Ir ao conteúdo
  • Cadastre-se
apingorah

Alguém poderia analisar meu log por favor, acho que está infectado

Posts recomendados

DDS (Ver_10-03-17.01) - NTFSx86

Run by USER at 17:47:44,68 on sáb 02/10/2010

Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_20

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.478.226 [GMT -3:00]

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

svchost.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\tsnpstd3.exe

C:\WINDOWS\vsnpstd3.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\WINDOWS\system32\slserv.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\USER\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.yahoo.com.br/

uInternet Settings,ProxyOverride = *.local

BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

BHO: {6ef05952-b48d-4944-aa91-57a6a1a48ef8} - c:\arquivos de programas\puxa rápido\IEBHO.DLL

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Skype add-on for Internet Explorer: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

BHO: {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - No File

TB: {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - No File

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [skype] "c:\arquivos de programas\skype\\phone\Skype.exe" /nosplash /minimized

mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

mRun: [tsnpstd3] c:\windows\tsnpstd3.exe

mRun: [snpstd3] c:\windows\vsnpstd3.exe

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [<NO NAME>] c:\windows\system32\svc\svchosts.exe

dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

Trusted Zone: kuaiche.com\software

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab

DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\user\dadosd~1\mozilla\firefox\profiles\0r5vxrze.default\

FF - prefs.js: browser.search.selectedEngine - Puxaki.com.br

FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.com.br/

FF - plugin: c:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\zylom\zylomgamesplayer\npzylomgamesplayer.dll

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [2008-5-19 77312]

R1 avgio;avgio;c:\arquivos de programas\avira\antivir desktop\avgio.sys [2009-11-7 11608]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\avira\antivir desktop\sched.exe [2009-11-7 108289]

R2 AntiVirService;Avira AntiVir Guard;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2009-11-7 185089]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-11-7 56816]

S3 sembbus;SEMC WMC Composite Device driver (WDM);c:\windows\system32\drivers\sembbus.sys --> c:\windows\system32\drivers\sembbus.sys [?]

=============== Created Last 30 ================

==================== Find3M ====================

2010-08-21 14:22:41 48628 ----a-w- c:\windows\system32\perfc016.dat

2010-08-21 14:22:41 344380 ----a-w- c:\windows\system32\perfh016.dat

2010-08-17 13:17:06 58880 ----a-w- c:\windows\system32\spoolsv.exe

2010-07-22 15:46:03 590848 ----a-w- c:\windows\system32\rpcrt4.dll

2010-07-22 06:19:05 5120 ----a-w- c:\windows\system32\xpsp4res.dll

2006-05-03 09:06:54 163328 --sh--r- c:\windows\system32\flvDX.dll

2007-02-21 10:47:16 31232 --sh--r- c:\windows\system32\msfDX.dll

2009-11-07 03:28:22 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\index.dat

2009-11-07 03:28:17 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012009110720091108\index.dat

2009-11-07 03:28:22 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\temporary internet files\content.ie5\index.dat

2010-02-01 22:22:54 5331456 --sha-r- c:\windows\system32\svc\svchosts.exe

============= FINISH: 17:48:13,79 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 7/11/2009 01:26:43

System Uptime: 10/2/2010 13:40:16 (5620 hours ago)

Motherboard: Semp Toshiba | | STI 910123

Processor: Intel® Celeron® CPU 2.53GHz | Socket 775 | 2533/133mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 23 GiB total, 2,842 GiB free.

D: is FIXED (NTFS) - 51 GiB total, 18,101 GiB free.

E: is CDROM ()

G: is Removable

H: is Removable

I: is Removable

J: is Removable

==== Disabled Device Manager Items =============

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Controlador de interrupção do sistema

Device ID: PCI\VEN_1106&DEV_5327&SUBSYS_00000000&REV_00\3&2411E6FE&0&05

Manufacturer:

Name: Controlador de interrupção do sistema

PNP Device ID: PCI\VEN_1106&DEV_5327&SUBSYS_00000000&REV_00\3&2411E6FE&0&05

Service:

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}

Description: Bluetooth PAN Network Adapter

Device ID: ROOT\NET\0000

Manufacturer: IVT Corporation

Name: Bluetooth PAN Network Adapter

PNP Device ID: ROOT\NET\0000

Service: BT

==== System Restore Points ===================

RP110: 5/7/2010 14:20:46 - Ponto de verificação do sistema

RP111: 7/7/2010 14:01:53 - Ponto de verificação do sistema

RP112: 10/7/2010 17:33:23 - Ponto de verificação do sistema

RP113: 15/7/2010 13:32:04 - Ponto de verificação do sistema

RP114: 25/7/2010 14:42:36 - Ponto de verificação do sistema

RP115: 28/7/2010 13:24:27 - Ponto de verificação do sistema

RP116: 29/7/2010 23:07:50 - Ponto de verificação do sistema

RP117: 30/7/2010 23:29:29 - Ponto de verificação do sistema

RP118: 1/8/2010 23:16:35 - Ponto de verificação do sistema

RP119: 4/8/2010 23:27:39 - Ponto de verificação do sistema

RP120: 7/8/2010 15:56:16 - Ponto de verificação do sistema

RP121: 8/8/2010 19:13:58 - Ponto de verificação do sistema

RP122: 9/8/2010 21:09:43 - Ponto de verificação do sistema

RP123: 11/8/2010 10:35:19 - Ponto de verificação do sistema

RP124: 12/8/2010 13:08:28 - Ponto de verificação do sistema

RP125: 16/8/2010 20:02:24 - Ponto de verificação do sistema

RP126: 19/8/2010 00:59:43 - Software Distribution Service 3.0

RP127: 19/8/2010 17:31:47 - Software Distribution Service 3.0

RP128: 20/8/2010 20:10:51 - Software Distribution Service 3.0

RP129: 23/8/2010 14:15:12 - Ponto de verificação do sistema

RP130: 24/8/2010 16:04:35 - Ponto de verificação do sistema

RP131: 26/8/2010 23:46:34 - Ponto de verificação do sistema

RP132: 28/8/2010 14:33:26 - Ponto de verificação do sistema

RP133: 30/8/2010 11:44:54 - Ponto de verificação do sistema

RP134: 31/8/2010 12:13:52 - Ponto de verificação do sistema

RP135: 1/9/2010 15:32:17 - Ponto de verificação do sistema

RP136: 3/9/2010 12:25:08 - Ponto de verificação do sistema

RP137: 6/9/2010 12:31:04 - Ponto de verificação do sistema

RP138: 7/9/2010 14:19:40 - Ponto de verificação do sistema

RP139: 9/9/2010 13:23:14 - Ponto de verificação do sistema

RP140: 10/9/2010 22:50:29 - Ponto de verificação do sistema

RP141: 12/9/2010 10:38:50 - Ponto de verificação do sistema

RP142: 13/9/2010 12:14:30 - Ponto de verificação do sistema

RP143: 15/9/2010 16:02:52 - Software Distribution Service 3.0

RP144: 17/9/2010 11:44:49 - Ponto de verificação do sistema

RP145: 18/9/2010 15:33:47 - Ponto de verificação do sistema

RP146: 22/9/2010 10:29:34 - Ponto de verificação do sistema

RP147: 23/9/2010 11:44:09 - Ponto de verificação do sistema

RP148: 27/9/2010 12:14:46 - Ponto de verificação do sistema

RP149: 28/9/2010 14:11:53 - Ponto de verificação do sistema

RP150: 28/9/2010 18:56:17 - Software Distribution Service 3.0

RP151: 30/9/2010 22:31:15 - Ponto de verificação do sistema

RP152: 2/10/2010 14:22:21 - Ponto de verificação do sistema

==== Installed Programs ======================

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Bridge CS4

Adobe Bridge Start Meeting

Adobe CMaps

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color EU Extra Settings

Adobe Color JA Extra Settings

Adobe Color NA Recommended Settings

Adobe Default Language CS3

Adobe Device Central CS3

Adobe ExtendScript Toolkit 2

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Fonts All

Adobe Help Viewer CS3

Adobe Linguistics CS3

Adobe PDF Library Files

Adobe Photoshop CS4

Adobe Reader 8.1.3 - Português

Adobe Setup

Adobe Type Support

Adobe Update Manager CS3

Adobe Version Cue CS3 Client

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS3

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows Internet Explorer 7 (KB2183461)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2121546)

