Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
mmayrink

Ajuda!! SYSTEM ERROR. CODE 1400

Recommended Posts

Olá, de uns dias para cá estou tendo um problema com o IE. Toda vez que clico num link vem a mensagem "system error. code 1400". Isso tem a ver com algum virus, trojan, malware, etc? Vendo alguns tópicos relacionados, já baixei o DDS. Abaixo os arquivos attach.txt e dds.txt :

ATTACH.TXT

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-05-14.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume2

Install Date: 26/2/2009 16:59:33

System Uptime: 23/5/2009 10:14:32 (0 hours ago)

Motherboard: ASUSTeK Computer INC. | | M2N-X Plus

Processor: AMD Athlon 64 X2 Dual Core Processor 5200+ | AM2 | 2712/200mhz

Processor: AMD Athlon 64 X2 Dual Core Processor 5200+ | AM2 | 2712/200mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 233 GiB total, 232,741 GiB free.

D: is Removable

E: is Removable

F: is Removable

G: is CDROM ()

H: is FIXED (NTFS) - 466 GiB total, 81,502 GiB free.

I: is Removable

J: is Removable

==== Disabled Device Manager Items =============

Class GUID: {4D36E96B-E325-11CE-BFC1-08002BE10318}

Description: Teclado padrão com 101/102 teclas ou Microsoft Natural PS/2 Keyboard

Device ID: ACPI\PNP0303\4&38D79619&0

Manufacturer: (teclados padrões)

Name: Teclado padrão com 101/102 teclas ou Microsoft Natural PS/2 Keyboard

PNP Device ID: ACPI\PNP0303\4&38D79619&0

Service: i8042prt

==== System Restore Points ===================

RP53: 12/4/2009 12:17:49 - Ponto de verificação do sistema

RP54: 14/4/2009 23:21:19 - Ponto de verificação do sistema

RP55: 16/4/2009 00:23:13 - Ponto de verificação do sistema

RP56: 17/4/2009 00:35:43 - Ponto de verificação do sistema

RP57: 17/4/2009 09:27:55 - Avg8 Update

RP58: 18/4/2009 12:33:09 - Ponto de verificação do sistema

RP59: 19/4/2009 12:46:56 - Ponto de verificação do sistema

RP60: 20/4/2009 16:59:10 - Ponto de verificação do sistema

RP61: 24/4/2009 21:37:17 - Ponto de verificação do sistema

RP62: 26/4/2009 00:45:13 - Ponto de verificação do sistema

RP63: 27/4/2009 23:13:34 - Ponto de verificação do sistema

RP64: 29/4/2009 22:25:50 - Ponto de verificação do sistema

RP65: 2/5/2009 18:19:57 - Avg8 Update

RP66: 2/5/2009 18:21:21 - Avg8 Update

RP67: 3/5/2009 21:01:23 - Ponto de verificação do sistema

RP68: 4/5/2009 23:21:28 - Ponto de verificação do sistema

RP69: 6/5/2009 13:04:38 - Ponto de verificação do sistema

RP70: 13/5/2009 20:22:50 - Ponto de verificação do sistema

RP71: 14/5/2009 20:21:46 - Avg8 Update

RP72: 18/5/2009 18:06:13 - Avg8 Update

RP73: 18/5/2009 18:06:56 - Avg8 Update

RP74: 19/5/2009 21:10:47 - Ponto de verificação do sistema

RP75: 20/5/2009 16:57:23 - Removed AVG 8.5

RP76: 20/5/2009 16:58:30 - Removed AVG 8.5

RP77: 21/5/2009 11:45:52 - Revo Uninstaller's restore point - AVG 8.5

RP78: 21/5/2009 11:46:38 - Removed AVG 8.5

RP79: 21/5/2009 11:53:25 - Revo Uninstaller's restore point - ESET Online Scanner v3

RP80: 21/5/2009 13:46:28 - Installed Windows XP KB915865.

RP81: 21/5/2009 13:46:49 - Installed Windows NLSDownlevelMapping.

RP82: 21/5/2009 13:47:01 - Installed Windows IDNMitigationAPIs.

RP83: 21/5/2009 13:55:08 - Installed ESET NOD32 Antivirus

RP84: 21/5/2009 14:24:41 - Installed AVG Free 8.5

RP85: 21/5/2009 14:39:33 - Removed AVG Free 8.5

RP86: 21/5/2009 14:40:15 - Installed AVG Free 8.5

RP87: 22/5/2009 23:57:20 - Ponto de verificação do sistema

==== Installed Programs ======================

23_24_2500Tour

2400

2400_2500Help

2400_2500trb

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.1 - Português

Adobe Shockwave Player 11.5

AiO_Scan

AiOSoftware

Apple Software Update

µTorrent

Copy

CreativeProjects

Director

DocProc

DVD Solution

ESET NOD32 Antivirus

Fax

Foto e imagem HP 3.1

GetDataBack for NTFS

GOM Player

Google Chrome

Google Toolbar for Internet Explorer

GraphPad Prism 4

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

HP PSC & OfficeJet 3.0

hpmdtab

HPSystemDiagnostics

InstantShare

iSilo

Memories Disc Creator 2.0

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Brazilian Portuguese Language Pack

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edição 2003

Microsoft Visual C++ 2005 Redistributable

Mozilla Firefox (3.0.10)

Multimedia Launcher

Nero OEM

NVIDIA Drivers

Pacote de Driver do Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)

PhotoGallery

PowerDVD

PrintScreen

QFolder

QuickProjects

QuickTime

Readme

RealPlayer

Realtek High Definition Audio Driver

Revo Uninstaller 1.83

Scan

SkinsHP1

SkinsHP2

TrayApp

Unload

WebFldrs XP

WebReg

WinRAR archiver

XoftSpySE

==== End Of File ===========================

DDS.TXT

DDS (Ver_09-05-14.01) - NTFSx86

Run by Administrador at 10:22:46,07 on s*b 23/05/2009

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3071.2607 [GMT -3:00]

AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

============== Running Processes ===============

H:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

H:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

H:\WINDOWS\system32\spoolsv.exe

H:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

H:\WINDOWS\system32\nvsvc32.exe

H:\WINDOWS\system32\svchost.exe -k imgsvc

H:\WINDOWS\Explorer.EXE

H:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

H:\WINDOWS\RTHDCPL.EXE

H:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

H:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe

H:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolb arNotifier.exe

H:\Arquivos de programas\Messenger\msmsgs.exe

H:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

H:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

H:\WINDOWS\system32\HPZipm12.exe

H:\Arquivos de programas\Mozilla Firefox\firefox.exe

H:\Documents and Settings\Administrador\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

mSearch Page = hxxp://www.google.com/

mStart Page = hxxp://www.google.com/

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - h:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - h:\arquivos de programas\avg\avg8\avgssie.dll

BHO: DirecX Media Objects: {7f762c8b-b276-4e4e-a78b-8ce2c262c0d9} - h:\windows\sun\java\jp2ssv.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - h:\arquivos de programas\google\google toolbar\GoogleToolbar.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - h:\arquivos de programas\google\googletoolbarnotifier\5.1.1309.35 72\swg.dll

BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - h:\arquivos de programas\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll

