Ir ao conteúdo
  • Cadastre-se
marrucci

Site do Bradesco redirecionando para outro.

Recommended Posts

Ao tentar abrir o site do Bradesco pelo mozilla, ele fecha e abre outro no IE.

O mesmo ocorre ao procurar qualquer assunto com a palavra Bradesco no google, fechando o mozilla e abrindo automaticamente um IE na pagina do Bradesco.

DDS (Ver_09-12-01.01) - NTFSx86

Run by Administrador at 22:18:52,45 on 17/02/2010

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3071.2373 [GMT -3:00]

AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\Arquivos de programas\ATKGFNEX\GFNEXSrv.exe

C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\ASUS\Power4 Gear\BatteryLife.exe

C:\Arquivos de programas\Sierra Wireless Inc\3G Watcher\WaHelper.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe

C:\Arquivos de programas\Wireless Console 2\wcourier.exe

C:\Arquivos de programas\ASUS\ATK Media\DMEDIA.EXE

C:\Arquivos de programas\ATK Hotkey\Hcontrol.exe

C:\Arquivos de programas\ATKOSD2\ATKOSD2.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Razer\DeathAdder\razerhid.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\SWSetup1\SWSetupN.exe

C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\arquivos de programas\steam\steam.exe

C:\Arquivos de programas\MessengerDiscovery 2\MessengerDiscovery 2.exe

C:\Arquivos de programas\ASUS\Asus ChkMail\ChkMail.exe

C:\Arquivos de programas\Razer\DeathAdder\razertra.exe

C:\Arquivos de programas\Razer\DeathAdder\razerofa.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\LCDHype\lcdhype.exe

C:\Documents and Settings\Administrador\Meus documentos\AsusNbKey\AsusNbKeys.exe

C:\Arquivos de programas\ATK Hotkey\ATKOSD.exe

C:\Arquivos de programas\ATK Hotkey\WDC.exe

svchost.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Administrador\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://br.ask.com?o=15161&l=dis

uSearch Page = hxxp://search.localstrike.com.ar/

mDefault_Page_URL = hxxp://search.localstrike.com.ar/

mDefault_Search_URL = hxxp://search.localstrike.com.ar/

mSearch Page = hxxp://search.localstrike.com.ar/

mStart Page = hxxp://search.localstrike.com.ar/

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = local

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File

uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\arquivos de programas\arquivos comuns\ahead\lib\NMBgMonitor.exe"

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [steam] "c:\arquivos de programas\steam\steam.exe" -silent

uRun: [uTorrent] "c:\arquivos de programas\utorrent\uTorrent.exe"

mRun: [Power_Gear] c:\arquivos de programas\asus\power4 gear\BatteryLife.exe 1

mRun: [AirCardEnabler]

mRun: [WatcherHelper] "c:\arquivos de programas\sierra wireless inc\3g watcher\WaHelper.exe"

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [NeroFilterCheck] c:\arquivos de programas\arquivos comuns\ahead\lib\NeroCheck.exe

mRun: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

mRun: [RemoteControl] "c:\arquivos de programas\cyberlink\powerdvd\PDVDServ.exe"

mRun: [LanguageShortcut] "c:\arquivos de programas\cyberlink\powerdvd\language\Language.exe"

mRun: [JMB36X IDE Setup] c:\windows\raidtool\xInsIDE.exe

mRun: [sMSERIAL] c:\arquivos de programas\motorola\smserial\sm56hlpr.exe

mRun: [Wireless Console 2] "c:\arquivos de programas\wireless console 2\wcourier.exe"

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /installquiet

mRun: [ATKMEDIA] c:\arquivos de programas\asus\atk media\DMEDIA.EXE

mRun: [ATKHOTKEY] "c:\arquivos de programas\atk hotkey\Hcontrol.exe"

mRun: [ATKOSD2] "c:\arquivos de programas\atkosd2\ATKOSD2.exe"

mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [DeathAdder] c:\arquivos de programas\razer\deathadder\razerhid.exe

mRun: [QuickTime Task] "c:\arquivos de programas\quicktime alternative\QTTask.exe" -atboottime

mRun: [iTunesHelper] "c:\arquivos de programas\itunes\iTunesHelper.exe"

mRun: [Modulo_administrativo] c:\swsetup1\SWSetupN.exe

mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

mRun: [avast5] c:\arquiv~1\alwils~1\avast5\avastUI.exe /nogui

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\asusch~1.lnk - c:\arquivos de programas\asus\asus chkmail\ChkMail.exe

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1251286301046

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1251286405578

DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquiv~1\micros~2\office12\GR99D3~1.DLL

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\admini~1\dadosd~1\mozilla\firefox\profiles\kpfae439.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.localstrike.com.ar/?q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://pt-BR.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pt-BR:official

FF - prefs.js: keyword.URL -

FF - component: c:\arquivos de programas\mozilla firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll

FF - component: c:\documents and settings\administrador\dados de aplicativos\mozilla\firefox\profiles\kpfae439.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll

FF - plugin: c:\arquivos de programas\quicktime alternative\plugins\npqtplugin.dll

FF - plugin: c:\arquivos de programas\quicktime alternative\plugins\npqtplugin2.dll

FF - plugin: c:\arquivos de programas\quicktime alternative\plugins\npqtplugin3.dll

FF - plugin: c:\arquivos de programas\quicktime alternative\plugins\npqtplugin4.dll

FF - plugin: c:\arquivos de programas\quicktime alternative\plugins\npqtplugin5.dll

FF - plugin: c:\arquivos de programas\quicktime alternative\plugins\npqtplugin6.dll

FF - plugin: c:\arquivos de programas\quicktime alternative\plugins\npqtplugin7.dll

FF - plugin: c:\documents and settings\administrador\dados de aplicativos\mozilla\firefox\profiles\kpfae439.default\extensions\{195a3098-0bd5-4e90-ae22-ba1c540afd1e}\plugins\npGarmin.dll

FF - plugin: c:\documents and settings\administrador\dados de aplicativos\mozilla\firefox\profiles\kpfae439.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2010-2-16 28552]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-2-16 162512]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-2-16 19024]

R3 danewFltr;NewDeathAdder Mouse;c:\windows\system32\drivers\danew.sys [2010-1-6 11136]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-8-26 1684736]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\arquivos de programas\lavalys\everest ultimate edition\kerneld.wnt [2009-8-29 26736]

S3 GarenaPEngine;GarenaPEngine;c:\docume~1\admini~1\config~1\temp\HWFC99.tmp [2010-2-8 25616]

=============== Created Last 30 ================

2010-02-17 01:52:22 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Alwil Software

2010-02-17 01:45:59 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys

2010-02-17 01:44:18 0 d-----w- c:\arquivos de programas\Panda Security

2010-02-17 00:22:19 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab Setup Files

2010-02-16 16:08:17 0 d-----w- C:\SWSetup1

2010-02-08 02:12:58 0 d-----w- c:\docume~1\admini~1\dadosd~1\MessengerDiscovery 2

2010-02-08 02:12:25 0 d-----w- c:\docume~1\alluse~1\dadosd~1\MessengerDiscovery 2

2010-02-08 02:12:25 0 d-----w- c:\arquivos de programas\MessengerDiscovery 2

2010-02-04 01:54:26 0 d-----w- c:\docume~1\alluse~1\dadosd~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2010-01-28 01:24:00 0 d-----w- c:\arquivos de programas\uTorrent

2010-01-28 01:23:21 0 d-----w- c:\docume~1\admini~1\dadosd~1\uTorrent

2010-01-21 21:29:23 0 d-----w- c:\arquivos de programas\Valve

2010-01-20 13:42:30 0 d-----w- c:\windows\Performance

2010-01-20 13:42:07 0 d-----w- c:\arquivos de programas\Microsoft Windows 7 Upgrade Advisor

==================== Find3M ====================

2010-02-17 01:23:19 84144 ----a-w- c:\windows\system32\perfc016.dat

2010-02-17 01:23:19 480382 ----a-w- c:\windows\system32\perfh016.dat

2009-12-24 03:03:35 39 ----a-w- c:\documents and settings\administrador\jagex_runescape_preferences.dat

2009-12-24 03:00:57 69 ----a-w- c:\documents and settings\administrador\jagex_runescape_preferences2.dat

2009-08-26 20:11:40 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\index.dat

2009-08-26 20:11:40 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\temporary internet files\content.ie5\index.dat

2009-08-26 20:11:40 16384 --sha-w- c:\windows\system32\config\systemprofile\cookies\index.dat

============= FINISH: 22:19:49,14 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 26/08/2009 17:09:25

System Uptime: 17/02/2010 22:14:23 (0 hours ago)

Motherboard: ASUSTeK Computer Inc. | | G1S

Processor: Intel® Core2 Duo CPU T7500 @ 2.20GHz | Socket 478 | 2194/200mhz

Processor: Intel® Core2 Duo CPU T7500 @ 2.20GHz | Socket 478 | 2194/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 149 GiB total, 98,474 GiB free.

D: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}

Description: Intel® Wireless WiFi Link 4965AGN

Device ID: PCI\VEN_8086&DEV_4229&SUBSYS_11008086&REV_61\4&256298FB&1&00E1

Manufacturer: Intel Corporation

Name: Intel® Wireless WiFi Link 4965AGN

PNP Device ID: PCI\VEN_8086&DEV_4229&SUBSYS_11008086&REV_61\4&256298FB&1&00E1

Service: NETw5x32

Class GUID: {4D36E97D-E325-11CE-BFC1-08002BE10318}

Description: Intel® ICH8 Family PCI Express Root Port 3 - 2843

Device ID: PCI\VEN_8086&DEV_2843&SUBSYS_00000000&REV_03\3&11583659&0&E2

Manufacturer: Intel

Name: Intel® ICH8 Family PCI Express Root Port 3 - 2843

PNP Device ID: PCI\VEN_8086&DEV_2843&SUBSYS_00000000&REV_03\3&11583659&0&E2

Service: pci

==== System Restore Points ===================

No restore point in system.

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9 - Português

Adobe Shockwave Player 11.5

Aliens vs Predator Demo

Apple Application Support

Apple Mobile Device Support

Apple Software Update

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Asus ChkMail

ASUS Splendid Video Enhancement Technology

ASUS Virtual câmera

ATK Generic Function Service

ATK Hotkey

ATK Media

ATKOSD2

µTorrent

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para Windows XP (KB890046)

Atualização de Segurança para Windows XP (KB893756)

Atualização de Segurança para Windows XP (KB896358)

Atualização de Segurança para Windows XP (KB896423)

Atualização de Segurança para Windows XP (KB899587)

Atualização de Segurança para Windows XP (KB899591)

Atualização de Segurança para Windows XP (KB900725)

Atualização de Segurança para Windows XP (KB901017)

Atualização de Segurança para Windows XP (KB901214)

Atualização de Segurança para Windows XP (KB902400)

Atualização de Segurança para Windows XP (KB905414)

Atualização de Segurança para Windows XP (KB905749)

Atualização de Segurança para Windows XP (KB911562)

Atualização de Segurança para Windows XP (KB911927)

Atualização de Segurança para Windows XP (KB913580)

Atualização de Segurança para Windows XP (KB914388)

Atualização de Segurança para Windows XP (KB914389)

Atualização de Segurança para Windows XP (KB918118)

Atualização de Segurança para Windows XP (KB918439)

Atualização de Segurança para Windows XP (KB920213)

Atualização de Segurança para Windows XP (KB920670)

Atualização de Segurança para Windows XP (KB920683)

Atualização de Segurança para Windows XP (KB920685)

Atualização de Segurança para Windows XP (KB923191)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB923789)

Atualização de Segurança para Windows XP (KB923980)

Atualização de Segurança para Windows XP (KB924270)

Atualização de Segurança para Windows XP (KB924496)

