Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
KPN

Sistema Acusando Win32/Olmarik.RF

Recommended Posts

Recentemente instalei um arquivo da Net, começou a apresentar estes problemas. Tenho instalado o ESET Nod32 Trial e atualiza quase toda hora, mas mesmo assim não pegou.

Segue os arquivos TXT's:

Attach.txt:

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume3

Install Date: 10/9/2009 08:03:57

System Uptime: 12/3/2009 07:33:05 (6391 hours ago)

Motherboard: ASUSTeK Computer Inc. | | P5P800-VM

Processor: Intel® Pentium® 4 CPU 3.00GHz | Socket 775 | 2994/200mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 49 GiB total, 38,341 GiB free.

D: is FIXED (NTFS) - 49 GiB total, 41,028 GiB free.

E: is FIXED (NTFS) - 135 GiB total, 134,255 GiB free.

F: is FIXED (NTFS) - 9 GiB total, 3,861 GiB free.

G: is FIXED (NTFS) - 37 GiB total, 14,968 GiB free.

H: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP32: 5/10/2009 08:39:15 - Ponto de verificação do sistema

RP33: 5/10/2009 12:18:16 - Ponto de verificação do sistema

RP34: 6/10/2009 12:33:38 - Ponto de verificação do sistema

RP35: 7/10/2009 12:39:07 - Ponto de verificação do sistema

RP36: 9/10/2009 12:17:55 - Ponto de verificação do sistema

RP37: 10/10/2009 10:32:38 - Antes do SevenMizer

RP38: 10/10/2009 10:33:42 - Installed SevenMizer

RP39: 13/10/2009 12:18:33 - Ponto de verificação do sistema

RP40: 14/10/2009 12:41:45 - Ponto de verificação do sistema

RP41: 16/10/2009 08:06:44 - Software Distribution Service 3.0

RP42: 17/10/2009 10:45:17 - Ponto de verificação do sistema

RP43: 17/10/2009 12:12:43 - Software Distribution Service 3.0

RP44: 19/10/2009 08:35:14 - Installed Microsoft Calculator Plus

RP45: 19/10/2009 08:36:35 - Installed Motorola Driver Installation 3.7.0

RP46: 19/10/2009 08:38:24 - Installed Windows XP Wdf01005.

RP47: 20/10/2009 12:14:08 - Ponto de verificação do sistema

RP48: 21/10/2009 12:24:57 - Ponto de verificação do sistema

RP49: 22/10/2009 10:12:09 - Antes de instalar FONTES

RP50: 22/10/2009 17:05:22 - Software Distribution Service 3.0

RP51: 23/10/2009 08:17:02 - Operação de restauração

RP52: 23/10/2009 17:15:56 - Software Distribution Service 3.0

RP53: 26/10/2009 12:16:55 - Ponto de verificação do sistema

RP54: 27/10/2009 12:31:34 - Ponto de verificação do sistema

RP55: 28/10/2009 12:42:02 - Ponto de verificação do sistema

RP56: 29/10/2009 13:21:16 - Ponto de verificação do sistema

RP57: 30/10/2009 17:05:25 - Software Distribution Service 3.0

RP58: 3/11/2009 07:47:22 - Ponto de verificação do sistema

RP59: 3/11/2009 16:41:10 - Software Distribution Service 3.0

RP60: 5/11/2009 12:10:57 - Ponto de verificação do sistema

RP61: 6/11/2009 12:12:32 - Ponto de verificação do sistema

RP62: 9/11/2009 12:11:21 - Ponto de verificação do sistema

RP63: 10/11/2009 12:16:34 - Ponto de verificação do sistema

RP64: 11/11/2009 12:37:09 - Ponto de verificação do sistema

RP65: 11/11/2009 17:28:07 - Software Distribution Service 3.0

RP66: 12/11/2009 17:35:37 - Ponto de verificação do sistema

RP67: 13/11/2009 17:41:10 - Ponto de verificação do sistema

RP68: 16/11/2009 12:16:22 - Ponto de verificação do sistema

RP69: 17/11/2009 10:10:23 - Installed VistaMizer

RP70: 17/11/2009 18:23:27 - Instalado Microsoft Office Professional Edição 2003

RP71: 19/11/2009 12:22:01 - Ponto de verificação do sistema

RP72: 20/11/2009 12:43:49 - Ponto de verificação do sistema

RP73: 20/11/2009 15:41:59 - Software Distribution Service 3.0

RP74: 21/11/2009 10:41:06 - Software Distribution Service 3.0

RP75: 23/11/2009 12:18:25 - Ponto de verificação do sistema

RP76: 24/11/2009 12:36:01 - Ponto de verificação do sistema

RP77: 25/11/2009 12:40:33 - Ponto de verificação do sistema

RP78: 25/11/2009 17:05:11 - Software Distribution Service 3.0

RP79: 27/11/2009 08:51:11 - Ponto de verificação do sistema

RP80: 30/11/2009 12:18:42 - Ponto de verificação do sistema

RP81: 30/11/2009 13:33:43 - Removido Google Earth.

RP82: 30/11/2009 13:36:17 - Removido Google Earth.

RP83: 2/12/2009 12:14:52 - Ponto de verificação do sistema

RP84: 3/12/2009 12:37:23 - Ponto de verificação do sistema

==== Installed Programs ======================

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Photoshop CS4

Adobe Reader 9.1.3 - Português

Adobe Stock Photos 1.0

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB968816)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB972260)

Atualização de Segurança para Windows Internet Explorer 8 (KB974455)

Atualização de Segurança para Windows XP (KB923789)

Atualização de Segurança para Windows XP (KB938464-v2)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB954600)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961371-v2)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB968537)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969947)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB971486)

Atualização de Segurança para Windows XP (KB971557)

Atualização de Segurança para Windows XP (KB971633)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB971961)

Atualização de Segurança para Windows XP (KB972260)

Atualização de Segurança para Windows XP (KB973346)

Atualização de Segurança para Windows XP (KB973354)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973525)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização para Windows Internet Explorer 8 (KB973874)

Atualização para Windows Internet Explorer 8 (KB976749)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

Autorun Virus Remover 2.3

BufferChm

CCleaner (remove only)

CorelDRAW Graphics Suite X4

CorelDRAW Graphics Suite X4 - Capture

CorelDRAW Graphics Suite X4 - Content

CorelDRAW Graphics Suite X4 - Draw

CorelDRAW Graphics Suite X4 - Filters

CorelDRAW Graphics Suite X4 - FontNav

CorelDRAW Graphics SUite X4 - ICA

CorelDRAW Graphics Suite X4 - IPM

CorelDRAW Graphics Suite X4 - Lang BR

CorelDRAW Graphics Suite X4 - PP

CorelDRAW Graphics Suite X4 - VBA

CorelDRAW® Graphics Suite X4

CorelDRAW® Graphics Suite X4 - Windows Shell Extension

Destination Component

dj_taplugin

dj6940

DVD Solution

ESET Smart Security

Ferramenta de Carregamento do Windows Live

Fomine Net Send GUI

HijackThis 2.0.2

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB970653-v3)

Hotfix para Windows XP (KB976098-v2)

HP Deskjet 6900 series (ptb)

HP Imaging Device Functions 9.0

HP Photosmart Essential

HP Scanjet G2710 9.0

HP Software Update

HP Solution Center 9.0

hpf_ProductContext

hpg2710

hpg2710QFolder

HPProductAssistant

Intel® Extreme Graphics 2 Driver

Java 6 Update 15

K-Lite Mega Codec Pack 5.3.0

LP6940_Help

LP6940Trb

Macromedia Dreamweaver 4

Macromedia Extension Manager

Microsoft Application Error Reporting

Microsoft Calculator Plus

Microsoft Choice Guard

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

Microsoft Office Professional Edição 2003

Microsoft SQL Server Desktop Engine

Motorola Driver Installation 3.7.0

Mozilla Firefox (3.5.5)

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

Multimedia Launcher

My Lockbox 1.4 for Windows 2000/XP

Nero OEM

Pacote de Driver do Windows - Hewlett-Packard Image (04/27/2007 9.0.0.0)

PanoStandAlone

Readme

Realtek AC'97 Audio

REALTEK Gigabit and Fast Ethernet NIC Driver

RemoveIT Pro v4 - SE

Scan

ScannerCopy

Segoe UI

SolutionCenter

Status

TrayApp

UltraSnap PRO 2.2

Unload

VDownloader 1.0

VistaMizer 3.0.0.0

Visual Basic for Applications ® Core

Visual Basic for Applications ® Core - English

Visual Basic for Applications ® Core - Portuguese (Brazil)

Visualizador do Microsoft Office PowerPoint 2003

VSO Image Resizer 2.1.8.2

WebFldrs XP

WebReg

Wilcom ES and Design Workflow 2006

Winamp

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format Runtime

==== Event Viewer Messages From Past Week ========

30/11/2009 12:15:28, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

==== End Of File ===========================

DDS.txt

DDS (Ver_09-12-01.01) - NTFSx86

Run by Marcos at 14:10:28,12 on qui 03/12/2009

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_15

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1527.848 [GMT -2:00]

AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FW: Firewall pessoal do ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

============== Running Processes ===============

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

svchost.exe

C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

C:\WINDOWS\system32\fsproflt.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe

C:\WINDOWS\system32\HPZipm12.exe

c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\My Lockbox\mylbx.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Fomine Net Send GUI\NetSendGUI.exe

C:\Arquivos de programas\UltraSnapPRO\UsnapPRO.exe

C:\Arquivos de programas\RK Launcher\RKLauncher.exe

C:\Arquivos de programas\Wilcom\ES2006\BIN\ES.EXE

C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\Marcos\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

uInternet Settings,ProxyOverride = *.local

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [soundMan] SOUNDMAN.EXE

mRun: [egui] "c:\arquivos de programas\eset\eset smart security\egui.exe" /hide /waitservice

mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe

mRun: [mylbx] c:\arquivos de programas\my lockbox\mylbx.exe /a

mRun: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

mRun: [AutorunRemover.exe] c:\arquivos de programas\autorunremover\AutorunRemover.exe -Hide

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\marcos\menuin~1\progra~1\inicia~1\rklaun~1.lnk - c:\arquivos de programas\rk launcher\RKLauncher.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\netsen~1.lnk - c:\arquivos de programas\fomine net send gui\NetSendGUI.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\ultras~1.lnk - c:\arquivos de programas\ultrasnappro\UsnapPRO.exe

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office11\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~3\office11\REFIEBAR.DLL

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://imagem.caixa.gov.br/cab/gbpdist.cab

TCP: {449184F7-4FD6-4D55-8176-7F0EBC0B6BC5} = 192.168.0.1

Notify: GbPluginCef - c:\arquivos de programas\gbplugin\gbiehCef.dll

Notify: igfxcui - igfxdev.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\marcos\dadosd~1\mozilla\firefox\profiles\ri35o4h7.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/

FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nppl3260.dll

FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nprpjplug.dll

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R0 AladdinUsbFilter;AladdinUsbFilterService;c:\windows\system32\drivers\AladdinUsbFilter.sys [2009-9-10 484352]

R0 FSProFilter;FSPro File Filter;c:\windows\system32\drivers\FSPFltd.sys [2009-10-30 43792]

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2009-9-12 26776]

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-5-14 107256]

R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [2009-9-10 33824]

R2 ekrn;ESET Service;c:\arquivos de programas\eset\eset smart security\ekrn.exe [2009-5-14 731840]

R2 fsproflt;FSPro Filter Service;c:\windows\system32\fsproflt.exe [2009-10-30 73392]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2009-9-12 53296]

R2 wntpport;wntpport;c:\windows\system32\drivers\WNTPPORT.SYS [2009-9-10 28416]

R3 SydexFDD;Sydex Diskette Driver;c:\windows\system32\drivers\SYDEXFDD.SYS [2009-9-10 13359]

=============== Created Last 30 ================

2009-11-30 19:10:49 0 d-----w- c:\arquivos de programas\InCode Solutions

2009-11-30 16:40:01 0 ----a-w- c:\windows\PURREC.INI

2009-11-30 15:59:31 0 d-----w- c:\arquivos de programas\AutorunRemover

2009-11-30 11:29:40 690 ----a-w- c:\windows\hpntwksetup.ini

2009-11-30 11:04:24 3732 ------w- c:\windows\hpfmdl09.dat.temp

2009-11-30 11:04:24 104217 ------w- c:\windows\HPFins09.dat.temp

2009-11-23 09:36:46 494 ----a-w- c:\windows\rsagent.ini

2009-11-23 09:32:34 0 d-----w- c:\arquivos de programas\arquivos comuns\Macromedia

2009-11-23 09:32:15 0 d-----w- c:\arquivos de programas\Macromedia

2009-11-21 11:31:21 0 d-----w- c:\arquivos de programas\home plan software

2009-11-17 20:24:49 421 ----a-w- c:\windows\ODBC.INI

2009-11-17 20:24:42 28040 ----a-w- c:\windows\system32\mdimon.dll

2009-11-17 20:23:40 0 d-----w- c:\windows\SHELLNEW

2009-11-17 12:22:10 219648 ----a-w- c:\windows\system32\uxtheme.backup

2009-11-17 12:22:08 8294454 ----a-w- c:\windows\startup.bmp

2009-11-17 12:10:20 0 d-----w- c:\windows\VistaMizer

2009-11-04 12:43:27 43 ----a-w- c:\windows\hpfccopy.INI

2009-11-03 18:09:09 101120 -c--a-w- c:\windows\system32\dllcache\bthpan.sys

2009-11-03 18:09:09 101120 ----a-w- c:\windows\system32\drivers\bthpan.sys

2009-11-03 18:08:54 59136 -c--a-w- c:\windows\system32\dllcache\rfcomm.sys

2009-11-03 18:08:54 59136 ----a-w- c:\windows\system32\drivers\rfcomm.sys

2009-11-03 18:08:53 17024 -c--a-w- c:\windows\system32\dllcache\bthenum.sys

2009-11-03 18:08:53 17024 ----a-w- c:\windows\system32\drivers\BthEnum.sys

2009-11-03 18:08:52 28672 -c--a-w- c:\windows\system32\dllcache\irmon.dll

2009-11-03 18:08:52 28672 ----a-w- c:\windows\system32\irmon.dll

2009-11-03 18:08:51 8192 -c--a-w- c:\windows\system32\dllcache\wshirda.dll

2009-11-03 18:08:51 8192 ----a-w- c:\windows\system32\wshirda.dll

2009-11-03 18:08:51 149504 -c--a-w- c:\windows\system32\dllcache\irftp.exe

2009-11-03 18:08:51 149504 ----a-w- c:\windows\system32\irftp.exe

2009-11-03 18:08:42 18944 -c--a-w- c:\windows\system32\dllcache\bthusb.sys

2009-11-03 18:08:42 18944 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS

==================== Find3M ====================

2009-12-03 11:11:30 2828 --sha-w- c:\docume~1\alluse~1\dadosd~1\KGyGaAvL.sys

2009-11-30 14:16:11 96512 ----a-w- c:\windows\system32\drivers\atapi.sys

2009-11-30 11:40:09 104235 ----a-w- c:\windows\HPFins09.dat

2009-11-17 12:22:10 219648 ----a-w- c:\windows\system32\uxtheme.dll

2009-11-04 09:41:20 55972 ----a-w- c:\windows\system32\perfc016.dat

2009-11-04 09:41:20 362210 ----a-w- c:\windows\system32\perfh016.dat

2009-10-29 17:56:40 135066 ----a-w- c:\windows\hpgins30.dat

2009-10-27 18:00:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll

2009-10-23 10:45:11 89082 ----a-w- c:\windows\fonts\westwood.ttf

2009-10-19 10:38:32 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf

2009-10-19 10:38:30 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2009-09-11 14:19:14 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-10 12:42:11 8 --sh--r- c:\docume~1\alluse~1\dadosd~1\51FDC635EF.sys

2009-09-10 11:01:57 1152 --sha-w- C:\2jzjawja.sys

2009-09-10 10:58:37 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2009-09-04 21:04:39 58880 ----a-w- c:\windows\system32\msasn1.dll

2004-10-01 18:00:16 40960 ----a-w- c:\arquivos de programas\Uninstall_CDS.exe

2008-04-13 22:21:12 1695232 --sha-w- c:\windows\vistamizer\old\msmsgs.exe

============= FINISH: 14:12:12,39 ===============

Gmer.txt

GMER 1.0.15.15252 - http://www.gmer.net

Rootkit scan 2009-12-04 09:41:08

Windows 5.1.2600 Service Pack 3

Running: gmer.exe; Driver: C:\DOCUME~1\Marcos\CONFIG~1\Temp\uwloypog.sys

---- System - GMER 1.0.15 ----

SSDT 88C868A0 ZwAssignProcessToJobObject

SSDT 88DE72B2 ZwClose

SSDT 88DE7262 ZwCreateFile

SSDT 88DE728A ZwCreateSection

SSDT 88DE729E ZwMapViewOfSection

SSDT 88DE726C ZwOpenFile

SSDT 88C85CB0 ZwOpenProcess

SSDT 88DE7294 ZwOpenSection

SSDT 88C860D0 ZwOpenThread

SSDT 88DE7280 ZwQueryInformationFile

SSDT 88DE7276 ZwSetInformationFile

SSDT 88C866D0 ZwSuspendProcess

SSDT 88C864F0 ZwSuspendThread

SSDT 88DE72BC ZwTerminateProcess

SSDT 88DE72C6 ZwTerminateThread

SSDT 88DE72A8 ZwUnmapViewOfSection

---- Kernel code sections - GMER 1.0.15 ----

.rsrc C:\WINDOWS\system32\drivers\atapi.sys entry point in ".rsrc" section [0xF74B07A4]

? C:\WINDOWS\system32\drivers\atapi.sys Acesso negado.