TB: {A057A204-BACC-4D26-9990-79A187E2698E} - No File

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - h:\arquivos de programas\google\google toolbar\GoogleToolbar.dll

uRun: [swg] h:\arquivos de programas\google\googletoolbarnotifier\GoogleToolb arNotifier.exe

uRun: [MSMSGS] "h:\arquivos de programas\messenger\msmsgs.exe" /background

uRun: [Google Update] "h:\documents and settings\administrador\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

mRun: [RemoteControl] "h:\arquivos de programas\cyberlink dvd solution\powerdvd\PDVDServ.exe"

mRun: [NeroFilterCheck] h:\windows\system32\NeroCheck.exe

mRun: [NvCplDaemon] RUNDLL32.EXE h:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /install

mRun: [NvMediaCenter] RUNDLL32.EXE h:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [skyTel] SkyTel.EXE

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [Adobe Reader Speed Launcher] "h:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [TkBellExe] "h:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

mRun: [QuickTime Task] "h:\arquivos de programas\quicktime\qttask.exe" -atboottime

mRun: [egui] "h:\arquivos de programas\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

StartupFolder: h:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hp digi~1.lnk - h:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe

IE: E&xportar para o Microsoft Excel - h:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - h:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - h:\arquiv~1\micros~2\office11\REFIEBAR.DLL

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - h:\arquivos de programas\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll

================= FIREFOX ===================

FF - ProfilePath - h:\docume~1\admini~1\dadosd~1\mozilla\firefox\prof iles\k7ublh0p.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

FF - plugin: c:\program files\real\realplayer\netscape6\nppl3260.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nprjplug.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nprpjplug.dll

FF - plugin: h:\documents and settings\administrador\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.145.5\npGoogleOneCli ck8.dll

---- FIREFOX POLICIES ----

h:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R1 ehdrv;ehdrv;h:\windows\system32\drivers\ehdrv.sys [2009-4-9 107256]

R1 epfwtdir;epfwtdir;h:\windows\system32\drivers\epfw tdir.sys [2009-4-9 94360]

R2 ekrn;ESET Service;h:\arquivos de programas\eset\eset nod32 antivirus\ekrn.exe [2009-4-9 731840]

S3 PciCon;PciCon;\??\g:\pcicon.sys --> g:\PciCon.sys [?]

=============== Created Last 30 ================

2009-05-21 13:55 <DIR> --d----- h:\arquivos de programas\ESET

2009-05-21 13:46 <DIR> --d-h--- h:\windows\$hf_mig$

2009-05-21 11:44 <DIR> --d----- h:\arquivos de programas\VS Revo Group

2009-05-21 10:11 <DIR> a-dshr-- H:\cmdcons

2009-05-21 10:10 161,792 a------- h:\windows\SWREG.exe

2009-05-21 10:10 130,048 a------- h:\windows\PEV.exe

2009-05-21 10:10 98,816 a------- h:\windows\sed.exe

2009-05-13 21:19 <DIR> --d----- h:\windows\system32\Adobe

2009-05-13 16:45 <DIR> --d----- h:\docume~1\alluse~1\dadosd~1\GraphPad Software

2009-05-13 16:45 <DIR> --d----- h:\docume~1\admini~1\dadosd~1\GraphPad Software

2009-05-13 16:44 <DIR> --d----- h:\arquivos de programas\GraphPad

2009-04-27 09:43 8,704 ac------ h:\windows\system32\dllcache\kbdjpn.dll

2009-04-27 09:43 8,192 ac------ h:\windows\system32\dllcache\kbdkor.dll

2009-04-27 09:43 6,144 ac------ h:\windows\system32\dllcache\kbd106.dll

2009-04-27 09:43 6,144 ac------ h:\windows\system32\dllcache\kbd101c.dll

2009-04-27 09:43 6,144 ac------ h:\windows\system32\dllcache\kbd101b.dll

2009-04-27 09:43 5,632 ac------ h:\windows\system32\dllcache\kbd103.dll

2009-04-27 09:43 8,704 a------- h:\windows\system32\kbdjpn.dll

2009-04-27 09:43 8,192 a------- h:\windows\system32\kbdkor.dll

2009-04-27 09:43 6,144 a------- h:\windows\system32\kbd106.dll

2009-04-27 09:43 6,144 a------- h:\windows\system32\kbd101c.dll

2009-04-27 09:43 6,144 a------- h:\windows\system32\kbd101b.dll

2009-04-27 09:43 5,632 a------- h:\windows\system32\kbd103.dll

==================== Find3M ====================

2009-04-09 15:21 94,360 a------- h:\windows\system32\drivers\epfwtdir.sys

2009-04-09 15:18 107,256 a------- h:\windows\system32\drivers\ehdrv.sys

2009-04-09 15:10 113,960 a------- h:\windows\system32\drivers\eamon.sys

2009-03-18 18:48 499,712 a------- h:\windows\system32\msvcp71.dll

2009-03-18 18:48 348,160 a------- h:\windows\system32\msvcr71.dll

2009-03-10 12:20 27,123 a------- h:\windows\hpoins03.dat

2009-03-07 09:47 413,126 a------- h:\windows\system32\perfh016.dat

2009-03-07 09:47 61,400 a------- h:\windows\system32\perfc016.dat

2009-03-07 08:57 86,327 a------- h:\windows\pchealth\helpctr\offlinecache\index.dat

2009-03-06 16:30 315,392 a------- h:\windows\HideWin.exe

2009-03-06 16:30 9,715,200 a------- h:\windows\RTLCPL.exe

2009-03-06 16:30 1,826,816 a------- h:\windows\SkyTel.exe

2009-03-06 16:30 1,191,936 a------- h:\windows\RtlUpd.exe

2009-03-06 16:30 86,016 a------- h:\windows\SoundMan.exe

2009-03-06 16:30 16,844,800 a------- h:\windows\RTHDCPL.exe

2009-03-06 16:30 2,165,760 a------- h:\windows\MicCal.exe

2009-03-06 16:30 2,808,832 a------- h:\windows\alcwzrd.exe

2009-03-06 16:30 520,192 a------- h:\windows\RtlExUpd.dll

2009-03-06 16:30 69,632 a------- h:\windows\Alcmtr.exe

2009-03-06 16:30 49,152 a------- h:\windows\system32\ChCfg.exe

2009-02-26 18:12 196,608 a------- h:\windows\system32\nvwrshe.dll

2009-02-26 16:55 21,844 a------- h:\windows\system32\emptyregdb.dat

2004-10-01 15:00 40,960 a------- h:\arquivos de programas\Uninstall_CDS.exe

============= FINISH: 10:22:54,29 ===============

Obrigado pela ajuda. :confused:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado por responder. Abaixo vai o log

ComboFix 09-05-23.04 - Administrador 24/05/2009 9:56.5 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3071.1501 [GMT -3:00]

Executando de: h:\documents and settings\Administrador\Desktop\ComboFix.exe

AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-04-24 to 2009-05-24 ))))))))))))))))))))))))))))

.

