe

    f:\arquivos de programas\Spyware Terminator\sp_rsser.exe

    f:\arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

    f:\arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

    .

    **************************************************************************

    .

    Tempo para conclusão: 2009-03-30 13:01:13 - Máquina reiniciou

    ComboFix-quarantined-files.txt 2009-03-30 16:01:10

    ComboFix2.txt 2009-03-28 19:22:35

    ComboFix3.txt 2009-03-25 21:07:25

    Pré-execução: 17 pasta(s) 19.637.403.648 bytes disponíveis

    Pós execução: 17 pasta(s) 19,569,106,944 bytes disponíveis

    265

    E agora será q ainda o virus taki?

    bigada viu,

    abs°

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olá,

    Baixe o ATF-Cleaner.

    • Clique em ATF-Cleaner.exe .
    • Em "Select Files To Delete", marque Select All.
    • Clique em Empty Selected.
    • Na janela Done Cleaning dê o OK e Exit.

    Atenção: Se utiliza o Firefox:

    • No topo clique em Firefox e escolha: Select All
    • Depois, clique em Empty Selected.

    Atenção: Se utiliza o Opera:

    • No topo clique em Opera e escolha: Select All
    • Depois, clique em Empty Selected.

    Temporariamente desactive o seu anti-virus!

    Faça um Online Scan em kaspersky Virusscanner

    • Clique em Clipboard01-1.jpg
    • Quando questionando para instalar o ActiveX, clique Clipboard015.jpg
    • Aguarde a instalação e a actualização e depois clique em Clipboard013.jpg
    • Clique agora em Clipboard016.jpg
    • Nas opções do scan (settings), certifique-se que as entradas abaixo estão selecionadas:
      • Scan using the following Anti-Virus database:

      • Extended (if available otherwise Standard)

      • Scan Options:

      • Scan Archives
        Scan Mail Bases

      [*]Clique Clipboard014.jpg

      [*]Clique em My Computer para que seja feito um Scan completo no seu Sistema.

      [*]Será inciaido o scan e poderá demorar um pouco. Seja paciente e aguarde.

      [*]No final do Scan, clique no botão Save as Text

      [*]Salve o log com os resultados e cole-o na sua próxima mensagem.

      [*]Gere e cole também um novo log do DDS.

    Abraços

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Lusitano,

    não estou conseguindo fazer esse procedimento q você mi orientou por ultimo.

    é o seguinte:

    quando estou tentando fazer o scan em kaspersky dpos de passar da etapa accept, aparece a seguinte mensagem:

    A aplicação da assinatura digital tem um erro. Você deseja executar o aplicativo?

    ai eu vou em = correr

    Starting applet Java falhou! Por favor, vá em linha para usar esse programa.

    o q significa isso?

    sabe dizer porque não estou conseguindo?

    bigada.

    boa noite.

    bjo°

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olá,

    Faça download do Kaspersky Removal Tool (Certifique-se de sempre usar o último link que aparece na lista para baixar a versão mais atual do software). Salve no seu desktop (área de trabalho).

    • Instale o programa normalmente seguindo todos os seus passos.
    • Na tela principal do programa clique na opção "Meu computador" e depois clique no botão "Scan".
    • Seja paciente, o scan pode demorar
    • Se ele encontrar alguma infecção clique em "skip".
    • Após completar tudo clique na aba Events, desmarque a caixa de seleção "Show all events" e depois em "Save to file".
    • Dê um nome para o arquivo e salve numa pasta de sua preferência
    • Poste o conteúdo desse arquivo em sua próxima resposta, juntamente com um novo log do DDS.

    Abraço

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa noite,

    log do scan do kaspersky:

    Scan

    ----

    Scanned: 551582

    Detected: 0

    Untreated: 0

    Start time: 3/4/2009 21:41:53

    Duration: 02:05:46

    Finish time: 3/4/2009 23:47:39

    Detected

    --------

    Status Object

    ------ ------

    Events

    ------

    Time Name Status Reason

    ---- ---- ------ ------

    Statistics

    ----------

    Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted

    ------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

    All objects 551582 0 0 0 0 7723 1390 0 5

    System memory 3722 0 0 0 0 10 1 0 0

    Startup objects 826 0 0 0 0 2 131 0 0

    Disk boot sectors 2 0 0 0 0 0 0 0 0

    Meu computador 547032 0 0 0 0 7711 1258 0 5

    Settings

    --------

    Parameter Value

    --------- -----

    Security Level Recommended

    Action Prompt for action when the scan is complete

    Run mode Manually

    File types Scan all files

    Scan only new and changed files No

    Scan archives All

    Scan embedded OLE objects All

    Skip if object is larger than No

    Skip if scan takes longer than No

    Parse email formats No

    Scan password-protected archives No

    Enable iChecker technology No

    Enable iSwift technology No

    Show detected threats on "Detected" tab Yes

    Rootkits search Yes

    Deep rootkits search No

    Use heuristic analyzer Yes

    Quarantine

    ----------

    Status Object Size Added

    ------ ------ ---- -----

    Backup

    ------

    Status Object Size

    ------ ------ ----

    log da DDS:

    DDS (Ver_09-03-16.01) - NTFSx86

    Run by Lady Dayana at 23:51:26,53 on sex 03/04/2009

    Internet Explorer: 6.0.2900.2180

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.503.254 [GMT -3:00]

    AV: avast! antivirus 4.8.1335 [VPS 090403-0] *On-access scanning enabled* (Updated)

    ============== Running Processes ===============

    F:\WINDOWS\system32\svchost -k DcomLaunch

    svchost.exe

    F:\WINDOWS\System32\svchost.exe -k netsvcs

    svchost.exe

    svchost.exe

    F:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    F:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    F:\WINDOWS\system32\spoolsv.exe

    F:\Arquivos de programas\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe

    F:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

    F:\WINDOWS\System32\svchost.exe -k imgsvc

    F:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

    F:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

    F:\WINDOWS\Explorer.EXE

    F:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    F:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

    F:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

    F:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe

    F:\Arquivos de programas\MSN Messenger\msnmsgr.exe

    F:\WINDOWS\system32\ctfmon.exe

    F:\Arquivos de programas\Messenger\msmsgs.exe

    F:\Arquivos de programas\RALINK\Common\RaUI.exe

    F:\Arquivos de programas\internet explorer\iexplore.exe

    F:\ARQUIV~1\Crawler\CToolbar.exe

    F:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

    F:\Arquivos de programas\internet explorer\iexplore.exe

    F:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE

    F:\Documents and Settings\Lady Dayana\Desktop\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.com.br/

    uInternet Connection Wizard,ShellNext = iexplore

    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

    uURLSearchHooks: N/A: {1cb20bf0-bbae-40a7-93f4-6435ff3d0411} - f:\arquiv~1\crawler\ctbr.dll

    uURLSearchHooks: Barra de Ferramentas do Yahoo! com bloqueador de pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - f:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

    mURLSearchHooks: N/A: {1cb20bf0-bbae-40a7-93f4-6435ff3d0411} - f:\arquiv~1\crawler\ctbr.dll

    BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - f:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

    BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - f:\arquivos de programas\adobe\acrobat 7.0\activex\AcroIEHelper.dll

    BHO: : {1cb20bf0-bbae-40a7-93f4-6435ff3d0411} - f:\arquiv~1\crawler\ctbr.dll

    BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - f:\arquivos de programas\realplayer\rpbrowserrecordplugin.dll

    BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - f:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

    BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - f:\arquivos de programas\java\jre1.6.0_03\bin\ssv.dll

    BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File

    BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - f:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

    TB: Barra de Ferramentas do Yahoo! com bloqueador de pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - f:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

    TB: Barra de ferramentas &Crawler: {4b3803ea-5230-4dc3-a7fc-33638f3d3542} - f:\arquiv~1\crawler\ctbr.dll

    TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File

    EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File

    uRun: [msnmsgr] "f:\arquivos de programas\msn messenger\msnmsgr.exe" /background

    uRun: [ctfmon.exe] f:\windows\system32\ctfmon.exe

    uRun: [MSMSGS] "f:\arquivos de programas\messenger\msmsgs.exe" /background

    mRun: [avast!] f:\arquiv~1\alwils~1\avast4\ashDisp.exe

    mRun: [igfxhkcmd] f:\windows\system32\hkcmd.exe

    mRun: [barsaka] explorer.exe

    mRun: [TkBellExe] "f:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

    mRun: [iSUSPM Startup] "f:\arquivos de programas\arquivos comuns\installshield\updateservice\isuspm.exe" -startup

    mRun: [iSUSScheduler] "f:\arquivos de programas\arquivos comuns\installshield\updateservice\issch.exe" -start

    mRun: [spywareTerminator] "f:\arquivos de programas\spyware terminator\SpywareTerminatorShield.exe"

    dRun: [CTFMON.EXE] f:\windows\system32\CTFMON.EXE

    StartupFolder: f:\docume~1\ladyda~1\menuin~1\progra~1\inicia~1\is-iotgg.lnk - f:\documents and settings\lady dayana\desktop\virus removal tool\is-iotgg\startup.exe

    StartupFolder: f:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\ralink~1.lnk - f:\arquivos de programas\ralink\common\RaUI.exe

    IE: &Windows Live Search - f:\arquivos de programas\windows live toolbar\msntb.dll/search.htm

    IE: Crawler Search - tbr:iemenu

    IE: E&xportar para o Microsoft Excel - f:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - f:\arquivos de programas\messenger\msmsgs.exe

    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC} - f:\arquivos de programas\java\jre1.6.0_03\bin\ssv.dll

    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - f:\arquiv~1\micros~2\office12\ONBttnIE.dll

    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - f:\arquiv~1\micros~2\office12\REFIEBAR.DLL

    DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - f:\arquivos de programas\yahoo!\common\yinsthelper.dll

    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

    DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

    DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

    TCP: {969CA92C-2174-4E6B-A5BF-DA12E11CDD16} = 10.10.0.1,189.84.114.254

    Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - f:\arquiv~1\micros~2\office12\GR99D3~1.DLL

    Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - f:\arquiv~1\crawler\ctbr.dll

    Notify: igfxcui - igfxdev.dll

    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - f:\windows\system32\WPDShServiceObj.dll

    SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - f:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

    ================= FIREFOX ===================

    FF - ProfilePath - f:\docume~1\ladyda~1\dadosd~1\mozilla\firefox\profiles\jt8raxmi.default\

    FF - prefs.js: browser.search.selectedEngine -

    FF - prefs.js: browser.startup.homepage - www.google.com.br

    FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60076&qkw=

    FF - component: f:\arquivos de programas\crawler\firefox\components\xcomm.dll

    FF - component: f:\arquivos de programas\crawler\firefox\components\xshared.dll

    FF - component: f:\arquivos de programas\crawler\firefox\components\xsupport.dll

    FF - component: f:\arquivos de programas\crawler\firefox\components\xwsg.dll

    FF - component: f:\arquivos de programas\realplayer\browserrecord\components\nprpbrowserrecordplugin.dll

    FF - plugin: f:\arquivos de programas\realplayer\netscape6\nppl3260.dll

    FF - plugin: f:\arquivos de programas\realplayer\netscape6\nprjplug.dll

    FF - plugin: f:\arquivos de programas\realplayer\netscape6\nprpjplug.dll

    ---- FIREFOX POLICIES ----

    f:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;avast! Self Protection;f:\windows\system32\drivers\aswSP.sys [2008-12-24 114768]

    R1 is-IOTGGdrv;is-IOTGGdrv;f:\windows\system32\drivers\88924910.sys [2009-4-3 148496]

    R1 sp_rsdrv2;Spyware Terminator Driver 2;f:\windows\system32\drivers\sp_rsdrv2.sys [2008-7-27 141312]

    R2 aswFsBlk;aswFsBlk;f:\windows\system32\drivers\aswFsBlk.sys [2008-12-24 20560]

    R2 avast! Antivirus;avast! Antivirus;f:\arquivos de programas\alwil software\avast4\ashServ.exe [2008-12-24 138680]

    R3 avast! Mail Scanner;avast! Mail Scanner;f:\arquivos de programas\alwil software\avast4\ashMaiSv.exe [2008-12-24 254040]

    R3 avast! Web Scanner;avast! Web Scanner;f:\arquivos de programas\alwil software\avast4\ashWebSv.exe [2008-12-24 352920]

