Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
danirruas

cmpe ou conmatex, como remover o malware?

Recommended Posts

Meu pc foi infectado pelo vírus / malware ou sei lá que praga é essa chamada cmpe.exe que também foi achada como Conmatex.A, Conmatex.A.1, cmpe.dll.

Já apaguei na marra, já formatei o pc duas vezes, fiz fdisk/mbr para limpar o setor de boot e nada, o vírus retorna sempre, creio que seja quando conecto à internet, mesmo sem abrir nenhuma pagina. Por favor alguém pode me ajudar? Já não sei mais o que fazer!!!!!

Não consegui o gmer, estou postando o dds.

OBS: Localizei os arquivos que o avira achou, e pesquisei onde estavam todos os que tinham cmpe e apaguei na marra mesmo novamente.

Obrigadenha pelo help!!

DDS (Ver_09-05-14.01) - NTFSx86

Run by dani at 4:49:48,96 on seg 25/05/2009

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1535.1151 [GMT 4,5:30]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\dani\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = about:blank

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

TCP: {3F58902F-EB4E-4F85-B81C-F5FF2167C9E9} = 200.149.55.140 200.165.132.147

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);c:\windows\system32\drivers\RMSPPPOE.SYS [2002-6-10 31232]

S2 cmpe;Context Manager Process Extension;c:\windows\system32\cmpe.exe --> c:\windows\system32\cmpe.exe [?]

=============== Created Last 30 ================

==================== Find3M ====================

2009-05-25 04:11 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

2009-05-24 20:22 526,368 a--sh--- c:\windows\system32\drivers\fidbox.dat

2009-05-24 20:22 7,244 a--sh--- c:\windows\system32\drivers\fidbox.idx

2009-03-21 21:56 2,028,032 a------- c:\windows\system32\ntkrnlpa.exe

2009-03-21 21:56 483,840 a------- c:\windows\system32\wzcsvc.dll

2009-03-21 21:56 294,912 a------- c:\windows\system32\msh263.drv

2009-03-21 21:56 55,296 a------- c:\windows\system32\dmutil.dll

2009-03-21 21:56 52,736 a------- c:\windows\system32\wzcsapi.dll

2009-03-21 21:56 49,152 a------- c:\windows\system32\cnbjmon.dll

2009-03-21 21:56 47,616 a------- c:\windows\system32\iyuv_32.dll

2009-03-21 21:56 35,328 a------- c:\windows\system32\pid.dll

2009-03-21 21:56 23,552 a------- c:\windows\system32\wdmaud.drv

2009-03-21 21:56 20,992 a------- c:\windows\system32\hid.dll

2009-03-21 21:56 16,896 a------- c:\windows\system32\msyuv.dll

2009-03-21 21:56 15,360 a------- c:\windows\system32\pjlmon.dll

2009-03-21 21:50 155,648 a------- c:\windows\system32\wscript.exe

2009-03-21 21:49 253,952 a------- c:\windows\system32\es.dll

2009-03-08 12:04 914,944 a------- c:\windows\system32\wininet.dll

2009-03-08 12:04 43,008 a------- c:\windows\system32\licmgr10.dll

2009-03-08 12:03 18,944 a------- c:\windows\system32\corpol.dll

2009-03-08 12:03 420,352 a------- c:\windows\system32\vbscript.dll

2009-03-08 12:02 72,704 a------- c:\windows\system32\admparse.dll

2009-03-08 12:02 71,680 a------- c:\windows\system32\iesetup.dll

2009-03-08 12:01 34,816 a------- c:\windows\system32\imgutil.dll

2009-03-08 12:01 48,128 a------- c:\windows\system32\mshtmler.dll

2009-03-08 12:01 45,568 a------- c:\windows\system32\mshta.exe

2009-03-08 11:52 156,160 a------- c:\windows\system32\msls31.dll

2009-05-26 01:35 32,768 a--sh--- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\index.dat

2009-05-26 01:35 32,768 a--sh--- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012009052520090526\index.dat

2009-05-26 01:35 32,768 a--sh--- c:\windows\system32\config\systemprofile\configurações locais\temporary internet files\content.ie5\index.dat

2009-05-26 01:35 16,384 a--sh--- c:\windows\system32\config\systemprofile\cookies\index.dat

2009-05-26 01:35 245,760 a--sh--- c:\windows\system32\config\systemprofile\ietldcache\index.dat

============= FINISH: 4:49:58,28 ===============

DDS (Ver_09-05-14.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 26/5/2009 01:21:16

System Uptime: 25/5/2009 04:23:20 (0 hours ago)

Motherboard: Gigabyte Technology Co., Ltd. | | 8I865GME-775

Processor: Intel® Pentium® 4 CPU 3.06GHz | Socket 775 | 3066/133mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 37 GiB total, 32,418 GiB free.