2009-05-21 17:55 . 2009-01-19 08:48 43008 ----a-w h:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\k7ublh0p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll

2009-05-21 17:55 . 2009-01-19 08:48 43008 ----a-w h:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\k7ublh0p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2009-05-21 17:55 . 2009-01-19 08:48 245248 ----a-w h:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\k7ublh0p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll

2009-05-21 17:55 . 2009-01-19 08:48 243200 ----a-w h:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\k7ublh0p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll

2009-05-21 17:55 . 2009-01-19 08:48 239616 ----a-w h:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\k7ublh0p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2009-05-21 17:55 . 2009-01-19 08:48 233984 ----a-w h:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\k7ublh0p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2009-05-21 17:54 . 2009-05-21 17:54 0 ----a-w h:\windows\nsreg.dat

2009-05-21 16:55 . 2009-05-21 16:55 -------- d-----w h:\documents and settings\All Users\Dados de aplicativos\ESET

2009-05-21 16:55 . 2009-05-21 16:55 -------- d-----w h:\arquivos de programas\ESET

2009-05-21 16:46 . 2009-05-21 16:46 -------- d--h--w h:\windows\$hf_mig$

2009-05-21 14:44 . 2009-05-21 14:44 -------- d-----w h:\arquivos de programas\VS Revo Group

2009-05-18 21:17 . 2009-05-18 21:17 -------- d-----w h:\windows\Sun

2009-05-14 00:19 . 2009-05-14 00:19 -------- d-----w h:\windows\system32\Adobe

2009-05-13 19:45 . 2009-05-13 19:45 -------- d-----w h:\documents and settings\All Users\Dados de aplicativos\GraphPad Software

2009-05-13 19:45 . 2009-05-13 19:45 -------- d-----w h:\documents and settings\Administrador\Dados de aplicativos\GraphPad Software

2009-05-13 19:44 . 2009-05-13 19:44 -------- d-----w h:\arquivos de programas\GraphPad

2009-04-27 12:43 . 2001-08-18 09:36 8704 -c--a-w h:\windows\system32\dllcache\kbdjpn.dll

2009-04-27 12:43 . 2001-08-18 09:36 8704 ----a-w h:\windows\system32\kbdjpn.dll

2009-04-27 12:43 . 2001-08-18 09:36 8192 -c--a-w h:\windows\system32\dllcache\kbdkor.dll

2009-04-27 12:43 . 2001-08-18 09:36 8192 ----a-w h:\windows\system32\kbdkor.dll

2009-04-27 12:43 . 2001-08-18 01:55 6144 -c--a-w h:\windows\system32\dllcache\kbd106.dll

2009-04-27 12:43 . 2001-08-18 01:55 6144 -c--a-w h:\windows\system32\dllcache\kbd101c.dll

2009-04-27 12:43 . 2001-08-18 01:55 6144 -c--a-w h:\windows\system32\dllcache\kbd101b.dll

2009-04-27 12:43 . 2001-08-18 01:55 6144 ----a-w h:\windows\system32\kbd106.dll

2009-04-27 12:43 . 2001-08-18 01:55 6144 ----a-w h:\windows\system32\kbd101c.dll

2009-04-27 12:43 . 2001-08-18 01:55 6144 ----a-w h:\windows\system32\kbd101b.dll

2009-04-27 12:43 . 2001-08-18 01:55 5632 -c--a-w h:\windows\system32\dllcache\kbd103.dll

2009-04-27 12:43 . 2001-08-18 01:55 5632 ----a-w h:\windows\system32\kbd103.dll

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-24 12:47 . 2009-03-07 01:51 -------- d-----w h:\documents and settings\Administrador\Dados de aplicativos\uTorrent

2009-05-23 11:30 . 2009-03-07 14:29 -------- d-----w h:\arquivos de programas\XoftSpySE

2009-05-21 13:22 . 2009-03-20 23:50 -------- d-----w h:\arquivos de programas\Cheat Engine

2009-04-09 18:21 . 2009-04-09 18:21 94360 ----a-w h:\windows\system32\drivers\epfwtdir.sys

2009-04-09 18:18 . 2009-04-09 18:18 107256 ----a-w h:\windows\system32\drivers\ehdrv.sys

2009-04-09 18:10 . 2009-04-09 18:10 113960 ----a-w h:\windows\system32\drivers\eamon.sys

2009-03-18 21:48 . 2003-03-18 23:14 499712 ----a-w h:\windows\system32\msvcp71.dll

2009-03-18 21:48 . 2003-02-21 07:42 348160 ----a-w h:\windows\system32\msvcr71.dll

2009-03-10 15:20 . 2009-03-10 15:16 27123 ----a-w h:\windows\hpoins03.dat

2009-03-07 12:48 . 2009-03-07 12:48 57216 ----a-w h:\windows\system32\drivers\AFS2K.SYS

2009-03-07 12:47 . 2001-10-28 18:07 61400 ----a-w h:\windows\system32\perfc016.dat

2009-03-07 12:47 . 2001-10-28 18:07 413126 ----a-w h:\windows\system32\perfh016.dat

2009-03-07 11:57 . 2009-02-26 19:57 86327 ----a-w h:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-03-06 19:30 . 2009-03-06 19:30 315392 ----a-w h:\windows\HideWin.exe

2009-03-06 19:30 . 2009-03-06 19:31 9715200 ----a-w h:\windows\RTLCPL.exe

2009-03-06 19:30 . 2009-03-06 19:31 86016 ----a-w h:\windows\SoundMan.exe

2009-03-06 19:30 . 2009-03-06 19:31 4613120 ----a-w h:\windows\system32\drivers\RtkHDAud.sys

2009-03-06 19:30 . 2009-03-06 19:31 1826816 ----a-w h:\windows\SkyTel.exe

2009-03-06 19:30 . 2009-03-06 19:31 1191936 ----a-w h:\windows\RtlUpd.exe

2009-03-06 19:30 . 2009-03-06 19:31 2165760 ----a-w h:\windows\MicCal.exe

2009-03-06 19:30 . 2009-03-06 19:31 16844800 ----a-w h:\windows\RTHDCPL.exe

2009-03-06 19:30 . 2009-03-06 19:31 69632 ----a-w h:\windows\Alcmtr.exe

2009-03-06 19:30 . 2009-03-06 19:31 2808832 ----a-w h:\windows\alcwzrd.exe

2009-03-06 19:30 . 2009-03-06 19:30 520192 ----a-w h:\windows\RtlExUpd.dll

2009-03-06 19:30 . 2009-03-06 19:31 49152 ----a-w h:\windows\system32\ChCfg.exe

2009-02-26 21:12 . 2009-02-26 21:11 196608 ----a-w h:\windows\system32\nvwrshe.dll

2009-02-26 19:55 . 2009-02-26 19:55 21844 ----a-w h:\windows\system32\emptyregdb.dat

2004-10-01 18:00 . 2009-02-26 20:20 40960 ----a-w h:\arquivos de programas\Uninstall_CDS.exe

.

((((((((((((((((((((((((((((( SnapShot@2009-05-21_15.20.02 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-03-06 19:31 . 2006-05-25 13:29 22752 h:\windows\system32\spupdsvc.exe

- 2009-03-06 19:31 . 2004-11-18 13:42 22752 h:\windows\system32\spupdsvc.exe

+ 2009-05-21 16:46 . 2006-05-25 13:29 14048 h:\windows\system32\spmsg.dll

+ 2006-06-29 11:05 . 2006-06-29 11:05 23552 h:\windows\system32\normaliz.dll

+ 2006-06-28 20:59 . 2006-06-28 20:59 24576 h:\windows\system32\nlsdl.dll

+ 2006-06-29 11:05 . 2006-06-29 11:05 26112 h:\windows\system32\idndl.dll

+ 2009-05-21 16:55 . 2009-05-21 16:55 10134 h:\windows\Installer\{76756402-BF1E-4A0F-AFCC-0EE6CF58F58C}\callmsi.exe

+ 2009-05-21 16:46 . 2006-07-14 15:51 121856 h:\windows\system32\xmllite.dll

+ 2009-05-21 16:55 . 2009-05-21 16:55 101480 h:\windows\Installer\{76756402-BF1E-4A0F-AFCC-0EE6CF58F58C}\egui.exe

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7F762C8B-B276-4E4E-A78B-8CE2C262C0D9}]

2009-05-18 21:17 825856 ----a-w h:\windows\Sun\Java\jp2ssv.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="h:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-10 39408]