.text C:\WINDOWS\system32\drivers\oreans32.sys section is writeable [0xA19A5280, 0x7B04, 0xE8000020]

.text C:\WINDOWS\system32\drivers\hardlock.sys section is writeable [0xA0605400, 0x7960C, 0xE8000020]

.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xA06A7420] C:\WINDOWS\system32\drivers\hardlock.sys entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xA06A7420]

.protectÿÿÿÿhardlockunknown last code section [0xA06A7200, 0x5049, 0xE0000020] C:\WINDOWS\system32\drivers\hardlock.sys unknown last code section [0xA06A7200, 0x5049, 0xE0000020]

---- User code sections - GMER 1.0.15 ----

.text C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe[536] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00]

.text C:\WINDOWS\system32\winlogon.exe[800] ntdll.dll!LdrUnloadDll 7C91738B 5 Bytes JMP 10074B30 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\WINDOWS\system32\winlogon.exe[800] kernel32.dll!FreeLibrary 7C80AC7E 5 Bytes JMP 100749C0 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\WINDOWS\system32\winlogon.exe[800] kernel32.dll!FreeLibraryAndExitThread 7C80C210 5 Bytes JMP 10074860 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Arquivos de programas\RK Launcher\RKLauncher.exe[1744] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 02490A30 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Arquivos de programas\RK Launcher\RKLauncher.exe[1744] USER32.dll!FindWindowA 7E3782E1 5 Bytes JMP 024B7420 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Arquivos de programas\RK Launcher\RKLauncher.exe[1744] USER32.dll!GetKeyState 7E379ED9 5 Bytes JMP 02490CF0 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Arquivos de programas\RK Launcher\RKLauncher.exe[1744] USER32.dll!GetWindowTextW 7E37A5CD 5 Bytes JMP 024BCDE0 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Arquivos de programas\RK Launcher\RKLauncher.exe[1744] USER32.dll!GetAsyncKeyState 7E37A78F 5 Bytes JMP 02491100 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Arquivos de programas\RK Launcher\RKLauncher.exe[1744] USER32.dll!GetKeyboardState 7E37D226 5 Bytes JMP 02490EF0 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Arquivos de programas\RK Launcher\RKLauncher.exe[1744] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 024909B0 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Arquivos de programas\RK Launcher\RKLauncher.exe[1744] USER32.dll!FindWindowExA 7E38214A 5 Bytes JMP 024B7450 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Arquivos de programas\RK Launcher\RKLauncher.exe[1744] USER32.dll!GetWindowTextA 7E38216B 5 Bytes JMP 024BCDA0 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Arquivos de programas\Wilcom\ES2006\BIN\ES.EXE[2656] kernel32.dll!ExitProcess 7C81CB12 5 Bytes JMP 00E02A85 C:\Arquivos de programas\Wilcom\ES2006\BIN\ES.EXE

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

AttachedDevice \Driver\Tcpip \Device\Ip epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

Device \Driver\aksusb \Device\00000065 AKSCLASS.SYS (Aladdin Class Driver/Aladdin Knowledge Systems Ltd.)

AttachedDevice \Driver\Tcpip \Device\Udp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

AttachedDevice \Driver\Tcpip \Device\RawIp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)

---- Threads - GMER 1.0.15 ----

Thread System [4:452] 88C84930

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\001dbe08ad4a

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\001dbe08ad4a@DibServiceVersion 131072

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\001dbe08ad4a@COD 5775876

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\001dbe08ad4a@Name 0x4D 0x6F 0x74 0x6F ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\001dbe08ad4a\CachedServices

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\001dbe08ad4a\CachedServices@00010000 0x35 0x4B 0x09 0x00 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272b00026

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272b00026@001dbe08ad4a 0xA6 0x2F 0xC0 0x8A ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Services\{00001000-0000-1000-8000-00805f9b34fb}

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Services\{00001000-0000-1000-8000-00805f9b34fb}@SecurityFlags 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Services\{00001115-0000-1000-8000-00805f9b34fb}

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Services\{00001115-0000-1000-8000-00805f9b34fb}@SecurityFlags 2

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Devices\001dbe08ad4a (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Devices\001dbe08ad4a@DibServiceVersion 131072

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Devices\001dbe08ad4a@COD 5775876

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Devices\001dbe08ad4a@Name 0x4D 0x6F 0x74 0x6F ...

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Devices\001dbe08ad4a\CachedServices (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Devices\001dbe08ad4a\CachedServices@00010000 0x35 0x4B 0x09 0x00 ...

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000272b00026 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000272b00026@001dbe08ad4a 0xA6 0x2F 0xC0 0x8A ...

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Services\{00001000-0000-1000-8000-00805f9b34fb} (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Services\{00001000-0000-1000-8000-00805f9b34fb}@SecurityFlags 1

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Services\{00001115-0000-1000-8000-00805f9b34fb} (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Services\{00001115-0000-1000-8000-00805f9b34fb}@SecurityFlags 2

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\system32\drivers\atapi.sys suspicious modification

---- EOF - GMER 1.0.15 ----

Aguardo resposta.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue novos logs, agradecendo de antemão a ajuda.

DDS.TXT

DDS (Ver_09-12-01.01) - NTFSx86

Run by Marcos at 7:41:47,67 on ter 08/12/2009

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_15

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1527.891 [GMT -2:00]

AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FW: Firewall pessoal do ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

============== Running Processes ===============

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

svchost.exe

C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

C:\WINDOWS\system32\fsproflt.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe

C:\WINDOWS\system32\HPZipm12.exe

c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Fomine Net Send GUI\NetSendGUI.exe

C:\Arquivos de programas\UltraSnapPRO\UsnapPRO.exe

C:\Arquivos de programas\RK Launcher\RKLauncher.exe

C:\Arquivos de programas\Outlook Express\msimn.exe

C:\Arquivos de programas\Wilcom\ES2006\BIN\ES.EXE

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\Marcos\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

uInternet Settings,ProxyOverride = *.local

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [soundMan] SOUNDMAN.EXE

mRun: [egui] "c:\arquivos de programas\eset\eset smart security\egui.exe" /hide /waitservice

mRun: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\marcos\menuin~1\progra~1\inicia~1\rklaun~1.lnk - c:\arquivos de programas\rk launcher\RKLauncher.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\netsen~1.lnk - c:\arquivos de programas\fomine net send gui\NetSendGUI.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\ultras~1.lnk - c:\arquivos de programas\ultrasnappro\UsnapPRO.exe

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office11\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~3\office11\REFIEBAR.DLL

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://imagem.caixa.gov.br/cab/gbpdist.cab

TCP: {449184F7-4FD6-4D55-8176-7F0EBC0B6BC5} = 192.168.0.1

Notify: GbPluginCef - c:\arquivos de programas\gbplugin\gbiehCef.dll

Notify: igfxcui - igfxdev.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\marcos\dadosd~1\mozilla\firefox\profiles\ri35o4h7.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/

FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nppl3260.dll

FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nprpjplug.dll

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R0 AladdinUsbFilter;AladdinUsbFilterService;c:\windows\system32\drivers\AladdinUsbFilter.sys [2009-9-10 484352]

R0 FSProFilter;FSPro File Filter;c:\windows\system32\drivers\FSPFltd.sys [2009-10-30 43792]

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2009-9-12 26776]

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-5-14 107256]

R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [2009-9-10 33824]

R2 ekrn;ESET Service;c:\arquivos de programas\eset\eset smart security\ekrn.exe [2009-5-14 731840]

R2 fsproflt;FSPro Filter Service;c:\windows\system32\fsproflt.exe [2009-10-30 73392]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2009-9-12 53296]

R2 wntpport;wntpport;c:\windows\system32\drivers\WNTPPORT.SYS [2009-9-10 28416]

R3 SydexFDD;Sydex Diskette Driver;c:\windows\system32\drivers\SYDEXFDD.SYS [2009-9-10 13359]

=============== Created Last 30 ================

2009-12-04 16:24:36 0 d-----w- c:\windows\system32\wbem\Repository

2009-12-04 13:58:59 12568 ----a-w- c:\windows\system32\drivers\PROCEXP113.SYS

2009-12-04 13:18:06 77312 ----a-w- c:\windows\MBR.exe

2009-12-04 13:18:03 260608 ----a-w- c:\windows\PEV.exe

2009-12-04 13:18:02 98816 ----a-w- c:\windows\sed.exe

2009-12-04 13:18:02 161792 ----a-w- c:\windows\SWREG.exe

2009-12-04 12:43:52 882 ----a-w- c:\windows\RegSDImport.xml

2009-12-04 12:43:52 880 ----a-w- c:\windows\RegISSImport.xml

2009-12-04 12:43:52 767952 ----a-w- c:\windows\BDTSupport.dll

2009-12-04 12:43:52 149456 ----a-w- c:\windows\SGDetectionTool.dll

2009-12-04 12:43:52 131 ----a-w- c:\windows\IDB.zip

2009-12-04 12:43:51 165840 ----a-w- c:\windows\PCTBDRes.dll

2009-12-04 12:43:51 1640400 ----a-w- c:\windows\PCTBDCore.dll

2009-12-04 12:43:51 1152444 ----a-w- c:\windows\UDB.zip

2009-12-04 12:38:24 7387 ----a-w- c:\windows\system32\drivers\pctgntdi.cat

2009-12-04 12:38:24 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys

2009-12-04 12:38:20 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys

2009-12-04 12:38:20 7412 ----a-w- c:\windows\system32\drivers\PCTAppEvent.cat

2009-12-04 12:38:20 7383 ----a-w- c:\windows\system32\drivers\pctcore.cat

2009-12-04 12:38:20 207792 ----a-w- c:\windows\system32\drivers\PCTCore.sys

2009-12-04 12:38:12 7383 ----a-w- c:\windows\system32\drivers\pctplsg.cat

2009-12-04 12:38:12 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys

2009-12-04 12:38:05 0 d-----w- c:\docume~1\marcos\dadosd~1\PC Tools

2009-12-04 12:38:05 0 d-----w- c:\docume~1\alluse~1\dadosd~1\PC Tools

2009-12-04 12:38:05 0 d-----w- c:\arquivos de programas\Spyware Doctor

2009-12-04 12:38:05 0 d-----w- c:\arquivos de programas\arquivos comuns\PC Tools

2009-12-04 12:22:26 0 d-----w- c:\docume~1\marcos\dadosd~1\Malwarebytes

2009-12-04 12:22:21 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-04 12:22:20 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Malwarebytes

2009-12-04 12:22:19 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-04 12:22:19 0 d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-11-30 19:10:49 0 d-----w- c:\arquivos de programas\InCode Solutions

2009-11-30 16:40:01 0 ----a-w- c:\windows\PURREC.INI

2009-11-30 15:59:46 0 d--h--w- c:\documents and settings\marcos\Recent(2)

2009-11-30 15:59:31 0 d-----w- c:\arquivos de programas\AutorunRemover

2009-11-30 11:29:40 690 ----a-w- c:\windows\hpntwksetup.ini

2009-11-30 11:04:24 3732 ------w- c:\windows\hpfmdl09.dat.temp

2009-11-30 11:04:24 104217 ------w- c:\windows\HPFins09.dat.temp

2009-11-23 09:36:46 494 ----a-w- c:\windows\rsagent.ini

2009-11-23 09:32:34 0 d-----w- c:\arquivos de programas\arquivos comuns\Macromedia

2009-11-23 09:32:15 0 d-----w- c:\arquivos de programas\Macromedia

2009-11-21 11:31:21 0 d-----w- c:\arquivos de programas\home plan software

2009-11-17 20:24:49 421 ----a-w- c:\windows\ODBC.INI

2009-11-17 20:24:42 28040 ----a-w- c:\windows\system32\mdimon.dll

2009-11-17 20:23:40 0 d-----w- c:\windows\SHELLNEW

2009-11-17 12:22:10 219648 ----a-w- c:\windows\system32\uxtheme.backup

2009-11-17 12:22:08 8294454 ----a-w- c:\windows\startup.bmp

2009-11-17 12:10:20 0 d-----w- c:\windows\VistaMizer

==================== Find3M ====================

2009-12-07 17:54:08 2828 --sha-w- c:\docume~1\alluse~1\dadosd~1\KGyGaAvL.sys

2009-12-04 11:06:03 96512 ------w- c:\windows\system32\drivers\atapi.sys

2009-11-30 11:40:09 104235 ----a-w- c:\windows\HPFins09.dat

2009-11-17 12:22:10 219648 ----a-w- c:\windows\system32\uxtheme.dll

2009-11-04 09:41:20 55972 ----a-w- c:\windows\system32\perfc016.dat

2009-11-04 09:41:20 362210 ----a-w- c:\windows\system32\perfh016.dat

2009-10-29 17:56:40 135066 ----a-w- c:\windows\hpgins30.dat

2009-10-27 18:00:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll

2009-10-23 10:45:11 89082 ----a-w- c:\windows\fonts\westwood.ttf

2009-10-19 10:38:32 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf

2009-10-19 10:38:30 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2009-09-11 14:19:14 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-10 12:42:11 8 --sh--r- c:\docume~1\alluse~1\dadosd~1\51FDC635EF.sys

2009-09-10 11:01:57 1152 --sha-w- C:\2jzjawja.sys

2009-09-10 10:58:37 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2004-10-01 18:00:16 40960 ----a-w- c:\arquivos de programas\Uninstall_CDS.exe

2008-04-13 22:21:12 1695232 --sha-w- c:\windows\vistamizer\old\msmsgs.exe

============= FINISH: 7:42:09,87 ===============

ATTACH.TXT

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume3

Install Date: 10/9/2009 08:03:57

System Uptime: 12/8/2009 07:34:51 (2832 hours ago)

Motherboard: ASUSTeK Computer Inc. | | P5P800-VM

Processor: Intel® Pentium® 4 CPU 3.00GHz | Socket 775 | 2994/200mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 49 GiB total, 37,37 GiB free.

D: is FIXED (NTFS) - 49 GiB total, 41,028 GiB free.

E: is FIXED (NTFS) - 135 GiB total, 134,255 GiB free.

F: is FIXED (NTFS) - 9 GiB total, 3,794 GiB free.

G: is FIXED (NTFS) - 37 GiB total, 14,969 GiB free.

H: is CDROM ()

Z: is NetworkDisk (NTFS) - 75 GiB total, 24,726 GiB free.

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP32: 5/10/2009 08:39:15 - Ponto de verificação do sistema

RP33: 5/10/2009 12:18:16 - Ponto de verificação do sistema

RP34: 6/10/2009 12:33:38 - Ponto de verificação do sistema

RP35: 7/10/2009 12:39:07 - Ponto de verificação do sistema

RP36: 9/10/2009 12:17:55 - Ponto de verificação do sistema

RP37: 10/10/2009 10:32:38 - Antes do SevenMizer

RP38: 10/10/2009 10:33:42 - Installed SevenMizer

RP39: 13/10/2009 12:18:33 - Ponto de verificação do sistema

RP40: 14/10/2009 12:41:45 - Ponto de verificação do sistema

RP41: 16/10/2009 08:06:44 - Software Distribution Service 3.0

RP42: 17/10/2009 10:45:17 - Ponto de verificação do sistema

RP43: 17/10/2009 12:12:43 - Software Distribution Service 3.0

RP44: 19/10/2009 08:35:14 - Installed Microsoft Calculator Plus

RP45: 19/10/2009 08:36:35 - Installed Motorola Driver Installation 3.7.0

RP46: 19/10/2009 08:38:24 - Installed Windows XP Wdf01005.

