Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
daniaedchen

O igfxTray module encontrou um problema e precisa ser fechado.

Recommended Posts

Troquei a placa-mãe no sábado e o técnico instalou o Avira. Tudo certo. Na segunda, ao iniciar o pc, começou a aparecer essa msg de erro relacionada ao igfxTray.

Fui passar o antivirus, mas ele não abriu. Disse que o programa havia sido removido ou modificado. Desinstalei, e agora a reinstalação não conclui. A janela simplesmente fecha. Tentei com o Avast e o pc reiniciou do nada. Também não consigo acessar o kaspersky ou o pandasecurity...

E agora há pouco apareceu a janela do muçulmano ("Apakah Anda Seorang Muslim?").

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-01-27 16:23:24

Windows 5.1.2600 Service Pack 2

Running: gmer.exe; Driver: C:\DOCUME~1\pc\CONFIG~1\Temp\kgnyrfoc.sys

---- Kernel code sections - GMER 1.0.15 ----

init C:\WINDOWS\system32\drivers\monfilt.sys entry point in "init" section [0xAA5BC280]

? C:\WINDOWS\system32\drivers\mmmltn.sys O sistema não pode encontrar o arquivo especificado. !

---- EOF - GMER 1.0.15 ----

DDS (Ver_09-12-01.01) - NTFSx86

Run by pc at 15:43:47,28 on qua 27/01/2010

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.502.181 [GMT -2:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\raidhost.exe

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\DOCUME~1\pc\CONFIG~1\Temp\winpylobu.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\pc\Desktop\dds.scr

============== Pseudo HJT Report ===============

uSearch Page = hxxp://search.live.com

mSearchAssistant = hxxp://search.live.com/sphome.aspx

BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_printenhancer.dll

BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\arquivos de programas\real\realplayer\rpbrowserrecordplugin.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [cdoosoft] c:\docume~1\pc\config~1\temp\herss.exe

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [MSMSGS] "c:\arquivos de programas\messenger\msmsgs.exe" /background

mRun: [VTTimer] VTTimer.exe

mRun: [VTTrayp] VTtrayp.exe

mRun: [soundMan] SOUNDMAN.EXE

mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe

mRun: [hpqSRMon] c:\arquivos de programas\hp\digital imaging\bin\hpqSRMon.exe

mRun: [TkBellExe] "c:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

mRun: [HDAudDeck] c:\arquivos de programas\via\viaudioi\hdadeck\HDeck.exe 1

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [raidhost] raidhost.exe

mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adober~1.lnk - c:\arquivos de programas\adobe\reader 8.0\reader\reader_sl.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adober~2.lnk - c:\arquivos de programas\adobe\reader 8.0\reader\AdobeCollabSync.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - c:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe

mPolicies-system: EnableLUA = 0 (0x0)

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office11\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~3\office11\REFIEBAR.DLL

IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

TCP: {AE67A14F-D3E0-4A38-8BE2-15EC60DEBD5B} = 200.165.132.154 200.165.132.148

Notify: igfxcui - igfxdev.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\pc\dadosd~1\mozilla\firefox\profiles\n4xzzsl7.default\

FF - component: c:\arquivos de programas\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R3 asc3360pr;asc3360pr;\??\c:\windows\system32\drivers\mmmltn.sys --> c:\windows\system32\drivers\mmmltn.sys [?]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2002-1-24 1086208]

S1 avgio;avgio; [x]

S2 4LLI;Microsoft Services;c:\windows\yoos.b --> c:\windows\yoos.b [?]

S2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler; [x]

S3 avgntflt;avgntflt; [x]

=============== Created Last 30 ================

2010-01-27 16:19:30 0 d-----w- c:\arquivos de programas\Marcos Velasco Security

2010-01-27 13:43:54 0 d-----w- c:\arquivos de programas\VS Revo Group

2010-01-27 13:10:25 0 ----a-w- c:\documents and settings\pc\Ÿ¬Ÿ¬

2010-01-24 21:20:23 5 ----a-w- c:\windows\system32\YoItzVlad.tmp

2010-01-24 21:20:21 180232 --sh--r- c:\windows\raidhost.exe

2010-01-24 02:40:36 178176 ----a-w- c:\windows\system32\unrar.dll

2010-01-24 02:40:35 38 ----a-w- c:\windows\avisplitter.ini

2010-01-24 02:40:33 414 ----a-w- c:\windows\system32\lame_acm.xml

2010-01-24 02:40:32 839680 ----a-w- c:\windows\system32\lameACM.acm

2010-01-24 02:40:32 118784 ----a-w- c:\windows\system32\ac3acm.acm

2010-01-24 02:40:31 881664 ----a-w- c:\windows\system32\xvidcore.dll

2010-01-24 02:40:31 217088 ----a-w- c:\windows\system32\yv12vfw.dll

2010-01-24 02:40:31 205824 ----a-w- c:\windows\system32\xvidvfw.dll

2010-01-24 02:40:26 85504 ----a-w- c:\windows\system32\ff_vfw.dll

2010-01-24 02:40:26 547 ----a-w- c:\windows\system32\ff_vfw.dll.manifest

2010-01-24 02:40:23 0 d-----w- c:\arquivos de programas\K-Lite Codec Pack

2010-01-24 01:42:04 0 d-----w- c:\arquivos de programas\arquivos comuns\Hypnotizer

2010-01-07 21:44:30 0 d-----w- c:\arquivos de programas\uTorrent

2010-01-07 21:42:45 0 d-----w- c:\docume~1\pc\dadosd~1\uTorrent

2010-01-07 03:03:56 0 d-----w- c:\windows\system32\SoftwareDistribution

2010-01-07 03:03:53 0 d-s---w- c:\documents and settings\pc\UserData

2010-01-06 19:28:14 0 d-----w- c:\arquivos de programas\arquivos comuns\xing shared

2010-01-06 19:27:59 348160 ----a-w- c:\windows\system32\msvcr71.dll

2010-01-06 19:27:58 0 d-----w- c:\arquivos de programas\arquivos comuns\Real

2010-01-05 21:39:39 0 d-----w- c:\docume~1\alluse~1\dadosd~1\WEBREG

2010-01-05 21:35:45 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys

2010-01-05 21:35:42 49920 ----a-r- c:\windows\system32\drivers\HPZid412.sys

2010-01-05 21:35:21 271704 ----a-r- c:\windows\system32\hpzids01.dll

2010-01-05 21:35:19 118272 ----a-w- c:\windows\system32\hpz3l5mu.dll

2010-01-05 21:35:10 21568 ----a-r- c:\windows\system32\drivers\HPZius12.sys

2010-01-05 21:34:36 319456 ----a-r- c:\windows\system32\difxapi.dll

2010-01-05 21:34:35 970752 ----a-r- c:\windows\system32\hpotiop6.dll

2010-01-05 21:34:35 729088 ----a-r- c:\windows\system32\hpowiax8.dll

2010-01-05 21:34:35 372736 ----a-r- c:\windows\system32\hppldcoi.dll

2010-01-05 21:34:35 303104 ----a-r- c:\windows\system32\hpovst14.dll

2010-01-05 21:34:34 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys

2010-01-05 21:34:34 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys

2010-01-05 21:17:06 0 ----a-w- c:\windows\system32\٨٨

2010-01-05 21:16:02 0 d-----w- c:\arquivos de programas\arquivos comuns\HP

2010-01-05 21:15:54 0 d-----w- c:\arquivos de programas\arquivos comuns\Hewlett-Packard

