Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
m. malett

SHeur2.ADWI

Recommended Posts

ola bem meu avg esta a toda hora me mostrando este cavalo de troia eu movo para a quarentena e ele volta como faço para removelo

desde ja agradeço.

DDS (Ver_09-03-16.01) - NTFSx86

Run by Marcio at 21:27:06,20 on ter 05/05/2009

Internet Explorer: 7.0.5730.13

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

uInternet Connection Wizard,ShellNext = iexplore

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg8\avgssie.dll

BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: AVG Security Toolbar: {a057a204-bacc-4d26-9990-79a187e2698e} - c:\arquiv~1\avg\avg8\AVGTOO~1.DLL

BHO: FDMIECookiesBHO Class: {cc59e0f9-7e43-44fa-9faa-8377850bf205} - c:\arquivos de programas\free download manager\iefdm2.dll

TB: AVG Security Toolbar: {a057a204-bacc-4d26-9990-79a187e2698e} - c:\arquiv~1\avg\avg8\AVGTOO~1.DLL

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [MSMSGS] "c:\arquivos de programas\messenger\msmsgs.exe" /background

uRun: [A00F3EB095.exe] c:\docume~1\marcio\config~1\temp\_A00F3EB095.exe

uRun: [A00F3EB0C4.exe] c:\docume~1\marcio\config~1\temp\_A00F3EB0C4.exe

uRun: [A00F4037E1.exe] c:\docume~1\marcio\config~1\temp\_A00F4037E1.exe

mRun: [AVG8_TRAY] c:\arquiv~1\avg\avg8\avgtray.exe

mRun: [WinLogT] c:\windows\WinLogT.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: Baixar com o Free Download Manager - file://c:\arquivos de programas\free download manager\dllink.htm

IE: Baixar tudo com o Free Download Manager - file://c:\arquivos de programas\free download manager\dlall.htm

IE: Baixar vídeo com o Free Download Manager - file://c:\arquivos de programas\free download manager\dlfvideo.htm

IE: Download selecionado pelo Free Download Manager - file://c:\arquivos de programas\free download manager\dlselected.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/F/D/9/FD9E437D-5BC8-4264-A093-DFA2C39D197E/LegitCheckControl.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1041393640890

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab

TCP: {F05A04CD-3C38-4C31-9EE7-A1495549BC6C} = 201.10.1.2 201.10.120.3

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg8\avgpp.dll

Notify: avgrsstarter - avgrsstx.dll

Notify: __c0089F00 - c:\windows\system32\__c0089F00.dat

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

=============== Created Last 30 ================

2009-05-05 14:29 125,440 a------- c:\windows\system32\__c00D5111.exe

2009-05-05 14:27 125,440 a------- c:\windows\system32\__c00E3103.exe

2009-05-04 22:30 <DIR> --d----- c:\arquivos de programas\uTorrent

2009-05-04 22:30 <DIR> --d----- c:\docume~1\marcio\dadosd~1\uTorrent

2009-05-04 22:06 125,440 a------- c:\windows\system32\__c0084014.exe

2009-05-04 22:04 125,440 a------- c:\windows\system32\__c00C6978.exe

2009-05-04 20:29 125,440 a------- c:\windows\system32\__c008E78D.exe

2009-05-04 20:26 125,440 a------- c:\windows\system32\__c00D2B6A.exe

2009-05-04 15:24 125,440 a------- c:\windows\system32\__c00CD032.exe

2009-05-03 18:23 27,648 a------- c:\windows\system32\__c00849C4.dat

2009-05-03 18:22 27,648 a------- c:\windows\system32\__c0089F00.dat

2009-05-03 15:58 215 a------- c:\windows\cncscore.ini

2009-05-03 11:06 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Link Axis Bat Wave

2009-05-01 12:06 268 a---h--- C:\sqmdata09.sqm

2009-05-01 12:06 244 a---h--- C:\sqmnoopt10.sqm

2009-05-01 08:56 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\vsosdk

2009-04-26 13:09 <DIR> --d----- c:\arquivos de programas\VSO

2009-04-26 13:09 <DIR> --d----- c:\arquivos de programas\SlySoft

2009-04-19 14:36 4,757 a------- c:\windows\Irremote.ini

2009-04-19 13:44 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Nero

2009-04-10 19:58 <DIR> --d----- c:\docume~1\marcio\dadosd~1\Broad Intelligence

2009-04-10 19:54 <DIR> --d----- c:\arquivos de programas\MediaCoder

2009-04-10 18:24 87,608 a------- c:\docume~1\marcio\dadosd~1\inst.exe

2009-04-10 18:24 47,360 a------- c:\windows\system32\drivers\pcouffin.sys

2009-04-10 18:24 47,360 a------- c:\docume~1\marcio\dadosd~1\pcouffin.sys

2009-04-10 18:24 102,439 a------- c:\windows\system32\sipr3260.dll

2009-04-10 18:24 217,127 a------- c:\windows\system32\drv43260.dll

2009-04-10 18:24 208,935 a------- c:\windows\system32\drv33260.dll

2009-04-10 18:24 176,165 a------- c:\windows\system32\drv23260.dll

2009-04-10 18:24 65,602 a------- c:\windows\system32\cook3260.dll

2009-04-10 18:18 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Elaborate Bytes