Atualização de Segurança para Windows XP (KB2160329)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2259922)

Atualização de Segurança para Windows XP (KB2286198)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB971961)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978037)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980218)

Atualização de Segurança para Windows XP (KB980232)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981349)

Atualização de Segurança para Windows XP (KB981852)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização de Segurança para Windows XP (KB982802)

Atualização para Windows XP (KB2141007)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973815)

Auslogics Disk Defrag

Avira AntiVir Personal - Free Antivirus

Bluesoleil2.6.0.8 Release 070517

Bubble Shooter v3.07

CCleaner

Corel Graphics Suite 11

Ferramenta de Carregamento do Windows Live

Google Earth

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows XP (KB2158563)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB981793)

IrfanView (remove only)

Java Adapter for Mobile

Java Auto Updater

Java 6 Update 20

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Office Professional Edição 2003

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mozilla Firefox (3.6.10)

MP3 Player Utilities 4.17

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

Nero OEM

Nokia Connectivity Cable Driver

Nokia PC Suite

Nokia Software Updater

Novo Dicionário Aurélio

PDF Settings

Photoshop Camera Raw

PowerDVD

Puxa Rápido

Segoe UI

Skype Toolbars

Skype™ 4.2

Suite de Aplicativos Gráficos CorelDRAW 11

SUPER © Version 2007.bld.23 (July 4, 2007)

USB PC Camera

VBA (2627.7)

VDownloader 1.1

Velox3G.exe

WebFldrs XP

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

==== End Of File ===========================

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-10-03 04:00:18

Windows 5.1.2600 Service Pack 3

Running: gmer.exe; Driver: C:\DOCUME~1\USER\CONFIG~1\Temp\kwpyipow.sys

---- System - GMER 1.0.15 ----

SSDT F7EF860E ZwCreateKey

SSDT F7EF8604 ZwCreateThread

SSDT F7EF8613 ZwDeleteKey

SSDT F7EF861D ZwDeleteValueKey

SSDT F7EF8622 ZwLoadKey

SSDT F7EF85F0 ZwOpenProcess

SSDT F7EF85F5 ZwOpenThread

SSDT F7EF862C ZwReplaceKey

SSDT F7EF8627 ZwRestoreKey

SSDT F7EF8618 ZwSetValueKey

SSDT F7EF85FF ZwTerminateProcess

---- EOF - GMER 1.0.15 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites

Configure o Windows para mostrar todos os arquivos

Acesse este site: http://virustotal.com/

Em File to upload coloque: c:\windows\system32\svc\svchosts.exe

Em seguida clique em Submit

Copie e poste o resultado deste exame.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Renato, obrigado por responder...

eu acessei o site mas não funcionou no SUBMIT, tive que enviar o arquivo (SEND TO FILE).

copiei a resposta na página mas não tenho certeza se é o que você precisa...dá uma olhada se é isso.