Atualização de Segurança para Windows XP (KB924667)

Atualização de Segurança para Windows XP (KB925902)

Atualização de Segurança para Windows XP (KB926255)

Atualização de Segurança para Windows XP (KB926436)

Atualização de Segurança para Windows XP (KB927779)

Atualização de Segurança para Windows XP (KB927802)

Atualização de Segurança para Windows XP (KB928255)

Atualização de Segurança para Windows XP (KB928843)

Atualização de Segurança para Windows XP (KB929123)

Atualização de Segurança para Windows XP (KB930178)

Atualização de Segurança para Windows XP (KB931261)

Atualização de Segurança para Windows XP (KB932168)

Atualização de Segurança para Windows XP (KB938127)

Atualização de Segurança para Windows XP (KB938464-v2)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB943055)

Atualização de Segurança para Windows XP (KB943460)

Atualização de Segurança para Windows XP (KB944338-v2)

Atualização de Segurança para Windows XP (KB944653)

Atualização de Segurança para Windows XP (KB945553)

Atualização de Segurança para Windows XP (KB946026)

Atualização de Segurança para Windows XP (KB950749)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954600)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961371-v2)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB968537)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB971032)

Atualização de Segurança para Windows XP (KB971557)

Atualização de Segurança para Windows XP (KB971633)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB972260)

Atualização de Segurança para Windows XP (KB973354)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização para Windows XP (KB894391)

Atualização para Windows XP (KB900485)

Atualização para Windows XP (KB904942)

Atualização para Windows XP (KB908531)

Atualização para Windows XP (KB910437)

Atualização para Windows XP (KB911280)

Atualização para Windows XP (KB916595)

Atualização para Windows XP (KB920872)

Atualização para Windows XP (KB922582)

Atualização para Windows XP (KB925720)

Atualização para Windows XP (KB925876)

Atualização para Windows XP (KB927891)

Atualização para Windows XP (KB930916)

Atualização para Windows XP (KB932823-v3)

Atualização para Windows XP (KB936357)

Atualização para Windows XP (KB938828)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB973815)

avast! Free Antivirus

Bonjour

Counter-Strike

Counter-Strike: Source

EVEREST Ultimate Edition v5.02

Ferramenta de Carregamento do Windows Live

Garena

Garmin USB Drivers

Garmin WebUpdater

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows XP (KB926239)

Hotfix para Windows XP (KB935448)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB961118)

Hotfix para Windows XP (KB970653-v3)

iTunes

Java 6 Update 14

JMB36X Raid Configurer

Junk Mail filter update

K-Lite Codec Pack 5.0.5 (Full)

LCDHype Version 0.6

LifeFrame2

MessengerDiscovery 2.1.78

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Brazilian Portuguese Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.5 Language Pack SP1 - ptb

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Silverlight

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Motorola SM56 Speakerphone Modem

Mozilla Firefox (3.5.7)

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 6 Service Pack 2 (KB954459)

Nero 7 Ultra Edition

neroxml

NVIDIA Drivers

NVIDIA PhysX

OGA Notifier 2.0.0048.0

Pacote de Idiomas do Microsoft .NET Framework 3.5 SP1 - PTB

Panda ActiveScan 2.0

Power4 Gear

Power4Gear eXtreme

PowerDVD

QuickTime

QuickTime Alternative 2.5.1

Razer DeathAdder Mouse

Real Alternative 1.9.0

REALTEK GbE & FE Ethernet PCI-E NIC Driver

REALTEK GbE & FE Ethernet PCI NIC Driver

Realtek High Definition Audio Driver

RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01

Segoe UI

Sierra Wireless 3G Watcher

Steam

sXe Injected

Team Fortress 2

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

USB 2.0 1.3M UVC WebCam

VistaMizer 3.3.0.0

VLC media player 1.0.1

WebFldrs XP

Windows 7 Upgrade Advisor

Windows Driver Package - Cypress (CYUSB) USB (06/05/2009 3.4.1.20)

Windows Driver Package - FTDI CDM Driver Package (05/19/2006 2.00.00)

Windows Driver Package - Garmin (grmnusb) GARMIN Devices (03/08/2007 2.2.1.0)

Windows Driver Package - Razer (HidUsb) HIDClass (02/02/2007 1.0.5.0)

Windows Driver Package - Razer (HidUsb) HIDClass (04/04/2009 1.0.5.0)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Mail

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

Windows XP Hotfix - KB873339

Windows XP Hotfix - KB885835

Windows XP Hotfix - KB885836

Windows XP Hotfix - KB886185

Windows XP Hotfix - KB888302

Windows XP Hotfix - KB890859

Wireless Console 2

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

==== End Of File ===========================

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-02-17 23:14:34

Windows 5.1.2600 Service Pack 2

Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\pxtdapob.sys

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xA5C73C5A]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xA5C73B16]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteKey [0xA5C740CA]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xA5C73FF4]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xA5C736EC]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xA5C73BF0]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xA5C7362C]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xA5C73690]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xA5C73D10]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRenameKey [0xA5C74198]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xA5C73CD0]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xA5C73E50]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xA5C804FE]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xA5C80322]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xA5C8045C]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

PAGE ntkrnlpa.exe!ZwLoadDriver 80582EAE 7 Bytes JMP A5C80460 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)

PAGE ntkrnlpa.exe!NtCreateSection 805A9E9E 7 Bytes JMP A5C80326 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)

PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805BAF96 5 Bytes JMP A5C7C4BA \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)

PAGE ntkrnlpa.exe!ObInsertObject 805C18CC 5 Bytes JMP A5C7D972 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)

PAGE ntkrnlpa.exe!ZwCreateProcessEx 805CFA2A 7 Bytes JMP A5C80502 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB59A6360, 0x3CEED5, 0xE8000020]

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\services.exe[1072] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00370002

IAT C:\WINDOWS\system32\services.exe[1072] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00370000

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\BTHUSB \Device\00000085 bthport.sys (Driver de Barramento Bluetooth/Microsoft Corporation)

Device \Driver\BTHUSB \Device\00000087 bthport.sys (Driver de Barramento Bluetooth/Microsoft Corporation)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bfc98dbce

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001bfc98dbce (not active ControlSet)

Reg HKLM\SOFTWARE\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}@scansk 0x40 0xA2 0x99 0x6F ...

Reg HKLM\SOFTWARE\Classes\CLSID\{e808c70c-bc36-45bc-b06d-0f97675decbf}@Model 326

Reg HKLM\SOFTWARE\Classes\CLSID\{e808c70c-bc36-45bc-b06d-0f97675decbf}@Therad 29

---- EOF - GMER 1.0.15 ----

Obrigado :D

ps: Inclusive o meu topico eu nao consigo acessar ao tentar abrir ele, so abrindo em nova aba para nao fechar e abri o site automaticamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá

Desculpe a demora :)

Se ainda precisa de ajuda refaça os logs, pois preciso dos mesmos com datas atualizadas: Leia Antes de Postar - Criando um novo Tópico

ATENÇÃO 1: Não precisa abrir um novo tópico, coloque os novos logs neste mesmo tópico, obrigado!

ATENÇÃO 2: Não edite seu tópico, use o botão responder, obrigado!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

DDS (Ver_09-12-01.01) - NTFSx86

Run by Administrador at 20:10:50,12 on 20/02/2010

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3071.2177 [GMT -3:00]

AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\Arquivos de programas\ATKGFNEX\GFNEXSrv.exe

C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\ASUS\Power4 Gear\BatteryLife.exe

C:\Arquivos de programas\Sierra Wireless Inc\3G Watcher\WaHelper.exe

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe

C:\Arquivos de programas\Wireless Console 2\wcourier.exe

C:\Arquivos de programas\ASUS\ATK Media\DMEDIA.EXE

C:\Arquivos de programas\ATK Hotkey\Hcontrol.exe

C:\Arquivos de programas\ATKOSD2\ATKOSD2.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Razer\DeathAdder\razerhid.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\ASUS\Asus ChkMail\ChkMail.exe

C:\Arquivos de programas\Razer\DeathAdder\razerofa.exe

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Arquivos de programas\ATK Hotkey\ATKOSD.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\ATK Hotkey\WDC.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Documents and Settings\Administrador\Meus documentos\AsusNbKey\AsusNbKeys.exe

C:\Documents and Settings\Administrador\Meus documentos\AsusNbKey\AsusNbKeys.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\MessengerDiscovery 2\MessengerDiscovery 2.exe

C:\Arquivos de programas\Razer\DeathAdder\razertra.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrador\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://br.ask.com?o=15161&l=dis

uSearch Page = hxxp://search.localstrike.com.ar/

mDefault_Page_URL = hxxp://search.localstrike.com.ar/

mDefault_Search_URL = hxxp://search.localstrike.com.ar/

mSearch Page = hxxp://search.localstrike.com.ar/

mStart Page = hxxp://search.localstrike.com.ar/

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = local

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File

uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\arquivos de programas\arquivos comuns\ahead\lib\NMBgMonitor.exe"

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [steam] "c:\arquivos de programas\steam\steam.exe" -silent

uRun: [uTorrent] "c:\arquivos de programas\utorrent\uTorrent.exe"

mRun: [Power_Gear] c:\arquivos de programas\asus\power4 gear\BatteryLife.exe 1

mRun: [AirCardEnabler]

mRun: [WatcherHelper] "c:\arquivos de programas\sierra wireless inc\3g watcher\WaHelper.exe"

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [NeroFilterCheck] c:\arquivos de programas\arquivos comuns\ahead\lib\NeroCheck.exe

mRun: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

mRun: [RemoteControl] "c:\arquivos de programas\cyberlink\powerdvd\PDVDServ.exe"

mRun: [LanguageShortcut] "c:\arquivos de programas\cyberlink\powerdvd\language\Language.exe"

mRun: [JMB36X IDE Setup] c:\windows\raidtool\xInsIDE.exe

mRun: [sMSERIAL] c:\arquivos de programas\motorola\smserial\sm56hlpr.exe

mRun: [Wireless Console 2] "c:\arquivos de programas\wireless console 2\wcourier.exe"

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /installquiet

mRun: [ATKMEDIA] c:\arquivos de programas\asus\atk media\DMEDIA.EXE

mRun: [ATKHOTKEY] "c:\arquivos de programas\atk hotkey\Hcontrol.exe"

mRun: [ATKOSD2] "c:\arquivos de programas\atkosd2\ATKOSD2.exe"

mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [DeathAdder] c:\arquivos de programas\razer\deathadder\razerhid.exe

mRun: [QuickTime Task] "c:\arquivos de programas\quicktime alternative\QTTask.exe" -atboottime

mRun: [iTunesHelper] "c:\arquivos de programas\itunes\iTunesHelper.exe"

mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

mRun: [avast5] c:\arquiv~1\alwils~1\avast5\avastUI.exe /nogui

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\asusch~1.lnk - c:\arquivos de programas\asus\asus chkmail\ChkMail.exe

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1251286301046

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1251286405578

DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquiv~1\micros~2\office12\GR99D3~1.DLL

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\admini~1\dadosd~1\mozilla\firefox\profiles\kpfae439.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.localstrike.com.ar/?q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://pt-BR.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pt-BR:official

FF - prefs.js: keyword.URL -

FF - component: c:\arquivos de programas\mozilla firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll

FF - component: c:\documents and settings\administrador\dados de aplicativos\mozilla\firefox\profiles\kpfae439.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll

FF - plugin: c:\arquivos de programas\quicktime alternative\plugins\npqtplugin.dll

FF - plugin: c:\arquivos de programas\quicktime alternative\plugins\npqtplugin2.dll

FF - plugin: c:\arquivos de programas\quicktime alternative\plugins\npqtplugin3.dll

FF - plugin: c:\arquivos de programas\quicktime alternative\plugins\npqtplugin4.dll