2009-04-10 18:17 48 a--sh--- c:\windows\S7A191F2E.tmp

==================== Find3M ====================

2009-02-08 11:41 426,104 a------- c:\windows\system32\perfh016.dat

2009-02-08 11:41 67,580 a------- c:\windows\system32\perfc016.dat

2009-02-05 22:51 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

============= FINISH: 21:28:46,95 ===============

veja o que achei com o avg;

"C:\Documents and Settings\Marcio\Configurações locais\Temporary Internet Files\Content.IE5\8L5SZQAS\last[1].exe";"Cavalo de Tróia BackDoor.Generic11.HMJ";"Movido para a Quarentena de Vírus"

"C:\Documents and Settings\Marcio\Configurações locais\Temporary Internet Files\Content.IE5\SRLIM9SR\last[1].exe";"Cavalo de Tróia BackDoor.Generic11.HXJ";"Movido para a Quarentena de Vírus"

"C:\WINDOWS\system32\__c0084014.exe";"Cavalo de Tróia BackDoor.Generic11.HXJ";"Movido para a Quarentena de Vírus"

"C:\WINDOWS\system32\__c008E78D.exe";"Cavalo de Tróia BackDoor.Generic11.HMJ";"Movido para a Quarentena de Vírus"

"C:\WINDOWS\system32\__c00C6978.exe";"Cavalo de Tróia BackDoor.Generic11.HMJ";"Movido para a Quarentena de Vírus"

"C:\WINDOWS\system32\__c00CD032.exe";"Cavalo de Tróia BackDoor.Generic11.HMJ";"Movido para a Quarentena de Vírus"

"C:\WINDOWS\system32\__c00D2B6A.exe";"Cavalo de Tróia BackDoor.Generic11.HXJ";"Movido para a Quarentena de Vírus"

"C:\WINDOWS\system32\__c00D5111.exe";"Cavalo de Tróia BackDoor.Generic11.HXJ";"Movido para a Quarentena de Vírus"

"C:\WINDOWS\system32\__c00E3103.exe";"Cavalo de Tróia BackDoor.Generic11.HMJ";"Movido para a Quarentena de Vírus"

bem não consegui gerar o log do gmer

Editado por m. malett

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Compartilhar este post


Link para o post
Compartilhar em outros sites

segue o logue do combofix para sua analise:

ComboFix 09-05-07.06 - Marcio 07/05/2009 22:30.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.255.103 [GMT -3:00]

Executando de: c:\documents and settings\Marcio\Desktop\ComboFix.exe

AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)

.

ADS - WINDOWS: deleted 24 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\Marcio\Dados de aplicativos\inst.exe

c:\windows\system32\__c00849C4.dat

c:\windows\system32\__c0089F00.dat

c:\windows\system32\__c008B6BC.exe

c:\windows\system32\__c00D1326.exe

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-04-08 to 2009-05-08 ))))))))))))))))))))))))))))

.

2009-05-07 01:27 . 2009-05-07 01:27 -------- d-----w c:\documents and settings\Marcio\Dados de aplicativos\Malwarebytes

2009-05-07 01:27 . 2009-04-06 18:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys

2009-05-07 01:27 . 2009-04-06 18:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2009-05-07 01:27 . 2009-05-07 01:27 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-05-07 01:27 . 2009-05-07 01:27 -------- d-----w c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-05-05 01:30 . 2009-05-05 01:30 -------- d-----w c:\arquivos de programas\uTorrent

2009-05-05 01:30 . 2009-05-07 21:54 -------- d-----w c:\documents and settings\Marcio\Dados de aplicativos\uTorrent

2009-05-03 14:06 . 2009-05-03 20:22 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Link Axis Bat Wave

2009-05-01 11:56 . 2009-05-01 11:56 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\vsosdk

2009-04-26 16:20 . 2009-05-04 01:04 -------- d-----w c:\arquivos de programas\Windows Sidebar

2009-04-26 16:09 . 2009-04-27 00:18 -------- d-----w c:\arquivos de programas\VSO

2009-04-26 16:09 . 2009-04-26 16:09 -------- d-----w c:\arquivos de programas\SlySoft

2009-04-19 16:44 . 2009-04-26 16:47 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Nero

2009-04-19 16:44 . 2009-04-26 16:47 -------- d-----w c:\arquivos de programas\Arquivos comuns\Nero

2009-04-10 22:58 . 2009-04-11 23:59 -------- d-----w c:\documents and settings\Marcio\Dados de aplicativos\Broad Intelligence

2009-04-10 22:54 . 2009-04-11 23:59 -------- d-----w c:\arquivos de programas\MediaCoder

2009-04-10 21:44 . 2009-04-10 21:44 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\SlySoft

2009-04-10 21:24 . 2009-04-27 00:19 47360 ----a-w c:\windows\system32\drivers\pcouffin.sys

2009-04-10 21:24 . 2009-04-27 00:19 47360 ----a-w c:\documents and settings\Marcio\Dados de aplicativos\pcouffin.sys