RP47: 20/10/2009 12:14:08 - Ponto de verificação do sistema

RP48: 21/10/2009 12:24:57 - Ponto de verificação do sistema

RP49: 22/10/2009 10:12:09 - Antes de instalar FONTES

RP50: 22/10/2009 17:05:22 - Software Distribution Service 3.0

RP51: 23/10/2009 08:17:02 - Operação de restauração

RP52: 23/10/2009 17:15:56 - Software Distribution Service 3.0

RP53: 26/10/2009 12:16:55 - Ponto de verificação do sistema

RP54: 27/10/2009 12:31:34 - Ponto de verificação do sistema

RP55: 28/10/2009 12:42:02 - Ponto de verificação do sistema

RP56: 29/10/2009 13:21:16 - Ponto de verificação do sistema

RP57: 30/10/2009 17:05:25 - Software Distribution Service 3.0

RP58: 3/11/2009 07:47:22 - Ponto de verificação do sistema

RP59: 3/11/2009 16:41:10 - Software Distribution Service 3.0

RP60: 5/11/2009 12:10:57 - Ponto de verificação do sistema

RP61: 6/11/2009 12:12:32 - Ponto de verificação do sistema

RP62: 9/11/2009 12:11:21 - Ponto de verificação do sistema

RP63: 10/11/2009 12:16:34 - Ponto de verificação do sistema

RP64: 11/11/2009 12:37:09 - Ponto de verificação do sistema

RP65: 11/11/2009 17:28:07 - Software Distribution Service 3.0

RP66: 12/11/2009 17:35:37 - Ponto de verificação do sistema

RP67: 13/11/2009 17:41:10 - Ponto de verificação do sistema

RP68: 16/11/2009 12:16:22 - Ponto de verificação do sistema

RP69: 17/11/2009 10:10:23 - Installed VistaMizer

RP70: 17/11/2009 18:23:27 - Instalado Microsoft Office Professional Edição 2003

RP71: 19/11/2009 12:22:01 - Ponto de verificação do sistema

RP72: 20/11/2009 12:43:49 - Ponto de verificação do sistema

RP73: 20/11/2009 15:41:59 - Software Distribution Service 3.0

RP74: 21/11/2009 10:41:06 - Software Distribution Service 3.0

RP75: 23/11/2009 12:18:25 - Ponto de verificação do sistema

RP76: 24/11/2009 12:36:01 - Ponto de verificação do sistema

RP77: 25/11/2009 12:40:33 - Ponto de verificação do sistema

RP78: 25/11/2009 17:05:11 - Software Distribution Service 3.0

RP79: 27/11/2009 08:51:11 - Ponto de verificação do sistema

RP80: 30/11/2009 12:18:42 - Ponto de verificação do sistema

RP81: 30/11/2009 13:33:43 - Removido Google Earth.

RP82: 30/11/2009 13:36:17 - Removido Google Earth.

RP83: 2/12/2009 12:14:52 - Ponto de verificação do sistema

RP84: 3/12/2009 12:37:23 - Ponto de verificação do sistema

RP85: 4/12/2009 12:56:05 - Ponto de verificação do sistema

RP86: 4/12/2009 14:22:04 - Operação de restauração

RP87: 4/12/2009 17:04:19 - Software Distribution Service 3.0

RP88: 5/12/2009 10:07:39 - Software Distribution Service 3.0

RP89: 7/12/2009 12:15:06 - Ponto de verificação do sistema

RP90: 7/12/2009 17:00:30 - Software Distribution Service 3.0

==== Installed Programs ======================

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Photoshop CS4

Adobe Reader 9.1.3 - Português

Adobe Stock Photos 1.0

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB972260)

Atualização de Segurança para Windows Internet Explorer 8 (KB974455)

Atualização de Segurança para Windows XP (KB923789)

Atualização para Windows Internet Explorer 8 (KB973874)

Atualização para Windows Internet Explorer 8 (KB976749)

Atualização para Windows XP (KB973687)

BufferChm

CCleaner (remove only)

CorelDRAW Graphics Suite X4

CorelDRAW Graphics Suite X4 - Capture

CorelDRAW Graphics Suite X4 - Content

CorelDRAW Graphics Suite X4 - Draw

CorelDRAW Graphics Suite X4 - Filters

CorelDRAW Graphics Suite X4 - FontNav

CorelDRAW Graphics SUite X4 - ICA

CorelDRAW Graphics Suite X4 - IPM

CorelDRAW Graphics Suite X4 - Lang BR

CorelDRAW Graphics Suite X4 - PP

CorelDRAW Graphics Suite X4 - VBA

CorelDRAW® Graphics Suite X4

CorelDRAW® Graphics Suite X4 - Windows Shell Extension

Destination Component

dj_taplugin

dj6940

DVD Solution

ESET Smart Security

Ferramenta de Carregamento do Windows Live

Fomine Net Send GUI

Hotfix para Windows XP (KB976098-v2)

HP Deskjet 6900 series (ptb)

HP Imaging Device Functions 9.0

HP Photosmart Essential

HP Scanjet G2710 9.0

HP Software Update

HP Solution Center 9.0

hpf_ProductContext

hpg2710

hpg2710QFolder

HPProductAssistant

Intel® Extreme Graphics 2 Driver

Java 6 Update 15

K-Lite Mega Codec Pack 5.3.0

LP6940_Help

LP6940Trb

Microsoft Application Error Reporting

Microsoft Calculator Plus

Microsoft Choice Guard

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

Microsoft Office Professional Edição 2003

Microsoft SQL Server Desktop Engine

Motorola Driver Installation 3.7.0

Mozilla Firefox (3.5.1)

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

Multimedia Launcher

My Lockbox 1.4 for Windows 2000/XP

Nero OEM

Pacote de Driver do Windows - Hewlett-Packard Image (04/27/2007 9.0.0.0)

PanoStandAlone

Readme

Realtek AC'97 Audio

REALTEK Gigabit and Fast Ethernet NIC Driver

Scan

ScannerCopy

Segoe UI

SolutionCenter

Status

TrayApp

UltraSnap PRO 2.2

Unload

VDownloader 1.0

VistaMizer 3.0.0.0

Visual Basic for Applications ® Core

Visual Basic for Applications ® Core - English

Visual Basic for Applications ® Core - Portuguese (Brazil)

Visualizador do Microsoft Office PowerPoint 2003

VSO Image Resizer 2.1.8.2

WebFldrs XP

WebReg

Wilcom ES and Design Workflow 2006

Winamp

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format Runtime

==== Event Viewer Messages From Past Week ========

4/12/2009 09:05:56, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 09:05:36, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 09:05:24, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 09:05:12, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 09:05:00, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 09:04:42, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 09:04:30, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 09:04:18, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 09:04:01, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 09:03:47, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 09:03:33, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 09:03:22, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 09:03:10, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 09:02:58, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 09:02:46, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 09:02:35, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 09:02:22, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 09:02:10, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 09:01:57, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 09:01:35, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 09:01:14, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 09:01:01, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 09:00:48, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 09:00:35, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 09:00:14, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 08:59:53, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 08:59:41, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 08:59:30, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 08:58:12, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 08:57:51, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 08:57:30, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 08:57:09, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 08:56:48, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 08:56:27, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 08:56:06, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 08:55:45, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 08:55:24, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 08:55:03, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

4/12/2009 08:54:43, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\atapi.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

==== End Of File ===========================

GMER LOG.TXT

GMER 1.0.15.15272 - http://www.gmer.net

Rootkit scan 2009-12-08 08:25:50

Windows 5.1.2600 Service Pack 3

Running: gmer.exe; Driver: C:\DOCUME~1\Marcos\CONFIG~1\Temp\uwloypog.sys

---- System - GMER 1.0.15 ----

SSDT 88DFF8A0 ZwAssignProcessToJobObject

SSDT 88DFECB0 ZwOpenProcess

SSDT 88DFF0D0 ZwOpenThread

SSDT 88DFF6D0 ZwSuspendProcess

SSDT 88DFF4F0 ZwSuspendThread

SSDT 88DFEEE0 ZwTerminateProcess

SSDT 88DFF310 ZwTerminateThread

---- Kernel code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\drivers\oreans32.sys section is writeable [0xBAF60280, 0x7B04, 0xE8000020]

.text C:\WINDOWS\system32\drivers\hardlock.sys section is writeable [0xB18E2400, 0x7960C, 0xE8000020]

.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xB1984420] C:\WINDOWS\system32\drivers\hardlock.sys entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xB1984420]

.protectÿÿÿÿhardlockunknown last code section [0xB1984200, 0x5049, 0xE0000020] C:\WINDOWS\system32\drivers\hardlock.sys unknown last code section [0xB1984200, 0x5049, 0xE0000020]

---- User code sections - GMER 1.0.15 ----

.text C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe[184] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00]

.text C:\WINDOWS\system32\winlogon.exe[796] ntdll.dll!LdrUnloadDll 7C91738B 5 Bytes JMP 10074B30 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\WINDOWS\system32\winlogon.exe[796] kernel32.dll!FreeLibrary 7C80AC7E 5 Bytes JMP 100749C0 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\WINDOWS\system32\winlogon.exe[796] kernel32.dll!FreeLibraryAndExitThread 7C80C210 5 Bytes JMP 10074860 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Arquivos de programas\RK Launcher\RKLauncher.exe[2364] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 02180A30 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Arquivos de programas\RK Launcher\RKLauncher.exe[2364] USER32.dll!FindWindowA 7E3782E1 5 Bytes JMP 021A7420 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Arquivos de programas\RK Launcher\RKLauncher.exe[2364] USER32.dll!GetKeyState 7E379ED9 5 Bytes JMP 02180CF0 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Arquivos de programas\RK Launcher\RKLauncher.exe[2364] USER32.dll!GetWindowTextW 7E37A5CD 5 Bytes JMP 021ACDE0 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Arquivos de programas\RK Launcher\RKLauncher.exe[2364] USER32.dll!GetAsyncKeyState 7E37A78F 5 Bytes JMP 02181100 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Arquivos de programas\RK Launcher\RKLauncher.exe[2364] USER32.dll!GetKeyboardState 7E37D226 5 Bytes JMP 02180EF0 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Arquivos de programas\RK Launcher\RKLauncher.exe[2364] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 021809B0 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Arquivos de programas\RK Launcher\RKLauncher.exe[2364] USER32.dll!FindWindowExA 7E38214A 5 Bytes JMP 021A7450 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Arquivos de programas\RK Launcher\RKLauncher.exe[2364] USER32.dll!GetWindowTextA 7E38216B 5 Bytes JMP 021ACDA0 C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

AttachedDevice \Driver\Tcpip \Device\Ip epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

Device \Driver\aksusb \Device\00000065 AKSCLASS.SYS (Aladdin Class Driver/Aladdin Knowledge Systems Ltd.)

AttachedDevice \Driver\Tcpip \Device\Udp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

AttachedDevice \Driver\Tcpip \Device\RawIp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)

---- Threads - GMER 1.0.15 ----

Thread System [4:448] 88DFD930

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\001dbe08ad4a

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\001dbe08ad4a@DibServiceVersion 131072

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\001dbe08ad4a@COD 5775876

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\001dbe08ad4a@Name 0x4D 0x6F 0x74 0x6F ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\001dbe08ad4a\CachedServices

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Devices\001dbe08ad4a\CachedServices@00010000 0x35 0x4B 0x09 0x00 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272b00026

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272b00026@001dbe08ad4a 0xA6 0x2F 0xC0 0x8A ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Services\{00001000-0000-1000-8000-00805f9b34fb}

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Services\{00001000-0000-1000-8000-00805f9b34fb}@SecurityFlags 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Services\{00001115-0000-1000-8000-00805f9b34fb}

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Services\{00001115-0000-1000-8000-00805f9b34fb}@SecurityFlags 2

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Devices\001dbe08ad4a (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Devices\001dbe08ad4a@DibServiceVersion 131072

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Devices\001dbe08ad4a@COD 5775876

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Devices\001dbe08ad4a@Name 0x4D 0x6F 0x74 0x6F ...

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Devices\001dbe08ad4a\CachedServices (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Devices\001dbe08ad4a\CachedServices@00010000 0x35 0x4B 0x09 0x00 ...

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000272b00026 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000272b00026@001dbe08ad4a 0xA6 0x2F 0xC0 0x8A ...

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Services\{00001000-0000-1000-8000-00805f9b34fb} (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Services\{00001000-0000-1000-8000-00805f9b34fb}@SecurityFlags 1

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Services\{00001115-0000-1000-8000-00805f9b34fb} (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Services\{00001115-0000-1000-8000-00805f9b34fb}@SecurityFlags 2

---- EOF - GMER 1.0.15 ----

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro KPN

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

Vi que já executou o ComboFix, poste o log gerado por ele, se encontra em C:\ComboFix.txt ou C:\QooBox\ComboFix.txt

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

sim, passei o combofix.

Já havia tentado outros processos, inclusive seguir tutoriais aqui do fórum mesmo, para tentar me livrar disso, mas sem sucesso, meu último recurso foi mesmo postar aqui.

Abaixo segue log do ComboFix:

ComboFix 09-12-03.05 - Marcos 04/12/2009 11:33.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1527.1080 [GMT -2:00]

Executando de: c:\documents and settings\Marcos\Desktop\ComboFix.exe

AV: ESET Smart Security 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FW: Firewall pessoal do ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

* AV residente está ativo

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

ADS - drivers: deleted 262 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\$recycle.bin\S-1-5-21-4220173568-885141667-4251444137-1001

C:\Autorun.inf

A cópia de c:\windows\system32\DRIVERS\atapi.sys foi encontrada e desinfectada

Cópia restaurada de - Kitty ate it :P

A cópia de c:\windows\system32\midimap.dll foi encontrada e desinfectada

Cópia restaurada de - c:\windows\VistaMizer\old\midimap.dll

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_OREANS32

-------\Service_oreans32

(((((((((((((((( Arquivos/Ficheiros criados de 2009-11-04 to 2009-12-04 ))))))))))))))))))))))))))))

.

2009-12-04 12:43 . 2009-11-10 12:28 149456 ----a-w- c:\windows\SGDetectionTool.dll

2009-12-04 12:43 . 2009-11-10 12:26 767952 ----a-w- c:\windows\BDTSupport.dll

2009-12-04 12:43 . 2008-11-26 14:08 131 ----a-w- c:\windows\IDB.zip

2009-12-04 12:43 . 2009-11-10 12:28 165840 ----a-w- c:\windows\PCTBDRes.dll

2009-12-04 12:43 . 2009-11-10 12:28 1640400 ----a-w- c:\windows\PCTBDCore.dll

2009-12-04 12:43 . 2009-10-28 03:36 1152444 ----a-w- c:\windows\UDB.zip

2009-12-04 12:38 . 2009-10-30 13:11 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys

2009-12-04 12:38 . 2009-11-09 13:20 207792 ----a-w- c:\windows\system32\drivers\PCTCore.sys

2009-12-04 12:38 . 2009-10-06 18:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys

2009-12-04 12:38 . 2009-09-03 11:45 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys

2009-12-04 12:38 . 2009-12-04 13:52 -------- d-----w- c:\arquivos de programas\Spyware Doctor

2009-12-04 12:38 . 2009-12-04 12:44 -------- d-----w- c:\arquivos de programas\Arquivos comuns\PC Tools

2009-12-04 12:38 . 2009-12-04 12:38 -------- d-----w- c:\documents and settings\Marcos\Dados de aplicativos\PC Tools

2009-12-04 12:38 . 2009-12-04 12:38 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\PC Tools

2009-12-04 12:37 . 2009-12-04 13:52 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP

2009-12-04 12:22 . 2009-12-04 12:22 -------- d-----w- c:\documents and settings\Marcos\Dados de aplicativos\Malwarebytes

2009-12-04 12:22 . 2009-12-03 18:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-04 12:22 . 2009-12-04 12:22 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-12-04 12:22 . 2009-12-04 12:22 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-12-04 12:22 . 2009-12-03 18:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-11-30 19:10 . 2009-11-30 19:10 -------- d-----w- c:\arquivos de programas\InCode Solutions

2009-11-30 16:33 . 2009-11-30 16:33 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Corel

2009-11-30 16:18 . 2009-11-30 16:18 -------- d-sh--w- c:\documents and settings\Administrador\PrivacIE

2009-11-30 15:59 . 2009-11-30 16:19 -------- d-----w- c:\arquivos de programas\AutorunRemover

2009-11-30 15:37 . 2009-11-30 15:37 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache

2009-11-30 12:20 . 2009-11-30 17:31 -------- d-----w- c:\arquivos de programas\Google

2009-11-23 09:32 . 2009-11-23 09:33 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Macromedia

2009-11-23 09:32 . 2009-11-23 09:33 -------- d-----w- c:\arquivos de programas\Macromedia

2009-11-21 11:31 . 2009-11-21 11:31 -------- d-----w- c:\arquivos de programas\home plan software

2009-11-17 20:24 . 2007-04-09 15:23 28552 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll

2009-11-17 20:24 . 2007-04-09 15:23 28040 ----a-w- c:\windows\system32\mdimon.dll

