Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
SiberGreat

Meu ante-virus não dá jeito no pc.

Recommended Posts

Acho q fui infectado por um virus de nome "search settings v1.2.3"

porque meu computador está pesado, internete muito lenta e toda vez q clico nos ícones de inicialização rápida da minha barra de ferramentas, abre uma janela pedindo pra mim instalar esse arquivo ai.

tirei os logs como recomendado, por favor me ajudem.

---------------------------------------------------------------------

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 1/12/2009 10:55:31

System Uptime: 28/3/2010 18:44:46 (2 hours ago)

Motherboard: | | K7VM3

Processor: AMD Duron(tem) | Socket-A | 1348/100mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 10 GiB total, 1,643 GiB free.

D: is FIXED (NTFS) - 65 GiB total, 1,941 GiB free.

E: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP88: 4/3/2010 16:44:07 - Ponto de verificação do sistema

RP89: 5/3/2010 17:05:46 - Ponto de verificação do sistema

RP90: 6/3/2010 17:35:50 - Ponto de verificação do sistema

RP91: 7/3/2010 17:52:51 - Ponto de verificação do sistema

RP92: 8/3/2010 21:33:16 - Ponto de verificação do sistema

RP93: 10/3/2010 07:44:47 - Ponto de verificação do sistema

RP94: 11/3/2010 09:42:34 - Ponto de verificação do sistema

RP95: 12/3/2010 06:54:45 - Installed Java(tem) 6 Update 18

RP96: 13/3/2010 09:08:15 - Ponto de verificação do sistema

RP97: 14/3/2010 12:03:24 - Ponto de verificação do sistema

RP98: 15/3/2010 12:25:41 - Ponto de verificação do sistema

RP99: 16/3/2010 13:17:37 - Ponto de verificação do sistema

RP100: 17/3/2010 15:25:38 - Ponto de verificação do sistema

RP101: 18/3/2010 12:16:07 - Removed Ventrilo Client

RP102: 18/3/2010 12:40:59 - Installed Ventrilo Client

RP103: 19/3/2010 14:34:55 - Ponto de verificação do sistema

RP104: 20/3/2010 15:16:50 - Ponto de verificação do sistema

RP105: 21/3/2010 17:38:49 - Ponto de verificação do sistema

RP106: 22/3/2010 18:21:07 - Ponto de verificação do sistema

RP107: 24/3/2010 13:55:25 - Ponto de verificação do sistema

RP108: 25/3/2010 14:10:38 - Ponto de verificação do sistema

RP109: 26/3/2010 17:00:09 - Ponto de verificação do sistema

==== Installed Programs ======================

ACDSee Classic

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.2 - Português

Arquivo do WinRAR

Assistente de Conexão do Windows Live

µTorrent

Ava MetaTrader 4.00

Dealio Toolbar v4.0.2

DJ_SF_03_D1500_Software_mim

Download Accelerator Plus (DAP)

Ferramenta de Carregamento do Windows Live

Forex4you Terminal

Free Mp3 Wma Converter V 1.9

Free MSN Emoticons Pack 1

Free MSN Emoticons Pack 2

Google Toolbar for Internet Explorer

GunboundWC

hotComm® CL

Hotfix para Windows XP (KB942288-v3)

HP Deskjet D1500 Printer Driver 10.0 Rel .3

IRPF2010 - Declaração de Ajuste Anual e Final de Espólio

Java Auto Updater

Java(tem) 6 Update 18

KM400/KN400 Display Driver and Utilities

Marketiva

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

Microsoft Office XP Professional com FrontPage

Mozilla Firefox (3.6.2)

MSVC80_x86

MSVC80_x86_v2

MSVCRT

Nero - Burning Rom

NOD32 FiX v2.1

NOD32 sistema antivírus

Nokia Connectivity Cable Driver

Nokia PC Suite

Pacote de Driver do Windows - Nokia Modem (06/01/2009 7.01.0.4)

Pacote de Driver do Windows - Nokia Modem (10/05/2009 4.2)

Pacote de Driver do Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)

PC Connectivity Solution

PowerDVD

Real Alternative 2.0.1

Receitanet Java 2010.02a

S3 S3Display

S3 S3Gamma2

S3 S3Info2

S3 S3Overlay

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Search Settings v1.2.3

Segoe UI

Skype™ 4.1

Spybot - Search & Destroy

Toolbox

Ventrilo Client

VIA Audio Driver Setup Program

Vodafone 804SS USB driver Software

WebFldrs XP

Winamp (remove only)

