Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
fransghost

acesso a conta BB

Recommended Posts

Bom dia.

Não consigo acesso a minha conta Banco do Brasil, passei o Combo Fix e o resultado esta abiaxo:

ComboFix 13-01-12.01 - Administrador 12/01/2013 21:58:04.1.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1503.837 [GMT -2:00]

Executando de: d:\francisco\Software\ComboFix.exe

AV: COMODO Antivirus *Enabled/Updated* {043803A5-4F86-4ef7-AFC5-F6E02A79969B}

FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

.

ADS - system32: deleted 2 bytes in 1 streams.

ADS - drivers: deleted 220 bytes in 2 streams.

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\arquivos de programas\Funmoods

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\chrome.manifest

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\funmoods.css

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\funmoods.xul

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\images\pref.jpg

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\arwDwn.gif

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ae.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\bg.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ch.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cn.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cz.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\de.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\eg.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\en.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\es.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\fr.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\gr.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\he.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\il.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\it.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ja.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\jp.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\nl.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\no.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pl.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pt.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ro.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ru.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sa.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\se.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sv.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\tr.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ua.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\us.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\help_16.gif

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\home.gif

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\logo.png

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\privecy_16_hot.gif

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\imgs\tellafriend.gif

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\loader.xul

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\mtstart.js

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\preferences.xul

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\content\tmplt.js

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\install.rdf

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.rsa

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.sf

c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@funmoods.com\META-INF\manifest.mf

c:\documents and settings\Administrador\WINDOWS

.

c:\windows\system32\drivers\usbehci.sys . . . está faltando!!

.

.

(((((((((((((((( Arquivos/Ficheiros criados de 2012-12-13 to 2013-01-13 ))))))))))))))))))))))))))))

.

.

2013-01-12 23:19 . 2013-01-12 23:19 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Java

2013-01-12 23:12 . 2013-01-12 23:11 143872 ----a-w- c:\windows\system32\javacpl.cpl

2013-01-12 23:12 . 2013-01-12 23:11 93640 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

2013-01-12 23:02 . 2013-01-12 23:02 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\BrowserProtect

2013-01-12 17:20 . 2013-01-12 17:21 2 ----a-w- c:\windows\system32\TempWmicBatchFile.bat

2013-01-11 20:02 . 2013-01-11 20:14 -------- d-----w- c:\arquivos de programas\Protected Search

2013-01-11 20:02 . 2013-01-11 20:02 -------- d-----w- c:\documents and settings\Administrador\Configurações locais\Dados de aplicativos\SimplyTech

2013-01-04 20:19 . 2012-11-26 18:34 52728 ----a-w- c:\windows\system32\drivers\networx.sys

2013-01-03 22:08 . 2013-01-03 22:08 -------- d-----w- c:\documents and settings\Administrador\Configuraþ§es locais

2012-12-29 21:16 . 2013-01-04 20:16 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Comodo

2012-12-16 18:08 . 2012-12-16 18:08 -------- d-----w- c:\arquivos de programas\PrintFolder

2012-12-14 23:13 . 2012-12-14 23:13 -------- d-----w- C:\Zylom Games

.

.

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-01-12 23:11 . 2012-08-08 03:30 859072 ----a-w- c:\windows\system32\npdeployJava1.dll

2013-01-12 23:11 . 2012-08-08 03:30 779704 ----a-w- c:\windows\system32\deployJava1.dll

2013-01-09 01:08 . 2012-08-08 03:41 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-01-09 01:08 . 2012-08-08 03:41 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-12-16 12:31 . 2011-01-14 13:36 290560 ----a-w- c:\windows\system32\atmfd.dll

2012-12-04 08:41 . 2012-12-04 08:41 36112 ----a-w- c:\windows\system32\drivers\CFRMD.sys

2012-12-04 08:41 . 2012-12-04 08:41 36112 ----a-w- c:\windows\inf\CFRMD\cfrmd.sys

2012-12-03 04:54 . 2012-11-02 18:57 11264 ----a-w- c:\windows\Launcher.exe

2012-11-13 11:56 . 2011-01-14 13:36 1875584 ----a-w- c:\windows\system32\win32k.sys

2012-11-07 23:38 . 2012-03-12 00:13 99080 ----a-w- c:\windows\system32\drivers\inspect.sys

2012-11-07 23:38 . 2012-03-12 00:13 32640 ----a-w- c:\windows\system32\drivers\cmdhlp.sys

