Ir ao conteúdo
  • Cadastre-se
NiltonFilho

Suspeita de Malware/Virus!

Recommended Posts

Boa Tardee,

Estou com suspeita de algum virus no meu computador!

As vezes o pc travaa, fica lento e tem alguns programas que não tá imprimindo.

Segue os Logs do DDS e Gmer respectivamente.

Desde já agradeço! -_-

________________________________________________________

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_11-03-05.01)

.

.

==== Disk Partitions =========================

.

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

No restore point in system.

.

==== Installed Programs ======================

.

32 Bit HP CIO Components Installer

7-Zip 4.57

ACI Windows

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9 - Português

AiO_Scan

AiOSoftware

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atheros Communications Inc.® L2 Fast Ethernet Driver

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player 11 (KB936782)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows Internet Explorer 7 (KB960714)

Atualização de Segurança para Windows XP (KB923789)

Atualização de Segurança para Windows XP (KB938464)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951698)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954211)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB954600)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956391)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956841)

Atualização de Segurança para Windows XP (KB957095)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955839)

AVG Free 8.5

BufferChm

Cliente de Certificação

CloneDVD2

CNPJ (PGD) - versão 3.0

Compra Legal

Conectividade Social

Copy

CutePDF Writer 2.8

Decore

Destination Component

DeviceDiscovery

DeviceManagementQFolder

Dirf 2009

Dirf 2011

DJ_AIO_ProductContext

DJ_AIO_Software

DJ_AIO_Software_min

DME

Dmed 2011

DocProc

DocProcQFolder

eSupportQFolder

F4100

F4100_doccd

F4100_Help

Fax

Ferramenta de Carregamento do Windows Live

Gerador da Rais Genérico - GDRais Genérico76_07 [Versão 2007.01.01]

Gerador de Declaração RAIS - GDRAIS 2008 ( Versão 2008.01.01 )

Gerador de Declaração RAIS - GDRAIS 2009 ( Versão 2009.01.00 )

Gerador de Declaração RAIS - GDRAIS 2010 ( Versão 2010.01.00 )

GPS

GRRF Eletrônica

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows XP (KB952287)

HP Deskjet All-In-One Software 9.0

HP Image Zone 4.2

HP Imaging Device Functions 9.0

HP OCR Software 9.0

HP Photosmart Essential 2.01

HP Photosmart Essential2.01

HP PSC & OfficeJet 4.2

HP Software Update

HP Solution Center 9.0

HPProductAssistant

HPSystemDiagnostics

Instalador da Dirf 2010

Intel® Graphics Media Accelerator Driver

IRPF2006 - Declaração de Ajuste Anual

IRPF2008 Windows - Declaração de Ajuste Anual

IRPF2009 - Declaração de Ajuste Anual e Final de Espólio

IRPF2010 - Declaração de Ajuste Anual e Final de Espólio

IRPF2011 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País

ITR2009

ITR2010

Java 6 Update 11

Java 6 Update 4

Junk Mail filter update

LogMeIn

Malwarebytes' Anti-Malware

McAfee Security Scan Plus

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Brazilian Portuguese Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Language Pack - PTB

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Live Add-in 1.3

Microsoft Office Outlook Connector

Microsoft Office Professional Edição 2003

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Mirage Driver 1.1

Motorola SM56 Speakerphone Modem

Mozilla Firefox (3.6.15)

MSVCRT

MV RegClean 5.9

Nero 8

neroxml

Overland

Pacote de Compatibilidade para o sistema Office 2007

PC Camera

PSSWCORE

Readme

Realtek High Definition Audio Driver

Receitanet 2010

Receitanet BX

Receitanet Java 2010.02d

Requerimento de Empresário 1.08

Scan

SEFIP 8.40

Segoe UI

Sicalc Auto Atendimento

SolutionCenter

Spybot - Search & Destroy

Status

Toolbox

TrayApp

UltraVNC 1.0.5.1

Unload

UnloadSupport

VideoToolkit01

WebFldrs XP

WebReg

Windows Genuine Advantage Validation Tool (KB892130)

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Galeria de Fotos

Windows Live Mail

Windows Live Messenger

Windows Live Sync

Windows Live Toolbar

Windows Live Writer

Windows Media Format 11 runtime

Windows Media Player 11

XP Codec Pack

Zylom Games Player Plugin

.

==== End Of File ===========================

.

DDS (Ver_11-03-05.01) - NTFSx86

Run by Sheylla at 10:43:25,72 on 10/03/2011

Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_11

.

============== Running Processes ===============

.

