Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
kbsmacedo

problema com mawere

Recommended Posts

a duas semanas atrás minha noiva baixou em meu pc uma musica do luan banana do 4shared eu vi antes de ela executar que nnão era um mp3, mas foi tarde demais na mesma ora abriu uma tela de um programa estranho que logo sumiu e depois meu avast detectou uma ameaça agora toda vez que eu entro em sites como orkut msn bancos ele acusaum erro no certificado de segurança, e eu fiquei mais preocupado porquê olando o meu disco c: eu vi um .txt com minhas informações bancaria que eu coloco no login do site do banco como senha numero de conta codigo de segurança e tudo mais alguem pode me ajudar abaixo vão os logs do dds e do gemer, antes de tudo obrigado!

dds

.

DDS (Ver_11-03-05.01) - NTFSx86

Run by Klebson&Rafaella at 23:41:39,59 on qua 16/03/2005

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.895.493 [GMT -3:00]

.

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

============== Running Processes ===============

.

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe

C:\Arquivos de programas\Real\RealPlayer\update\realsched.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\LogMeIn\x86\LogMeInSystray.exe

C:\Arquivos de programas\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\BitTorrent\BitTorrent.exe

C:\Arquivos de programas\Multimedia Keyboard & Mouse Driver\V5\KMConfig.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Multimedia Keyboard & Mouse Driver\V5\KMProcess.exe

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Arquivos de programas\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Arquivos de programas\LogMeIn\x86\LMIGuardianSvc.exe

C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe

C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\Klebson&Rafaella\Desktop\dds.pif

C:\WINDOWS\system32\wbem\wmiprvse.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.google.com/ig

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\documents and settings\all users\dados de aplicativos\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquiv~1\micros~3\office12\GRA8E1~1.DLL

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Easy Photo Print: {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\arquivos de programas\epson software\easy photo print\EPTBL.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

BHO: SMTTB2009 Class: {fcbccb87-9224-4b8d-b117-f56d924beb18} - c:\arquivos de programas\webscout toolbar\tbcore3.dll

TB: Easy Photo Print: {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\arquivos de programas\epson software\easy photo print\EPTBL.dll

TB: WebScout Toolbar: {338b4dfe-2e2c-4338-9e41-e176d497299e} - c:\arquivos de programas\webscout toolbar\tbcore3.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [bitTorrent] "c:\arquivos de programas\bittorrent\BitTorrent.exe"

uRun: [DAEMON Tools Lite] "c:\arquivos de programas\daemon tools lite\DTLite.exe" -autorun

uRun: [Google Update] "c:\documents and settings\klebson&rafaella\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

uRun: [DIMBaixando a sua atualização...1285781003180] "c:\arquivos de programas\corel\coreldraw graphics suite x5\programs\dim.exe" "c:\documents and settings\all users\dados de aplicativos\corel\downloads\540215253_410003\1285781003180\dim_params.xml" -launch=3 -uibase="c:\documents and settings\klebson&rafaella\dados de aplicativos\corel\messages\540215253_410003\br\messagecache2\workflow"

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /install

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [skyTel] SkyTel.EXE

mRun: [Alcmtr] ALCMTR.EXE

mRun: [NeroFilterCheck] c:\arquivos de programas\arquivos comuns\ahead\lib\NeroCheck.exe

mRun: [avast5] "c:\arquivos de programas\alwil software\avast5\avastUI.exe" /nogui

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

mRun: [TkBellExe] "c:\arquivos de programas\real\realplayer\update\realsched.exe" -osboot

mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

mRun: [LogMeIn GUI] "c:\arquivos de programas\logmein\x86\LogMeInSystray.exe"

mRun: [KMConfig] "c:\arquivos de programas\multimedia keyboard & mouse driver\v5\StartAutorun.exe" KMConfig.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32

mPolicies-system: EnableLUA = 0 (0x0)

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office12\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~3\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~3\office12\REFIEBAR.DLL

DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://imagem.caixa.gov.br/cab/GBPDIST2K.CAB

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} - hxxps://secure.logmein.com/activex/ractrl.cab?lmi=100

TCP: {C6189C1E-BB63-459D-9E36-D1C203492C10} = 200.165.132.155,200.149.55.142

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquiv~1\micros~3\office12\GR99D3~1.DLL

Notify: GbPluginCef - c:\arquivos de programas\gbplugin\gbiehCef.dll

Notify: LMIinit - LMIinit.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquiv~1\micros~3\office12\GRA8E1~1.DLL

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

.

============= SERVICES / DRIVERS ===============

.

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2005-3-4 46664]

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2005-2-25 371544]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-12-11 301528]

R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-1-29 218688]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-12-11 19544]

R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-12-11 42184]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2005-3-4 54728]

R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\arquivos de programas\multimedia keyboard & mouse driver\v5\KMWDSrv.exe [2007-5-8 2179072]

R2 LMIGuardianSvc;LMIGuardianSvc;c:\arquivos de programas\logmein\x86\LMIGuardianSvc.exe [2010-12-8 374152]

R2 LMIInfo;LogMeIn Kernel Information Provider;c:\arquivos de programas\logmein\x86\rainfo.sys [2010-9-17 12856]

R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2010-12-23 47640]

S1 novo;bibi;c:\windows\system32\drivers\novo.sys [2005-3-4 0]

S3 FXDrv32;FXDrv32;\??\e:\fxdrv32.sys --> e:\FXDrv32.sys [?]

S4 LMIRfsClientNP;LMIRfsClientNP; [x]

.

=============== Created Last 30 ================

.

2011-02-23 22:45:14 691696 ----a-w- c:\windows\system32\drivers\sptd.sys

2011-02-23 22:44:26 -------- d-----w- c:\docume~1\klebso~1\dadosd~1\DAEMON Tools Pro

2011-02-23 22:44:26 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\DAEMON Tools Pro

2011-02-15 10:10:20 348256 ----a-w- c:\docume~1\alluse~1\dadosd~1\microsoft\vstahost\corelphotopaint\9.0\1033\ResourceCache.dll

2011-02-15 10:09:48 348256 ----a-w- c:\docume~1\alluse~1\dadosd~1\microsoft\vstahost\coreldraw\9.0\1033\ResourceCache.dll

2011-02-15 10:08:32 416 ----a-w- c:\docume~1\alluse~1\dadosd~1\microsoft\msdn\9.0\1033\ResourceCache.dll

2011-02-15 10:05:50 -------- d-----w- c:\arquivos de programas\arquivos comuns\Corel

2011-02-15 10:05:20 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Corel

2011-02-15 09:54:19 -------- d-----w- c:\arquivos de programas\Corel

2011-02-15 09:47:50 14048 ------w- c:\windows\system32\spmsg2.dll

2011-02-13 18:40:17 -------- d-----w- c:\docume~1\klebso~1\dadosd~1\Toolbar4

2011-02-13 18:40:13 -------- d-----w- c:\arquivos de programas\WebScout Toolbar

2011-02-12 13:35:51 -------- d-----w- c:\docume~1\klebso~1\config~1\dadosd~1\Temp

2011-02-12 13:35:47 -------- d-----w- c:\docume~1\klebso~1\config~1\dadosd~1\Google