    =============== Created Last 30 ================

    2009-04-03 21:32 1,751,072 a--sh--- f:\windows\system32\drivers\fidbox.dat

    2009-04-03 21:32 32 a--sh--- f:\windows\system32\drivers\fidbox.idx

    2009-04-03 21:32 148,496 a------- f:\windows\system32\drivers\88924910.sys

    2009-03-25 18:04 <DIR> a-dshr-- F:\cmdcons

    2009-03-25 17:54 161,792 a------- f:\windows\SWREG.exe

    2009-03-25 17:54 98,816 a------- f:\windows\sed.exe

    2009-03-24 19:51 <DIR> --d----- f:\docume~1\ladyda~1\dadosd~1\Malwarebytes

    2009-03-24 19:51 15,504 a------- f:\windows\system32\drivers\mbam.sys

    2009-03-24 19:51 38,496 a------- f:\windows\system32\drivers\mbamswissarmy.sys

    2009-03-24 19:51 <DIR> --d----- f:\docume~1\alluse~1\dadosd~1\Malwarebytes

    2009-03-24 19:51 <DIR> --d----- f:\arquivos de programas\Malwarebytes' Anti-Malware

    2009-03-23 18:25 54,156 a---h--- f:\windows\QTFont.qfn

    2009-03-23 18:25 1,409 a------- f:\windows\QTFont.for

    2009-03-21 20:11 <DIR> --d----- F:\Do?

    2009-03-17 12:09 <DIR> --d----- f:\arquivos de programas\arquivos comuns\Windows Live

    2009-03-10 18:53 1,905 a------- f:\windows\diagwrn.xml

    2009-03-10 18:53 1,905 a------- f:\windows\diagerr.xml

    2009-03-09 19:59 44,821 a------- f:\windows\FontData.fdb

    2009-03-09 19:59 56 ---shr-- f:\windows\system32\3E98BB299A.sys

    2009-03-09 19:53 <DIR> --d----- f:\arquivos de programas\Corel

    2009-03-09 19:53 <DIR> --d----- f:\arquivos de programas\arquivos comuns\Corel

    2009-03-09 19:49 3,350 a--sh--- f:\windows\system32\KGyGaAvL.sys

    2009-03-08 12:15 <DIR> --d----- f:\arquivos de programas\uTorrent

    2009-03-08 12:15 <DIR> --d----- f:\docume~1\ladyda~1\dadosd~1\uTorrent

    ==================== Find3M ====================

    2009-02-14 17:51 436 a--sh--- f:\windows\system32\drivers\c812A.DAT

    2009-02-14 17:51 436 a--sh--- f:\windows\system32\drivers\46a2B.DAT

    2009-02-14 17:51 436 a--sh--- f:\windows\system32\drivers\02629.DAT

    2009-01-30 21:03 347,648 a------- f:\windows\system32\perfh016.dat

    2009-01-30 21:03 49,804 a------- f:\windows\system32\perfc016.dat

    2008-08-10 15:15 3,495,785 -------- f:\arquivos de programas\vdownloader.zip

    ============= FINISH: 23:52:02,90 ===============

    Processor: Processador Intel Pentium II | Socket 775 | 1607/200mhz

    ==== Disk Partitions =========================

    C: is Removable

    D: is CDROM ()

    F: is FIXED (NTFS) - 73 GiB total, 17,951 GiB free.

    ==== Disabled Device Manager Items =============

    Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

    Description: Controlador USB (Universal Serial Bus)

    Device ID: PCI\VEN_8086&DEV_27CC&SUBSYS_50061458&REV_01\3&13C0B0C5&0&EF

    Manufacturer:

    Name: Controlador USB (Universal Serial Bus)

    PNP Device ID: PCI\VEN_8086&DEV_27CC&SUBSYS_50061458&REV_01\3&13C0B0C5&0&EF

    Service:

    Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}

    Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC

    Device ID: PCI\VEN_10EC&DEV_8167&SUBSYS_E0001458&REV_10\4&BC67B8D&0&28F0

    Manufacturer: Realtek Semiconductor Corp.