"MSMSGS"="h:\arquivos de programas\Messenger\msmsgs.exe" [2004-08-04 1667584]

"Google Update"="h:\documents and settings\Administrador\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" [2009-04-30 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RemoteControl"="h:\arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]

"NeroFilterCheck"="h:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"NvCplDaemon"="h:\windows\system32\NvCpl.dll" [2007-04-19 7700480]

"NvMediaCenter"="h:\windows\system32\NvMcTray.dll" [2007-04-19 86016]

"Adobe Reader Speed Launcher"="h:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"TkBellExe"="h:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-03-18 198160]

"QuickTime Task"="h:\arquivos de programas\QuickTime\qttask.exe" [2009-01-05 413696]

"egui"="h:\arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" [2009-04-09 2029640]

"nwiz"="nwiz.exe" - h:\windows\system32\nwiz.exe [2007-04-19 1626112]

"SkyTel"="SkyTel.EXE" - h:\windows\SkyTel.exe [2009-03-06 1826816]

"RTHDCPL"="RTHDCPL.EXE" - h:\windows\RTHDCPL.exe [2009-03-06 16844800]

h:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

HP Digital Imaging Monitor.lnk - h:\arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2003-7-7 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"h:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

"h:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

R1 ehdrv;ehdrv;h:\windows\system32\drivers\ehdrv.sys [9/4/2009 15:18 107256]

R1 epfwtdir;epfwtdir;h:\windows\system32\drivers\epfwtdir.sys [9/4/2009 15:21 94360]

R2 ekrn;ESET Service;h:\arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe [9/4/2009 15:19 731840]

S3 PciCon;PciCon;\??\g:\pcicon.sys --> g:\PciCon.sys [?]

.

Conteúdo da pasta 'Tarefas Agendadas'

2009-04-21 h:\windows\Tasks\AppleSoftwareUpdate.job

- h:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34]

2009-05-23 h:\windows\Tasks\XoftSpySE 2.job

- h:\arquivos de programas\XoftSpySE\XoftSpy.exe [2007-07-13 11:43]

2009-05-23 h:\windows\Tasks\XoftSpySE.job

- h:\arquivos de programas\XoftSpySE\XoftSpy.exe [2007-07-13 11:43]

.

- - - - ORFÃOS REMOVIDOS - - - -

SafeBoot-procexp90.Sys

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

mStart Page = hxxp://www.google.com/

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xportar para o Microsoft Excel - h:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - h:\arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab

FF - ProfilePath - h:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\k7ublh0p.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll

FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll

FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll

---- FIREFOX POLICIES ----

h:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-24 09:57

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'explorer.exe'(2500)

h:\arquivos de programas\ESET\ESET NOD32 Antivirus\eplgHooks.dll

.

Tempo para conclusão: 2009-05-24 9:57

ComboFix-quarantined-files.txt 2009-05-24 12:57

ComboFix2.txt 2009-05-21 16:36

ComboFix3.txt 2009-05-21 15:25

ComboFix4.txt 2009-05-21 15:20

Pré-execução: 8 pasta(s) 82.240.741.376 bytes disponíveis

Pós execução: 7 pasta(s) 82.373.742.592 bytes disponíveis

169

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, por que o ComboFix foi executado 5 vezes?

Compartilhar este post


Link para o post
Compartilhar em outros sites

É porque eu tinha renomeado o ícone do programa com um aviso para outros usuários do PC aqui em casa não clicarem no ícone. Quando eu fui rodar o combofix, ele pediu para que renomeasse novamente o ícone. As outras vezes eu tinha feito ontem. Obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Poste o conteúdo do arquivo:

C:\Qoobox\ComboFix1.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

O meu sistema operacional e outros programas, inclusive o combofix estão no HD denominado "H". Abaixo vai o log. Obrigado.

ComboFix 09-05-20.A1 - Administrador 21/05/2009 12:18.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3071.1768 [GMT -3:00]

Executando de: h:\documents and settings\Administrador\Desktop\ComboFix.exe

AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

h:\windows\system32\nvwrshu.dll

h:\windows\system32\nvwrsit.dll

h:\windows\system32\nvwrsja.dll

h:\windows\system32\nvwrsko.dll

h:\windows\system32\nvwrsnl.dll

h:\windows\system32\nvwrsno.dll

h:\windows\system32\nvwrspl.dll

h:\windows\system32\nvwrspt.dll

.

---- -------

.

h:\docume~1\ADMINI~1\CONFIG~1\Temp\install_flash_player.exe

h:\windows\Sun\Java\jdbc.dll

h:\windows\Sun\Java\jvm.dll

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-04-21 to 2009-05-21 ))))))))))))))))))))))))))))

.

2009-05-21 14:44 . 2009-05-21 14:44 -------- d-----w h:\arquivos de programas\VS Revo Group

2009-05-21 13:50 . 2009-05-21 14:53 -------- d-----w h:\arquivos de programas\ESET

2009-05-18 21:17 . 2009-05-18 21:17 -------- d-----w h:\windows\Sun

2009-05-14 00:19 . 2009-05-14 00:19 -------- d-----w h:\windows\system32\Adobe

2009-05-13 19:45 . 2009-05-13 19:45 -------- d-----w h:\documents and settings\Administrador\Dados de aplicativos\GraphPad Software

2009-05-13 19:45 . 2009-05-13 19:45 -------- d-----w h:\documents and settings\All Users\Dados de aplicativos\GraphPad Software

2009-05-13 19:44 . 2009-05-13 19:44 -------- d-----w h:\arquivos de programas\GraphPad

2009-04-27 12:43 . 2001-08-18 09:36 8704 ----a-w h:\windows\system32\kbdjpn.dll

2009-04-27 12:43 . 2001-08-18 09:36 8192 ----a-w h:\windows\system32\kbdkor.dll

2009-04-27 12:43 . 2001-08-18 09:36 8704 -c--a-w h:\windows\system32\dllcache\kbdjpn.dll

2009-04-27 12:43 . 2001-08-18 09:36 8192 -c--a-w h:\windows\system32\dllcache\kbdkor.dll

2009-04-27 12:43 . 2001-08-18 01:55 6144 ----a-w h:\windows\system32\kbd101c.dll

2009-04-27 12:43 . 2001-08-18 01:55 5632 ----a-w h:\windows\system32\kbd103.dll

2009-04-27 12:43 . 2001-08-18 01:55 6144 ----a-w h:\windows\system32\kbd106.dll

2009-04-27 12:43 . 2001-08-18 01:55 6144 -c--a-w h:\windows\system32\dllcache\kbd101c.dll

2009-04-27 12:43 . 2001-08-18 01:55 5632 -c--a-w h:\windows\system32\dllcache\kbd103.dll

2009-04-27 12:43 . 2001-08-18 01:55 6144 -c--a-w h:\windows\system32\dllcache\kbd106.dll

2009-04-27 12:43 . 2001-08-18 01:55 6144 ----a-w h:\windows\system32\kbd101b.dll

2009-04-27 12:43 . 2001-08-18 01:55 6144 -c--a-w h:\windows\system32\dllcache\kbd101b.dll

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-21 13:22 . 2009-03-20 23:50 -------- d-----w h:\arquivos de programas\Cheat Engine

2009-05-02 21:21 . 2009-03-07 13:59 11952 ----a-w h:\windows\system32\avgrsstx.dll

2009-05-02 21:21 . 2009-03-07 13:59 325896 ----a-w h:\windows\system32\drivers\avgldx86.sys