Antivirus Version Last Update Result

AhnLab-V3 2010.10.03.01 2010.10.03 -

AntiVir 7.10.12.111 2010.10.01 -

Antiy-AVL 2.0.3.7 2010.10.03 -

Authentium 5.2.0.5 2010.10.03 W32/Infostealer.B!Maximus

Avast 4.8.1351.0 2010.10.03 Win32:Dropper-gen

Avast5 5.0.594.0 2010.10.03 Win32:Dropper-gen

AVG 9.0.0.851 2010.10.03 -

BitDefender 7.2 2010.10.03 DeepScan:Generic.Banker.OT.3033BCDD

CAT-QuickHeal 11.00 2010.10.01 -

ClamAV 0.96.2.0-git 2010.10.02 -

Comodo 6272 2010.10.03 Backdoor.Win32.shark.ek25

DrWeb 5.0.2.03300 2010.10.03 -

Emsisoft 5.0.0.50 2010.10.03 Generic.Banker.OT!IK

eSafe 7.0.17.0 2010.10.03 -

eTrust-Vet 36.1.7889 2010.10.02 -

F-Prot 4.6.2.117 2010.10.03 W32/Infostealer.B!Maximus

F-Secure 9.0.15370.0 2010.10.03 DeepScan:Generic.Banker.OT.3033BCDD

Fortinet 4.1.143.0 2010.10.03 -

GData 21 2010.10.03 DeepScan:Generic.Banker.OT.3033BCDD

Ikarus T3.1.1.90.0 2010.10.03 Generic.Banker.OT

Jiangmin 13.0.900 2010.10.02 Trojan/Banker.Banker.fcs

K7AntiVirus 9.63.2662 2010.10.02 -

Kaspersky 7.0.0.125 2010.10.03 -

McAfee 5.400.0.1158 2010.10.03 -

McAfee-GW-Edition 2010.1C 2010.10.03 -

Microsoft 1.6201 2010.10.03 -

NOD32 5499 2010.10.03 a variant of Win32/AutoRun.Spy.Banker.E

Norman 6.06.07 2010.10.03 -

nProtect 2010-10-03.01 2010.10.03 -

Panda 10.0.2.7 2010.10.03 Trj/Thed.A

PCTools 7.0.3.5 2010.10.02 Trojan-PSW.Bancos!rem

Prevx 3.0 2010.10.03 -

Rising 22.67.02.07 2010.09.30 -

Sophos 4.58.0 2010.10.03 Mal/Behav-374

Sunbelt 6971 2010.10.03 -

SUPERAntiSpyware 4.40.0.1006 2010.10.03 -

Symantec 20101.2.0.161 2010.10.03 Infostealer.Bancos

TheHacker 6.7.0.1.046 2010.10.03 W32/Behav-Heuristic-064

TrendMicro 9.120.0.1004 2010.10.03 -

TrendMicro-HouseCall 9.120.0.1004 2010.10.03 -

VBA32 3.12.14.1 2010.10.01 -

ViRobot 2010.8.31.4017 2010.10.03 -

VirusBuster 12.66.12.0 2010.10.03 -

Additional information

Show all

MD5 : bde1bbbd62941d4b8e4cddbe74e69a81

SHA1 : b2197a3d96c0a0084a3544bd5eda22eb66699e11

SHA256: 0b466c6786fc94d43b1f577640d425bd2345e361a6893aad27cfc1defdd4f1f4

ssdeep: 98304:TLp7kgBdW/aSmfy3XuJERysgxMS7K/9gmZrm21EMY9wTBV9:TLpgkW/aSmfIuJAysYMGK

BZj/YCBV9

File size : 5331456 bytes

First seen: 2010-10-03 14:00:44

Last seen : 2010-10-03 14:00:44

Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID:

Win16/32 Executable Delphi generic (34.0%)

Generic Win/DOS Executable (32.9%)

DOS Executable Generic (32.8%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

sigcheck:

publisher....: n/a

copyright....: n/a

product......: n/a

description..: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

PEiD: Xtreme-Protector v1.05

PEInfo: PE structure information

[[ basic data ]]

entrypointaddress: 0x919014

timedatestamp....: 0x2A425E19 (Fri Jun 19 22:22:17 1992)

machinetype......: 0x14C (Intel I386)

[[ 4 section(s) ]]

name, viradd, virsiz, rawdsiz, ntropy, md5

, 0x1000, 0xF7000, 0x61E00, 7.98, e3c1f420c468836e8849efc01678c6e5

.rsrc, 0xF8000, 0x820000, 0x3E6800, 7.85, f98fed51516b5d3b41b279196373e8f7

.idata , 0x918000, 0x1000, 0x200, 1.38, 0b41a9dbf83bdb429b9c4c46a5104c1a

Themida , 0x919000, 0xCD000, 0xCC200, 7.64, 103bd5bcbad71746e5024c344ac78072

[[ 2 import(s) ]]

comctl32.dll: InitCommonControls

kernel32.dll: CreateFileA, lstrcpy

ExifTool:

file metadata

CodeSize: 900096

EntryPoint: 0x919014

FileSize: 5.1 MB

FileType: Win32 EXE

ImageVersion: 0.0

InitializedDataSize: 8605184

LinkerVersion: 2.25

MIMEType: application/octet-stream

MachineType: Intel 386 or later, and compatibles

OSVersion: 4.0

PEType: PE32

Subsystem: Windows GUI

SubsystemVersion: 4.0

TimeStamp: 1992:06:20 00:22:17+02:00

UninitializedDataSize: 0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Há uma infecção por um trojan banker. Este trojan captura senhas e as envia para um cracker. É recomendável que troque as mesmas.