2010-01-05 21:14:56 0 d-----w- c:\arquivos de programas\HP

2010-01-05 21:14:54 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys

2010-01-05 21:14:54 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys

2010-01-05 21:14:52 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys

2010-01-05 21:14:52 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2010-01-05 21:13:28 986 ------w- c:\windows\hpomdl29.dat

2010-01-05 21:13:28 167980 ----a-w- c:\windows\hpoins29.dat

2010-01-05 20:34:53 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Avira

2010-01-05 20:25:58 3312 ----a-w- c:\windows\system32\wbem\Outlook_01ca8e454a91cdfc.mof

2010-01-05 19:26:46 421 ----a-w- c:\windows\ODBC.INI

2010-01-05 19:26:42 17920 ----a-w- c:\windows\system32\mdimon.dll

2010-01-05 19:25:10 0 d-----w- c:\windows\SHELLNEW

2010-01-05 19:23:08 0 d-----w- c:\documents and settings\pc\Tracing

2010-01-05 19:22:17 0 d-----w- c:\arquivos de programas\Microsoft

2010-01-05 19:21:59 0 d-----w- c:\arquivos de programas\Windows Live SkyDrive

2010-01-05 19:18:08 274288 ----a-w- c:\windows\system32\mucltui.dll

2010-01-05 19:18:08 215920 ----a-w- c:\windows\system32\muweb.dll

2010-01-05 19:18:08 17264 ----a-w- c:\windows\system32\mucltui.dll.mui

2010-01-05 19:14:58 0 d-----w- c:\arquivos de programas\arquivos comuns\Windows Live

2010-01-05 19:13:18 0 d-----w- c:\windows\system32\PreInstall

2010-01-05 19:13:17 22752 ----a-w- c:\windows\system32\spupdsvc.exe

2010-01-05 19:13:16 0 d--h--w- c:\windows\$hf_mig$

==================== Find3M ====================

2010-01-08 00:51:57 90112 ----a-w- c:\windows\DUMP2829.tmp

2010-01-08 00:50:47 90112 ----a-w- c:\windows\DUMP2961.tmp

2010-01-08 00:44:07 90112 ----a-w- c:\windows\DUMP2ed0.tmp

2010-01-08 00:43:35 90112 ----a-w- c:\windows\DUMP2dc6.tmp

2010-01-08 00:43:06 90112 ----a-w- c:\windows\DUMP2c40.tmp

2010-01-08 00:42:20 90112 ----a-w- c:\windows\DUMP2c4f.tmp

2010-01-07 09:50:04 90112 ----a-w- c:\windows\DUMP341f.tmp

2010-01-07 09:43:12 90112 ----a-w- c:\windows\DUMP30c4.tmp

2010-01-06 19:27:59 499712 ----a-w- c:\windows\system32\msvcp71.dll

2009-12-07 08:48:56 115347 --sh--r- C:\2id9.exe

2004-08-20 07:49:18 139264 --sh--w- c:\windows\windowsmp.exe

2004-08-20 07:49:18 139264 --sh--w- c:\windows\system32\init.exe

============= FINISH: 15:44:04,37 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 7/3/2006 00:15:17

System Uptime: 27/1/2010 14:48:59 (1 hours ago)

Motherboard: ASUSTeK Computer INC. | | P5KPL-AM-CKD-VISUM-SI

Processor: Intel® Celeron® CPU 2.80GHz | Socket 775 | 2800/133mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 149 GiB total, 118,235 GiB free.

D: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E97D-E325-11CE-BFC1-08002BE10318}

Description:

Device ID: ACPI\ATK0110\1010110

Manufacturer: ATK

Name:

PNP Device ID: ACPI\ATK0110\1010110

Service:

==== System Restore Points ===================

RP2: 7/1/2010 01:01:39 - Instalado Adobe Reader 8 - Português

RP3: 5/1/2010 17:13:14 - Software Distribution Service 3.0

RP4: 5/1/2010 17:24:42 - Instalado Microsoft Office Professional Edição 2003

RP5: 5/1/2010 18:34:43 - Avira AntiVir Personal - 5/1/2010 18:34

RP6: 6/1/2010 22:56:26 - Ponto de verificação do sistema

RP7: 24/1/2002 12:28:04 - Installed Platform

RP8: 24/1/2010 20:02:33 - Ponto de verificação do sistema

RP9: 25/1/2010 23:15:32 - Ponto de verificação do sistema

RP10: 27/1/2010 11:45:01 - Revo Uninstaller's restore point - Avira AntiVir Personal – Free Antivirus

RP11: 27/1/2010 11:47:27 - Revo Uninstaller's restore point - Avira AntiVir Personal – Free Antivirus

RP12: 27/1/2010 11:48:08 - Revo Uninstaller's restore point - Avira AntiVir Personal – Free Antivirus

==== Installed Programs ======================

32 Bit HP CIO Components Installer

Adobe Flash Player 10 Plugin

Adobe Reader 8 - Português

Arquivo do WinRAR

Assistente de Conexão do Windows Live

µTorrent

Atualização para Windows XP (KB898461)

BufferChm

C4400

C4400_Help

Cards_Calendar_OrderGift_DoMorePlugout

Copy

CustomerResearchQFolder

Destination Component

DeviceDiscovery

DeviceManagementQFolder

DocProc

DocProcQFolder

eSupportQFolder

Ferramenta de Carregamento do Windows Live

GPBaseService

High Definition Audio Driver Package - KB888111

HP Customer Participation Program 10.0

HP Imaging Device Functions 10.0

HP Photosmart C4400 All-In-One Driver Software 10.0 Rel .3

HP Photosmart Essential 2.5

HP Smart Web Printing

HP Solution Center 10.0

HP Update

HPPhotoSmartPhotobookWebPack1

HPProductAssistant

HPSSupply

Intel® Graphics Media Accelerator Driver

K-Lite Codec Pack 5.6.1 (Full)

MarketResearch

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Office Professional Edição 2003

Mozilla Firefox (3.5.7)

MSVCRT

MV RegClean 5.9

OCR Software by I.R.I.S. 10.0

PanoStandAlone

Platform

PS_AIO_03_C4400_ProductContext

PS_AIO_03_C4400_Software

PS_AIO_03_C4400_Software_mim

PSSWCORE

RealPlayer

Realtek AC'97 Audio

Revo Uninstaller 1.85

Scan

Segoe UI

Shop for HP Supplies

SmartWebPrintingOC

SolutionCenter

Status

Toolbox

TrayApp

UnloadSupport

VIA Gerenciador de dispositivo de plataforma

VideoToolkit01

WebFldrs XP

WebReg

Windows Installer 3.1 (KB893803)

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

==== End Of File ===========================

Atualizando:

Bom, consegui executar o a-squared. Ele detectou o sality, trojans e essas outras coisas:

P2P-Worm.Win32.Bacteraloh!IK

PWS.Win32!IK

Worm.Win32.Taterf!IK

O sality se encontra principalmente na pasta System Volume Information\_Restore.

Desativei a restauração do sistema e não reativei ainda porque não tenho certeza se o problema foi resolvido.

Deixei tudo na quarentena.

O problema é que ele afetou programas básicos, como messenger e excel, que não abrem mais.

