Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
mmayrink

Ajuda!! SYSTEM ERROR. CODE 1400

Recommended Posts

Olá, de uns dias para cá estou tendo um problema com o IE. Toda vez que clico num link vem a mensagem "system error. code 1400". Isso tem a ver com algum virus, trojan, malware, etc? Vendo alguns tópicos relacionados, já baixei o DDS. Abaixo os arquivos attach.txt e dds.txt :

ATTACH.TXT

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-05-14.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume2

Install Date: 26/2/2009 16:59:33

System Uptime: 23/5/2009 10:14:32 (0 hours ago)

Motherboard: ASUSTeK Computer INC. | | M2N-X Plus

Processor: AMD Athlon 64 X2 Dual Core Processor 5200+ | AM2 | 2712/200mhz

Processor: AMD Athlon 64 X2 Dual Core Processor 5200+ | AM2 | 2712/200mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 233 GiB total, 232,741 GiB free.

D: is Removable

E: is Removable

F: is Removable

G: is CDROM ()

H: is FIXED (NTFS) - 466 GiB total, 81,502 GiB free.

I: is Removable

J: is Removable

==== Disabled Device Manager Items =============

Class GUID: {4D36E96B-E325-11CE-BFC1-08002BE10318}

Description: Teclado padrão com 101/102 teclas ou Microsoft Natural PS/2 Keyboard

Device ID: ACPI\PNP0303\4&38D79619&0

Manufacturer: (teclados padrões)

Name: Teclado padrão com 101/102 teclas ou Microsoft Natural PS/2 Keyboard

PNP Device ID: ACPI\PNP0303\4&38D79619&0

Service: i8042prt

==== System Restore Points ===================

RP53: 12/4/2009 12:17:49 - Ponto de verificação do sistema

RP54: 14/4/2009 23:21:19 - Ponto de verificação do sistema

RP55: 16/4/2009 00:23:13 - Ponto de verificação do sistema

RP56: 17/4/2009 00:35:43 - Ponto de verificação do sistema

RP57: 17/4/2009 09:27:55 - Avg8 Update

RP58: 18/4/2009 12:33:09 - Ponto de verificação do sistema

RP59: 19/4/2009 12:46:56 - Ponto de verificação do sistema

RP60: 20/4/2009 16:59:10 - Ponto de verificação do sistema

RP61: 24/4/2009 21:37:17 - Ponto de verificação do sistema

RP62: 26/4/2009 00:45:13 - Ponto de verificação do sistema

RP63: 27/4/2009 23:13:34 - Ponto de verificação do sistema

RP64: 29/4/2009 22:25:50 - Ponto de verificação do sistema

RP65: 2/5/2009 18:19:57 - Avg8 Update

RP66: 2/5/2009 18:21:21 - Avg8 Update

RP67: 3/5/2009 21:01:23 - Ponto de verificação do sistema

RP68: 4/5/2009 23:21:28 - Ponto de verificação do sistema

RP69: 6/5/2009 13:04:38 - Ponto de verificação do sistema

RP70: 13/5/2009 20:22:50 - Ponto de verificação do sistema

RP71: 14/5/2009 20:21:46 - Avg8 Update

RP72: 18/5/2009 18:06:13 - Avg8 Update

RP73: 18/5/2009 18:06:56 - Avg8 Update

RP74: 19/5/2009 21:10:47 - Ponto de verificação do sistema

RP75: 20/5/2009 16:57:23 - Removed AVG 8.5

RP76: 20/5/2009 16:58:30 - Removed AVG 8.5

RP77: 21/5/2009 11:45:52 - Revo Uninstaller's restore point - AVG 8.5

RP78: 21/5/2009 11:46:38 - Removed AVG 8.5

RP79: 21/5/2009 11:53:25 - Revo Uninstaller's restore point - ESET Online Scanner v3

RP80: 21/5/2009 13:46:28 - Installed Windows XP KB915865.

RP81: 21/5/2009 13:46:49 - Installed Windows NLSDownlevelMapping.

RP82: 21/5/2009 13:47:01 - Installed Windows IDNMitigationAPIs.

RP83: 21/5/2009 13:55:08 - Installed ESET NOD32 Antivirus

RP84: 21/5/2009 14:24:41 - Installed AVG Free 8.5

RP85: 21/5/2009 14:39:33 - Removed AVG Free 8.5

RP86: 21/5/2009 14:40:15 - Installed AVG Free 8.5

RP87: 22/5/2009 23:57:20 - Ponto de verificação do sistema

==== Installed Programs ======================

23_24_2500Tour

2400

2400_2500Help

2400_2500trb

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.1 - Português

Adobe Shockwave Player 11.5

AiO_Scan

AiOSoftware

Apple Software Update

µTorrent

Copy

CreativeProjects

Director

DocProc

DVD Solution

ESET NOD32 Antivirus

Fax

Foto e imagem HP 3.1

GetDataBack for NTFS

GOM Player

Google Chrome

Google Toolbar for Internet Explorer

GraphPad Prism 4

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

HP PSC & OfficeJet 3.0

hpmdtab

HPSystemDiagnostics

InstantShare

iSilo

Memories Disc Creator 2.0

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Brazilian Portuguese Language Pack

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edição 2003

Microsoft Visual C++ 2005 Redistributable

Mozilla Firefox (3.0.10)

Multimedia Launcher

Nero OEM

NVIDIA Drivers

Pacote de Driver do Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)

PhotoGallery

PowerDVD

PrintScreen

QFolder

QuickProjects

QuickTime

Readme

RealPlayer

Realtek High Definition Audio Driver

Revo Uninstaller 1.83

Scan

SkinsHP1

SkinsHP2

TrayApp

Unload

WebFldrs XP

WebReg

WinRAR archiver

XoftSpySE

==== End Of File ===========================

DDS.TXT

DDS (Ver_09-05-14.01) - NTFSx86

Run by Administrador at 10:22:46,07 on s*b 23/05/2009

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3071.2607 [GMT -3:00]

AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

============== Running Processes ===============

H:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

H:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

H:\WINDOWS\system32\spoolsv.exe

H:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

H:\WINDOWS\system32\nvsvc32.exe

H:\WINDOWS\system32\svchost.exe -k imgsvc

H:\WINDOWS\Explorer.EXE

H:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

H:\WINDOWS\RTHDCPL.EXE

H:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

H:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe

H:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolb arNotifier.exe

H:\Arquivos de programas\Messenger\msmsgs.exe

H:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

H:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

H:\WINDOWS\system32\HPZipm12.exe

H:\Arquivos de programas\Mozilla Firefox\firefox.exe

H:\Documents and Settings\Administrador\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

mSearch Page = hxxp://www.google.com/

mStart Page = hxxp://www.google.com/

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - h:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - h:\arquivos de programas\avg\avg8\avgssie.dll

BHO: DirecX Media Objects: {7f762c8b-b276-4e4e-a78b-8ce2c262c0d9} - h:\windows\sun\java\jp2ssv.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - h:\arquivos de programas\google\google toolbar\GoogleToolbar.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - h:\arquivos de programas\google\googletoolbarnotifier\5.1.1309.35 72\swg.dll

BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - h:\arquivos de programas\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll

TB: {A057A204-BACC-4D26-9990-79A187E2698E} - No File

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - h:\arquivos de programas\google\google toolbar\GoogleToolbar.dll

uRun: [swg] h:\arquivos de programas\google\googletoolbarnotifier\GoogleToolb arNotifier.exe

uRun: [MSMSGS] "h:\arquivos de programas\messenger\msmsgs.exe" /background

uRun: [Google Update] "h:\documents and settings\administrador\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

mRun: [RemoteControl] "h:\arquivos de programas\cyberlink dvd solution\powerdvd\PDVDServ.exe"

mRun: [NeroFilterCheck] h:\windows\system32\NeroCheck.exe

mRun: [NvCplDaemon] RUNDLL32.EXE h:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /install

mRun: [NvMediaCenter] RUNDLL32.EXE h:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [skyTel] SkyTel.EXE