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Compartilhar este post


Link para o post
Compartilhar em outros sites

ComboFix 10-10-05.01 - USER 05/10/2010 23:16:50.3.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.478.135 [GMT -3:00]

Executando de: c:\documents and settings\USER\Desktop\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\arquivos de programas\Adobe\Photoshop.exe

c:\arquivos de programas\FlashGet Network

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\Appsetting.cfg

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\1.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\1.jpg

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\2.jpg

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\3.jpg

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\btn1.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\btn2.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\cig.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\cig1.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\client_1644431G8.jpg

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\client_2544432.jpg

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\client_4090637.jpg

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\client_44848_1.jpg

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\client_icon01.jpg

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\client_icon03.jpg

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\client_icon04.jpg

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\client_KeHuDuanZiYuanZhongXinTuiJianTuMoBan.jpg

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\client_KeHuDuanZiYuanZhongXinTuiJianTuMoBan_7.jpg

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\client_logo.jpg

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\client_WuBiaoTi-2.jpg

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\client_WuBiaoTi-6.jpg

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\dian.jpg

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\directui_new_1265362781.zip

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\down.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\game.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\game.jpg

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\game1.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\gameall.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\gametop.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\ico01.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\ico02.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\line.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\movie.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\movie1.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\new_rescenter.txt

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\newgame.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\newmovie.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\p1.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\p2.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\p3.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\p4.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\p5.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\p6.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\p7.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\p8.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\pic_bg.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\preview.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\reom.jpg

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\reom.jpg1

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\rescenter.txt

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\soft.jpg

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\soft_zhan.jpg

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\directui\tab.gif

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\FlashGet3db.bak

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\FlashGet3db.db

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\stat\advertisement\domain_url_list_en.zip

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\stat\skinpreview\preview_blue.png

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\stat\skinpreview\preview_classic.png

c:\arquivos de programas\FlashGet Network\FlashGet 3\dat\stat\skinpreview\preview_white.png

c:\arquivos de programas\FlashGet Network\FlashGet 3\P2PCfg.ini

c:\arquivos de programas\FlashGet Network\FlashGet 3\pup.dat

c:\documents and settings\USER\Dados de aplicativos\BITS

c:\documents and settings\USER\Dados de aplicativos\BITS\BITS.ini

c:\documents and settings\USER\Dados de aplicativos\BITS\DHTTable.dat

c:\documents and settings\USER\Dados de aplicativos\BITS\UPnP.ini

c:\documents and settings\USER\Dados de aplicativos\FlashGetBHO

c:\documents and settings\USER\Dados de aplicativos\FlashGetBHO\FlashGetBHO3.dll

c:\documents and settings\USER\Dados de aplicativos\FlashGetBHO\FlashGetHook.dll

c:\documents and settings\USER\Dados de aplicativos\FlashGetBHO\GetAllUrl.htm

c:\documents and settings\USER\Dados de aplicativos\FlashGetBHO\GetUrl.htm

c:\windows\bot.txt

c:\windows\libem.INI

c:\windows\res

c:\windows\res\desktop.html

c:\windows\res\fox.exe

c:\windows\res\fox.html

c:\windows\res\ie.exe

c:\windows\res\ie.html

c:\windows\res\mail.exe

c:\windows\res\mail.html

c:\windows\res\msn.exe

c:\windows\res\msn.html

c:\windows\res\net.exe

c:\windows\res\net.html

c:\windows\res\outlook.exe

c:\windows\res\outlook.html

c:\windows\system32\svc

c:\windows\system32\svc\svchosts.exe

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-09-06 to 2010-10-06 ))))))))))))))))))))))))))))

.