2009-11-17 20:23 . 2009-11-17 20:24 -------- d-----w- c:\windows\SHELLNEW

2009-11-17 12:10 . 2009-11-17 12:22 -------- d-----w- c:\windows\VistaMizer

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-12-04 11:06 . 2008-04-14 12:00 96512 ----a-w- c:\windows\system32\drivers\atapi.sys

2009-12-04 09:44 . 2009-09-10 12:42 2828 --sha-w- c:\documents and settings\All Users\Dados de aplicativos\KGyGaAvL.sys

2009-12-04 09:44 . 2009-09-10 12:42 2828 --sha-w- c:\documents and settings\All Users\Dados de aplicativos\KGyGaAvL.sys

2009-11-30 19:35 . 2009-09-12 12:42 -------- d-----w- c:\arquivos de programas\GbPlugin

2009-11-30 11:40 . 2009-09-10 12:10 104235 ----a-w- c:\windows\HPFins09.dat

2009-11-23 09:33 . 2009-09-10 11:15 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

2009-11-17 12:22 . 2008-04-14 12:00 219648 ----a-w- c:\windows\system32\uxtheme.dll

2009-11-04 09:41 . 2008-04-14 12:00 55972 ----a-w- c:\windows\system32\perfc016.dat

2009-11-04 09:41 . 2008-04-14 12:00 362210 ----a-w- c:\windows\system32\perfh016.dat

2009-10-30 19:05 . 2009-10-30 19:05 -------- d-----w- c:\arquivos de programas\MSXML 4.0

2009-10-30 19:01 . 2009-10-30 19:01 -------- d-----w- c:\arquivos de programas\My Lockbox

2009-10-30 18:29 . 2009-10-30 18:29 -------- d-----w- c:\documents and settings\Marcos\Dados de aplicativos\HP

2009-10-30 10:38 . 2009-10-30 10:36 -------- d-----w- c:\arquivos de programas\K-Lite Codec Pack

2009-10-29 17:56 . 2009-10-29 17:56 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\WEBREG

2009-10-29 17:56 . 2009-10-29 17:30 135066 ----a-w- c:\windows\hpgins30.dat

2009-10-29 17:53 . 2009-10-29 17:53 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP Product Assistant

2009-10-29 17:53 . 2009-09-10 12:11 -------- d-----w- c:\arquivos de programas\HP

2009-10-29 17:52 . 2009-10-29 17:52 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Hewlett-Packard

2009-10-29 16:55 . 2009-10-29 16:55 -------- d-----w- c:\arquivos de programas\DIFX

2009-10-27 18:00 . 2009-10-30 10:37 85504 ----a-w- c:\windows\system32\ff_vfw.dll

2009-10-26 17:44 . 2009-09-11 14:37 -------- d-----w- c:\documents and settings\Marcos\Dados de aplicativos\Winamp

2009-10-21 13:42 . 2009-10-21 13:42 -------- d-----w- c:\arquivos de programas\Microsoft

2009-10-21 13:42 . 2009-10-21 13:41 -------- d-----w- c:\arquivos de programas\Windows Live

2009-10-21 13:42 . 2009-10-21 13:42 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2009-10-21 13:35 . 2009-10-21 13:35 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

2009-10-20 19:03 . 2009-10-20 19:03 -------- d-----w- c:\arquivos de programas\CCleaner

2009-10-19 10:38 . 2009-10-19 10:38 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf

2009-10-19 10:38 . 2009-10-19 10:38 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2009-10-19 10:36 . 2009-10-19 10:36 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Motorola Shared

2009-10-19 10:35 . 2009-10-19 10:35 23558 ----a-r- c:\documents and settings\Marcos\Dados de aplicativos\Microsoft\Installer\{83073C45-3003-4671-9A86-243AAADD915A}\_294823.exe

2009-10-19 10:35 . 2009-10-19 10:35 23558 ----a-r- c:\documents and settings\Marcos\Dados de aplicativos\Microsoft\Installer\{83073C45-3003-4671-9A86-243AAADD915A}\_18be6784.exe

2009-10-19 10:35 . 2009-10-19 10:35 -------- d-----w- c:\arquivos de programas\Microsoft Calculator Plus

2009-10-16 13:38 . 2009-10-16 13:36 -------- d-----w- c:\documents and settings\Marcos\Dados de aplicativos\GetRightToGo

2009-10-15 19:58 . 2009-09-23 13:02 -------- d-----w- c:\documents and settings\Marcos\Dados de aplicativos\VSO

2009-10-14 17:56 . 2009-10-14 17:55 -------- d-----w- c:\arquivos de programas\VDOWNLOADER

2009-10-08 11:41 . 2009-10-08 11:39 -------- d-----w- c:\arquivos de programas\UltraSnapPRO

2009-10-07 11:37 . 2009-10-07 11:37 -------- d-----w- c:\arquivos de programas\Arquivos comuns\NSV

2009-10-02 12:17 . 2009-10-02 11:30 1924440 ----a-w- c:\documents and settings\Marcos\Dados de aplicativos\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe

2009-09-12 11:34 . 2009-09-12 11:34 152576 ----a-w- c:\documents and settings\Marcos\Dados de aplicativos\Sun\Java\jre1.6.0_15\lzma.dll

2009-09-11 14:19 . 2008-04-14 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-11 11:35 . 2009-09-10 11:01 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-09-10 13:19 . 2009-09-10 13:19 0 ----a-w- c:\windows\nsreg.dat

2009-09-10 12:42 . 2009-09-10 12:42 8 --sh--r- c:\documents and settings\All Users\Dados de aplicativos\51FDC635EF.sys

2009-09-10 12:42 . 2009-09-10 12:42 8 --sh--r- c:\documents and settings\All Users\Dados de aplicativos\51FDC635EF.sys

2009-09-10 11:18 . 2009-09-10 11:18 33824 ----a-w- c:\windows\system32\drivers\oreans32.sys

2009-09-10 11:01 . 2009-09-10 11:01 1152 --sha-w- C:\2jzjawja.sys

2009-09-10 10:58 . 2009-09-10 10:58 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2004-10-01 18:00 . 2009-09-10 14:43 40960 ----a-w- c:\arquivos de programas\Uninstall_CDS.exe

2008-04-13 22:21 . 2009-11-17 12:20 1695232 --sha-w- c:\windows\VistaMizer\old\msmsgs.exe

.

------- Sigcheck -------

[-] 2008-04-14 . B0C0BF2504B830BFC1E93CA39F3C75FE . 549376 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2008-04-14 . B0C0BF2504B830BFC1E93CA39F3C75FE . 549376 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\winlogon.exe

[7] 2008-04-14 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\winlogon.exe

[-] 2008-04-14 . 4A82CD98D559D958523E9CAD9FDA399E . 724992 . . [5.82] . . c:\windows\system32\comctl32.dll

[-] 2008-04-14 . 4A82CD98D559D958523E9CAD9FDA399E . 724992 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll

[7] 2008-04-14 . 085C5892D9C1E19B3CEFD1B79F5BBF13 . 617472 . . [5.82] . . c:\windows\VistaMizer\old\comctl32.dll

[-] 2009-10-22 . C5A6E05CE541308F70077CF564D61482 . 6164480 . . [8.00.6001.18852] . . c:\windows\system32\mshtml.dll

[-] 2009-10-22 . C5A6E05CE541308F70077CF564D61482 . 6164480 . . [8.00.6001.18852] . . c:\windows\system32\dllcache\mshtml.dll

[7] 2009-10-22 . 61245C5B4B4F06058F4038DC2C7D9C72 . 5939712 . . [8.00.6001.18852] . . c:\windows\VistaMizer\old\mshtml.dll

[7] 2009-10-22 . 4E0FB322DCCB816F5DD56E9B2BE5E664 . 5943296 . . [8.00.6001.22942] . . c:\windows\$hf_mig$\KB976749-IE8\SP3QFE\mshtml.dll

[7] 2009-08-29 . DB337CCC2E1111068F0FFD08982810F7 . 5940224 . . [8.00.6001.18828] . . c:\windows\ie8updates\KB976749-IE8\mshtml.dll

[7] 2009-08-29 . E719DAF5D7972B69647CF32C9FD1601D . 5942272 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\mshtml.dll

[-] 2009-07-19 . DDE92C400A77BA44EC12AE7FCF00F779 . 6161920 . . [8.00.6001.18812] . . c:\windows\ie8updates\KB974455-IE8\mshtml.dll

[7] 2009-07-19 . CD4DC10D4F812033C4B402C9620F10BB . 5937152 . . [8.00.6001.18812] . . c:\windows\SoftwareDistribution\Download\ede04b5155a0d71577082ae0328bc698\SP3GDR\mshtml.dll

[7] 2009-07-19 . 5B7C8A16598E79AD559323C81737AC4D . 5938176 . . [8.00.6001.22902] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\mshtml.dll

[7] 2009-07-19 . 5B7C8A16598E79AD559323C81737AC4D . 5938176 . . [8.00.6001.22902] . . c:\windows\SoftwareDistribution\Download\ede04b5155a0d71577082ae0328bc698\SP3QFE\mshtml.dll

[7] 2009-07-18 . E8B917FEB2C23A0A53180E6BE7567285 . 3090432 . . [6.00.2900.5848] . . c:\windows\ie8\mshtml.dll

[7] 2009-07-18 . 469129F01320AC0B5CCB7CE4ADF30A26 . 3090944 . . [6.00.2900.5848] . . c:\windows\$hf_mig$\KB972260\SP3QFE\mshtml.dll

[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB972260-IE8\mshtml.dll

[7] 2009-08-05 . 5478469B21B53EFCA944412D2DE6ABCA . 2193408 . . [5.1.2600.5857] . . c:\windows\Driver Cache\i386\ntoskrnl.exe

[-] 2009-08-04 . F8D419EB9E7DBA26B3D8EE72DA1EAE66 . 2406400 . . [5.1.2600.5857] . . c:\windows\system32\ntoskrnl.exe

[-] 2009-08-04 . F8D419EB9E7DBA26B3D8EE72DA1EAE66 . 2406400 . . [5.1.2600.5857] . . c:\windows\system32\dllcache\ntoskrnl.exe

[7] 2009-08-04 . 89733862C3CE777D821253A842C36291 . 2149376 . . [5.1.2600.5857] . . c:\windows\VistaMizer\old\ntoskrnl.exe

[7] 2009-08-04 . 3B75E61D1546C05A959EDFE11F1510D1 . 2193536 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntoskrnl.exe

[7] 2009-02-10 . B0BF079AF000D97D8C043D1DFF08086D . 2193408 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe

[-] 2008-04-14 . 7C0E5D593730414B5994A15A6D10C201 . 588288 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

[-] 2008-04-14 . 7C0E5D593730414B5994A15A6D10C201 . 588288 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\user32.dll

[7] 2008-04-14 . 54907DB28872A7A6D3EE2B4747A23828 . 579072 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\user32.dll

[-] 2009-08-29 . 9DA5179D05AB5197F4BE135D10632F7B . 1017856 . . [8.00.6001.18828] . . c:\windows\system32\wininet.dll

[-] 2009-08-29 . 9DA5179D05AB5197F4BE135D10632F7B . 1017856 . . [8.00.6001.18828] . . c:\windows\system32\dllcache\wininet.dll

[7] 2009-08-29 . 83438BBF93CA586ED5149B1E1AA1BDBB . 916480 . . [8.00.6001.18828] . . c:\windows\VistaMizer\old\wininet.dll

[7] 2009-08-29 . 4F4F8F0B432A8B4B0D23829375358F34 . 916480 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\wininet.dll

[7] 2009-07-03 . 9572842DA52CF071068FAAB8AD4D74A5 . 915456 . . [8.00.6001.22896] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\wininet.dll

[7] 2009-07-03 . 9572842DA52CF071068FAAB8AD4D74A5 . 915456 . . [8.00.6001.22896] . . c:\windows\SoftwareDistribution\Download\ede04b5155a0d71577082ae0328bc698\SP3QFE\wininet.dll

[-] 2009-07-03 . 1468268F1ACF53B014AE31EAB6A20067 . 1016832 . . [8.00.6001.18806] . . c:\windows\ie8updates\KB974455-IE8\wininet.dll

[7] 2009-07-03 . 903350F08A1DF38714EF37F09EA11BB4 . 915456 . . [8.00.6001.18806] . . c:\windows\SoftwareDistribution\Download\ede04b5155a0d71577082ae0328bc698\SP3GDR\wininet.dll

[7] 2009-06-26 . D074DBDAB24616E3100BCB0F37C9F321 . 668672 . . [6.00.2900.5835] . . c:\windows\ie8\wininet.dll

[7] 2009-06-26 . D9E9ED1E4254C8CE21D2B4BB3BAC9B50 . 670208 . . [6.00.2900.5835] . . c:\windows\$hf_mig$\KB972260\SP3QFE\wininet.dll

[7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB972260-IE8\wininet.dll

[-] 2008-04-14 . F1A3E95588DB92660C8C6DAA9101D49B . 1554432 . . [6.00.2900.5512] . . c:\windows\explorer.exe

[-] 2008-04-14 . F1A3E95588DB92660C8C6DAA9101D49B . 1554432 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe

[7] 2008-04-14 . 064EC7FF5F58B928C3E119402977FA6D . 1035776 . . [6.00.2900.5512] . . c:\windows\VistaMizer\old\explorer.exe

[-] 2008-04-14 . D67945A2290E98BB54D7792F09E7504E . 25088 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe

[-] 2008-04-14 . D67945A2290E98BB54D7792F09E7504E . 25088 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe

[7] 2008-04-14 . 4E486ADFE3A0B9ED0EB0639902E9F64F . 15360 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\ctfmon.exe

[7] 2009-08-05 . 6FEC1B436323CC29B3008D7C5BF2A10F . 2070400 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntkrnlpa.exe

[7] 2009-08-04 . B7A8A8A3B9C2E259689140F5F8E46842 . 2070272 . . [5.1.2600.5857] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe

[-] 2009-08-04 . 6F8546380FB23C0D54F603667BC4B0ED . 2285056 . . [5.1.2600.5857] . . c:\windows\system32\ntkrnlpa.exe

[-] 2009-08-04 . 6F8546380FB23C0D54F603667BC4B0ED . 2285056 . . [5.1.2600.5857] . . c:\windows\system32\dllcache\ntkrnlpa.exe

[7] 2009-08-04 . 90AFCA87DE42E75E4C0D5FC660006F5C . 2028032 . . [5.1.2600.5857] . . c:\windows\VistaMizer\old\ntkrnlpa.exe

[7] 2009-02-09 . FF7FE874B6DA494303EE3DD9B97AB007 . 2070400 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"egui"="c:\arquivos de programas\ESET\ESET Smart Security\egui.exe" [2009-05-14 2029640]

"HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]

"mylbx"="c:\arquivos de programas\My Lockbox\mylbx.exe" [2009-08-20 1075888]

"AutorunRemover.exe"="c:\arquivos de programas\AutorunRemover\AutorunRemover.exe" [2009-10-22 1360896]

"ISTray"="c:\arquivos de programas\Spyware Doctor\pctsTray.exe" [2009-11-18 1243088]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-21 77824]

"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 25088]

c:\documents and settings\Marcos\Menu Iniciar\Programas\Inicializar\

RKLauncher.lnk - c:\arquivos de programas\RK Launcher\RKLauncher.exe [2009-9-25 368640]

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Net Send GUI.lnk - c:\arquivos de programas\Fomine Net Send GUI\NetSendGUI.exe [2008-2-25 258048]

UltraSnap PRO.lnk - c:\arquivos de programas\UltraSnapPRO\UsnapPRO.exe [2009-10-8 3219456]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{E37CB5F0-51F5-4395-A808-5FA49E399003}"= "c:\arquivos de programas\GbPlugin\gbiehcef.dll" [2009-09-04 302120]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]

2009-09-04 19:56 302120 ------w- c:\arquivos de programas\GbPlugin\gbiehcef.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 AladdinUsbFilter;AladdinUsbFilterService;c:\windows\system32\drivers\AladdinUsbFilter.sys [10/9/2009 09:32 484352]

R0 FSProFilter;FSPro File Filter;c:\windows\system32\drivers\FSPFltd.sys [30/10/2009 17:01 43792]

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [12/9/2009 10:43 26776]

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [4/12/2009 10:38 207792]

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/5/2009 16:47 107256]

R2 Browser Defender Update Service;Browser Defender Update Service;c:\arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe [4/12/2009 10:43 112592]

R2 ekrn;ESET Service;c:\arquivos de programas\ESET\ESET Smart Security\ekrn.exe [14/5/2009 16:47 731840]

R2 fsproflt;FSPro Filter Service;c:\windows\system32\fsproflt.exe [30/10/2009 17:01 73392]

R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [12/9/2009 10:43 53296]

R2 sdAuxService;PC Tools Auxiliary Service;c:\arquivos de programas\Spyware Doctor\pctsAuxs.exe [4/12/2009 10:38 359624]

R2 wntpport;wntpport;c:\windows\system32\drivers\WNTPPORT.SYS [10/9/2009 09:15 28416]

R3 SydexFDD;Sydex Diskette Driver;c:\windows\system32\drivers\SYDEXFDD.SYS [10/9/2009 09:15 13359]

--- =Outros Serviços/Drivers Na Memória ---

*Deregistered* - PCTSDInjDriver32

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

hpdevmgmt REG_MULTI_SZ hpqcxs08

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

uInternet Settings,ProxyOverride = *.local

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

TCP: {449184F7-4FD6-4D55-8176-7F0EBC0B6BC5} = 192.168.0.1

DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://imagem.caixa.gov.br/cab/gbpdist.cab

FF - ProfilePath - c:\documents and settings\Marcos\Dados de aplicativos\Mozilla\Firefox\Profiles\ri35o4h7.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

- - - - ORFÃOS REMOVIDOS - - - -

AddRemove-HijackThis - f:\download\programas\HijackThis.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-12-04 11:54

Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

"6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(828)

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\sfc_os.dll

c:\arquivos de programas\GbPlugin\gbiehcef.dll

c:\windows\system32\COMRes.dll

c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(884)

c:\windows\system32\setupapi.dll

c:\windows\system32\psbase.dll

- - - - - - - > 'explorer.exe'(3116)

c:\windows\system32\SHDOCVW.dll

c:\windows\system32\WININET.dll

c:\arquivos de programas\Spyware Doctor\pctgmhk.dll

c:\arquivos de programas\RK Launcher\RKLauncher.dll

c:\windows\system32\COMRes.dll

c:\windows\System32\cscui.dll

c:\arquivos de programas\GbPlugin\gbiehcef.dll

c:\windows\system32\LINKINFO.dll

c:\windows\system32\ntshrui.dll

c:\windows\system32\msi.dll

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

c:\windows\system32\MSVCP60.dll

.