2011-02-10 23:17:02 88 --sh--r- c:\docume~1\alluse~1\dadosd~1\3A190CDDA1.sys

2011-01-29 14:11:45 -------- d-----w- C:\Autodesk

2011-01-29 12:18:13 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys

2011-01-29 12:17:51 -------- d-----w- c:\arquivos de programas\DAEMON Tools Lite

2011-01-29 12:17:18 -------- d-----w- c:\docume~1\klebso~1\dadosd~1\DAEMON Tools Lite

2011-01-29 12:17:18 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\DAEMON Tools Lite

2011-01-21 02:49:32 -------- d-----w- c:\arquivos de programas\CDisplay

2011-01-20 01:56:10 -------- d-----w- c:\docume~1\klebso~1\dadosd~1\Thinstall

2011-01-20 01:56:10 -------- d-----w- c:\docume~1\klebso~1\config~1\dadosd~1\Thinstall

2011-01-11 03:58:48 -------- d-----w- c:\docume~1\klebso~1\config~1\dadosd~1\SKIDROW

2011-01-11 03:55:43 -------- d-----w- c:\windows\Logs

2011-01-11 03:51:21 -------- d-----w- c:\arquivos de programas\Wizards of the Coast LLC

2011-01-09 13:04:02 -------- d-----w- c:\arquivos de programas\DVD Shrink

2010-12-29 19:59:27 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\vsosdk

2010-12-29 18:33:31 65602 ----a-w- c:\windows\system32\cook3260.dll

2010-12-29 18:33:31 217127 ----a-w- c:\windows\system32\drv43260.dll

2010-12-29 18:33:31 208935 ----a-w- c:\windows\system32\drv33260.dll

2010-12-29 18:33:31 176165 ----a-w- c:\windows\system32\drv23260.dll

2010-12-29 18:33:31 102439 ----a-w- c:\windows\system32\sipr3260.dll

2010-12-29 18:33:28 626688 ----a-w- c:\windows\system32\vp7vfw.dll

2010-12-29 18:33:27 1184984 ----a-w- c:\windows\system32\wvc1dmod.dll

2010-12-29 18:33:25 -------- d-----w- c:\arquivos de programas\VSO

2010-12-23 15:35:48 -------- d-----w- c:\docume~1\klebso~1\config~1\dadosd~1\LogMeIn

2010-12-23 15:35:45 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll

2010-12-23 15:35:45 53632 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\LMIproc.dll

2010-12-23 15:35:45 47640 ----a-w- c:\windows\system32\drivers\LMIRfsDriver.sys

2010-12-23 15:35:45 29568 ----a-w- c:\windows\system32\LMIport.dll

2010-12-23 15:35:41 87424 ----a-w- c:\windows\system32\LMIinit.dll

2010-12-23 15:35:38 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\LogMeIn

2010-12-23 15:35:29 -------- d-----w- c:\arquivos de programas\LogMeIn

2010-12-20 08:27:44 33104 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\msonpppr.dll

2010-12-20 08:27:44 32592 ----a-w- c:\windows\system32\msonpmon.dll

2010-12-20 08:22:27 -------- d-----w- c:\windows\SHELLNEW

2010-12-20 08:22:19 -------- d-----w- c:\docume~1\klebso~1\config~1\dadosd~1\Microsoft Help

2010-12-18 17:59:51 -------- d-----w- c:\arquivos de programas\epson

2010-12-18 17:59:10 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\UDL

2010-12-18 17:58:42 -------- d-----w- c:\arquivos de programas\Epson Software

2010-12-18 17:58:13 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys

2010-12-18 17:58:13 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys

2010-12-18 17:56:20 86528 ----a-w- c:\windows\system32\E_FLBFAB.DLL

2010-12-18 17:56:20 78848 ----a-w- c:\windows\system32\E_FD4BFAB.DLL

2010-12-18 17:56:05 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\EPSON

2010-12-18 17:55:51 80024 ----a-w- c:\windows\system32\PICSDK.dll

2010-12-18 17:55:51 51360 ----a-w- c:\windows\system32\EpPicPrt.dll

2010-12-18 17:55:51 51360 ----a-w- c:\windows\system32\EpPicMgr.dll

2010-12-18 17:55:51 501912 ----a-w- c:\windows\system32\PICSDK2.dll

2010-12-18 17:55:51 108704 ----a-w- c:\windows\system32\PICEntry.dll

2010-12-18 12:59:22 -------- d-----w- c:\arquivos de programas\BitTorrent

2010-12-18 12:58:47 -------- d-----w- c:\docume~1\klebso~1\dadosd~1\BitTorrent

2010-12-13 22:08:54 274288 ----a-w- c:\windows\system32\mucltui.dll

2010-12-13 22:08:54 215920 ----a-w- c:\windows\system32\muweb.dll

2010-12-13 22:08:54 17264 ----a-w- c:\windows\system32\mucltui.dll.mui

2010-12-13 02:15:54 -------- d-----w- c:\documents and settings\klebson&rafaella\Tracing

2010-12-13 01:47:37 -------- d-----w- c:\arquivos de programas\Microsoft

2010-12-13 01:47:23 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2010-12-13 01:32:59 -------- d-----w- c:\arquivos de programas\arquivos comuns\Windows Live

2010-12-12 22:08:56 -------- d-----w- c:\docume~1\klebso~1\config~1\dadosd~1\Identities

2010-12-12 00:32:35 -------- d-----w- c:\windows\ie8updates

2010-12-12 00:32:11 -------- d-----w- c:\arquivos de programas\MSXML 4.0

2010-12-11 22:18:29 -------- d-----w- c:\arquivos de programas\arquivos comuns\xing shared

2010-12-11 22:11:13 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2010-12-11 22:11:13 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2010-12-11 22:11:13 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2010-12-11 22:11:12 1992192 -c----w- c:\windows\system32\dllcache\iertutil.dll

2010-12-11 22:11:10 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll

2010-12-11 22:11:10 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2010-12-11 21:18:27 -------- d-----w- c:\docume~1\klebso~1\config~1\dadosd~1\Adobe

2010-12-11 21:07:30 40648 ----a-w- c:\windows\avastSS.scr

2010-12-11 21:07:27 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Alwil Software

2010-12-11 20:55:44 -------- d-----w- c:\windows\system32\SoftwareDistribution

2010-12-11 20:20:07 -------- d-sh--w- c:\documents and settings\klebson&rafaella\IECompatCache

2010-12-11 20:19:50 -------- d-sh--w- c:\documents and settings\klebson&rafaella\PrivacIE

2010-12-10 22:53:58 -------- d-----w- c:\arquivos de programas\VistaCodecPack

2010-12-10 22:53:36 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\VistaCodecs

2010-12-10 22:38:54 26368 -c--a-w- c:\windows\system32\dllcache\usbstor.sys

2010-12-10 03:36:54 -------- d-----w- c:\docume~1\klebso~1\config~1\dadosd~1\Ahead

2010-12-10 03:33:08 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Nero

2010-12-10 03:33:08 -------- d-----w- c:\arquivos de programas\Nero

2010-12-10 03:33:08 -------- d-----w- c:\arquivos de programas\arquivos comuns\Ahead