2012-11-07 23:38 . 2012-03-12 00:13 497952 ----a-w- c:\windows\system32\drivers\cmdGuard.sys

2012-11-07 23:38 . 2012-03-12 00:13 18096 ----a-w- c:\windows\system32\drivers\cmderd.sys

2012-11-07 23:37 . 2012-03-12 00:13 34024 ----a-w- c:\windows\system32\cmdcsr.dll

2012-11-07 23:37 . 2012-03-12 00:13 301264 ----a-w- c:\windows\system32\guard32.dll

2012-11-06 02:00 . 2011-01-14 13:34 1446912 ----a-w- c:\windows\system32\msxml6.dll

2012-11-02 02:04 . 2008-04-14 12:00 375296 ----a-w- c:\windows\system32\dpnet.dll

2012-11-01 12:12 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dll

2012-11-01 12:12 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll

2012-11-01 12:12 . 2008-04-14 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2012-11-01 00:35 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec

2013-01-11 17:52 . 2013-01-11 17:52 262704 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll

.

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por padrão não são apresentadas.

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="c:\arquivos de programas\Skype\Phone\Skype.exe" [2012-11-09 17877168]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CDAServer"="c:\arquivos de programas\Arquivos comuns\Common Desktop Agent\CDASrv.exe" [2010-12-17 332288]

"COMODO Internet Security"="c:\arquivos de programas\COMODO\COMODO Internet Security\cfp.exe" [2012-11-07 6756048]

"NetWorx"="c:\arquivos de programas\NetWorx\networx.exe" [2013-01-01 3256208]

"WalykWallpaper"="c:\arquivos de programas\Walyk Wallpaper Changer\Wallchanger.exe" [2010-11-24 1691136]

"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2012-07-03 252848]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\arquivos de programas\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\arquivos de programas\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]

2012-08-13 13:17 1365608 ----a-w- c:\arquivos de programas\GbPlugin\gbieh.dll

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]

@=""

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Windows Search.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Windows Search.lnk

backup=c:\windows\pss\Windows Search.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nForce Tray Options]

2003-06-17 20:18 73728 ----a-w- c:\windows\system32\sstray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2003-05-02 18:19 4640768 ----a-w- c:\windows\system32\nvcpl.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2003-05-02 18:19 49152 ----a-w- c:\windows\system32\nvmctray.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

2003-05-02 18:19 323584 ----a-w- c:\windows\system32\nwiz.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2012-07-03 11:04 252848 ----a-w- c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\twain_32\\Samsung\\SCX3400\\SCNSearch\\USDAgent.exe"=

"c:\\Arquivos de programas\\Arquivos comuns\\Common Desktop Agent\\CDASrv.exe"=

"c:\\Arquivos de programas\\Samsung\\Easy Printer Manager\\IDS.Application.exe"=

"c:\\Arquivos de programas\\Samsung\\Easy Printer Manager\\OrderSupplies.exe"=

"c:\\Arquivos de programas\\Samsung\\Easy Printer Manager\\IDSAlert.exe"=

"c:\\Arquivos de programas\\Samsung\\Easy Printer Manager\\CDAS2PC\\CDAS2PC.exe"=

"c:\\Arquivos de programas\\Scan Assistant\\USDAgent.exe"=

"c:\\Arquivos de programas\\DreaMule\\emule.exe"=

"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

.

R0 360HookOem;360HookOem;c:\windows\system32\drivers\360HookOem.sys [21/10/2012 20:03 54912]

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [3/9/2012 18:52 46408]

R1 360FileOem;360FileOem;c:\windows\system32\drivers\360FileOem.sys [21/10/2012 20:04 146304]

R1 360RegOem;360RegOem;c:\windows\system32\drivers\360RegOem.sys [21/10/2012 20:04 23168]

R1 CFRMD;CFRMD;c:\windows\system32\drivers\CFRMD.sys [4/12/2012 06:41 36112]

R1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\drivers\cmderd.sys [11/3/2012 22:13 18096]

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [11/3/2012 22:13 497952]

R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [11/3/2012 22:13 32640]

R1 networx;networx;c:\windows\system32\drivers\networx.sys [4/1/2013 18:19 52728]

R1 SASDIFSV;SASDIFSV;c:\arquivos de programas\SUPERAntiSpyware\sasdifsv.sys [22/7/2011 14:27 12880]

R1 SASKUTIL;SASKUTIL;c:\arquivos de programas\SUPERAntiSpyware\SASKUTIL.SYS [12/7/2011 19:55 67664]