Também passei o rmsality.

Estes arquivos ficaram com o status "Cannot Open":

C:\Documents and Settings\LocalService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat

C:\Documents and Settings\LocalService\NTUSER.DAT

C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat

C:\Documents and Settings\NetworkService\NTUSER.DAT

C:\Documents and Settings\pc\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat

C:\Documents and Settings\pc\Configurações locais\Temp\Perflib_Perfdata_670.dat

C:\Documents and Settings\pc\Configurações locais\Temp\~DF703A.tmp

C:\Documents and Settings\pc\Configurações locais\Temp\~WRS0000.tmp

C:\Documents and Settings\pc\NTUSER.DAT

C:\WINDOWS\system32\CatRoot2\tmp.edb

C:\WINDOWS\system32\config\default

C:\WINDOWS\system32\config\SAM

C:\WINDOWS\system32\config\SECURITY

C:\WINDOWS\system32\config\software

C:\WINDOWS\system32\config\system

Este arquivo ficou com o status "Non-std EXE":

C:\Documents and Settings\pc\Meus documentos\Programas\TYSON_EvesBR.ISO

Editado por daniaedchen
novas informações

Compartilhar este post


Link para o post
Compartilhar em outros sites

DDS (Ver_09-12-01.01) - NTFSx86

Run by pc at 22:53:04,70 on s*b 30/01/2010

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.502.320 [GMT -2:00]

AV: avast! antivirus 4.8.1368 [VPS 100130-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\a-squared Free\a2service.exe

C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\msiexec.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Documents and Settings\pc\Desktop\dds.scr

============== Pseudo HJT Report ===============

uSearch Page = hxxp://search.live.com

mSearchAssistant = hxxp://search.live.com/sphome.aspx

BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_printenhancer.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\arquivos de programas\real\realplayer\rpbrowserrecordplugin.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [cdoosoft] c:\docume~1\pc\config~1\temp\herss.exe

uRun: [MSMSGS] "c:\arquivos de programas\messenger\msmsgs.exe" /background

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRunOnce: [FlashPlayerUpdate] c:\windows\system32\macromed\flash\FlashUtil9b.exe

mRun: [VTTimer] VTTimer.exe

mRun: [VTTrayp] VTtrayp.exe

mRun: [soundMan] SOUNDMAN.EXE

mRun: [TkBellExe] "c:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

mRun: [HDAudDeck] c:\arquivos de programas\via\viaudioi\hdadeck\HDeck.exe 1

mRun: [raidhost] raidhost.exe

mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

mRun: [avast!] c:\arquiv~1\alwils~1\avast4\ashDisp.exe

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - c:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe

mPolicies-system: EnableLUA = 0 (0x0)

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office11\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~3\office11\REFIEBAR.DLL

IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

Notify: igfxcui - igfxdev.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\pc\dadosd~1\mozilla\firefox\profiles\n4xzzsl7.default\

FF - component: c:\arquivos de programas\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2010-1-29 114768]

R2 a2free;a-squared Free Service;c:\arquivos de programas\a-squared free\a2service.exe [2010-1-28 1858144]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-1-29 20560]

R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast4\ashServ.exe [2010-1-29 138680]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2002-1-24 1086208]

S1 avgio;avgio; [x]

S2 4LLI;Microsoft Services;c:\windows\yoos.b --> c:\windows\yoos.b [?]

S2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler; [x]

S3 asc3360pr;asc3360pr;\??\c:\windows\system32\drivers\mmmltn.sys --> c:\windows\system32\drivers\mmmltn.sys [?]

S3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast4\ashMaiSv.exe [2010-1-29 254040]

S3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast4\ashWebSv.exe [2010-1-29 352920]

S3 avgntflt;avgntflt; [x]

=============== Created Last 30 ================

2010-01-31 00:44:30 0 d-----w- c:\arquivos de programas\Windows Live SkyDrive

2010-01-31 00:41:02 0 d-----w- c:\arquivos de programas\Windows Installer Clean Up

2010-01-31 00:40:53 0 d-----w- c:\arquivos de programas\MSECACHE

2010-01-31 00:36:59 0 d-s---w- c:\documents and settings\pc\UserData

2010-01-29 18:02:37 0 d-----w- c:\windows\system32\appmgmt

2010-01-29 16:26:21 1060864 ----a-w- c:\windows\system32\MFC71.dll

2010-01-28 16:01:22 0 d-----w- c:\arquivos de programas\a-squared Free

2010-01-27 16:19:30 0 d-----w- c:\arquivos de programas\Marcos Velasco Security

2010-01-27 13:43:54 0 d-----w- c:\arquivos de programas\VS Revo Group

2010-01-24 21:20:23 5 ----a-w- c:\windows\system32\YoItzVlad.tmp

2010-01-24 02:40:36 178176 ----a-w- c:\windows\system32\unrar.dll

2010-01-24 01:42:04 0 d-----w- c:\arquivos de programas\arquivos comuns\Hypnotizer

2010-01-07 21:44:30 0 d-----w- c:\arquivos de programas\uTorrent

2010-01-07 21:42:45 0 d-----w- c:\docume~1\pc\dadosd~1\uTorrent

2010-01-07 03:03:56 0 d-----w- c:\windows\system32\SoftwareDistribution

2010-01-07 03:03:53 0 d-s---w- c:\windows\UserData

2010-01-06 19:28:14 0 d-----w- c:\arquivos de programas\arquivos comuns\xing shared

2010-01-06 19:27:59 348160 ----a-w- c:\windows\system32\msvcr71.dll

2010-01-06 19:27:58 0 d-----w- c:\arquivos de programas\arquivos comuns\Real

2010-01-05 21:39:39 0 d-----w- c:\docume~1\alluse~1\dadosd~1\WEBREG

2010-01-05 21:35:45 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys

2010-01-05 21:35:42 49920 ----a-r- c:\windows\system32\drivers\HPZid412.sys

2010-01-05 21:35:21 271704 ----a-r- c:\windows\system32\hpzids01.dll

2010-01-05 21:35:19 118272 ----a-w- c:\windows\system32\hpz3l5mu.dll

2010-01-05 21:35:10 21568 ----a-r- c:\windows\system32\drivers\HPZius12.sys

2010-01-05 21:34:36 319456 ----a-r- c:\windows\system32\difxapi.dll

2010-01-05 21:34:35 970752 ----a-r- c:\windows\system32\hpotiop6.dll

2010-01-05 21:34:35 729088 ----a-r- c:\windows\system32\hpowiax8.dll

2010-01-05 21:34:35 372736 ----a-r- c:\windows\system32\hppldcoi.dll

2010-01-05 21:34:35 303104 ----a-r- c:\windows\system32\hpovst14.dll

2010-01-05 21:34:34 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys

2010-01-05 21:34:34 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys

2010-01-05 21:17:06 0 ----a-w- c:\windows\system32\٨٨

2010-01-05 21:16:02 0 d-----w- c:\arquivos de programas\arquivos comuns\HP

2010-01-05 21:15:54 0 d-----w- c:\arquivos de programas\arquivos comuns\Hewlett-Packard

2010-01-05 21:14:56 0 d-----w- c:\arquivos de programas\HP

2010-01-05 21:14:54 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys

2010-01-05 21:14:54 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys

2010-01-05 21:14:52 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys

2010-01-05 21:14:52 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2010-01-05 21:13:28 986 ------w- c:\windows\hpomdl29.dat