2010-12-10 03:29:14 -------- d-----w- c:\windows\system32\Lang

2010-12-10 03:28:01 49152 ------r- c:\windows\system32\ChCfg.exe

2010-12-10 03:25:59 -------- d-----w- c:\windows\ASUSInstAll

2010-12-10 03:24:21 -------- d-----w- c:\arquivos de programas\NVIDIA Corporation

2010-12-10 03:24:07 -------- d-----w- c:\arquivos de programas\arquivos comuns\InstallShield

2010-12-10 03:22:37 356352 ----a-w- c:\windows\system32\nvudisp.exe

2010-12-10 03:22:37 -------- d-----w- c:\windows\nview

2010-12-10 03:22:18 356352 ----a-w- c:\windows\system32\NVUNINST.EXE

2010-12-10 03:21:06 5810 ----a-r- c:\windows\system32\drivers\ASACPI.sys

2010-12-10 03:20:55 10288 ----a-w- c:\windows\system32\drivers\ASUSHWIO.SYS

2010-12-10 03:15:42 -------- d-s---w- c:\windows\system32\Microsoft

2010-12-10 03:08:59 8704 -c--a-w- c:\windows\system32\dllcache\snmptrap.exe

2010-12-10 03:07:59 81976 -c--a-w- c:\windows\system32\dllcache\imjpdct.dll

2010-12-10 03:06:59 176157 -c--a-w- c:\windows\system32\dllcache\dgrpsetu.dll

2010-12-10 03:03:52 -------- dc-h--w- c:\windows\ie8

2010-12-10 03:00:56 -------- d-----w- c:\windows\system32\PreInstall

2010-12-10 03:00:47 26144 ----a-w- c:\windows\system32\spupdsvc.exe

2010-12-10 03:00:35 -------- d--h--w- c:\windows\$hf_mig$

.

==================== Find3M ====================

.

2010-12-11 22:18:16 499712 ----a-w- c:\windows\system32\msvcp71.dll

2010-12-11 22:18:16 348160 ----a-w- c:\windows\system32\msvcr71.dll

2010-12-10 03:27:28 315392 ----a-w- c:\windows\HideWin.exe

2010-11-18 18:15:22 86016 ----a-w- c:\windows\system32\isign32.dll

2010-11-06 00:23:46 919552 ----a-w- c:\windows\system32\wininet.dll

2010-11-06 00:23:45 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-11-06 00:23:45 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-11-03 12:00:50 385024 ----a-w- c:\windows\system32\html.iec

2010-10-28 13:05:08 290048 ----a-w- c:\windows\system32\atmfd.dll

2010-10-26 14:04:46 1862400 ----a-w- c:\windows\system32\win32k.sys

2010-09-21 17:10:54 317440 ----a-w- c:\windows\system32\mp4sdecd.dll

2010-09-21 17:10:52 58880 ----a-w- c:\windows\system32\spoolsv.exe

2010-09-21 17:10:41 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpSvc.exe

2010-09-21 17:10:35 692736 ----a-w- c:\windows\system32\inetcomm.dll

2010-09-21 17:10:33 293888 ----a-w- c:\windows\system32\winsrv.dll

2010-09-21 17:10:32 143422 ----a-w- c:\windows\system32\l3codecx.ax

2010-09-21 17:10:30 1172480 ----a-w- c:\windows\system32\msxml3.dll

2010-09-21 17:10:26 80384 ----a-w- c:\windows\system32\iccvid.dll

2010-09-21 17:10:19 2194304 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-09-21 17:10:12 406016 ----a-w- c:\windows\system32\usp10.dll

