Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
m. malett

SHeur2.ADWI

Recommended Posts

ola bem meu avg esta a toda hora me mostrando este cavalo de troia eu movo para a quarentena e ele volta como faço para removelo

desde ja agradeço.

DDS (Ver_09-03-16.01) - NTFSx86

Run by Marcio at 21:27:06,20 on ter 05/05/2009

Internet Explorer: 7.0.5730.13

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

uInternet Connection Wizard,ShellNext = iexplore

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg8\avgssie.dll

BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: AVG Security Toolbar: {a057a204-bacc-4d26-9990-79a187e2698e} - c:\arquiv~1\avg\avg8\AVGTOO~1.DLL

BHO: FDMIECookiesBHO Class: {cc59e0f9-7e43-44fa-9faa-8377850bf205} - c:\arquivos de programas\free download manager\iefdm2.dll

TB: AVG Security Toolbar: {a057a204-bacc-4d26-9990-79a187e2698e} - c:\arquiv~1\avg\avg8\AVGTOO~1.DLL

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [MSMSGS] "c:\arquivos de programas\messenger\msmsgs.exe" /background

uRun: [A00F3EB095.exe] c:\docume~1\marcio\config~1\temp\_A00F3EB095.exe

uRun: [A00F3EB0C4.exe] c:\docume~1\marcio\config~1\temp\_A00F3EB0C4.exe

uRun: [A00F4037E1.exe] c:\docume~1\marcio\config~1\temp\_A00F4037E1.exe

mRun: [AVG8_TRAY] c:\arquiv~1\avg\avg8\avgtray.exe

mRun: [WinLogT] c:\windows\WinLogT.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: Baixar com o Free Download Manager - file://c:\arquivos de programas\free download manager\dllink.htm

IE: Baixar tudo com o Free Download Manager - file://c:\arquivos de programas\free download manager\dlall.htm

IE: Baixar vídeo com o Free Download Manager - file://c:\arquivos de programas\free download manager\dlfvideo.htm

IE: Download selecionado pelo Free Download Manager - file://c:\arquivos de programas\free download manager\dlselected.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/F/D/9/FD9E437D-5BC8-4264-A093-DFA2C39D197E/LegitCheckControl.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1041393640890

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab

TCP: {F05A04CD-3C38-4C31-9EE7-A1495549BC6C} = 201.10.1.2 201.10.120.3

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg8\avgpp.dll

Notify: avgrsstarter - avgrsstx.dll

Notify: __c0089F00 - c:\windows\system32\__c0089F00.dat

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

=============== Created Last 30 ================

2009-05-05 14:29 125,440 a------- c:\windows\system32\__c00D5111.exe

2009-05-05 14:27 125,440 a------- c:\windows\system32\__c00E3103.exe

2009-05-04 22:30 <DIR> --d----- c:\arquivos de programas\uTorrent

2009-05-04 22:30 <DIR> --d----- c:\docume~1\marcio\dadosd~1\uTorrent

2009-05-04 22:06 125,440 a------- c:\windows\system32\__c0084014.exe

2009-05-04 22:04 125,440 a------- c:\windows\system32\__c00C6978.exe

2009-05-04 20:29 125,440 a------- c:\windows\system32\__c008E78D.exe

2009-05-04 20:26 125,440 a------- c:\windows\system32\__c00D2B6A.exe

2009-05-04 15:24 125,440 a------- c:\windows\system32\__c00CD032.exe

2009-05-03 18:23 27,648 a------- c:\windows\system32\__c00849C4.dat

2009-05-03 18:22 27,648 a------- c:\windows\system32\__c0089F00.dat

2009-05-03 15:58 215 a------- c:\windows\cncscore.ini

2009-05-03 11:06 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Link Axis Bat Wave

2009-05-01 12:06 268 a---h--- C:\sqmdata09.sqm

2009-05-01 12:06 244 a---h--- C:\sqmnoopt10.sqm

2009-05-01 08:56 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\vsosdk

2009-04-26 13:09 <DIR> --d----- c:\arquivos de programas\VSO

2009-04-26 13:09 <DIR> --d----- c:\arquivos de programas\SlySoft

2009-04-19 14:36 4,757 a------- c:\windows\Irremote.ini

2009-04-19 13:44 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Nero

2009-04-10 19:58 <DIR> --d----- c:\docume~1\marcio\dadosd~1\Broad Intelligence

2009-04-10 19:54 <DIR> --d----- c:\arquivos de programas\MediaCoder

2009-04-10 18:24 87,608 a------- c:\docume~1\marcio\dadosd~1\inst.exe

2009-04-10 18:24 47,360 a------- c:\windows\system32\drivers\pcouffin.sys

2009-04-10 18:24 47,360 a------- c:\docume~1\marcio\dadosd~1\pcouffin.sys

2009-04-10 18:24 102,439 a------- c:\windows\system32\sipr3260.dll

2009-04-10 18:24 217,127 a------- c:\windows\system32\drv43260.dll

2009-04-10 18:24 208,935 a------- c:\windows\system32\drv33260.dll

2009-04-10 18:24 176,165 a------- c:\windows\system32\drv23260.dll

2009-04-10 18:24 65,602 a------- c:\windows\system32\cook3260.dll

2009-04-10 18:18 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Elaborate Bytes