2010-01-05 21:13:28 167980 ----a-w- c:\windows\hpoins29.dat

2010-01-05 20:34:53 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Avira

2010-01-05 20:25:58 3312 ----a-w- c:\windows\system32\wbem\Outlook_01ca8e454a91cdfc.mof

2010-01-05 19:26:46 421 ----a-w- c:\windows\ODBC.INI

2010-01-05 19:26:42 17920 ----a-w- c:\windows\system32\mdimon.dll

2010-01-05 19:25:10 0 d-----w- c:\windows\SHELLNEW

2010-01-05 19:23:08 0 d-----w- c:\documents and settings\pc\Tracing

2010-01-05 19:22:17 0 d-----w- c:\arquivos de programas\Microsoft

2010-01-05 19:18:08 274288 ----a-w- c:\windows\system32\mucltui.dll

2010-01-05 19:18:08 215920 ----a-w- c:\windows\system32\muweb.dll

2010-01-05 19:18:08 17264 ----a-w- c:\windows\system32\mucltui.dll.mui

2010-01-05 19:14:58 0 d-----w- c:\arquivos de programas\arquivos comuns\Windows Live

2010-01-05 19:13:18 0 d-----w- c:\windows\system32\PreInstall

2010-01-05 19:13:17 22752 ----a-w- c:\windows\system32\spupdsvc.exe

2010-01-05 19:13:16 0 d--h--w- c:\windows\$hf_mig$

==================== Find3M ====================

2010-01-08 00:51:57 90112 ----a-w- c:\windows\DUMP2829.tmp

2010-01-08 00:50:47 90112 ----a-w- c:\windows\DUMP2961.tmp

2010-01-08 00:44:07 90112 ----a-w- c:\windows\DUMP2ed0.tmp

2010-01-08 00:43:35 90112 ----a-w- c:\windows\DUMP2dc6.tmp

2010-01-08 00:43:06 90112 ----a-w- c:\windows\DUMP2c40.tmp

2010-01-08 00:42:20 90112 ----a-w- c:\windows\DUMP2c4f.tmp

2010-01-07 09:50:04 90112 ----a-w- c:\windows\DUMP341f.tmp

2010-01-07 09:43:12 90112 ----a-w- c:\windows\DUMP30c4.tmp

2010-01-06 19:27:59 499712 ----a-w- c:\windows\system32\msvcp71.dll

2010-01-05 19:34:15 192184 ----a-w- c:\windows\system32\FNTCACHE.DAT

============= FINISH: 22:53:23,25 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 7/3/2006 00:15:17

System Uptime: 30/1/2010 20:59:44 (2 hours ago)

Motherboard: ASUSTeK Computer INC. | | P5KPL-AM-CKD-VISUM-SI

Processor: Intel® Celeron® CPU 2.80GHz | Socket 775 | 2800/133mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 149 GiB total, 119,659 GiB free.

D: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E97D-E325-11CE-BFC1-08002BE10318}

Description:

Device ID: ACPI\ATK0110\1010110

Manufacturer: ATK

Name:

PNP Device ID: ACPI\ATK0110\1010110

Service:

==== System Restore Points ===================

No restore point in system.

==== Installed Programs ======================

32 Bit HP CIO Components Installer

a-squared Free 4.5

Adobe Reader 9.3 - Português

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização para Windows XP (KB898461)

avast! Antivirus

BufferChm

C4400

C4400_Help

Cards_Calendar_OrderGift_DoMorePlugout

Copy

CustomerResearchQFolder

Destination Component

DeviceDiscovery

DeviceManagementQFolder

DocProc

DocProcQFolder

eSupportQFolder

Ferramenta de Carregamento do Windows Live

GPBaseService

High Definition Audio Driver Package - KB888111

HP Imaging Device Functions 10.0

HP Photosmart C4400 All-In-One Driver Software 10.0 Rel .3

HP Photosmart Essential 2.5

HP Smart Web Printing

HP Solution Center 10.0

HPPhotoSmartPhotobookWebPack1

HPProductAssistant

HPSSupply

Intel® Graphics Media Accelerator Driver

MarketResearch

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Office Professional Edição 2003

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

MSVCRT

MV RegClean 5.9

OCR Software by I.R.I.S. 10.0

PanoStandAlone

Platform

PS_AIO_03_C4400_ProductContext

PS_AIO_03_C4400_Software

PS_AIO_03_C4400_Software_Min

PSSWCORE

Realtek AC'97 Audio

Revo Uninstaller 1.85

Scan

Segoe UI

Shop for HP Supplies

SmartWebPrintingOC

SolutionCenter

Status

Toolbox

TrayApp

UnloadSupport

VIA Gerenciador de dispositivo de plataforma

VideoToolkit01

WebFldrs XP

WebReg

Windows Installer 3.1 (KB893803)

Windows Installer Clean Up

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

==== End Of File ===========================

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-01-30 23:25:58

Windows 5.1.2600 Service Pack 2

Running: gmer.exe; Driver: C:\DOCUME~1\pc\CONFIG~1\Temp\kgnyrfoc.sys

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xAA27B6B8]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xAA27B574]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xAA27BA52]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xAA27B14C]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xAA27B64E]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xAA27B08C]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xAA27B0F0]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xAA27B76E]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xAA27B72E]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xAA27B8AE]

---- Kernel code sections - GMER 1.0.15 ----

init C:\WINDOWS\system32\drivers\monfilt.sys entry point in "init" section [0xAA5BC280]

---- User code sections - GMER 1.0.15 ----

.text C:\Arquivos de programas\a-squared Free\a2service.exe[1980] kernel32.dll!CreateThread + 1A 7C810849 4 Bytes CALL 0045495D C:\Arquivos de programas\a-squared Free\a2service.exe (a-squared Service/Emsi Software GmbH)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\services.exe[708] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00370002

IAT C:\WINDOWS\system32\services.exe[708] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00370000

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- EOF - GMER 1.0.15 ----

Devo dizer que após mandar os arquivos pra quarentena, a mensagem referente ao igfxTray desapareceu.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro daniaedchen

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

ComboFix 10-01-30.07 - pc 31/01/2010 14:43:58.1.1 - x86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.502.280 [GMT -2:00]

Executando de: c:\documents and settings\pc\Meus documentos\Downloads\ComboFix.exe

AV: avast! antivirus 4.8.1368 [VPS 100131-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_4LLI

-------\Legacy_ASC3360PR

-------\Service_4LLI

-------\Service_asc3360pr

(((((((((((((((( Arquivos/Ficheiros criados de 2009-12-28 to 2010-01-31 ))))))))))))))))))))))))))))

.