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [Adobe Reader Speed Launcher] "h:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [TkBellExe] "h:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

mRun: [QuickTime Task] "h:\arquivos de programas\quicktime\qttask.exe" -atboottime

mRun: [egui] "h:\arquivos de programas\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

StartupFolder: h:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hp digi~1.lnk - h:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe

IE: E&xportar para o Microsoft Excel - h:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - h:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - h:\arquiv~1\micros~2\office11\REFIEBAR.DLL

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - h:\arquivos de programas\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll

================= FIREFOX ===================

FF - ProfilePath - h:\docume~1\admini~1\dadosd~1\mozilla\firefox\prof iles\k7ublh0p.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

FF - plugin: c:\program files\real\realplayer\netscape6\nppl3260.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nprjplug.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nprpjplug.dll

FF - plugin: h:\documents and settings\administrador\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.145.5\npGoogleOneCli ck8.dll

---- FIREFOX POLICIES ----

h:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R1 ehdrv;ehdrv;h:\windows\system32\drivers\ehdrv.sys [2009-4-9 107256]

R1 epfwtdir;epfwtdir;h:\windows\system32\drivers\epfw tdir.sys [2009-4-9 94360]

R2 ekrn;ESET Service;h:\arquivos de programas\eset\eset nod32 antivirus\ekrn.exe [2009-4-9 731840]

S3 PciCon;PciCon;\??\g:\pcicon.sys --> g:\PciCon.sys [?]

=============== Created Last 30 ================

2009-05-21 13:55 <DIR> --d----- h:\arquivos de programas\ESET

2009-05-21 13:46 <DIR> --d-h--- h:\windows\$hf_mig$

2009-05-21 11:44 <DIR> --d----- h:\arquivos de programas\VS Revo Group

2009-05-21 10:11 <DIR> a-dshr-- H:\cmdcons

2009-05-21 10:10 161,792 a------- h:\windows\SWREG.exe

2009-05-21 10:10 130,048 a------- h:\windows\PEV.exe

2009-05-21 10:10 98,816 a------- h:\windows\sed.exe

2009-05-13 21:19 <DIR> --d----- h:\windows\system32\Adobe

2009-05-13 16:45 <DIR> --d----- h:\docume~1\alluse~1\dadosd~1\GraphPad Software

2009-05-13 16:45 <DIR> --d----- h:\docume~1\admini~1\dadosd~1\GraphPad Software

2009-05-13 16:44 <DIR> --d----- h:\arquivos de programas\GraphPad

2009-04-27 09:43 8,704 ac------ h:\windows\system32\dllcache\kbdjpn.dll

2009-04-27 09:43 8,192 ac------ h:\windows\system32\dllcache\kbdkor.dll

2009-04-27 09:43 6,144 ac------ h:\windows\system32\dllcache\kbd106.dll

2009-04-27 09:43 6,144 ac------ h:\windows\system32\dllcache\kbd101c.dll

2009-04-27 09:43 6,144 ac------ h:\windows\system32\dllcache\kbd101b.dll

2009-04-27 09:43 5,632 ac------ h:\windows\system32\dllcache\kbd103.dll

2009-04-27 09:43 8,704 a------- h:\windows\system32\kbdjpn.dll

2009-04-27 09:43 8,192 a------- h:\windows\system32\kbdkor.dll

2009-04-27 09:43 6,144 a------- h:\windows\system32\kbd106.dll

2009-04-27 09:43 6,144 a------- h:\windows\system32\kbd101c.dll

2009-04-27 09:43 6,144 a------- h:\windows\system32\kbd101b.dll

2009-04-27 09:43 5,632 a------- h:\windows\system32\kbd103.dll

==================== Find3M ====================

2009-04-09 15:21 94,360 a------- h:\windows\system32\drivers\epfwtdir.sys

2009-04-09 15:18 107,256 a------- h:\windows\system32\drivers\ehdrv.sys

2009-04-09 15:10 113,960 a------- h:\windows\system32\drivers\eamon.sys

2009-03-18 18:48 499,712 a------- h:\windows\system32\msvcp71.dll

2009-03-18 18:48 348,160 a------- h:\windows\system32\msvcr71.dll

2009-03-10 12:20 27,123 a------- h:\windows\hpoins03.dat

2009-03-07 09:47 413,126 a------- h:\windows\system32\perfh016.dat

2009-03-07 09:47 61,400 a------- h:\windows\system32\perfc016.dat

2009-03-07 08:57 86,327 a------- h:\windows\pchealth\helpctr\offlinecache\index.dat

2009-03-06 16:30 315,392 a------- h:\windows\HideWin.exe

2009-03-06 16:30 9,715,200 a------- h:\windows\RTLCPL.exe

2009-03-06 16:30 1,826,816 a------- h:\windows\SkyTel.exe

2009-03-06 16:30 1,191,936 a------- h:\windows\RtlUpd.exe

2009-03-06 16:30 86,016 a------- h:\windows\SoundMan.exe

2009-03-06 16:30 16,844,800 a------- h:\windows\RTHDCPL.exe

2009-03-06 16:30 2,165,760 a------- h:\windows\MicCal.exe

2009-03-06 16:30 2,808,832 a------- h:\windows\alcwzrd.exe

2009-03-06 16:30 520,192 a------- h:\windows\RtlExUpd.dll

2009-03-06 16:30 69,632 a------- h:\windows\Alcmtr.exe

2009-03-06 16:30 49,152 a------- h:\windows\system32\ChCfg.exe

2009-02-26 18:12 196,608 a------- h:\windows\system32\nvwrshe.dll

2009-02-26 16:55 21,844 a------- h:\windows\system32\emptyregdb.dat

2004-10-01 15:00 40,960 a------- h:\arquivos de programas\Uninstall_CDS.exe

============= FINISH: 10:22:54,29 ===============

Obrigado pela ajuda. :confused:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Obrigado por responder. Abaixo vai o log

    ComboFix 09-05-23.04 - Administrador 24/05/2009 9:56.5 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3071.1501 [GMT -3:00]

    Executando de: h:\documents and settings\Administrador\Desktop\ComboFix.exe

    AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2009-04-24 to 2009-05-24 ))))))))))))))))))))))))))))

    .

    2009-05-21 17:55 . 2009-01-19 08:48 43008 ----a-w h:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\k7ublh0p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll

    2009-05-21 17:55 . 2009-01-19 08:48 43008 ----a-w h:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\k7ublh0p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

    2009-05-21 17:55 . 2009-01-19 08:48 245248 ----a-w h:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\k7ublh0p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll

    2009-05-21 17:55 . 2009-01-19 08:48 243200 ----a-w h:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\k7ublh0p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll

    2009-05-21 17:55 . 2009-01-19 08:48 239616 ----a-w h:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\k7ublh0p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

    2009-05-21 17:55 . 2009-01-19 08:48 233984 ----a-w h:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\k7ublh0p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

    2009-05-21 17:54 . 2009-05-21 17:54 0 ----a-w h:\windows\nsreg.dat

    2009-05-21 16:55 . 2009-05-21 16:55 -------- d-----w h:\documents and settings\All Users\Dados de aplicativos\ESET

    2009-05-21 16:55 . 2009-05-21 16:55 -------- d-----w h:\arquivos de programas\ESET

    2009-05-21 16:46 . 2009-05-21 16:46 -------- d--h--w h:\windows\$hf_mig$

    2009-05-21 14:44 . 2009-05-21 14:44 -------- d-----w h:\arquivos de programas\VS Revo Group

    2009-05-18 21:17 . 2009-05-18 21:17 -------- d-----w h:\windows\Sun

    2009-05-14 00:19 . 2009-05-14 00:19 -------- d-----w h:\windows\system32\Adobe

    2009-05-13 19:45 . 2009-05-13 19:45 -------- d-----w h:\documents and settings\All Users\Dados de aplicativos\GraphPad Software

    2009-05-13 19:45 . 2009-05-13 19:45 -------- d-----w h:\documents and settings\Administrador\Dados de aplicativos\GraphPad Software