2009-04-10 18:17 48 a--sh--- c:\windows\S7A191F2E.tmp

==================== Find3M ====================

2009-02-08 11:41 426,104 a------- c:\windows\system32\perfh016.dat

2009-02-08 11:41 67,580 a------- c:\windows\system32\perfc016.dat

2009-02-05 22:51 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

============= FINISH: 21:28:46,95 ===============

veja o que achei com o avg;

"C:\Documents and Settings\Marcio\Configurações locais\Temporary Internet Files\Content.IE5\8L5SZQAS\last[1].exe";"Cavalo de Tróia BackDoor.Generic11.HMJ";"Movido para a Quarentena de Vírus"

"C:\Documents and Settings\Marcio\Configurações locais\Temporary Internet Files\Content.IE5\SRLIM9SR\last[1].exe";"Cavalo de Tróia BackDoor.Generic11.HXJ";"Movido para a Quarentena de Vírus"

"C:\WINDOWS\system32\__c0084014.exe";"Cavalo de Tróia BackDoor.Generic11.HXJ";"Movido para a Quarentena de Vírus"

"C:\WINDOWS\system32\__c008E78D.exe";"Cavalo de Tróia BackDoor.Generic11.HMJ";"Movido para a Quarentena de Vírus"

"C:\WINDOWS\system32\__c00C6978.exe";"Cavalo de Tróia BackDoor.Generic11.HMJ";"Movido para a Quarentena de Vírus"

"C:\WINDOWS\system32\__c00CD032.exe";"Cavalo de Tróia BackDoor.Generic11.HMJ";"Movido para a Quarentena de Vírus"

"C:\WINDOWS\system32\__c00D2B6A.exe";"Cavalo de Tróia BackDoor.Generic11.HXJ";"Movido para a Quarentena de Vírus"

"C:\WINDOWS\system32\__c00D5111.exe";"Cavalo de Tróia BackDoor.Generic11.HXJ";"Movido para a Quarentena de Vírus"

"C:\WINDOWS\system32\__c00E3103.exe";"Cavalo de Tróia BackDoor.Generic11.HMJ";"Movido para a Quarentena de Vírus"

bem não consegui gerar o log do gmer

Editado por m. malett

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • segue o logue do combofix para sua analise:

    ComboFix 09-05-07.06 - Marcio 07/05/2009 22:30.1 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.255.103 [GMT -3:00]

    Executando de: c:\documents and settings\Marcio\Desktop\ComboFix.exe

    AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)

    .

    ADS - WINDOWS: deleted 24 bytes in 1 streams.

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    c:\documents and settings\Marcio\Dados de aplicativos\inst.exe

    c:\windows\system32\__c00849C4.dat

    c:\windows\system32\__c0089F00.dat

    c:\windows\system32\__c008B6BC.exe

    c:\windows\system32\__c00D1326.exe

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2009-04-08 to 2009-05-08 ))))))))))))))))))))))))))))

    .

    2009-05-07 01:27 . 2009-05-07 01:27 -------- d-----w c:\documents and settings\Marcio\Dados de aplicativos\Malwarebytes

    2009-05-07 01:27 . 2009-04-06 18:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys

    2009-05-07 01:27 . 2009-04-06 18:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

    2009-05-07 01:27 . 2009-05-07 01:27 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

    2009-05-07 01:27 . 2009-05-07 01:27 -------- d-----w c:\arquivos de programas\Malwarebytes' Anti-Malware

    2009-05-05 01:30 . 2009-05-05 01:30 -------- d-----w c:\arquivos de programas\uTorrent

    2009-05-05 01:30 . 2009-05-07 21:54 -------- d-----w c:\documents and settings\Marcio\Dados de aplicativos\uTorrent

    2009-05-03 14:06 . 2009-05-03 20:22 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Link Axis Bat Wave

    2009-05-01 11:56 . 2009-05-01 11:56 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\vsosdk

    2009-04-26 16:20 . 2009-05-04 01:04 -------- d-----w c:\arquivos de programas\Windows Sidebar

    2009-04-26 16:09 . 2009-04-27 00:18 -------- d-----w c:\arquivos de programas\VSO

    2009-04-26 16:09 . 2009-04-26 16:09 -------- d-----w c:\arquivos de programas\SlySoft

    2009-04-19 16:44 . 2009-04-26 16:47 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Nero

    2009-04-19 16:44 . 2009-04-26 16:47 -------- d-----w c:\arquivos de programas\Arquivos comuns\Nero

    2009-04-10 22:58 . 2009-04-11 23:59 -------- d-----w c:\documents and settings\Marcio\Dados de aplicativos\Broad Intelligence

    2009-04-10 22:54 . 2009-04-11 23:59 -------- d-----w c:\arquivos de programas\MediaCoder

    2009-04-10 21:44 . 2009-04-10 21:44 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\SlySoft

    2009-04-10 21:24 . 2009-04-27 00:19 47360 ----a-w c:\windows\system32\drivers\pcouffin.sys

    2009-04-10 21:24 . 2009-04-27 00:19 47360 ----a-w c:\documents and settings\Marcio\Dados de aplicativos\pcouffin.sys

    2009-04-10 21:24 . 2009-05-02 23:03 -------- d-----w c:\documents and settings\Marcio\Dados de aplicativos\Vso

    2009-04-10 21:24 . 2002-12-10 06:20 102439 ----a-w c:\windows\system32\sipr3260.dll

    2009-04-10 21:24 . 2006-09-29 16:24 217127 ----a-w c:\windows\system32\drv43260.dll

    2009-04-10 21:24 . 2006-09-29 16:25 208935 ----a-w c:\windows\system32\drv33260.dll