2009-05-02 21:21 . 2009-03-07 13:59 108552 ----a-w h:\windows\system32\drivers\avgtdix.sys

2009-04-21 16:01 . 2009-03-07 14:29 -------- d-----w h:\arquivos de programas\XoftSpySE

2009-03-23 00:23 . 2009-03-23 00:23 -------- d-----w h:\arquivos de programas\QuickTime

2009-03-23 00:22 . 2009-03-23 00:22 -------- d-----w h:\arquivos de programas\Apple Software Update

2009-03-18 21:48 . 2003-03-18 23:14 499712 ----a-w h:\windows\system32\msvcp71.dll

2009-03-18 21:48 . 2003-02-21 07:42 348160 ----a-w h:\windows\system32\msvcr71.dll

2009-03-10 15:20 . 2009-03-10 15:16 27123 ----a-w h:\windows\hpoins03.dat

2009-03-07 12:48 . 2009-03-07 12:48 57216 ----a-w h:\windows\system32\drivers\AFS2K.SYS

2009-03-07 12:47 . 2001-10-28 18:07 61400 ----a-w h:\windows\system32\perfc016.dat

2009-03-07 12:47 . 2001-10-28 18:07 413126 ----a-w h:\windows\system32\perfh016.dat

2009-03-07 11:57 . 2009-02-26 19:57 86327 ----a-w h:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-03-06 19:30 . 2009-03-06 19:30 315392 ----a-w h:\windows\HideWin.exe

2009-03-06 19:30 . 2009-03-06 19:31 9715200 ----a-w h:\windows\RTLCPL.exe

2009-03-06 19:30 . 2009-03-06 19:31 86016 ----a-w h:\windows\SoundMan.exe

2009-03-06 19:30 . 2009-03-06 19:31 4613120 ----a-w h:\windows\system32\drivers\RtkHDAud.sys

2009-03-06 19:30 . 2009-03-06 19:31 1826816 ----a-w h:\windows\SkyTel.exe

2009-03-06 19:30 . 2009-03-06 19:31 1191936 ----a-w h:\windows\RtlUpd.exe

2009-03-06 19:30 . 2009-03-06 19:31 2165760 ----a-w h:\windows\MicCal.exe

2009-03-06 19:30 . 2009-03-06 19:31 16844800 ----a-w h:\windows\RTHDCPL.exe

2009-03-06 19:30 . 2009-03-06 19:31 69632 ----a-w h:\windows\Alcmtr.exe

2009-03-06 19:30 . 2009-03-06 19:31 2808832 ----a-w h:\windows\alcwzrd.exe

2009-03-06 19:30 . 2009-03-06 19:30 520192 ----a-w h:\windows\RtlExUpd.dll

2009-03-06 19:30 . 2009-03-06 19:31 49152 ----a-w h:\windows\system32\ChCfg.exe

2009-02-26 21:12 . 2009-02-26 21:11 196608 ----a-w h:\windows\system32\nvwrshe.dll

2009-02-26 19:57 . 2001-10-28 18:06 67 --sha-w h:\windows\Fonts\desktop.ini

2009-02-26 19:55 . 2009-02-26 19:55 21844 ----a-w h:\windows\system32\emptyregdb.dat

2004-10-01 18:00 . 2009-02-26 20:20 40960 ----a-w h:\arquivos de programas\Uninstall_CDS.exe

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7F762C8B-B276-4E4E-A78B-8CE2C262C0D9}]

2009-05-18 21:17 825856 ----a-w h:\windows\Sun\Java\jp2ssv.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="h:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-10 39408]

"MSMSGS"="h:\arquivos de programas\Messenger\msmsgs.exe" [2004-08-04 1667584]

"Google Update"="h:\documents and settings\Administrador\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" [2009-04-30 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RemoteControl"="h:\arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]

"NeroFilterCheck"="h:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"NvCplDaemon"="h:\windows\system32\NvCpl.dll" [2007-04-19 7700480]

"NvMediaCenter"="h:\windows\system32\NvMcTray.dll" [2007-04-19 86016]

"Adobe Reader Speed Launcher"="h:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"TkBellExe"="h:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-03-18 198160]

"QuickTime Task"="h:\arquivos de programas\QuickTime\qttask.exe" [2009-01-05 413696]

"nwiz"="nwiz.exe" - h:\windows\system32\nwiz.exe [2007-04-19 1626112]

"SkyTel"="SkyTel.EXE" - h:\windows\SkyTel.exe [2009-03-06 1826816]

"RTHDCPL"="RTHDCPL.EXE" - h:\windows\RTHDCPL.exe [2009-03-06 16844800]

h:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

HP Digital Imaging Monitor.lnk - h:\arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2003-7-7 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2009-05-02 21:21 11952 ----a-w h:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"h:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

"h:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;h:\windows\system32\drivers\avgldx86.sys [7/3/2009 10:59 325896]

R1 AvgTdiX;AVG Free8 Network Redirector;h:\windows\system32\drivers\avgtdix.sys [7/3/2009 10:59 108552]

R2 avg8wd;AVG Free8 WatchDog;h:\arquiv~1\AVG\AVG8\avgwdsvc.exe [7/3/2009 10:58 298776]

S3 PciCon;PciCon;\??\g:\pcicon.sys --> g:\PciCon.sys [?]

.

Conteúdo da pasta 'Tarefas Agendadas'

2009-04-21 h:\windows\Tasks\AppleSoftwareUpdate.job

- h:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34]

2009-05-21 h:\windows\Tasks\XoftSpySE 2.job

- h:\arquivos de programas\XoftSpySE\XoftSpy.exe [2007-07-13 11:43]

2009-04-11 h:\windows\Tasks\XoftSpySE.job

- h:\arquivos de programas\XoftSpySE\XoftSpy.exe [2007-07-13 11:43]

.

- - - - ORFÃOS REMOVIDOS - - - -

HKLM-Run-DXDllRegExe - dxdllreg.exe

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

mStart Page = hxxp://www.google.com/

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xportar para o Microsoft Excel - h:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - h:\arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-21 12:20

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

Tempo para conclusão: 2009-05-21 12:20

ComboFix-quarantined-files.txt 2009-05-21 15:20

Pré-execução: 9 pasta(s) 99.570.315.264 bytes disponíveis

Pós execução: 8 pasta(s) 100.836.851.712 bytes disponíveis

152

Compartilhar este post


Link para o post
Compartilhar em outros sites

Temporariamente desative antivirus de seu computador!

Faça um Online Scan em kaspersky Virusscanner

  • Clique em Clipboard01-1.jpg
  • Clique em accept.
  • Surgirá uma janela, clique em Run.
  • O programa será instalado e depois começará a fazer as atualizações (updates). Aguarde...
  • Quando completar as atualizações (100%), clique no botão 3507611311_825f7c7183_o.jpg
  • Verifique, no painel à direita, se estão marcados as seguintes caixas:
  • Em: Detect malicious programs of the following categories:
    • Viruses, Worms, Trojan Horses, Rootkits (por default já vem selecionada)
    • Spyware, Adware, Dialers, and other potentially dangerous programs

    [*]Em: Scan compound files (doesn't apply to the File scan area):

    • Archives
    • Mail databases
  • Clique em My Computer para começar o scan. Aguarde...
  • Ao fim do scan clique no link View scan report.
  • Clique no botão 3508421676_e090b1e383_o.jpg
  • Na janela que abrir em Files of type escolha a extensão Text file (.txt), escolha um local e dê um nome para o arquivo.
  • Pode fechar a página do Kaspersky.
  • Abra o arquivo em que salvou o relatório, selecione todo o conteúdo (ctr + a), copie (ctrl + c) e cole (ctrl + v) em sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