    2009-05-13 19:44 . 2009-05-13 19:44 -------- d-----w h:\arquivos de programas\GraphPad

    2009-04-27 12:43 . 2001-08-18 09:36 8704 -c--a-w h:\windows\system32\dllcache\kbdjpn.dll

    2009-04-27 12:43 . 2001-08-18 09:36 8704 ----a-w h:\windows\system32\kbdjpn.dll

    2009-04-27 12:43 . 2001-08-18 09:36 8192 -c--a-w h:\windows\system32\dllcache\kbdkor.dll

    2009-04-27 12:43 . 2001-08-18 09:36 8192 ----a-w h:\windows\system32\kbdkor.dll

    2009-04-27 12:43 . 2001-08-18 01:55 6144 -c--a-w h:\windows\system32\dllcache\kbd106.dll

    2009-04-27 12:43 . 2001-08-18 01:55 6144 -c--a-w h:\windows\system32\dllcache\kbd101c.dll

    2009-04-27 12:43 . 2001-08-18 01:55 6144 -c--a-w h:\windows\system32\dllcache\kbd101b.dll

    2009-04-27 12:43 . 2001-08-18 01:55 6144 ----a-w h:\windows\system32\kbd106.dll

    2009-04-27 12:43 . 2001-08-18 01:55 6144 ----a-w h:\windows\system32\kbd101c.dll

    2009-04-27 12:43 . 2001-08-18 01:55 6144 ----a-w h:\windows\system32\kbd101b.dll

    2009-04-27 12:43 . 2001-08-18 01:55 5632 -c--a-w h:\windows\system32\dllcache\kbd103.dll

    2009-04-27 12:43 . 2001-08-18 01:55 5632 ----a-w h:\windows\system32\kbd103.dll

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2009-05-24 12:47 . 2009-03-07 01:51 -------- d-----w h:\documents and settings\Administrador\Dados de aplicativos\uTorrent

    2009-05-23 11:30 . 2009-03-07 14:29 -------- d-----w h:\arquivos de programas\XoftSpySE

    2009-05-21 13:22 . 2009-03-20 23:50 -------- d-----w h:\arquivos de programas\Cheat Engine

    2009-04-09 18:21 . 2009-04-09 18:21 94360 ----a-w h:\windows\system32\drivers\epfwtdir.sys

    2009-04-09 18:18 . 2009-04-09 18:18 107256 ----a-w h:\windows\system32\drivers\ehdrv.sys

    2009-04-09 18:10 . 2009-04-09 18:10 113960 ----a-w h:\windows\system32\drivers\eamon.sys

    2009-03-18 21:48 . 2003-03-18 23:14 499712 ----a-w h:\windows\system32\msvcp71.dll

    2009-03-18 21:48 . 2003-02-21 07:42 348160 ----a-w h:\windows\system32\msvcr71.dll

    2009-03-10 15:20 . 2009-03-10 15:16 27123 ----a-w h:\windows\hpoins03.dat

    2009-03-07 12:48 . 2009-03-07 12:48 57216 ----a-w h:\windows\system32\drivers\AFS2K.SYS

    2009-03-07 12:47 . 2001-10-28 18:07 61400 ----a-w h:\windows\system32\perfc016.dat

    2009-03-07 12:47 . 2001-10-28 18:07 413126 ----a-w h:\windows\system32\perfh016.dat

    2009-03-07 11:57 . 2009-02-26 19:57 86327 ----a-w h:\windows\pchealth\helpctr\OfflineCache\index.dat

    2009-03-06 19:30 . 2009-03-06 19:30 315392 ----a-w h:\windows\HideWin.exe

    2009-03-06 19:30 . 2009-03-06 19:31 9715200 ----a-w h:\windows\RTLCPL.exe

    2009-03-06 19:30 . 2009-03-06 19:31 86016 ----a-w h:\windows\SoundMan.exe

    2009-03-06 19:30 . 2009-03-06 19:31 4613120 ----a-w h:\windows\system32\drivers\RtkHDAud.sys

    2009-03-06 19:30 . 2009-03-06 19:31 1826816 ----a-w h:\windows\SkyTel.exe

    2009-03-06 19:30 . 2009-03-06 19:31 1191936 ----a-w h:\windows\RtlUpd.exe

    2009-03-06 19:30 . 2009-03-06 19:31 2165760 ----a-w h:\windows\MicCal.exe

    2009-03-06 19:30 . 2009-03-06 19:31 16844800 ----a-w h:\windows\RTHDCPL.exe

    2009-03-06 19:30 . 2009-03-06 19:31 69632 ----a-w h:\windows\Alcmtr.exe

    2009-03-06 19:30 . 2009-03-06 19:31 2808832 ----a-w h:\windows\alcwzrd.exe

    2009-03-06 19:30 . 2009-03-06 19:30 520192 ----a-w h:\windows\RtlExUpd.dll

    2009-03-06 19:30 . 2009-03-06 19:31 49152 ----a-w h:\windows\system32\ChCfg.exe

    2009-02-26 21:12 . 2009-02-26 21:11 196608 ----a-w h:\windows\system32\nvwrshe.dll

    2009-02-26 19:55 . 2009-02-26 19:55 21844 ----a-w h:\windows\system32\emptyregdb.dat

    2004-10-01 18:00 . 2009-02-26 20:20 40960 ----a-w h:\arquivos de programas\Uninstall_CDS.exe

    .

    ((((((((((((((((((((((((((((( SnapShot@2009-05-21_15.20.02 )))))))))))))))))))))))))))))))))))))))))

    .

    + 2009-03-06 19:31 . 2006-05-25 13:29 22752 h:\windows\system32\spupdsvc.exe

    - 2009-03-06 19:31 . 2004-11-18 13:42 22752 h:\windows\system32\spupdsvc.exe

    + 2009-05-21 16:46 . 2006-05-25 13:29 14048 h:\windows\system32\spmsg.dll

    + 2006-06-29 11:05 . 2006-06-29 11:05 23552 h:\windows\system32\normaliz.dll

    + 2006-06-28 20:59 . 2006-06-28 20:59 24576 h:\windows\system32\nlsdl.dll

    + 2006-06-29 11:05 . 2006-06-29 11:05 26112 h:\windows\system32\idndl.dll

    + 2009-05-21 16:55 . 2009-05-21 16:55 10134 h:\windows\Installer\{76756402-BF1E-4A0F-AFCC-0EE6CF58F58C}\callmsi.exe

    + 2009-05-21 16:46 . 2006-07-14 15:51 121856 h:\windows\system32\xmllite.dll

    + 2009-05-21 16:55 . 2009-05-21 16:55 101480 h:\windows\Installer\{76756402-BF1E-4A0F-AFCC-0EE6CF58F58C}\egui.exe

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7F762C8B-B276-4E4E-A78B-8CE2C262C0D9}]

    2009-05-18 21:17 825856 ----a-w h:\windows\Sun\Java\jp2ssv.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "swg"="h:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-10 39408]

    "MSMSGS"="h:\arquivos de programas\Messenger\msmsgs.exe" [2004-08-04 1667584]

    "Google Update"="h:\documents and settings\Administrador\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" [2009-04-30 133104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "RemoteControl"="h:\arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]

    "NeroFilterCheck"="h:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

    "NvCplDaemon"="h:\windows\system32\NvCpl.dll" [2007-04-19 7700480]

    "NvMediaCenter"="h:\windows\system32\NvMcTray.dll" [2007-04-19 86016]

    "Adobe Reader Speed Launcher"="h:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

    "TkBellExe"="h:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-03-18 198160]

    "QuickTime Task"="h:\arquivos de programas\QuickTime\qttask.exe" [2009-01-05 413696]

    "egui"="h:\arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" [2009-04-09 2029640]

    "nwiz"="nwiz.exe" - h:\windows\system32\nwiz.exe [2007-04-19 1626112]

    "SkyTel"="SkyTel.EXE" - h:\windows\SkyTel.exe [2009-03-06 1826816]

    "RTHDCPL"="RTHDCPL.EXE" - h:\windows\RTHDCPL.exe [2009-03-06 16844800]

    h:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

    HP Digital Imaging Monitor.lnk - h:\arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2003-7-7 233472]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "AntiVirusDisableNotify"=dword:00000001

    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "h:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

    "h:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

    R1 ehdrv;ehdrv;h:\windows\system32\drivers\ehdrv.sys [9/4/2009 15:18 107256]

    R1 epfwtdir;epfwtdir;h:\windows\system32\drivers\epfwtdir.sys [9/4/2009 15:21 94360]

    R2 ekrn;ESET Service;h:\arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe [9/4/2009 15:19 731840]

    S3 PciCon;PciCon;\??\g:\pcicon.sys --> g:\PciCon.sys [?]