    2009-04-10 21:24 . 2006-09-29 16:26 176165 ----a-w c:\windows\system32\drv23260.dll

    2009-04-10 21:24 . 2007-03-19 00:37 65602 ----a-w c:\windows\system32\cook3260.dll

    2009-04-10 21:18 . 2009-04-10 21:18 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Elaborate Bytes

    2009-04-10 01:21 . 2009-04-10 01:21 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\DVD Shrink

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2009-05-03 19:42 . 2009-01-28 19:30 -------- d--h--w c:\arquivos de programas\InstallShield Installation Information

    2009-04-26 16:44 . 2003-01-01 03:35 -------- d-----w c:\arquivos de programas\Nero

    2009-04-26 16:13 . 2003-01-01 03:35 -------- d-----w c:\arquivos de programas\Arquivos comuns\Ahead

    2009-04-25 13:48 . 2009-02-02 13:28 236 ----a-w c:\windows\brpref.dat

    2009-04-10 21:17 . 2009-04-10 21:17 48 --sha-w c:\windows\S7A191F2E.tmp

    2009-04-04 04:18 . 2009-04-04 02:03 -------- d-----w c:\arquivos de programas\Lavasoft

    2009-03-29 15:01 . 2009-01-28 23:50 -------- d-----w c:\arquivos de programas\eMule

    2009-03-29 14:16 . 2003-01-01 04:07 -------- d-----w c:\arquivos de programas\Windows Live

    2009-03-29 14:16 . 2009-03-22 21:08 -------- d-----w c:\arquivos de programas\Microsoft

    2009-03-22 21:13 . 2009-03-22 21:13 -------- d-----w c:\arquivos de programas\Microsoft SQL Server Compact Edition

    2009-03-22 20:01 . 2009-03-22 20:01 -------- d-----w c:\arquivos de programas\Arquivos comuns\Windows Live

    2009-02-08 14:41 . 2001-10-28 18:07 67580 ----a-w c:\windows\system32\perfc016.dat

    2009-02-08 14:41 . 2001-10-28 18:07 426104 ----a-w c:\windows\system32\perfh016.dat

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

    "MSMSGS"="c:\arquivos de programas\Messenger\msmsgs.exe" [2004-08-04 1667584]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "AVG8_TRAY"="c:\arquiv~1\AVG\AVG8\avgtray.exe" [2009-01-28 1601304]

    "WinLogT"="c:\windows\WinLogT.exe" [2006-03-30 500224]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

    2009-01-28 16:56 10520 ----a-w c:\windows\system32\avgrsstx.dll

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32

    "wave"= serwvdrv.dll

    devo remover o combofix??

    desde já lhe agradeço.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    devo remover o combofix??

    O log está incompleto, poste na íntegra o arquivo combofix.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ComboFix 09-05-07.06 - Marcio 07/05/2009 22:30.1 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.255.103 [GMT -3:00]

    Executando de: c:\documents and settings\Marcio\Desktop\ComboFix.exe

    AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)

    .

    ADS - WINDOWS: deleted 24 bytes in 1 streams.

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    c:\documents and settings\Marcio\Dados de aplicativos\inst.exe

    c:\windows\system32\__c00849C4.dat

    c:\windows\system32\__c0089F00.dat

    c:\windows\system32\__c008B6BC.exe

    c:\windows\system32\__c00D1326.exe

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2009-04-08 to 2009-05-08 ))))))))))))))))))))))))))))

    .

    2009-05-07 01:27 . 2009-05-07 01:27 -------- d-----w c:\documents and settings\Marcio\Dados de aplicativos\Malwarebytes

    2009-05-07 01:27 . 2009-04-06 18:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys

    2009-05-07 01:27 . 2009-04-06 18:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

    2009-05-07 01:27 . 2009-05-07 01:27 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

    2009-05-07 01:27 . 2009-05-07 01:27 -------- d-----w c:\arquivos de programas\Malwarebytes' Anti-Malware

    2009-05-05 01:30 . 2009-05-05 01:30 -------- d-----w c:\arquivos de programas\uTorrent

    2009-05-05 01:30 . 2009-05-07 21:54 -------- d-----w c:\documents and settings\Marcio\Dados de aplicativos\uTorrent

    2009-05-03 14:06 . 2009-05-03 20:22 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Link Axis Bat Wave

    2009-05-01 11:56 . 2009-05-01 11:56 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\vsosdk

    2009-04-26 16:20 . 2009-05-04 01:04 -------- d-----w c:\arquivos de programas\Windows Sidebar

    2009-04-26 16:09 . 2009-04-27 00:18 -------- d-----w c:\arquivos de programas\VSO

    2009-04-26 16:09 . 2009-04-26 16:09 -------- d-----w c:\arquivos de programas\SlySoft

    2009-04-19 16:44 . 2009-04-26 16:47 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Nero

    2009-04-19 16:44 . 2009-04-26 16:47 -------- d-----w c:\arquivos de programas\Arquivos comuns\Nero

    2009-04-10 22:58 . 2009-04-11 23:59 -------- d-----w c:\documents and settings\Marcio\Dados de aplicativos\Broad Intelligence

    2009-04-10 22:54 . 2009-04-11 23:59 -------- d-----w c:\arquivos de programas\MediaCoder

    2009-04-10 21:44 . 2009-04-10 21:44 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\SlySoft

    2009-04-10 21:24 . 2009-04-27 00:19 47360 ----a-w c:\windows\system32\drivers\pcouffin.sys

