Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
jfiranelli

Pc travando cheio de virus

Recommended Posts

Olá amigos,sou novo aqui conheço pouco de informatica.Meu pc esta lento e travando toda hora,abri gerenciador de tarefas e encontrei - Pvx.exe ,Pv4.exe,Pxohub.exe,AVGIDSMonitor.exe. Finalizo todos ele e ele voltam toda hora.Trabalho com o pc e ja estou desesperado

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_11-03-05.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 1/3/2011 12:48:28

System Uptime: 9/3/2011 12:44:31 (3 hours ago)

.

Motherboard: ASUSTeK Computer INC. | | M3A

Processor: AMD Athlon 64 X2 Dual Core Processor 6000+ | CPU 1 | 3000/200mhz

.

==== Disk Partitions =========================

.

A: is Removable

C: is FIXED (NTFS) - 34 GiB total, 21,639 GiB free.

D: is FIXED (NTFS) - 101 GiB total, 32,815 GiB free.

E: is FIXED (NTFS) - 98 GiB total, 27,417 GiB free.

.

==== Disabled Device Manager Items =============

.

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description:

Device ID: ACPI\ATK0110\1010110

Manufacturer:

Name:

PNP Device ID: ACPI\ATK0110\1010110

Service:

.

==== System Restore Points ===================

.

No restore point in system.

.

==== Installed Programs ======================

.

7-Zip 4.57

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Akamai NetSession Interface

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para Windows Internet Explorer 8 (KB2482017)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2121546)

Atualização de Segurança para Windows XP (KB2259922)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB2393802)

Atualização de Segurança para Windows XP (KB2419632)

Atualização de Segurança para Windows XP (KB2423089)

Atualização de Segurança para Windows XP (KB2440591)

Atualização de Segurança para Windows XP (KB2443105)

Atualização de Segurança para Windows XP (KB2476687)

Atualização de Segurança para Windows XP (KB2478960)

Atualização de Segurança para Windows XP (KB2478971)

Atualização de Segurança para Windows XP (KB2479628)

Atualização de Segurança para Windows XP (KB2483185)

Atualização de Segurança para Windows XP (KB2485376)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB923789)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980232)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização para Windows Internet Explorer 8 (KB2447568)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows XP (KB2467659)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

AVG 2011

CCleaner

CircleSurround II Plugin for Windows Media Player

Ferramenta de Carregamento do Windows Live

Foxit PDF Reader 2.3 Build 2825

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows XP (KB954550-v5)

Hotfix para Windows XP (KB2443685)

Hotfix para Windows XP (KB952287)

Messenger Plus! 5

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Office Professional Edição 2003

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Mozilla Firefox (3.6.15)

MSVCRT

NVIDIA Driver de gráficos 266.58

NVIDIA Install Application

NVIDIA nView 135.50

NVIDIA nView Desktop Manager

NVIDIA PhysX

NVIDIA Software do sistema PhysX 9.10.0514

Painel de controle da NVIDIA 266.58

Pando Media Booster

Philips SPC230NC Webcam

Phoenix Viewer 1.5.2.908

Realtek High Definition Audio Driver

Segoe UI

Skype™ 5.1

SMPlayer 0.6.9

SRS Audio Sandbox

The KMPlayer (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

.

==== End Of File ===========================

.

DDS (Ver_11-03-05.01) - NTFSx86

Run by Administrador at 15:45:50,37 on qua 09/03/2011

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2047.1320 [GMT -3:00]

.

.

============== Running Processes ===============

.

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

C:\Arquivos de programas\AVG\AVG9\avgchsvx.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

svchost.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\System32\svchost.exe -k Akamai

C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe

C:\Arquivos de programas\AVG\AVG10\avgwdsvc.exe

C:\Arquivos de programas\AVG\AVG10\avgtray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\SRS Labs\Audio Sandbox\SRSSSC.exe

C:\Arquivos de programas\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

C:\Arquivos de programas\AVG\AVG10\avgnsx.exe

C:\Arquivos de programas\AVG\AVG10\avgemcx.exe

C:\Arquivos de programas\AVG\AVG10\avgrsx.exe

C:\Arquivos de programas\AVG\AVG10\avgchsvx.exe

C:\Arquivos de programas\AVG\AVG10\avgcsrvx.exe

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Pvy.exe

C:\Documents and Settings\Administrador\Desktop\dds.scr

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.google.com.br/

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg10\avgssie.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: QuickNet BHO: {ea5ca8b6-9b9c-4994-a7a1-947b6c631be7} - c:\arquivos de programas\regtweaker\key.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [sRS Audio Sandbox] "c:\arquivos de programas\srs labs\audio sandbox\SRSSSC.exe" /hideme

uRun: [Pando Media Booster] c:\arquivos de programas\pando networks\media booster\PMB.exe