R2 !SASCORE;SAS Core Service;c:\arquivos de programas\SUPERAntiSpyware\SASCORE.EXE [11/8/2011 21:38 116608]

R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [3/9/2012 18:52 274024]

R2 PanService;PandoraService;c:\arquivos de programas\PANDORA.TV\PanService\PandoraService.exe [8/8/2012 01:42 625816]

R2 SSPORT;SSPORT;c:\windows\system32\drivers\SSPORT.sys [14/3/2011 04:36 5120]

S2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Dados de aplicativos\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2/10/2012 12:13 3064000]

S2 SkypeUpdate;Skype Updater;c:\arquivos de programas\Skype\Updater\Updater.exe [9/11/2012 11:21 160944]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\documents and settings\Administrador\Desktop\Nova pasta\kerneld.wnt --> c:\documents and settings\Administrador\Desktop\Nova pasta\kerneld.wnt [?]

.

--- =Outros Serviços/Drivers Na Memória ---

.

*NewlyCreated* - JAVAQUICKSTARTERSERVICE

.

Conteúdo da pasta 'Tarefas Agendadas'

.

2013-01-12 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-31 01:08]

.

2013-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2012-11-26 20:35]

.

2013-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2012-11-26 20:35]

.

2013-01-12 c:\windows\Tasks\Protected Search.job

- c:\arquivos de programas\Protected Search\ProtectedSearch.exe [2013-01-11 13:32]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://search.babylon.com/?affID=110825&tt=0213_1&babsrc=HP_ss&mntrId=c48f9aa1000000000000000c6e6940d3

uDefault_Search_URL = hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q=

mStart Page = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2938

mSearch Bar = hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q=

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

Trusted Zone: samsungsetup.com\www

TCP: DhcpNameServer = 187.2.216.16 187.2.216.15 192.168.0.1

TCP: Interfaces\{44E65968-EE0A-4E8E-98F3-56684CB2DB31}: NameServer = 8.26.56.26,156.154.70.22

TCP: Interfaces\{572C5FAB-0F1E-453B-8DC0-3169DEF334A0}: NameServer = 8.26.56.26,156.154.70.22

FF - ProfilePath - c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\

FF - prefs.js: browser.search.defaulturl -

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.com.br/

FF - prefs.js: keyword.URL - hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q=

FF - ExtSQL: 2013-01-12 21:02; ffxtlbr@babylon.com; c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\5dtgc97g.default\extensions\ffxtlbr@babylon.com

FF - user.js: extensions.funmoods.hmpg - true

FF - user.js: extensions.funmoods.hmpgUrl - hxxp://searchfunmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtD0EtDyE0CyE0DtCzy0B0Dzy0A0AtCtN0D0Tzu0CtBzyyDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=534356262

FF - user.js: extensions.funmoods.dfltSrch - true

FF - user.js: extensions.funmoods.srchPrvdr - Search

FF - user.js: extensions.funmoods.dnsErr - true

FF - user.js: extensions.funmoods_i.newTab - true

FF - user.js: extensions.funmoods.newTabUrl - hxxp://searchfunmoods.com/?f=2&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtD0EtDyE0CyE0DtCzy0B0Dzy0A0AtCtN0D0Tzu0CtBzyyDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=534356262

FF - user.js: extensions.funmoods.tlbrSrchUrl - hxxp://searchfunmoods.com/?f=3&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtD0EtDyE0CyE0DtCzy0B0Dzy0A0AtCtN0D0Tzu0CtBzyyDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=534356262&q=

FF - user.js: extensions.funmoods.id - 00E04C4D19BD9AA1

FF - user.js: extensions.funmoods.instlDay - 15634

FF - user.js: extensions.funmoods.vrsn - 1.5.23.22

FF - user.js: extensions.funmoods.vrsni - 1.5.23.22

FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.23.2219:57

FF - user.js: extensions.funmoods.prtnrId - funmoods

FF - user.js: extensions.funmoods.prdct - funmoods

FF - user.js: extensions.funmoods.aflt - iron2

FF - user.js: extensions.funmoods_i.smplGrp - none

FF - user.js: extensions.funmoods.tlbrId - base

FF - user.js: extensions.funmoods.instlRef - iron2

FF - user.js: extensions.funmoods.dfltLng -

FF - user.js: extensions.funmoods.excTlbr - false

FF - user.js: extensions.funmoods.autoRvrt - false

FF - user.js: extensions.funmoods.envrmnt - production

FF - user.js: extensions.funmoods.isdcmntcmplt - true

FF - user.js: extensions.funmoods.mntrvrsn - 1.3.0

FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=c48f9aa1000000000000000c6e6940d3&q=