    2009-04-10 21:24 . 2009-04-27 00:19 47360 ----a-w c:\documents and settings\Marcio\Dados de aplicativos\pcouffin.sys

    2009-04-10 21:24 . 2009-05-02 23:03 -------- d-----w c:\documents and settings\Marcio\Dados de aplicativos\Vso

    2009-04-10 21:24 . 2002-12-10 06:20 102439 ----a-w c:\windows\system32\sipr3260.dll

    2009-04-10 21:24 . 2006-09-29 16:24 217127 ----a-w c:\windows\system32\drv43260.dll

    2009-04-10 21:24 . 2006-09-29 16:25 208935 ----a-w c:\windows\system32\drv33260.dll

    2009-04-10 21:24 . 2006-09-29 16:26 176165 ----a-w c:\windows\system32\drv23260.dll

    2009-04-10 21:24 . 2007-03-19 00:37 65602 ----a-w c:\windows\system32\cook3260.dll

    2009-04-10 21:18 . 2009-04-10 21:18 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Elaborate Bytes

    2009-04-10 01:21 . 2009-04-10 01:21 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\DVD Shrink

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2009-05-03 19:42 . 2009-01-28 19:30 -------- d--h--w c:\arquivos de programas\InstallShield Installation Information

    2009-04-26 16:44 . 2003-01-01 03:35 -------- d-----w c:\arquivos de programas\Nero

    2009-04-26 16:13 . 2003-01-01 03:35 -------- d-----w c:\arquivos de programas\Arquivos comuns\Ahead

    2009-04-25 13:48 . 2009-02-02 13:28 236 ----a-w c:\windows\brpref.dat

    2009-04-10 21:17 . 2009-04-10 21:17 48 --sha-w c:\windows\S7A191F2E.tmp

    2009-04-04 04:18 . 2009-04-04 02:03 -------- d-----w c:\arquivos de programas\Lavasoft

    2009-03-29 15:01 . 2009-01-28 23:50 -------- d-----w c:\arquivos de programas\eMule

    2009-03-29 14:16 . 2003-01-01 04:07 -------- d-----w c:\arquivos de programas\Windows Live

    2009-03-29 14:16 . 2009-03-22 21:08 -------- d-----w c:\arquivos de programas\Microsoft

    2009-03-22 21:13 . 2009-03-22 21:13 -------- d-----w c:\arquivos de programas\Microsoft SQL Server Compact Edition

    2009-03-22 20:01 . 2009-03-22 20:01 -------- d-----w c:\arquivos de programas\Arquivos comuns\Windows Live

    2009-02-08 14:41 . 2001-10-28 18:07 67580 ----a-w c:\windows\system32\perfc016.dat

    2009-02-08 14:41 . 2001-10-28 18:07 426104 ----a-w c:\windows\system32\perfh016.dat

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

    "MSMSGS"="c:\arquivos de programas\Messenger\msmsgs.exe" [2004-08-04 1667584]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "AVG8_TRAY"="c:\arquiv~1\AVG\AVG8\avgtray.exe" [2009-01-28 1601304]

    "WinLogT"="c:\windows\WinLogT.exe" [2006-03-30 500224]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

    2009-01-28 16:56 10520 ----a-w c:\windows\system32\avgrsstx.dll

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32

    "wave"= serwvdrv.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "AntiVirusDisableNotify"=dword:00000001

    "UpdatesDisableNotify"=dword:00000001

    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

    "c:\\Arquivos de programas\\AVG\\AVG8\\avgupd.exe"=

    "c:\\Arquivos de programas\\AVG\\AVG8\\avgnsx.exe"=

    "c:\\Arquivos de programas\\eMule\\emule.exe"=

    "c:\\Arquivos de programas\\Free Download Manager\\fdmwi.exe"=

    "c:\\Arquivos de programas\\Arquivos comuns\\Ahead\\Nero Web\\SetupX.exe"=

    "c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

    "c:\\Downloads\\Software\\utorrent.exe"=

    "c:\\Arquivos de programas\\Free Download Manager\\fdm.exe"=

    R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [28/1/2009 13:56 325128]

    R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [28/1/2009 13:56 107272]

    R2 avg8wd;AVG Free8 WatchDog;c:\arquiv~1\AVG\AVG8\avgwdsvc.exe [28/1/2009 13:56 298264]

    S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [6/5/2009 22:27 38496]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87ddb281-3284-11de-9177-0011d8b651cd}]

    \Shell\AutoRun\command - E:\cb.exe

    \Shell\open\Command - E:\cb.exe

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    .

    - - - - ORFÃOS REMOVIDOS - - - -

    Notify-__c0089F00 - c:\windows\system32\__c0089F00.dat

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://www.google.com.br/

    uInternet Connection Wizard,ShellNext = iexplore

    IE: Baixar com o Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dllink.htm

    IE: Baixar tudo com o Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlall.htm

    IE: Baixar vídeo com o Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlfvideo.htm

    IE: Download selecionado pelo Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlselected.htm

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    TCP: {F05A04CD-3C38-4C31-9EE7-A1495549BC6C} = 201.10.1.2 201.10.120.3

    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab

    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2009-05-07 22:34

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'explorer.exe'(760)

    c:\arquiv~1\WINDOW~2\wmpband.dll

    c:\windows\system32\msi.dll

    c:\windows\system32\WPDShServiceObj.dll

    c:\windows\system32\PortableDeviceTypes.dll

    c:\windows\system32\PortableDeviceApi.dll

    .