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    2009-04-21 h:\windows\Tasks\AppleSoftwareUpdate.job

    - h:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34]

    2009-05-23 h:\windows\Tasks\XoftSpySE 2.job

    - h:\arquivos de programas\XoftSpySE\XoftSpy.exe [2007-07-13 11:43]

    2009-05-23 h:\windows\Tasks\XoftSpySE.job

    - h:\arquivos de programas\XoftSpySE\XoftSpy.exe [2007-07-13 11:43]

    .

    - - - - ORFÃOS REMOVIDOS - - - -

    SafeBoot-procexp90.Sys

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://www.google.com/

    uSearch Page = hxxp://www.google.com

    uSearch Bar = hxxp://www.google.com/ie

    mStart Page = hxxp://www.google.com/

    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

    IE: E&xportar para o Microsoft Excel - h:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - h:\arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

    DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab

    FF - ProfilePath - h:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\k7ublh0p.default\

    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

    FF - prefs.js: browser.search.selectedEngine - Google

    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

    FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll

    FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll

    FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll

    ---- FIREFOX POLICIES ----

    h:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2009-05-24 09:57

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'explorer.exe'(2500)

    h:\arquivos de programas\ESET\ESET NOD32 Antivirus\eplgHooks.dll

    .

    Tempo para conclusão: 2009-05-24 9:57

    ComboFix-quarantined-files.txt 2009-05-24 12:57

    ComboFix2.txt 2009-05-21 16:36

    ComboFix3.txt 2009-05-21 15:25

    ComboFix4.txt 2009-05-21 15:20

    Pré-execução: 8 pasta(s) 82.240.741.376 bytes disponíveis

    Pós execução: 7 pasta(s) 82.373.742.592 bytes disponíveis

    169

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olá, por que o ComboFix foi executado 5 vezes?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • É porque eu tinha renomeado o ícone do programa com um aviso para outros usuários do PC aqui em casa não clicarem no ícone. Quando eu fui rodar o combofix, ele pediu para que renomeasse novamente o ícone. As outras vezes eu tinha feito ontem. Obrigado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Poste o conteúdo do arquivo:

    C:\Qoobox\ComboFix1.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • O meu sistema operacional e outros programas, inclusive o combofix estão no HD denominado "H". Abaixo vai o log. Obrigado.

    ComboFix 09-05-20.A1 - Administrador 21/05/2009 12:18.2 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3071.1768 [GMT -3:00]

    Executando de: h:\documents and settings\Administrador\Desktop\ComboFix.exe

    AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    h:\windows\system32\nvwrshu.dll

    h:\windows\system32\nvwrsit.dll

    h:\windows\system32\nvwrsja.dll

    h:\windows\system32\nvwrsko.dll

    h:\windows\system32\nvwrsnl.dll

    h:\windows\system32\nvwrsno.dll

    h:\windows\system32\nvwrspl.dll

    h:\windows\system32\nvwrspt.dll

    .

    ---- -------

    .

    h:\docume~1\ADMINI~1\CONFIG~1\Temp\install_flash_player.exe

    h:\windows\Sun\Java\jdbc.dll

    h:\windows\Sun\Java\jvm.dll

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2009-04-21 to 2009-05-21 ))))))))))))))))))))))))))))

    .

    2009-05-21 14:44 . 2009-05-21 14:44 -------- d-----w h:\arquivos de programas\VS Revo Group

    2009-05-21 13:50 . 2009-05-21 14:53 -------- d-----w h:\arquivos de programas\ESET

    2009-05-18 21:17 . 2009-05-18 21:17 -------- d-----w h:\windows\Sun

    2009-05-14 00:19 . 2009-05-14 00:19 -------- d-----w h:\windows\system32\Adobe

    2009-05-13 19:45 . 2009-05-13 19:45 -------- d-----w h:\documents and settings\Administrador\Dados de aplicativos\GraphPad Software

    2009-05-13 19:45 . 2009-05-13 19:45 -------- d-----w h:\documents and settings\All Users\Dados de aplicativos\GraphPad Software

    2009-05-13 19:44 . 2009-05-13 19:44 -------- d-----w h:\arquivos de programas\GraphPad

    2009-04-27 12:43 . 2001-08-18 09:36 8704 ----a-w h:\windows\system32\kbdjpn.dll

    2009-04-27 12:43 . 2001-08-18 09:36 8192 ----a-w h:\windows\system32\kbdkor.dll

    2009-04-27 12:43 . 2001-08-18 09:36 8704 -c--a-w h:\windows\system32\dllcache\kbdjpn.dll

    2009-04-27 12:43 . 2001-08-18 09:36 8192 -c--a-w h:\windows\system32\dllcache\kbdkor.dll

    2009-04-27 12:43 . 2001-08-18 01:55 6144 ----a-w h:\windows\system32\kbd101c.dll

    2009-04-27 12:43 . 2001-08-18 01:55 5632 ----a-w h:\windows\system32\kbd103.dll

    2009-04-27 12:43 . 2001-08-18 01:55 6144 ----a-w h:\windows\system32\kbd106.dll

    2009-04-27 12:43 . 2001-08-18 01:55 6144 -c--a-w h:\windows\system32\dllcache\kbd101c.dll

    2009-04-27 12:43 . 2001-08-18 01:55 5632 -c--a-w h:\windows\system32\dllcache\kbd103.dll

    2009-04-27 12:43 . 2001-08-18 01:55 6144 -c--a-w h:\windows\system32\dllcache\kbd106.dll

    2009-04-27 12:43 . 2001-08-18 01:55 6144 ----a-w h:\windows\system32\kbd101b.dll

    2009-04-27 12:43 . 2001-08-18 01:55 6144 -c--a-w h:\windows\system32\dllcache\kbd101b.dll

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2009-05-21 13:22 . 2009-03-20 23:50 -------- d-----w h:\arquivos de programas\Cheat Engine

    2009-05-02 21:21 . 2009-03-07 13:59 11952 ----a-w h:\windows\system32\avgrsstx.dll

    2009-05-02 21:21 . 2009-03-07 13:59 325896 ----a-w h:\windows\system32\drivers\avgldx86.sys

    2009-05-02 21:21 . 2009-03-07 13:59 108552 ----a-w h:\windows\system32\drivers\avgtdix.sys

    2009-04-21 16:01 . 2009-03-07 14:29 -------- d-----w h:\arquivos de programas\XoftSpySE

    2009-03-23 00:23 . 2009-03-23 00:23 -------- d-----w h:\arquivos de programas\QuickTime

    2009-03-23 00:22 . 2009-03-23 00:22 -------- d-----w h:\arquivos de programas\Apple Software Update

    2009-03-18 21:48 . 2003-03-18 23:14 499712 ----a-w h:\windows\system32\msvcp71.dll

    2009-03-18 21:48 . 2003-02-21 07:42 348160 ----a-w h:\windows\system32\msvcr71.dll

    2009-03-10 15:20 . 2009-03-10 15:16 27123 ----a-w h:\windows\hpoins03.dat

    2009-03-07 12:48 . 2009-03-07 12:48 57216 ----a-w h:\windows\system32\drivers\AFS2K.SYS

    2009-03-07 12:47 . 2001-10-28 18:07 61400 ----a-w h:\windows\system32\perfc016.dat