2010-09-21 17:10:10 149504 ----a-w- c:\windows\system32\schannel.dll

2010-09-21 17:10:00 65536 ----a-w- c:\windows\system32\asycfilt.dll

2010-09-21 17:09:58 345600 ----a-w- c:\windows\system32\mspaint.exe

2010-09-21 17:09:53 100864 ----a-w- c:\windows\system32\6to4svc.dll

2010-09-21 17:09:51 33280 ----a-w- c:\windows\system32\csrsrv.dll

2010-09-21 17:09:49 85504 ----a-w- c:\windows\system32\avifil32.dll

2010-09-21 17:09:49 28672 ----a-w- c:\windows\system32\msvidc32.dll

2010-09-21 17:09:49 11264 ----a-w- c:\windows\system32\msrle32.dll

2010-09-21 17:09:47 307260 ----a-w- c:\windows\system32\l3codeca.acm

2010-09-21 17:09:43 1296384 ----a-w- c:\windows\system32\quartz.dll

2010-09-21 17:08:41 420352 ----a-w- c:\windows\system32\vbscript.dll

2010-09-18 14:23:20 974848 ----a-w- c:\windows\system32\mfc42u.dll

2010-09-18 06:53:19 974848 ----a-w- c:\windows\system32\mfc42.dll

2010-09-18 06:53:19 954368 ----a-w- c:\windows\system32\mfc40.dll

2010-09-18 06:53:19 953856 ----a-w- c:\windows\system32\mfc40u.dll

2010-09-17 18:39:58 25248 ----a-w- c:\windows\system32\lmimirr.dll

2010-09-17 18:39:58 11552 ----a-w- c:\windows\system32\lmimirr2.dll

2010-08-27 08:01:02 119808 ----a-w- c:\windows\system32\t2embed.dll

2010-08-27 06:01:16 99840 ----a-w- c:\windows\system32\srvsvc.dll

2010-08-27 01:43:50 5120 ----a-w- c:\windows\system32\xpsp4res.dll

2010-08-23 16:12:00 617472 ----a-w- c:\windows\system32\comctl32.dll

2010-08-16 08:43:11 590848 ----a-w- c:\windows\system32\rpcrt4.dll

2010-07-16 12:00:24 1287680 ----a-w- c:\windows\system32\ole32.dll

2010-04-17 00:12:18 48464 ----a-w- c:\windows\system32\sirenacm.dll

2010-03-30 02:52:26 262416 ----a-w- c:\windows\system32\mpg4ds32.ax

2010-02-08 14:32:34 1571840 ----a-w- c:\windows\system32\sfcfiles.dll

2010-02-08 14:30:02 81920 ----a-w- c:\windows\system32\fontsub.dll

2010-01-25 15:58:06 462848 ----a-w- c:\windows\system32\ractrlkeyhook.dll

2010-01-13 14:01:23 86528 ----a-w- c:\windows\system32\cabview.dll

2009-12-24 07:00:37 177664 ----a-w- c:\windows\system32\wintrust.dll

2009-12-13 19:45:05 271360 ----a-w- c:\windows\system32\oakley.dll

2009-12-13 19:45:03 79872 ----a-w- c:\windows\system32\raschap.dll

2009-12-13 19:45:03 150528 ----a-w- c:\windows\system32\rastls.dll

2009-12-13 19:44:58 1447424 ----a-w- c:\windows\system32\msxml6.dll

2009-12-13 19:44:54 354816 ----a-w- c:\windows\system32\winhttp.dll

2009-12-13 19:44:49 75776 ----a-w- c:\windows\system32\strmfilt.dll

2009-12-13 19:44:49 25088 ----a-w- c:\windows\system32\httpapi.dll

2009-12-13 19:43:56 471552 ----a-w- c:\windows\apppatch\AcLayers.dll

2009-10-24 11:29:20 286208 ----a-w- c:\windows\system32\wmpdxm.dll

2009-10-24 11:29:08 604160 ----a-w- c:\windows\system32\wmspdmod.dll

2009-10-24 11:29:05 938496 ----a-w- c:\windows\system32\wmnetmgr.dll

2009-10-24 11:29:04 100864 ----a-w- c:\windows\system32\logagent.exe

2009-10-24 11:29:02 136704 ----a-w- c:\windows\system32\msv1_0.dll

2009-10-24 11:29:01 282654 ----a-w- c:\windows\system32\msaud32.acm

2009-10-24 11:28:59 58880 ----a-w- c:\windows\system32\msasn1.dll

2009-10-24 11:28:57 247326 ----a-w- c:\windows\system32\strmdll.dll

2009-10-24 11:28:54 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-10-24 11:28:49 58880 ----a-w- c:\windows\system32\atl.dll

2009-10-24 11:28:42 134144 ----a-w- c:\windows\system32\wkssvc.dll

2009-10-24 11:28:21 1439744 ----a-w- c:\windows\system32\query.dll

2009-10-24 11:28:11 54272 ----a-w- c:\windows\system32\wdigest.dll

2009-10-24 11:28:10 732672 ----a-w- c:\windows\system32\lsasrv.dll

2009-10-24 11:28:10 56832 ----a-w- c:\windows\system32\secur32.dll

2009-10-24 11:28:08 301568 ----a-w- c:\windows\system32\kerberos.dll

2009-10-24 11:27:53 347648 ----a-w- c:\windows\system32\localspl.dll

2009-10-24 11:27:47 81408 ----a-w- c:\windows\system32\tlntsess.exe

2009-10-24 11:27:05 286720 ----a-w- c:\windows\system32\gdi32.dll

2009-10-24 11:27:02 2067968 ----a-w- c:\windows\system32\mstscax.dll

2009-10-24 11:26:55 227840 ----a-w- c:\windows\system32\wbem\wmiprvse.exe

2009-10-24 11:26:54 453120 ----a-w- c:\windows\system32\wbem\wmiprvsd.dll

2009-10-24 11:26:53 401408 ----a-w- c:\windows\system32\rpcss.dll

2009-10-24 11:26:53 35328 ----a-w- c:\windows\system32\sc.exe

2009-10-24 11:26:53 111104 ----a-w- c:\windows\system32\services.exe

2009-10-24 11:26:51 286208 ----a-w- c:\windows\system32\pdh.dll

2009-10-24 11:26:36 473600 ----a-w- c:\windows\system32\wbem\fastprox.dll

2009-10-24 11:26:35 683520 ----a-w- c:\windows\system32\advapi32.dll

2009-10-24 11:26:04 74240 ----a-w- c:\windows\system32\mscms.dll

2009-10-24 11:23:58 253952 ----a-w- c:\windows\system32\es.dll

2009-10-24 11:23:13 96792 ----a-w- c:\windows\system32\basecsp.dll

2009-10-24 11:23:13 84992 ----a-w- c:\windows\system32\pintool.exe

2009-10-24 11:23:13 26112 ----a-w- c:\windows\system32\bcsprsrc.dll

2009-10-24 11:23:13 151552 ----a-w- c:\windows\system32\ifxcardm.dll

2009-10-24 11:23:13 133120 ----a-w- c:\windows\system32\axaltocm.dll

2009-10-23 06:01:07 4096 ----a-w- c:\windows\system32\wmvdmoe2.dll

2009-10-23 06:01:07 4096 ----a-w- c:\windows\system32\wmvdmod.dll

2009-10-23 06:01:06 1329152 ----a-w- c:\windows\system32\wmspdmoe.dll

2009-10-23 06:01:05 99840 ----a-w- c:\windows\system32\wmpshell.dll

2009-10-23 06:01:05 8269824 ----a-w- c:\windows\system32\wmploc.dll

2009-10-23 06:01:05 4096 ----a-w- c:\windows\system32\wmsdmoe2.dll

2009-10-23 06:01:05 4096 ----a-w- c:\windows\system32\wmsdmod.dll

.

============= FINISH: 23:43:06,53 ===============

attach

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_11-03-05.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 10/12/2010 00:09:34

System Uptime: 16/3/2005 22:07:13 (1 hours ago)

.

Motherboard: ASUSTeK Computer INC. | | M2N-MX SE Plus

Processor: AMD Sempron Processor LE-1150 | AM2 | 2008/200mhz

.

==== Disk Partitions =========================

.

A: is Removable

C: is FIXED (NTFS) - 149 GiB total, 17,109 GiB free.

E: is CDROM ()

F: is CDROM (CDFS)

.

==== Disabled Device Manager Items =============

.

Class GUID: {4D36E96B-E325-11CE-BFC1-08002BE10318}

Description: Teclado padrão com 101/102 teclas ou Microsoft Natural PS/2 Keyboard

Device ID: ACPI\PNP0303\4&38D79619&0

Manufacturer: (teclados padrões)

Name: Teclado padrão com 101/102 teclas ou Microsoft Natural PS/2 Keyboard

PNP Device ID: ACPI\PNP0303\4&38D79619&0

Service: i8042prt

.

==== System Restore Points ===================

.

RP1: 10/12/2010 00:18:37 - Ponto de verificação do sistema

RP2: 10/12/2010 00:24:21 - Instalado NVIDIA ForceWare Network Access Manager

RP3: 10/12/2010 00:27:30 - Instalado Realtek High Definition Audio Driver

RP4: 10/12/2010 00:32:04 - DirectX instalado

RP5: 10/12/2010 00:33:05 - Instalado Nero 7 Essentials

RP6: 10/12/2010 19:53:56 - Installed Vista Codec Package.

RP7: 11/12/2010 18:07:27 - avast! Free Antivirus Setup

RP8: 11/12/2010 18:31:23 - Installed Adobe Reader 9.4.0 - Português.