FF - plugin: c:\arquivos de programas\quicktime alternative\plugins\npqtplugin5.dll

FF - plugin: c:\arquivos de programas\quicktime alternative\plugins\npqtplugin6.dll

FF - plugin: c:\arquivos de programas\quicktime alternative\plugins\npqtplugin7.dll

FF - plugin: c:\documents and settings\administrador\dados de aplicativos\mozilla\firefox\profiles\kpfae439.default\extensions\{195a3098-0bd5-4e90-ae22-ba1c540afd1e}\plugins\npGarmin.dll

FF - plugin: c:\documents and settings\administrador\dados de aplicativos\mozilla\firefox\profiles\kpfae439.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2010-2-16 28552]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-2-16 162512]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-2-16 19024]

R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-2-16 40384]

R3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-2-16 40384]

R3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-2-16 40384]

R3 danewFltr;NewDeathAdder Mouse;c:\windows\system32\drivers\danew.sys [2010-1-6 11136]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-8-26 1684736]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\arquivos de programas\lavalys\everest ultimate edition\kerneld.wnt [2009-8-29 26736]

S3 GarenaPEngine;GarenaPEngine;c:\docume~1\admini~1\config~1\temp\HWFC99.tmp [2010-2-8 25616]

=============== Created Last 30 ================

2010-02-19 01:02:35 0 d-----w- c:\arquivos de programas\iArtwork

2010-02-17 01:52:22 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Alwil Software

2010-02-17 01:45:59 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys

2010-02-17 01:44:18 0 d-----w- c:\arquivos de programas\Panda Security

2010-02-17 00:22:19 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab Setup Files

2010-02-16 16:08:17 0 d-----w- C:\SWSetup1

2010-02-08 02:12:58 0 d-----w- c:\docume~1\admini~1\dadosd~1\MessengerDiscovery 2

2010-02-08 02:12:25 0 d-----w- c:\docume~1\alluse~1\dadosd~1\MessengerDiscovery 2

2010-02-08 02:12:25 0 d-----w- c:\arquivos de programas\MessengerDiscovery 2

2010-02-04 01:54:26 0 d-----w- c:\docume~1\alluse~1\dadosd~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2010-01-28 01:24:00 0 d-----w- c:\arquivos de programas\uTorrent

2010-01-28 01:23:21 0 d-----w- c:\docume~1\admini~1\dadosd~1\uTorrent

==================== Find3M ====================

2010-02-17 01:23:19 84144 ----a-w- c:\windows\system32\perfc016.dat

2010-02-17 01:23:19 480382 ----a-w- c:\windows\system32\perfh016.dat

2009-12-24 03:03:35 39 ----a-w- c:\documents and settings\administrador\jagex_runescape_preferences.dat

2009-12-24 03:00:57 69 ----a-w- c:\documents and settings\administrador\jagex_runescape_preferences2.dat

2009-08-26 20:11:40 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\index.dat

2009-08-26 20:11:40 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\temporary internet files\content.ie5\index.dat

2009-08-26 20:11:40 16384 --sha-w- c:\windows\system32\config\systemprofile\cookies\index.dat

============= FINISH: 20:11:09,67 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 26/08/2009 17:09:25

System Uptime: 19/02/2010 12:50:05 (32 hours ago)

Motherboard: ASUSTeK Computer Inc. | | G1S

Processor: Intel® Core2 Duo CPU T7500 @ 2.20GHz | Socket 478 | 2194/200mhz

Processor: Intel® Core2 Duo CPU T7500 @ 2.20GHz | Socket 478 | 2194/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 149 GiB total, 97,927 GiB free.

D: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E97D-E325-11CE-BFC1-08002BE10318}

Description: Intel® ICH8 Family PCI Express Root Port 3 - 2843

Device ID: PCI\VEN_8086&DEV_2843&SUBSYS_00000000&REV_03\3&11583659&0&E2

Manufacturer: Intel

Name: Intel® ICH8 Family PCI Express Root Port 3 - 2843

PNP Device ID: PCI\VEN_8086&DEV_2843&SUBSYS_00000000&REV_03\3&11583659&0&E2

Service: pci

==== System Restore Points ===================

No restore point in system.

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9 - Português

Adobe Shockwave Player 11.5

Aliens vs Predator Demo

Apple Application Support

Apple Mobile Device Support

Apple Software Update

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Asus ChkMail

ASUS Splendid Video Enhancement Technology

ASUS Virtual Camera

ATK Generic Function Service

ATK Hotkey

ATK Media

ATKOSD2

µTorrent

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para Windows XP (KB890046)

Atualização de Segurança para Windows XP (KB893756)

Atualização de Segurança para Windows XP (KB896358)

Atualização de Segurança para Windows XP (KB896423)

Atualização de Segurança para Windows XP (KB899587)

Atualização de Segurança para Windows XP (KB899591)

Atualização de Segurança para Windows XP (KB900725)

Atualização de Segurança para Windows XP (KB901017)

Atualização de Segurança para Windows XP (KB901214)

Atualização de Segurança para Windows XP (KB902400)

Atualização de Segurança para Windows XP (KB905414)

Atualização de Segurança para Windows XP (KB905749)

Atualização de Segurança para Windows XP (KB911562)

Atualização de Segurança para Windows XP (KB911927)

Atualização de Segurança para Windows XP (KB913580)

Atualização de Segurança para Windows XP (KB914388)

Atualização de Segurança para Windows XP (KB914389)

Atualização de Segurança para Windows XP (KB918118)

Atualização de Segurança para Windows XP (KB918439)

Atualização de Segurança para Windows XP (KB920213)

Atualização de Segurança para Windows XP (KB920670)

Atualização de Segurança para Windows XP (KB920683)

Atualização de Segurança para Windows XP (KB920685)

Atualização de Segurança para Windows XP (KB923191)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB923789)

Atualização de Segurança para Windows XP (KB923980)

Atualização de Segurança para Windows XP (KB924270)

Atualização de Segurança para Windows XP (KB924496)

Atualização de Segurança para Windows XP (KB924667)

Atualização de Segurança para Windows XP (KB925902)

Atualização de Segurança para Windows XP (KB926255)

Atualização de Segurança para Windows XP (KB926436)

Atualização de Segurança para Windows XP (KB927779)

Atualização de Segurança para Windows XP (KB927802)

Atualização de Segurança para Windows XP (KB928255)

Atualização de Segurança para Windows XP (KB928843)

Atualização de Segurança para Windows XP (KB929123)

Atualização de Segurança para Windows XP (KB930178)

Atualização de Segurança para Windows XP (KB931261)

Atualização de Segurança para Windows XP (KB932168)

Atualização de Segurança para Windows XP (KB938127)

Atualização de Segurança para Windows XP (KB938464-v2)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB943055)

Atualização de Segurança para Windows XP (KB943460)

Atualização de Segurança para Windows XP (KB944338-v2)

Atualização de Segurança para Windows XP (KB944653)

Atualização de Segurança para Windows XP (KB945553)

Atualização de Segurança para Windows XP (KB946026)

Atualização de Segurança para Windows XP (KB950749)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954600)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961371-v2)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB968537)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB971032)

Atualização de Segurança para Windows XP (KB971557)

Atualização de Segurança para Windows XP (KB971633)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB972260)

Atualização de Segurança para Windows XP (KB973354)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização para Windows XP (KB894391)

Atualização para Windows XP (KB900485)

Atualização para Windows XP (KB904942)

Atualização para Windows XP (KB908531)

Atualização para Windows XP (KB910437)

Atualização para Windows XP (KB911280)

Atualização para Windows XP (KB916595)

Atualização para Windows XP (KB920872)

Atualização para Windows XP (KB922582)

Atualização para Windows XP (KB925720)

Atualização para Windows XP (KB925876)

Atualização para Windows XP (KB927891)

Atualização para Windows XP (KB930916)

Atualização para Windows XP (KB932823-v3)

Atualização para Windows XP (KB936357)

Atualização para Windows XP (KB938828)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB973815)

avast! Free Antivirus

Bonjour

Counter-Strike

Counter-Strike: Source

EVEREST Ultimate Edition v5.02

Ferramenta de Carregamento do Windows Live

Garena

Garmin USB Drivers

Garmin WebUpdater

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows XP (KB926239)

Hotfix para Windows XP (KB935448)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB961118)

Hotfix para Windows XP (KB970653-v3)

iArtwork

iTunes

Java 6 Update 14

JMB36X Raid Configurer

Junk Mail filter update

K-Lite Codec Pack 5.0.5 (Full)

LCDHype Version 0.6

LifeFrame2

MessengerDiscovery 2.1.78

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Brazilian Portuguese Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.5 Language Pack SP1 - ptb

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Silverlight

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Motorola SM56 Speakerphone Modem

Mozilla Firefox (3.5.8)

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 6 Service Pack 2 (KB954459)

Nero 7 Ultra Edition

neroxml

NVIDIA Drivers

NVIDIA PhysX

OGA Notifier 2.0.0048.0

Pacote de Idiomas do Microsoft .NET Framework 3.5 SP1 - PTB

Panda ActiveScan 2.0

Power4 Gear

Power4Gear eXtreme

PowerDVD

QuickTime

QuickTime Alternative 2.5.1

Razer DeathAdder Mouse

Real Alternative 1.9.0

REALTEK GbE & FE Ethernet PCI-E NIC Driver

REALTEK GbE & FE Ethernet PCI NIC Driver

Realtek High Definition Audio Driver

RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01

Segoe UI

Sierra Wireless 3G Watcher

Steam

sXe Injected

Team Fortress 2

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

USB 2.0 1.3M UVC WebCam

VistaMizer 3.3.0.0

VLC media player 1.0.1

WebFldrs XP

Windows 7 Upgrade Advisor

Windows Driver Package - Cypress (CYUSB) USB (06/05/2009 3.4.1.20)

Windows Driver Package - FTDI CDM Driver Package (05/19/2006 2.00.00)

Windows Driver Package - Garmin (grmnusb) GARMIN Devices (03/08/2007 2.2.1.0)

Windows Driver Package - Razer (HidUsb) HIDClass (02/02/2007 1.0.5.0)

Windows Driver Package - Razer (HidUsb) HIDClass (04/04/2009 1.0.5.0)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Mail

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

Windows XP Hotfix - KB873339

Windows XP Hotfix - KB885835

Windows XP Hotfix - KB885836

Windows XP Hotfix - KB886185

Windows XP Hotfix - KB888302

Windows XP Hotfix - KB890859

Wireless Console 2

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

==== End Of File ===========================

O do Gmer trava na hora de salvar, mas esta exatamente igual ao ultimo que eu coloquei.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro marrucci

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

Faça o download do BankerFix e salve em seu desktop.

  • Importante:A ferramenta irá finalizar o Internet Explorer. Salve qualquer link que precisar antes de executá-la.
  • Clique duas vezes no ícone instalador do BankerFix.
  • Na janela que abrir clique em Executar. Depois clique em Sim.
  • Abrirá uma janela de aviso, certifique que seu computador esteja conectado a Internet. Clique em Ok
  • Vai perceber uma "movimentação" na barra de tarefas... Na janela que abrir em Ok para executar a ferramenta.
  • Abrirá um prompt. Pressione qualquer tecla para continuar.
  • Aguarde...
  • Novamente, pressione qualquer tecla para continuar.
  • Quando terminar, cole o conteúdo do arquivo C:\LinhaDefensiva\relatorio.txt em sua próxima resposta.

Depois de fazer sua resposta você pode apagar a pasta: C:\LinhaDefensiva

# Etapa nº 2 #

Faça o download do Malwarebytes Anti-Malware:

  • Link1
  • Link alternativo
    • Clique duas vezes em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.
    • Certifique-se que esteja marcada a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
    • Se existirem atualizações, elas serão baixadas e instaladas.
    • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
    • O scan iniciará e poderá ser demorado. Por favor seja paciente.
    • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
    • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
    • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
    • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
    • Copie e cole o conteúdo desse log na sua próxima resposta.

Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar, por favor, faça-o imediatamente.

# Etapa nº 3 #

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

BankerFix 3.1 VALKYRIE - Removedor de Bankers

Linha Defensiva | http://www.linhadefensiva.org

http://www.linhadefensiva.org/bankerfix/

-------------------------------------------------------

Data: 2010-02-21 - 20:13

-------------------------------------------------------

Lista de Definição: 2010-01-14-1 | CORE: 2010-01-14-1

=======================================================

Arquivo infectado detectado: C:\Install.exe

Arquivo infectado removido com sucesso!

----- Fim -------------------------

Malwarebytes' Anti-Malware 1.44

Versão do banco de dados: 3772

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

21/02/2010 20:45:25

mbam-log-2010-02-21 (20-45-25).txt

Tipo de Verificação: Rápida

Objetos verificados: 119746

Tempo decorrido: 4 minute(s), 54 second(s)

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 3

Pastas infectadas: 0

Arquivos infectados: 3

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

Arquivos infectados:

C:\Arquivos de programas\Windows Media Player\sistemsph.ini (Malware.Trace) -> Quarantined and deleted successfully.

C:\Arquivos de programas\Windows Media Player\sistemsph2.ini (Malware.Trace) -> Quarantined and deleted successfully.

C:\Arquivos de programas\Windows Media Player\skin.ini (Malware.Trace) -> Quarantined and deleted successfully.

ComboFix 10-02-21.02 - Administrador 21/02/2010 22:43:21.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3071.2383 [GMT -3:00]

Executando de: c:\documents and settings\Administrador\Desktop\ComboFix.exe

AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Autorun.inf

A cópia de c:\windows\system32\midimap.dll foi encontrada e desinfectada

Cópia restaurada de - c:\windows\VistaMizer\old\midimap.dll

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-01-22 to 2010-02-22 ))))))))))))))))))))))))))))

.

2010-02-21 23:38 . 2010-02-21 23:38 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Malwarebytes

2010-02-21 23:38 . 2010-01-07 19:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-02-21 23:38 . 2010-02-21 23:38 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2010-02-21 23:38 . 2010-02-21 23:38 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2010-02-21 23:38 . 2010-01-07 19:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-02-21 23:13 . 2010-02-21 23:14 -------- d-----w- C:\LinhaDefensiva

2010-02-19 01:02 . 2010-02-19 01:02 97566 ----a-r- c:\documents and settings\Administrador\Dados de aplicativos\Microsoft\Installer\{3A67CB4F-1626-49D5-848B-5B9BE7B2C069}\_7E06B9C85C1E0491423CB0.exe

2010-02-19 01:02 . 2010-02-19 01:02 97566 ----a-r- c:\documents and settings\Administrador\Dados de aplicativos\Microsoft\Installer\{3A67CB4F-1626-49D5-848B-5B9BE7B2C069}\_6FEFF9B68218417F98F549.exe

2010-02-19 01:02 . 2010-02-19 01:02 97566 ----a-r- c:\documents and settings\Administrador\Dados de aplicativos\Microsoft\Installer\{3A67CB4F-1626-49D5-848B-5B9BE7B2C069}\_3F2087AB23DA27AB588856.exe

2010-02-19 01:02 . 2010-02-19 01:02 -------- d-----w- c:\arquivos de programas\iArtwork

2010-02-17 16:04 . 2010-01-11 20:32 698184 ----a-w- c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\kpfae439.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll

2010-02-17 16:04 . 2010-01-11 20:33 789320 ----a-w- c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\kpfae439.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

2010-02-17 01:52 . 2010-02-11 19:38 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2010-02-17 01:52 . 2010-02-11 19:42 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2010-02-17 01:52 . 2010-02-11 19:42 162512 ----a-w- c:\windows\system32\drivers\aswSP.sys

2010-02-17 01:52 . 2010-02-11 19:39 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2010-02-17 01:52 . 2010-02-11 19:38 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2010-02-17 01:52 . 2010-02-11 19:38 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys

2010-02-17 01:52 . 2010-02-11 19:38 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2010-02-17 01:52 . 2010-02-11 19:53 38848 ----a-w- c:\windows\system32\avastSS.scr

2010-02-17 01:52 . 2010-02-11 19:53 153184 ----a-w- c:\windows\system32\aswBoot.exe

2010-02-17 01:52 . 2010-02-17 01:52 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Alwil Software

2010-02-17 01:52 . 2010-02-17 01:52 -------- d-----w- c:\arquivos de programas\Alwil Software

2010-02-17 01:45 . 2009-06-30 12:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys

2010-02-17 01:44 . 2010-02-17 01:44 -------- d-----w- c:\arquivos de programas\Panda Security

2010-02-17 00:22 . 2010-02-17 00:22 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files

2010-02-16 16:08 . 2010-02-20 23:59 -------- d-----w- C:\SWSetup1

2010-02-08 02:12 . 2010-02-16 16:10 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\MessengerDiscovery 2

2010-02-08 02:12 . 2010-02-08 02:12 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\MessengerDiscovery 2

2010-02-08 02:12 . 2010-02-08 02:12 -------- d-----w- c:\arquivos de programas\MessengerDiscovery 2

2010-02-04 01:54 . 2010-02-04 01:54 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2010-02-04 01:46 . 2010-02-04 01:46 72488 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe

2010-01-28 01:24 . 2010-02-20 23:59 -------- d-----w- c:\arquivos de programas\uTorrent

2010-01-28 01:23 . 2010-02-22 01:48 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\uTorrent

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-02-22 01:48 . 2009-12-01 03:11 -------- d-----w- c:\arquivos de programas\Steam

2010-02-17 19:26 . 2009-08-26 12:18 -------- d-----w- c:\arquivos de programas\Microsoft Silverlight

2010-02-17 01:23 . 2001-10-28 18:07 84144 ----a-w- c:\windows\system32\perfc016.dat

2010-02-17 01:23 . 2001-10-28 18:07 480382 ----a-w- c:\windows\system32\perfh016.dat

2010-02-04 02:08 . 2009-08-28 19:53 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Apple Computer

2010-02-04 01:54 . 2009-08-28 13:50 -------- d-----w- c:\arquivos de programas\iTunes

2010-02-04 01:54 . 2009-08-28 13:50 -------- d-----w- c:\arquivos de programas\iPod

2010-02-04 01:54 . 2009-08-28 19:52 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Apple

2010-02-04 01:53 . 2009-08-25 19:47 -------- d-----w- c:\arquivos de programas\QuickTime Alternative

2010-01-29 20:45 . 2009-09-11 04:49 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\vlc

2010-01-22 13:13 . 2009-12-13 02:09 -------- d-----w- c:\arquivos de programas\sXe Injected

2010-01-21 21:29 . 2010-01-21 21:29 -------- d-----w- c:\arquivos de programas\Valve

2010-01-20 13:42 . 2010-01-20 13:42 -------- d-----w- c:\arquivos de programas\Microsoft Windows 7 Upgrade Advisor

2010-01-06 17:15 . 2010-01-06 17:15 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Razer

2010-01-06 17:13 . 2010-01-06 17:13 -------- d-----w- c:\arquivos de programas\Razer

2010-01-06 17:13 . 2009-08-25 13:54 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

2010-01-04 01:28 . 2009-08-28 14:52 -------- d-----w- c:\arquivos de programas\Warcraft III

2010-01-04 01:15 . 2009-08-28 21:59 -------- d-----w- c:\arquivos de programas\Garena

2010-01-02 20:57 . 2009-11-06 17:30 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Download Manager

2010-01-02 20:51 . 2010-01-02 20:50 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\GARMIN

2010-01-02 20:32 . 2009-08-27 15:10 -------- d-----w- c:\arquivos de programas\DIFX

2010-01-02 20:32 . 2010-01-02 20:32 -------- d-----w- c:\arquivos de programas\Garmin

2009-12-24 03:03 . 2009-12-24 02:15 39 ----a-w- c:\documents and settings\Administrador\jagex_runescape_preferences.dat

2009-12-24 03:00 . 2009-12-24 02:17 69 ----a-w- c:\documents and settings\Administrador\jagex_runescape_preferences2.dat

.

------- Sigcheck -------

[-] 2004-08-04 . 3550BFE59972A67AC2F7781041D28EA7 . 543744 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe

[-] 2004-08-04 . 3550BFE59972A67AC2F7781041D28EA7 . 543744 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\winlogon.exe

[7] 2004-08-04 . 6F7BDE7A1126DEBF0CC359A54953EFC1 . 504320 . . [5.1.2600.2180] . . c:\windows\VistaMizer\old\winlogon.exe

[-] 2006-08-25 . 6837BCEF70ACD3483948A58013237C37 . 724992 . . [5.82] . . c:\windows\system32\comctl32.dll

[-] 2006-08-25 . 6837BCEF70ACD3483948A58013237C37 . 724992 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll

[7] 2006-08-25 . 873E9E5B23D206BE443ABD3CF597C2E8 . 617472 . . [5.82] . . c:\windows\VistaMizer\old\comctl32.dll

[7] 2004-08-04 . 021631D9D0729D9E52300CCEACE4F054 . 611328 . . [5.82] . . c:\windows\$NtUninstallKB923191$\comctl32.dll

[-] 2009-07-19 . 44E6AD3F3719B08798173EDFAC4A2129 . 3597824 . . [7.00.6000.16890] . . c:\windows\SoftwareDistribution\Download\690ea13e70ce7198e6fa7931260a2ed1\sp3gdr\mshtml.dll

[-] 2009-07-19 . 0681A6E3EEF936A71D6E23C1966ECF9B . 3600384 . . [7.00.6000.21089] . . c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\mshtml.dll

[-] 2009-07-19 . 0681A6E3EEF936A71D6E23C1966ECF9B . 3600384 . . [7.00.6000.21089] . . c:\windows\SoftwareDistribution\Download\690ea13e70ce7198e6fa7931260a2ed1\sp3qfe\mshtml.dll

[7] 2009-07-19 . 5B7C8A16598E79AD559323C81737AC4D . 5938176 . . [8.00.6001.22902] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\mshtml.dll

[-] 2009-07-18 . AFB32759A6D58C605E390364410D1964 . 3475968 . . [6.00.2900.3603] . . c:\windows\system32\mshtml.dll

[-] 2009-07-18 . AFB32759A6D58C605E390364410D1964 . 3475968 . . [6.00.2900.3603] . . c:\windows\system32\dllcache\mshtml.dll

[7] 2009-07-18 . 6A7949673B2BB090D9A7F2C49AF34B71 . 3083264 . . [6.00.2900.3603] . . c:\windows\VistaMizer\old\mshtml.dll

[7] 2009-07-18 . E8B917FEB2C23A0A53180E6BE7567285 . 3090432 . . [6.00.2900.5848] . . c:\windows\$hf_mig$\KB972260\SP3GDR\mshtml.dll

[7] 2009-07-18 . 19F6395B20A8325AA54902897FAFAFCA . 3090432 . . [6.00.2900.3603] . . c:\windows\$hf_mig$\KB972260\SP2QFE\mshtml.dll

[7] 2009-07-18 . 469129F01320AC0B5CCB7CE4ADF30A26 . 3090944 . . [6.00.2900.5848] . . c:\windows\$hf_mig$\KB972260\SP3QFE\mshtml.dll

[-] 2008-08-27 . C985C1DA45076E403BBE55E15AA9DA99 . 3593216 . . [7.00.6000.16735] . . c:\windows\ie7updates\KB972260-IE7\mshtml.dll

[-] 2008-08-26 . 438552BD99CED288FEBC39B79D945BBA . 3594752 . . [7.00.6000.20900] . . c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\mshtml.dll