------------------------ Outros Processos em Execução ------------------------

.

c:\arquivos de programas\Java\jre6\bin\jqs.exe

c:\windows\system32\HPZipm12.exe

c:\arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

c:\arquivos de programas\Spyware Doctor\pctsSvc.exe

c:\windows\system32\wdfmgr.exe

c:\windows\system32\rundll32.exe

.

**************************************************************************

.

Tempo para conclusão: 2009-12-04 11:58 - Máquina reiniciou

ComboFix-quarantined-files.txt 2009-12-04 13:58

Pré-execução: 10 pasta(s) 40.901.292.032 bytes disponíveis

Pós execução: 13 pasta(s) 41.162.571.776 bytes disponíveis

- - End Of File - - 97FFD67062E886227AB4F5FF548A741A

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro KPN

Veja:

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

Execute novamente e instale o CR!

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

desculpe a demora na resposta, eu tentei passar o combofix por mais de uma vez e sempre apresenta o mesmo erro na hora de baixar o CONSOLE DE RECUPERAÇÃO e ele não instala isso.

Então segue o log do ComboFix de hoje:

ComboFix 09-12-08.01 - Marcos 10/12/2009 11:51.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1527.973 [GMT -2:00]

Executando de: c:\documents and settings\Marcos\Desktop\ComboFix.exe

AV: ESET Smart Security 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FW: Firewall pessoal do ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

* AV residente está ativo

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

ADS - drivers: deleted 208 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\arquivos de programas\GbPlugin\gbiehcef.dll

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_OREANS32

-------\Service_oreans32

(((((((((((((((( Arquivos/Ficheiros criados de 2009-11-10 to 2009-12-10 ))))))))))))))))))))))))))))

.

2009-12-10 12:55 . 2009-12-10 12:55 -------- d-----w- c:\documents and settings\Marcos\Dados de aplicativos\dBpoweramp

2009-12-10 12:00 . 2009-12-10 12:00 1852 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Mp2 and BwfMp2 codec.dat

2009-12-10 12:00 . 2009-12-10 12:00 1232 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Wave64 Codec.dat

2009-12-10 12:00 . 2009-12-10 12:00 2236 ----a-w- c:\windows\system32\SpoonUninstall-dBPoweramp tooLame MP2 codec.dat

2009-12-10 12:00 . 2009-12-10 12:00 11481 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Real Audio (Helix) Encoder.dat

2009-12-10 12:00 . 2009-12-10 12:00 1214 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Dalet Codec.dat

2009-12-10 12:00 . 2009-12-10 12:00 3016 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp WavPack Codec.dat

2009-12-10 11:59 . 2009-12-10 11:59 3038 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat

2009-12-10 11:59 . 2009-12-10 11:59 3160 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp mp3 (Fraunhofer IIS) Codec.dat

2009-12-10 11:59 . 2009-12-10 11:59 3115 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.dat

2009-12-10 11:59 . 2009-12-10 11:59 2959 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat

2009-12-10 11:59 . 2009-12-10 11:59 2851 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp [Calculate Audio CRC] Codec.dat

2009-12-10 11:59 . 2009-12-10 11:59 3183 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp m4a Utilities.dat

2009-12-10 11:58 . 2009-12-10 11:58 3598 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp m4a Codec.dat

2009-12-10 11:57 . 2009-12-10 11:57 2938 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp [Multi Encoder] Codec.dat

2009-12-10 11:56 . 2009-12-10 11:56 -------- d-----w- c:\windows\system32\drivers\umdf

2009-12-10 11:56 . 2009-12-10 11:56 -------- d-----w- c:\windows\LastGood.Tmp

2009-12-10 11:55 . 2009-12-10 11:55 3373 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat

2009-12-10 11:54 . 2009-12-10 11:54 8465 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp DSP Effects.dat

2009-12-10 11:54 . 2009-12-10 12:00 510840 ----a-w- c:\windows\system32\SpoonUninstall.exe

2009-12-10 11:54 . 2009-12-10 11:54 13289 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Music Converter.dat

2009-12-10 11:54 . 2009-12-10 11:54 -------- d-----w- c:\arquivos de programas\Illustrate

2009-12-04 16:24 . 2009-12-04 16:24 -------- d-----w- c:\windows\system32\wbem\Repository

2009-12-04 12:43 . 2009-11-10 12:28 149456 ----a-w- c:\windows\SGDetectionTool.dll

2009-12-04 12:43 . 2009-11-10 12:26 767952 ----a-w- c:\windows\BDTSupport.dll

2009-12-04 12:43 . 2008-11-26 14:08 131 ----a-w- c:\windows\IDB.zip

2009-12-04 12:43 . 2009-11-10 12:28 165840 ----a-w- c:\windows\PCTBDRes.dll

2009-12-04 12:43 . 2009-11-10 12:28 1640400 ----a-w- c:\windows\PCTBDCore.dll

2009-12-04 12:43 . 2009-10-28 03:36 1152444 ----a-w- c:\windows\UDB.zip

2009-12-04 12:38 . 2009-10-30 13:11 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys

2009-12-04 12:38 . 2009-11-09 13:20 207792 ----a-w- c:\windows\system32\drivers\PCTCore.sys

2009-12-04 12:38 . 2009-10-06 18:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys

2009-12-04 12:38 . 2009-09-03 11:45 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys

2009-12-04 12:38 . 2009-12-04 16:22 -------- d-----w- c:\arquivos de programas\Spyware Doctor

2009-12-04 12:38 . 2009-12-04 12:44 -------- d-----w- c:\arquivos de programas\Arquivos comuns\PC Tools

2009-12-04 12:38 . 2009-12-04 12:38 -------- d-----w- c:\documents and settings\Marcos\Dados de aplicativos\PC Tools

2009-12-04 12:38 . 2009-12-04 12:38 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\PC Tools

2009-12-04 12:37 . 2009-12-04 16:22 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP

2009-12-04 12:22 . 2009-12-04 12:22 -------- d-----w- c:\documents and settings\Marcos\Dados de aplicativos\Malwarebytes

2009-12-04 12:22 . 2009-12-03 18:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-04 12:22 . 2009-12-04 12:22 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-12-04 12:22 . 2009-12-04 12:22 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-12-04 12:22 . 2009-12-03 18:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-11-30 19:10 . 2009-11-30 19:10 -------- d-----w- c:\arquivos de programas\InCode Solutions

2009-11-30 16:33 . 2009-11-30 16:33 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Corel

2009-11-30 16:18 . 2009-11-30 16:18 -------- d-sh--w- c:\documents and settings\Administrador\PrivacIE

2009-11-30 15:59 . 2009-12-04 16:22 -------- d--h--w- c:\documents and settings\Marcos\Recent(2)

2009-11-30 15:59 . 2009-12-04 16:22 -------- d-----w- c:\arquivos de programas\AutorunRemover

2009-11-30 15:37 . 2009-11-30 15:37 -------- d-----w- c:\windows\system32\config\systemprofile\IETldCache

2009-11-30 12:20 . 2009-12-04 16:23 -------- d-----w- c:\arquivos de programas\Google

2009-11-30 12:19 . 2009-11-30 12:19 363246 ----a-r- c:\documents and settings\Marcos\Dados de aplicativos\Microsoft\Installer\{D2CA31E1-EE00-11DD-B5A6-005056806466}\ARPPRODUCTICON.exe

2009-11-30 12:19 . 2009-11-30 12:19 25214 ----a-r- c:\documents and settings\Marcos\Dados de aplicativos\Microsoft\Installer\{D2CA31E1-EE00-11DD-B5A6-005056806466}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe

2009-11-30 12:19 . 2009-11-30 12:19 25214 ----a-r- c:\documents and settings\Marcos\Dados de aplicativos\Microsoft\Installer\{D2CA31E1-EE00-11DD-B5A6-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe

2009-11-30 12:19 . 2009-11-30 12:19 25214 ----a-r- c:\documents and settings\Marcos\Dados de aplicativos\Microsoft\Installer\{D2CA31E1-EE00-11DD-B5A6-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe

2009-11-30 12:19 . 2009-11-30 12:19 25214 ----a-r- c:\documents and settings\Marcos\Dados de aplicativos\Microsoft\Installer\{D2CA31E1-EE00-11DD-B5A6-005056806466}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

2009-11-30 12:19 . 2009-11-30 12:19 25214 ----a-r- c:\documents and settings\Marcos\Dados de aplicativos\Microsoft\Installer\{D2CA31E1-EE00-11DD-B5A6-005056806466}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

2009-11-23 09:32 . 2009-11-23 09:33 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Macromedia

2009-11-23 09:32 . 2009-11-23 09:33 -------- d-----w- c:\arquivos de programas\Macromedia

2009-11-21 11:31 . 2009-11-21 11:31 -------- d-----w- c:\arquivos de programas\home plan software

2009-11-17 20:24 . 2007-04-09 15:23 28552 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll

2009-11-17 20:24 . 2007-04-09 15:23 28040 ----a-w- c:\windows\system32\mdimon.dll

2009-11-17 20:23 . 2009-11-17 20:24 -------- d-----w- c:\windows\SHELLNEW

2009-11-17 12:10 . 2009-11-17 12:22 -------- d-----w- c:\windows\VistaMizer

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-12-10 13:57 . 2009-09-12 12:42 -------- d-----w- c:\arquivos de programas\GbPlugin

2009-12-10 10:42 . 2009-09-10 12:42 2828 --sha-w- c:\documents and settings\All Users\Dados de aplicativos\KGyGaAvL.sys

2009-12-10 10:42 . 2009-09-10 12:42 2828 --sha-w- c:\documents and settings\All Users\Dados de aplicativos\KGyGaAvL.sys

2009-12-10 09:34 . 2008-04-14 12:00 362210 ----a-w- c:\windows\system32\perfh016.dat

2009-12-10 09:34 . 2008-04-14 12:00 55972 ----a-w- c:\windows\system32\perfc016.dat

2009-12-04 11:06 . 2008-04-14 12:00 96512 ------w- c:\windows\system32\drivers\atapi.sys

2009-11-30 11:40 . 2009-09-10 12:10 104235 ----a-w- c:\windows\HPFins09.dat

2009-11-23 09:33 . 2009-09-10 11:15 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

2009-11-17 12:22 . 2008-04-14 12:00 219648 ----a-w- c:\windows\system32\uxtheme.dll

2009-10-30 19:05 . 2009-10-30 19:05 -------- d-----w- c:\arquivos de programas\MSXML 4.0

2009-10-30 19:01 . 2009-10-30 19:01 -------- d-----w- c:\arquivos de programas\My Lockbox

2009-10-30 18:29 . 2009-10-30 18:29 -------- d-----w- c:\documents and settings\Marcos\Dados de aplicativos\HP

2009-10-30 10:38 . 2009-10-30 10:36 -------- d-----w- c:\arquivos de programas\K-Lite Codec Pack

2009-10-29 17:56 . 2009-10-29 17:56 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\WEBREG

2009-10-29 17:56 . 2009-10-29 17:30 135066 ----a-w- c:\windows\hpgins30.dat

2009-10-29 17:53 . 2009-10-29 17:53 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP Product Assistant

2009-10-29 17:53 . 2009-09-10 12:11 -------- d-----w- c:\arquivos de programas\HP

2009-10-29 17:52 . 2009-10-29 17:52 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Hewlett-Packard

2009-10-29 16:55 . 2009-10-29 16:55 -------- d-----w- c:\arquivos de programas\DIFX

2009-10-27 18:00 . 2009-10-30 10:37 85504 ----a-w- c:\windows\system32\ff_vfw.dll

2009-10-26 17:44 . 2009-09-11 14:37 -------- d-----w- c:\documents and settings\Marcos\Dados de aplicativos\Winamp

2009-10-21 13:42 . 2009-10-21 13:42 -------- d-----w- c:\arquivos de programas\Microsoft

2009-10-21 13:42 . 2009-10-21 13:41 -------- d-----w- c:\arquivos de programas\Windows Live

2009-10-21 13:42 . 2009-10-21 13:42 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2009-10-21 13:35 . 2009-10-21 13:35 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

2009-10-21 05:39 . 2008-04-14 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll

2009-10-21 05:39 . 2008-04-14 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll

2009-10-20 19:03 . 2009-10-20 19:03 -------- d-----w- c:\arquivos de programas\CCleaner

2009-10-20 16:20 . 2008-04-14 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys

2009-10-19 10:38 . 2009-10-19 10:38 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf

2009-10-19 10:38 . 2009-10-19 10:38 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2009-10-19 10:36 . 2009-10-19 10:36 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Motorola Shared

2009-10-19 10:35 . 2009-10-19 10:35 23558 ----a-r- c:\documents and settings\Marcos\Dados de aplicativos\Microsoft\Installer\{83073C45-3003-4671-9A86-243AAADD915A}\_294823.exe

2009-10-19 10:35 . 2009-10-19 10:35 23558 ----a-r- c:\documents and settings\Marcos\Dados de aplicativos\Microsoft\Installer\{83073C45-3003-4671-9A86-243AAADD915A}\_18be6784.exe

2009-10-19 10:35 . 2009-10-19 10:35 -------- d-----w- c:\arquivos de programas\Microsoft Calculator Plus

2009-10-16 13:38 . 2009-10-16 13:36 -------- d-----w- c:\documents and settings\Marcos\Dados de aplicativos\GetRightToGo

2009-10-15 19:58 . 2009-09-23 13:02 -------- d-----w- c:\documents and settings\Marcos\Dados de aplicativos\VSO

2009-10-14 17:56 . 2009-10-14 17:55 -------- d-----w- c:\arquivos de programas\VDOWNLOADER

2009-10-13 10:34 . 2008-04-14 12:00 271360 ----a-w- c:\windows\system32\oakley.dll

2009-10-12 13:39 . 2008-04-14 12:00 150016 ----a-w- c:\windows\system32\rastls.dll

2009-10-12 13:39 . 2008-04-14 12:00 79872 ----a-w- c:\windows\system32\raschap.dll

2009-10-02 12:17 . 2009-10-02 11:30 1924440 ----a-w- c:\documents and settings\Marcos\Dados de aplicativos\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe

2009-09-12 11:34 . 2009-09-12 11:34 152576 ----a-w- c:\documents and settings\Marcos\Dados de aplicativos\Sun\Java\jre1.6.0_15\lzma.dll

2009-09-11 14:19 . 2008-04-14 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll

2004-10-01 18:00 . 2009-09-10 14:43 40960 ----a-w- c:\arquivos de programas\Uninstall_CDS.exe

2008-04-13 22:21 . 2009-11-17 12:20 1695232 --sha-w- c:\windows\VistaMizer\old\msmsgs.exe

.