RP9: 11/12/2010 21:32:00 - Software Distribution Service 3.0

RP10: 12/12/2010 23:00:13 - Ponto de verificação do sistema

RP11: 14/12/2010 06:02:25 - Ponto de verificação do sistema

RP12: 15/12/2010 06:10:11 - Ponto de verificação do sistema

RP13: 16/12/2010 00:58:35 - Software Distribution Service 3.0

RP14: 18/12/2010 00:13:02 - Ponto de verificação do sistema

RP15: 19/12/2010 00:43:57 - Ponto de verificação do sistema

RP16: 20/12/2010 01:43:56 - Ponto de verificação do sistema

RP17: 20/12/2010 05:21:48 - Installed Microsoft Office Enterprise 2007

RP18: 20/12/2010 05:27:43 - Driver de impressão Send To Microsoft OneNote Driver instalado

RP19: 21/12/2010 06:25:08 - Ponto de verificação do sistema

RP20: 22/12/2010 22:56:59 - Ponto de verificação do sistema

RP21: 23/12/2010 12:35:27 - Instalado LogMeIn

RP22: 26/12/2010 20:00:54 - Ponto de verificação do sistema

RP23: 27/12/2010 20:03:37 - Ponto de verificação do sistema

RP24: 28/12/2010 20:52:06 - Ponto de verificação do sistema

RP25: 2/1/2011 18:10:14 - Ponto de verificação do sistema

RP26: 3/1/2011 20:27:52 - Ponto de verificação do sistema

RP27: 7/1/2011 19:44:46 - Ponto de verificação do sistema

RP28: 9/1/2011 10:24:16 - Ponto de verificação do sistema

RP29: 10/1/2011 20:50:36 - Ponto de verificação do sistema

RP30: 11/1/2011 00:55:50 - DirectX instalado

RP31: 12/1/2011 01:16:23 - Ponto de verificação do sistema

RP32: 13/1/2011 02:16:23 - Ponto de verificação do sistema

RP33: 14/1/2011 02:46:00 - Ponto de verificação do sistema

RP34: 15/1/2011 03:22:55 - Ponto de verificação do sistema

RP35: 16/1/2011 04:22:54 - Ponto de verificação do sistema

RP36: 17/1/2011 05:13:50 - Ponto de verificação do sistema

RP37: 23/1/2011 14:04:21 - Ponto de verificação do sistema

RP38: 25/1/2011 01:20:41 - Ponto de verificação do sistema

RP39: 26/1/2011 01:30:45 - Ponto de verificação do sistema

RP40: 27/1/2011 22:42:32 - Ponto de verificação do sistema

RP41: 29/1/2011 08:40:44 - Ponto de verificação do sistema

RP42: 30/1/2011 09:15:24 - Ponto de verificação do sistema

RP43: 1/2/2011 20:34:32 - Ponto de verificação do sistema

RP44: 2/2/2011 20:39:45 - Ponto de verificação do sistema

RP45: 4/2/2011 21:07:48 - Ponto de verificação do sistema

RP46: 6/2/2011 09:52:05 - Ponto de verificação do sistema

RP47: 7/2/2011 20:29:09 - Ponto de verificação do sistema

RP48: 10/2/2011 02:04:12 - Ponto de verificação do sistema

RP49: 11/2/2011 02:45:46 - Ponto de verificação do sistema

RP50: 12/2/2011 03:20:40 - Ponto de verificação do sistema

RP51: 13/2/2011 10:56:52 - Ponto de verificação do sistema

RP52: 14/2/2011 19:45:06 - Ponto de verificação do sistema

RP53: 15/2/2011 06:45:19 - Installed Windows KB954550-v5.

RP54: 15/2/2011 06:45:24 - Driver de impressão Microsoft XPS Document Writer instalado

RP55: 15/2/2011 06:45:30 - Driver de impressão Microsoft XPS Document Writer instalado

RP56: 15/2/2011 06:47:50 - Installed %1 %2.

RP57: 15/2/2011 06:49:03 - Windows XP KB942288-v3 instalado.

RP58: 16/2/2011 21:03:28 - Ponto de verificação do sistema

RP59: 17/2/2011 22:03:01 - Ponto de verificação do sistema

RP60: 18/2/2011 22:10:55 - Ponto de verificação do sistema

RP61: 20/2/2011 10:32:55 - Ponto de verificação do sistema

RP62: 22/2/2011 01:43:19 - Ponto de verificação do sistema

RP63: 23/2/2011 19:45:14 - SPTD setup V1.62

RP64: 24/2/2005 22:23:53 - Ponto de verificação do sistema

RP65: 25/2/2005 22:36:15 - Ponto de verificação do sistema

RP66: 26/2/2005 22:42:18 - Ponto de verificação do sistema

RP67: 28/2/2005 02:13:05 - Ponto de verificação do sistema

RP68: 1/3/2005 20:29:30 - Ponto de verificação do sistema

RP69: 2/3/2005 21:14:42 - Ponto de verificação do sistema

RP70: 4/3/2005 01:16:15 - Ponto de verificação do sistema

RP71: 7/3/2005 14:42:32 - Ponto de verificação do sistema

RP72: 9/3/2005 18:55:27 - Ponto de verificação do sistema

RP73: 10/3/2005 19:19:08 - Ponto de verificação do sistema

RP74: 11/3/2005 20:19:08 - Ponto de verificação do sistema

RP75: 12/3/2005 20:20:14 - Ponto de verificação do sistema

RP76: 13/3/2005 15:39:29 - Instalado Multimedia Keyboard & Mouse Driver

RP77: 14/3/2005 15:39:37 - Ponto de verificação do sistema

RP78: 16/3/2005 22:22:51 - Ponto de verificação do sistema

.

==== Installed Programs ======================

.

Adobe Flash Player 10 ActiveX

Adobe Reader 9.4.2 - Português

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows Internet Explorer 8 (KB2360131)

Atualização de Segurança para Windows Internet Explorer 8 (KB2416400)

Atualização de Segurança para Windows XP (KB2279986)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2296199)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB2423089)

Atualização de Segurança para Windows XP (KB2436673)

Atualização de Segurança para Windows XP (KB2440591)

Atualização de Segurança para Windows XP (KB2443105)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB923789)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB973525)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB981957)

Atualização de Segurança para Windows XP (KB982132)

Atualização para o Windows XP (KB943729)

Atualização para Windows XP (KB2345886)

Atualização para Windows XP (KB2467659)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB961503)

avast! Free Antivirus

BitTorrent

CCleaner

CDisplay 1.8

ConvertXtoDVD 4.1.7.343

Corel Graphics - Windows Shell Extension

CorelDRAW Graphics Suite X5

CorelDRAW Graphics Suite X5 - BR

CorelDRAW Graphics Suite X5 - Capture

CorelDRAW Graphics Suite X5 - Common

CorelDRAW Graphics Suite X5 - Connect

CorelDRAW Graphics Suite X5 - Custom Data

CorelDRAW Graphics Suite X5 - Draw

CorelDRAW Graphics Suite X5 - Filters

CorelDRAW Graphics Suite X5 - FontNav

CorelDRAW Graphics Suite X5 - IPM

CorelDRAW Graphics Suite X5 - PHOTO-PAINT

CorelDRAW Graphics Suite X5 - Photozoom Plugin

CorelDRAW Graphics Suite X5 - Redist

CorelDRAW Graphics Suite X5 - Setup Files

CorelDRAW Graphics Suite X5 - VBA

CorelDRAW Graphics Suite X5 - VideoBrowser

CorelDRAW Graphics Suite X5 - VSTA

CorelDRAW Graphics Suite X5 - WT

CorelDRAW® Graphics Suite X5

DAEMON Tools Lite

Desinstalar impressora EPSON T24 Series

DVD Shrink 3.2

Epson Easy Photo Print 2

Ferramenta de Carregamento do Windows Live

Google Talk Plugin

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946040)

Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946308)

Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946344)

Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947540)

Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789)

Hotfix for Windows XP (KB954550-v5)

Hotfix para Windows XP (KB2158563)