Nenhum ficheiro/arquivo criado durante este período

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-10-06 02:25 . 2009-12-18 14:40 -------- d-----w- c:\documents and settings\USER\Dados de aplicativos\Skype

2010-10-06 01:53 . 2009-12-18 15:43 -------- d-----w- c:\documents and settings\USER\Dados de aplicativos\skypePM

2010-10-02 20:39 . 2010-02-07 20:42 -------- d-----w- c:\arquivos de programas\Puxa Rápido

2010-08-21 14:22 . 2001-10-28 10:07 48628 ----a-w- c:\windows\system32\perfc016.dat

2010-08-21 14:22 . 2001-10-28 10:07 344380 ----a-w- c:\windows\system32\perfh016.dat

2010-08-19 20:32 . 2010-08-19 20:32 -------- d-----w- c:\arquivos de programas\MSXML 4.0

2010-08-17 13:17 . 2008-04-13 21:21 58880 ----a-w- c:\windows\system32\spoolsv.exe

2010-08-04 17:03 . 2010-08-04 17:03 503808 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-121362ae-n\msvcp71.dll

2010-08-04 17:03 . 2010-08-04 17:03 499712 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-121362ae-n\jmc.dll

2010-08-04 17:03 . 2010-08-04 17:03 348160 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-121362ae-n\msvcr71.dll

2010-08-04 17:03 . 2010-08-04 17:03 12800 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-512c59cb-n\decora-d3d.dll

2010-08-04 17:03 . 2010-08-04 17:03 61440 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-512c59cb-n\decora-sse.dll

2010-07-22 15:46 . 2008-04-13 21:20 590848 ----a-w- c:\windows\system32\rpcrt4.dll

2010-07-22 06:19 . 2008-05-05 10:24 5120 ----a-w- c:\windows\system32\xpsp4res.dll

2006-05-03 09:06 . 2009-11-21 01:58 163328 --sh--r- c:\windows\system32\flvDX.dll

2007-02-21 10:47 . 2009-11-21 01:58 31232 --sh--r- c:\windows\system32\msfDX.dll

.

------- Sigcheck -------

[-] 2004-05-13 . 2564949DBE5F643F50913BBE45D346E2 . 1157632 . . [5.1.2600.1106] . . c:\windows\system32\sfcfiles.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"Skype"="c:\arquivos de programas\Skype\\Phone\Skype.exe" [2010-09-02 13351304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"tsnpstd3"="c:\windows\tsnpstd3.exe" [2006-06-19 114688]

"snpstd3"="c:\windows\vsnpstd3.exe" [2005-09-05 339968]

"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"="shell32" [X]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^BlueSoleil.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\BlueSoleil.lnk

backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2008-10-15 04:04 39792 ----a-w- c:\arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CameraFixer]

2006-06-01 13:26 20480 ----a-w- c:\windows\CameraFixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2009-07-26 18:44 3883840 ----a-w- c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]

2006-02-10 23:40 2048000 ------w- c:\arquivos de programas\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 13:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]

2005-11-30 19:56 1306624 ----a-w- c:\arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

2003-10-31 21:42 32768 ----a-w- c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]

2008-03-17 14:24 53248 ----a-w- c:\windows\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"wuauserv"=2 (0x2)

"wscsvc"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Puxa Rápido\\PuxaRapido.exe"=

"c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

"c:\\Arquivos de programas\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=

"c:\\Arquivos de programas\\Arquivos comuns\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=

"c:\\Arquivos de programas\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [19/5/2008 10:33 77312]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [7/11/2009 01:30 108289]

S3 sembbus;SEMC WMC Composite Device driver (WDM);c:\windows\system32\DRIVERS\sembbus.sys --> c:\windows\system32\DRIVERS\sembbus.sys [?]

.

Conteúdo da pasta 'Tarefas Agendadas'

2010-10-06 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2010-08-19 01:18]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.yahoo.com.br/

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

Trusted Zone: kuaiche.com\software

TCP: {9B0E4249-D848-4506-85C7-0C9390EA2CA9} = 187.72.144.130

DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab

FF - ProfilePath - c:\documents and settings\USER\Dados de aplicativos\Mozilla\Firefox\Profiles\0r5vxrze.default\

FF - prefs.js: browser.search.selectedEngine - Puxaki.com.br

FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.com.br/

FF - plugin: c:\arquivos de programas\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\documents and settings\All Users\Dados de aplicativos\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

- - - - ORFÃOS REMOVIDOS - - - -

AddRemove-HijackThis - c:\documents and settings\USER\Desktop\HijackThis.exe

.