KASPERSKY ONLINE SCANNER 7.0 REPORT

Wednesday, May 27, 2009

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Program database last update: Wednesday, May 27, 2009 22:09:03

Records in database: 2260903

--------------------------------------------------------------------------------

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

Scan area - My Computer:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

Scan statistics:

Files scanned: 46918

Threat name: 4

Infected objects: 7

Suspicious objects: 0

Duration of the scan: 00:54:46

File name / Threat name / Threats count

H:\WINDOWS\Sun\Java\jp2ssv.dll/H:\WINDOWS\Sun\Java\jp2ssv.dll Infected: Trojan-Spy.Win32.Delf.gbo 2

H:\WINDOWS\Sun\Java\applet\jvm\services.exe//PE_Patch.PECompact//PecBundle//PECompact/H:\WINDOWS\Sun\Java\applet\jvm\services.exe//PE_Patch.PECompact//PecBundle//PECompact Infected: Backdoor.Win32.Delf.pee 1

H:\Qoobox\Quarantine\H\WINDOWS\Sun\Java\_jdbc_.dll.zip Infected: Trojan-Banker.Win32.Banbra.inz 1

H:\Qoobox\Quarantine\H\WINDOWS\Sun\Java\_jvm_.dll.zip Infected: Trojan.Win32.Agent.citm 1

H:\WINDOWS\Sun\Java\applet\jvm\services.exe Infected: Backdoor.Win32.Delf.pee 1

H:\WINDOWS\Sun\Java\jp2ssv.dll Infected: Trojan-Spy.Win32.Delf.gbo 1

The selected area was scanned.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Configure o Windows para mostrar todos os arquivos

Acesse este site: http://virustotal.com/

Em File to upload coloque: H:\WINDOWS\Sun\Java\applet\jvm\services.exe

Em seguida clique em Submit

Copie e poste o resultado deste exame.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Antivírus Versão Última Atualização Resultado

a-squared 4.0.0.101 2009.05.29 Trojan-Banker.Win32.Banker!IK

AhnLab-V3 5.0.0.2 2009.05.28 Win-Trojan/Xema.variant

AntiVir 7.9.0.180 2009.05.28 TR/Downloader.Gen

Antiy-AVL 2.0.3.1 2009.05.27 Backdoor/Win32.Delf

Authentium 5.1.2.4 2009.05.29 W32/NewMalware-LSU-based!Maximus

Avast 4.8.1335.0 2009.05.29 Win32:Trojan-gen {Other}

AVG 8.5.0.339 2009.05.28 Downloader.Generic8.ANYU

BitDefender 7.2 2009.05.29 Gen:Trojan.Heur.71512035F4

CAT-QuickHeal 10.00 2009.05.28 (Suspicious) - DNAScan

ClamAV 0.94.1 2009.05.29 -

Comodo 1211 2009.05.28 -

DrWeb 5.0.0.12182 2009.05.29 -

eSafe 7.0.17.0 2009.05.27 Win32.TRDownloader

eTrust-Vet 31.6.6526 2009.05.28 -

F-Prot 4.4.4.56 2009.05.29 W32/NewMalware-LSU-based!Maximus

F-Secure 8.0.14470.0 2009.05.29 Backdoor.Win32.Delf.pee

Fortinet 3.117.0.0 2009.05.28 PossibleThreat

GData 19 2009.05.29 Gen:Trojan.Heur.71512035F4

Ikarus T3.1.1.57.0 2009.05.29 -

K7AntiVirus 7.10.748 2009.05.28 Backdoor.Win32.Delf.pee

Kaspersky 7.0.0.125 2009.05.29 Backdoor.Win32.Delf.pee

McAfee 5629 2009.05.28 Generic.dx!cw

McAfee+Artemis 5629 2009.05.28 Generic.dx!cw

McAfee-GW-Edition 6.7.6 2009.05.28 Trojan.Downloader.Gen

Microsoft 1.4701 2009.05.28 -

NOD32 4113 2009.05.28 -

Norman 6.01.05 2009.05.28 W32/DLoader.OOGF

nProtect 2009.1.8.0 2009.05.28 Backdoor/W32.Agent.384000.E

Panda 10.0.0.14 2009.05.28 Trj/CI.A

PCTools 4.4.2.0 2009.05.21 -

Prevx 3.0 2009.05.29 High Risk Cloaked Malware

Rising 21.31.21.00 2009.05.27 -

Sophos 4.42.0 2009.05.29 Mal/Behav-130

Sunbelt 3.2.1858.2 2009.05.28 Hacktool.Spammer

Symantec 1.4.4.12 2009.05.29 Hacktool.Spammer

TheHacker 6.3.4.3.334 2009.05.29 Backdoor/Delf.pee

TrendMicro 8.950.0.1092 2009.05.28 -

VBA32 3.12.10.6 2009.05.27 Backdoor.Win32.Delf.pee

ViRobot 2009.5.28.1759 2009.05.28 -

VirusBuster 4.6.5.0 2009.05.28 Backdoor.Delf.CUTR

Informações adicionais

File size: 384000 bytes

MD5...: 7e1dbc594930fd1b8c9b8e817aa6b289

SHA1..: fd0b47e9c31b8136a21e0c7c48dd899aaa6c7395

SHA256: 641bbc8748973f1a9734b9a849c1ddf05a3ec8de0839b5080c4f3df71c61c0c9

ssdeep: 6144:b6OBggQP+k3fKwH8X5tnLvH7MeodQCjDvigve5yzmHdzBkbbB3OV66ZPX:b

6OBggGb3OJtLHEdQOD6glzQdNkbbB+p

PEiD..: PECompact 2.xx --> BitSum Technologies

TrID..: File type identification

Win32 EXE PECompact compressed (v2.x) (48.0%)

Win32 EXE PECompact compressed (generic) (33.8%)

Win32 Executable Generic (6.9%)

Win32 Dynamic Link Library (generic) (6.1%)

Win16/32 Executable Delphi generic (1.6%)

PEInfo: PE Structure information

( base data )

entrypointaddress.: 0x1000

timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)

machinetype.......: 0x14c (I386)

( 2 sections )

name viradd virsiz rawdsiz ntrpy md5

CODE 0x1000 0x103000 0x54e00 8.00 49f7041d8571588bb38a34744bedf103

.rsrc 0x104000 0x9000 0x8a00 5.75 5e72b101487ab0451d2b88c9d3fd5ab3

( 12 imports )

> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree

> user32.dll: GetKeyboardType

> advapi32.dll: RegQueryValueExA

> oleaut32.dll: SysFreeString

> version.dll: VerQueryValueA

> gdi32.dll: UnrealizeObject

> ole32.dll: IsEqualGUID

> comctl32.dll: ImageList_SetIconSize

> shell32.dll: ShellExecuteExA

> wininet.dll: InternetSetOptionA

> URLMON.DLL: CoInternetCreateZoneManager

> comdlg32.dll: GetSaveFileNameA

( 0 exports )

PDFiD.: -

RDS...: NSRL Reference Data Set

-

packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact

packers (F-Prot): PecBundle, PECompact

packers (Authentium): PecBundle, PECompact

Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=9B89519B002CA669DC4305EA0782B500EB52DDA3' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=9B89519B002CA669DC4305EA0782B500EB52DDA3</a>

Compartilhar este post


Link para o post
Compartilhar em outros sites

Há um malware que temos interesse para atualizar a ferramenta BankerFix, por gentileza, efetue os seguintes procedimentos:

Configure o Windows para mostrar todos os arquivos

Usando o Windows Explorer (clique com o botão da direita do mouse em cima do Iniciar depois clique em Explorar), procure pelo arquivo:

H:\WINDOWS\Sun\Java\applet\jvm\services.exe

Siga as instruções deste tutorial para compactar o arquivo com senha e envie-o para o seguinte e-mail:

avs@linhadefensiva.org e com cópia para reshpu00@yahoo.com.br

Adicione também o link para este post.