D: is CDROM (CDFS)

==== Disabled Device Manager Items =============

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Controlador Ethernet

Device ID: PCI\VEN_8086&DEV_1051&SUBSYS_E0001458&REV_02\4&1F7DBC9F&0&40F0

Manufacturer:

Name: Controlador Ethernet

PNP Device ID: PCI\VEN_8086&DEV_1051&SUBSYS_E0001458&REV_02\4&1F7DBC9F&0&40F0

Service:

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Controlador de áudio de multimídia

Device ID: PCI\VEN_8086&DEV_24D5&SUBSYS_A0021458&REV_02\3&13C0B0C5&0&FD

Manufacturer:

Name: Controlador de áudio de multimídia

PNP Device ID: PCI\VEN_8086&DEV_24D5&SUBSYS_A0021458&REV_02\3&13C0B0C5&0&FD

Service:

==== System Restore Points ===================

RP1: 26/5/2009 01:37:44 - Ponto de verificação do sistema

==== Installed Programs ======================

Atualização de Segurança para Windows XP (KB946648)

Conexão Oi Velox

HijackThis 2.0.2

LightModem 3.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft User-Mode Driver Framework Feature Pack 1.0

PPP over Ethernet Protocol 0.98

WebFldrs XP

Windows Internet Explorer 8

Windows Media Format 11 runtime

Windows Media Player 11

==== End Of File ===========================

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia o tópico "Leia Antes de Postar" e poste os logs solicitados.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, JAMAIS edite seu post para colocar outro log, eu acompanho os tópicos por notificação por e-mail, caso você edite, eu jamais saberei que há alguma mudança.

Qual o problema com o GMER?

Compartilhar este post


Link para o post
Compartilhar em outros sites
Olá, JAMAIS edite seu post para colocar outro log, eu acompanho os tópicos por notificação por e-mail, caso você edite, eu jamais saberei que há alguma mudança.

Qual o problema com o GMER?

Desculpe querido, pensando nisso que eu respondi sua mensagem, mas não sei bem como funciona o acompanhamento, postagem e tudo, editei pois acho muito chato essas mensagens gigantescas.

O gmer não deu nada aqui.

E agora o e-mail do meu marido está bloqueado, não entra mais a senha que ele trocou. Não sei se é do vírus ainda, porque o Avira não está achando mais.

Mas uma pasta chamada Lightcomm que eu nunca vi antes sempre aparece depois que conectamos. Aparece em Documents and Setings.

Obrigada novamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

[*]Duplo clique no icone desktopicon.png que está no desktop.

[*]Leia e aceite as condições, digitando 1 e enter.

[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado a Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde.

[*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.

[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.

[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Andamento da coisa: Mandei um e-mail com arquivo p/ uma amiga e ela disse q o AVIRA dela pegou um vírus no meu arquivo, o meu AVIRA não está pegando nada, ao atualizá-lo tenho a resposta que já está atualizado, mesmo depois de rodar o combofix (costumo atualizar logo que ligo a máquina, diariamente e ele sempre atualiza alguma coisa). Continuo preocupada!! Aguardando + sua ajuda!!!!! Obrigada!!

Espero ter executado direito, taí o log do combofix:

ComboFix 09-05-30.06 - dani 31/05/2009 13:31.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1535.1165 [GMT 4,5:30]

Executando de: c:\documents and settings\dani\Desktop\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-04-28 to 2009-05-31 ))))))))))))))))))))))))))))

.

2009-05-31 08:45 . 2009-05-31 08:51 -------- d-----w- C:\I386

2009-05-30 09:37 . 2004-04-23 05:00 7680 ----a-w- c:\windows\system32\CNMVS5y.DLL

2009-05-30 09:37 . 2004-04-23 05:00 116736 ----a-w- c:\windows\system32\CNMLM5y.DLL

2009-05-30 09:37 . 2004-03-11 16:06 86016 ----a-r- c:\windows\system32\CNMCP5y.exe

2009-05-30 09:37 . 2009-05-30 10:25 -------- d--h--w- C:\BJPrinter

2009-05-30 09:02 . 2008-04-13 07:17 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys

2009-05-30 09:02 . 2008-04-13 07:17 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys

2009-05-29 13:47 . 2009-05-29 13:47 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\FLEXnet

2009-05-29 13:41 . 2009-05-29 13:41 -------- d-----w- c:\arquivos de programas\Adobe Media Player

2009-05-29 13:36 . 2009-05-29 13:36 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe AIR

2009-05-29 13:31 . 2009-05-29 13:31 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Macrovision Shared

2009-05-29 05:45 . 2009-05-30 19:50 -------- d-----w- c:\documents and settings\dani\Dados de aplicativos\Skype

2009-05-29 05:44 . 2009-05-29 05:44 -------- d-----r- c:\arquivos de programas\Skype

2009-05-29 05:44 . 2009-05-29 05:44 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Skype

2009-05-27 04:46 . 2009-05-27 04:46 -------- d-----w- c:\windows\ShellNew

2009-05-27 04:41 . 2008-04-13 07:15 6272 -c--a-w- c:\windows\system32\dllcache\splitter.sys

2009-05-27 04:41 . 2008-04-13 07:15 6272 ----a-w- c:\windows\system32\drivers\splitter.sys

2009-05-27 04:09 . 2009-05-27 04:09 -------- d-----w- c:\arquivos de programas\MSXML 4.0