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [Alcmtr] ALCMTR.EXE

mRun: [AVG9_TRAY] c:\arquiv~1\avg\avg9\avgtray.exe

mRun: [sPC230NC_Monitor] c:\windows\philips\spc230nc\Monitor.exe

mRun: [sPC_Monitor] c:\windows\philips\spc230nc\Monitor.exe

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [nwiz] c:\arquivos de programas\nvidia corporation\nview\nwiz.exe /installquiet

mRun: [AVG_TRAY] c:\arquivos de programas\avg\avg10\avgtray.exe

dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\traymi~1.lnk - c:\arquivos de programas\philips\philips spc230nc webcam\TrayMin230.exe

uPolicies-explorer: NoSMHelp = 1 (0x1)

uPolicies-explorer: ForceClassicControlPanel = 1 (0x1)

uPolicies-explorer: NoResolveTrack = 1 (0x1)

mPolicies-explorer: HideRunAsVerb = 1 (0x1)

dPolicies-explorer: NoSMHelp = 1 (0x1)

dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)

dPolicies-explorer: NoResolveTrack = 1 (0x1)

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office11\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~3\office11\REFIEBAR.DLL

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1298998867281

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1299078698828

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg10\avgpp.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

Notify: avgrsstarter - avgrsstx.dll

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\docume~1\admini~1\dadosd~1\mozilla\firefox\profiles\hs09saqz.default\

FF - component: c:\arquivos de programas\avg\avg10\firefox\components\avgssff.dll

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npPandoWebInst.dll

FF - plugin: c:\documents and settings\administrador\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: c:\documents and settings\administrador\dados de aplicativos\mozilla\plugins\npgoogletalk.dll

FF - plugin: c:\documents and settings\administrador\dados de aplicativos\mozilla\plugins\npgtpo3dautoplugin.dll

FF - Ext: AVG Safe Search: {3f963a5b-e555-4543-90e2-c3908898db71} - c:\arquivos de programas\avg\avg9\Firefox

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\arquivos de programas\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

.

============= SERVICES / DRIVERS ===============

.

R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2010-9-13 25680]

R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2010-9-7 26064]

R1 AvgLdx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2011-3-1 251728]

R1 AvgMfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2011-3-1 34384]

R1 AvgTdiX;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2011-3-1 299984]

R2 Akamai;Akamai NetSession Interface;c:\windows\system32\svchost.exe -k Akamai [2008-4-14 14336]

R2 avg9wd;AVG Free WatchDog;c:\arquivos de programas\avg\avg9\avgwdsvc.exe [2011-3-1 308136]

R2 AVGIDSAgent;AVGIDSAgent;c:\arquivos de programas\avg\avg10\identity protection\agent\bin\AVGIDSAgent.exe [2011-1-6 6128720]

R2 avgwd;Watchdog do AVG;c:\arquivos de programas\avg\avg10\avgwdsvc.exe [2010-10-22 265400]

R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [2008-11-12 37376]

R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [2010-8-3 123472]

R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [2010-8-3 30288]

R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [2010-8-3 26192]

R3 PAEAFLT.sys;USB Composite Device;c:\windows\system32\drivers\PAEAFLT.sys [2011-3-1 8576]

R3 SPC230NC;Philips SPC230NC Webcam;c:\windows\system32\drivers\SPC230NC.SYS [2011-3-1 461056]

S2 avg9emc;AVG Free E-mail Scanner;c:\arquivos de programas\avg\avg9\avgemc.exe [2011-3-1 921952]

S2 SSHNAS;SSHNAS;c:\windows\system32\svchost.exe -k netsvcs [2008-4-14 14336]

S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\eaglexnt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]

.

=============== Created Last 30 ================

.