[-] 2006-11-08 . CBF04597F9CF7739E572276A2698FDD3 . 3577856 . . [7.00.5730.11] . . c:\windows\ie7updates\KB956390-IE7\mshtml.dll

[7] 2004-08-04 . 2D36439FE3C0FBD30F5ABD8FDBAA31B5 . 3003392 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB972260$\mshtml.dll

[7] 2004-08-04 . 2D36439FE3C0FBD30F5ABD8FDBAA31B5 . 3003392 . . [6.00.2900.2180] . . c:\windows\ie7\mshtml.dll

[7] 2009-02-10 . B0BF079AF000D97D8C043D1DFF08086D . 2193408 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe

[7] 2009-02-09 . 62135608ED3198885A545BF61272CD9A . 2184704 . . [5.1.2600.3520] . . c:\windows\Driver Cache\i386\ntoskrnl.exe

[-] 2009-02-09 . 89B28E0336219A03B0D1DF2EAF7E1E38 . 2397184 . . [5.1.2600.3520] . . c:\windows\system32\ntoskrnl.exe

[-] 2009-02-09 . 89B28E0336219A03B0D1DF2EAF7E1E38 . 2397184 . . [5.1.2600.3520] . . c:\windows\system32\dllcache\ntoskrnl.exe

[7] 2009-02-09 . 514F2B2055B58556ACCFEE763E14D78F . 2140160 . . [5.1.2600.3520] . . c:\windows\VistaMizer\old\ntoskrnl.exe

[7] 2009-02-09 . AF8A3B4150C87E692E5CD27836BFA83D . 2190336 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntoskrnl.exe

[7] 2009-02-09 . C667CA055AA4E24A0733061282276AA5 . 2193280 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe

[-] 2008-08-14 . A42CC3CFC02A7B2BAEC7B0D45808B257 . 2193408 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe

[-] 2008-08-14 . B72A025A758683552C4FEC7EABCB0661 . 2190208 . . [5.1.2600.3427] . . c:\windows\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe

[-] 2008-08-14 . 04BA43B0D2A13BD6B06D707299243CFC . 2193408 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe

[7] 2005-03-02 . 6E3AB4241E058B248CB7CDC5157449C3 . 2183808 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe

[7] 2005-03-02 . 7C9E84463BF6228660898395851464E0 . 2139648 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB956572$\ntoskrnl.exe

[7] 2005-03-02 . 7C9E84463BF6228660898395851464E0 . 2139648 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB956841_0$\ntoskrnl.exe

[7] 2004-08-04 . 91448D27F6DFAF50DD1D5FD3D8C1F3BD . 2152448 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\ntoskrnl.exe

[7] 2009-07-03 . 9572842DA52CF071068FAAB8AD4D74A5 . 915456 . . [8.00.6001.22896] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\wininet.dll

[-] 2009-06-29 . C6D974B9FDB0128E8841F1D2CC3D5A1D . 828928 . . [7.00.6000.21073] . . c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\wininet.dll

[-] 2009-06-29 . C6D974B9FDB0128E8841F1D2CC3D5A1D . 828928 . . [7.00.6000.21073] . . c:\windows\SoftwareDistribution\Download\690ea13e70ce7198e6fa7931260a2ed1\sp3qfe\wininet.dll

[-] 2009-06-29 . 6E05676FB9668BB18DEBA50146B4C6A3 . 827392 . . [7.00.6000.16876] . . c:\windows\SoftwareDistribution\Download\690ea13e70ce7198e6fa7931260a2ed1\sp3gdr\wininet.dll

[7] 2009-06-26 . D074DBDAB24616E3100BCB0F37C9F321 . 668672 . . [6.00.2900.5835] . . c:\windows\$hf_mig$\KB972260\SP3GDR\wininet.dll

[7] 2009-06-26 . D9E9ED1E4254C8CE21D2B4BB3BAC9B50 . 670208 . . [6.00.2900.5835] . . c:\windows\$hf_mig$\KB972260\SP3QFE\wininet.dll

[-] 2009-06-26 . D7A646EEADA81BDFA4BF4F0E780BC12A . 806400 . . [6.00.2900.3592] . . c:\windows\system32\wininet.dll

[-] 2009-06-26 . D7A646EEADA81BDFA4BF4F0E780BC12A . 806400 . . [6.00.2900.3592] . . c:\windows\system32\dllcache\wininet.dll

[7] 2009-06-26 . DF4D2A3BE4F035F1E04720487A6AEF0A . 661504 . . [6.00.2900.3592] . . c:\windows\VistaMizer\old\wininet.dll

[7] 2009-06-26 . B810672D2C46C74D3CF259DC785E3B4F . 670208 . . [6.00.2900.3592] . . c:\windows\$hf_mig$\KB972260\SP2QFE\wininet.dll

[-] 2008-08-26 . CC9CD001AE0FF30D0E16A172BF39576A . 827904 . . [7.00.6000.20900] . . c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll

[-] 2008-08-26 . ACB8649F0EFDCC6D7B081E3BC213B93A . 826368 . . [7.00.6000.16735] . . c:\windows\ie7updates\KB972260-IE7\wininet.dll

[-] 2006-11-08 . 92995334F993E6E49C25C6D02EC04401 . 818688 . . [7.00.5730.11] . . c:\windows\ie7updates\KB956390-IE7\wininet.dll

[7] 2004-08-04 . 398A619CE60090303042D1F8CC68F712 . 658432 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB972260$\wininet.dll

[7] 2004-08-04 . 398A619CE60090303042D1F8CC68F712 . 658432 . . [6.00.2900.2180] . . c:\windows\ie7\wininet.dll

[-] 2007-06-13 . A9892A0DDD73497DB8819B237BCE95E4 . 1553920 . . [6.00.2900.3156] . . c:\windows\explorer.exe

[-] 2007-06-13 . A9892A0DDD73497DB8819B237BCE95E4 . 1553920 . . [6.00.2900.3156] . . c:\windows\system32\dllcache\explorer.exe

[7] 2007-06-13 . DCCBF18E94D651393A3FFA060F88E0A0 . 1035264 . . [6.00.2900.3156] . . c:\windows\VistaMizer\old\explorer.exe

[7] 2007-06-13 . 45D521506825A10B80833B4E9621CCF6 . 1035264 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe

[7] 2004-08-04 . FA61A19050AE14BEC1A26DE82390DD65 . 1034240 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe

[-] 2007-11-26 . DB3AA410ED1228B9DF98C06549AE0763 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

[-] 2004-08-04 . A3F0971DBBA9657034C303B39464EA5B . 25088 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe

[-] 2004-08-04 . A3F0971DBBA9657034C303B39464EA5B . 25088 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ctfmon.exe

[7] 2004-08-04 . F40BC97996B8E53799EEF1D63996674B . 15360 . . [5.1.2600.2180] . . c:\windows\VistaMizer\old\ctfmon.exe

[7] 2009-02-10 . DBAD62B9A518249C1A1408CF3AB9064A . 2070272 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrnlpa.exe

[-] 2009-02-09 . D97CBDBD2EE79A41CFEF09F70CECF747 . 2276864 . . [5.1.2600.3520] . . c:\windows\system32\ntkrnlpa.exe

[-] 2009-02-09 . D97CBDBD2EE79A41CFEF09F70CECF747 . 2276864 . . [5.1.2600.3520] . . c:\windows\system32\dllcache\ntkrnlpa.exe

[7] 2009-02-09 . 22557C1B42929B1C5A0A42541C668D5A . 2019840 . . [5.1.2600.3520] . . c:\windows\VistaMizer\old\ntkrnlpa.exe

[7] 2009-02-09 . 2C3F8E5094FC3AE90F5964581E1DA023 . 2061952 . . [5.1.2600.3520] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe

[7] 2009-02-09 . 9CFC9992BF7C7AFE6FF7E5DE76D74A5F . 2067200 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntkrnlpa.exe

[7] 2009-02-09 . FF7FE874B6DA494303EE3DD9B97AB007 . 2070400 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe

[-] 2008-08-14 . 586A93E0C23F6A1893F6706F36B22598 . 2070272 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe

[-] 2008-08-14 . 145CD2BBA58988B7A2E9B910AC4D4CA4 . 2067200 . . [5.1.2600.3427] . . c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe

[-] 2008-08-14 . A62251C7C1F0DBC3241ABF1985EDE75E . 2070272 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe

[7] 2005-03-02 . 98C8C29BB2BD2427819674062604668C . 2019328 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe

[7] 2005-03-02 . 98C8C29BB2BD2427819674062604668C . 2019328 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB956841_0$\ntkrnlpa.exe

[7] 2005-03-02 . AED7B3AA86AD031CF39C6E4BBA37E818 . 2061184 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe

[7] 2004-08-04 . 31DFE96B6B6FA4C9CA098CEAF21B29A5 . 2019328 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\ntkrnlpa.exe

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 153136]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"Steam"="c:\arquivos de programas\steam\steam.exe" [2010-02-21 1217872]

"uTorrent"="c:\arquivos de programas\uTorrent\uTorrent.exe" [2010-02-19 319280]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 25088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Power_Gear"="c:\arquivos de programas\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 90112]

"WatcherHelper"="c:\arquivos de programas\Sierra Wireless Inc\3G Watcher\WaHelper.exe" [2007-03-28 114688]

"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-08-25 148888]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 110592]

"RemoteControl"="c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-09 68640]

"LanguageShortcut"="c:\arquivos de programas\CyberLink\PowerDVD\Language\Language.exe" [2007-01-09 52256]

"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]

"SMSERIAL"="c:\arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]

"Wireless Console 2"="c:\arquivos de programas\Wireless Console 2\wcourier.exe" [2007-07-05 1040384]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-05-01 13750272]

"nwiz"="nwiz.exe" [2009-05-01 1657376]

"ATKMEDIA"="c:\arquivos de programas\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]

"ATKHOTKEY"="c:\arquivos de programas\ATK Hotkey\Hcontrol.exe" [2007-10-16 229376]

"ATKOSD2"="c:\arquivos de programas\ATKOSD2\ATKOSD2.exe" [2007-07-03 7708672]

"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

"RTHDCPL"="RTHDCPL.EXE" [2009-10-16 18782720]

"DeathAdder"="c:\arquivos de programas\Razer\DeathAdder\razerhid.exe" [2009-12-15 244224]

"QuickTime Task"="c:\arquivos de programas\QuickTime Alternative\QTTask.exe" [2009-11-11 417792]

"iTunesHelper"="c:\arquivos de programas\iTunes\iTunesHelper.exe" [2010-01-22 141608]

"avast5"="c:\arquiv~1\ALWILS~1\Avast5\avastUI.exe" [2010-02-11 2756488]

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

ASUS ChkMail.lnk - c:\arquivos de programas\ASUS\Asus ChkMail\ChkMail.exe [2009-8-27 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater6]

2009-09-01 04:06 2521464 ----a-w- c:\arquivos de programas\Arquivos comuns\Adobe\Updater6\Adobe_Updater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2010-01-22 21:16 141608 ----a-w- c:\arquivos de programas\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2009-07-26 19:44 3883840 ----a-w- c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Sierra Wireless Inc\\3G Watcher\\SwiApiMux.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Garena\\Garena.exe"=

"c:\\Arquivos de programas\\Warcraft III\\Warcraft III.exe"=

"c:\\Arquivos de programas\\Arquivos comuns\\Ahead\\Nero Web\\SetupX.exe"=

"c:\\Arquivos de programas\\Steam\\Steam.exe"=

"c:\\Arquivos de programas\\Steam\\steamapps\\m4rrucc1\\team fortress 2\\hl2.exe"=

"c:\\Arquivos de programas\\Steam\\steamapps\\m4rrucc1\\counter-strike source\\hl2.exe"=

"c:\\Arquivos de programas\\Steam\\steamapps\\m4rrucc1\\counter-strike\\hl.exe"=

"c:\\Arquivos de programas\\Sierra Wireless Inc\\3G Watcher\\Watcher.exe"=

"c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

"c:\\Arquivos de programas\\iTunes\\iTunes.exe"=

"c:\\Arquivos de programas\\Steam\\steamapps\\common\\aliens vs predator demo\\AvP.exe"=

"c:\\Arquivos de programas\\sXe Injected\\sXe Injected.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [16/02/2010 22:45 28552]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16/02/2010 22:52 162512]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/02/2010 22:52 19024]

R3 danewFltr;NewDeathAdder Mouse;c:\windows\system32\drivers\danew.sys [06/01/2010 14:14 11136]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [26/08/2009 09:31 1684736]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\arquivos de programas\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [29/08/2009 02:01 26736]

S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\ADMINI~1\CONFIG~1\Temp\IRH5D7.tmp --> c:\docume~1\ADMINI~1\CONFIG~1\Temp\IRH5D7.tmp [?]