2009-04-10 21:24 . 2009-05-02 23:03 -------- d-----w c:\documents and settings\Marcio\Dados de aplicativos\Vso

2009-04-10 21:24 . 2002-12-10 06:20 102439 ----a-w c:\windows\system32\sipr3260.dll

2009-04-10 21:24 . 2006-09-29 16:24 217127 ----a-w c:\windows\system32\drv43260.dll

2009-04-10 21:24 . 2006-09-29 16:25 208935 ----a-w c:\windows\system32\drv33260.dll

2009-04-10 21:24 . 2006-09-29 16:26 176165 ----a-w c:\windows\system32\drv23260.dll

2009-04-10 21:24 . 2007-03-19 00:37 65602 ----a-w c:\windows\system32\cook3260.dll

2009-04-10 21:18 . 2009-04-10 21:18 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Elaborate Bytes

2009-04-10 01:21 . 2009-04-10 01:21 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\DVD Shrink

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-03 19:42 . 2009-01-28 19:30 -------- d--h--w c:\arquivos de programas\InstallShield Installation Information

2009-04-26 16:44 . 2003-01-01 03:35 -------- d-----w c:\arquivos de programas\Nero

2009-04-26 16:13 . 2003-01-01 03:35 -------- d-----w c:\arquivos de programas\Arquivos comuns\Ahead

2009-04-25 13:48 . 2009-02-02 13:28 236 ----a-w c:\windows\brpref.dat

2009-04-10 21:17 . 2009-04-10 21:17 48 --sha-w c:\windows\S7A191F2E.tmp

2009-04-04 04:18 . 2009-04-04 02:03 -------- d-----w c:\arquivos de programas\Lavasoft

2009-03-29 15:01 . 2009-01-28 23:50 -------- d-----w c:\arquivos de programas\eMule

2009-03-29 14:16 . 2003-01-01 04:07 -------- d-----w c:\arquivos de programas\Windows Live

2009-03-29 14:16 . 2009-03-22 21:08 -------- d-----w c:\arquivos de programas\Microsoft

2009-03-22 21:13 . 2009-03-22 21:13 -------- d-----w c:\arquivos de programas\Microsoft SQL Server Compact Edition

2009-03-22 20:01 . 2009-03-22 20:01 -------- d-----w c:\arquivos de programas\Arquivos comuns\Windows Live

2009-02-08 14:41 . 2001-10-28 18:07 67580 ----a-w c:\windows\system32\perfc016.dat

2009-02-08 14:41 . 2001-10-28 18:07 426104 ----a-w c:\windows\system32\perfh016.dat

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"MSMSGS"="c:\arquivos de programas\Messenger\msmsgs.exe" [2004-08-04 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVG8_TRAY"="c:\arquiv~1\AVG\AVG8\avgtray.exe" [2009-01-28 1601304]

"WinLogT"="c:\windows\WinLogT.exe" [2006-03-30 500224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2009-01-28 16:56 10520 ----a-w c:\windows\system32\avgrsstx.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32

"wave"= serwvdrv.dll

devo remover o combofix??

desde já lhe agradeço.

Compartilhar este post


Link para o post
Compartilhar em outros sites
devo remover o combofix??

O log está incompleto, poste na íntegra o arquivo combofix.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

ComboFix 09-05-07.06 - Marcio 07/05/2009 22:30.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.255.103 [GMT -3:00]

Executando de: c:\documents and settings\Marcio\Desktop\ComboFix.exe

AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)

.

ADS - WINDOWS: deleted 24 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\Marcio\Dados de aplicativos\inst.exe

c:\windows\system32\__c00849C4.dat

c:\windows\system32\__c0089F00.dat

c:\windows\system32\__c008B6BC.exe

c:\windows\system32\__c00D1326.exe

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-04-08 to 2009-05-08 ))))))))))))))))))))))))))))

.

2009-05-07 01:27 . 2009-05-07 01:27 -------- d-----w c:\documents and settings\Marcio\Dados de aplicativos\Malwarebytes

2009-05-07 01:27 . 2009-04-06 18:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys

2009-05-07 01:27 . 2009-04-06 18:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2009-05-07 01:27 . 2009-05-07 01:27 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-05-07 01:27 . 2009-05-07 01:27 -------- d-----w c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-05-05 01:30 . 2009-05-05 01:30 -------- d-----w c:\arquivos de programas\uTorrent

2009-05-05 01:30 . 2009-05-07 21:54 -------- d-----w c:\documents and settings\Marcio\Dados de aplicativos\uTorrent

2009-05-03 14:06 . 2009-05-03 20:22 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Link Axis Bat Wave

2009-05-01 11:56 . 2009-05-01 11:56 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\vsosdk

2009-04-26 16:20 . 2009-05-04 01:04 -------- d-----w c:\arquivos de programas\Windows Sidebar

2009-04-26 16:09 . 2009-04-27 00:18 -------- d-----w c:\arquivos de programas\VSO

2009-04-26 16:09 . 2009-04-26 16:09 -------- d-----w c:\arquivos de programas\SlySoft

2009-04-19 16:44 . 2009-04-26 16:47 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Nero