2009-05-26 17:30 . 2006-08-18 09:22 4017536 ----a-r- c:\windows\system32\drivers\ALCXWDM.SYS

2009-05-26 17:30 . 2008-04-13 14:50 4096 -c--a-w- c:\windows\system32\dllcache\ksuser.dll

2009-05-26 17:30 . 2008-04-13 14:50 4096 ----a-w- c:\windows\system32\ksuser.dll

2009-05-26 17:30 . 2008-04-13 07:49 146048 -c--a-w- c:\windows\system32\dllcache\portcls.sys

2009-05-26 17:30 . 2008-04-13 07:49 146048 ----a-w- c:\windows\system32\drivers\portcls.sys

2009-05-26 17:30 . 2008-04-13 07:15 60160 -c--a-w- c:\windows\system32\dllcache\drmk.sys

2009-05-26 17:30 . 2008-04-13 07:15 60160 ----a-w- c:\windows\system32\drivers\drmk.sys

2009-05-26 14:14 . 2009-05-26 14:14 -------- d-----w- c:\documents and settings\dani\Dados de aplicativos\AdobeUM

2009-05-26 14:12 . 2009-05-29 13:43 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2009-05-26 14:06 . 2006-05-16 10:55 2875392 ----a-w- c:\windows\system32\bgsview.exe

2009-05-26 14:06 . 2006-05-06 07:28 411352 ----a-w- c:\windows\system32\bgsofice.dll

2009-05-26 14:06 . 2006-05-06 07:27 217088 ----a-w- c:\windows\system32\bgstb.dll

2009-05-26 14:06 . 2006-05-06 07:27 53248 ----a-w- c:\windows\system32\bgspmnt.dll

2009-05-26 14:06 . 2004-11-02 11:11 516832 ----a-w- c:\windows\system32\bgscapi.dll

2009-05-26 06:54 . 2009-05-26 06:54 -------- d-----w- c:\arquivos de programas\Crawler

2009-05-26 06:54 . 2009-05-26 17:31 -------- d-----w- c:\documents and settings\dani\Dados de aplicativos\Spyware Terminator

2009-05-26 06:54 . 2009-05-26 06:54 6144 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Spyware Terminator\sp_rsdel.exe

2009-05-26 06:54 . 2009-05-26 06:54 5632 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Spyware Terminator\fileobjinfo.sys

2009-05-26 06:54 . 2009-05-26 06:54 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys

2009-05-26 06:54 . 2009-05-26 15:05 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spyware Terminator

2009-05-26 06:54 . 2009-05-26 06:59 -------- d-----w- c:\arquivos de programas\Spyware Terminator

2009-05-26 05:32 . 2009-05-31 08:58 -------- d-----w- c:\documents and settings\dani\Dados de aplicativos\Lightcomm

2009-05-25 23:17 . 2008-06-14 17:34 272384 -c----w- c:\windows\system32\dllcache\bthport.sys

2009-05-25 23:17 . 2008-06-14 17:34 272384 ------w- c:\windows\system32\drivers\bthport.sys

2009-05-25 23:16 . 2009-02-09 11:25 2193280 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe

2009-05-25 23:16 . 2009-02-09 11:25 2149376 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2009-05-25 23:16 . 2009-02-09 11:25 2028032 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2009-05-25 22:38 . 2009-05-25 22:38 0 ----a-w- c:\windows\nsreg.dat

2009-05-25 22:20 . 2009-05-24 15:52 526368 --sha-w- c:\windows\system32\drivers\fidbox.dat

2009-05-25 21:31 . 2009-05-25 21:31 -------- d-sh--w- c:\documents and settings\dani\PrivacIE

2009-05-25 21:29 . 2007-01-08 11:23 1640960 ----a-w- c:\windows\lhelp.exe

2009-05-25 21:27 . 2009-05-25 21:29 -------- d-----w- c:\arquivos de programas\Oi Velox

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-27 04:38 . 2008-04-14 10:00 61400 ----a-w- c:\windows\system32\perfc016.dat

2009-05-27 04:38 . 2008-04-14 10:00 413126 ----a-w- c:\windows\system32\perfh016.dat

2009-05-25 20:49 . 2009-05-25 20:49 -------- d-----w- c:\arquivos de programas\microsoft frontpage

2009-05-25 20:47 . 2009-05-25 20:47 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2

2009-05-25 20:45 . 2009-05-25 20:45 -------- d-----w- c:\arquivos de programas\Serviços on-line

2009-05-25 20:45 . 2009-05-25 20:44 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços

2009-05-25 20:43 . 2009-05-25 20:43 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2009-05-25 17:36 . 2009-05-25 17:19 -------- d-----w- c:\documents and settings\dani\Dados de aplicativos\Autodesk

2009-05-25 17:35 . 2009-05-25 17:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Autodesk

2009-05-25 17:20 . 2009-05-25 17:17 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Autodesk Shared

2009-05-25 17:20 . 2009-05-25 17:19 -------- d-----w- c:\arquivos de programas\AutoCAD 2006