    2009-03-07 12:47 . 2001-10-28 18:07 413126 ----a-w h:\windows\system32\perfh016.dat

    2009-03-07 11:57 . 2009-02-26 19:57 86327 ----a-w h:\windows\pchealth\helpctr\OfflineCache\index.dat

    2009-03-06 19:30 . 2009-03-06 19:30 315392 ----a-w h:\windows\HideWin.exe

    2009-03-06 19:30 . 2009-03-06 19:31 9715200 ----a-w h:\windows\RTLCPL.exe

    2009-03-06 19:30 . 2009-03-06 19:31 86016 ----a-w h:\windows\SoundMan.exe

    2009-03-06 19:30 . 2009-03-06 19:31 4613120 ----a-w h:\windows\system32\drivers\RtkHDAud.sys

    2009-03-06 19:30 . 2009-03-06 19:31 1826816 ----a-w h:\windows\SkyTel.exe

    2009-03-06 19:30 . 2009-03-06 19:31 1191936 ----a-w h:\windows\RtlUpd.exe

    2009-03-06 19:30 . 2009-03-06 19:31 2165760 ----a-w h:\windows\MicCal.exe

    2009-03-06 19:30 . 2009-03-06 19:31 16844800 ----a-w h:\windows\RTHDCPL.exe

    2009-03-06 19:30 . 2009-03-06 19:31 69632 ----a-w h:\windows\Alcmtr.exe

    2009-03-06 19:30 . 2009-03-06 19:31 2808832 ----a-w h:\windows\alcwzrd.exe

    2009-03-06 19:30 . 2009-03-06 19:30 520192 ----a-w h:\windows\RtlExUpd.dll

    2009-03-06 19:30 . 2009-03-06 19:31 49152 ----a-w h:\windows\system32\ChCfg.exe

    2009-02-26 21:12 . 2009-02-26 21:11 196608 ----a-w h:\windows\system32\nvwrshe.dll

    2009-02-26 19:57 . 2001-10-28 18:06 67 --sha-w h:\windows\Fonts\desktop.ini

    2009-02-26 19:55 . 2009-02-26 19:55 21844 ----a-w h:\windows\system32\emptyregdb.dat

    2004-10-01 18:00 . 2009-02-26 20:20 40960 ----a-w h:\arquivos de programas\Uninstall_CDS.exe

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7F762C8B-B276-4E4E-A78B-8CE2C262C0D9}]

    2009-05-18 21:17 825856 ----a-w h:\windows\Sun\Java\jp2ssv.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "swg"="h:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-10 39408]

    "MSMSGS"="h:\arquivos de programas\Messenger\msmsgs.exe" [2004-08-04 1667584]

    "Google Update"="h:\documents and settings\Administrador\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" [2009-04-30 133104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "RemoteControl"="h:\arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]

    "NeroFilterCheck"="h:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

    "NvCplDaemon"="h:\windows\system32\NvCpl.dll" [2007-04-19 7700480]

    "NvMediaCenter"="h:\windows\system32\NvMcTray.dll" [2007-04-19 86016]

    "Adobe Reader Speed Launcher"="h:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

    "TkBellExe"="h:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-03-18 198160]

    "QuickTime Task"="h:\arquivos de programas\QuickTime\qttask.exe" [2009-01-05 413696]

    "nwiz"="nwiz.exe" - h:\windows\system32\nwiz.exe [2007-04-19 1626112]

    "SkyTel"="SkyTel.EXE" - h:\windows\SkyTel.exe [2009-03-06 1826816]

    "RTHDCPL"="RTHDCPL.EXE" - h:\windows\RTHDCPL.exe [2009-03-06 16844800]

    h:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

    HP Digital Imaging Monitor.lnk - h:\arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2003-7-7 233472]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

    2009-05-02 21:21 11952 ----a-w h:\windows\system32\avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "AntiVirusDisableNotify"=dword:00000001

    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "h:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

    "h:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

    R1 AvgLdx86;AVG Free AVI Loader Driver x86;h:\windows\system32\drivers\avgldx86.sys [7/3/2009 10:59 325896]

    R1 AvgTdiX;AVG Free8 Network Redirector;h:\windows\system32\drivers\avgtdix.sys [7/3/2009 10:59 108552]

    R2 avg8wd;AVG Free8 WatchDog;h:\arquiv~1\AVG\AVG8\avgwdsvc.exe [7/3/2009 10:58 298776]

    S3 PciCon;PciCon;\??\g:\pcicon.sys --> g:\PciCon.sys [?]

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    2009-04-21 h:\windows\Tasks\AppleSoftwareUpdate.job

    - h:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34]

    2009-05-21 h:\windows\Tasks\XoftSpySE 2.job

    - h:\arquivos de programas\XoftSpySE\XoftSpy.exe [2007-07-13 11:43]

    2009-04-11 h:\windows\Tasks\XoftSpySE.job

    - h:\arquivos de programas\XoftSpySE\XoftSpy.exe [2007-07-13 11:43]

    .

    - - - - ORFÃOS REMOVIDOS - - - -

    HKLM-Run-DXDllRegExe - dxdllreg.exe

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://www.google.com/

    uSearch Page = hxxp://www.google.com

    uSearch Bar = hxxp://www.google.com/ie

    mStart Page = hxxp://www.google.com/

    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

    IE: E&xportar para o Microsoft Excel - h:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - h:\arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

    DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab

    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2009-05-21 12:20

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    .

    Tempo para conclusão: 2009-05-21 12:20

    ComboFix-quarantined-files.txt 2009-05-21 15:20

    Pré-execução: 9 pasta(s) 99.570.315.264 bytes disponíveis

    Pós execução: 8 pasta(s) 100.836.851.712 bytes disponíveis

    152

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Temporariamente desative antivirus de seu computador!

    Faça um Online Scan em kaspersky Virusscanner

    • Clique em Clipboard01-1.jpg
    • Clique em accept.
    • Surgirá uma janela, clique em Run.
    • O programa será instalado e depois começará a fazer as atualizações (updates). Aguarde...
    • Quando completar as atualizações (100%), clique no botão 3507611311_825f7c7183_o.jpg
    • Verifique, no painel à direita, se estão marcados as seguintes caixas:
    • Em: Detect malicious programs of the following categories:
      • Viruses, Worms, Trojan Horses, Rootkits (por default já vem selecionada)
      • Spyware, Adware, Dialers, and other potentially dangerous programs

      [*]Em: Scan compound files (doesn't apply to the File scan area):

      • Archives
      • Mail databases
    • Clique em My Computer para começar o scan. Aguarde...
    • Ao fim do scan clique no link View scan report.
    • Clique no botão 3508421676_e090b1e383_o.jpg
    • Na janela que abrir em Files of type escolha a extensão Text file (.txt), escolha um local e dê um nome para o arquivo.
    • Pode fechar a página do Kaspersky.
    • Abra o arquivo em que salvou o relatório, selecione todo o conteúdo (ctr + a), copie (ctrl + c) e cole (ctrl + v) em sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • KASPERSKY ONLINE SCANNER 7.0 REPORT

    Wednesday, May 27, 2009

    Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

    Kaspersky Online Scanner version: 7.0.26.13

    Program database last update: Wednesday, May 27, 2009 22:09:03

    Records in database: 2260903

    --------------------------------------------------------------------------------

    Scan settings:

    Scan using the following database: extended

    Scan archives: yes

    Scan mail databases: yes

    Scan area - My Computer:

    A:\

    C:\

    D:\

    E:\

    F:\

    G:\

    H:\

    I:\

    J:\

    Scan statistics:

    Files scanned: 46918

    Threat name: 4

    Infected objects: 7

    Suspicious objects: 0

    Duration of the scan: 00:54:46

    File name / Threat name / Threats count

    H:\WINDOWS\Sun\Java\jp2ssv.dll/H:\WINDOWS\Sun\Java\jp2ssv.dll Infected: Trojan-Spy.Win32.Delf.gbo 2