------- Sigcheck -------

[-] 2008-04-14 . B0C0BF2504B830BFC1E93CA39F3C75FE . 549376 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2008-04-14 . B0C0BF2504B830BFC1E93CA39F3C75FE . 549376 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\winlogon.exe

[7] 2008-04-14 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\winlogon.exe

[-] 2008-04-14 . 4A82CD98D559D958523E9CAD9FDA399E . 724992 . . [5.82] . . c:\windows\system32\comctl32.dll

[-] 2008-04-14 . 4A82CD98D559D958523E9CAD9FDA399E . 724992 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll

[7] 2008-04-14 . 085C5892D9C1E19B3CEFD1B79F5BBF13 . 617472 . . [5.82] . . c:\windows\VistaMizer\old\comctl32.dll

[-] 2009-10-22 . C5A6E05CE541308F70077CF564D61482 . 6164480 . . [8.00.6001.18852] . . c:\windows\system32\mshtml.dll

[-] 2009-10-22 . C5A6E05CE541308F70077CF564D61482 . 6164480 . . [8.00.6001.18852] . . c:\windows\system32\dllcache\mshtml.dll

[7] 2009-10-22 . 61245C5B4B4F06058F4038DC2C7D9C72 . 5939712 . . [8.00.6001.18852] . . c:\windows\VistaMizer\old\mshtml.dll

[7] 2009-10-22 . 4E0FB322DCCB816F5DD56E9B2BE5E664 . 5943296 . . [8.00.6001.22942] . . c:\windows\$hf_mig$\KB976749-IE8\SP3QFE\mshtml.dll

[7] 2009-08-29 . DB337CCC2E1111068F0FFD08982810F7 . 5940224 . . [8.00.6001.18828] . . c:\windows\ie8updates\KB976749-IE8\mshtml.dll

[7] 2009-08-29 . E719DAF5D7972B69647CF32C9FD1601D . 5942272 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\mshtml.dll

[-] 2009-07-19 . DDE92C400A77BA44EC12AE7FCF00F779 . 6161920 . . [8.00.6001.18812] . . c:\windows\ie8updates\KB974455-IE8\mshtml.dll

[7] 2009-07-19 . CD4DC10D4F812033C4B402C9620F10BB . 5937152 . . [8.00.6001.18812] . . c:\windows\SoftwareDistribution\Download\ede04b5155a0d71577082ae0328bc698\SP3GDR\mshtml.dll

[7] 2009-07-19 . 5B7C8A16598E79AD559323C81737AC4D . 5938176 . . [8.00.6001.22902] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\mshtml.dll

[7] 2009-07-19 . 5B7C8A16598E79AD559323C81737AC4D . 5938176 . . [8.00.6001.22902] . . c:\windows\SoftwareDistribution\Download\ede04b5155a0d71577082ae0328bc698\SP3QFE\mshtml.dll

[7] 2009-07-18 . E8B917FEB2C23A0A53180E6BE7567285 . 3090432 . . [6.00.2900.5848] . . c:\windows\ie8\mshtml.dll

[7] 2009-07-18 . 469129F01320AC0B5CCB7CE4ADF30A26 . 3090944 . . [6.00.2900.5848] . . c:\windows\$hf_mig$\KB972260\SP3QFE\mshtml.dll

[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB972260-IE8\mshtml.dll

[7] 2009-08-05 . 5478469B21B53EFCA944412D2DE6ABCA . 2193408 . . [5.1.2600.5857] . . c:\windows\Driver Cache\i386\ntoskrnl.exe

[-] 2009-08-04 . F8D419EB9E7DBA26B3D8EE72DA1EAE66 . 2406400 . . [5.1.2600.5857] . . c:\windows\system32\ntoskrnl.exe

[-] 2009-08-04 . F8D419EB9E7DBA26B3D8EE72DA1EAE66 . 2406400 . . [5.1.2600.5857] . . c:\windows\system32\dllcache\ntoskrnl.exe

[7] 2009-08-04 . 89733862C3CE777D821253A842C36291 . 2149376 . . [5.1.2600.5857] . . c:\windows\VistaMizer\old\ntoskrnl.exe

[7] 2009-08-04 . 3B75E61D1546C05A959EDFE11F1510D1 . 2193536 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntoskrnl.exe

[7] 2009-02-10 . B0BF079AF000D97D8C043D1DFF08086D . 2193408 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe

[-] 2008-04-14 . 7C0E5D593730414B5994A15A6D10C201 . 588288 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

[-] 2008-04-14 . 7C0E5D593730414B5994A15A6D10C201 . 588288 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\user32.dll

[7] 2008-04-14 . 54907DB28872A7A6D3EE2B4747A23828 . 579072 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\user32.dll

[-] 2009-08-29 . 9DA5179D05AB5197F4BE135D10632F7B . 1017856 . . [8.00.6001.18828] . . c:\windows\system32\wininet.dll

[-] 2009-08-29 . 9DA5179D05AB5197F4BE135D10632F7B . 1017856 . . [8.00.6001.18828] . . c:\windows\system32\dllcache\wininet.dll

[7] 2009-08-29 . 83438BBF93CA586ED5149B1E1AA1BDBB . 916480 . . [8.00.6001.18828] . . c:\windows\VistaMizer\old\wininet.dll

[7] 2009-08-29 . 4F4F8F0B432A8B4B0D23829375358F34 . 916480 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\wininet.dll

[7] 2009-07-03 . 9572842DA52CF071068FAAB8AD4D74A5 . 915456 . . [8.00.6001.22896] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\wininet.dll

[7] 2009-07-03 . 9572842DA52CF071068FAAB8AD4D74A5 . 915456 . . [8.00.6001.22896] . . c:\windows\SoftwareDistribution\Download\ede04b5155a0d71577082ae0328bc698\SP3QFE\wininet.dll

[-] 2009-07-03 . 1468268F1ACF53B014AE31EAB6A20067 . 1016832 . . [8.00.6001.18806] . . c:\windows\ie8updates\KB974455-IE8\wininet.dll

[7] 2009-07-03 . 903350F08A1DF38714EF37F09EA11BB4 . 915456 . . [8.00.6001.18806] . . c:\windows\SoftwareDistribution\Download\ede04b5155a0d71577082ae0328bc698\SP3GDR\wininet.dll

[7] 2009-06-26 . D074DBDAB24616E3100BCB0F37C9F321 . 668672 . . [6.00.2900.5835] . . c:\windows\ie8\wininet.dll

[7] 2009-06-26 . D9E9ED1E4254C8CE21D2B4BB3BAC9B50 . 670208 . . [6.00.2900.5835] . . c:\windows\$hf_mig$\KB972260\SP3QFE\wininet.dll

[7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB972260-IE8\wininet.dll

[-] 2008-04-14 . F1A3E95588DB92660C8C6DAA9101D49B . 1554432 . . [6.00.2900.5512] . . c:\windows\explorer.exe

[-] 2008-04-14 . F1A3E95588DB92660C8C6DAA9101D49B . 1554432 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe

[7] 2008-04-14 . 064EC7FF5F58B928C3E119402977FA6D . 1035776 . . [6.00.2900.5512] . . c:\windows\VistaMizer\old\explorer.exe

[-] 2008-04-14 . D67945A2290E98BB54D7792F09E7504E . 25088 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe

[-] 2008-04-14 . D67945A2290E98BB54D7792F09E7504E . 25088 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe

[7] 2008-04-14 . 4E486ADFE3A0B9ED0EB0639902E9F64F . 15360 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\ctfmon.exe

[7] 2009-08-05 . 6FEC1B436323CC29B3008D7C5BF2A10F . 2070400 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntkrnlpa.exe

[7] 2009-08-04 . B7A8A8A3B9C2E259689140F5F8E46842 . 2070272 . . [5.1.2600.5857] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe

[-] 2009-08-04 . 6F8546380FB23C0D54F603667BC4B0ED . 2285056 . . [5.1.2600.5857] . . c:\windows\system32\ntkrnlpa.exe

[-] 2009-08-04 . 6F8546380FB23C0D54F603667BC4B0ED . 2285056 . . [5.1.2600.5857] . . c:\windows\system32\dllcache\ntkrnlpa.exe

[7] 2009-08-04 . 90AFCA87DE42E75E4C0D5FC660006F5C . 2028032 . . [5.1.2600.5857] . . c:\windows\VistaMizer\old\ntkrnlpa.exe

[7] 2009-02-09 . FF7FE874B6DA494303EE3DD9B97AB007 . 2070400 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2005-06-21 77824]

"egui"="c:\arquivos de programas\ESET\ESET Smart Security\egui.exe" [2009-05-14 2029640]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 25088]

c:\documents and settings\Marcos\Menu Iniciar\Programas\Inicializar\

RKLauncher.lnk - c:\arquivos de programas\RK Launcher\RKLauncher.exe [2009-9-25 368640]

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Net Send GUI.lnk - c:\arquivos de programas\Fomine Net Send GUI\NetSendGUI.exe [2008-2-25 258048]

UltraSnap PRO.lnk - c:\arquivos de programas\UltraSnapPRO\UsnapPRO.exe [2009-10-8 3219456]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2009-02-27 20:10 35696 ----a-w- c:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2007-03-11 23:34 49152 ----a-w- c:\arquivos de programas\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]

2005-09-20 13:32 77824 ----a-w- c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]

2005-09-20 13:36 114688 ----a-w- c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]

2005-09-20 13:35 94208 ----a-w- c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mylbx]

2009-08-20 10:38 1075888 ----a-w- c:\arquivos de programas\My Lockbox\mylbx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 14:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-07-25 08:23 149280 ----a-w- c:\arquivos de programas\Java\jre6\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 AladdinUsbFilter;AladdinUsbFilterService;c:\windows\system32\drivers\AladdinUsbFilter.sys [10/9/2009 09:32 484352]

R0 FSProFilter;FSPro File Filter;c:\windows\system32\drivers\FSPFltd.sys [30/10/2009 17:01 43792]

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [12/9/2009 10:43 26776]

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/5/2009 16:47 107256]

R2 ekrn;ESET Service;c:\arquivos de programas\ESET\ESET Smart Security\ekrn.exe [14/5/2009 16:47 731840]

R2 fsproflt;FSPro Filter Service;c:\windows\system32\fsproflt.exe [30/10/2009 17:01 73392]

R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [12/9/2009 10:43 53296]

R2 wntpport;wntpport;c:\windows\system32\drivers\WNTPPORT.SYS [10/9/2009 09:15 28416]

R3 SydexFDD;Sydex Diskette Driver;c:\windows\system32\drivers\SYDEXFDD.SYS [10/9/2009 09:15 13359]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

hpdevmgmt REG_MULTI_SZ hpqcxs08

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

uInternet Settings,ProxyOverride = *.local

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

TCP: {449184F7-4FD6-4D55-8176-7F0EBC0B6BC5} = 192.168.0.1

DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://imagem.caixa.gov.br/cab/gbpdist.cab

FF - ProfilePath - c:\documents and settings\Marcos\Dados de aplicativos\Mozilla\Firefox\Profiles\ri35o4h7.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

- - - - ORFÃOS REMOVIDOS - - - -

ShellExecuteHooks-{E37CB5F0-51F5-4395-A808-5FA49E399003} - c:\arquivos de programas\GbPlugin\gbiehcef.dll

Notify- GbPluginCef - c:\arquivos de programas\GbPlugin\gbiehCef.dll

AddRemove-dBpoweramp Dalet Codec - c:\windows\system32\SpoonUninstall.exe <uninstall>c:\windows\system32\SpoonUninstall-dBpoweramp Dalet Codec.dat

AddRemove-dBpoweramp DSP Effects - c:\windows\system32\SpoonUninstall.exe <uninstall>c:\windows\system32\SpoonUninstall-dBpoweramp DSP Effects.dat

AddRemove-dBpoweramp FLAC Codec - c:\windows\system32\SpoonUninstall.exe <uninstall>c:\windows\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat

AddRemove-dBpoweramp m4a Codec - c:\windows\system32\SpoonUninstall.exe <uninstall>c:\windows\system32\SpoonUninstall-dBpoweramp m4a Codec.dat

AddRemove-dBpoweramp m4a Utilities - c:\windows\system32\SpoonUninstall.exe <uninstall>c:\windows\system32\SpoonUninstall-dBpoweramp m4a Utilities.dat

AddRemove-dBpoweramp Monkeys Audio Codec - c:\windows\system32\SpoonUninstall.exe <uninstall>c:\windows\system32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.dat

AddRemove-dBpoweramp Mp2 and BwfMp2 codec - c:\windows\system32\SpoonUninstall.exe <uninstall>c:\windows\system32\SpoonUninstall-dBpoweramp Mp2 and BwfMp2 codec.dat

AddRemove-dBpoweramp mp3 (Fraunhofer IIS) Codec - c:\windows\system32\SpoonUninstall.exe <uninstall>c:\windows\system32\SpoonUninstall-dBpoweramp mp3 (Fraunhofer IIS) Codec.dat

AddRemove-dBpoweramp Music Converter - c:\windows\system32\SpoonUninstall.exe <uninstall>c:\windows\system32\SpoonUninstall-dBpoweramp Music Converter.dat

AddRemove-dBpoweramp Ogg Vorbis Codec - c:\windows\system32\SpoonUninstall.exe <uninstall>c:\windows\system32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat

AddRemove-dBpoweramp Real Audio (Helix) Encoder - c:\windows\system32\SpoonUninstall.exe <uninstall>c:\windows\system32\SpoonUninstall-dBpoweramp Real Audio (Helix) Encoder.dat

AddRemove-dBPoweramp tooLame MP2 codec - c:\windows\system32\SpoonUninstall.exe <uninstall>c:\windows\system32\SpoonUninstall-dBPoweramp tooLame MP2 codec.dat

AddRemove-dBpoweramp Wave64 Codec - c:\windows\system32\SpoonUninstall.exe <uninstall>c:\windows\system32\SpoonUninstall-dBpoweramp Wave64 Codec.dat

AddRemove-dBpoweramp WavPack Codec - c:\windows\system32\SpoonUninstall.exe <uninstall>c:\windows\system32\SpoonUninstall-dBpoweramp WavPack Codec.dat

AddRemove-dBpoweramp Windows Media Audio 10 Codec - c:\windows\system32\SpoonUninstall.exe <uninstall>c:\windows\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat

AddRemove-dBpoweramp [Calculate Audio CRC] Codec - c:\windows\system32\SpoonUninstall.exe <uninstall>c:\windows\system32\SpoonUninstall-dBpoweramp [Calculate Audio CRC] Codec.dat

AddRemove-dBpoweramp [Multi Encoder] Codec - c:\windows\system32\SpoonUninstall.exe <uninstall>c:\windows\system32\SpoonUninstall-dBpoweramp [Multi Encoder] Codec.dat

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-12-10 11:59

Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

"6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(812)

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\sfc_os.dll

c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(868)

c:\windows\system32\setupapi.dll

c:\windows\system32\psbase.dll

- - - - - - - > 'explorer.exe'(2656)

c:\windows\system32\SHDOCVW.dll

c:\windows\system32\WININET.dll

c:\arquivos de programas\RK Launcher\RKLauncher.dll

c:\windows\system32\COMRes.dll

c:\windows\System32\cscui.dll

c:\windows\system32\LINKINFO.dll

c:\windows\system32\ntshrui.dll

c:\windows\system32\msi.dll

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

c:\windows\system32\MSVCP60.dll

.

------------------------ Outros Processos em Execução ------------------------

.

c:\arquivos de programas\Java\jre6\bin\jqs.exe

c:\windows\system32\HPZipm12.exe

c:\arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

c:\windows\SOUNDMAN.EXE

c:\windows\system32\rundll32.exe

.

**************************************************************************

.

Tempo para conclusão: 2009-12-10 12:01 - Máquina reiniciou

ComboFix-quarantined-files.txt 2009-12-10 14:00

ComboFix.txt 2009-12-04 13:58

Pré-execução: 12 pasta(s) 39.913.467.904 bytes disponíveis

Pós execução: 13 pasta(s) 39.926.906.880 bytes disponíveis

- - End Of File - - 8146EA48AC270233C44DD5FC3B56FC7B

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro KPN

# Etapa nº 1 #

Faça o download do TFC by OldTimer e salve em seu desktop.

Link Alternativo

  • Você deve estar logado como usuário Administrador (caso só tenha um usuário, não é necessário);
  • Feche todos os programa, incluindo navegadores (desconectar da net);
  • Clique duas vezes no ícone 4142006374_3925f886cc_o.gif
  • Clique em executar;
  • Clique no botão 4141248971_25f34a3f85_o.jpg para começar o processo de limpeza;
  • Não interrompa;

Importante:
se o TFC pedir para reiniciar faça; caso não também faça para que a limpeza seja completada!

# Etapa nº 2 #

Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":

DDS::
TCP: {449184F7-4FD6-4D55-8176-7F0EBC0B6BC5} = 192.168.0.1

File::
C:\2jzjawja.sys

Salve este arquivo como: CFScript.txt

2872959479_997d4500c4_o.gif

Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe. Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, consegui fazer o processo.