2009-05-25 17:20 . 2009-05-25 17:20 -------- d-----w- c:\arquivos de programas\AnswerWorks 4.0

2009-05-25 17:17 . 2009-05-25 17:17 -------- d-----w- c:\arquivos de programas\Autodesk

2009-05-25 01:19 . 2009-05-25 01:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Avira

2009-05-25 01:19 . 2009-05-25 01:19 -------- d-----w- c:\arquivos de programas\Avira

2009-05-24 23:41 . 2009-05-25 20:46 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-05-24 19:01 . 2009-05-24 19:01 -------- d-----w- c:\arquivos de programas\AskBarDis

2009-05-24 19:01 . 2009-05-24 19:01 4212 ---ha-w- c:\windows\system32\zllictbl.dat

2009-05-24 18:59 . 2009-05-24 18:59 -------- d-----w- c:\arquivos de programas\Zone Labs

2009-05-24 15:52 . 2009-05-25 22:20 7244 --sha-w- c:\windows\system32\drivers\fidbox.idx

2009-03-30 06:03 . 2009-05-25 01:19 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-03-24 11:38 . 2009-05-25 01:19 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-03-21 17:25 . 2001-09-05 23:50 77891 ----a-w- c:\windows\system32\usrmlnka.exe

2009-03-21 17:20 . 2009-03-21 17:20 90112 ----a-w- c:\windows\system32\wshext.dll

2009-03-21 17:19 . 2009-03-21 17:19 253952 ----a-w- c:\windows\system32\es.dll

2009-03-21 17:19 . 2009-03-21 17:19 203136 ----a-w- c:\windows\system32\drivers\RMCast.sys

2009-03-08 07:34 . 2008-04-14 10:00 914944 ----a-w- c:\windows\system32\wininet.dll

2009-03-08 07:34 . 2008-04-14 10:00 43008 ----a-w- c:\windows\system32\licmgr10.dll

2009-03-08 07:33 . 2008-04-14 10:00 18944 ----a-w- c:\windows\system32\corpol.dll

2009-03-08 07:33 . 2009-03-21 17:20 420352 ----a-w- c:\windows\system32\vbscript.dll

2009-03-08 07:32 . 2008-04-14 10:00 72704 ----a-w- c:\windows\system32\admparse.dll

2009-03-08 07:32 . 2008-04-14 10:00 71680 ----a-w- c:\windows\system32\iesetup.dll

2009-03-08 07:31 . 2008-04-14 10:00 34816 ----a-w- c:\windows\system32\imgutil.dll

2009-03-08 07:31 . 2008-04-14 10:00 48128 ----a-w- c:\windows\system32\mshtmler.dll

2009-03-08 07:31 . 2008-04-14 10:00 45568 ----a-w- c:\windows\system32\mshta.exe

2009-03-08 07:22 . 2008-04-14 10:00 156160 ----a-w- c:\windows\system32\msls31.dll

2009-03-06 14:20 . 2008-04-14 10:00 286208 ----a-w- c:\windows\system32\pdh.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

2008-10-16 13:52 333192 ----a-w- c:\arquivos de programas\AskBarDis\bar\bin\askBar.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"ZoneAlarm Client"="c:\arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-15 981384]

"SpywareTerminator"="c:\arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe" [2009-05-26 2176000]

"bgsmsnd.exe"="c:\windows\System32\spool\DRIVERS\W32X86\3\bgsmsnd.exe" [2006-05-06 151552]

"AdobeCS4ServiceManager"="c:\arquivos de programas\Arquivos comuns\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2006-08-03 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Adobe Reader Speed Launch.lnk - c:\arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

AutoCAD Startup Accelerator.lnk - c:\arquivos de programas\Arquivos comuns\Autodesk Shared\acstart16.exe [2005-3-5 10872]

Microsoft Office.lnk - c:\arquivos de programas\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Arquivos comuns\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5353:TCP"= 5353:TCP:Adobe CSI CS4

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [26/5/2009 11:24 142592]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [25/5/2009 05:49 108289]

R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);c:\windows\system32\drivers\RMSPPPOE.SYS [10/6/2002 00:09 31232]

S2 cmpe;Context Manager Process Extension;c:\windows\system32\cmpe.exe --> c:\windows\system32\cmpe.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

.

------- Scan Suplementar -------

.

uStart Page = about:blank

IE: Crawler Search - tbr:iemenu

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office10\EXCEL.EXE/3000

Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\arquiv~1\Crawler\Toolbar\ctbr.dll

FF - ProfilePath - c:\documents and settings\dani\Dados de aplicativos\Mozilla\Firefox\Profiles\qod0y73n.default\

FF - component: c:\arquivos de programas\Crawler\Toolbar\firefox\components\xcomm.dll

FF - component: c:\arquivos de programas\Crawler\Toolbar\firefox\components\xshared.dll

FF - component: c:\arquivos de programas\Crawler\Toolbar\firefox\components\xsupport.dll

FF - component: c:\arquivos de programas\Crawler\Toolbar\firefox\components\xwsg.dll

FF - component: c:\arquivos de programas\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-31 13:33

Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(600)

c:\arquivos de programas\Arquivos comuns\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

- - - - - - - > 'explorer.exe'(4044)

c:\windows\system32\ieframe.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Tempo para conclusão: 2009-05-31 13:34

ComboFix-quarantined-files.txt 2009-05-31 09:04

ComboFix2.txt 2009-05-31 08:21

Pré-execução: 10 pasta(s) 29.572.509.696 bytes disponíveis

Pós execução: 9 pasta(s) 29.563.551.744 bytes disponíveis

183 --- E O F --- 2009-05-27 04:13

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, por que o ComboFix foi executado duas vezes?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Porque no primeiro não tinha o console de recuperação. Fiz alguma coisa errada e ao invés de cancelar ele rodou e como dizem que não pode mexer em nada senão trava deixei rodar tudo, achando que não ia funcionar já que não tinha o console. Depois instalei o console e assim por diante.

E aí, dá p/ dar alguma resposta a partir disso? Ainda estou com a máquina infectada?

Obrigada.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Procure o arquivo:

C:\Qoobox\ComboFix1.txt

Caso entre-o poste, caso não encontre apenas me informe.

Compartilhar este post


Link para o post
Compartilhar em outros sites

ComboFix 09-05-30.06 - dani 31/05/2009 12:48.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1535.1215 [GMT 4,5:30]

Executando de: c:\documents and settings\dani\Desktop\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-04-28 to 2009-05-31 ))))))))))))))))))))))))))))

.

2009-05-30 09:37 . 2004-04-23 05:00 7680 ----a-w- c:\windows\system32\CNMVS5y.DLL

2009-05-30 09:37 . 2004-04-23 05:00 116736 ----a-w- c:\windows\system32\CNMLM5y.DLL

2009-05-30 09:37 . 2004-03-11 16:06 86016 ----a-r- c:\windows\system32\CNMCP5y.exe

2009-05-30 09:37 . 2009-05-30 10:25 -------- d--h--w- C:\BJPrinter

2009-05-30 09:02 . 2008-04-13 07:17 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys

2009-05-30 09:02 . 2008-04-13 07:17 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys

2009-05-29 13:47 . 2009-05-29 13:47 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\FLEXnet

2009-05-29 13:41 . 2009-05-29 13:41 -------- d-----w- c:\arquivos de programas\Adobe Media Player

2009-05-29 13:36 . 2009-05-29 13:36 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe AIR

2009-05-29 13:31 . 2009-05-29 13:31 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Macrovision Shared

2009-05-29 05:45 . 2009-05-30 19:50 -------- d-----w- c:\documents and settings\dani\Dados de aplicativos\Skype

2009-05-29 05:44 . 2009-05-29 05:44 -------- d-----r- c:\arquivos de programas\Skype

2009-05-29 05:44 . 2009-05-29 05:44 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Skype

2009-05-27 04:46 . 2009-05-27 04:46 -------- d-----w- c:\windows\ShellNew

2009-05-27 04:41 . 2008-04-13 07:15 6272 -c--a-w- c:\windows\system32\dllcache\splitter.sys

2009-05-27 04:41 . 2008-04-13 07:15 6272 ----a-w- c:\windows\system32\drivers\splitter.sys

2009-05-27 04:09 . 2009-05-27 04:09 -------- d-----w- c:\arquivos de programas\MSXML 4.0

2009-05-26 17:30 . 2006-08-18 09:22 4017536 ----a-r- c:\windows\system32\drivers\ALCXWDM.SYS

2009-05-26 17:30 . 2008-04-13 14:50 4096 -c--a-w- c:\windows\system32\dllcache\ksuser.dll

2009-05-26 17:30 . 2008-04-13 14:50 4096 ----a-w- c:\windows\system32\ksuser.dll

2009-05-26 17:30 . 2008-04-13 07:49 146048 -c--a-w- c:\windows\system32\dllcache\portcls.sys

2009-05-26 17:30 . 2008-04-13 07:49 146048 ----a-w- c:\windows\system32\drivers\portcls.sys

2009-05-26 17:30 . 2008-04-13 07:15 60160 -c--a-w- c:\windows\system32\dllcache\drmk.sys

2009-05-26 17:30 . 2008-04-13 07:15 60160 ----a-w- c:\windows\system32\drivers\drmk.sys

2009-05-26 14:14 . 2009-05-26 14:14 -------- d-----w- c:\documents and settings\dani\Dados de aplicativos\AdobeUM

2009-05-26 14:12 . 2009-05-29 13:43 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2009-05-26 14:06 . 2006-05-16 10:55 2875392 ----a-w- c:\windows\system32\bgsview.exe

2009-05-26 14:06 . 2006-05-06 07:28 411352 ----a-w- c:\windows\system32\bgsofice.dll

2009-05-26 14:06 . 2006-05-06 07:27 217088 ----a-w- c:\windows\system32\bgstb.dll

2009-05-26 14:06 . 2006-05-06 07:27 53248 ----a-w- c:\windows\system32\bgspmnt.dll

2009-05-26 14:06 . 2004-11-02 11:11 516832 ----a-w- c:\windows\system32\bgscapi.dll