2009-04-19 16:44 . 2009-04-26 16:47 -------- d-----w c:\arquivos de programas\Arquivos comuns\Nero

2009-04-10 22:58 . 2009-04-11 23:59 -------- d-----w c:\documents and settings\Marcio\Dados de aplicativos\Broad Intelligence

2009-04-10 22:54 . 2009-04-11 23:59 -------- d-----w c:\arquivos de programas\MediaCoder

2009-04-10 21:44 . 2009-04-10 21:44 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\SlySoft

2009-04-10 21:24 . 2009-04-27 00:19 47360 ----a-w c:\windows\system32\drivers\pcouffin.sys

2009-04-10 21:24 . 2009-04-27 00:19 47360 ----a-w c:\documents and settings\Marcio\Dados de aplicativos\pcouffin.sys

2009-04-10 21:24 . 2009-05-02 23:03 -------- d-----w c:\documents and settings\Marcio\Dados de aplicativos\Vso

2009-04-10 21:24 . 2002-12-10 06:20 102439 ----a-w c:\windows\system32\sipr3260.dll

2009-04-10 21:24 . 2006-09-29 16:24 217127 ----a-w c:\windows\system32\drv43260.dll

2009-04-10 21:24 . 2006-09-29 16:25 208935 ----a-w c:\windows\system32\drv33260.dll

2009-04-10 21:24 . 2006-09-29 16:26 176165 ----a-w c:\windows\system32\drv23260.dll

2009-04-10 21:24 . 2007-03-19 00:37 65602 ----a-w c:\windows\system32\cook3260.dll

2009-04-10 21:18 . 2009-04-10 21:18 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Elaborate Bytes

2009-04-10 01:21 . 2009-04-10 01:21 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\DVD Shrink

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-03 19:42 . 2009-01-28 19:30 -------- d--h--w c:\arquivos de programas\InstallShield Installation Information

2009-04-26 16:44 . 2003-01-01 03:35 -------- d-----w c:\arquivos de programas\Nero

2009-04-26 16:13 . 2003-01-01 03:35 -------- d-----w c:\arquivos de programas\Arquivos comuns\Ahead

2009-04-25 13:48 . 2009-02-02 13:28 236 ----a-w c:\windows\brpref.dat

2009-04-10 21:17 . 2009-04-10 21:17 48 --sha-w c:\windows\S7A191F2E.tmp

2009-04-04 04:18 . 2009-04-04 02:03 -------- d-----w c:\arquivos de programas\Lavasoft

2009-03-29 15:01 . 2009-01-28 23:50 -------- d-----w c:\arquivos de programas\eMule

2009-03-29 14:16 . 2003-01-01 04:07 -------- d-----w c:\arquivos de programas\Windows Live

2009-03-29 14:16 . 2009-03-22 21:08 -------- d-----w c:\arquivos de programas\Microsoft

2009-03-22 21:13 . 2009-03-22 21:13 -------- d-----w c:\arquivos de programas\Microsoft SQL Server Compact Edition

2009-03-22 20:01 . 2009-03-22 20:01 -------- d-----w c:\arquivos de programas\Arquivos comuns\Windows Live

2009-02-08 14:41 . 2001-10-28 18:07 67580 ----a-w c:\windows\system32\perfc016.dat

2009-02-08 14:41 . 2001-10-28 18:07 426104 ----a-w c:\windows\system32\perfh016.dat

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"MSMSGS"="c:\arquivos de programas\Messenger\msmsgs.exe" [2004-08-04 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVG8_TRAY"="c:\arquiv~1\AVG\AVG8\avgtray.exe" [2009-01-28 1601304]

"WinLogT"="c:\windows\WinLogT.exe" [2006-03-30 500224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2009-01-28 16:56 10520 ----a-w c:\windows\system32\avgrsstx.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32

"wave"= serwvdrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Arquivos de programas\\AVG\\AVG8\\avgupd.exe"=

"c:\\Arquivos de programas\\AVG\\AVG8\\avgnsx.exe"=

"c:\\Arquivos de programas\\eMule\\emule.exe"=

"c:\\Arquivos de programas\\Free Download Manager\\fdmwi.exe"=

"c:\\Arquivos de programas\\Arquivos comuns\\Ahead\\Nero Web\\SetupX.exe"=

"c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

"c:\\Downloads\\Software\\utorrent.exe"=

"c:\\Arquivos de programas\\Free Download Manager\\fdm.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [28/1/2009 13:56 325128]

R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [28/1/2009 13:56 107272]

R2 avg8wd;AVG Free8 WatchDog;c:\arquiv~1\AVG\AVG8\avgwdsvc.exe [28/1/2009 13:56 298264]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [6/5/2009 22:27 38496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87ddb281-3284-11de-9177-0011d8b651cd}]

\Shell\AutoRun\command - E:\cb.exe

\Shell\open\Command - E:\cb.exe

.

Conteúdo da pasta 'Tarefas Agendadas'

.