    Name: Realtek RTL8169/8110 Family Gigabit Ethernet NIC

    PNP Device ID: PCI\VEN_10EC&DEV_8167&SUBSYS_E0001458&REV_10\4&BC67B8D&0&28F0

    Service: RTL8023xp

    Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

    Description: Controlador de barramento SM

    Device ID: PCI\VEN_8086&DEV_27DA&SUBSYS_50011458&REV_01\3&13C0B0C5&0&FB

    Manufacturer:

    Name: Controlador de barramento SM

    PNP Device ID: PCI\VEN_8086&DEV_27DA&SUBSYS_50011458&REV_01\3&13C0B0C5&0&FB

    Service:

    ==== System Restore Points ===================

    RP128: 2/1/2009 21:16:36 - Installed Samsung USB Driver

    RP129: 2/1/2009 21:17:19 - Installed Samsung Master

    RP130: 5/1/2009 21:38:54 - Ponto de verificação do sistema

    RP131: 8/1/2009 19:04:30 - Ponto de verificação do sistema

    RP132: 9/1/2009 10:45:57 - Spyware Terminator - restore point

    RP133: 9/1/2009 19:16:28 - Driver de impressão CutePDF Writer instalado

    RP134: 12/1/2009 18:53:06 - Ponto de verificação do sistema

    RP135: 13/1/2009 23:08:34 - Installed Enterprise Architect 7.1 - 30 Day Trial

    RP136: 15/1/2009 18:13:33 - Ponto de verificação do sistema

    RP137: 17/1/2009 18:30:44 - Ponto de verificação do sistema

    RP138: 21/1/2009 15:55:08 - Ponto de verificação do sistema

    RP139: 23/1/2009 17:31:38 - Ponto de verificação do sistema

    RP140: 26/1/2009 18:04:14 - antes do media player classic ser instalado

    RP141: 29/1/2009 18:14:19 - Ponto de verificação do sistema

    RP142: 31/1/2009 23:51:05 - Ponto de verificação do sistema

    RP143: 2/2/2009 08:50:34 - Ponto de verificação do sistema

    RP144: 3/2/2009 22:29:23 - Ponto de verificação do sistema

    RP145: 5/2/2009 19:24:35 - Ponto de verificação do sistema

    RP146: 7/2/2009 22:01:26 - Instalado Suplemento Microsoft Salvar como PDF ou XPS para programas do Microsoft Office 2007

    RP147: 9/2/2009 21:35:57 - Ponto de verificação do sistema

    RP148: 10/2/2009 22:18:46 - Ponto de verificação do sistema

    RP149: 14/2/2009 20:15:23 - Ponto de verificação do sistema

    RP150: 17/2/2009 20:52:23 - Ponto de verificação do sistema

    RP151: 19/2/2009 19:18:04 - Ponto de verificação do sistema

    RP152: 20/2/2009 22:29:24 - Ponto de verificação do sistema

    RP153: 24/2/2009 14:03:10 - Ponto de verificação do sistema

    RP154: 25/2/2009 23:37:03 - Ponto de verificação do sistema

    RP155: 6/3/2009 16:39:28 - Ponto de verificação do sistema

    RP156: 8/3/2009 16:51:17 - Ponto de verificação do sistema

    RP157: 9/3/2009 19:53:47 - Instalado CorelDRAW Graphics Suite X3

    RP158: 17/3/2009 06:33:36 - Ponto de verificação do sistema

    RP159: 18/3/2009 09:37:26 - Ponto de verificação do sistema

    RP160: 21/3/2009 17:40:30 - Ponto de verificação do sistema

    RP161: 22/3/2009 21:35:52 - Ponto de verificação do sistema

    RP162: 25/3/2009 17:06:55 - Ponto de verificação do sistema

    RP163: 25/3/2009 17:55:24 - ComboFix created restore point

    RP164: 30/3/2009 12:52:42 - ComboFix created restore point

    RP165: 2/4/2009 18:52:26 - Ponto de verificação do sistema

    RP166: 3/4/2009 20:48:19 - Ponto de verificação do sistema

    ==== Installed Programs ======================

    Adobe Flash Player ActiveX

    Adobe Flash Player Plugin

    Adobe Reader 7.0

    Arquivo do WinRAR

    µTorrent

    avast! Antivirus

    Barra de Ferramentas do Yahoo! com bloqueador de pop-up

    BlueJ 1.3.5

    BR

    CCleaner (remove only)

    CorelDRAW Graphics Suite X3

    Crawler Toolbar with Web Security Guard

    CrossLoop 2.20

    DVD Decrypter (Remove Only)