    H:\WINDOWS\Sun\Java\applet\jvm\services.exe//PE_Patch.PECompact//PecBundle//PECompact/H:\WINDOWS\Sun\Java\applet\jvm\services.exe//PE_Patch.PECompact//PecBundle//PECompact Infected: Backdoor.Win32.Delf.pee 1

    H:\Qoobox\Quarantine\H\WINDOWS\Sun\Java\_jdbc_.dll.zip Infected: Trojan-Banker.Win32.Banbra.inz 1

    H:\Qoobox\Quarantine\H\WINDOWS\Sun\Java\_jvm_.dll.zip Infected: Trojan.Win32.Agent.citm 1

    H:\WINDOWS\Sun\Java\applet\jvm\services.exe Infected: Backdoor.Win32.Delf.pee 1

    H:\WINDOWS\Sun\Java\jp2ssv.dll Infected: Trojan-Spy.Win32.Delf.gbo 1

    The selected area was scanned.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Configure o Windows para mostrar todos os arquivos

    Acesse este site: http://virustotal.com/

    Em File to upload coloque: H:\WINDOWS\Sun\Java\applet\jvm\services.exe

    Em seguida clique em Submit

    Copie e poste o resultado deste exame.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Antivírus Versão Última Atualização Resultado

    a-squared 4.0.0.101 2009.05.29 Trojan-Banker.Win32.Banker!IK

    AhnLab-V3 5.0.0.2 2009.05.28 Win-Trojan/Xema.variant

    AntiVir 7.9.0.180 2009.05.28 TR/Downloader.Gen

    Antiy-AVL 2.0.3.1 2009.05.27 Backdoor/Win32.Delf

    Authentium 5.1.2.4 2009.05.29 W32/NewMalware-LSU-based!Maximus

    Avast 4.8.1335.0 2009.05.29 Win32:Trojan-gen {Other}

    AVG 8.5.0.339 2009.05.28 Downloader.Generic8.ANYU

    BitDefender 7.2 2009.05.29 Gen:Trojan.Heur.71512035F4

    CAT-QuickHeal 10.00 2009.05.28 (Suspicious) - DNAScan

    ClamAV 0.94.1 2009.05.29 -

    Comodo 1211 2009.05.28 -

    DrWeb 5.0.0.12182 2009.05.29 -

    eSafe 7.0.17.0 2009.05.27 Win32.TRDownloader

    eTrust-Vet 31.6.6526 2009.05.28 -

    F-Prot 4.4.4.56 2009.05.29 W32/NewMalware-LSU-based!Maximus

    F-Secure 8.0.14470.0 2009.05.29 Backdoor.Win32.Delf.pee

    Fortinet 3.117.0.0 2009.05.28 PossibleThreat

    GData 19 2009.05.29 Gen:Trojan.Heur.71512035F4

    Ikarus T3.1.1.57.0 2009.05.29 -

    K7AntiVirus 7.10.748 2009.05.28 Backdoor.Win32.Delf.pee

    Kaspersky 7.0.0.125 2009.05.29 Backdoor.Win32.Delf.pee

    McAfee 5629 2009.05.28 Generic.dx!cw

    McAfee+Artemis 5629 2009.05.28 Generic.dx!cw

    McAfee-GW-Edition 6.7.6 2009.05.28 Trojan.Downloader.Gen

    Microsoft 1.4701 2009.05.28 -

    NOD32 4113 2009.05.28 -

    Norman 6.01.05 2009.05.28 W32/DLoader.OOGF

    nProtect 2009.1.8.0 2009.05.28 Backdoor/W32.Agent.384000.E

    Panda 10.0.0.14 2009.05.28 Trj/CI.A

    PCTools 4.4.2.0 2009.05.21 -

    Prevx 3.0 2009.05.29 High Risk Cloaked Malware

    Rising 21.31.21.00 2009.05.27 -

    Sophos 4.42.0 2009.05.29 Mal/Behav-130

    Sunbelt 3.2.1858.2 2009.05.28 Hacktool.Spammer

    Symantec 1.4.4.12 2009.05.29 Hacktool.Spammer

    TheHacker 6.3.4.3.334 2009.05.29 Backdoor/Delf.pee

    TrendMicro 8.950.0.1092 2009.05.28 -

    VBA32 3.12.10.6 2009.05.27 Backdoor.Win32.Delf.pee

    ViRobot 2009.5.28.1759 2009.05.28 -

    VirusBuster 4.6.5.0 2009.05.28 Backdoor.Delf.CUTR

    Informações adicionais

    File size: 384000 bytes

    MD5...: 7e1dbc594930fd1b8c9b8e817aa6b289

    SHA1..: fd0b47e9c31b8136a21e0c7c48dd899aaa6c7395

    SHA256: 641bbc8748973f1a9734b9a849c1ddf05a3ec8de0839b5080c4f3df71c61c0c9

    ssdeep: 6144:b6OBggQP+k3fKwH8X5tnLvH7MeodQCjDvigve5yzmHdzBkbbB3OV66ZPX:b

    6OBggGb3OJtLHEdQOD6glzQdNkbbB+p

    PEiD..: PECompact 2.xx --> BitSum Technologies

    TrID..: File type identification

    Win32 EXE PECompact compressed (v2.x) (48.0%)

    Win32 EXE PECompact compressed (generic) (33.8%)

    Win32 Executable Generic (6.9%)

    Win32 Dynamic Link Library (generic) (6.1%)

    Win16/32 Executable Delphi generic (1.6%)

    PEInfo: PE Structure information

    ( base data )

    entrypointaddress.: 0x1000

    timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)

    machinetype.......: 0x14c (I386)

    ( 2 sections )

    name viradd virsiz rawdsiz ntrpy md5

    CODE 0x1000 0x103000 0x54e00 8.00 49f7041d8571588bb38a34744bedf103

    .rsrc 0x104000 0x9000 0x8a00 5.75 5e72b101487ab0451d2b88c9d3fd5ab3

    ( 12 imports )

    > kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree

    > user32.dll: GetKeyboardType

    > advapi32.dll: RegQueryValueExA

    > oleaut32.dll: SysFreeString

    > version.dll: VerQueryValueA

    > gdi32.dll: UnrealizeObject

    > ole32.dll: IsEqualGUID

    > comctl32.dll: ImageList_SetIconSize

    > shell32.dll: ShellExecuteExA

    > wininet.dll: InternetSetOptionA

    > URLMON.DLL: CoInternetCreateZoneManager

    > comdlg32.dll: GetSaveFileNameA

    ( 0 exports )

    PDFiD.: -

    RDS...: NSRL Reference Data Set

    -

    packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact

    packers (F-Prot): PecBundle, PECompact

    packers (Authentium): PecBundle, PECompact

    Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=9B89519B002CA669DC4305EA0782B500EB52DDA3' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=9B89519B002CA669DC4305EA0782B500EB52DDA3</a>

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Há um malware que temos interesse para atualizar a ferramenta BankerFix, por gentileza, efetue os seguintes procedimentos:

    Configure o Windows para mostrar todos os arquivos

    Usando o Windows Explorer (clique com o botão da direita do mouse em cima do Iniciar depois clique em Explorar), procure pelo arquivo:

    H:\WINDOWS\Sun\Java\applet\jvm\services.exe

    Siga as instruções deste tutorial para compactar o arquivo com senha e envie-o para o seguinte e-mail:

    avs@linhadefensiva.org e com cópia para reshpu00@yahoo.com.br

    Adicione também o link para este post.

    NOTA: Tome cuidado para NÃO EXECUTAR o arquivo durante o processo de compactação.

    Após feito isso me informe.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá já compactei o arquivo e enviei para os endereços. Engraçado, hoje o computador ficou mais lento. Será os virus? Obrigado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro).

    Configure o Windows para mostrar todos os arquivos

    Usando o Windows Explorer (clique com o botão da direita do mouse em cima do Iniciar depois clique em Explorar, procure e apague o seguinte arquivo em vermelho (se estiver[em] presente):

    H:\WINDOWS\Sun\Java\jp2ssv.dll <-- este arquivo

    H:\WINDOWS\Sun\Java\applet\jvm\services.exe <-- este arquivo

    Reinicie normalmente.