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

XP Codec Pack

==== End Of File ===========================

DDS (Ver_10-03-17.01) - NTFSx86

Run by Nazare at 20:08:53,07 on dom 28/03/2010

Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_18

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.447.245 [GMT -3:00]

AV: Eset NOD32 sistema antivírus 2.51 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

============== Running Processes ===============

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Application Updater\ApplicationUpdater.exe

C:\Documents and Settings\Nazare\Desktop\dds.scr

C:\WINDOWS\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

uURLSearchHooks: SearchSettings Class: {e312764e-7706-43f1-8dab-fcdd2b1e416d} - c:\arquivos de programas\search settings\SearchSettings.dll

BHO: Dealio Toolbar: {01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} - c:\arquivos de programas\dealio toolbar\ie\4.0.2\dealioToolbarIE.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\arquiv~1\spybot~1\SDHelper.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\arquivos de programas\google\googletoolbar1.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll

BHO: Java(tem) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: SearchSettings Class: {e312764e-7706-43f1-8dab-fcdd2b1e416d} - c:\arquivos de programas\search settings\SearchSettings.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.d ll

TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\arquivos de programas\google\googletoolbar1.dll

TB: Dealio Toolbar: {01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} - c:\arquivos de programas\dealio toolbar\ie\4.0.2\dealioToolbarIE.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [spybotSD TeaTimer] c:\arquivos de programas\spybot - search & destroy\TeaTimer.exe

mRun: [nod32kui] "c:\arquivos de programas\eset\nod32kui.exe" /WAITSERVICE

mRun: [NeroCheck] c:\windows\system32\\NeroCheck.exe

mRun: [VTTimer] VTTimer.exe

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: &Clean Traces - c:\arquivos de programas\dap\privacy package\dapcleanerie.htm

IE: &Download with &DAP - c:\arquivos de programas\dap\dapextie.htm

IE: Download &all with DAP - c:\arquivos de programas\dap\dapextie2.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office10\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\arquiv~1\spybot~1\SDHelper.dll

LSP: c:\windows\system32\imon.dll

Trusted Zone: com.br\www.bancobrasil

Trusted Zone: com.br\www.bb

Trusted Zone: com.br\www14.bancobrasil

Trusted Zone: com.br\www2.bancobrasil

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1259675281750

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\arquivos de programas\arquivos comuns\microsoft shared\web folders\PKMCDO.DLL

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\arquiv~1\dap\dapie.dll

Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\arquiv~1\dap\dapie.dll

Notify: GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\arquivos de programas\gbplugin\gbieh.dll

Hosts: 127.0.0.1 www.spywareinfo.com

Hosts: 255.255.255.255 hcurltest5

Hosts: 255.255.255.255 vnsjs1.1stworks.com

Hosts: 74.208.77.54 hcurltest1

Hosts: 82.165.161.232 hcurltest2

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\nazare\dadosd~1\mozilla\firefox\profil es\557ehnbg.default\

FF - prefs.js: browser.search.selectedEngine - Yahoo

FF - prefs.js: keyword.URL - hxxp://br.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

FF - component: c:\arquivos de programas\dealio toolbar\ff\components\dealioToolbarFF.dll

FF - component: c:\arquivos de programas\search settings\ff\components\SearchSettingsFF.dll

FF - component: c:\documents and settings\nazare\dados de aplicativos\mozilla\firefox\profiles\557ehnbg.defa ult\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - component: c:\documents and settings\nazare\dados de aplicativos\mozilla\firefox\profiles\557ehnbg.defa ult\extensions\{87f8774f-b485-47e2-a755-a40a8a5e886c}\components\GbMzhBb.dll

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabl ed", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_every where__temporarily_available_pref", true);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_bro ken", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [2010-3-18 30752]

R2 Application Updater;Application Updater;c:\arquivos de programas\application updater\ApplicationUpdater.exe [2009-12-16 375296]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2010-3-18 54048]

R2 NOD32krn;NOD32 Kernel Service;c:\arquivos de programas\eset\nod32krn.exe [2009-12-1 507904]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]

=============== Created Last 30 ================

2010-03-26 13:43:38 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy

2010-03-26 13:43:38 0 d-----w- c:\arquivos de programas\Spybot - Search & Destroy

2010-03-18 20:43:01 0 d-----w- c:\arquivos de programas\Ava MetaTrader DEMO

2010-03-18 17:25:38 30752 ----a-w- c:\windows\system32\drivers\GbpKm.sys

2010-03-18 17:24:56 0 d-----w- c:\docume~1\alluse~1\dadosd~1\GbPlugin

2010-03-18 17:24:56 0 d-----w- c:\arquivos de programas\GbPlugin

2010-03-18 15:41:04 0 d-----w- c:\arquivos de programas\Ventrilo

2010-03-18 15:40:49 270 ----a-w- c:\windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini

2010-03-18 15:40:28 0 d-----w- c:\arquivos de programas\arquivos comuns\Wise Installation Wizard

2010-03-13 11:10:50 0 d-----w- C:\Arquivos de Programas RFB

2010-03-13 11:10:30 69632 ----a-w- c:\windows\system32\MSJCE.dll

2010-03-13 11:10:28 0 d-----w- c:\arquivos de programas\Programas RFB

2010-03-09 16:09:54 0 d-----w- c:\arquivos de programas\Fxpro ELD

2010-03-03 20:43:16 0 d-----w- c:\arquivos de programas\arquivos comuns\PCSuite

2010-03-03 20:43:03 0 d-----w- c:\arquivos de programas\arquivos comuns\Nokia

2010-03-03 20:41:05 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys

2010-03-03 20:40:50 0 d-----w- c:\arquivos de programas\PC Connectivity Solution

2010-03-03 20:39:38 7936 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys

2010-03-03 20:39:36 7936 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys

2010-03-03 20:39:34 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys

2010-03-03 20:39:31 660480 ----a-w- c:\windows\system32\nmwcdcocls.dll

2010-03-03 20:39:31 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys

2010-03-03 20:39:31 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll

2010-02-28 22:56:02 0 d-----w- c:\arquivos de programas\JadeFX

2010-02-28 17:21:50 1572918 ----a-w- c:\windows\ACD Wallpaper.bmp

==================== Find3M ====================

2010-02-22 23:27:53 48628 ----a-w- c:\windows\system32\perfc016.dat

2010-02-22 23:27:53 344380 ----a-w- c:\windows\system32\perfh016.dat

2010-02-22 23:25:03 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_010 07.Wdf

2010-02-22 23:25:00 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_C oinstaller_Critical.Wdf

2010-02-17 15:34:19 164244 ----a-w- c:\windows\hphins26.dat

============= FINISH: 20:09:37,32 ===============

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-03-28 20:46:36

Windows 5.1.2600 Service Pack 2

Running: gmer.exe; Driver: C:\DOCUME~1\Nazare\CONFIG~1\Temp\kfkyakoc.sys

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\winlogon.exe[628] ntdll.dll!LdrUnloadDll 7C91718B 5 Bytes JMP 1007E4D0 C:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\WINDOWS\system32\winlogon.exe[628] kernel32.dll!FreeLibrary 7C80AA66 5 Bytes JMP 1007E350 C:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\WINDOWS\system32\winlogon.exe[628] kernel32.dll!FreeLibraryAndExitThread 7C80CEA1 5 Bytes JMP 1007E1F0 C:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs amon.sys (Amon monitor/Eset )

AttachedDevice \FileSystem\Fastfat \Fat amon.sys (Amon monitor/Eset )

---- EOF - GMER 1.0.15 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites

Configure o Windows para mostrar todos os arquivos

Acesse este site: http://virustotal.com/

Em File to upload coloque: C:\Arquivos de programas\Application Updater\ApplicationUpdater.exe

Em seguida clique em Submit

Copie e poste o resultado deste exame.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Antivírus Versão Última Atualização Resultado