.

Conteúdo da pasta 'Tarefas Agendadas'

2010-02-22 c:\windows\Tasks\AsusNbKeys.job

- c:\documents and settings\Administrador\Meus documentos\AsusNbKey\AsusNbKeys.exe [2009-08-28 12:25]

2010-02-22 c:\windows\Tasks\lcdhype.job

- c:\arquivos de programas\LCDHype\lcdhype.exe [2009-08-31 05:00]

2010-02-22 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAEXEC.exe [2009-08-03 18:07]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://br.ask.com?o=15161&l=dis

mStart Page = hxxp://search.localstrike.com.ar/

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = local

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

FF - ProfilePath - c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\kpfae439.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.localstrike.com.ar/?q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://pt-BR.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pt-BR:official

FF - prefs.js: keyword.URL -

FF - component: c:\arquivos de programas\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll

FF - component: c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\kpfae439.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll

FF - plugin: c:\arquivos de programas\QuickTime Alternative\Plugins\npqtplugin.dll

FF - plugin: c:\arquivos de programas\QuickTime Alternative\Plugins\npqtplugin2.dll

FF - plugin: c:\arquivos de programas\QuickTime Alternative\Plugins\npqtplugin3.dll

FF - plugin: c:\arquivos de programas\QuickTime Alternative\Plugins\npqtplugin4.dll

FF - plugin: c:\arquivos de programas\QuickTime Alternative\Plugins\npqtplugin5.dll

FF - plugin: c:\arquivos de programas\QuickTime Alternative\Plugins\npqtplugin6.dll

FF - plugin: c:\arquivos de programas\QuickTime Alternative\Plugins\npqtplugin7.dll

FF - plugin: c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\kpfae439.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}\plugins\npGarmin.dll

FF - plugin: c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\kpfae439.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

- - - - ORFÃOS REMOVIDOS - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

HKLM-Run-AirCardEnabler - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-02-21 22:49

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]

"ImagePath"="\??\c:\arquivos de programas\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]

"ImagePath"="\??\c:\docume~1\ADMINI~1\CONFIG~1\Temp\IRH5D7.tmp"

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_USERS\S-1-5-21-2052111302-1417001333-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,79,6b,69,99,e3,58,57,43,81,4f,54,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,79,6b,69,99,e3,58,57,43,81,4f,54,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):40,a2,99,6f,3c,5e,51,b4,43,9b,20,89,f1,c3,fb,93,22,d2,bc,31,ff,

72,e6,3b,78,6a,a4,7a,3d,14,58,31,c1,87,cd,b0,38,73,b1,5f,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{e808c70c-bc36-45bc-b06d-0f97675decbf}]

@Denied: (Full) (Everyone)

"Model"=dword:00000146

"Therad"=dword:0000001d

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]

"6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(1036)

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\sfc_os.dll

c:\windows\system32\COMRes.dll

c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(1092)

c:\windows\system32\setupapi.dll

c:\windows\system32\psbase.dll

- - - - - - - > 'explorer.exe'(3440)

c:\windows\system32\SHDOCVW.dll

c:\windows\system32\COMRes.dll

c:\windows\System32\cscui.dll

c:\windows\system32\LINKINFO.dll

c:\windows\system32\ntshrui.dll

c:\arquivos de programas\LCDHype\data\screensaver.dll

c:\windows\system32\msi.dll

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

.

------------------------ Outros Processos em Execução ------------------------

.

c:\windows\system32\nvsvc32.exe

c:\arquivos de programas\ATKGFNEX\GFNEXSrv.exe

c:\arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

c:\windows\system32\WgaTray.exe

c:\windows\system32\rundll32.exe

c:\windows\RTHDCPL.EXE

c:\arquivos de programas\MessengerDiscovery 2\MessengerDiscovery 2.exe

c:\arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\arquivos de programas\Bonjour\mDNSResponder.exe

c:\arquivos de programas\Java\jre6\bin\jqs.exe

c:\arquivos de programas\ATK Hotkey\ATKOSD.exe

c:\arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\arquivos de programas\CyberLink\Shared Files\RichVideo.exe

c:\arquivos de programas\Razer\DeathAdder\razertra.exe

c:\arquivos de programas\ATK Hotkey\WDC.exe

c:\arquivos de programas\Razer\DeathAdder\razerofa.exe

c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

c:\arquivos de programas\iPod\bin\iPodService.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Tempo para conclusão: 2010-02-21 22:52:50 - Máquina reiniciou

ComboFix-quarantined-files.txt 2010-02-22 01:52

Pré-execução: 12 pasta(s) 107.182.596.096 bytes disponíveis

Pós execução: 14 pasta(s) 108.113.002.496 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - FADDF9CD4BF07B7F11610C2EB090AB12

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro marrucci

# Etapa nº 1 #

Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"=-

Reglock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{e808c70c-bc36-45bc-b06d-0f97675decbf}]

Salve este arquivo como: CFScript.txt

2872959479_997d4500c4_o.gif

Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe. Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

# Etapa nº 2 #

Leia atentamente toda a instrução abaixo antes de executar o programa.

Faça download do Kaspersky Removal Tool e salve em seu desktop.

  • Instale o programa normalmente, seguindo todas as instruções.
  • Uma pasta chamada Virus Removal Tool será criada no desktop.
  • Na tela do programa clique nas opções:
    • Meu computador
    • Hidden Startup objects
    • Disk boot sectors
    • System Memory

    [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

    • Desinfection (quando possível)
    • Delete
    • Skip
  • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
  • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
    • Autoscan
    • Group by result
    • All Events

    [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v) [*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

OBSERVAÇÃO1:
Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,
  • verde
    :
    baixo risco
  • amarelo
    :
    médio risco
  • vermelho
    :
    alto risco

Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
Skip
.

OBSERVAÇÃO2:
Se no resultado final do scan apenas tiver
Result:
OK
, não precisa gerar um relatório, apenas informe deste.

OBSERVAÇÃO3:
Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
c:\
QooBox
. Caso isto aconteça escolha a opção
Skip
, pois a mesma pertence ao
ComboFix
e será removida quando o mesmo for desinstalado.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

ComboFix 10-02-21.02 - Administrador 22/02/2010 13:22:29.2.2 - x86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3071.2207 [GMT -3:00]

Executando de: c:\documents and settings\Administrador\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\Administrador\Desktop\CFScript.txt

AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-01-22 to 2010-02-22 ))))))))))))))))))))))))))))

.

2010-02-21 23:38 . 2010-02-21 23:38 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Malwarebytes

2010-02-21 23:38 . 2010-01-07 19:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-02-21 23:38 . 2010-02-21 23:38 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2010-02-21 23:38 . 2010-02-21 23:38 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2010-02-21 23:38 . 2010-01-07 19:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-02-21 23:13 . 2010-02-21 23:14 -------- d-----w- C:\LinhaDefensiva

2010-02-19 01:02 . 2010-02-19 01:02 97566 ----a-r- c:\documents and settings\Administrador\Dados de aplicativos\Microsoft\Installer\{3A67CB4F-1626-49D5-848B-5B9BE7B2C069}\_7E06B9C85C1E0491423CB0.exe

2010-02-19 01:02 . 2010-02-19 01:02 97566 ----a-r- c:\documents and settings\Administrador\Dados de aplicativos\Microsoft\Installer\{3A67CB4F-1626-49D5-848B-5B9BE7B2C069}\_6FEFF9B68218417F98F549.exe

2010-02-19 01:02 . 2010-02-19 01:02 97566 ----a-r- c:\documents and settings\Administrador\Dados de aplicativos\Microsoft\Installer\{3A67CB4F-1626-49D5-848B-5B9BE7B2C069}\_3F2087AB23DA27AB588856.exe

2010-02-19 01:02 . 2010-02-19 01:02 -------- d-----w- c:\arquivos de programas\iArtwork

2010-02-17 16:04 . 2010-01-11 20:32 698184 ----a-w- c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\kpfae439.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll

2010-02-17 16:04 . 2010-01-11 20:33 789320 ----a-w- c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\kpfae439.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

2010-02-17 01:52 . 2010-02-11 19:38 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2010-02-17 01:52 . 2010-02-11 19:42 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2010-02-17 01:52 . 2010-02-11 19:42 162512 ----a-w- c:\windows\system32\drivers\aswSP.sys

2010-02-17 01:52 . 2010-02-11 19:39 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2010-02-17 01:52 . 2010-02-11 19:38 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2010-02-17 01:52 . 2010-02-11 19:38 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys

2010-02-17 01:52 . 2010-02-11 19:38 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2010-02-17 01:52 . 2010-02-11 19:53 38848 ----a-w- c:\windows\system32\avastSS.scr

2010-02-17 01:52 . 2010-02-11 19:53 153184 ----a-w- c:\windows\system32\aswBoot.exe

2010-02-17 01:52 . 2010-02-17 01:52 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Alwil Software

2010-02-17 01:52 . 2010-02-17 01:52 -------- d-----w- c:\arquivos de programas\Alwil Software

2010-02-17 01:45 . 2009-06-30 12:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys

2010-02-17 01:44 . 2010-02-17 01:44 -------- d-----w- c:\arquivos de programas\Panda Security

2010-02-17 00:22 . 2010-02-17 00:22 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files

2010-02-16 16:08 . 2010-02-20 23:59 -------- d-----w- C:\SWSetup1

2010-02-08 02:12 . 2010-02-16 16:10 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\MessengerDiscovery 2

2010-02-08 02:12 . 2010-02-08 02:12 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\MessengerDiscovery 2

2010-02-08 02:12 . 2010-02-08 02:12 -------- d-----w- c:\arquivos de programas\MessengerDiscovery 2

2010-02-04 01:54 . 2010-02-04 01:54 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2010-02-04 01:46 . 2010-02-04 01:46 72488 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe

2010-01-28 01:24 . 2010-02-20 23:59 -------- d-----w- c:\arquivos de programas\uTorrent

2010-01-28 01:23 . 2010-02-22 01:58 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\uTorrent

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-02-22 01:57 . 2009-12-01 03:11 -------- d-----w- c:\arquivos de programas\Steam

2010-02-17 19:26 . 2009-08-26 12:18 -------- d-----w- c:\arquivos de programas\Microsoft Silverlight

2010-02-17 01:23 . 2001-10-28 18:07 84144 ----a-w- c:\windows\system32\perfc016.dat

2010-02-17 01:23 . 2001-10-28 18:07 480382 ----a-w- c:\windows\system32\perfh016.dat

2010-02-04 02:08 . 2009-08-28 19:53 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Apple Computer

2010-02-04 01:54 . 2009-08-28 13:50 -------- d-----w- c:\arquivos de programas\iTunes

2010-02-04 01:54 . 2009-08-28 13:50 -------- d-----w- c:\arquivos de programas\iPod

2010-02-04 01:54 . 2009-08-28 19:52 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Apple