2009-05-26 06:54 . 2009-05-26 06:54 -------- d-----w- c:\arquivos de programas\Crawler

2009-05-26 06:54 . 2009-05-26 17:31 -------- d-----w- c:\documents and settings\dani\Dados de aplicativos\Spyware Terminator

2009-05-26 06:54 . 2009-05-26 06:54 6144 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Spyware Terminator\sp_rsdel.exe

2009-05-26 06:54 . 2009-05-26 06:54 5632 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Spyware Terminator\fileobjinfo.sys

2009-05-26 06:54 . 2009-05-26 06:54 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys

2009-05-26 06:54 . 2009-05-26 15:05 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spyware Terminator

2009-05-26 06:54 . 2009-05-26 06:59 -------- d-----w- c:\arquivos de programas\Spyware Terminator

2009-05-26 05:32 . 2009-05-31 08:17 -------- d-----w- c:\documents and settings\dani\Dados de aplicativos\Lightcomm

2009-05-25 23:17 . 2008-06-14 17:34 272384 -c----w- c:\windows\system32\dllcache\bthport.sys

2009-05-25 23:17 . 2008-06-14 17:34 272384 ------w- c:\windows\system32\drivers\bthport.sys

2009-05-25 23:16 . 2009-02-09 11:25 2193280 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe

2009-05-25 23:16 . 2009-02-09 11:25 2149376 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2009-05-25 23:16 . 2009-02-09 11:25 2028032 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2009-05-25 22:38 . 2009-05-25 22:38 0 ----a-w- c:\windows\nsreg.dat

2009-05-25 22:20 . 2009-05-24 15:52 526368 --sha-w- c:\windows\system32\drivers\fidbox.dat

2009-05-25 21:31 . 2009-05-25 21:31 -------- d-sh--w- c:\documents and settings\dani\PrivacIE

2009-05-25 21:29 . 2007-01-08 11:23 1640960 ----a-w- c:\windows\lhelp.exe

2009-05-25 21:27 . 2009-05-25 21:29 -------- d-----w- c:\arquivos de programas\Oi Velox

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-27 04:38 . 2008-04-14 10:00 61400 ----a-w- c:\windows\system32\perfc016.dat

2009-05-27 04:38 . 2008-04-14 10:00 413126 ----a-w- c:\windows\system32\perfh016.dat

2009-05-25 20:49 . 2009-05-25 20:49 -------- d-----w- c:\arquivos de programas\microsoft frontpage

2009-05-25 20:47 . 2009-05-25 20:47 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2

2009-05-25 20:45 . 2009-05-25 20:45 -------- d-----w- c:\arquivos de programas\Serviços on-line

2009-05-25 20:45 . 2009-05-25 20:44 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços

2009-05-25 20:43 . 2009-05-25 20:43 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2009-05-25 17:36 . 2009-05-25 17:19 -------- d-----w- c:\documents and settings\dani\Dados de aplicativos\Autodesk

2009-05-25 17:35 . 2009-05-25 17:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Autodesk

2009-05-25 17:20 . 2009-05-25 17:17 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Autodesk Shared

2009-05-25 17:20 . 2009-05-25 17:19 -------- d-----w- c:\arquivos de programas\AutoCAD 2006

2009-05-25 17:20 . 2009-05-25 17:20 -------- d-----w- c:\arquivos de programas\AnswerWorks 4.0

2009-05-25 17:17 . 2009-05-25 17:17 -------- d-----w- c:\arquivos de programas\Autodesk

2009-05-25 01:19 . 2009-05-25 01:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Avira

2009-05-25 01:19 . 2009-05-25 01:19 -------- d-----w- c:\arquivos de programas\Avira

2009-05-24 23:41 . 2009-05-25 20:46 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-05-24 19:01 . 2009-05-24 19:01 -------- d-----w- c:\arquivos de programas\AskBarDis

2009-05-24 19:01 . 2009-05-24 19:01 4212 ---ha-w- c:\windows\system32\zllictbl.dat

2009-05-24 18:59 . 2009-05-24 18:59 -------- d-----w- c:\arquivos de programas\Zone Labs

2009-05-24 15:52 . 2009-05-25 22:20 7244 --sha-w- c:\windows\system32\drivers\fidbox.idx

2009-03-30 06:03 . 2009-05-25 01:19 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-03-24 11:38 . 2009-05-25 01:19 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-03-21 17:25 . 2001-09-05 23:50 77891 ----a-w- c:\windows\system32\usrmlnka.exe

2009-03-21 17:20 . 2009-03-21 17:20 90112 ----a-w- c:\windows\system32\wshext.dll

2009-03-21 17:19 . 2009-03-21 17:19 253952 ----a-w- c:\windows\system32\es.dll

2009-03-21 17:19 . 2009-03-21 17:19 203136 ----a-w- c:\windows\system32\drivers\RMCast.sys

2009-03-08 07:34 . 2008-04-14 10:00 914944 ----a-w- c:\windows\system32\wininet.dll