Hotfix para Windows XP (KB2443685)

Hotfix para Windows XP (KB942288-v3)

LogMeIn

Machinarium

Magic The Gathering - Duels of the Planeswalkers

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.5 Language Pack SP1 - ptb

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual Studio Tools for Applications 2.0 - ENU

Microsoft Visual Studio Tools for Applications 2.0 Runtime

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

Multimedia Keyboard & Mouse Driver

Nero 7 Essentials

neroxml

NVIDIA Drivers

NVIDIA ForceWare Network Access Manager

Pacote de Driver do Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)

Pacote de Idiomas do Microsoft .NET Framework 3.5 SP1 - PTB

RealNetworks - Microsoft Visual C++ 2008 Runtime

RealPlayer

Realtek High Definition Audio Driver

RealUpgrade 1.1

Revo Uninstaller 1.91

RMVB WMV to AVI Converter 2.10

Segoe UI

Vista Codec Package

Visual Basic for Applications ® Core

Visual Basic for Applications ® Core - English

Visual Basic for Applications ® Core - Portuguese (Brazil)

WebFldrs XP

WebScout Toolbar

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

XML Paper Specification Shared Components Language Pack 1.0

.

==== End Of File ===========================

o do GEMER ficou muito grandde mas se for preciso eu posto em partes.

Editado por RenatoMejias
Manter tópico com 0 resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pronto aqui esta o log do combofix espero que ajude a me ajudar. obrigado.

ComboFix 11-03-21.01 - Klebson&Rafaella 22/03/2005 23:17:57.1.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.895.570 [GMT -3:00]

Executando de: c:\documents and settings\Klebson&Rafaella\Desktop\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

ADS - system32: deleted 2 bytes in 1 streams.

ADS - drivers: deleted 208 bytes in 1 streams.

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\arquivos de programas\WebScout Toolbar\tbHElper.dll

c:\windows\Keylogger_OF_Banker

c:\windows\system32\drivers\novo.sys

c:\windows\system32\ractrlkeyhook.dll

.

c:\windows\system32\msgsvc.dll . . . está infectado!!

.

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_GBPSV

-------\Service_GbpSv

-------\Service_novo

.

.

(((((((((((((((( Arquivos/Ficheiros criados de 2005-02-23 to 2005-03-23 ))))))))))))))))))))))))))))

.

.

2011-02-15 09:45 . 2011-02-15 09:45 -------- d-----w- C:\dfb7c3206f509f7084f7f4c189f289fc

2011-01-29 14:11 . 2011-01-29 14:11 -------- d-----w- C:\Autodesk

2010-12-20 08:21 . 2010-12-20 08:21 -------- d-----r- C:\MSOCache

.

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-12-11 22:18 . 2003-02-21 07:42 348160 ----a-w- c:\windows\system32\msvcr71.dll

2010-09-21 17:14 . 2001-09-06 02:50 77891 ----a-w- c:\windows\system32\usrmlnka.exe

2010-09-21 17:14 . 2001-09-06 02:50 69700 ----a-w- c:\windows\system32\usrshuta.exe

2010-09-21 17:14 . 2001-09-06 02:50 61508 ----a-w- c:\windows\system32\usrprbda.exe

2010-09-21 17:14 . 2001-09-06 02:50 57344 ----a-w- c:\windows\system32\dvdplay.exe

2010-09-21 17:14 . 2001-09-06 02:50 86073 ----a-w- c:\windows\system32\usrfaxa.dll

2010-09-21 17:14 . 2001-09-06 02:50 77890 ----a-w- c:\windows\system32\usrdpa.dll

2010-09-21 17:14 . 2001-09-06 02:50 77883 ----a-w- c:\windows\system32\usrrtosa.dll

2010-09-21 17:14 . 2001-09-06 02:50 69699 ----a-w- c:\windows\system32\usrcoina.dll

2010-09-21 17:14 . 2001-09-06 02:50 61500 ----a-w- c:\windows\system32\usrcntra.dll

2010-09-21 17:14 . 2001-09-06 02:50 53305 ----a-w- c:\windows\system32\usrlbva.dll

2010-09-21 17:14 . 2001-09-06 02:50 49211 ----a-w- c:\windows\system32\usrvpa.dll

2010-09-21 17:14 . 2001-09-06 02:50 49211 ----a-w- c:\windows\system32\usrsdpia.dll

2010-09-21 17:14 . 2001-09-06 02:50 49209 ----a-w- c:\windows\system32\usrv80a.dll

2010-09-21 17:14 . 2001-09-06 02:50 45116 ----a-w- c:\windows\system32\usrvoica.dll

2010-09-21 17:14 . 2001-09-06 02:50 41019 ----a-w- c:\windows\system32\usrsvpia.dll

2010-09-21 17:14 . 2001-09-06 02:50 323641 ----a-w- c:\windows\system32\usrdtea.dll

2010-09-21 17:14 . 2001-09-06 02:50 14336 ----a-w- c:\windows\system32\wowfaxui.dll

2010-09-21 17:14 . 2001-09-06 02:50 102457 ----a-w- c:\windows\system32\usrv42a.dll

2010-09-21 17:14 . 2001-09-06 02:50 8192 ----a-w- c:\windows\system32\streamci.dll

2010-09-21 17:14 . 2001-09-06 02:50 72192 ----a-w- c:\windows\system32\sprio800.dll

2010-09-21 17:14 . 2001-09-06 02:50 70656 ----a-w- c:\windows\system32\sprio600.dll

2010-09-21 17:14 . 2001-09-06 02:50 69632 ----a-w- c:\windows\system32\spnike.dll

2010-09-21 17:14 . 2001-09-06 02:50 157696 ----a-w- c:\windows\system32\paqsp.dll

2010-09-21 17:14 . 2001-09-06 02:50 147968 ----a-w- c:\windows\system32\mdwmdmsp.dll

2010-09-21 17:14 . 2001-09-06 02:49 3200 ----a-w- c:\windows\system32\wowfax.dll

2010-09-21 17:14 . 2001-09-06 02:20 12416 ----a-w- c:\windows\system32\drivers\fsvga.sys

2010-09-21 17:14 . 2001-09-06 02:17 262528 ----a-w- c:\windows\system32\drivers\cinemst2.sys

2010-09-21 17:14 . 2001-08-18 01:06 21376 ----a-w- c:\windows\system32\drivers\tsbvcap.sys

2010-09-21 17:14 . 2001-08-18 01:02 58112 ----a-w- c:\windows\system32\drivers\vdmindvd.sys

2010-09-21 17:14 . 2001-08-18 01:01 51712 ----a-w- c:\windows\system32\drivers\tosdvd.sys

2010-09-21 17:14 . 2001-08-18 00:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys

2010-09-21 17:14 . 2001-08-18 00:24 12032 ----a-w- c:\windows\system32\drivers\riodrv.sys

2010-09-21 17:14 . 2001-08-18 00:24 12032 ----a-w- c:\windows\system32\drivers\rio8drv.sys

2010-09-21 17:14 . 2001-08-18 00:24 12032 ----a-w- c:\windows\system32\drivers\nikedrv.sys