2011-03-09 17:55:39 119296 ----a-w- c:\windows\Pxohua.exe

2011-03-09 17:55:29 172544 ----a-w- c:\windows\system32\sshnas21.dll

2011-03-09 17:32:30 -------- d-----w- c:\arquivos de programas\RegTweaker

2011-03-09 15:51:35 -------- d-----w- c:\arquivos de programas\Z8Games

2011-03-09 15:49:45 65536 ----a-w- c:\windows\IFinst27.exe

2011-03-08 17:06:27 -------- d-----w- c:\docume~1\admini~1\config~1\dadosd~1\Help

2011-03-08 13:23:47 -------- d--h--w- C:\$AVG

2011-03-08 02:21:37 -------- d-----w- c:\docume~1\admini~1\dadosd~1\AVG10

2011-03-08 02:19:37 -------- d--h--w- c:\docume~1\alluse~1\dadosd~1\Common Files

2011-03-08 02:19:05 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\AVG10

2011-03-08 02:13:41 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\MFAData

2011-03-07 21:52:03 -------- d-----w- c:\docume~1\admini~1\dadosd~1\AVG9

2011-03-07 20:16:35 444776 ----a-w- c:\windows\system32\d3dx10_35.dll

2011-03-07 20:16:35 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll

2011-03-07 20:16:35 1358192 ----a-w- c:\windows\system32\D3DCompiler_35.dll

2011-03-07 20:16:33 81768 ----a-w- c:\windows\system32\xinput1_3.dll

2011-03-07 20:16:32 -------- d-----w- c:\windows\system32\DirectX

2011-03-07 20:16:11 -------- d-----w- c:\windows\Logs

2011-03-07 19:44:27 -------- d-----w- c:\docume~1\admini~1\config~1\dadosd~1\PMB Files

2011-03-07 19:44:25 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\PMB Files

2011-03-07 19:44:22 238776 ----a-w- c:\arquivos de programas\mozilla firefox\plugins\npPandoWebInst.dll

2011-03-07 19:44:21 -------- d-----w- c:\arquivos de programas\Pando Networks

2011-03-07 19:44:10 -------- d-----w- c:\arquivos de programas\GamersFirst

2011-03-06 00:57:54 -------- d-----w- c:\documents and settings\administrador\fontconfig

2011-03-06 00:57:49 -------- d-----w- c:\documents and settings\administrador\.smplayer

2011-03-06 00:54:35 -------- d-----w- c:\arquivos de programas\SMPlayer

2011-03-05 23:55:09 -------- d-----w- c:\docume~1\admini~1\config~1\dadosd~1\Identities

2011-03-05 20:15:11 5632 ----a-w- c:\windows\system32\ptpusb.dll

2011-03-05 20:15:11 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys

2011-03-05 20:15:11 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys

2011-03-05 20:15:10 159232 ----a-w- c:\windows\system32\ptpusd.dll

2011-03-05 09:10:44 -------- d-sh--w- c:\documents and settings\administrador\IECompatCache

2011-03-05 08:34:33 -------- d-----w- c:\windows\pss

2011-03-03 19:41:53 -------- d-----w- c:\arquivos de programas\FTE

2011-03-03 09:06:42 26368 -c--a-w- c:\windows\system32\dllcache\usbstor.sys

2011-03-03 03:59:27 -------- d--h--w- c:\arquivos de programas\InstallJammer Registry

2011-03-03 03:59:26 -------- d-----w- c:\docume~1\admini~1\dadosd~1\Avination_Viewer

2011-03-03 03:59:25 -------- d-----w- c:\docume~1\admini~1\config~1\dadosd~1\Avination_Viewer

2011-03-03 01:39:04 -------- d-----w- c:\docume~1\admini~1\config~1\dadosd~1\Temp

2011-03-03 01:39:00 -------- d-----w- c:\docume~1\admini~1\config~1\dadosd~1\Google

2011-03-03 01:37:53 -------- d-----w- c:\docume~1\admini~1\config~1\dadosd~1\Deployment

2011-03-03 00:02:29 -------- d-----w- c:\arquivos de programas\3GPplayer2010

2011-03-02 23:38:05 -------- d-----w- c:\docume~1\admini~1\dadosd~1\DVDVideoSoft

2011-03-02 23:38:04 -------- d-----w- c:\arquivos de programas\arquivos comuns\DVDVideoSoft

2011-03-02 20:02:38 -------- d-----r- c:\arquivos de programas\Skype

2011-03-02 18:18:52 -------- d-----w- c:\arquivos de programas\Phoenix Viewer

2011-03-02 16:01:31 -------- d-----w- c:\docume~1\admini~1\dadosd~1\Easy Duplicate Finder