NOTA: Tome cuidado para NÃO EXECUTAR o arquivo durante o processo de compactação.

Após feito isso me informe.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá já compactei o arquivo e enviei para os endereços. Engraçado, hoje o computador ficou mais lento. Será os virus? Obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro).

Configure o Windows para mostrar todos os arquivos

Usando o Windows Explorer (clique com o botão da direita do mouse em cima do Iniciar depois clique em Explorar, procure e apague o seguinte arquivo em vermelho (se estiver[em] presente):

H:\WINDOWS\Sun\Java\jp2ssv.dll <-- este arquivo

H:\WINDOWS\Sun\Java\applet\jvm\services.exe <-- este arquivo

Reinicie normalmente.

Poste novo log do DDS.

Compartilhar este post


Link para o post
Compartilhar em outros sites

dds.txt

DDS (Ver_09-05-14.01) - NTFSx86 MINIMAL

Run by Administrador at 20:23:29,37 on ter 02/06/2009

Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_13

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3071.2827 [GMT -3:00]

AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

============== Running Processes ===============

H:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

H:\WINDOWS\system32\svchost.exe -k netsvcs

H:\WINDOWS\Explorer.EXE

H:\Documents and Settings\Administrador\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

mSearch Page = hxxp://www.google.com/

mStart Page = hxxp://www.google.com/

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - h:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - h:\arquivos de programas\avg\avg8\avgssie.dll

BHO: DirecX Media Objects: {7f762c8b-b276-4e4e-a78b-8ce2c262c0d9} - h:\windows\sun\java\jp2ssv.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - h:\arquivos de programas\google\google toolbar\GoogleToolbar.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - h:\arquivos de programas\google\googletoolbarnotifier\5.1.1309.3572\swg.dll

BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - h:\arquivos de programas\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - h:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - h:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: {A057A204-BACC-4D26-9990-79A187E2698E} - No File

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - h:\arquivos de programas\google\google toolbar\GoogleToolbar.dll

uRun: [swg] h:\arquivos de programas\google\googletoolbarnotifier\GoogleToolbarNotifier.exe

uRun: [MSMSGS] "h:\arquivos de programas\messenger\msmsgs.exe" /background

uRun: [Google Update] "h:\documents and settings\administrador\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

mRun: [RemoteControl] "h:\arquivos de programas\cyberlink dvd solution\powerdvd\PDVDServ.exe"

mRun: [NeroFilterCheck] h:\windows\system32\NeroCheck.exe

mRun: [NvCplDaemon] RUNDLL32.EXE h:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /install

mRun: [NvMediaCenter] RUNDLL32.EXE h:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [skyTel] SkyTel.EXE

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [Adobe Reader Speed Launcher] "h:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [TkBellExe] "h:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

mRun: [QuickTime Task] "h:\arquivos de programas\quicktime\qttask.exe" -atboottime

mRun: [egui] "h:\arquivos de programas\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

mRun: [sunJavaUpdateSched] "h:\arquivos de programas\java\jre6\bin\jusched.exe"

StartupFolder: h:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - h:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe

IE: E&xportar para o Microsoft Excel - h:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - h:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - h:\arquiv~1\micros~2\office11\REFIEBAR.DLL

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://javadl.sun.com/webapps/download/AutoDL?BundleId=29223

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - h:\arquivos de programas\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll

================= FIREFOX ===================

FF - ProfilePath - h:\docume~1\admini~1\dadosd~1\mozilla\firefox\profiles\k7ublh0p.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

FF - plugin: c:\program files\real\realplayer\netscape6\nppl3260.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nprjplug.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nprpjplug.dll

FF - plugin: h:\documents and settings\administrador\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.145.5\npGoogleOneClick8.dll

---- FIREFOX POLICIES ----

h:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

S1 ehdrv;ehdrv;h:\windows\system32\drivers\ehdrv.sys [2009-4-9 107256]

S1 epfwtdir;epfwtdir;h:\windows\system32\drivers\epfwtdir.sys [2009-4-9 94360]

S2 ekrn;ESET Service;h:\arquivos de programas\eset\eset nod32 antivirus\ekrn.exe [2009-4-9 731840]

S3 PciCon;PciCon;\??\g:\pcicon.sys --> g:\PciCon.sys [?]

=============== Created Last 30 ================

2009-05-27 17:21 410,984 a------- h:\windows\system32\deploytk.dll

2009-05-27 17:21 73,728 a------- h:\windows\system32\javacpl.cpl

2009-05-21 13:55 <DIR> --d----- h:\arquivos de programas\ESET

2009-05-21 13:46 <DIR> --d-h--- h:\windows\$hf_mig$

2009-05-21 11:44 <DIR> --d----- h:\arquivos de programas\VS Revo Group

2009-05-21 10:11 <DIR> a-dshr-- H:\cmdcons

2009-05-21 10:10 161,792 a------- h:\windows\SWREG.exe

2009-05-21 10:10 139,776 a------- h:\windows\PEV.exe

2009-05-21 10:10 98,816 a------- h:\windows\sed.exe

2009-05-13 21:19 <DIR> --d----- h:\windows\system32\Adobe

2009-05-13 16:45 <DIR> --d----- h:\docume~1\alluse~1\dadosd~1\GraphPad Software

2009-05-13 16:45 <DIR> --d----- h:\docume~1\admini~1\dadosd~1\GraphPad Software

2009-05-13 16:44 <DIR> --d----- h:\arquivos de programas\GraphPad

==================== Find3M ====================

2009-04-09 15:21 94,360 a------- h:\windows\system32\drivers\epfwtdir.sys

2009-04-09 15:18 107,256 a------- h:\windows\system32\drivers\ehdrv.sys

2009-04-09 15:10 113,960 a------- h:\windows\system32\drivers\eamon.sys

2009-03-18 18:48 499,712 a------- h:\windows\system32\msvcp71.dll

2009-03-18 18:48 348,160 a------- h:\windows\system32\msvcr71.dll

2009-03-10 12:20 27,123 a------- h:\windows\hpoins03.dat

2009-03-07 09:47 413,126 a------- h:\windows\system32\perfh016.dat

2009-03-07 09:47 61,400 a------- h:\windows\system32\perfc016.dat

2009-03-07 08:57 86,327 a------- h:\windows\pchealth\helpctr\offlinecache\index.dat

2009-03-06 16:30 315,392 a------- h:\windows\HideWin.exe

2009-03-06 16:30 9,715,200 a------- h:\windows\RTLCPL.exe

2009-03-06 16:30 1,826,816 a------- h:\windows\SkyTel.exe

2009-03-06 16:30 1,191,936 a------- h:\windows\RtlUpd.exe

2009-03-06 16:30 86,016 a------- h:\windows\SoundMan.exe

2009-03-06 16:30 16,844,800 a------- h:\windows\RTHDCPL.exe

2009-03-06 16:30 2,165,760 a------- h:\windows\MicCal.exe

2009-03-06 16:30 2,808,832 a------- h:\windows\alcwzrd.exe

2009-03-06 16:30 520,192 a------- h:\windows\RtlExUpd.dll

2009-03-06 16:30 69,632 a------- h:\windows\Alcmtr.exe

2009-03-06 16:30 49,152 a------- h:\windows\system32\ChCfg.exe

2004-10-01 15:00 40,960 a------- h:\arquivos de programas\Uninstall_CDS.exe

============= FINISH: 20:23:43,37 ===============

attach.txt

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-05-14.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume2

Install Date: 26/2/2009 16:59:33

System Uptime: 6/2/2009 20:21:09 (2784 hours ago)

Motherboard: ASUSTeK Computer INC. | | M2N-X Plus

Processor: AMD Athlon 64 X2 Dual Core Processor 5200+ | AM2 | 2712/200mhz

Processor: AMD Athlon 64 X2 Dual Core Processor 5200+ | AM2 | 2712/200mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 233 GiB total, 232,741 GiB free.