2010-09-21 17:14 . 2001-08-18 00:24 11776 ----a-w- c:\windows\system32\drivers\cpqdap01.sys

2010-09-21 17:10 . 2010-12-10 02:57 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpSvc.exe

2010-09-18 06:53 . 2001-10-28 07:06 954368 ----a-w- c:\windows\system32\mfc40.dll

2009-12-13 19:43 . 2009-12-13 19:43 471552 ----a-w- c:\windows\apppatch\AcLayers.dll

2009-10-23 06:00 . 2001-10-28 07:06 95344 ----a-w- c:\windows\system32\wudfcoinstaller.dll

2009-10-23 06:00 . 2001-10-28 07:06 17408 ----a-w- c:\windows\system32\wpdshextautoplay.exe

2009-10-23 06:00 . 2001-10-28 07:06 165376 ----a-w- c:\windows\system32\wudfplatform.dll

2009-10-23 06:00 . 2001-10-28 07:06 38400 ----a-w- c:\windows\system32\wpdshextres.dll

2009-10-23 06:00 . 2001-10-28 07:06 133632 ----a-w- c:\windows\system32\wpdshserviceobj.dll

2009-10-23 06:00 . 2001-10-28 07:06 166912 ----a-w- c:\windows\system32\portabledevicetypes.dll

2009-10-23 06:00 . 2001-10-28 07:06 284160 ----a-w- c:\windows\system32\portabledeviceapi.dll

2009-10-23 06:00 . 2001-10-28 07:06 199168 ----a-w- c:\windows\system32\portabledevicewmdrm.dll

2009-10-23 06:00 . 2001-10-28 07:06 132096 ----a-w- c:\windows\system32\portabledevicewiacompat.dll

2009-10-23 06:00 . 2001-10-28 07:06 101888 ----a-w- c:\windows\system32\portabledeviceclassextension.dll

2008-06-24 21:12 . 2001-10-28 07:06 295936 ----a-w- c:\windows\system32\wmpeffects.dll

2008-04-13 16:21 . 2001-10-28 07:06 239616 ----a-w- c:\windows\system32\wstrenderer.ax

2008-04-13 16:21 . 2010-12-10 02:57 151040 ----a-w- c:\windows\pchealth\UploadLB\Binaries\UploadM.exe

2008-04-13 16:21 . 2001-10-28 07:06 73216 ----a-w- c:\windows\system32\systeminfo.exe

2008-04-13 16:21 . 2001-10-28 07:06 347136 ----a-w- c:\windows\system32\tourstart.exe

2008-04-13 16:21 . 2001-10-28 07:06 70144 ----a-w- c:\windows\system32\openfiles.exe

2008-04-13 16:21 . 2010-12-10 02:57 171520 ----a-w- c:\windows\pchealth\helpctr\binaries\msconfig.exe

2008-04-13 16:21 . 2010-12-10 02:57 18432 ----a-w- c:\windows\pchealth\helpctr\binaries\HscUpd.exe

2008-04-13 16:21 . 2010-12-10 02:57 769024 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpCtr.exe

2008-04-13 16:21 . 2001-10-28 07:06 84992 ----a-w- c:\windows\system32\eventtriggers.exe

2008-04-13 16:20 . 2001-10-28 07:06 64512 ----a-w- c:\windows\system32\driverquery.exe

2008-04-13 16:20 . 2001-10-28 07:06 52224 ----a-w- c:\windows\system32\eventcreate.exe

2008-04-13 16:20 . 2001-10-28 07:06 712704 ----a-w- c:\windows\system32\windowscodecs.dll

2008-04-13 16:20 . 2001-10-28 07:06 346112 ----a-w- c:\windows\system32\windowscodecsext.dll

2008-04-13 16:20 . 2010-12-10 02:58 727102 ----a-w- c:\windows\srchasst\srchui.dll

2008-04-13 16:20 . 2010-12-10 02:58 58434 ----a-w- c:\windows\srchasst\srchctls.dll

2008-04-13 16:20 . 2008-04-13 16:20 34816 ----a-w- c:\windows\help\sniffpol.dll

2008-04-13 16:20 . 2008-04-13 16:20 33280 ----a-w- c:\windows\help\sstub.dll

2008-04-13 16:20 . 2008-04-13 16:20 279040 ----a-w- c:\windows\help\TSHOOT.dll

2008-04-13 16:20 . 2010-12-10 02:57 38400 ----a-w- c:\windows\pchealth\helpctr\binaries\pchsvc.dll

2008-04-13 16:20 . 2010-12-10 02:57 102912 ----a-w- c:\windows\pchealth\helpctr\binaries\pchshell.dll

2008-04-13 16:20 . 2001-10-28 07:06 412160 ----a-w- c:\windows\system32\photometadatahandler.dll

2008-04-13 16:20 . 2010-12-10 02:57 381440 ----a-w- c:\windows\pchealth\helpctr\binaries\msinfo.dll

2008-04-13 16:20 . 2010-12-10 02:58 3166208 ----a-w- c:\windows\srchasst\msgr3en.dll

2008-04-13 16:20 . 2001-10-28 07:06 106496 ----a-w- c:\windows\system32\mmcfxcommon.dll

2008-04-13 16:20 . 2001-10-28 07:06 37376 ----a-w- c:\windows\system32\l2gpstore.dll

2008-04-13 16:20 . 2001-10-28 07:06 184320 ----a-w- c:\windows\system32\microsoft.managementconsole.dll

2008-04-13 16:20 . 2001-10-28 07:06 39936 ----a-w- c:\windows\system32\dot3gpclnt.dll

2008-04-13 16:20 . 2008-04-13 16:20 39424 ----a-w- c:\windows\apppatch\AcAdProc.dll

2008-04-13 16:20 . 2008-04-13 16:20 245248 ----a-w- c:\windows\apppatch\AcSpecfc.dll

2008-04-13 16:20 . 2008-04-13 16:20 1852928 ----a-w- c:\windows\apppatch\AcGenral.dll

2008-04-13 16:20 . 2008-04-13 16:20 141312 ----a-w- c:\windows\apppatch\AcLua.dll

2008-04-13 16:20 . 2008-04-13 16:20 116224 ----a-w- c:\windows\apppatch\AcXtrnal.dll

2008-04-13 15:57 . 2001-10-28 07:06 80896 ----a-w- c:\windows\system32\msshavmsg.dll

2007-04-02 02:49 . 2001-10-28 07:06 355112 ----a-w- c:\windows\system32\msjetoledb40.dll

.

.

------- Sigcheck -------

.

[-] 2010-02-08 . 1F39C7BDBA4C5F3F01C4EABF7EDBF4B3 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

.