2010-01-31 00:44 . 2010-01-31 00:44 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2010-01-31 00:44 . 2010-01-31 00:44 -------- d-----w- c:\arquivos de programas\Windows Live

2010-01-31 00:41 . 2010-01-31 00:41 3584 ----a-r- c:\documents and settings\pc\Dados de aplicativos\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe

2010-01-31 00:41 . 2010-01-31 00:41 -------- d-----w- c:\arquivos de programas\Windows Installer Clean Up

2010-01-31 00:40 . 2010-01-31 00:40 -------- d-----w- c:\arquivos de programas\MSECACHE

2010-01-31 00:36 . 2010-01-31 00:36 -------- d-s---w- c:\documents and settings\pc\UserData

2010-01-29 16:26 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2010-01-29 16:26 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2010-01-29 16:26 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2010-01-29 16:26 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr

2010-01-29 16:26 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys

2010-01-29 16:26 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2010-01-29 16:26 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2010-01-29 16:26 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2010-01-29 16:26 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe

2010-01-29 16:26 . 2003-03-18 19:20 1060864 ----a-w- c:\windows\system32\MFC71.dll

2010-01-29 16:26 . 2010-01-29 16:26 -------- d-----w- c:\arquivos de programas\Alwil Software

2010-01-28 16:01 . 2010-01-28 21:51 -------- d-----w- c:\arquivos de programas\a-squared Free

2010-01-27 16:19 . 2010-01-27 16:19 -------- d-----w- c:\arquivos de programas\Marcos Velasco Security

2010-01-27 13:43 . 2010-01-27 13:43 -------- d-----w- c:\arquivos de programas\VS Revo Group

2010-01-24 23:05 . 2010-01-24 23:05 -------- d-----w- c:\documents and settings\pc\Dados de aplicativos\Media Player Classic

2010-01-24 02:40 . 2009-12-12 14:15 178176 ----a-w- c:\windows\system32\unrar.dll

2010-01-24 01:42 . 2010-01-24 01:42 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Hypnotizer

2010-01-07 21:44 . 2010-01-28 22:05 -------- d-----w- c:\arquivos de programas\uTorrent

2010-01-07 21:42 . 2010-01-26 23:51 -------- d-----w- c:\documents and settings\pc\Dados de aplicativos\uTorrent

2010-01-07 03:03 . 2010-01-07 03:03 -------- d-s---w- c:\windows\UserData

2010-01-07 03:01 . 2010-01-31 00:46 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2010-01-06 19:28 . 2010-01-06 19:28 -------- d-----w- c:\arquivos de programas\Arquivos comuns\xing shared

2010-01-06 19:27 . 2010-01-06 19:27 348160 ----a-w- c:\windows\system32\msvcr71.dll

2010-01-06 19:27 . 2010-01-06 19:27 -------- d-----w- c:\arquivos de programas\Real

2010-01-06 19:27 . 2010-01-06 19:28 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Real

2010-01-06 17:09 . 2010-01-06 17:09 0 ----a-w- c:\windows\nsreg.dat

2010-01-05 21:53 . 2010-01-28 21:57 -------- d-----w- c:\documents and settings\pc\Dados de aplicativos\HPAppData

2010-01-05 21:39 . 2010-01-05 21:39 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\WEBREG

2010-01-05 21:36 . 2010-01-05 21:43 -------- d-----w- c:\documents and settings\pc\Dados de aplicativos\HP

2010-01-05 21:35 . 2007-10-30 09:25 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys

2010-01-05 21:35 . 2007-10-30 09:25 49920 ----a-r- c:\windows\system32\drivers\HPZid412.sys

2010-01-05 21:35 . 2010-01-05 21:35 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Hewlett-Packard

2010-01-05 21:35 . 2008-02-12 03:49 271704 ----a-r- c:\windows\system32\hpzids01.dll

2010-01-05 21:35 . 2008-02-07 12:26 118272 ----a-w- c:\windows\system32\hpz3l5mu.dll

2010-01-05 21:35 . 2007-12-17 20:05 278016 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzpp5mu.dll

2010-01-05 21:35 . 2007-10-30 09:25 21568 ----a-r- c:\windows\system32\drivers\HPZius12.sys

2010-01-05 21:34 . 2006-11-10 01:25 319456 ----a-r- c:\windows\system32\difxapi.dll

2010-01-05 21:34 . 2007-10-30 09:25 372736 ----a-r- c:\windows\system32\hppldcoi.dll

2010-01-05 21:34 . 2007-10-30 09:22 729088 ----a-r- c:\windows\system32\hpowiax8.dll

2010-01-05 21:34 . 2007-10-30 09:22 303104 ----a-r- c:\windows\system32\hpovst14.dll

2010-01-05 21:34 . 2007-10-30 09:22 970752 ----a-r- c:\windows\system32\hpotiop6.dll

2010-01-05 21:34 . 2004-08-04 00:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys

2010-01-05 21:34 . 2004-08-04 00:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys

2010-01-05 21:16 . 2010-01-05 21:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP

2010-01-05 21:16 . 2010-01-05 21:16 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP Product Assistant

2010-01-05 21:16 . 2010-01-05 21:16 -------- d-----w- c:\arquivos de programas\Arquivos comuns\HP

2010-01-05 21:16 . 2010-01-05 21:16 -------- d-----w- c:\arquivos de programas\Hewlett-Packard

2010-01-05 21:15 . 2010-01-05 21:15 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Hewlett-Packard

2010-01-05 21:15 . 2002-01-24 14:44 -------- dc----w- c:\windows\system32\DRVSTORE

2010-01-05 21:14 . 2010-01-29 18:03 -------- d-----w- c:\arquivos de programas\HP

2010-01-05 21:14 . 2004-08-04 01:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys

2010-01-05 21:14 . 2004-08-04 01:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys

2010-01-05 21:14 . 2004-08-04 01:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys

2010-01-05 21:14 . 2004-08-04 01:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2010-01-05 21:13 . 2010-01-05 21:39 167980 ----a-w- c:\windows\hpoins29.dat

2010-01-05 21:13 . 2008-02-20 04:36 986 ------w- c:\windows\hpomdl29.dat

2010-01-05 20:34 . 2008-01-21 20:12 41792 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2010-01-05 20:34 . 2008-01-21 20:11 22336 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2010-01-05 20:34 . 2008-03-04 15:28 79424 ----a-w- c:\windows\system32\drivers\avipbb.sys

2010-01-05 20:34 . 2010-01-05 20:34 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Avira

2010-01-05 19:26 . 2003-06-19 03:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll

2010-01-05 19:26 . 2003-06-19 03:31 17920 ----a-w- c:\windows\system32\mdimon.dll

2010-01-05 19:25 . 2010-01-05 19:25 -------- d-----w- c:\arquivos de programas\Microsoft.NET

2010-01-05 19:25 . 2010-01-05 19:25 -------- d-----w- c:\windows\SHELLNEW

2010-01-05 19:23 . 2010-01-05 19:23 -------- d-----r- C:\MSOCache

2010-01-05 19:23 . 2010-01-31 16:50 -------- d-----w- c:\documents and settings\pc\Tracing

2010-01-05 19:22 . 2010-01-05 19:22 -------- d-----w- c:\arquivos de programas\Microsoft

2010-01-05 19:18 . 2009-08-06 21:23 274288 ----a-w- c:\windows\system32\mucltui.dll

2010-01-05 19:18 . 2009-08-06 21:23 215920 ----a-w- c:\windows\system32\muweb.dll

2010-01-05 19:14 . 2010-01-05 19:14 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

2010-01-05 19:13 . 2005-02-25 03:34 22752 ----a-w- c:\windows\system32\spupdsvc.exe

2010-01-05 19:13 . 2010-01-05 21:45 -------- d--h--w- c:\windows\$hf_mig$

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-24 22:04 . 2006-03-07 03:10 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2010-01-24 21:20 . 2010-01-24 21:20 5 ----a-w- c:\windows\system32\YoItzVlad.tmp