- - - - ORFÃOS REMOVIDOS - - - -

Notify-__c0089F00 - c:\windows\system32\__c0089F00.dat

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

uInternet Connection Wizard,ShellNext = iexplore

IE: Baixar com o Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dllink.htm

IE: Baixar tudo com o Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlall.htm

IE: Baixar vídeo com o Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlfvideo.htm

IE: Download selecionado pelo Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlselected.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: {F05A04CD-3C38-4C31-9EE7-A1495549BC6C} = 201.10.1.2 201.10.120.3

DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-07 22:34

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'explorer.exe'(760)

c:\arquiv~1\WINDOW~2\wmpband.dll

c:\windows\system32\msi.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Outros Processos em Execução ------------------------

.

c:\arquivos de programas\AVG\AVG8\avgrsx.exe

c:\arquiv~1\AVG\AVG8\avgnsx.exe

.

**************************************************************************

.

Tempo para conclusão: 2009-05-08 22:37 - Máquina reiniciou

ComboFix-quarantined-files.txt 2009-05-08 01:37

Pré-execução: 6.892.367.872 bytes disponíveis

Pós execução: 11 pasta(s) 14.816.231.424 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

Compartilhar este post


Link para o post
Compartilhar em outros sites

Conecte suas mídias removíveis no computador.

Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":


File::

c:\windows\S7A191F2E.tmp
E:\cb.exe

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87ddb281-3284-11de-9177-0011d8b651cd}]

  • Salve este arquivo como: CFScript.txt
    CFScriptB-4.gif
  • Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe
  • Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

Compartilhar este post


Link para o post
Compartilhar em outros sites

segue o novo log

ComboFix 09-05-07.06 - Marcio 11/05/2009 21:27.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.255.119 [GMT -3:00]

Executando de: c:\documents and settings\Marcio\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\Marcio\Desktop\CFScript.txt

AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)

FILE ::

c:\windows\S7A191F2E.tmp

E:\cb.exe

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\S7A191F2E.tmp

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-04-12 to 2009-05-12 ))))))))))))))))))))))))))))

.

2009-05-10 23:05 . 2009-05-10 23:05 721904 ----a-w c:\windows\system32\drivers\sptd.sys

2009-05-10 20:49 . 2009-05-10 20:49 -------- d--h--r c:\documents and settings\Marcio\Dados de aplicativos\SecuROM

2009-05-10 20:49 . 2009-05-10 20:49 107888 ----a-w c:\windows\system32\CmdLineExt.dll

2009-05-10 17:55 . 2009-05-10 18:34 -------- d-----w c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-05-10 17:53 . 2009-05-10 17:54 -------- d-----w c:\windows\system32\NtmsData

2009-05-10 11:36 . 2009-05-10 18:08 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2009-05-08 02:27 . 2008-06-19 20:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys

2009-05-08 02:25 . 2009-05-08 02:25 -------- d-----w c:\arquivos de programas\Panda Security

2009-05-08 02:08 . 2009-01-18 21:30 64160 ----a-w c:\windows\system32\drivers\Lbd.sys

2009-05-07 01:27 . 2009-05-07 01:27 -------- d-----w c:\documents and settings\Marcio\Dados de aplicativos\Malwarebytes

2009-05-07 01:27 . 2009-05-07 01:27 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-05-05 01:30 . 2009-05-08 02:20 -------- d-----w c:\documents and settings\Marcio\Dados de aplicativos\uTorrent

2009-05-03 14:06 . 2009-05-03 20:22 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Link Axis Bat Wave

2009-05-01 11:56 . 2009-05-01 11:56 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\vsosdk

2009-04-26 16:20 . 2009-05-04 01:04 -------- d-----w c:\arquivos de programas\Windows Sidebar

2009-04-26 16:09 . 2009-04-27 00:18 -------- d-----w c:\arquivos de programas\VSO

2009-04-19 16:44 . 2009-04-26 16:47 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Nero

2009-04-19 16:44 . 2009-04-26 16:47 -------- d-----w c:\arquivos de programas\Arquivos comuns\Nero

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-10 19:08 . 2009-01-28 16:56 11952 ----a-w c:\windows\system32\avgrsstx.dll

2009-05-10 19:08 . 2009-01-28 16:56 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys

2009-05-10 19:08 . 2009-01-28 16:56 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys

2009-05-09 19:27 . 2009-02-02 13:28 236 ----a-w c:\windows\brpref.dat

2009-05-03 19:42 . 2009-01-28 19:30 -------- d--h--w c:\arquivos de programas\InstallShield Installation Information

2009-04-27 00:19 . 2009-04-10 21:24 47360 ----a-w c:\windows\system32\drivers\pcouffin.sys

2009-04-27 00:19 . 2009-04-10 21:24 47360 ----a-w c:\documents and settings\Marcio\Dados de aplicativos\pcouffin.sys

2009-04-26 16:44 . 2003-01-01 03:35 -------- d-----w c:\arquivos de programas\Nero

2009-04-26 16:13 . 2003-01-01 03:35 -------- d-----w c:\arquivos de programas\Arquivos comuns\Ahead

2009-04-11 23:59 . 2009-04-10 22:54 -------- d-----w c:\arquivos de programas\MediaCoder

2009-03-29 15:01 . 2009-01-28 23:50 -------- d-----w c:\arquivos de programas\eMule

2009-03-29 14:16 . 2003-01-01 04:07 -------- d-----w c:\arquivos de programas\Windows Live

2009-03-29 14:16 . 2009-03-22 21:08 -------- d-----w c:\arquivos de programas\Microsoft

2009-03-22 21:13 . 2009-03-22 21:13 -------- d-----w c:\arquivos de programas\Microsoft SQL Server Compact Edition

2009-03-22 20:01 . 2009-03-22 20:01 -------- d-----w c:\arquivos de programas\Arquivos comuns\Windows Live

.