    ------------------------ Outros Processos em Execução ------------------------

    .

    c:\arquivos de programas\AVG\AVG8\avgrsx.exe

    c:\arquiv~1\AVG\AVG8\avgnsx.exe

    .

    **************************************************************************

    .

    Tempo para conclusão: 2009-05-08 22:37 - Máquina reiniciou

    ComboFix-quarantined-files.txt 2009-05-08 01:37

    Pré-execução: 6.892.367.872 bytes disponíveis

    Pós execução: 11 pasta(s) 14.816.231.424 bytes disponíveis

    WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

    [boot loader]

    timeout=2

    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

    [operating systems]

    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Conecte suas mídias removíveis no computador.

    Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":


    File::

    c:\windows\S7A191F2E.tmp
    E:\cb.exe

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87ddb281-3284-11de-9177-0011d8b651cd}]

    • Salve este arquivo como: CFScript.txt
      CFScriptB-4.gif
    • Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe
    • Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • segue o novo log

    ComboFix 09-05-07.06 - Marcio 11/05/2009 21:27.2 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.255.119 [GMT -3:00]

    Executando de: c:\documents and settings\Marcio\Desktop\ComboFix.exe

    Comandos utilizados :: c:\documents and settings\Marcio\Desktop\CFScript.txt

    AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)

    FILE ::

    c:\windows\S7A191F2E.tmp

    E:\cb.exe

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    c:\windows\S7A191F2E.tmp

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2009-04-12 to 2009-05-12 ))))))))))))))))))))))))))))

    .

    2009-05-10 23:05 . 2009-05-10 23:05 721904 ----a-w c:\windows\system32\drivers\sptd.sys

    2009-05-10 20:49 . 2009-05-10 20:49 -------- d--h--r c:\documents and settings\Marcio\Dados de aplicativos\SecuROM

    2009-05-10 20:49 . 2009-05-10 20:49 107888 ----a-w c:\windows\system32\CmdLineExt.dll

    2009-05-10 17:55 . 2009-05-10 18:34 -------- d-----w c:\arquivos de programas\Malwarebytes' Anti-Malware

    2009-05-10 17:53 . 2009-05-10 17:54 -------- d-----w c:\windows\system32\NtmsData

    2009-05-10 11:36 . 2009-05-10 18:08 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

    2009-05-08 02:27 . 2008-06-19 20:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys

    2009-05-08 02:25 . 2009-05-08 02:25 -------- d-----w c:\arquivos de programas\Panda Security

    2009-05-08 02:08 . 2009-01-18 21:30 64160 ----a-w c:\windows\system32\drivers\Lbd.sys

    2009-05-07 01:27 . 2009-05-07 01:27 -------- d-----w c:\documents and settings\Marcio\Dados de aplicativos\Malwarebytes

    2009-05-07 01:27 . 2009-05-07 01:27 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

    2009-05-05 01:30 . 2009-05-08 02:20 -------- d-----w c:\documents and settings\Marcio\Dados de aplicativos\uTorrent

    2009-05-03 14:06 . 2009-05-03 20:22 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Link Axis Bat Wave

    2009-05-01 11:56 . 2009-05-01 11:56 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\vsosdk

    2009-04-26 16:20 . 2009-05-04 01:04 -------- d-----w c:\arquivos de programas\Windows Sidebar

    2009-04-26 16:09 . 2009-04-27 00:18 -------- d-----w c:\arquivos de programas\VSO

    2009-04-19 16:44 . 2009-04-26 16:47 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Nero

    2009-04-19 16:44 . 2009-04-26 16:47 -------- d-----w c:\arquivos de programas\Arquivos comuns\Nero

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2009-05-10 19:08 . 2009-01-28 16:56 11952 ----a-w c:\windows\system32\avgrsstx.dll

    2009-05-10 19:08 . 2009-01-28 16:56 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys

    2009-05-10 19:08 . 2009-01-28 16:56 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys

    2009-05-09 19:27 . 2009-02-02 13:28 236 ----a-w c:\windows\brpref.dat

    2009-05-03 19:42 . 2009-01-28 19:30 -------- d--h--w c:\arquivos de programas\InstallShield Installation Information

    2009-04-27 00:19 . 2009-04-10 21:24 47360 ----a-w c:\windows\system32\drivers\pcouffin.sys

    2009-04-27 00:19 . 2009-04-10 21:24 47360 ----a-w c:\documents and settings\Marcio\Dados de aplicativos\pcouffin.sys

    2009-04-26 16:44 . 2003-01-01 03:35 -------- d-----w c:\arquivos de programas\Nero

    2009-04-26 16:13 . 2003-01-01 03:35 -------- d-----w c:\arquivos de programas\Arquivos comuns\Ahead

    2009-04-11 23:59 . 2009-04-10 22:54 -------- d-----w c:\arquivos de programas\MediaCoder

    2009-03-29 15:01 . 2009-01-28 23:50 -------- d-----w c:\arquivos de programas\eMule

    2009-03-29 14:16 . 2003-01-01 04:07 -------- d-----w c:\arquivos de programas\Windows Live

    2009-03-29 14:16 . 2009-03-22 21:08 -------- d-----w c:\arquivos de programas\Microsoft

    2009-03-22 21:13 . 2009-03-22 21:13 -------- d-----w c:\arquivos de programas\Microsoft SQL Server Compact Edition

    2009-03-22 20:01 . 2009-03-22 20:01 -------- d-----w c:\arquivos de programas\Arquivos comuns\Windows Live

    .