FF - user.js: extensions.BabylonToolbar.id - c48f9aa1000000000000000c6e6940d3

FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}

FF - user.js: extensions.BabylonToolbar.instlDay - 15717

FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.7.2

FF - user.js: extensions.BabylonToolbar.vrsni - 1.8.7.2

FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.8.7.221:03

FF - user.js: extensions.BabylonToolbar.prtnrId - babylon

FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar

FF - user.js: extensions.BabylonToolbar.aflt - babsst

FF - user.js: extensions.BabylonToolbar_i.smplGrp - none

FF - user.js: extensions.BabylonToolbar.tlbrId - base

FF - user.js: extensions.BabylonToolbar.instlRef - sst

FF - user.js: extensions.BabylonToolbar.dfltLng - en

FF - user.js: extensions.BabylonToolbar_i.excTlbr - false

FF - user.js: extensions.BabylonToolbar.excTlbr - false

FF - user.js: extensions.BabylonToolbar.admin - false

FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110825&tt=0213_1

FF - user.js: extensions.BabylonToolbar_i.babExt -

FF - user.js: extensions.BabylonToolbar_i.srcExt - ss

FF - user.js: extensions.BabylonToolbar.autoRvrt - false

FF - user.js: extensions.BabylonToolbar.rvrt - false

FF - user.js: extensions.BabylonToolbar_i.newTab - false

.

- - - - ORFÃOS REMOVIDOS - - - -

.

MSConfigStartUp-ApnUpdater - c:\arquivos de programas\Ask.com\Updater\Updater.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2013-01-12 22:05

Windows 5.1.2600 Service Pack 3 NTFS

.

detected NTDLL code modification:

ZwClose

.

Procurando processos ocultos ...

.

Procurando entradas auto inicializáveis ocultas ...

.

Procurando ficheiros/arquivos ocultos ...

.

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]

"ImagePath"="\??\c:\documents and settings\Administrador\Desktop\Nova pasta\kerneld.wnt"

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

.

[HKEY_USERS\S-1-5-21-583907252-308236825-1606980848-500\Software\DataMngr_Toolbar]

@Denied: (2) (Administrator)

.

[HKEY_USERS\S-1-5-21-583907252-308236825-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Ext\Settings]

@Denied: (2) (Administrator)

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

.

- - - - - - - > 'winlogon.exe'(532)

c:\windows\system32\guard32.dll

c:\arquivos de programas\GbPlugin\gbieh.dll

.

- - - - - - - > 'lsass.exe'(824)

c:\windows\system32\guard32.dll

.

- - - - - - - > 'csrss.exe'(504)

c:\windows\system32\cmdcsr.dll

.

Tempo para conclusão: 2013-01-12 22:08:20

ComboFix-quarantined-files.txt 2013-01-13 00:08

.

Pré-execução: 8 pasta(s) 58.593.054.720 bytes disponíveis

Pós execução: 11 pasta(s) 58.609.684.480 bytes disponíveis

.

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

.

- - End Of File - - 000EDB994FDBADDA5641C0802B172DF1

será que alguém pode me orientar, se poço fazer algo ou terei que formatar o micro.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá! Seja bem vindo(a) à Remoção de Malwares do Fórum do Clube do Hardware.

Se preferir, salve essa página em seus favoritos para acessar mais facilmente.

Tome nota do seguinte, por favor:

  • Realize os passos citados neste tópico e poste em sua próxima resposta: http://forum.clubedohardware.com.br/leia-antes-postar/597599
  • a partir de agora analisarei seus logs e orientar-lhe-ei quando necessário. Voltarei assim que possível!
    NÃO faça nenhuma alteração e aguarde.
  • O processo de análise não é instantâneo. Seja paciente e aguarde pelas minhas instruções.
  • As instruções serão específicas para o seu problema e apenas deverão ser usadas neste PC.
  • Se houver algo que não entenda e lhe deixe dúvidas, por favor pergunte antes de prosseguir com as instruções.
  • Por favor coloque as suas respostas neste topico. NÃO inicie um novo tópico!
  • Caso eu fique mais de 4 (quatro) dias sem lhe responder, me envie uma Mensagem Privada.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×