    Poste novo log do DDS.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • dds.txt

    DDS (Ver_09-05-14.01) - NTFSx86 MINIMAL

    Run by Administrador at 20:23:29,37 on ter 02/06/2009

    Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_13

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3071.2827 [GMT -3:00]

    AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

    ============== Running Processes ===============

    H:\WINDOWS\system32\svchost -k DcomLaunch

    svchost.exe

    H:\WINDOWS\system32\svchost.exe -k netsvcs

    H:\WINDOWS\Explorer.EXE

    H:\Documents and Settings\Administrador\Desktop\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.com/

    uSearch Page = hxxp://www.google.com

    uSearch Bar = hxxp://www.google.com/ie

    mSearch Page = hxxp://www.google.com/

    mStart Page = hxxp://www.google.com/

    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - h:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

    BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll

    BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - h:\arquivos de programas\avg\avg8\avgssie.dll

    BHO: DirecX Media Objects: {7f762c8b-b276-4e4e-a78b-8ce2c262c0d9} - h:\windows\sun\java\jp2ssv.dll

    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - h:\arquivos de programas\google\google toolbar\GoogleToolbar.dll

    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - h:\arquivos de programas\google\googletoolbarnotifier\5.1.1309.3572\swg.dll

    BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - h:\arquivos de programas\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll

    BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - h:\arquivos de programas\java\jre6\bin\jp2ssv.dll

    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - h:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    TB: {A057A204-BACC-4D26-9990-79A187E2698E} - No File

    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - h:\arquivos de programas\google\google toolbar\GoogleToolbar.dll

    uRun: [swg] h:\arquivos de programas\google\googletoolbarnotifier\GoogleToolbarNotifier.exe

    uRun: [MSMSGS] "h:\arquivos de programas\messenger\msmsgs.exe" /background

    uRun: [Google Update] "h:\documents and settings\administrador\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

    mRun: [RemoteControl] "h:\arquivos de programas\cyberlink dvd solution\powerdvd\PDVDServ.exe"

    mRun: [NeroFilterCheck] h:\windows\system32\NeroCheck.exe

    mRun: [NvCplDaemon] RUNDLL32.EXE h:\windows\system32\NvCpl.dll,NvStartup

    mRun: [nwiz] nwiz.exe /install

    mRun: [NvMediaCenter] RUNDLL32.EXE h:\windows\system32\NvMcTray.dll,NvTaskbarInit

    mRun: [skyTel] SkyTel.EXE

    mRun: [RTHDCPL] RTHDCPL.EXE

    mRun: [Adobe Reader Speed Launcher] "h:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

    mRun: [TkBellExe] "h:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

    mRun: [QuickTime Task] "h:\arquivos de programas\quicktime\qttask.exe" -atboottime

    mRun: [egui] "h:\arquivos de programas\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

    mRun: [sunJavaUpdateSched] "h:\arquivos de programas\java\jre6\bin\jusched.exe"

    StartupFolder: h:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - h:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe

    IE: E&xportar para o Microsoft Excel - h:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - h:\arquivos de programas\messenger\msmsgs.exe

    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - h:\arquiv~1\micros~2\office11\REFIEBAR.DLL

    DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

    DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab

    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://javadl.sun.com/webapps/download/AutoDL?BundleId=29223

    DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

    DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

    Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - h:\arquivos de programas\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll

    ================= FIREFOX ===================

    FF - ProfilePath - h:\docume~1\admini~1\dadosd~1\mozilla\firefox\profiles\k7ublh0p.default\

    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

    FF - prefs.js: browser.search.selectedEngine - Google

    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

    FF - plugin: c:\program files\real\realplayer\netscape6\nppl3260.dll

    FF - plugin: c:\program files\real\realplayer\netscape6\nprjplug.dll

    FF - plugin: c:\program files\real\realplayer\netscape6\nprpjplug.dll

    FF - plugin: h:\documents and settings\administrador\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.145.5\npGoogleOneClick8.dll

    ---- FIREFOX POLICIES ----

    h:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    ============= SERVICES / DRIVERS ===============

    S1 ehdrv;ehdrv;h:\windows\system32\drivers\ehdrv.sys [2009-4-9 107256]

    S1 epfwtdir;epfwtdir;h:\windows\system32\drivers\epfwtdir.sys [2009-4-9 94360]

    S2 ekrn;ESET Service;h:\arquivos de programas\eset\eset nod32 antivirus\ekrn.exe [2009-4-9 731840]

    S3 PciCon;PciCon;\??\g:\pcicon.sys --> g:\PciCon.sys [?]

    =============== Created Last 30 ================

    2009-05-27 17:21 410,984 a------- h:\windows\system32\deploytk.dll

    2009-05-27 17:21 73,728 a------- h:\windows\system32\javacpl.cpl

    2009-05-21 13:55 <DIR> --d----- h:\arquivos de programas\ESET

    2009-05-21 13:46 <DIR> --d-h--- h:\windows\$hf_mig$

    2009-05-21 11:44 <DIR> --d----- h:\arquivos de programas\VS Revo Group

    2009-05-21 10:11 <DIR> a-dshr-- H:\cmdcons

    2009-05-21 10:10 161,792 a------- h:\windows\SWREG.exe

    2009-05-21 10:10 139,776 a------- h:\windows\PEV.exe

    2009-05-21 10:10 98,816 a------- h:\windows\sed.exe

    2009-05-13 21:19 <DIR> --d----- h:\windows\system32\Adobe

    2009-05-13 16:45 <DIR> --d----- h:\docume~1\alluse~1\dadosd~1\GraphPad Software

    2009-05-13 16:45 <DIR> --d----- h:\docume~1\admini~1\dadosd~1\GraphPad Software

    2009-05-13 16:44 <DIR> --d----- h:\arquivos de programas\GraphPad

    ==================== Find3M ====================

    2009-04-09 15:21 94,360 a------- h:\windows\system32\drivers\epfwtdir.sys

    2009-04-09 15:18 107,256 a------- h:\windows\system32\drivers\ehdrv.sys

    2009-04-09 15:10 113,960 a------- h:\windows\system32\drivers\eamon.sys

    2009-03-18 18:48 499,712 a------- h:\windows\system32\msvcp71.dll

    2009-03-18 18:48 348,160 a------- h:\windows\system32\msvcr71.dll

    2009-03-10 12:20 27,123 a------- h:\windows\hpoins03.dat

    2009-03-07 09:47 413,126 a------- h:\windows\system32\perfh016.dat

    2009-03-07 09:47 61,400 a------- h:\windows\system32\perfc016.dat

    2009-03-07 08:57 86,327 a------- h:\windows\pchealth\helpctr\offlinecache\index.dat

    2009-03-06 16:30 315,392 a------- h:\windows\HideWin.exe

    2009-03-06 16:30 9,715,200 a------- h:\windows\RTLCPL.exe

    2009-03-06 16:30 1,826,816 a------- h:\windows\SkyTel.exe

    2009-03-06 16:30 1,191,936 a------- h:\windows\RtlUpd.exe

    2009-03-06 16:30 86,016 a------- h:\windows\SoundMan.exe

    2009-03-06 16:30 16,844,800 a------- h:\windows\RTHDCPL.exe

    2009-03-06 16:30 2,165,760 a------- h:\windows\MicCal.exe

    2009-03-06 16:30 2,808,832 a------- h:\windows\alcwzrd.exe

    2009-03-06 16:30 520,192 a------- h:\windows\RtlExUpd.dll

    2009-03-06 16:30 69,632 a------- h:\windows\Alcmtr.exe

    2009-03-06 16:30 49,152 a------- h:\windows\system32\ChCfg.exe

    2004-10-01 15:00 40,960 a------- h:\arquivos de programas\Uninstall_CDS.exe

    ============= FINISH: 20:23:43,37 ===============

    attach.txt

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_09-05-14.01)

    Microsoft Windows XP Professional

    Boot Device: \Device\HarddiskVolume2

    Install Date: 26/2/2009 16:59:33

    System Uptime: 6/2/2009 20:21:09 (2784 hours ago)

    Motherboard: ASUSTeK Computer INC. | | M2N-X Plus

    Processor: AMD Athlon 64 X2 Dual Core Processor 5200+ | AM2 | 2712/200mhz

    Processor: AMD Athlon 64 X2 Dual Core Processor 5200+ | AM2 | 2712/200mhz

    ==== Disk Partitions =========================

    A: is Removable

    C: is FIXED (NTFS) - 233 GiB total, 232,741 GiB free.