2010-01-24 01:46 . 2002-01-24 14:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield

2010-01-24 01:46 . 2002-01-24 14:36 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

2010-01-08 00:51 . 2006-03-06 23:39 90112 ----a-w- c:\windows\DUMP2829.tmp

2010-01-08 00:50 . 2006-03-06 23:39 90112 ----a-w- c:\windows\DUMP2961.tmp

2010-01-08 00:44 . 2006-03-06 23:39 90112 ----a-w- c:\windows\DUMP2ed0.tmp

2010-01-08 00:43 . 2006-03-06 23:39 90112 ----a-w- c:\windows\DUMP2dc6.tmp

2010-01-08 00:43 . 2006-03-06 23:39 90112 ----a-w- c:\windows\DUMP2c40.tmp

2010-01-08 00:42 . 2006-03-06 23:39 90112 ----a-w- c:\windows\DUMP2c4f.tmp

2010-01-07 09:50 . 2006-03-06 23:39 90112 ----a-w- c:\windows\DUMP341f.tmp

2010-01-07 09:43 . 2006-03-06 23:39 90112 ----a-w- c:\windows\DUMP30c4.tmp

2010-01-06 19:27 . 2007-10-19 22:37 499712 ----a-w- c:\windows\system32\msvcp71.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]

"Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\ARQUIVOS DE PROGRAMAS\\A-SQUARED FREE\\A2FREE.EXE"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/1/2010 14:26 114768]

R2 a2free;a-squared Free Service;c:\arquivos de programas\a-squared Free\a2service.exe [28/1/2010 14:01 1858144]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/1/2010 14:26 20560]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [24/1/2002 12:34 1086208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

.

------- Scan Suplementar -------

.

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

TCP: {AE67A14F-D3E0-4A38-8BE2-15EC60DEBD5B} = 200.165.132.154 200.165.132.148

FF - ProfilePath - c:\documents and settings\pc\Dados de aplicativos\Mozilla\Firefox\Profiles\n4xzzsl7.default\

FF - component: c:\arquivos de programas\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

- - - - ORFÃOS REMOVIDOS - - - -

HKCU-Run-MSMSGS - c:\arquivos de programas\Messenger\msmsgs.exe

HKLM-Run-VTTimer - VTTimer.exe

HKLM-Run-VTTrayp - VTtrayp.exe

HKLM-Run-SoundMan - SOUNDMAN.EXE

HKLM-Run-TkBellExe - c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

HKLM-Run-HDAudDeck - c:\arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe

AddRemove-HP Imaging Device Functions - c:\arquivos de programas\HP\Digital Imaging\DeviceManagement\hpzscr01.exe

AddRemove-HP Photosmart Essential - c:\arquivos de programas\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe

AddRemove-HP Smart Web Printing - c:\arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe

AddRemove-HP Solution Center & Imaging Support Tools - c:\arquivos de programas\HP\Digital Imaging\eSupport\hpzscr01.exe

AddRemove-HPOCR - c:\arquivos de programas\HP\Digital Imaging\OCR\hpzscr01.exe

AddRemove-InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169} - c:\arquiv~1\ARQUIV~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe

AddRemove-Shop for HP Supplies - c:\arquivos de programas\HP\Digital Imaging\HPSSupply\hpzscr01.exe

AddRemove-{FF1F4E8E-A833-4c4b-A14A-45D5B841B5D8} - c:\arquivos de programas\HP\Digital Imaging\{FF1F4E8E-A833-4c4b-A14A-45D5B841B5D8}\setup\hpzscr01.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-31 14:51

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'explorer.exe'(3104)

c:\windows\system32\msi.dll

.

------------------------ Outros Processos em Execução ------------------------

.

c:\arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

c:\arquivos de programas\Alwil Software\Avast4\ashServ.exe

c:\arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

c:\arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\imapi.exe

.

**************************************************************************

.

Tempo para conclusão: 2010-01-31 14:52:51 - Máquina reiniciou

ComboFix-quarantined-files.txt 2010-01-31 16:52

Pré-execução: 4 pasta(s) 128.450.658.304 bytes disponíveis

Pós execução: 7 pasta(s) 128.439.304.192 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 99F4C5A68D7A0054478EC0CE10FE971C

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro daniaedchen

Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":

File::
c:\windows\DUMP2829.tmp
c:\windows\DUMP2961.tmp
c:\windows\DUMP2ed0.tmp
c:\windows\DUMP2dc6.tmp
c:\windows\DUMP2c40.tmp
c:\windows\DUMP2c4f.tmp
c:\windows\DUMP341f.tmp
c:\windows\DUMP30c4.tmp
c:\windows\system32\YoItzVlad.tmp
c:\windows\system32\٨٨
c:\windows\yoos.b

DDS::
uRun: [cdoosoft] c:\docume~1\pc\config~1\temp\herss.exe
mRun: [raidhost] raidhost.exe

Driver::
AntiVirScheduler
avgntflt

Salve este arquivo como: CFScript.txt

2872959479_997d4500c4_o.gif

Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe. Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

ComboFix 10-01-30.07 - pc 31/01/2010 15:48:02.2.1 - x86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.502.294 [GMT -2:00]

Executando de: c:\documents and settings\pc\Meus documentos\Downloads\ComboFix.exe

Comandos utilizados :: c:\documents and settings\pc\Meus documentos\Downloads\CFScript.txt

AV: avast! antivirus 4.8.1368 [VPS 100131-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::

"c:\windows\DUMP2829.tmp"

"c:\windows\DUMP2961.tmp"

"c:\windows\DUMP2c40.tmp"

"c:\windows\DUMP2c4f.tmp"

"c:\windows\DUMP2dc6.tmp"

"c:\windows\DUMP2ed0.tmp"

"c:\windows\DUMP30c4.tmp"

"c:\windows\DUMP341f.tmp"

"c:\windows\system32\٨٨"

"c:\windows\system32\YoItzVlad.tmp"

"c:\windows\yoos.b"

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\DUMP2829.tmp

c:\windows\DUMP2961.tmp

c:\windows\DUMP2c40.tmp

c:\windows\DUMP2c4f.tmp

c:\windows\DUMP2dc6.tmp

c:\windows\DUMP2ed0.tmp

c:\windows\DUMP30c4.tmp

c:\windows\DUMP341f.tmp

c:\windows\system32\٨٨

c:\windows\system32\YoItzVlad.tmp

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_ANTIVIRSCHEDULER

-------\Legacy_AVGNTFLT

-------\Service_AntiVirScheduler

-------\Service_avgntflt

(((((((((((((((( Arquivos/Ficheiros criados de 2009-12-28 to 2010-01-31 ))))))))))))))))))))))))))))

.