D: is Removable

E: is Removable

F: is Removable

G: is CDROM ()

H: is FIXED (NTFS) - 466 GiB total, 32,473 GiB free.

I: is Removable

J: is Removable

==== Disabled Device Manager Items =============

Class GUID: {4D36E96B-E325-11CE-BFC1-08002BE10318}

Description: Teclado padrão com 101/102 teclas ou Microsoft Natural PS/2 Keyboard

Device ID: ACPI\PNP0303\4&38D79619&0

Manufacturer: (teclados padrões)

Name: Teclado padrão com 101/102 teclas ou Microsoft Natural PS/2 Keyboard

PNP Device ID: ACPI\PNP0303\4&38D79619&0

Service: i8042prt

==== System Restore Points ===================

RP53: 12/4/2009 12:17:49 - Ponto de verificação do sistema

RP54: 14/4/2009 23:21:19 - Ponto de verificação do sistema

RP55: 16/4/2009 00:23:13 - Ponto de verificação do sistema

RP56: 17/4/2009 00:35:43 - Ponto de verificação do sistema

RP57: 17/4/2009 09:27:55 - Avg8 Update

RP58: 18/4/2009 12:33:09 - Ponto de verificação do sistema

RP59: 19/4/2009 12:46:56 - Ponto de verificação do sistema

RP60: 20/4/2009 16:59:10 - Ponto de verificação do sistema

RP61: 24/4/2009 21:37:17 - Ponto de verificação do sistema

RP62: 26/4/2009 00:45:13 - Ponto de verificação do sistema

RP63: 27/4/2009 23:13:34 - Ponto de verificação do sistema

RP64: 29/4/2009 22:25:50 - Ponto de verificação do sistema

RP65: 2/5/2009 18:19:57 - Avg8 Update

RP66: 2/5/2009 18:21:21 - Avg8 Update

RP67: 3/5/2009 21:01:23 - Ponto de verificação do sistema

RP68: 4/5/2009 23:21:28 - Ponto de verificação do sistema

RP69: 6/5/2009 13:04:38 - Ponto de verificação do sistema

RP70: 13/5/2009 20:22:50 - Ponto de verificação do sistema

RP71: 14/5/2009 20:21:46 - Avg8 Update

RP72: 18/5/2009 18:06:13 - Avg8 Update

RP73: 18/5/2009 18:06:56 - Avg8 Update

RP74: 19/5/2009 21:10:47 - Ponto de verificação do sistema

RP75: 20/5/2009 16:57:23 - Removed AVG 8.5

RP76: 20/5/2009 16:58:30 - Removed AVG 8.5

RP77: 21/5/2009 11:45:52 - Revo Uninstaller's restore point - AVG 8.5

RP78: 21/5/2009 11:46:38 - Removed AVG 8.5

RP79: 21/5/2009 11:53:25 - Revo Uninstaller's restore point - ESET Online Scanner v3

RP80: 21/5/2009 13:46:28 - Installed Windows XP KB915865.

RP81: 21/5/2009 13:46:49 - Installed Windows NLSDownlevelMapping.

RP82: 21/5/2009 13:47:01 - Installed Windows IDNMitigationAPIs.

RP83: 21/5/2009 13:55:08 - Installed ESET NOD32 Antivirus

RP84: 21/5/2009 14:24:41 - Installed AVG Free 8.5

RP85: 21/5/2009 14:39:33 - Removed AVG Free 8.5

RP86: 21/5/2009 14:40:15 - Installed AVG Free 8.5

RP87: 22/5/2009 23:57:20 - Ponto de verificação do sistema

RP88: 24/5/2009 00:34:29 - Ponto de verificação do sistema

RP89: 25/5/2009 01:43:51 - Ponto de verificação do sistema

RP90: 26/5/2009 23:50:36 - Ponto de verificação do sistema

RP91: 27/5/2009 17:21:40 - Installed Java 6 Update 13

RP92: 28/5/2009 22:14:57 - Ponto de verificação do sistema

RP93: 30/5/2009 00:06:31 - Ponto de verificação do sistema

RP94: 31/5/2009 01:14:10 - Ponto de verificação do sistema

RP95: 1/6/2009 11:01:58 - Ponto de verificação do sistema

RP96: 2/6/2009 18:12:49 - Ponto de verificação do sistema

==== Installed Programs ======================

23_24_2500Tour

2400

2400_2500Help

2400_2500trb

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.1 - Português

Adobe Shockwave Player 11.5

AiO_Scan

AiOSoftware

Apple Software Update

µTorrent

Copy

CreativeProjects

Director

DocProc

DVD Solution

ESET NOD32 Antivirus

Fax

Foto e imagem HP 3.1

GetDataBack for NTFS

GOM Player

Google Chrome

Google Toolbar for Internet Explorer

GraphPad Prism 4

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

HP PSC & OfficeJet 3.0

hpmdtab

HPSystemDiagnostics

InstantShare

iSilo

Java 6 Update 13

Memories Disc Creator 2.0

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Brazilian Portuguese Language Pack

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edição 2003

Microsoft Visual C++ 2005 Redistributable

Mozilla Firefox (3.0.10)

Multimedia Launcher

Nero OEM

NVIDIA Drivers

Pacote de Driver do Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)

PhotoGallery

PowerDVD

PrintScreen

QFolder

QuickProjects

QuickTime

Readme

RealPlayer

Realtek High Definition Audio Driver

Revo Uninstaller 1.83

Scan

SkinsHP1

SkinsHP2

TrayApp

Unload

WebFldrs XP

WebReg

WinRAR archiver

XoftSpySE

==== End Of File ===========================

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

  • Abra o programa e clique em Executar Limpeza;
  • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros

Após feito isso informe o estado do computador.

Compartilhar este post


Link para o post
Compartilhar em outros sites

O IE que estava bastante lento e exibindo a mensagem de error 1400, voltou ao normal e a mensagem não aparece mais.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Parabéns, seu log está limpo.

De agora em diante fique ALERTA!

Para finalizar faça o seguinte:

Vá em Iniciar > Executar e digite combofix /u. Isso desinstalará o ComboFix de sua máquina.

Faça download do OTCleanIt by OldTimer

  • Salve no seu desktop (área/ambiente de trabalho).
  • Duplo-clique no icone otcleanitdesktopicon.png
  • Clique no botão "Cleanup" 8gehxg0.gif
  • Permita que o seu computador seja reiniciado.

Sugiro também que consulte este artigo: Proteja seu PC

Mais algum problema com o computador?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, parece que o link para o otcleanerit está corrompido. Obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Baixe do seguinte link:

http://oldtimer.geekstogo.com/OTC.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

OK. fiz o scan com o Otcleanit e está tudo bem. O computador funciona normalmente. Pode fechar o tópico. Obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×