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.sefaz.ba.gov.br/

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: ssh2 Class: {2e3c3651-b19c-4dd9-a979-901ec3e930af} - c:\arquivos de programas\scpad\scpsssh2.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg8\avgssie.dll

BHO: Click-to-Call BHO: {5c255c8a-e604-49b4-9d64-90988571cecb} - c:\arquivos de programas\windows live\messenger\wlchtc.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\arquivos de programas\microsoft\search enhancement pack\search helper\SearchHelper.dll

BHO: Java Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\arquivos de programas\java\jre6\bin\ssv.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540007} - c:\arquiv~1\gbplugin\gbiehAbn.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\arquivos de programas\windows live\toolbar\wltcore.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\arquivos de programas\windows live\toolbar\wltcore.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [MSMSGS] "c:\arquivos de programas\messenger\msmsgs.exe" /background

mRun: [AVG8_TRAY] c:\arquiv~1\avg\avg8\avgtray.exe

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"

mRun: [TaskServ.exe] c:\documents and settings\all users\dados de aplicativos\TaskServ.exe

mRun: [msne] c:\documents and settings\all users\dados de aplicativos\MsnSys.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\mcafee~1.lnk - c:\arquivos de programas\mcafee security scan\2.0.181\SSScheduler.exe

uPolicies-explorer: ForceClassicControlPanel = 1 (0x1)

dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office11\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\arquivos de programas\windows live\writer\WriterBrowserExtension.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~3\office11\REFIEBAR.DLL

Trusted Zone: caixa.gov.br\cmt

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

DPF: PrivateWire - hxxp://cmt.caixa.gov.br/jpw.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229538610656

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} - hxxps://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab

DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} - hxxps://secure.logmein.com/activex/ractrl.cab?lmi=100

Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - c:\arquivos de programas\hp\hpcoretech\comp\hpuiprot.dll

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg8\avgpp.dll

Notify: GbPluginAbn - c:\arquiv~1\gbplugin\gbiehAbn.dll

Notify: avgrsstarter - avgrsstx.dll

Notify: igfxcui - igfxdev.dll

Notify: LMIinit - LMIinit.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - c:\arquivos de programas\scpad\scpLIB.dll

STS: compIB Class: {a3717295-941d-416f-9384-ed1736729f1c} - c:\arquivos de programas\scpad\scpLIB.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399007} - c:\arquiv~1\gbplugin\gbiehAbn.dll

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\docume~1\sheylla\dadosd~1\mozilla\firefox\profiles\egtqh9c9.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/

FF - plugin: c:\arquivos de programas\microsoft\office live\npOLW.dll

FF - plugin: c:\arquivos de programas\windows live\photo gallery\NPWLPG.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\zylom\zylomgamesplayer\npzylomgamesplayer.dll

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\arquivos de programas\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

FF - Ext: Java Quick Starter: jqs@sun.com - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ff

.

============= SERVICES / DRIVERS ===============

.

.

=============== Created Last 30 ================

.

2011-02-28 11:32:51 -------- d-----w- C:\Nova pasta

.

==================== Find3M ====================

.

2011-10-15 07:06:00 327168 ----a-w- c:\windows\IsUn0416.exe

2011-02-09 20:03:24 69632 ----a-w- c:\windows\system32\MSJCE.dll

2010-01-18 12:44:45 3195630 -c--a-w- c:\arquivos de programas\aci401.exe

.

============= FINISH: 10:44:17,56 ===============

GMER 1.0.15.15530 - http://www.gmer.net

Rootkit scan 2011-03-10 14:32:23

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e MAXTOR_STM3160215AS rev.4.AAB

Running: gmer.exe; Driver: C:\DOCUME~1\Sheylla\CONFIG~1\Temp\uwtiapow.sys

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\winlogon.exe[684] ntdll.dll!LdrUnloadDll 7C91736B 5 Bytes JMP 1007A420 C:\ARQUIV~1\GbPlugin\gbiehAbn.dll (Gbieh Module/Banco Real)

.text C:\WINDOWS\system32\winlogon.exe[684] kernel32.dll!FreeLibrary 7C80AC6E 5 Bytes JMP 1007A2A0 C:\ARQUIV~1\GbPlugin\gbiehAbn.dll (Gbieh Module/Banco Real)

.text C:\WINDOWS\system32\winlogon.exe[684] kernel32.dll!FreeLibraryAndExitThread 7C80C200 5 Bytes JMP 1007A140 C:\ARQUIV~1\GbPlugin\gbiehAbn.dll (Gbieh Module/Banco Real)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites

Poste novo log do DDS.

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×