a-squared 4.5.0.50 2010.03.30 -

AhnLab-V3 5.0.0.2 2010.03.29 -

AntiVir 7.10.5.248 2010.03.29 -

Antiy-AVL 2.0.3.7 2010.03.30 -

Authentium 5.2.0.5 2010.03.30 -

Avast 4.8.1351.0 2010.03.29 -

Avast5 5.0.332.0 2010.03.29 -

AVG 9.0.0.787 2010.03.29 -

BitDefender 7.2 2010.03.30 -

CAT-QuickHeal 10.00 2010.03.30 -

ClamAV 0.96.0.0-git 2010.03.30 -

Comodo 4435 2010.03.30 -

DrWeb 5.0.2.03220 2010.03.30 -

eSafe 7.0.17.0 2010.03.28 -

eTrust-Vet 35.2.7395 2010.03.29 -

F-Prot 4.5.1.85 2010.03.29 -

F-Secure 9.0.15370.0 2010.03.30 -

Fortinet 4.0.14.0 2010.03.29 -

GData 19 2010.03.30 -

Ikarus T3.1.1.80.0 2010.03.30 -

Jiangmin 13.0.900 2010.03.30 -

K7AntiVirus 7.10.1004 2010.03.22 -

Kaspersky 7.0.0.125 2010.03.30 -

McAfee 5935 2010.03.29 -

McAfee+Artemis 5935 2010.03.29 -

Microsoft 1.5605 2010.03.30 -

NOD32 4983 2010.03.29 -

Norman 6.04.10 2010.03.29 -

nProtect 2009.1.8.0 2010.03.29 -

Panda 10.0.2.2 2010.03.29 -

PCTools 7.0.3.5 2010.03.30 -

Prevx 3.0 2010.03.30 -

Rising 22.41.01.03 2010.03.30 -

Sophos 4.52.0 2010.03.30 -

Sunbelt 6115 2010.03.30 -

Symantec 20091.2.0.41 2010.03.30 -

TheHacker 6.5.2.0.247 2010.03.29 -

TrendMicro 9.120.0.1004 2010.03.30 -

VBA32 3.12.12.2 2010.03.29 -

ViRobot 2010.3.30.2251 2010.03.30 -

VirusBuster 5.0.27.0 2010.03.29 -

Informações adicionais

File size: 375296 bytes

MD5 : 70a5f4951487a9c8d2ea47718ad64ee4

SHA1 : 20f7e80d0bb4ebca5291cabfe4c46a68b938f033

SHA256: e751945d2576c90267e123bfd862eb0429e609358af0d7df215254f6af917da0

PEInfo: PE Structure information

( base data )

entrypointaddress.: 0x25776

timedatestamp.....: 0x4B28FEE9 (Wed Dec 16 16:38:17 2009)

machinetype.......: 0x14C (Intel I386)

( 5 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x3BAD0 0x3BC00 6.59 3061ae8dcc6425702aab092b4059f389

.rdata 0x3D000 0xD1F6 0xD200 4.43 7b7abec5acd426ce48fdb59119d1c25b

.data 0x4B000 0x3CD8 0x2000 3.92 3a5795b0fa22f4258dea4693529eba5e

.rsrc 0x4F000 0xC0B4 0xC200 4.37 bf8f5dfc9a8e5d0e11920a4fdff2141d

.reloc 0x5C000 0x45CA 0x4600 5.45 0392691fdb0c29d73b3531c241be811e

( 9 imports )

> advapi32.dll: RegCreateKeyExW, ConvertStringSecurityDescriptorToSecurityDescriptorW, GetSecurityDescriptorLength, MakeSelfRelativeSD, GetSecurityDescriptorControl, GetSecurityDescriptorOwner, GetSecurityDescriptorGroup, GetSecurityDescriptorDacl, GetSecurityDescriptorSacl, RegDeleteValueW, RegSetValueExW, RegQueryValueExW, RegEnumKeyExW, RegOpenKeyExW, RegCloseKey, CreateProcessAsUserW, OpenProcessToken, DuplicateTokenEx, GetTokenInformation, LookupAccountSidW, IsValidSid, GetLengthSid, ConvertSidToStringSidW, CopySid, DeleteService, OpenServiceW, DeregisterEventSource, ReportEventW, RegisterEventSourceW, SetServiceStatus, RegisterServiceCtrlHandlerW, CloseServiceHandle, CreateServiceW, OpenSCManagerW, StartServiceCtrlDispatcherW

> kernel32.dll: CreateDirectoryW, MoveFileExW, DeleteFileW, CopyFileW, GetTempFileNameW, FindFirstFileW, FindNextFileW, FindClose, GetFileAttributesW, GetVersionExW, TerminateProcess, GetModuleHandleA, GetProcAddress, GetVersion, LoadLibraryW, OutputDebugStringA, GetTempPathW, CreateMutexW, GetPrivateProfileStringW, CreateThread, MultiByteToWideChar, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, SetErrorMode, FreeLibrary, SetEnvironmentVariableA, CompareStringW, CompareStringA, FlushFileBuffers, CreateFileA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, GetLocaleInfoA, GetConsoleMode, GetConsoleCP, InitializeCriticalSectionAndSpinCount, LoadLibraryA, ExpandEnvironmentStringsW, ReadFile, WideCharToMultiByte, GetCurrentProcessId, GetCurrentThreadId, FindResourceExW, FindResourceW, LoadResource, LockResource, SizeofResource, SetFilePointer, CreateFileW, WriteFile, HeapAlloc, FormatMessageW, HeapFree, GetProcessHeap, InterlockedIncrement, lstrlenA, OutputDebugStringW, DebugBreak, InterlockedDecrement, lstrlenW, OpenProcess, Process32NextW, Process32FirstW, CreateToolhelp32Snapshot, GetModuleHandleW, ReleaseMutex, OpenMutexW, Sleep, SetLastError, CloseHandle, LocalFree, RaiseException, SetEvent, WaitForSingleObject, CreateEventW, GetLastError, GetModuleFileNameW, InitializeCriticalSection, GetTimeZoneInformation, GetDateFormatA, GetTimeFormatA, GetTickCount, QueryPerformanceCounter, GetStartupInfoA, GetFileType, SetHandleCount, GetCommandLineW, GetEnvironmentStringsW, FreeEnvironmentStringsW, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, VirtualFree, HeapCreate, GetModuleFileNameA, GetStdHandle, ExitProcess, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, RtlUnwind, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, GetSystemTimeAsFileTime, HeapSize, HeapReAlloc, HeapDestroy