    D: is Removable

    E: is Removable

    F: is Removable

    G: is CDROM ()

    H: is FIXED (NTFS) - 466 GiB total, 32,473 GiB free.

    I: is Removable

    J: is Removable

    ==== Disabled Device Manager Items =============

    Class GUID: {4D36E96B-E325-11CE-BFC1-08002BE10318}

    Description: Teclado padrão com 101/102 teclas ou Microsoft Natural PS/2 Keyboard

    Device ID: ACPI\PNP0303\4&38D79619&0

    Manufacturer: (teclados padrões)

    Name: Teclado padrão com 101/102 teclas ou Microsoft Natural PS/2 Keyboard

    PNP Device ID: ACPI\PNP0303\4&38D79619&0

    Service: i8042prt

    ==== System Restore Points ===================

    RP53: 12/4/2009 12:17:49 - Ponto de verificação do sistema

    RP54: 14/4/2009 23:21:19 - Ponto de verificação do sistema

    RP55: 16/4/2009 00:23:13 - Ponto de verificação do sistema

    RP56: 17/4/2009 00:35:43 - Ponto de verificação do sistema

    RP57: 17/4/2009 09:27:55 - Avg8 Update

    RP58: 18/4/2009 12:33:09 - Ponto de verificação do sistema

    RP59: 19/4/2009 12:46:56 - Ponto de verificação do sistema

    RP60: 20/4/2009 16:59:10 - Ponto de verificação do sistema

    RP61: 24/4/2009 21:37:17 - Ponto de verificação do sistema

    RP62: 26/4/2009 00:45:13 - Ponto de verificação do sistema

    RP63: 27/4/2009 23:13:34 - Ponto de verificação do sistema

    RP64: 29/4/2009 22:25:50 - Ponto de verificação do sistema

    RP65: 2/5/2009 18:19:57 - Avg8 Update

    RP66: 2/5/2009 18:21:21 - Avg8 Update

    RP67: 3/5/2009 21:01:23 - Ponto de verificação do sistema

    RP68: 4/5/2009 23:21:28 - Ponto de verificação do sistema

    RP69: 6/5/2009 13:04:38 - Ponto de verificação do sistema

    RP70: 13/5/2009 20:22:50 - Ponto de verificação do sistema

    RP71: 14/5/2009 20:21:46 - Avg8 Update

    RP72: 18/5/2009 18:06:13 - Avg8 Update

    RP73: 18/5/2009 18:06:56 - Avg8 Update

    RP74: 19/5/2009 21:10:47 - Ponto de verificação do sistema

    RP75: 20/5/2009 16:57:23 - Removed AVG 8.5

    RP76: 20/5/2009 16:58:30 - Removed AVG 8.5

    RP77: 21/5/2009 11:45:52 - Revo Uninstaller's restore point - AVG 8.5

    RP78: 21/5/2009 11:46:38 - Removed AVG 8.5

    RP79: 21/5/2009 11:53:25 - Revo Uninstaller's restore point - ESET Online Scanner v3

    RP80: 21/5/2009 13:46:28 - Installed Windows XP KB915865.

    RP81: 21/5/2009 13:46:49 - Installed Windows NLSDownlevelMapping.

    RP82: 21/5/2009 13:47:01 - Installed Windows IDNMitigationAPIs.

    RP83: 21/5/2009 13:55:08 - Installed ESET NOD32 Antivirus

    RP84: 21/5/2009 14:24:41 - Installed AVG Free 8.5

    RP85: 21/5/2009 14:39:33 - Removed AVG Free 8.5

    RP86: 21/5/2009 14:40:15 - Installed AVG Free 8.5

    RP87: 22/5/2009 23:57:20 - Ponto de verificação do sistema

    RP88: 24/5/2009 00:34:29 - Ponto de verificação do sistema

    RP89: 25/5/2009 01:43:51 - Ponto de verificação do sistema

    RP90: 26/5/2009 23:50:36 - Ponto de verificação do sistema

    RP91: 27/5/2009 17:21:40 - Installed Java 6 Update 13

    RP92: 28/5/2009 22:14:57 - Ponto de verificação do sistema

    RP93: 30/5/2009 00:06:31 - Ponto de verificação do sistema

    RP94: 31/5/2009 01:14:10 - Ponto de verificação do sistema

    RP95: 1/6/2009 11:01:58 - Ponto de verificação do sistema

    RP96: 2/6/2009 18:12:49 - Ponto de verificação do sistema

    ==== Installed Programs ======================

    23_24_2500Tour

    2400

    2400_2500Help

    2400_2500trb

    Adobe Flash Player 10 ActiveX

    Adobe Flash Player 10 Plugin

    Adobe Reader 9.1 - Português

    Adobe Shockwave Player 11.5

    AiO_Scan

    AiOSoftware

    Apple Software Update

    µTorrent

    Copy

    CreativeProjects

    Director

    DocProc

    DVD Solution

    ESET NOD32 Antivirus

    Fax

    Foto e imagem HP 3.1

    GetDataBack for NTFS

    GOM Player

    Google Chrome

    Google Toolbar for Internet Explorer

    GraphPad Prism 4

    High Definition Audio Driver Package - KB888111

    HijackThis 2.0.2

    Hotfix for Windows XP (KB915865)

    HP PSC & OfficeJet 3.0

    hpmdtab

    HPSystemDiagnostics

    InstantShare

    iSilo

    Java 6 Update 13

    Memories Disc Creator 2.0

    Microsoft .NET Framework 1.1

    Microsoft .NET Framework 1.1 Brazilian Portuguese Language Pack

    Microsoft Internationalized Domain Names Mitigation APIs

    Microsoft National Language Support Downlevel APIs

    Microsoft Office Professional Edição 2003

    Microsoft Visual C++ 2005 Redistributable

    Mozilla Firefox (3.0.10)

    Multimedia Launcher

    Nero OEM

    NVIDIA Drivers

    Pacote de Driver do Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)

    PhotoGallery

    PowerDVD

    PrintScreen

    QFolder

    QuickProjects

    QuickTime

    Readme

    RealPlayer

    Realtek High Definition Audio Driver

    Revo Uninstaller 1.83

    Scan

    SkinsHP1

    SkinsHP2

    TrayApp

    Unload

    WebFldrs XP

    WebReg

    WinRAR archiver

    XoftSpySE

    ==== End Of File ===========================

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

    • Abra o programa e clique em Executar Limpeza;
    • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros

    Após feito isso informe o estado do computador.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • O IE que estava bastante lento e exibindo a mensagem de error 1400, voltou ao normal e a mensagem não aparece mais.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Parabéns, seu log está limpo.

    De agora em diante fique ALERTA!

    Para finalizar faça o seguinte:

    Vá em Iniciar > Executar e digite combofix /u. Isso desinstalará o ComboFix de sua máquina.

    Faça download do OTCleanIt by OldTimer

    • Salve no seu desktop (área/ambiente de trabalho).
    • Duplo-clique no icone otcleanitdesktopicon.png
    • Clique no botão "Cleanup" 8gehxg0.gif
    • Permita que o seu computador seja reiniciado.

    Sugiro também que consulte este artigo: Proteja seu PC

    Mais algum problema com o computador?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá, parece que o link para o otcleanerit está corrompido. Obrigado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Baixe do seguinte link:

    http://oldtimer.geekstogo.com/OTC.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • OK. fiz o scan com o Otcleanit e está tudo bem. O computador funciona normalmente. Pode fechar o tópico. Obrigado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×