((((((((((((((((((((((((((((( SnapShot@2009-05-08_01.35.04 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-05-08 02:08 . 2009-01-18 21:30 64160 c:\windows\system32\DRVSTORE\lbd_D996E5CC178082520D5C11260A28955C8455FD4A\Lbd.sys

+ 2009-01-28 16:56 . 2009-05-10 19:08 27784 c:\windows\system32\drivers\avgmfx86.sys

+ 2009-05-10 11:47 . 2009-05-10 11:45 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2009-05-10 11:47 . 2009-05-10 11:45 32768 c:\windows\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5\index.dat

+ 2009-05-10 11:47 . 2009-05-10 11:45 16384 c:\windows\system32\config\systemprofile\Configurações locais\Histórico\History.IE5\index.dat

+ 2009-02-08 00:42 . 2009-05-10 18:09 298452 c:\windows\system32\Restore\rstrlog.dat

+ 2009-04-17 11:59 . 2009-04-17 11:59 128256 c:\windows\Downloaded Program Files\as2stubie.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"MSMSGS"="c:\arquivos de programas\Messenger\msmsgs.exe" [2004-08-04 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVG8_TRAY"="c:\arquiv~1\AVG\AVG8\avgtray.exe" [2009-05-10 1947928]

"WinLogT"="c:\windows\WinLogT.exe" [2006-03-30 500224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2009-05-10 19:08 11952 ----a-w c:\windows\system32\avgrsstx.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32

"wave"= serwvdrv.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Arquivos de programas\\AVG\\AVG8\\avgupd.exe"=

"c:\\Arquivos de programas\\AVG\\AVG8\\avgnsx.exe"=

"c:\\Arquivos de programas\\eMule\\emule.exe"=

"c:\\Arquivos de programas\\Free Download Manager\\fdmwi.exe"=

"c:\\Arquivos de programas\\Arquivos comuns\\Ahead\\Nero Web\\SetupX.exe"=

"c:\\Downloads\\Software\\utorrent.exe"=

"c:\\Arquivos de programas\\Free Download Manager\\fdm.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [7/5/2009 23:08 64160]

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [7/5/2009 23:27 28544]

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [28/1/2009 13:56 325896]

R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [28/1/2009 13:56 108552]

R2 avg8wd;AVG Free8 WatchDog;c:\arquiv~1\AVG\AVG8\avgwdsvc.exe [28/1/2009 13:56 298776]

S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe" --> c:\arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe [?]

--- ---

*NewlyCreated* - SPTD

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87ddb281-3284-11de-9177-0011d8b651cd}]

\Shell\AutoRun\command - E:\cb.exe

\Shell\open\Command - E:\cb.exe

.

Conteúdo da pasta 'Tarefas Agendadas'

.

- - - - ORFÃOS REMOVIDOS - - - -

HKLM-Run-Ad-Watch - c:\arquivos de programas\Lavasoft\Ad-Aware\AAWTray.exe

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

uInternet Connection Wizard,ShellNext = iexplore

IE: Baixar com o Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dllink.htm

IE: Baixar tudo com o Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlall.htm

IE: Baixar vídeo com o Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlfvideo.htm

IE: Download selecionado pelo Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlselected.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-11 21:29

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

Tempo para conclusão: 2009-05-12 21:30

ComboFix-quarantined-files.txt 2009-05-12 00:30

ComboFix2.txt 2009-05-08 01:37

Pré-execução: 7.196.553.216 bytes disponíveis

Pós execução: 7.272.464.384 bytes disponíveis

140

PS:

antes de eu pegar este cavalo de troia um amigo descgarregou um pendrive com um curriculo para que eu enviasse pra ele, não sei se isso importa...........

desde ja agradeço

Editado por m. malett

Compartilhar este post


Link para o post
Compartilhar em outros sites
antes de eu pegar este cavalo de troia um amigo descgarregou um pendrive com um curriculo para que eu enviasse pra ele, não sei se isso importa...........

Essa é a causa da infecção.

Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":


File::
E:\cb.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87ddb281-3284-11de-9177-0011d8b651cd}]

  • Salve este arquivo como: CFScript.txt
    CFScriptB-4.gif
  • Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe
  • Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

Compartilhar este post


Link para o post
Compartilhar em outros sites

ComboFix 09-05-07.06 - Marcio 12/05/2009 19:54.3 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.255.114 [GMT -3:00]

Executando de: c:\documents and settings\Marcio\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\Marcio\Desktop\CFScript.txt

AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)

FILE ::

E:\cb.exe

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-04-12 to 2009-05-12 ))))))))))))))))))))))))))))

.