Executei o TFC como pediu, reiniciou a maquina normalmente e depois movi o arquivo TXT sobre o icone do Combo Fix e ele começou a executar automaticamente. Era isso mesmo?!

Depois de terminado salvei o log e reiniciei a máquina e o log segue abaixo:

ComboFix 09-12-08.01 - Marcos 14/12/2009 15:53.2.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1527.1131 [GMT -2:00]

Executando de: c:\documents and settings\Marcos\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\Marcos\Desktop\CFScript.txt

AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FW: Firewall pessoal do ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

FILE ::

"C:\2jzjawja.sys"

.

ADS - drivers: deleted 220 bytes in 2 streams.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\2jzjawja.sys

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-11-14 to 2009-12-14 ))))))))))))))))))))))))))))

.

2009-12-11 17:02 . 2009-12-11 17:02 -------- d-----w- c:\documents and settings\Administrador.MARCOSRT\Dados de aplicativos\ESET

2009-12-10 12:55 . 2009-12-10 12:55 -------- d-----w- c:\documents and settings\Marcos\Dados de aplicativos\dBpoweramp

2009-12-10 12:00 . 2009-12-10 12:00 1852 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Mp2 and BwfMp2 codec.dat

2009-12-10 12:00 . 2009-12-10 12:00 1232 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Wave64 Codec.dat

2009-12-10 12:00 . 2009-12-10 12:00 2236 ----a-w- c:\windows\system32\SpoonUninstall-dBPoweramp tooLame MP2 codec.dat

2009-12-10 12:00 . 2009-12-10 12:00 11481 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Real Audio (Helix) Encoder.dat

2009-12-10 12:00 . 2009-12-10 12:00 1214 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Dalet Codec.dat

2009-12-10 12:00 . 2009-12-10 12:00 3016 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp WavPack Codec.dat

2009-12-10 11:59 . 2009-12-10 11:59 3038 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat

2009-12-10 11:59 . 2009-12-10 11:59 3160 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp mp3 (Fraunhofer IIS) Codec.dat

2009-12-10 11:59 . 2009-12-10 11:59 3115 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.dat

2009-12-10 11:59 . 2009-12-10 11:59 2959 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat

2009-12-10 11:59 . 2009-12-10 11:59 2851 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp [Calculate Audio CRC] Codec.dat

2009-12-10 11:59 . 2009-12-10 11:59 3183 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp m4a Utilities.dat

2009-12-10 11:58 . 2009-12-10 11:58 3598 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp m4a Codec.dat

2009-12-10 11:57 . 2009-12-10 11:57 2938 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp [Multi Encoder] Codec.dat

2009-12-10 11:56 . 2009-12-10 11:56 -------- d-----w- c:\windows\system32\drivers\umdf

2009-12-10 11:55 . 2009-12-10 11:55 3373 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat

2009-12-10 11:54 . 2009-12-10 11:54 8465 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp DSP Effects.dat

2009-12-10 11:54 . 2009-12-10 12:00 510840 ----a-w- c:\windows\system32\SpoonUninstall.exe

2009-12-10 11:54 . 2009-12-10 11:54 13289 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Music Converter.dat

2009-12-10 11:54 . 2009-12-10 11:54 -------- d-----w- c:\arquivos de programas\Illustrate

2009-12-04 16:24 . 2009-12-04 16:24 -------- d-----w- c:\windows\system32\wbem\Repository

2009-12-04 12:43 . 2009-11-10 12:28 149456 ----a-w- c:\windows\SGDetectionTool.dll

2009-12-04 12:43 . 2009-11-10 12:26 767952 ----a-w- c:\windows\BDTSupport.dll

2009-12-04 12:43 . 2008-11-26 14:08 131 ----a-w- c:\windows\IDB.zip

2009-12-04 12:43 . 2009-11-10 12:28 165840 ----a-w- c:\windows\PCTBDRes.dll

2009-12-04 12:43 . 2009-11-10 12:28 1640400 ----a-w- c:\windows\PCTBDCore.dll

2009-12-04 12:43 . 2009-10-28 03:36 1152444 ----a-w- c:\windows\UDB.zip

2009-12-04 12:38 . 2009-10-30 13:11 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys

2009-12-04 12:38 . 2009-11-09 13:20 207792 ----a-w- c:\windows\system32\drivers\PCTCore.sys

2009-12-04 12:38 . 2009-10-06 18:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys

2009-12-04 12:38 . 2009-09-03 11:45 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys

2009-12-04 12:38 . 2009-12-04 16:22 -------- d-----w- c:\arquivos de programas\Spyware Doctor

2009-12-04 12:38 . 2009-12-04 12:44 -------- d-----w- c:\arquivos de programas\Arquivos comuns\PC Tools

2009-12-04 12:38 . 2009-12-04 12:38 -------- d-----w- c:\documents and settings\Marcos\Dados de aplicativos\PC Tools

2009-12-04 12:38 . 2009-12-04 12:38 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\PC Tools

2009-12-04 12:37 . 2009-12-04 16:22 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP

2009-12-04 12:22 . 2009-12-04 12:22 -------- d-----w- c:\documents and settings\Marcos\Dados de aplicativos\Malwarebytes

2009-12-04 12:22 . 2009-12-03 18:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-04 12:22 . 2009-12-04 12:22 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-12-04 12:22 . 2009-12-04 12:22 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-12-04 12:22 . 2009-12-03 18:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-11-30 19:10 . 2009-11-30 19:10 -------- d-----w- c:\arquivos de programas\InCode Solutions

2009-11-30 16:33 . 2009-11-30 16:33 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Corel

2009-11-30 16:18 . 2009-11-30 16:18 -------- d-sh--w- c:\documents and settings\Administrador\PrivacIE

2009-11-30 15:59 . 2009-12-04 16:22 -------- d--h--w- c:\documents and settings\Marcos\Recent(2)

2009-11-30 15:59 . 2009-12-04 16:22 -------- d-----w- c:\arquivos de programas\AutorunRemover

2009-11-30 15:37 . 2009-11-30 15:37 -------- d-----w- c:\windows\system32\config\systemprofile\IETldCache

2009-11-30 12:20 . 2009-12-04 16:23 -------- d-----w- c:\arquivos de programas\Google

2009-11-30 12:19 . 2009-11-30 12:19 363246 ----a-r- c:\documents and settings\Marcos\Dados de aplicativos\Microsoft\Installer\{D2CA31E1-EE00-11DD-B5A6-005056806466}\ARPPRODUCTICON.exe

2009-11-30 12:19 . 2009-11-30 12:19 25214 ----a-r- c:\documents and settings\Marcos\Dados de aplicativos\Microsoft\Installer\{D2CA31E1-EE00-11DD-B5A6-005056806466}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe

2009-11-30 12:19 . 2009-11-30 12:19 25214 ----a-r- c:\documents and settings\Marcos\Dados de aplicativos\Microsoft\Installer\{D2CA31E1-EE00-11DD-B5A6-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe

2009-11-30 12:19 . 2009-11-30 12:19 25214 ----a-r- c:\documents and settings\Marcos\Dados de aplicativos\Microsoft\Installer\{D2CA31E1-EE00-11DD-B5A6-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe

2009-11-30 12:19 . 2009-11-30 12:19 25214 ----a-r- c:\documents and settings\Marcos\Dados de aplicativos\Microsoft\Installer\{D2CA31E1-EE00-11DD-B5A6-005056806466}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

2009-11-30 12:19 . 2009-11-30 12:19 25214 ----a-r- c:\documents and settings\Marcos\Dados de aplicativos\Microsoft\Installer\{D2CA31E1-EE00-11DD-B5A6-005056806466}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

2009-11-23 09:32 . 2009-11-23 09:33 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Macromedia

2009-11-23 09:32 . 2009-11-23 09:33 -------- d-----w- c:\arquivos de programas\Macromedia

2009-11-21 11:31 . 2009-11-21 11:31 -------- d-----w- c:\arquivos de programas\home plan software

2009-11-17 20:24 . 2007-04-09 15:23 28552 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll

2009-11-17 20:24 . 2007-04-09 15:23 28040 ----a-w- c:\windows\system32\mdimon.dll

2009-11-17 20:23 . 2009-11-17 20:24 -------- d-----w- c:\windows\SHELLNEW

2009-11-17 12:10 . 2009-11-17 12:22 -------- d-----w- c:\windows\VistaMizer

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-12-14 15:57 . 2009-09-10 12:42 2828 --sha-w- c:\documents and settings\All Users\Dados de aplicativos\KGyGaAvL.sys

2009-12-14 15:57 . 2009-09-10 12:42 2828 --sha-w- c:\documents and settings\All Users\Dados de aplicativos\KGyGaAvL.sys

2009-12-10 13:57 . 2009-09-12 12:42 -------- d-----w- c:\arquivos de programas\GbPlugin

2009-12-10 09:34 . 2008-04-14 12:00 362210 ----a-w- c:\windows\system32\perfh016.dat

2009-12-10 09:34 . 2008-04-14 12:00 55972 ----a-w- c:\windows\system32\perfc016.dat

2009-12-04 11:06 . 2008-04-14 12:00 96512 ------w- c:\windows\system32\drivers\atapi.sys

2009-11-30 11:40 . 2009-09-10 12:10 104235 ----a-w- c:\windows\HPFins09.dat

2009-11-23 09:33 . 2009-09-10 11:15 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

2009-11-17 12:22 . 2008-04-14 12:00 219648 ----a-w- c:\windows\system32\uxtheme.dll

2009-10-30 19:05 . 2009-10-30 19:05 -------- d-----w- c:\arquivos de programas\MSXML 4.0

2009-10-30 19:01 . 2009-10-30 19:01 -------- d-----w- c:\arquivos de programas\My Lockbox

2009-10-30 18:29 . 2009-10-30 18:29 -------- d-----w- c:\documents and settings\Marcos\Dados de aplicativos\HP

2009-10-30 10:38 . 2009-10-30 10:36 -------- d-----w- c:\arquivos de programas\K-Lite Codec Pack

2009-10-29 17:56 . 2009-10-29 17:56 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\WEBREG

2009-10-29 17:56 . 2009-10-29 17:30 135066 ----a-w- c:\windows\hpgins30.dat

2009-10-29 17:53 . 2009-10-29 17:53 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP Product Assistant

2009-10-29 17:53 . 2009-09-10 12:11 -------- d-----w- c:\arquivos de programas\HP

2009-10-29 17:52 . 2009-10-29 17:52 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Hewlett-Packard

2009-10-29 16:55 . 2009-10-29 16:55 -------- d-----w- c:\arquivos de programas\DIFX

2009-10-27 18:00 . 2009-10-30 10:37 85504 ----a-w- c:\windows\system32\ff_vfw.dll

2009-10-26 17:44 . 2009-09-11 14:37 -------- d-----w- c:\documents and settings\Marcos\Dados de aplicativos\Winamp

2009-10-21 13:42 . 2009-10-21 13:42 -------- d-----w- c:\arquivos de programas\Microsoft

2009-10-21 13:42 . 2009-10-21 13:41 -------- d-----w- c:\arquivos de programas\Windows Live

2009-10-21 13:42 . 2009-10-21 13:42 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2009-10-21 13:35 . 2009-10-21 13:35 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

2009-10-21 05:39 . 2008-04-14 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll

2009-10-21 05:39 . 2008-04-14 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll

2009-10-20 19:03 . 2009-10-20 19:03 -------- d-----w- c:\arquivos de programas\CCleaner

2009-10-20 16:20 . 2008-04-14 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys

2009-10-19 10:38 . 2009-10-19 10:38 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf

2009-10-19 10:38 . 2009-10-19 10:38 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2009-10-19 10:36 . 2009-10-19 10:36 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Motorola Shared

2009-10-19 10:35 . 2009-10-19 10:35 23558 ----a-r- c:\documents and settings\Marcos\Dados de aplicativos\Microsoft\Installer\{83073C45-3003-4671-9A86-243AAADD915A}\_294823.exe

2009-10-19 10:35 . 2009-10-19 10:35 23558 ----a-r- c:\documents and settings\Marcos\Dados de aplicativos\Microsoft\Installer\{83073C45-3003-4671-9A86-243AAADD915A}\_18be6784.exe

2009-10-19 10:35 . 2009-10-19 10:35 -------- d-----w- c:\arquivos de programas\Microsoft Calculator Plus

2009-10-16 13:38 . 2009-10-16 13:36 -------- d-----w- c:\documents and settings\Marcos\Dados de aplicativos\GetRightToGo

2009-10-15 19:58 . 2009-09-23 13:02 -------- d-----w- c:\documents and settings\Marcos\Dados de aplicativos\VSO

2009-10-13 10:34 . 2008-04-14 12:00 271360 ----a-w- c:\windows\system32\oakley.dll

2009-10-12 13:39 . 2008-04-14 12:00 150016 ----a-w- c:\windows\system32\rastls.dll

2009-10-12 13:39 . 2008-04-14 12:00 79872 ----a-w- c:\windows\system32\raschap.dll

2009-10-02 12:17 . 2009-10-02 11:30 1924440 ----a-w- c:\documents and settings\Marcos\Dados de aplicativos\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe

2004-10-01 18:00 . 2009-09-10 14:43 40960 ----a-w- c:\arquivos de programas\Uninstall_CDS.exe

2008-04-13 22:21 . 2009-11-17 12:20 1695232 --sha-w- c:\windows\VistaMizer\old\msmsgs.exe

.

------- Sigcheck -------

[-] 2008-04-14 . B0C0BF2504B830BFC1E93CA39F3C75FE . 549376 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2008-04-14 . B0C0BF2504B830BFC1E93CA39F3C75FE . 549376 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\winlogon.exe

[7] 2008-04-14 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\winlogon.exe

[-] 2008-04-14 . 4A82CD98D559D958523E9CAD9FDA399E . 724992 . . [5.82] . . c:\windows\system32\comctl32.dll

[-] 2008-04-14 . 4A82CD98D559D958523E9CAD9FDA399E . 724992 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll

[7] 2008-04-14 . 085C5892D9C1E19B3CEFD1B79F5BBF13 . 617472 . . [5.82] . . c:\windows\VistaMizer\old\comctl32.dll

[-] 2009-10-22 . C5A6E05CE541308F70077CF564D61482 . 6164480 . . [8.00.6001.18852] . . c:\windows\system32\mshtml.dll

[-] 2009-10-22 . C5A6E05CE541308F70077CF564D61482 . 6164480 . . [8.00.6001.18852] . . c:\windows\system32\dllcache\mshtml.dll

[7] 2009-10-22 . 61245C5B4B4F06058F4038DC2C7D9C72 . 5939712 . . [8.00.6001.18852] . . c:\windows\VistaMizer\old\mshtml.dll

[7] 2009-10-22 . 4E0FB322DCCB816F5DD56E9B2BE5E664 . 5943296 . . [8.00.6001.22942] . . c:\windows\$hf_mig$\KB976749-IE8\SP3QFE\mshtml.dll

[7] 2009-08-29 . DB337CCC2E1111068F0FFD08982810F7 . 5940224 . . [8.00.6001.18828] . . c:\windows\ie8updates\KB976749-IE8\mshtml.dll

[7] 2009-08-29 . E719DAF5D7972B69647CF32C9FD1601D . 5942272 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\mshtml.dll

[-] 2009-07-19 . DDE92C400A77BA44EC12AE7FCF00F779 . 6161920 . . [8.00.6001.18812] . . c:\windows\ie8updates\KB974455-IE8\mshtml.dll

[7] 2009-07-19 . CD4DC10D4F812033C4B402C9620F10BB . 5937152 . . [8.00.6001.18812] . . c:\windows\SoftwareDistribution\Download\ede04b5155a0d71577082ae0328bc698\SP3GDR\mshtml.dll

[7] 2009-07-19 . 5B7C8A16598E79AD559323C81737AC4D . 5938176 . . [8.00.6001.22902] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\mshtml.dll

[7] 2009-07-19 . 5B7C8A16598E79AD559323C81737AC4D . 5938176 . . [8.00.6001.22902] . . c:\windows\SoftwareDistribution\Download\ede04b5155a0d71577082ae0328bc698\SP3QFE\mshtml.dll

[7] 2009-07-18 . E8B917FEB2C23A0A53180E6BE7567285 . 3090432 . . [6.00.2900.5848] . . c:\windows\ie8\mshtml.dll

[7] 2009-07-18 . 469129F01320AC0B5CCB7CE4ADF30A26 . 3090944 . . [6.00.2900.5848] . . c:\windows\$hf_mig$\KB972260\SP3QFE\mshtml.dll

[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB972260-IE8\mshtml.dll

[7] 2009-08-05 . 5478469B21B53EFCA944412D2DE6ABCA . 2193408 . . [5.1.2600.5857] . . c:\windows\Driver Cache\i386\ntoskrnl.exe