    ((((((((((((((((((((((((((((( SnapShot@2009-05-08_01.35.04 )))))))))))))))))))))))))))))))))))))))))

    .

    + 2009-05-08 02:08 . 2009-01-18 21:30 64160 c:\windows\system32\DRVSTORE\lbd_D996E5CC178082520D5C11260A28955C8455FD4A\Lbd.sys

    + 2009-01-28 16:56 . 2009-05-10 19:08 27784 c:\windows\system32\drivers\avgmfx86.sys

    + 2009-05-10 11:47 . 2009-05-10 11:45 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

    + 2009-05-10 11:47 . 2009-05-10 11:45 32768 c:\windows\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5\index.dat

    + 2009-05-10 11:47 . 2009-05-10 11:45 16384 c:\windows\system32\config\systemprofile\Configurações locais\Histórico\History.IE5\index.dat

    + 2009-02-08 00:42 . 2009-05-10 18:09 298452 c:\windows\system32\Restore\rstrlog.dat

    + 2009-04-17 11:59 . 2009-04-17 11:59 128256 c:\windows\Downloaded Program Files\as2stubie.dll

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

    "MSMSGS"="c:\arquivos de programas\Messenger\msmsgs.exe" [2004-08-04 1667584]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "AVG8_TRAY"="c:\arquiv~1\AVG\AVG8\avgtray.exe" [2009-05-10 1947928]

    "WinLogT"="c:\windows\WinLogT.exe" [2006-03-30 500224]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

    2009-05-10 19:08 11952 ----a-w c:\windows\system32\avgrsstx.dll

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32

    "wave"= serwvdrv.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "AntiVirusDisableNotify"=dword:00000001

    "UpdatesDisableNotify"=dword:00000001

    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

    "c:\\Arquivos de programas\\AVG\\AVG8\\avgupd.exe"=

    "c:\\Arquivos de programas\\AVG\\AVG8\\avgnsx.exe"=

    "c:\\Arquivos de programas\\eMule\\emule.exe"=

    "c:\\Arquivos de programas\\Free Download Manager\\fdmwi.exe"=

    "c:\\Arquivos de programas\\Arquivos comuns\\Ahead\\Nero Web\\SetupX.exe"=

    "c:\\Downloads\\Software\\utorrent.exe"=

    "c:\\Arquivos de programas\\Free Download Manager\\fdm.exe"=

    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [7/5/2009 23:08 64160]

    R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [7/5/2009 23:27 28544]

    R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [28/1/2009 13:56 325896]

    R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [28/1/2009 13:56 108552]

    R2 avg8wd;AVG Free8 WatchDog;c:\arquiv~1\AVG\AVG8\avgwdsvc.exe [28/1/2009 13:56 298776]

    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe" --> c:\arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe [?]

    --- ---

    *NewlyCreated* - SPTD

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87ddb281-3284-11de-9177-0011d8b651cd}]

    \Shell\AutoRun\command - E:\cb.exe

    \Shell\open\Command - E:\cb.exe

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    .

    - - - - ORFÃOS REMOVIDOS - - - -

    HKLM-Run-Ad-Watch - c:\arquivos de programas\Lavasoft\Ad-Aware\AAWTray.exe

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://www.google.com.br/

    uInternet Connection Wizard,ShellNext = iexplore

    IE: Baixar com o Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dllink.htm

    IE: Baixar tudo com o Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlall.htm

    IE: Baixar vídeo com o Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlfvideo.htm

    IE: Download selecionado pelo Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlselected.htm

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab

    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2009-05-11 21:29

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    .

    Tempo para conclusão: 2009-05-12 21:30

    ComboFix-quarantined-files.txt 2009-05-12 00:30

    ComboFix2.txt 2009-05-08 01:37

    Pré-execução: 7.196.553.216 bytes disponíveis

    Pós execução: 7.272.464.384 bytes disponíveis

    140

    PS:

    antes de eu pegar este cavalo de troia um amigo descgarregou um pendrive com um curriculo para que eu enviasse pra ele, não sei se isso importa...........

    desde ja agradeço

    Editado por m. malett

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    antes de eu pegar este cavalo de troia um amigo descgarregou um pendrive com um curriculo para que eu enviasse pra ele, não sei se isso importa...........

    Essa é a causa da infecção.

    Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":


    File::
    E:\cb.exe
    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87ddb281-3284-11de-9177-0011d8b651cd}]

    • Salve este arquivo como: CFScript.txt
      CFScriptB-4.gif
    • Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe
    • Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ComboFix 09-05-07.06 - Marcio 12/05/2009 19:54.3 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.255.114 [GMT -3:00]

    Executando de: c:\documents and settings\Marcio\Desktop\ComboFix.exe

    Comandos utilizados :: c:\documents and settings\Marcio\Desktop\CFScript.txt

    AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)

    FILE ::

    E:\cb.exe

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2009-04-12 to 2009-05-12 ))))))))))))))))))))))))))))

    .