2010-02-04 01:53 . 2009-08-25 19:47 -------- d-----w- c:\arquivos de programas\QuickTime Alternative

2010-01-29 20:45 . 2009-09-11 04:49 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\vlc

2010-01-22 13:13 . 2009-12-13 02:09 -------- d-----w- c:\arquivos de programas\sXe Injected

2010-01-21 21:29 . 2010-01-21 21:29 -------- d-----w- c:\arquivos de programas\Valve

2010-01-20 13:42 . 2010-01-20 13:42 -------- d-----w- c:\arquivos de programas\Microsoft Windows 7 Upgrade Advisor

2010-01-06 17:15 . 2010-01-06 17:15 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Razer

2010-01-06 17:13 . 2010-01-06 17:13 -------- d-----w- c:\arquivos de programas\Razer

2010-01-06 17:13 . 2009-08-25 13:54 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

2010-01-04 01:28 . 2009-08-28 14:52 -------- d-----w- c:\arquivos de programas\Warcraft III

2010-01-04 01:15 . 2009-08-28 21:59 -------- d-----w- c:\arquivos de programas\Garena

2010-01-02 20:57 . 2009-11-06 17:30 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Download Manager

2010-01-02 20:51 . 2010-01-02 20:50 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\GARMIN

2010-01-02 20:32 . 2009-08-27 15:10 -------- d-----w- c:\arquivos de programas\DIFX

2010-01-02 20:32 . 2010-01-02 20:32 -------- d-----w- c:\arquivos de programas\Garmin

2009-12-24 03:03 . 2009-12-24 02:15 39 ----a-w- c:\documents and settings\Administrador\jagex_runescape_preferences.dat

2009-12-24 03:00 . 2009-12-24 02:17 69 ----a-w- c:\documents and settings\Administrador\jagex_runescape_preferences2.dat

.

------- Sigcheck -------

[-] 2004-08-04 . 3550BFE59972A67AC2F7781041D28EA7 . 543744 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe

[-] 2004-08-04 . 3550BFE59972A67AC2F7781041D28EA7 . 543744 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\winlogon.exe

[7] 2004-08-04 . 6F7BDE7A1126DEBF0CC359A54953EFC1 . 504320 . . [5.1.2600.2180] . . c:\windows\VistaMizer\old\winlogon.exe

[-] 2006-08-25 . 6837BCEF70ACD3483948A58013237C37 . 724992 . . [5.82] . . c:\windows\system32\comctl32.dll

[-] 2006-08-25 . 6837BCEF70ACD3483948A58013237C37 . 724992 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll

[7] 2006-08-25 . 873E9E5B23D206BE443ABD3CF597C2E8 . 617472 . . [5.82] . . c:\windows\VistaMizer\old\comctl32.dll

[7] 2004-08-04 . 021631D9D0729D9E52300CCEACE4F054 . 611328 . . [5.82] . . c:\windows\$NtUninstallKB923191$\comctl32.dll

[-] 2009-07-19 . 44E6AD3F3719B08798173EDFAC4A2129 . 3597824 . . [7.00.6000.16890] . . c:\windows\SoftwareDistribution\Download\690ea13e70ce7198e6fa7931260a2ed1\sp3gdr\mshtml.dll

[-] 2009-07-19 . 0681A6E3EEF936A71D6E23C1966ECF9B . 3600384 . . [7.00.6000.21089] . . c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\mshtml.dll

[-] 2009-07-19 . 0681A6E3EEF936A71D6E23C1966ECF9B . 3600384 . . [7.00.6000.21089] . . c:\windows\SoftwareDistribution\Download\690ea13e70ce7198e6fa7931260a2ed1\sp3qfe\mshtml.dll

[7] 2009-07-19 . 5B7C8A16598E79AD559323C81737AC4D . 5938176 . . [8.00.6001.22902] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\mshtml.dll

[-] 2009-07-18 . AFB32759A6D58C605E390364410D1964 . 3475968 . . [6.00.2900.3603] . . c:\windows\system32\mshtml.dll

[-] 2009-07-18 . AFB32759A6D58C605E390364410D1964 . 3475968 . . [6.00.2900.3603] . . c:\windows\system32\dllcache\mshtml.dll

[7] 2009-07-18 . 6A7949673B2BB090D9A7F2C49AF34B71 . 3083264 . . [6.00.2900.3603] . . c:\windows\VistaMizer\old\mshtml.dll

[7] 2009-07-18 . E8B917FEB2C23A0A53180E6BE7567285 . 3090432 . . [6.00.2900.5848] . . c:\windows\$hf_mig$\KB972260\SP3GDR\mshtml.dll

[7] 2009-07-18 . 19F6395B20A8325AA54902897FAFAFCA . 3090432 . . [6.00.2900.3603] . . c:\windows\$hf_mig$\KB972260\SP2QFE\mshtml.dll

[7] 2009-07-18 . 469129F01320AC0B5CCB7CE4ADF30A26 . 3090944 . . [6.00.2900.5848] . . c:\windows\$hf_mig$\KB972260\SP3QFE\mshtml.dll

[-] 2008-08-27 . C985C1DA45076E403BBE55E15AA9DA99 . 3593216 . . [7.00.6000.16735] . . c:\windows\ie7updates\KB972260-IE7\mshtml.dll

[-] 2008-08-26 . 438552BD99CED288FEBC39B79D945BBA . 3594752 . . [7.00.6000.20900] . . c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\mshtml.dll

[-] 2006-11-08 . CBF04597F9CF7739E572276A2698FDD3 . 3577856 . . [7.00.5730.11] . . c:\windows\ie7updates\KB956390-IE7\mshtml.dll

[7] 2004-08-04 . 2D36439FE3C0FBD30F5ABD8FDBAA31B5 . 3003392 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB972260$\mshtml.dll

[7] 2004-08-04 . 2D36439FE3C0FBD30F5ABD8FDBAA31B5 . 3003392 . . [6.00.2900.2180] . . c:\windows\ie7\mshtml.dll

[7] 2009-02-10 . B0BF079AF000D97D8C043D1DFF08086D . 2193408 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe

[7] 2009-02-09 . 62135608ED3198885A545BF61272CD9A . 2184704 . . [5.1.2600.3520] . . c:\windows\Driver Cache\i386\ntoskrnl.exe

[-] 2009-02-09 . 89B28E0336219A03B0D1DF2EAF7E1E38 . 2397184 . . [5.1.2600.3520] . . c:\windows\system32\ntoskrnl.exe

[-] 2009-02-09 . 89B28E0336219A03B0D1DF2EAF7E1E38 . 2397184 . . [5.1.2600.3520] . . c:\windows\system32\dllcache\ntoskrnl.exe

[7] 2009-02-09 . 514F2B2055B58556ACCFEE763E14D78F . 2140160 . . [5.1.2600.3520] . . c:\windows\VistaMizer\old\ntoskrnl.exe

[7] 2009-02-09 . AF8A3B4150C87E692E5CD27836BFA83D . 2190336 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntoskrnl.exe

[7] 2009-02-09 . C667CA055AA4E24A0733061282276AA5 . 2193280 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe

[-] 2008-08-14 . A42CC3CFC02A7B2BAEC7B0D45808B257 . 2193408 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe

[-] 2008-08-14 . B72A025A758683552C4FEC7EABCB0661 . 2190208 . . [5.1.2600.3427] . . c:\windows\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe

[-] 2008-08-14 . 04BA43B0D2A13BD6B06D707299243CFC . 2193408 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe

[7] 2005-03-02 . 6E3AB4241E058B248CB7CDC5157449C3 . 2183808 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe

[7] 2005-03-02 . 7C9E84463BF6228660898395851464E0 . 2139648 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB956572$\ntoskrnl.exe

[7] 2005-03-02 . 7C9E84463BF6228660898395851464E0 . 2139648 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB956841_0$\ntoskrnl.exe

[7] 2004-08-04 . 91448D27F6DFAF50DD1D5FD3D8C1F3BD . 2152448 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\ntoskrnl.exe

[7] 2009-07-03 . 9572842DA52CF071068FAAB8AD4D74A5 . 915456 . . [8.00.6001.22896] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\wininet.dll

[-] 2009-06-29 . C6D974B9FDB0128E8841F1D2CC3D5A1D . 828928 . . [7.00.6000.21073] . . c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\wininet.dll

[-] 2009-06-29 . C6D974B9FDB0128E8841F1D2CC3D5A1D . 828928 . . [7.00.6000.21073] . . c:\windows\SoftwareDistribution\Download\690ea13e70ce7198e6fa7931260a2ed1\sp3qfe\wininet.dll

[-] 2009-06-29 . 6E05676FB9668BB18DEBA50146B4C6A3 . 827392 . . [7.00.6000.16876] . . c:\windows\SoftwareDistribution\Download\690ea13e70ce7198e6fa7931260a2ed1\sp3gdr\wininet.dll

[7] 2009-06-26 . D074DBDAB24616E3100BCB0F37C9F321 . 668672 . . [6.00.2900.5835] . . c:\windows\$hf_mig$\KB972260\SP3GDR\wininet.dll

[7] 2009-06-26 . D9E9ED1E4254C8CE21D2B4BB3BAC9B50 . 670208 . . [6.00.2900.5835] . . c:\windows\$hf_mig$\KB972260\SP3QFE\wininet.dll

[-] 2009-06-26 . D7A646EEADA81BDFA4BF4F0E780BC12A . 806400 . . [6.00.2900.3592] . . c:\windows\system32\wininet.dll

[-] 2009-06-26 . D7A646EEADA81BDFA4BF4F0E780BC12A . 806400 . . [6.00.2900.3592] . . c:\windows\system32\dllcache\wininet.dll

[7] 2009-06-26 . DF4D2A3BE4F035F1E04720487A6AEF0A . 661504 . . [6.00.2900.3592] . . c:\windows\VistaMizer\old\wininet.dll

[7] 2009-06-26 . B810672D2C46C74D3CF259DC785E3B4F . 670208 . . [6.00.2900.3592] . . c:\windows\$hf_mig$\KB972260\SP2QFE\wininet.dll

[-] 2008-08-26 . CC9CD001AE0FF30D0E16A172BF39576A . 827904 . . [7.00.6000.20900] . . c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll

[-] 2008-08-26 . ACB8649F0EFDCC6D7B081E3BC213B93A . 826368 . . [7.00.6000.16735] . . c:\windows\ie7updates\KB972260-IE7\wininet.dll

[-] 2006-11-08 . 92995334F993E6E49C25C6D02EC04401 . 818688 . . [7.00.5730.11] . . c:\windows\ie7updates\KB956390-IE7\wininet.dll

[7] 2004-08-04 . 398A619CE60090303042D1F8CC68F712 . 658432 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB972260$\wininet.dll

[7] 2004-08-04 . 398A619CE60090303042D1F8CC68F712 . 658432 . . [6.00.2900.2180] . . c:\windows\ie7\wininet.dll

[-] 2007-06-13 . A9892A0DDD73497DB8819B237BCE95E4 . 1553920 . . [6.00.2900.3156] . . c:\windows\explorer.exe

[-] 2007-06-13 . A9892A0DDD73497DB8819B237BCE95E4 . 1553920 . . [6.00.2900.3156] . . c:\windows\system32\dllcache\explorer.exe

[7] 2007-06-13 . DCCBF18E94D651393A3FFA060F88E0A0 . 1035264 . . [6.00.2900.3156] . . c:\windows\VistaMizer\old\explorer.exe

[7] 2007-06-13 . 45D521506825A10B80833B4E9621CCF6 . 1035264 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe

[7] 2004-08-04 . FA61A19050AE14BEC1A26DE82390DD65 . 1034240 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe

[-] 2007-11-26 . DB3AA410ED1228B9DF98C06549AE0763 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

[-] 2004-08-04 . A3F0971DBBA9657034C303B39464EA5B . 25088 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe

[-] 2004-08-04 . A3F0971DBBA9657034C303B39464EA5B . 25088 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ctfmon.exe

[7] 2004-08-04 . F40BC97996B8E53799EEF1D63996674B . 15360 . . [5.1.2600.2180] . . c:\windows\VistaMizer\old\ctfmon.exe

[7] 2009-02-10 . DBAD62B9A518249C1A1408CF3AB9064A . 2070272 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrnlpa.exe

[-] 2009-02-09 . D97CBDBD2EE79A41CFEF09F70CECF747 . 2276864 . . [5.1.2600.3520] . . c:\windows\system32\ntkrnlpa.exe

[-] 2009-02-09 . D97CBDBD2EE79A41CFEF09F70CECF747 . 2276864 . . [5.1.2600.3520] . . c:\windows\system32\dllcache\ntkrnlpa.exe

[7] 2009-02-09 . 22557C1B42929B1C5A0A42541C668D5A . 2019840 . . [5.1.2600.3520] . . c:\windows\VistaMizer\old\ntkrnlpa.exe

[7] 2009-02-09 . 2C3F8E5094FC3AE90F5964581E1DA023 . 2061952 . . [5.1.2600.3520] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe

[7] 2009-02-09 . 9CFC9992BF7C7AFE6FF7E5DE76D74A5F . 2067200 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntkrnlpa.exe

[7] 2009-02-09 . FF7FE874B6DA494303EE3DD9B97AB007 . 2070400 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe

[-] 2008-08-14 . 586A93E0C23F6A1893F6706F36B22598 . 2070272 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe

[-] 2008-08-14 . 145CD2BBA58988B7A2E9B910AC4D4CA4 . 2067200 . . [5.1.2600.3427] . . c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe

[-] 2008-08-14 . A62251C7C1F0DBC3241ABF1985EDE75E . 2070272 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe

[7] 2005-03-02 . 98C8C29BB2BD2427819674062604668C . 2019328 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe

[7] 2005-03-02 . 98C8C29BB2BD2427819674062604668C . 2019328 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB956841_0$\ntkrnlpa.exe

[7] 2005-03-02 . AED7B3AA86AD031CF39C6E4BBA37E818 . 2061184 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe

[7] 2004-08-04 . 31DFE96B6B6FA4C9CA098CEAF21B29A5 . 2019328 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\ntkrnlpa.exe

.

((((((((((((((((((((((((((((( SnapShot@2010-02-22_01.48.24 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-02-22 01:56 . 2010-02-22 01:56 16384 c:\windows\Temp\Perflib_Perfdata_1bc.dat

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 153136]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"Steam"="c:\arquivos de programas\steam\steam.exe" [2010-02-21 1217872]

"uTorrent"="c:\arquivos de programas\uTorrent\uTorrent.exe" [2010-02-19 319280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Power_Gear"="c:\arquivos de programas\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 90112]

"WatcherHelper"="c:\arquivos de programas\Sierra Wireless Inc\3G Watcher\WaHelper.exe" [2007-03-28 114688]

"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-08-25 148888]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 110592]

"RemoteControl"="c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-09 68640]

"LanguageShortcut"="c:\arquivos de programas\CyberLink\PowerDVD\Language\Language.exe" [2007-01-09 52256]

"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]

"SMSERIAL"="c:\arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]

"Wireless Console 2"="c:\arquivos de programas\Wireless Console 2\wcourier.exe" [2007-07-05 1040384]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-05-01 13750272]

"nwiz"="nwiz.exe" [2009-05-01 1657376]

"ATKMEDIA"="c:\arquivos de programas\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]

"ATKHOTKEY"="c:\arquivos de programas\ATK Hotkey\Hcontrol.exe" [2007-10-16 229376]

"ATKOSD2"="c:\arquivos de programas\ATKOSD2\ATKOSD2.exe" [2007-07-03 7708672]

"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

"RTHDCPL"="RTHDCPL.EXE" [2009-10-16 18782720]

"DeathAdder"="c:\arquivos de programas\Razer\DeathAdder\razerhid.exe" [2009-12-15 244224]

"QuickTime Task"="c:\arquivos de programas\QuickTime Alternative\QTTask.exe" [2009-11-11 417792]

"iTunesHelper"="c:\arquivos de programas\iTunes\iTunesHelper.exe" [2010-01-22 141608]

"avast5"="c:\arquiv~1\ALWILS~1\Avast5\avastUI.exe" [2010-02-11 2756488]

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

ASUS ChkMail.lnk - c:\arquivos de programas\ASUS\Asus ChkMail\ChkMail.exe [2009-8-27 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater6]

2009-09-01 04:06 2521464 ----a-w- c:\arquivos de programas\Arquivos comuns\Adobe\Updater6\Adobe_Updater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2010-01-22 21:16 141608 ----a-w- c:\arquivos de programas\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2009-07-26 19:44 3883840 ----a-w- c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Sierra Wireless Inc\\3G Watcher\\SwiApiMux.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Garena\\Garena.exe"=

"c:\\Arquivos de programas\\Warcraft III\\Warcraft III.exe"=

"c:\\Arquivos de programas\\Arquivos comuns\\Ahead\\Nero Web\\SetupX.exe"=

"c:\\Arquivos de programas\\Steam\\Steam.exe"=

"c:\\Arquivos de programas\\Steam\\steamapps\\m4rrucc1\\team fortress 2\\hl2.exe"=

"c:\\Arquivos de programas\\Steam\\steamapps\\m4rrucc1\\counter-strike source\\hl2.exe"=

"c:\\Arquivos de programas\\Steam\\steamapps\\m4rrucc1\\counter-strike\\hl.exe"=

"c:\\Arquivos de programas\\Sierra Wireless Inc\\3G Watcher\\Watcher.exe"=

"c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

"c:\\Arquivos de programas\\iTunes\\iTunes.exe"=

"c:\\Arquivos de programas\\Steam\\steamapps\\common\\aliens vs predator demo\\AvP.exe"=

"c:\\Arquivos de programas\\sXe Injected\\sXe Injected.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [16/02/2010 22:45 28552]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16/02/2010 22:52 162512]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/02/2010 22:52 19024]

R3 danewFltr;NewDeathAdder Mouse;c:\windows\system32\drivers\danew.sys [06/01/2010 14:14 11136]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [26/08/2009 09:31 1684736]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\arquivos de programas\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [29/08/2009 02:01 26736]

S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\ADMINI~1\CONFIG~1\Temp\IRH5D7.tmp --> c:\docume~1\ADMINI~1\CONFIG~1\Temp\IRH5D7.tmp [?]

.

Conteúdo da pasta 'Tarefas Agendadas'

2010-02-22 c:\windows\Tasks\AsusNbKeys.job

- c:\documents and settings\Administrador\Meus documentos\AsusNbKey\AsusNbKeys.exe [2009-08-28 12:25]

2010-02-22 c:\windows\Tasks\lcdhype.job

- c:\arquivos de programas\LCDHype\lcdhype.exe [2009-08-31 05:00]

2010-02-22 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAEXEC.exe [2009-08-03 18:07]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://br.ask.com?o=15161&l=dis

mStart Page = hxxp://search.localstrike.com.ar/

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = local

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

FF - ProfilePath - c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\kpfae439.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.localstrike.com.ar/?q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://pt-BR.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pt-BR:official

FF - prefs.js: keyword.URL -

FF - component: c:\arquivos de programas\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll

FF - component: c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\kpfae439.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll

FF - plugin: c:\arquivos de programas\QuickTime Alternative\Plugins\npqtplugin.dll

FF - plugin: c:\arquivos de programas\QuickTime Alternative\Plugins\npqtplugin2.dll

FF - plugin: c:\arquivos de programas\QuickTime Alternative\Plugins\npqtplugin3.dll

FF - plugin: c:\arquivos de programas\QuickTime Alternative\Plugins\npqtplugin4.dll

FF - plugin: c:\arquivos de programas\QuickTime Alternative\Plugins\npqtplugin5.dll

FF - plugin: c:\arquivos de programas\QuickTime Alternative\Plugins\npqtplugin6.dll

FF - plugin: c:\arquivos de programas\QuickTime Alternative\Plugins\npqtplugin7.dll

FF - plugin: c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\kpfae439.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}\plugins\npGarmin.dll

FF - plugin: c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\kpfae439.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-02-22 13:26

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]

"ImagePath"="\??\c:\arquivos de programas\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]

"ImagePath"="\??\c:\docume~1\ADMINI~1\CONFIG~1\Temp\IRH5D7.tmp"

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_USERS\S-1-5-21-2052111302-1417001333-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,79,6b,69,99,e3,58,57,43,81,4f,54,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,79,6b,69,99,e3,58,57,43,81,4f,54,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]

"6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(1032)

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\sfc_os.dll

c:\windows\system32\COMRes.dll

c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(1088)

c:\windows\system32\setupapi.dll

c:\windows\system32\psbase.dll

- - - - - - - > 'explorer.exe'(1624)

c:\windows\system32\SHDOCVW.dll

c:\windows\system32\COMRes.dll

c:\windows\System32\cscui.dll

c:\windows\system32\LINKINFO.dll

c:\windows\system32\ntshrui.dll

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\msi.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

.

Tempo para conclusão: 2010-02-22 13:28:10

ComboFix-quarantined-files.txt 2010-02-22 16:28

ComboFix2.txt 2010-02-22 01:52

Pré-execução: 13 pasta(s) 108.047.515.648 bytes disponíveis

Pós execução: 14 pasta(s) 108.028.522.496 bytes disponíveis

- - End Of File - - 79F4B18A840C8A197036874D5BB7E6E9

O kaspersky nao encontrou nada.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro marrucci

Log limpo :)

>>>> Como está o computador?

# Etapa nº 1 #

Vamos desinstalar o ComboFix:

Vá em,

iniciar > executar e digite Combofix /Uninstall e clique OK, na janela que aparecer clique em executar e aguarde o programa ser removido!

# Etapa nº 2 #

Faça download do OTC by OldTimer e salve em seu desktop.

  • Clique duas vezes no ícone 4142006426_4719050954_o.gif
  • Clique em executar;
  • Clique em seu único botão (imagem abaixo):
    4141259853_5a542d5908_o.jpg
  • Permita que seu computador seja reiniciado.

# Etapa nº 3 #

1) Atualize o Service Pack (SP) do windows XP, o seu está com SP2 coloque o SP3;

Service Pack 3

Download Aqui

2) Atualize o Internet Explorer (IE), o seu está com o IE6/IE7 coloque o IE8;

Internet Explorer 8

Download Aqui

3) O seu Java está desatualizado.

Versões antigas e desatualizadas, são mais vulneráveis aos malwares.

  • Faça o download da última versão do Java Runtime Environment (JRE) e salve em seu Desktop.
  • Localize o Java Runtime Environment (JRE) 6 Update 18.
  • À sua direita clique em Download.
  • Selecione a sua Plataforma.
  • Marque a caixa I agree to the Java SE Runtime Environment 6u18 with JavaFX 1 License Agreement
  • Clique em Continue
  • Clique no link Windows Offline Installation e salve o arquivo em seu Desktop.
  • Feche todos os programas. especialmente o seu Navegador (IE, Firefox, etc)
  • Clique em iniciar > painel de controle > clique duas vezes em adicionar/remover programas e desinstale todas as versões antigas do Java (JRE ou J2SE).Deverá ter um icone como este javaicon.jpg
  • Clique em Remover.
  • Repita tantas vezes for necessário até que tenha removido todas as versões antigas do Java que existam em seu PC.
  • Reinicie o computador...
  • Agora clique duas vezes em jre-6u18-windows-i586.exe que acabara de baixar e siga os passos de instalação da nova versão do Java!

# Etapa nº 4 #

<<@>> Instale o CCleaner

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...
    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×