2011-03-02 13:37:39 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\SRSLabs

2011-03-02 13:16:05 -------- d-----w- c:\arquivos de programas\SRSLabs

2011-03-02 13:16:05 -------- d-----w- c:\arquivos de programas\arquivos comuns\SRS

2011-03-02 13:14:27 -------- d-----w- c:\docume~1\admini~1\config~1\dadosd~1\SRS Labs

2011-03-02 13:13:53 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\SRS Labs

2011-03-02 13:13:49 47360 ----a-r- c:\windows\system32\drivers\Surroundhp_kern_i386.sys

2011-03-02 13:13:49 47104 ----a-r- c:\windows\system32\drivers\tshd4_kern_i386.sys

2011-03-02 13:13:49 42112 ----a-r- c:\windows\system32\drivers\csiidecoder_kern_i386.sys

2011-03-02 13:13:49 32000 ----a-r- c:\windows\system32\drivers\wowhd_kern_i386.sys

2011-03-02 13:13:48 39808 ----a-r- c:\windows\system32\drivers\SRS_SSCFilter_i386.sys

2011-03-02 13:13:43 -------- d-----w- c:\arquivos de programas\SRS Labs

2011-03-02 03:57:52 -------- d--h--w- c:\windows\PIF

2011-03-02 03:53:41 -------- d-----w- c:\windows\SHELLNEW

2011-03-01 22:04:10 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Messenger Plus!

2011-03-01 22:03:59 -------- d-----w- c:\arquivos de programas\Yuna Software

2011-03-01 21:37:50 -------- d-----w- c:\documents and settings\administrador\Tracing

2011-03-01 21:36:56 -------- d-----w- c:\arquivos de programas\Microsoft

2011-03-01 21:36:42 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2011-03-01 21:33:33 -------- d-----w- c:\arquivos de programas\arquivos comuns\Windows Live

2011-03-01 20:41:23 -------- d-----w- c:\docume~1\admini~1\config~1\dadosd~1\PhoenixViewer

2011-03-01 20:30:03 8576 ----a-w- c:\windows\system32\drivers\PAEAFLT.sys

2011-03-01 20:30:02 6656 ----a-w- c:\windows\system32\CoInst.dll

2011-03-01 20:30:02 461056 ----a-w- c:\windows\system32\drivers\SPC230NC.SYS

2011-03-01 20:30:02 135680 ----a-w- c:\windows\system32\SPC230NC.AX

2011-03-01 20:30:02 -------- d-----w- c:\windows\Philips

2011-03-01 20:30:02 -------- d-----w- c:\arquivos de programas\Philips

2011-03-01 20:19:24 -------- d--h--w- c:\windows\system32\GroupPolicy

2011-03-01 19:33:25 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2011-03-01 19:29:53 2196992 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe

2011-03-01 19:29:51 2152960 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2011-03-01 19:29:51 2031104 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2011-03-01 19:28:37 272384 -c----w- c:\windows\system32\dllcache\bthport.sys

2011-03-01 19:28:37 272384 ------w- c:\windows\system32\drivers\bthport.sys

2011-03-01 18:40:45 -------- d-----w- c:\arquivos de programas\arquivos comuns\Akamai

2011-03-01 18:39:47 -------- d-----w- c:\arquivos de programas\Kuma Games

2011-03-01 17:42:00 -------- d-sh--w- c:\documents and settings\administrador\PrivacIE

2011-03-01 17:37:53 941160 ----a-w- c:\windows\system32\nvdispco322090.dll

2011-03-01 17:37:53 837736 ----a-w- c:\windows\system32\nvgenco322040.dll

2011-03-01 17:36:13 -------- d-sh--w- c:\documents and settings\administrador\IETldCache

2011-03-01 17:30:08 -------- d-----w- c:\windows\ie8updates

2011-03-01 17:29:16 -------- dc-h--w- c:\windows\ie8

2011-03-01 17:27:24 7680 -c----w- c:\windows\system32\dllcache\iecompat.dll

2011-03-01 17:27:20 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2011-03-01 17:27:20 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2011-03-01 17:27:19 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll

2011-03-01 17:27:19 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2011-03-01 17:27:19 1991680 -c----w- c:\windows\system32\dllcache\iertutil.dll

2011-03-01 17:27:19 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2011-03-01 17:27:18 11080704 -c----w- c:\windows\system32\dllcache\ieframe.dll