2009-05-10 23:05 . 2009-05-10 23:05 721904 ----a-w c:\windows\system32\drivers\sptd.sys

2009-05-10 20:49 . 2009-05-10 20:49 -------- d--h--r c:\documents and settings\Marcio\Dados de aplicativos\SecuROM

2009-05-10 20:49 . 2009-05-10 20:49 107888 ----a-w c:\windows\system32\CmdLineExt.dll

2009-05-10 17:55 . 2009-05-10 18:34 -------- d-----w c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-05-10 17:53 . 2009-05-10 17:54 -------- d-----w c:\windows\system32\NtmsData

2009-05-10 11:36 . 2009-05-10 18:08 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2009-05-08 02:27 . 2008-06-19 20:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys

2009-05-08 02:25 . 2009-05-08 02:25 -------- d-----w c:\arquivos de programas\Panda Security

2009-05-08 02:08 . 2009-01-18 21:30 64160 ----a-w c:\windows\system32\drivers\Lbd.sys

2009-05-07 01:27 . 2009-05-07 01:27 -------- d-----w c:\documents and settings\Marcio\Dados de aplicativos\Malwarebytes

2009-05-07 01:27 . 2009-05-07 01:27 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-05-05 01:30 . 2009-05-08 02:20 -------- d-----w c:\documents and settings\Marcio\Dados de aplicativos\uTorrent

2009-05-03 14:06 . 2009-05-03 20:22 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Link Axis Bat Wave

2009-05-01 11:56 . 2009-05-01 11:56 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\vsosdk

2009-04-26 16:20 . 2009-05-04 01:04 -------- d-----w c:\arquivos de programas\Windows Sidebar

2009-04-26 16:09 . 2009-04-27 00:18 -------- d-----w c:\arquivos de programas\VSO

2009-04-19 16:44 . 2009-04-26 16:47 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Nero

2009-04-19 16:44 . 2009-04-26 16:47 -------- d-----w c:\arquivos de programas\Arquivos comuns\Nero

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-10 19:08 . 2009-01-28 16:56 11952 ----a-w c:\windows\system32\avgrsstx.dll

2009-05-10 19:08 . 2009-01-28 16:56 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys

2009-05-10 19:08 . 2009-01-28 16:56 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys

2009-05-09 19:27 . 2009-02-02 13:28 236 ----a-w c:\windows\brpref.dat

2009-05-03 19:42 . 2009-01-28 19:30 -------- d--h--w c:\arquivos de programas\InstallShield Installation Information

2009-04-27 00:19 . 2009-04-10 21:24 47360 ----a-w c:\windows\system32\drivers\pcouffin.sys

2009-04-27 00:19 . 2009-04-10 21:24 47360 ----a-w c:\documents and settings\Marcio\Dados de aplicativos\pcouffin.sys

2009-04-26 16:44 . 2003-01-01 03:35 -------- d-----w c:\arquivos de programas\Nero

2009-04-26 16:13 . 2003-01-01 03:35 -------- d-----w c:\arquivos de programas\Arquivos comuns\Ahead

2009-04-11 23:59 . 2009-04-10 22:54 -------- d-----w c:\arquivos de programas\MediaCoder

2009-03-29 15:01 . 2009-01-28 23:50 -------- d-----w c:\arquivos de programas\eMule

2009-03-29 14:16 . 2003-01-01 04:07 -------- d-----w c:\arquivos de programas\Windows Live

2009-03-29 14:16 . 2009-03-22 21:08 -------- d-----w c:\arquivos de programas\Microsoft

2009-03-22 21:13 . 2009-03-22 21:13 -------- d-----w c:\arquivos de programas\Microsoft SQL Server Compact Edition

2009-03-22 20:01 . 2009-03-22 20:01 -------- d-----w c:\arquivos de programas\Arquivos comuns\Windows Live

.

((((((((((((((((((((((((((((( SnapShot@2009-05-08_01.35.04 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-05-08 02:08 . 2009-01-18 21:30 64160 c:\windows\system32\DRVSTORE\lbd_D996E5CC178082520D5C11260A28955C8455FD4A\Lbd.sys

+ 2009-01-28 16:56 . 2009-05-10 19:08 27784 c:\windows\system32\drivers\avgmfx86.sys

+ 2009-05-10 11:47 . 2009-05-10 11:45 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2009-05-10 11:47 . 2009-05-10 11:45 32768 c:\windows\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5\index.dat

+ 2009-05-10 11:47 . 2009-05-10 11:45 16384 c:\windows\system32\config\systemprofile\Configurações locais\Histórico\History.IE5\index.dat

+ 2009-02-08 00:42 . 2009-05-10 18:09 298452 c:\windows\system32\Restore\rstrlog.dat

+ 2009-04-17 11:59 . 2009-04-17 11:59 128256 c:\windows\Downloaded Program Files\as2stubie.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"MSMSGS"="c:\arquivos de programas\Messenger\msmsgs.exe" [2004-08-04 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVG8_TRAY"="c:\arquiv~1\AVG\AVG8\avgtray.exe" [2009-05-10 1947928]

"WinLogT"="c:\windows\WinLogT.exe" [2006-03-30 500224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2009-05-10 19:08 11952 ----a-w c:\windows\system32\avgrsstx.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32