[-] 2009-08-04 . F8D419EB9E7DBA26B3D8EE72DA1EAE66 . 2406400 . . [5.1.2600.5857] . . c:\windows\system32\ntoskrnl.exe

[-] 2009-08-04 . F8D419EB9E7DBA26B3D8EE72DA1EAE66 . 2406400 . . [5.1.2600.5857] . . c:\windows\system32\dllcache\ntoskrnl.exe

[7] 2009-08-04 . 89733862C3CE777D821253A842C36291 . 2149376 . . [5.1.2600.5857] . . c:\windows\VistaMizer\old\ntoskrnl.exe

[7] 2009-08-04 . 3B75E61D1546C05A959EDFE11F1510D1 . 2193536 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntoskrnl.exe

[7] 2009-02-10 . B0BF079AF000D97D8C043D1DFF08086D . 2193408 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe

[-] 2008-04-14 . 7C0E5D593730414B5994A15A6D10C201 . 588288 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

[-] 2008-04-14 . 7C0E5D593730414B5994A15A6D10C201 . 588288 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\user32.dll

[7] 2008-04-14 . 54907DB28872A7A6D3EE2B4747A23828 . 579072 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\user32.dll

[-] 2009-08-29 . 9DA5179D05AB5197F4BE135D10632F7B . 1017856 . . [8.00.6001.18828] . . c:\windows\system32\wininet.dll

[-] 2009-08-29 . 9DA5179D05AB5197F4BE135D10632F7B . 1017856 . . [8.00.6001.18828] . . c:\windows\system32\dllcache\wininet.dll

[7] 2009-08-29 . 83438BBF93CA586ED5149B1E1AA1BDBB . 916480 . . [8.00.6001.18828] . . c:\windows\VistaMizer\old\wininet.dll

[7] 2009-08-29 . 4F4F8F0B432A8B4B0D23829375358F34 . 916480 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\wininet.dll

[7] 2009-07-03 . 9572842DA52CF071068FAAB8AD4D74A5 . 915456 . . [8.00.6001.22896] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\wininet.dll

[7] 2009-07-03 . 9572842DA52CF071068FAAB8AD4D74A5 . 915456 . . [8.00.6001.22896] . . c:\windows\SoftwareDistribution\Download\ede04b5155a0d71577082ae0328bc698\SP3QFE\wininet.dll

[-] 2009-07-03 . 1468268F1ACF53B014AE31EAB6A20067 . 1016832 . . [8.00.6001.18806] . . c:\windows\ie8updates\KB974455-IE8\wininet.dll

[7] 2009-07-03 . 903350F08A1DF38714EF37F09EA11BB4 . 915456 . . [8.00.6001.18806] . . c:\windows\SoftwareDistribution\Download\ede04b5155a0d71577082ae0328bc698\SP3GDR\wininet.dll

[7] 2009-06-26 . D074DBDAB24616E3100BCB0F37C9F321 . 668672 . . [6.00.2900.5835] . . c:\windows\ie8\wininet.dll

[7] 2009-06-26 . D9E9ED1E4254C8CE21D2B4BB3BAC9B50 . 670208 . . [6.00.2900.5835] . . c:\windows\$hf_mig$\KB972260\SP3QFE\wininet.dll

[7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB972260-IE8\wininet.dll

[-] 2008-04-14 . F1A3E95588DB92660C8C6DAA9101D49B . 1554432 . . [6.00.2900.5512] . . c:\windows\explorer.exe

[-] 2008-04-14 . F1A3E95588DB92660C8C6DAA9101D49B . 1554432 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe

[7] 2008-04-14 . 064EC7FF5F58B928C3E119402977FA6D . 1035776 . . [6.00.2900.5512] . . c:\windows\VistaMizer\old\explorer.exe

[-] 2008-04-14 . D67945A2290E98BB54D7792F09E7504E . 25088 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe

[-] 2008-04-14 . D67945A2290E98BB54D7792F09E7504E . 25088 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe

[7] 2008-04-14 . 4E486ADFE3A0B9ED0EB0639902E9F64F . 15360 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\ctfmon.exe

[7] 2009-08-05 . 6FEC1B436323CC29B3008D7C5BF2A10F . 2070400 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntkrnlpa.exe

[7] 2009-08-04 . B7A8A8A3B9C2E259689140F5F8E46842 . 2070272 . . [5.1.2600.5857] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe

[-] 2009-08-04 . 6F8546380FB23C0D54F603667BC4B0ED . 2285056 . . [5.1.2600.5857] . . c:\windows\system32\ntkrnlpa.exe

[-] 2009-08-04 . 6F8546380FB23C0D54F603667BC4B0ED . 2285056 . . [5.1.2600.5857] . . c:\windows\system32\dllcache\ntkrnlpa.exe

[7] 2009-08-04 . 90AFCA87DE42E75E4C0D5FC660006F5C . 2028032 . . [5.1.2600.5857] . . c:\windows\VistaMizer\old\ntkrnlpa.exe

[7] 2009-02-09 . FF7FE874B6DA494303EE3DD9B97AB007 . 2070400 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe

.

((((((((((((((((((((((((((((( SnapShot@2009-12-10_13.58.37 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-12-14 17:51 . 2009-12-14 17:51 16384 c:\windows\Temp\Perflib_Perfdata_594.dat

+ 2009-09-12 11:02 . 2009-12-14 17:44 84661 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe

- 2009-09-12 11:02 . 2009-10-02 12:18 84661 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe

+ 2008-12-11 12:11 . 2008-12-11 12:11 2045 c:\windows\system32\whlpusp32.dll

+ 2009-10-28 03:40 . 2009-10-28 03:40 257440 c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe

- 2009-07-18 03:21 . 2009-07-18 03:21 257440 c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe

+ 2006-10-24 05:01 . 2006-10-24 05:01 780800 c:\windows\Resources\Themes\Zune\Shell\NormalColor\shellstyle.dll

+ 2009-10-28 03:40 . 2009-10-28 03:40 3885984 c:\windows\system32\Macromed\Flash\NPSWF32.dll

+ 2006-06-09 17:54 . 2006-06-09 17:54 1458688 c:\windows\Resources\Themes\Aquanox\Shell\Shallow2\Shellstyle.dll

+ 2006-06-09 17:54 . 2006-06-09 17:54 1457664 c:\windows\Resources\Themes\Aquanox\Shell\NormalColor\Shellstyle.dll

+ 2006-06-09 17:54 . 2006-06-09 17:54 1457664 c:\windows\Resources\Themes\Aquanox\Shell\Deep2\Shellstyle.dll

+ 2006-06-09 17:53 . 2006-06-09 17:53 1457664 c:\windows\Resources\Themes\Aquanox\Shell\Deep\Shellstyle.dll

+ 2009-12-14 09:56 . 2009-12-14 09:56 1046528 c:\windows\Installer\192fe3.msi

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2005-06-21 77824]

"egui"="c:\arquivos de programas\ESET\ESET Smart Security\egui.exe" [2009-05-14 2029640]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 25088]

c:\documents and settings\Marcos\Menu Iniciar\Programas\Inicializar\

RKLauncher.lnk - c:\arquivos de programas\RK Launcher\RKLauncher.exe [2009-9-25 368640]

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Net Send GUI.lnk - c:\arquivos de programas\Fomine Net Send GUI\NetSendGUI.exe [2008-2-25 258048]

UltraSnap PRO.lnk - c:\arquivos de programas\UltraSnapPRO\UsnapPRO.exe [2009-10-8 3219456]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]

c:\arquivos de programas\GbPlugin\gbiehCef.dll [bU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2009-02-27 20:10 35696 ----a-w- c:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2007-03-11 23:34 49152 ----a-w- c:\arquivos de programas\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]

2005-09-20 13:32 77824 ----a-w- c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]

2005-09-20 13:36 114688 ----a-w- c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]

2005-09-20 13:35 94208 ----a-w- c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mylbx]

2009-08-20 10:38 1075888 ----a-w- c:\arquivos de programas\My Lockbox\mylbx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 14:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-07-25 08:23 149280 ----a-w- c:\arquivos de programas\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"MSSQLServerADHelper"=3 (0x3)

"MSSQLSERVER"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 AladdinUsbFilter;AladdinUsbFilterService;c:\windows\system32\drivers\AladdinUsbFilter.sys [10/9/2009 09:32 484352]

R0 FSProFilter;FSPro File Filter;c:\windows\system32\drivers\FSPFltd.sys [30/10/2009 17:01 43792]

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/5/2009 16:47 107256]

R2 ekrn;ESET Service;c:\arquivos de programas\ESET\ESET Smart Security\ekrn.exe [14/5/2009 16:47 731840]

R2 fsproflt;FSPro Filter Service;c:\windows\system32\fsproflt.exe [30/10/2009 17:01 73392]

R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [12/9/2009 10:43 53296]

R2 wntpport;wntpport;c:\windows\system32\drivers\WNTPPORT.SYS [10/9/2009 09:15 28416]

R3 SydexFDD;Sydex Diskette Driver;c:\windows\system32\drivers\SYDEXFDD.SYS [10/9/2009 09:15 13359]

S0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [12/9/2009 10:43 26776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

hpdevmgmt REG_MULTI_SZ hpqcxs08

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

uInternet Settings,ProxyOverride = *.local

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://imagem.caixa.gov.br/cab/gbpdist.cab

FF - ProfilePath - c:\documents and settings\Marcos\Dados de aplicativos\Mozilla\Firefox\Profiles\ri35o4h7.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-12-14 15:57

Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

"6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(592)

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\sfc_os.dll

c:\windows\system32\cscui.dll

c:\windows\system32\COMRes.dll

- - - - - - - > 'lsass.exe'(648)

c:\windows\system32\setupapi.dll

c:\windows\system32\psbase.dll

.

Tempo para conclusão: 2009-12-14 15:59

ComboFix-quarantined-files.txt 2009-12-14 17:59

ComboFix.txt 2009-12-04 13:58

Pré-execução: 12 pasta(s) 39.932.080.128 bytes disponíveis

Pós execução: 13 pasta(s) 39.926.153.216 bytes disponíveis

- - End Of File - - E9D3334D71B1E69B4C09A34D1A0C6C91

Por enquanto obrigado pela ajuda!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro KPN

Leia atentamente toda a instrução abaixo antes de executar o programa.

Faça download do Kaspersky Removal Tool e salve em seu desktop.

  • Instale o programa normalmente, seguindo todas as instruções.
  • Uma pasta chamada Virus Removal Tool será criada no desktop.
  • Na tela do programa clique nas opções:
    • Meu computador
    • Hidden Startup objects
    • Disk boot sectors
    • System Memory

    [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

    • Desinfection (quando possível)
    • Delete
    • Skip
  • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
  • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
    • Autoscan
    • Group by result
    • All Events

    [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v) [*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

OBSERVAÇÃO1:
Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,
  • verde
    :
    baixo risco
  • amarelo
    :
    médio risco
  • vermelho
    :
    alto risco

Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
Skip
.

OBSERVAÇÃO2:
Se no resultado final do scan apenas tiver
Result:
OK
, não precisa gerar um relatório, apenas informe deste.

OBSERVAÇÃO3:
Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
c:\
QooBox
. Caso isto aconteça escolha a opção
Skip
, pois a mesma pertence ao
ComboFix
e será removida quando o mesmo for desinstalado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desculpe a demora.... rapaz... cinco horas passando o Kaspersky...

Mas o log está abaixo:

Autoscan: completed 2 minutes ago (events: 266306, objects: 266282, time: 04:38:27)

Result: OK (events: 260370)

Result: Detected (events: 18)

18/12/2009 10:00:45 C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\atapi.sys.vir

18/12/2009 11:31:32 F:\DOWNLOAD\programas\VALIDAR_XP\Val_winxp_by_KPN.rar/VALIDAR_XP/WinXP keyChanger.exe/xpkey.exe Information

18/12/2009 11:31:32 F:\DOWNLOAD\programas\VALIDAR_XP\Val_winxp_by_KPN.rar/VALIDAR_XP/WinXP keyChanger.exe/officekey.exe Information

18/12/2009 11:31:32 F:\DOWNLOAD\programas\VALIDAR_XP\Val_winxp_by_KPN.rar/VALIDAR_XP/WinXP keyChanger.exe/# Information

18/12/2009 11:31:32 F:\DOWNLOAD\programas\VALIDAR_XP\Val_winxp_by_KPN.rar/VALIDAR_XP/WinXP keyChanger.exe/# Information

18/12/2009 11:36:57 F:\System Volume Information\_restore{43D865BA-0BF5-47FC-8569-2D553FAA1AC1}\RP80\A0015089.exe/data0003/data0001

18/12/2009 11:40:45 F:\System Volume Information\_restore{C078373D-B80A-4BB7-BD3E-E5F17554E839}\RP78\A0029659.exe

18/12/2009 11:40:52 F:\System Volume Information\_restore{C078373D-B80A-4BB7-BD3E-E5F17554E839}\RP78\A0029660.exe/data0023

18/12/2009 11:40:52 F:\System Volume Information\_restore{C078373D-B80A-4BB7-BD3E-E5F17554E839}\RP78\A0029660.exe/data0024

18/12/2009 11:43:40 F:\System Volume Information\_restore{E4317CA2-39F3-47D4-B1EC-685E4261A4CC}\RP48\A0032877.exe/xpkey.exe Information

18/12/2009 11:43:40 F:\System Volume Information\_restore{E4317CA2-39F3-47D4-B1EC-685E4261A4CC}\RP48\A0032877.exe/officekey.exe Information

18/12/2009 11:43:41 F:\System Volume Information\_restore{E4317CA2-39F3-47D4-B1EC-685E4261A4CC}\RP48\A0032877.exe/# Information

18/12/2009 11:43:41 F:\System Volume Information\_restore{E4317CA2-39F3-47D4-B1EC-685E4261A4CC}\RP48\A0032877.exe/# Information

18/12/2009 11:49:53 C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\atapi.sys.vir

18/12/2009 13:38:08 F:\System Volume Information\_restore{43D865BA-0BF5-47FC-8569-2D553FAA1AC1}\RP80\A0015089.exe/data0003/data0001

18/12/2009 13:39:00 F:\System Volume Information\_restore{C078373D-B80A-4BB7-BD3E-E5F17554E839}\RP78\A0029659.exe

18/12/2009 13:39:13 F:\System Volume Information\_restore{C078373D-B80A-4BB7-BD3E-E5F17554E839}\RP78\A0029660.exe/data0023

18/12/2009 13:39:20 F:\System Volume Information\_restore{C078373D-B80A-4BB7-BD3E-E5F17554E839}\RP78\A0029660.exe/data0024

Result: Archive (events: 4913)

Result: Packed (events: 923)

Result: Corrupted (events: 1)

Result: Disinfected (events: 1)

Result: Untreated (events: 4)

Result: Deleted (events: 3)

Result: Backed up (events: 4)

Result: Not processed (events: 44)

Result: Password protected (events: 22)

Result: Disinfected (events: 1)

Result: Task started (events: 1)

Result: Task completed (events: 1)

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro KPN

Log limpo :)

>>>> Como está o computador?

# Etapa nº 1 #

Vamos desinstalar o ComboFix:

Vá em,

iniciar > executar e digite Combofix /Uninstall e clique OK, na janela que aparecer clique em executar e aguarde o programa ser removido!

# Etapa nº 2 #

Faça download do OTC by OldTimer e salve em seu desktop.

  • Clique duas vezes no ícone 4142006426_4719050954_o.gif
  • Clique em executar;
  • Clique em seu único botão (imagem abaixo):
    4141259853_5a542d5908_o.jpg
  • Permita que seu computador seja reiniciado.

# Etapa nº 3 #

O seu Java está desatualizado.

Versões antigas e desatualizadas, são mais vulneráveis aos malwares.

  • Faça o download da última versão do Java Runtime Environment (JRE) e salve em seu Desktop.
  • Localize o Java Runtime Environment (JRE) 6 Update 17.
  • À sua direita clique em Download.
  • Selecione a sua Plataforma.
  • Marque a caixa I agree to the Java SE Runtime Environment 6u17 with JavaFX 1 License Agreement
  • Clique em Continue
  • Clique no link Windows Offline Installation e salve o arquivo em seu Desktop.
  • Feche todos os programas. especialmente o seu Navegador (IE, Firefox, etc)
  • Clique em iniciar > painel de controle > clique duas vezes em adicionar/remover programas e desinstale todas as versões antigas do Java (JRE ou J2SE).Deverá ter um icone como este javaicon.jpg
  • Clique em Remover.
  • Repita tantas vezes for necessário até que tenha removido todas as versões antigas do Java que existam em seu PC.
  • Reinicie o computador...
  • Agora clique duas vezes em jre-6u17-windows-i586.exe que acabara de baixar e siga os passos de instalação da nova versão do Java!

# Etapa nº 4 #

<<@>> Instale o CCleaner

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...
    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×