    DVD Shrink 3.2

    Enterprise Architect 7.1 - 30 Day Trial

    FontNav

    Free Pascal 1.9.8

    GlassFish V2 UR2

    Google Earth

    High Definition Audio Driver Package - KB888111

    HijackThis 1.99.1

    Hotfix for Windows XP (KB926239)

    IDE NetBeans 6.1

    Intel® Graphics Media Accelerator Driver

    Java DB 10.2.2.0

    Java Platform, Enterprise Edition 5 SDK

    Java 6 Update 3

    Java SE Development Kit 6 Update 3

    JCreator LE 3.10

    K-Lite Codec Pack 4.5.3 (Basic)

    Malwarebytes' Anti-Malware

    Menus Inteligentes (Windows Live Toolbar)

    Messenger Plus! 3 & Sponsor

    Messenger Plus! Live & Sponsor (CiD)

    Microsoft Compression Client Pack 1.0 for Windows XP

    Microsoft Office Access MUI (Portuguese (Brazil)) 2007

    Microsoft Office Enterprise 2007

    Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

    Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

    Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

    Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

    Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

    Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

    Microsoft Office Proof (English) 2007

    Microsoft Office Proof (Portuguese (Brazil)) 2007

    Microsoft Office Proof (Spanish) 2007

    Microsoft Office Proofing (Portuguese (Brazil)) 2007

    Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

    Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

    Microsoft Office Word MUI (Portuguese (Brazil)) 2007

    Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

    Microsoft User-Mode Driver Framework Feature Pack 1.0

    Microsoft Windows Media Video 9 VCM

    Mozilla Firefox (3.0.7)

    MySQL Server 5.0

    Nero 7 Premium

    Notepad++

    PhotoScape

    Picasa 2

    Ralink Wireless LAN Card

    RealPlayer

    Realtek AC'97 Audio

    REALTEK GbE & FE Ethernet PCI NIC Driver

    Realtek High Definition Audio Driver

    Samsung Master

    Samsung USB Driver

    Sierra Print Artist 4.5

    Sierra Utilities

    Spyware Terminator

    StarUML 5.0.2.1570

    Suplemento Microsoft Salvar como PDF ou XPS para programas do Microsoft Office 2007

    TeamViewer 3

    Update Manager

    VBA

    Video Converter 3

    VistaMizer 2.5.2.0

    WebFldrs XP

    Windows Installer 3.1 (KB893803)

    Windows Live Messenger

    Windows Live Sign-in Assistant

    Windows Media Format 11 runtime

    Windows Media Player 11

    Windows XP Service Pack 2

    Yahoo! Install Manager

    Yahoo! Toolbar

    ==== End Of File ===========================

    abs°

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    O seu log está limpo

    • Clique em Iniciar depois em Executar
    • Digite agora Combofix /u e clique OK, tal como exemplificado na imagem abaixo.

    CF_Cleanup.png

    Faça o download de OTCleanIt by OldTimer

    • Salve no seu desktop (área/ambiente de trabalho).
    • Duplo-clique no icone otcleanitdesktopicon.png
    • Clique no botão "Cleanup" 8gehxg0.gif
    • Permita que o seu computador seja reiniciado.

    Agora que seu pc está limpo, siga estes passos para manter seu computador limpo e protegido:

    • Elimine a Pasta (caso exista): Backups do HijackThis
    • Utilize um navegador alternativo e mais seguro:
      firefox-spread-btn-1b.png ou Opera_logo1.gif
    • Se não utiliza roteador, utilize uma Firewall - É extremamente importante na proteção ao seu computador.
      Boas opções grátis são:
      Comodo Firewall Pro
      Online Armor Free edition
    • Instale o SpywareBlaster - SpywareBlaster adiciona uma lista de programas e sites maliciosos ao Internet Explorer e FireFox que o irão proteger desses sites e programas.
    • Visite o Secunia Software Inspector e veja o estado dos seus programas no que diz respeito às actualizações.
    • Mantenha seus programas devidamente actualizados.
      Estar actualizado é estar seguro. Clique aqui

    Foi um prazer ajudar thumbsup.gif

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa noite.

    Eu é q agradeço.

    muito obrigada por tudo.

    tnha um otimo domingo!

    vou seguir seu conselho,

    obrigada mais uma vez.

    abraçu°

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×