> ole32.dll: CoCreateInstance, CoTaskMemFree, OleRun

> oleaut32.dll: -, -, -, -, -, -, -

> shell32.dll: ShellExecuteW, SHGetFolderPathW

> shlwapi.dll: PathAppendW, PathAddBackslashW, PathFileExistsW, PathIsDirectoryW

> user32.dll: RealGetWindowClassW, LoadStringW, ModifyMenuW, CharNextW, IsWindow, IsMenu, SetWindowTextW, wvsprintfW, LoadImageW, SendMessageW, LoadBitmapW, GetSystemMetrics

> userenv.dll: LoadUserProfileW, CreateEnvironmentBlock, DestroyEnvironmentBlock, UnloadUserProfile

> wininet.dll: HttpOpenRequestW, InternetGetConnectedState, InternetQueryOptionW, HttpQueryInfoW, InternetCrackUrlW, InternetCloseHandle, InternetReadFile, HttpSendRequestW, InternetConnectW, InternetOpenW

( 0 exports )

TrID : File type identification

Win64 Executable Generic (59.6%)

Win32 Executable MS Visual C++ (generic) (26.2%)

Win32 Executable Generic (5.9%)

Win32 Dynamic Link Library (generic) (5.2%)

Generic Win/DOS Executable (1.3%)

ssdeep: 6144:PCi4SRDgqC9cQspcp6rAfm4bDJXLXAfhiMTjXLv3AAbpWJe:ai4SRD85fmcDJX7ikMHX0pY

sigcheck: publisher....: Spigot, Inc.

copyright....: Copyright © 2005-2009 Spigot, Inc.

product......: Application Updater

description..: Application Updater

original name: ApplicationUpdater.exe

internal name: ApplicationUpdater.exe

file version.: 1, 0, 3, 12

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

PEiD : -

RDS : NSRL Reference Data Set

-

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia atentamente toda a instrução abaixo antes de executar o programa.

Faça download do Kaspersky Removal Tool e salve em seu desktop.

  • Instale o programa normalmente, seguindo todas as instruções.
  • Uma pasta chamada Virus Removal Tool será criada no desktop.
  • Na tela do programa clique nas opções:
    • Meu computador
    • Hidden Startup objects
    • Disk boot sectors
    • System Memory

    [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

    • Desinfection (quando possível)
    • Delete
    • Skip
  • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
  • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
    • Autoscan
    • Group by result
    • All Events

    [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v)[*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

OBSERVAÇÃO1:

Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,
  • verde
    :
    baixo risco
  • amarelo
    :
    médio risco
  • vermelho
    :
    alto risco

Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
Skip
.

OBSERVAÇÃO2:

Se no resultado final do scan apenas tiver
Result:
OK
, não precisa gerar um relatório, apenas informe deste.

OBSERVAÇÃO3:

Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
c:\
QooBox
. Caso isto aconteça escolha a opção
Skip
, pois a mesma pertence ao
ComboFix
e será removida quando o mesmo for desinstalado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Terminou tudo ok aqui, mas ainda o mesmo problema:

"search settings v1.2.3"

toda vez q clico nos ícones de inicialização rápida da minha barra de ferramentas, abre uma janela pedindo pra eu instalar esse arquivo ai.

o q pode ser isso? :confused::confused::confused:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Seu problema não tem relação com malwares. Recomendo que busque ajuda na seção de sistemas operacionais.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Consegui resolver da seguinte forma:

descobri que esse programinha cria uma pasta nos arquivos de programas no HD, então abri as configurações do computador, fui em painel de controle, Adicionar ou remover programas, ele estava lá, pedi pra ser excluido e o problema foi resolvido.

Obrigado pela ajuda pessoal.:):P:p:p

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×