    2009-05-10 23:05 . 2009-05-10 23:05 721904 ----a-w c:\windows\system32\drivers\sptd.sys

    2009-05-10 20:49 . 2009-05-10 20:49 -------- d--h--r c:\documents and settings\Marcio\Dados de aplicativos\SecuROM

    2009-05-10 20:49 . 2009-05-10 20:49 107888 ----a-w c:\windows\system32\CmdLineExt.dll

    2009-05-10 17:55 . 2009-05-10 18:34 -------- d-----w c:\arquivos de programas\Malwarebytes' Anti-Malware

    2009-05-10 17:53 . 2009-05-10 17:54 -------- d-----w c:\windows\system32\NtmsData

    2009-05-10 11:36 . 2009-05-10 18:08 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

    2009-05-08 02:27 . 2008-06-19 20:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys

    2009-05-08 02:25 . 2009-05-08 02:25 -------- d-----w c:\arquivos de programas\Panda Security

    2009-05-08 02:08 . 2009-01-18 21:30 64160 ----a-w c:\windows\system32\drivers\Lbd.sys

    2009-05-07 01:27 . 2009-05-07 01:27 -------- d-----w c:\documents and settings\Marcio\Dados de aplicativos\Malwarebytes

    2009-05-07 01:27 . 2009-05-07 01:27 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

    2009-05-05 01:30 . 2009-05-08 02:20 -------- d-----w c:\documents and settings\Marcio\Dados de aplicativos\uTorrent

    2009-05-03 14:06 . 2009-05-03 20:22 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Link Axis Bat Wave

    2009-05-01 11:56 . 2009-05-01 11:56 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\vsosdk

    2009-04-26 16:20 . 2009-05-04 01:04 -------- d-----w c:\arquivos de programas\Windows Sidebar

    2009-04-26 16:09 . 2009-04-27 00:18 -------- d-----w c:\arquivos de programas\VSO

    2009-04-19 16:44 . 2009-04-26 16:47 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Nero

    2009-04-19 16:44 . 2009-04-26 16:47 -------- d-----w c:\arquivos de programas\Arquivos comuns\Nero

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2009-05-10 19:08 . 2009-01-28 16:56 11952 ----a-w c:\windows\system32\avgrsstx.dll

    2009-05-10 19:08 . 2009-01-28 16:56 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys

    2009-05-10 19:08 . 2009-01-28 16:56 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys

    2009-05-09 19:27 . 2009-02-02 13:28 236 ----a-w c:\windows\brpref.dat

    2009-05-03 19:42 . 2009-01-28 19:30 -------- d--h--w c:\arquivos de programas\InstallShield Installation Information

    2009-04-27 00:19 . 2009-04-10 21:24 47360 ----a-w c:\windows\system32\drivers\pcouffin.sys

    2009-04-27 00:19 . 2009-04-10 21:24 47360 ----a-w c:\documents and settings\Marcio\Dados de aplicativos\pcouffin.sys

    2009-04-26 16:44 . 2003-01-01 03:35 -------- d-----w c:\arquivos de programas\Nero

    2009-04-26 16:13 . 2003-01-01 03:35 -------- d-----w c:\arquivos de programas\Arquivos comuns\Ahead

    2009-04-11 23:59 . 2009-04-10 22:54 -------- d-----w c:\arquivos de programas\MediaCoder

    2009-03-29 15:01 . 2009-01-28 23:50 -------- d-----w c:\arquivos de programas\eMule

    2009-03-29 14:16 . 2003-01-01 04:07 -------- d-----w c:\arquivos de programas\Windows Live

    2009-03-29 14:16 . 2009-03-22 21:08 -------- d-----w c:\arquivos de programas\Microsoft

    2009-03-22 21:13 . 2009-03-22 21:13 -------- d-----w c:\arquivos de programas\Microsoft SQL Server Compact Edition

    2009-03-22 20:01 . 2009-03-22 20:01 -------- d-----w c:\arquivos de programas\Arquivos comuns\Windows Live

    .

    ((((((((((((((((((((((((((((( SnapShot@2009-05-08_01.35.04 )))))))))))))))))))))))))))))))))))))))))

    .

    + 2009-05-08 02:08 . 2009-01-18 21:30 64160 c:\windows\system32\DRVSTORE\lbd_D996E5CC178082520D5C11260A28955C8455FD4A\Lbd.sys

    + 2009-01-28 16:56 . 2009-05-10 19:08 27784 c:\windows\system32\drivers\avgmfx86.sys

    + 2009-05-10 11:47 . 2009-05-10 11:45 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

    + 2009-05-10 11:47 . 2009-05-10 11:45 32768 c:\windows\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5\index.dat

    + 2009-05-10 11:47 . 2009-05-10 11:45 16384 c:\windows\system32\config\systemprofile\Configurações locais\Histórico\History.IE5\index.dat

    + 2009-02-08 00:42 . 2009-05-10 18:09 298452 c:\windows\system32\Restore\rstrlog.dat

    + 2009-04-17 11:59 . 2009-04-17 11:59 128256 c:\windows\Downloaded Program Files\as2stubie.dll

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

    "MSMSGS"="c:\arquivos de programas\Messenger\msmsgs.exe" [2004-08-04 1667584]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "AVG8_TRAY"="c:\arquiv~1\AVG\AVG8\avgtray.exe" [2009-05-10 1947928]

    "WinLogT"="c:\windows\WinLogT.exe" [2006-03-30 500224]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

    2009-05-10 19:08 11952 ----a-w c:\windows\system32\avgrsstx.dll

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32

    "wave"= serwvdrv.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "AntiVirusDisableNotify"=dword:00000001