2011-03-01 17:20:59 26144 ----a-w- c:\windows\system32\spupdsvc.exe

2011-03-01 17:20:59 -------- d-----w- c:\windows\system32\PreInstall

2011-03-01 17:20:58 -------- d--h--w- c:\windows\$hf_mig$

2011-03-01 17:01:40 23256 ----a-w- c:\windows\system32\wucltui.dll.mui

2011-03-01 17:01:40 18144 ----a-w- c:\windows\system32\wuaueng.dll.mui

2011-03-01 17:01:40 15584 ----a-w- c:\windows\system32\wuaucpl.cpl.mui

2011-03-01 17:01:40 15584 ----a-w- c:\windows\system32\wuapi.dll.mui

2011-03-01 17:01:40 -------- d-----w- c:\windows\system32\SoftwareDistribution

2011-03-01 17:01:03 -------- d-sh--w- c:\documents and settings\administrador\UserData

2011-03-01 16:58:04 98304 ----a-w- c:\arquivos de programas\mozilla firefox\nssdbm3.dll

2011-03-01 16:58:04 89048 ----a-w- c:\arquivos de programas\mozilla firefox\nssutil3.dll

2011-03-01 16:58:04 719832 ----a-w- c:\arquivos de programas\mozilla firefox\mozcrt19.dll

2011-03-01 16:58:04 719832 ----a-w- c:\arquivos de programas\mozilla firefox\mozcpp19.dll

2011-03-01 16:58:04 66520 ----a-w- c:\arquivos de programas\mozilla firefox\plugins\npnul32.dll

2011-03-01 16:58:04 492504 ----a-w- c:\arquivos de programas\mozilla firefox\sqlite3.dll

2011-03-01 16:58:04 25048 ----a-w- c:\arquivos de programas\mozilla firefox\components\browserdirprovider.dll

2011-03-01 16:58:04 16856 ----a-w- c:\arquivos de programas\mozilla firefox\plugin-container.exe

2011-03-01 16:58:04 140248 ----a-w- c:\arquivos de programas\mozilla firefox\components\brwsrcmp.dll

2011-03-01 16:58:04 11793368 ----a-w- c:\arquivos de programas\mozilla firefox\xul.dll

2011-03-01 16:58:04 107480 ----a-w- c:\arquivos de programas\mozilla firefox\crashreporter.exe

2011-03-01 16:57:59 13416 ----a-w- c:\arquivos de programas\mozilla firefox\nsb1b.tmp\xpcom.dll

2011-03-01 16:56:55 -------- d-----w- c:\arquivos de programas\CCleaner

2011-03-01 16:51:32 -------- d-----w- c:\docume~1\admini~1\config~1\dadosd~1\Mozilla

2011-03-01 16:49:18 -------- d-----w- c:\docume~1\admini~1\dadosd~1\Business Logic

2011-03-01 16:49:02 -------- d-----w- c:\arquivos de programas\blcorp

2011-03-01 16:27:11 12536 ----a-w- c:\windows\system32\avgrsstx.dll

2011-03-01 16:27:09 299984 ----a-w- c:\windows\system32\drivers\avgtdix.sys

2011-03-01 16:27:05 251728 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2011-03-01 16:27:02 -------- d-----w- c:\windows\system32\drivers\Avg