2010-01-31 00:44 . 2010-01-31 00:44 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2010-01-31 00:44 . 2010-01-31 00:44 -------- d-----w- c:\arquivos de programas\Windows Live

2010-01-31 00:41 . 2010-01-31 00:41 3584 ----a-r- c:\documents and settings\pc\Dados de aplicativos\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe

2010-01-31 00:41 . 2010-01-31 00:41 -------- d-----w- c:\arquivos de programas\Windows Installer Clean Up

2010-01-31 00:40 . 2010-01-31 00:40 -------- d-----w- c:\arquivos de programas\MSECACHE

2010-01-31 00:36 . 2010-01-31 00:36 -------- d-s---w- c:\documents and settings\pc\UserData

2010-01-29 16:26 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2010-01-29 16:26 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2010-01-29 16:26 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2010-01-29 16:26 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr

2010-01-29 16:26 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys

2010-01-29 16:26 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2010-01-29 16:26 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2010-01-29 16:26 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2010-01-29 16:26 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe

2010-01-29 16:26 . 2003-03-18 19:20 1060864 ----a-w- c:\windows\system32\MFC71.dll

2010-01-29 16:26 . 2010-01-29 16:26 -------- d-----w- c:\arquivos de programas\Alwil Software

2010-01-28 16:01 . 2010-01-28 21:51 -------- d-----w- c:\arquivos de programas\a-squared Free

2010-01-27 16:19 . 2010-01-27 16:19 -------- d-----w- c:\arquivos de programas\Marcos Velasco Security

2010-01-27 13:43 . 2010-01-27 13:43 -------- d-----w- c:\arquivos de programas\VS Revo Group

2010-01-24 23:05 . 2010-01-24 23:05 -------- d-----w- c:\documents and settings\pc\Dados de aplicativos\Media Player Classic

2010-01-24 02:40 . 2009-12-12 14:15 178176 ----a-w- c:\windows\system32\unrar.dll

2010-01-24 01:42 . 2010-01-24 01:42 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Hypnotizer

2010-01-07 21:44 . 2010-01-28 22:05 -------- d-----w- c:\arquivos de programas\uTorrent

2010-01-07 21:42 . 2010-01-26 23:51 -------- d-----w- c:\documents and settings\pc\Dados de aplicativos\uTorrent

2010-01-07 03:03 . 2010-01-07 03:03 -------- d-s---w- c:\windows\UserData

2010-01-07 03:01 . 2010-01-31 00:46 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2010-01-06 19:28 . 2010-01-06 19:28 -------- d-----w- c:\arquivos de programas\Arquivos comuns\xing shared

2010-01-06 19:27 . 2010-01-06 19:27 348160 ----a-w- c:\windows\system32\msvcr71.dll

2010-01-06 19:27 . 2010-01-06 19:27 -------- d-----w- c:\arquivos de programas\Real

2010-01-06 19:27 . 2010-01-06 19:28 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Real

2010-01-06 17:09 . 2010-01-06 17:09 0 ----a-w- c:\windows\nsreg.dat

2010-01-05 21:53 . 2010-01-28 21:57 -------- d-----w- c:\documents and settings\pc\Dados de aplicativos\HPAppData

2010-01-05 21:39 . 2010-01-05 21:39 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\WEBREG

2010-01-05 21:36 . 2010-01-05 21:43 -------- d-----w- c:\documents and settings\pc\Dados de aplicativos\HP

2010-01-05 21:35 . 2007-10-30 09:25 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys

2010-01-05 21:35 . 2007-10-30 09:25 49920 ----a-r- c:\windows\system32\drivers\HPZid412.sys

2010-01-05 21:35 . 2010-01-05 21:35 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Hewlett-Packard

2010-01-05 21:35 . 2008-02-12 03:49 271704 ----a-r- c:\windows\system32\hpzids01.dll

2010-01-05 21:35 . 2008-02-07 12:26 118272 ----a-w- c:\windows\system32\hpz3l5mu.dll

2010-01-05 21:35 . 2007-12-17 20:05 278016 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzpp5mu.dll

2010-01-05 21:35 . 2007-10-30 09:25 21568 ----a-r- c:\windows\system32\drivers\HPZius12.sys

2010-01-05 21:34 . 2006-11-10 01:25 319456 ----a-r- c:\windows\system32\difxapi.dll

2010-01-05 21:34 . 2007-10-30 09:25 372736 ----a-r- c:\windows\system32\hppldcoi.dll

2010-01-05 21:34 . 2007-10-30 09:22 729088 ----a-r- c:\windows\system32\hpowiax8.dll

2010-01-05 21:34 . 2007-10-30 09:22 303104 ----a-r- c:\windows\system32\hpovst14.dll

2010-01-05 21:34 . 2007-10-30 09:22 970752 ----a-r- c:\windows\system32\hpotiop6.dll

2010-01-05 21:34 . 2004-08-04 00:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys

2010-01-05 21:34 . 2004-08-04 00:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys

2010-01-05 21:16 . 2010-01-05 21:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP

2010-01-05 21:16 . 2010-01-05 21:16 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP Product Assistant

2010-01-05 21:16 . 2010-01-05 21:16 -------- d-----w- c:\arquivos de programas\Arquivos comuns\HP

2010-01-05 21:16 . 2010-01-05 21:16 -------- d-----w- c:\arquivos de programas\Hewlett-Packard

2010-01-05 21:15 . 2010-01-05 21:15 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Hewlett-Packard

2010-01-05 21:15 . 2002-01-24 14:44 -------- dc----w- c:\windows\system32\DRVSTORE

2010-01-05 21:14 . 2010-01-29 18:03 -------- d-----w- c:\arquivos de programas\HP

2010-01-05 21:14 . 2004-08-04 01:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys

2010-01-05 21:14 . 2004-08-04 01:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys

2010-01-05 21:14 . 2004-08-04 01:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys

2010-01-05 21:14 . 2004-08-04 01:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2010-01-05 21:13 . 2010-01-05 21:39 167980 ----a-w- c:\windows\hpoins29.dat

2010-01-05 21:13 . 2008-02-20 04:36 986 ------w- c:\windows\hpomdl29.dat

2010-01-05 20:34 . 2008-01-21 20:12 41792 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2010-01-05 20:34 . 2008-01-21 20:11 22336 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2010-01-05 20:34 . 2008-03-04 15:28 79424 ----a-w- c:\windows\system32\drivers\avipbb.sys

2010-01-05 20:34 . 2010-01-05 20:34 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Avira

2010-01-05 19:26 . 2003-06-19 03:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll

2010-01-05 19:26 . 2003-06-19 03:31 17920 ----a-w- c:\windows\system32\mdimon.dll

2010-01-05 19:25 . 2010-01-05 19:25 -------- d-----w- c:\arquivos de programas\Microsoft.NET

2010-01-05 19:25 . 2010-01-05 19:25 -------- d-----w- c:\windows\SHELLNEW

2010-01-05 19:23 . 2010-01-05 19:23 -------- d-----r- C:\MSOCache

2010-01-05 19:23 . 2010-01-31 17:55 -------- d-----w- c:\documents and settings\pc\Tracing

2010-01-05 19:22 . 2010-01-05 19:22 -------- d-----w- c:\arquivos de programas\Microsoft

2010-01-05 19:18 . 2009-08-06 21:23 274288 ----a-w- c:\windows\system32\mucltui.dll

2010-01-05 19:18 . 2009-08-06 21:23 215920 ----a-w- c:\windows\system32\muweb.dll

2010-01-05 19:14 . 2010-01-05 19:14 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

2010-01-05 19:13 . 2005-02-25 03:34 22752 ----a-w- c:\windows\system32\spupdsvc.exe

2010-01-05 19:13 . 2010-01-05 21:45 -------- d--h--w- c:\windows\$hf_mig$

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-24 22:04 . 2006-03-07 03:10 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2010-01-24 01:46 . 2002-01-24 14:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield

2010-01-24 01:46 . 2002-01-24 14:36 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

2010-01-06 19:27 . 2007-10-19 22:37 499712 ----a-w- c:\windows\system32\msvcp71.dll

.