    "UpdatesDisableNotify"=dword:00000001

    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

    "c:\\Arquivos de programas\\AVG\\AVG8\\avgupd.exe"=

    "c:\\Arquivos de programas\\AVG\\AVG8\\avgnsx.exe"=

    "c:\\Arquivos de programas\\eMule\\emule.exe"=

    "c:\\Arquivos de programas\\Free Download Manager\\fdmwi.exe"=

    "c:\\Arquivos de programas\\Arquivos comuns\\Ahead\\Nero Web\\SetupX.exe"=

    "c:\\Downloads\\Software\\utorrent.exe"=

    "c:\\Arquivos de programas\\Free Download Manager\\fdm.exe"=

    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [7/5/2009 23:08 64160]

    R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [7/5/2009 23:27 28544]

    R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [28/1/2009 13:56 325896]

    R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [28/1/2009 13:56 108552]

    R2 avg8wd;AVG Free8 WatchDog;c:\arquiv~1\AVG\AVG8\avgwdsvc.exe [28/1/2009 13:56 298776]

    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe" --> c:\arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe [?]

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://www.google.com.br/

    uInternet Connection Wizard,ShellNext = iexplore

    IE: Baixar com o Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dllink.htm

    IE: Baixar tudo com o Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlall.htm

    IE: Baixar vídeo com o Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlfvideo.htm

    IE: Download selecionado pelo Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlselected.htm

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab

    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2009-05-12 19:56

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'explorer.exe'(1964)

    c:\arquiv~1\WINDOW~2\wmpband.dll

    c:\windows\system32\msi.dll

    c:\windows\system32\WPDShServiceObj.dll

    c:\windows\system32\PortableDeviceTypes.dll

    c:\windows\system32\PortableDeviceApi.dll

    .

    Tempo para conclusão: 2009-05-12 19:58

    ComboFix-quarantined-files.txt 2009-05-12 22:58

    ComboFix2.txt 2009-05-12 00:30

    ComboFix3.txt 2009-05-08 01:37

    Pré-execução: 6.057.222.144 bytes disponíveis

    Pós execução: 6.050.111.488 bytes disponíveis

    137

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Temporariamente desative antivirus de seu computador!

    Faça um Online Scan em kaspersky Virusscanner

    • Clique em Clipboard01-1.jpg
    • Clique em accept.
    • Surgirá uma janela, clique em Run.
    • O programa será instalado e depois começará a fazer as atualizações (updates). Aguarde...
    • Quando completar as atualizações (100%), clique no botão 3507611311_825f7c7183_o.jpg
    • Verifique, no painel à direita, se estão marcados as seguintes caixas:
    • Em: Detect malicious programs of the following categories:
      • Viruses, Worms, Trojan Horses, Rootkits (por default já vem selecionada)
      • Spyware, Adware, Dialers, and other potentially dangerous programs

      [*]Em: Scan compound files (doesn't apply to the File scan area):

      • Archives
      • Mail databases
    • Clique em My Computer para começar o scan. Aguarde...
    • Ao fim do scan clique no link View scan report.
    • Clique no botão 3508421676_e090b1e383_o.jpg
    • Na janela que abrir em Files of type escolha a extensão Text file (.txt), escolha um local e dê um nome para o arquivo.
    • Pode fechar a página do Kaspersky.
    • Abra o arquivo em que salvou o relatório, selecione todo o conteúdo (ctr + a), copie (ctrl + c) e cole (ctrl + v) em sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • KASPERSKY ONLINE SCANNER 7.0 REPORT

    Sunday, May 17, 2009

    Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

    Kaspersky Online Scanner version: 7.0.26.13

    Program database last update: Sunday, May 17, 2009 02:00:13

    Records in database: 2186866

    --------------------------------------------------------------------------------

    Scan settings:

    Scan using the following database: extended

    Scan archives: yes

    Scan mail databases: yes

    Scan area - My Computer:

    A:\

    C:\

    D:\

    Scan statistics:

    Files scanned: 28553

    Threat name: 2

    Infected objects: 2

    Suspicious objects: 0

    Duration of the scan: 03:34:20

    File name / Threat name / Threats count

    C:\Qoobox\Quarantine\C\WINDOWS\system32\__c008B6BC.exe.vir Infected: Rootkit.Win32.Podnuha.cem 1

    C:\Qoobox\Quarantine\C\WINDOWS\system32\__c00D1326.exe.vir Infected: Rootkit.Win32.Podnuha.cbi 1

    The selected area was scanned.

    obrigado por hora sr.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    As infecções apontadas estão na quarentena do ComboFix, o próximo procedimento as excluirá.

    Parabéns, seu log está limpo.

    De agora em diante fique ALERTA!

    Para finalizar faça o seguinte:

    Vá em Iniciar > Executar e digite combofix /u. Isso desinstalará o ComboFix de sua máquina.

    Faça download do OTCleanIt by OldTimer

    • Salve no seu desktop (área/ambiente de trabalho).
    • Duplo-clique no icone otcleanitdesktopicon.png
    • Clique no botão "Cleanup" 8gehxg0.gif
    • Permita que o seu computador seja reiniciado.

    Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

    • Abra o programa e clique em Executar Limpeza;
    • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros

    Sugiro também que consulte este artigo: Proteja seu PC

    Mais algum problema com o computador?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Bem segui sua orientaçao final, li o artigo da linha defensiva ( vou mudar meu navegador não sei qul o melhor se o opera ou o firefox).

    no mais só me resta pedir por favor que marque este topico como resolvido e agradecer-lhe.

    muito o brigado sr Mejias , excelente trabalho, parabens e continue assim.

    grato.

    malett

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×