2011-03-01 16:25:16 -------- d-----w- c:\arquivos de programas\AVG

2011-03-01 16:25:05 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\avg9

2011-03-01 16:09:34 -------- d-----w- c:\windows\system32\Lang

2011-03-01 16:09:32 52864 -c--a-w- c:\windows\system32\dllcache\dmusic.sys

2011-03-01 16:09:32 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys

2011-03-01 16:09:29 6272 -c--a-w- c:\windows\system32\dllcache\splitter.sys

2011-03-01 16:09:29 6272 ----a-w- c:\windows\system32\drivers\splitter.sys

2011-03-01 16:09:25 83072 -c--a-w- c:\windows\system32\dllcache\wdmaud.sys

2011-03-01 16:09:25 83072 ----a-w- c:\windows\system32\drivers\wdmaud.sys

2011-03-01 16:07:35 56576 ----a-w- c:\windows\system32\drivers\swmidi.sys

2011-03-01 16:07:33 142592 ----a-w- c:\windows\system32\drivers\aec.sys

2011-03-01 16:07:32 172416 ----a-w- c:\windows\system32\drivers\kmixer.sys

2011-03-01 16:07:30 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys

2011-03-01 16:07:29 60800 ----a-w- c:\windows\system32\drivers\sysaudio.sys

2011-03-01 16:07:28 7552 ----a-w- c:\windows\system32\drivers\MSKSSRV.sys

2011-03-01 16:07:26 4992 ----a-w- c:\windows\system32\drivers\MSPQM.sys

2011-03-01 16:07:25 5376 ----a-w- c:\windows\system32\drivers\MSPCLOCK.sys

2011-03-01 16:07:06 49152 ----a-w- c:\windows\system32\ChCfg.exe

2011-03-01 16:05:48 -------- d-----w- c:\windows\system32\ReinstallBackups

2011-03-01 16:05:40 32768 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\professional\runtime\Objectps.dll

2011-03-01 16:05:39 729088 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\professional\runtime\09\01\intel32\iKernel.dll

2011-03-01 16:05:39 69715 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\professional\runtime\09\01\intel32\ctor.dll

2011-03-01 16:05:39 311428 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\professional\runtime\09\01\intel32\setup.dll

2011-03-01 16:05:39 266240 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\professional\runtime\09\01\intel32\iscript.dll

2011-03-01 16:05:39 192512 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\professional\runtime\09\01\intel32\iuser.dll

2011-03-01 16:05:39 188548 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\professional\runtime\09\01\intel32\iGdi.dll

2011-03-01 16:05:39 -------- d-----w- c:\arquivos de programas\arquivos comuns\InstallShield

.

==================== Find3M ====================

.

2011-03-02 17:31:10 253040 ----a-w- c:\windows\system32\nvdrsdb1.bin

2011-03-02 17:31:10 1 ----a-w- c:\windows\system32\nvdrssel.bin

2011-03-02 17:31:08 253032 ----a-w- c:\windows\system32\nvdrsdb0.bin

2011-03-01 16:06:32 315392 ----a-w- c:\windows\HideWin.exe

2011-01-21 14:44:12 440832 ----a-w- c:\windows\system32\shimgvw.dll

2011-01-08 03:27:00 6397824 ----a-w- c:\windows\system32\nv4_disp.dll

2011-01-08 03:27:00 61440 ----a-w- c:\windows\system32\OpenCL.dll

2011-01-08 03:27:00 4980736 ----a-w- c:\windows\system32\nvcuda.dll

2011-01-08 03:27:00 2916968 ----a-w- c:\windows\system32\nvcuvid.dll

2011-01-08 03:27:00 2292678 ----a-w- c:\windows\system32\nvdata.bin

2011-01-08 03:27:00 2251368 ----a-w- c:\windows\system32\nvcuvenc.dll

2011-01-08 03:27:00 1958400 ----a-w- c:\windows\system32\nvapi.dll

2011-01-08 03:27:00 14671872 ----a-w- c:\windows\system32\nvoglnt.dll

2011-01-08 03:27:00 13004800 ----a-w- c:\windows\system32\nvcompiler.dll

2011-01-07 14:09:02 290048 ----a-w- c:\windows\system32\atmfd.dll

2010-12-31 14:03:37 1855104 ----a-w- c:\windows\system32\win32k.sys

2010-12-22 12:34:17 301568 ----a-w- c:\windows\system32\kerberos.dll

2010-12-20 23:51:58 916480 ----a-w- c:\windows\system32\wininet.dll

2010-12-20 23:51:57 43520 ------w- c:\windows\system32\licmgr10.dll

2010-12-20 23:51:57 1469440 ------w- c:\windows\system32\inetcpl.cpl

2010-12-20 17:25:43 732672 ----a-w- c:\windows\system32\lsasrv.dll

2010-12-20 12:55:37 385024 ------w- c:\windows\system32\html.iec

.

============= FINISH: 15:46:20,79 ===============

GMER 1.0.15.15530 - http://www.gmer.net

Rootkit scan 2011-03-09 18:10:44

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e MAXTOR_STM3250310AS rev.3.AAC

Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\axtdrpod.sys

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwOpenProcess [0xB193E6C0]

SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateProcess [0xB193E770]

SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateThread [0xB193E810]

SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwWriteVirtualMemory [0xB193E8B0]

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 3038 805048D4 4 Bytes CALL CB58FA6C

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB54373A0, 0x5FE082, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe[2268] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \FileSystem\Fastfat \Fat AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )

---- EOF - GMER 1.0.15 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×