[-] 2010-02-08 . 1B35C639F5181537494902A72B817699 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2011-02-23 15:04 122512 ----a-w- c:\arquivos de programas\Alwil Software\Avast5\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BitTorrent"="c:\arquivos de programas\BitTorrent\BitTorrent.exe" [2010-12-18 4771184]

"DAEMON Tools Lite"="c:\arquivos de programas\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]

"Google Update"="c:\documents and settings\Klebson&Rafaella\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" [2011-02-12 136176]

"DIMBaixando a sua atualização...1285781003180"="c:\arquivos de programas\Corel\CorelDRAW Graphics Suite X5\Programs\DIM.exe" [2010-01-13 95592]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-30 7634944]

"nwiz"="nwiz.exe" [2006-10-30 1622016]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-30 86016]

"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]

"SkyTel"="SkyTel.EXE" [2007-06-15 1826816]

"NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

"avast5"="c:\arquivos de programas\Alwil Software\Avast5\avastUI.exe" [2011-02-23 3451496]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]

"Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

"TkBellExe"="c:\arquivos de programas\Real\RealPlayer\update\realsched.exe" [2010-12-11 274608]

"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

"LogMeIn GUI"="c:\arquivos de programas\LogMeIn\x86\LogMeInSystray.exe" [2010-09-17 63048]

"KMConfig"="c:\arquivos de programas\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe" [2007-03-06 212992]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"_nltide_2"="shell32" [X]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{E37CB5F0-51F5-4395-A808-5FA49E399003}"= "c:\arquivos de programas\GbPlugin\gbiehcef.dll" [2011-02-18 346568]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]

2011-02-18 18:50 346568 ----a-w- c:\arquivos de programas\GbPlugin\gbiehcef.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]

2010-12-08 16:11 87424 ----a-w- c:\windows\system32\LMIinit.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON T24 Series]

2008-09-12 07:00 199680 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIFAB.EXE

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\BitTorrent\\BitTorrent.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Documents and Settings\\Klebson&Rafaella\\Configurações locais\\Dados de aplicativos\\Google\\Google Talk Plugin\\googletalkplugin.exe"=

.

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [4/3/2005 20:05 46664]

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [23/2/2011 19:45 691696]

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [25/2/2005 20:28 371544]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [11/12/2010 18:07 301528]

R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [29/1/2011 09:18 218688]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/12/2010 18:07 19544]

R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\arquivos de programas\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe [8/5/2007 17:00 2179072]

R2 LMIGuardianSvc;LMIGuardianSvc;c:\arquivos de programas\LogMeIn\x86\LMIGuardianSvc.exe [8/12/2010 13:11 374152]

R2 LMIInfo;LogMeIn Kernel Information Provider;c:\arquivos de programas\LogMeIn\x86\rainfo.sys [17/9/2010 15:40 12856]

S3 FXDrv32;FXDrv32;\??\e:\fxdrv32.sys --> e:\FXDrv32.sys [?]

.

Conteúdo da pasta 'Tarefas Agendadas'

.

2005-03-23 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1844237615-1960408961-1417001333-1003.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2010-11-05 13:33]

.

2005-03-23 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1844237615-1960408961-1417001333-1003.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2010-11-05 13:33]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com/ig

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~3\Office12\EXCEL.EXE/3000

TCP: {C6189C1E-BB63-459D-9E36-D1C203492C10} = 200.165.132.155,200.149.55.142

DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://imagem.caixa.gov.br/cab/GBPDIST2K.CAB

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2005-03-22 23:46

Windows 5.1.2600 Service Pack 3 NTFS

.

Procurando processos ocultos ...

.

Procurando entradas auto inicializáveis ocultas ...

.

Procurando ficheiros/arquivos ocultos ...

.

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

.

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

.

- - - - - - - > 'winlogon.exe'(756)

c:\arquivos de programas\GbPlugin\gbiehCef.dll

c:\windows\system32\LMIinit.dll

c:\windows\system32\LMIRfsClientNP.dll

.

- - - - - - - > 'explorer.exe'(3708)

c:\windows\system32\WININET.dll

c:\windows\system32\msi.dll

c:\arquivos de programas\GbPlugin\gbiehCef.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\wpdshserviceobj.dll

c:\windows\system32\portabledevicetypes.dll

c:\windows\system32\portabledeviceapi.dll

.

------------------------ Outros Processos em Execução ------------------------

.

c:\arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

c:\documents and settings\All Users\Dados de aplicativos\EPSON\EPW!3 SSRP\E_S40ST7.EXE

c:\documents and settings\All Users\Dados de aplicativos\EPSON\EPW!3 SSRP\E_S40RP7.EXE

c:\arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

c:\arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

c:\arquivos de programas\LogMeIn\x86\RaMaint.exe

c:\arquivos de programas\LogMeIn\x86\LogMeIn.exe

c:\arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

c:\windows\system32\nvsvc32.exe

c:\arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

c:\windows\system32\RUNDLL32.EXE

c:\windows\RTHDCPL.EXE

c:\arquivos de programas\Multimedia Keyboard & Mouse Driver\V5\KMConfig.exe

c:\arquivos de programas\Multimedia Keyboard & Mouse Driver\V5\KMProcess.exe

.

**************************************************************************

.

Tempo para conclusão: 2005-03-22 23:54:18 - Máquina reiniciou

ComboFix-quarantined-files.txt 2005-03-23 02:54

.

Pré-execução: 9.719.111.680 bytes disponíveis

Pós execução: 8 pasta(s) 10.293.104.640 bytes disponíveis

.

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

.

- - End Of File - - E2EA3BC0CB6519E78B951E2B6E0ED196

Compartilhar este post


Link para o post
Compartilhar em outros sites

Configure o Windows para mostrar todos os arquivos

Acesse este site: http://virustotal.com/

Em File to upload coloque: c:\windows\system32\msgsvc.dll

Em seguida clique em Submit

Copie e poste o resultado deste exame.

Também envie o arquivo:

C:\QooBox\Quarantine\Registry_backups\Service_GbpSv.reg

Para o e-mail:

renatomejias (arroba) yahoo (ponto) com (ponto) br

Editado por RenatoMejias

Compartilhar este post


Link para o post
Compartilhar em outros sites

MD5: 1dce231f3e55b71b66aa0b7b8fd9bd97

Date first seen: 2009-06-05 16:41:28 (UTC)

Date last seen: 2011-02-01 13:31:22 (UTC)

Detection ratio: 0/41

Additional informationShowMD5 : 1dce231f3e55b71b66aa0b7b8fd9bd97

SHA1 : a8b1fe5768dd21d180349040b4ac3fbc5360c4c6

SHA256: 23ad2ad3d94d5954878967ddf5037daa0840e3237769f5bae00ade06276c42f3

Compartilhar este post


Link para o post
Compartilhar em outros sites

No Windows Explorer, vá em Ferramentas > Opções de Pasta > Visualizar > desmarque a opção Ocultar extensão de arquivos conhecidos

Obs: Eu uso sistema operacional em inglês, então talvez minha tradução acima não esteja exatamente igual ao do seu computador, mas a ideia é visualizar a extensão dos arquivos.

Renomeie o arquivo C:\QooBox\Quarantine\Registry_backups\Service_GbpSv.reg.dat para C:\QooBox\Quarantine\Registry_backups\Service_GbpSv.reg

Obs: ignore o espaço entre o "S" e o "v" no nome dos arquivos acima, algum bug do fórum faz essa separação.

Feito isso, execute o .reg e aceite a mescla ao registro.

Depois baixe nova cópia do ComboFix, substitua o existente e execute-o novamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×