((((((((((((((((((((((((((((( SnapShot@2010-01-31_16.49.33 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-01-31 17:54 . 2010-01-31 17:54 16384 c:\windows\Temp\Perflib_Perfdata_5f0.dat

- 2010-01-31 16:35 . 2010-01-31 16:35 16384 c:\windows\Temp\Perflib_Perfdata_5f0.dat

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]

"Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\ARQUIVOS DE PROGRAMAS\\A-SQUARED FREE\\A2FREE.EXE"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/1/2010 14:26 114768]

R2 a2free;a-squared Free Service;c:\arquivos de programas\a-squared Free\a2service.exe [28/1/2010 14:01 1858144]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/1/2010 14:26 20560]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [24/1/2002 12:34 1086208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

.

------- Scan Suplementar -------

.

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

TCP: {AE67A14F-D3E0-4A38-8BE2-15EC60DEBD5B} = 200.165.132.154 200.165.132.148

FF - ProfilePath - c:\documents and settings\pc\Dados de aplicativos\Mozilla\Firefox\Profiles\n4xzzsl7.default\

FF - component: c:\arquivos de programas\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-31 15:57

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'explorer.exe'(2596)

c:\windows\system32\msi.dll

.

------------------------ Outros Processos em Execução ------------------------

.

c:\arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

c:\arquivos de programas\Alwil Software\Avast4\ashServ.exe

c:\arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

c:\arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

c:\windows\system32\imapi.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Tempo para conclusão: 2010-01-31 15:58:05 - Máquina reiniciou

ComboFix-quarantined-files.txt 2010-01-31 17:57

ComboFix2.txt 2010-01-31 16:52

Pré-execução: 6 pasta(s) 128.418.975.744 bytes disponíveis

Pós execução: 7 pasta(s) 128.396.619.776 bytes disponíveis

- - End Of File - - 8B614D95511B33432ED376129429F70C

Diego, perdão por tomar seu tempo.

Agradeço demais a ajuda!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro daniaedchen

Diego, perdão por tomar seu tempo.
Que isso amigo :joia:

Leia atentamente toda a instrução abaixo antes de executar o programa.

Faça download do Kaspersky Removal Tool e salve em seu desktop.

  • Instale o programa normalmente, seguindo todas as instruções.
  • Uma pasta chamada Virus Removal Tool será criada no desktop.
  • Na tela do programa clique nas opções:
    • Meu computador
    • Hidden Startup objects
    • Disk boot sectors
    • System Memory

    [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

    • Desinfection (quando possível)
    • Delete
    • Skip
  • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
  • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
    • Autoscan
    • Group by result
    • All Events

    [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v) [*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

OBSERVAÇÃO1:
Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,
  • verde
    :
    baixo risco
  • amarelo
    :
    médio risco
  • vermelho
    :
    alto risco

Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
Skip
.

OBSERVAÇÃO2:
Se no resultado final do scan apenas tiver
Result:
OK
, não precisa gerar um relatório, apenas informe deste.

OBSERVAÇÃO3:
Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
c:\
QooBox
. Caso isto aconteça escolha a opção
Skip
, pois a mesma pertence ao
ComboFix
e será removida quando o mesmo for desinstalado.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom, o kapersky não achou nada... O pc em si tá funcionando bem agora, o que me deixa doida são os programas que simplesmente não executam.

O excel não funciona nem instala, abro o a-squared e ele só aparece 10 minutos depois... o mesmo acontece com o ícone da velox. E o avira continua se recusando a instalar porque "já há uma outra versão", que não aparece nem no revo, nem no CleanUp.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara daniaedchen :)

Você me disse que foi detectado Sality, este malware, assim como seus variantes, tem a propriedade de infectar praticamente todo o sistema, tornando sua remoção muito difícil, as vezes a formatação é a melhor saída. Ele faz isso mesmo, os programas ficam comprometidos e você vai ter que reinstalá-los.

Bom o scan com o Kaspersky não acusou nada, mas mesmo assim vamos fazer mais um ;)

# Etapa nº 1 #

Faça o download do DrWeb-CureIt. Salve-o em seu desktop mas não o execute ainda.

# Etapa nº 2 #

Reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização)

# Etapa nº 3 #

  • Clique duas vezes drweb-cureit.exe.
  • Na janela que abrir clique em Iniciar.
  • Será perguntado se quer fazer a verificação expressa, clique em Ok.
  • Aguarde o scan terminar. É um pequeno scan para os arquivos que estão rodando na memoria e quando algo for encontrado, uma janela vai se abrir, click no botão Sim para Todos quando lhe for perguntado.
  • Caso surja uma janela oferecendo a compra do produto, pode fechá-la tranquilamente.
  • Uma vez finalizado, clique em Opções > Alterar definições
  • Na janela que abrir e na aba Verificar desmarque a caixa Análise Heurística.
  • Clique no botão Aplicar e depois no botão Ok.
  • Agora na janela principal marque a opção Personalizada.
  • Clique em cima da unidade a ser scanead, ela será marcada com um 'ponto' vermelho.
  • Clique agora na seta verde à direita para iniciar o scan.
  • Aguarde... Fique atento que durante o scan podem surgir as janelas perguntado, caso não faça a escolha o scan fica parado esperando!
  • Da mesma forma que o scan expresso, só que agora algumas janelas podem se abrir questionando, clique em Sim para Todos.
  • Quando terminado vá em Ficheiro e escolha Guardar lista de relatório. Lembrando que o Dr.Web não tem protuguês do Brasil.
  • Escolha um nome e local e salve.
  • Saia do Dr.WebCureIt e reinicie o computador em Modo Normal.
  • Copie o cole o conteúdo do relatório em sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Moicano, desculpa a demora em responder.

O DrWeb também não encontrou nada.

Quero acreditar que tô limpa.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara daniaedchen

Quero acreditar que tô limpa.
Também quero :)

Log limpo :)

>>>> Como está o computador?

# Etapa nº 1 #

Vamos desinstalar o ComboFix:

Vá em,

iniciar > executar e digite Combofix /Uninstall e clique OK, na janela que aparecer clique em executar e aguarde o programa ser removido!

# Etapa nº 2 #

Faça download do OTC by OldTimer e salve em seu desktop.

  • Clique duas vezes no ícone 4142006426_4719050954_o.gif
  • Clique em executar;
  • Clique em seu único botão (imagem abaixo):
    4141259853_5a542d5908_o.jpg
  • Permita que seu computador seja reiniciado.

# Etapa nº 3 #

1) Atualize o Service Pack (SP) do windows XP, o seu está com SP2 coloque o SP3;

Service Pack 3

Download Aqui

2) Atualize o Internet Explorer (IE), o seu está com o IE6/IE7 coloque o IE8;

Internet Explorer 8

Download Aqui

# Etapa nº 4 #

<<@>> Instale o CCleaner

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...
    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tudo feito.

O próprio computador já tava tentando efetuar a atualização do Service Pack, mas não conseguia completar a instalação. Aparentemente consegui instalar pelo link que você indicou, mas o ícone de atualização automática continua abrindo.

Fora isso tá tudo certo.

Muito obrigada pela ajuda Diego.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×