Tempo para conclusão: 2010-10-05 23:29:32

ComboFix-quarantined-files.txt 2010-10-06 02:29

Pré-execução: 3.040.206.848 bytes disponíveis

Pós execução: 3.202.809.856 bytes disponíveis

- - End Of File - - D201DA6230B9B24930C8C9F501FE016F

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, por que o ComboFix já foi executado 3 vezes? Está recebendo ajuda em outro fórum?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como assim usado 3 vezes? não estou entendendo...

Não estou recebendo ajuda de mais ninguém...

No inicio do ano eu tive um problema de infecção e quem me ajudou foi um tal de "moicano", lembro que usei o combofix também mas não me lembro se o problema de infecção atual é pelo mesmo virus....não sei se isso tem alguma coisa a ver...mas aquele problema lá foi resolvido...

No momento só estou postando aqui...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia atentamente toda a instrução abaixo antes de executar o programa.

Faça download do Kaspersky Removal Tool e salve em seu desktop.

  • Instale o programa normalmente, seguindo todas as instruções.
  • Uma pasta chamada Virus Removal Tool será criada no desktop.
  • Na tela do programa clique nas opções:
    • Meu computador
    • Hidden Startup objects
    • Disk boot sectors
    • System Memory

    [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

    • Desinfection (quando possível)
    • Delete
    • Skip
  • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
  • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
    • Autoscan
    • Group by result
    • All Events

    [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v)[*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

OBSERVAÇÃO1:

Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,
  • verde
    :
    baixo risco
  • amarelo
    :
    médio risco
  • vermelho
    :
    alto risco

Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
Skip
.

OBSERVAÇÃO2:

Se no resultado final do scan apenas tiver
Result:
OK
, não precisa gerar um relatório, apenas informe deste.

OBSERVAÇÃO3:

Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
c:\
QooBox
. Caso isto aconteça escolha a opção
Skip
, pois a mesma pertence ao
ComboFix
e será removida quando o mesmo for desinstalado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Autoscan: completed 10 minutes ago (events: 162581, objects: 159902, time: 01:59:02)

Result: OK (events: 157976)

Result: Detected (events: 46)

9/10/2010 19:35:13 C:\Documents and Settings\USER\Meus documentos\Downloads\videos.wma.zip/youtube.videos.wma.com/PE_Patch.PECompact/PecBundle/PECompact

9/10/2010 20:14:07 C:\Documents and Settings\USER\Meus documentos\Downloads\ZwinkySetup2.3.67.1.ZJfox000.exe/mwsSetup.Zwinky.exe/data0041.res

9/10/2010 20:14:34 C:\Documents and Settings\USER\Meus documentos\Downloads\ZwinkySetup2.3.67.1.ZJfox000.exe/mwsSetup.Zwinky.exe/data0048.res

9/10/2010 20:15:35 C:\Qoobox\Quarantine\C\WINDOWS\res\fox.exe.vir/UPX Information

9/10/2010 20:15:35 C:\Qoobox\Quarantine\C\WINDOWS\res\ie.exe.vir/UPX Information

9/10/2010 20:15:35 C:\Qoobox\Quarantine\C\WINDOWS\res\mail.exe.vir/UPX Information

9/10/2010 20:15:35 C:\Qoobox\Quarantine\C\WINDOWS\res\msn.exe.vir Information

9/10/2010 20:15:35 C:\Qoobox\Quarantine\C\WINDOWS\res\net.exe.vir/UPX Information

9/10/2010 20:15:35 C:\Qoobox\Quarantine\C\WINDOWS\res\outlook.exe.vir Information

9/10/2010 20:17:02 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP113\A0051049.exe/UPX Information

9/10/2010 20:17:04 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP113\A0051050.exe/UPX Information

9/10/2010 20:17:05 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP113\A0051052.exe Information

9/10/2010 20:17:06 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP113\A0051051.exe/UPX Information

9/10/2010 20:17:06 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP113\A0051054.exe Information

9/10/2010 20:17:07 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP113\A0051053.exe/UPX Information

9/10/2010 20:17:14 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP114\A0051079.exe/UPX Information

9/10/2010 20:17:14 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP114\A0051080.exe/UPX Information

9/10/2010 20:17:14 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP114\A0051082.exe Information