2009-03-08 07:34 . 2008-04-14 10:00 43008 ----a-w- c:\windows\system32\licmgr10.dll

2009-03-08 07:33 . 2008-04-14 10:00 18944 ----a-w- c:\windows\system32\corpol.dll

2009-03-08 07:33 . 2009-03-21 17:20 420352 ----a-w- c:\windows\system32\vbscript.dll

2009-03-08 07:32 . 2008-04-14 10:00 72704 ----a-w- c:\windows\system32\admparse.dll

2009-03-08 07:32 . 2008-04-14 10:00 71680 ----a-w- c:\windows\system32\iesetup.dll

2009-03-08 07:31 . 2008-04-14 10:00 34816 ----a-w- c:\windows\system32\imgutil.dll

2009-03-08 07:31 . 2008-04-14 10:00 48128 ----a-w- c:\windows\system32\mshtmler.dll

2009-03-08 07:31 . 2008-04-14 10:00 45568 ----a-w- c:\windows\system32\mshta.exe

2009-03-08 07:22 . 2008-04-14 10:00 156160 ----a-w- c:\windows\system32\msls31.dll

2009-03-06 14:20 . 2008-04-14 10:00 286208 ----a-w- c:\windows\system32\pdh.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

2008-10-16 13:52 333192 ----a-w- c:\arquivos de programas\AskBarDis\bar\bin\askBar.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"ZoneAlarm Client"="c:\arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-15 981384]

"SpywareTerminator"="c:\arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe" [2009-05-26 2176000]

"bgsmsnd.exe"="c:\windows\System32\spool\DRIVERS\W32X86\3\bgsmsnd.exe" [2006-05-06 151552]

"AdobeCS4ServiceManager"="c:\arquivos de programas\Arquivos comuns\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2006-08-03 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Adobe Reader Speed Launch.lnk - c:\arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

AutoCAD Startup Accelerator.lnk - c:\arquivos de programas\Arquivos comuns\Autodesk Shared\acstart16.exe [2005-3-5 10872]

Microsoft Office.lnk - c:\arquivos de programas\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Arquivos comuns\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5353:TCP"= 5353:TCP:Adobe CSI CS4

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [26/5/2009 11:24 142592]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [25/5/2009 05:49 108289]

R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);c:\windows\system32\drivers\RMSPPPOE.SYS [10/6/2002 00:09 31232]

S2 cmpe;Context Manager Process Extension;c:\windows\system32\cmpe.exe --> c:\windows\system32\cmpe.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

- - - - ORFÃOS REMOVIDOS - - - -

SafeBoot-procexp90.Sys

.

------- Scan Suplementar -------

.

uStart Page = about:blank

IE: Crawler Search - tbr:iemenu

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office10\EXCEL.EXE/3000

TCP: {3F58902F-EB4E-4F85-B81C-F5FF2167C9E9} = 200.149.55.140 200.165.132.147

Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\arquiv~1\Crawler\Toolbar\ctbr.dll

FF - ProfilePath - c:\documents and settings\dani\Dados de aplicativos\Mozilla\Firefox\Profiles\qod0y73n.default\

FF - component: c:\arquivos de programas\Crawler\Toolbar\firefox\components\xcomm.dll

FF - component: c:\arquivos de programas\Crawler\Toolbar\firefox\components\xshared.dll

FF - component: c:\arquivos de programas\Crawler\Toolbar\firefox\components\xsupport.dll

FF - component: c:\arquivos de programas\Crawler\Toolbar\firefox\components\xwsg.dll

FF - component: c:\arquivos de programas\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-31 12:50

Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(600)

c:\arquivos de programas\Arquivos comuns\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

- - - - - - - > 'explorer.exe'(3376)

c:\windows\system32\ieframe.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Tempo para conclusão: 2009-05-31 12:51

ComboFix-quarantined-files.txt 2009-05-31 08:21

Pré-execução: 8 pasta(s) 30.151.700.480 bytes disponíveis

Pós execução: 7 pasta(s) 30.251.909.120 bytes disponíveis

185 --- E O F --- 2009-05-27 04:13

Compartilhar este post


Link para o post
Compartilhar em outros sites
S2 cmpe;Context Manager Process Extension;c:\windows\system32\cmpe.exe --> c:\windows\system32\cmpe.exe [?]

O arquivo que você se queixa é legítimo, veja:

http://www.systemlookup.com/O23/4305-cmpe_exe.html

Por que acha que é infecção?

Compartilhar este post


Link para o post
Compartilhar em outros sites

E o Conmatex.A, Conmatex.A.1 são legítimos também?

Então sabe me dizer p/ que serve este CMPE????

O cmpe não existe quando instalo o windows e ele foi achado pelo AVIRA.

Ele gerou outro arquivo de mesmo de extensão que não se conseguia saber qual e causou sérios danos à minha máquina. Tanto que formatei.

E o Conmatex.A, Conmatex.A.1 são legítimos também?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Vamos ver um scan online.

Temporariamente desative antivirus de seu computador!