"wave"= serwvdrv.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Arquivos de programas\\AVG\\AVG8\\avgupd.exe"=

"c:\\Arquivos de programas\\AVG\\AVG8\\avgnsx.exe"=

"c:\\Arquivos de programas\\eMule\\emule.exe"=

"c:\\Arquivos de programas\\Free Download Manager\\fdmwi.exe"=

"c:\\Arquivos de programas\\Arquivos comuns\\Ahead\\Nero Web\\SetupX.exe"=

"c:\\Downloads\\Software\\utorrent.exe"=

"c:\\Arquivos de programas\\Free Download Manager\\fdm.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [7/5/2009 23:08 64160]

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [7/5/2009 23:27 28544]

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [28/1/2009 13:56 325896]

R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [28/1/2009 13:56 108552]

R2 avg8wd;AVG Free8 WatchDog;c:\arquiv~1\AVG\AVG8\avgwdsvc.exe [28/1/2009 13:56 298776]

S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe" --> c:\arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe [?]

.

Conteúdo da pasta 'Tarefas Agendadas'

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

uInternet Connection Wizard,ShellNext = iexplore

IE: Baixar com o Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dllink.htm

IE: Baixar tudo com o Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlall.htm

IE: Baixar vídeo com o Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlfvideo.htm

IE: Download selecionado pelo Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlselected.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-12 19:56

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'explorer.exe'(1964)

c:\arquiv~1\WINDOW~2\wmpband.dll

c:\windows\system32\msi.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Tempo para conclusão: 2009-05-12 19:58

ComboFix-quarantined-files.txt 2009-05-12 22:58

ComboFix2.txt 2009-05-12 00:30

ComboFix3.txt 2009-05-08 01:37

Pré-execução: 6.057.222.144 bytes disponíveis

Pós execução: 6.050.111.488 bytes disponíveis

137

Compartilhar este post


Link para o post
Compartilhar em outros sites

Temporariamente desative antivirus de seu computador!

Faça um Online Scan em kaspersky Virusscanner

  • Clique em Clipboard01-1.jpg
  • Clique em accept.
  • Surgirá uma janela, clique em Run.
  • O programa será instalado e depois começará a fazer as atualizações (updates). Aguarde...
  • Quando completar as atualizações (100%), clique no botão 3507611311_825f7c7183_o.jpg
  • Verifique, no painel à direita, se estão marcados as seguintes caixas:
  • Em: Detect malicious programs of the following categories:
    • Viruses, Worms, Trojan Horses, Rootkits (por default já vem selecionada)
    • Spyware, Adware, Dialers, and other potentially dangerous programs

    [*]Em: Scan compound files (doesn't apply to the File scan area):

    • Archives
    • Mail databases
  • Clique em My Computer para começar o scan. Aguarde...
  • Ao fim do scan clique no link View scan report.
  • Clique no botão 3508421676_e090b1e383_o.jpg
  • Na janela que abrir em Files of type escolha a extensão Text file (.txt), escolha um local e dê um nome para o arquivo.
  • Pode fechar a página do Kaspersky.
  • Abra o arquivo em que salvou o relatório, selecione todo o conteúdo (ctr + a), copie (ctrl + c) e cole (ctrl + v) em sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

KASPERSKY ONLINE SCANNER 7.0 REPORT

Sunday, May 17, 2009

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Program database last update: Sunday, May 17, 2009 02:00:13

Records in database: 2186866

--------------------------------------------------------------------------------

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

Scan area - My Computer:

A:\

C:\

D:\

Scan statistics:

Files scanned: 28553

Threat name: 2

Infected objects: 2

Suspicious objects: 0

Duration of the scan: 03:34:20

File name / Threat name / Threats count

C:\Qoobox\Quarantine\C\WINDOWS\system32\__c008B6BC.exe.vir Infected: Rootkit.Win32.Podnuha.cem 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\__c00D1326.exe.vir Infected: Rootkit.Win32.Podnuha.cbi 1

The selected area was scanned.

obrigado por hora sr.

Compartilhar este post


Link para o post
Compartilhar em outros sites

As infecções apontadas estão na quarentena do ComboFix, o próximo procedimento as excluirá.

Parabéns, seu log está limpo.

De agora em diante fique ALERTA!

Para finalizar faça o seguinte:

Vá em Iniciar > Executar e digite combofix /u. Isso desinstalará o ComboFix de sua máquina.

Faça download do OTCleanIt by OldTimer

  • Salve no seu desktop (área/ambiente de trabalho).
  • Duplo-clique no icone otcleanitdesktopicon.png
  • Clique no botão "Cleanup" 8gehxg0.gif
  • Permita que o seu computador seja reiniciado.

Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

  • Abra o programa e clique em Executar Limpeza;
  • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros

Sugiro também que consulte este artigo: Proteja seu PC

Mais algum problema com o computador?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bem segui sua orientaçao final, li o artigo da linha defensiva ( vou mudar meu navegador não sei qul o melhor se o opera ou o firefox).

no mais só me resta pedir por favor que marque este topico como resolvido e agradecer-lhe.

muito o brigado sr Mejias , excelente trabalho, parabens e continue assim.

grato.

malett

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×