9/10/2010 20:17:14 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP114\A0051081.exe/UPX Information

9/10/2010 20:17:14 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP114\A0051083.exe/UPX Information

9/10/2010 20:17:14 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP114\A0051084.exe Information

9/10/2010 20:17:15 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP114\A0051091.exe/UPX Information

9/10/2010 20:17:15 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP114\A0051092.exe/UPX Information

9/10/2010 20:17:15 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP114\A0051094.exe Information

9/10/2010 20:17:15 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP114\A0051093.exe/UPX Information

9/10/2010 20:17:15 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP114\A0051096.exe Information

9/10/2010 20:17:15 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP114\A0051095.exe/UPX Information

9/10/2010 20:17:16 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP114\A0051125.exe/UPX Information

9/10/2010 20:17:17 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP114\A0051126.exe/UPX Information

9/10/2010 20:17:17 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP114\A0051128.exe Information

9/10/2010 20:17:17 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP114\A0051130.exe Information

9/10/2010 20:17:18 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP114\A0051127.exe/UPX Information

9/10/2010 20:17:18 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP114\A0051129.exe/UPX Information

9/10/2010 20:17:19 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP114\A0051167.exe/UPX Information

9/10/2010 20:17:19 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP114\A0051168.exe/UPX Information

9/10/2010 20:17:19 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP114\A0051169.exe/UPX Information

9/10/2010 20:17:19 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP114\A0051170.exe Information

9/10/2010 20:17:19 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP114\A0051172.exe Information

9/10/2010 20:17:19 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP114\A0051171.exe/UPX Information

9/10/2010 20:20:17 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP153\A0057841.exe/UPX Information

9/10/2010 20:20:17 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP153\A0057842.exe/UPX Information

9/10/2010 20:20:17 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP153\A0057843.exe/UPX Information

9/10/2010 20:20:17 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP153\A0057844.exe Information

9/10/2010 20:20:17 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP153\A0057845.exe/UPX Information

9/10/2010 20:20:17 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP153\A0057846.exe Information

9/10/2010 20:20:33 C:\System Volume Information\_restore{4DFF4DA6-8C69-4502-A65F-AF655FCAC60A}\RP153\A0057847.exe

Result: Archive (events: 2870)

Result: Packed (events: 931)

Result: Deleted (events: 3)

Result: Backed up (events: 3)

Result: Not processed (events: 2)

Result: Password protected (events: 748)

Result: Task started (events: 1)

Result: Task completed (events: 1)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como tem estado o computador?

Compartilhar este post


Link para o post
Compartilhar em outros sites

hum, sei lá...eu fiquei sabendo que meu pc tinha virus porque estava sem saber enviando e-mails com virus toda vez que me logava no hotmail., ele encaminhava pra toda lista de contatos... desde então deixei de me logar no hotmail...

você acha mais prudente eu repetir os primeiros passos pra ver se ainda aparece alguma coisa?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Troque suas senhas e veja se o problema persiste.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Renato, eu me loguei no hotmail e depois verifiquei no e-mail da minha esposa que tb usa o hotmail e aparentemente não está mais enviando e-mails com virus...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Parabéns, seu log está limpo.

De agora em diante fique ALERTA!

Para finalizar faça o seguinte:

Vá em Iniciar > Executar e digite ComboFix /Uninstall . Isso desinstalará o ComboFix de sua máquina.

Faça download do OTCleanIt by OldTimer

  • Salve no seu desktop (área/ambiente de trabalho).
  • Duplo-clique no icone do OTC.
  • Clique no botão "Cleanup" 8gehxg0.gif
  • Permita que o seu computador seja reiniciado.

Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

  • Abra o programa e clique em Executar Limpeza;
  • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros

Sugiro também que consulte este artigo: Proteja seu PC

Mais algum problema com o computador?

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

GRÁTIS: minicurso “Como ganhar dinheiro montando computadores”

Gabriel TorresGabriel Torres, fundador e editor executivo do Clube do Hardware, acaba de lançar um minicurso totalmente gratuito: "Como ganhar dinheiro montando computadores".

Você aprenderá sobre o quanto pode ganhar, como cobrar, como lidar com a concorrência, como se tornar um profissional altamente qualificado e muito mais!

Inscreva-se agora!