Faça um Online Scan em kaspersky Virusscanner

  • Clique em Clipboard01-1.jpg
  • Clique em accept.
  • Surgirá uma janela, clique em Run.
  • O programa será instalado e depois começará a fazer as atualizações (updates). Aguarde...
  • Quando completar as atualizações (100%), clique no botão 3507611311_825f7c7183_o.jpg
  • Verifique, no painel à direita, se estão marcados as seguintes caixas:
  • Em: Detect malicious programs of the following categories:
    • Viruses, Worms, Trojan Horses, Rootkits (por default já vem selecionada)
    • Spyware, Adware, Dialers, and other potentially dangerous programs

    [*]Em: Scan compound files (doesn't apply to the File scan area):

    • Archives
    • Mail databases
  • Clique em My Computer para começar o scan. Aguarde...
  • Ao fim do scan clique no link View scan report.
  • Clique no botão 3508421676_e090b1e383_o.jpg
  • Na janela que abrir em Files of type escolha a extensão Text file (.txt), escolha um local e dê um nome para o arquivo.
  • Pode fechar a página do Kaspersky.
  • Abra o arquivo em que salvou o relatório, selecione todo o conteúdo (ctr + a), copie (ctrl + c) e cole (ctrl + v) em sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Vamos ver um scan online.

Temporariamente desative antivirus de seu computador!

Faça um Online Scan em kaspersky Virusscanner

  • Clique em Clipboard01-1.jpg
  • Clique em accept.
  • Surgirá uma janela, clique em Run.
  • O programa será instalado e depois começará a fazer as atualizações (updates). Aguarde...
  • Quando completar as atualizações (100%), clique no botão 3507611311_825f7c7183_o.jpg
  • Verifique, no painel à direita, se estão marcados as seguintes caixas:
  • Em: Detect malicious programs of the following categories:
    • Viruses, Worms, Trojan Horses, Rootkits (por default já vem selecionada)
    • Spyware, Adware, Dialers, and other potentially dangerous programs

    [*]Em: Scan compound files (doesn't apply to the File scan area):

    • Archives
    • Mail databases
  • Clique em My Computer para começar o scan. Aguarde...
  • Ao fim do scan clique no link View scan report.
  • Clique no botão 3508421676_e090b1e383_o.jpg
  • Na janela que abrir em Files of type escolha a extensão Text file (.txt), escolha um local e dê um nome para o arquivo.
  • Pode fechar a página do Kaspersky.
  • Abra o arquivo em que salvou o relatório, selecione todo o conteúdo (ctr + a), copie (ctrl + c) e cole (ctrl + v) em sua próxima resposta.

Após duas tentativas não consegui fazer esse programa rodar. Ele deu erro quando estava atualizando o banco de dados (que por sinal é enorme).

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça download do Kaspersky Removal Tool. Salve em seu desktop (área de trabalho).

  • Instale o programa normalmente, seguindo todas as instruções.
  • Uma pasta chamada Virus Removal Tool será criada no desktop.
  • Na tela principal do programa clique na opção Meu computador, Startup objects, Disk boot sectors e depois clique no botão Scan.
  • Seja paciente, o scan pode demorar
  • Se ele encontrar alguma infecção abrirá uma janela de alerta clique em skip.
  • Após completar tudo, clique no botão Reports... e clique em Save to file.
  • Dê um nome para o arquivo e salve numa pasta de sua preferência.
  • Feche o resultado clicando no X da janela.
  • Logo em seguida feche o programa também clicando no X da janela. Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em No. Poste o conteúdo desse arquivo em sua próxima resposta e aguarde.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Scan

----

Scanned: 216957

Detected: 0

Untreated: 0

Start time: 15/6/2009 10:00:22

Duration: 00:54:11

Finish time: 15/6/2009 10:54:33

Detected

--------

Status Object

------ ------

Events

------

Time Name Status Reason

---- ---- ------ ------

15/6/2009 10:00:31 Running module: smss.exe\smss.exe ok scanned

Statistics

----------

Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted

------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

Settings

--------

Parameter Value

--------- -----

Security Level Recommended

Action Prompt for action when the scan is complete

Run mode Manually

File types Scan all files

Scan only new and changed files No

Scan archives All

Scan embedded OLE objects All

Skip if object is larger than No

Skip if scan takes longer than No

Parse email formats No

Scan password-protected archives No

Enable iChecker technology No

Enable iSwift technology No

Show detected threats on "Detected" tab Yes

Rootkits search Yes

Deep rootkits search No

Use heuristic analyzer Yes

Quarantine

----------

Status Object Size Added

------ ------ ---- -----

Backup

------

Status Object Size

------ ------ ----

Compartilhar este post


Link para o post
Compartilhar em outros sites

Nenhuma infecção detectada, como está o computador?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Fora o probleminha de passar o Kaspersky indicado anteriormente o pc está ok, um pouco devagar às vezes, mas ok. Acho q vou formatar mais uma vez p/ instalar agora tudo diretinho e ver se ele volta a responder como sempre.

Fiquei preocupada porque uma amiga que recebeu um e-mail meu disse q o anexo estava com vírus, porém depois reenviei e ela não disse mais nada, então...

Obrigadíssima pelo help!! !! !! !!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×