Jump to content
  • Sign Up

zefaustino

Membro Júnior
  • Posts

    8
  • Joined

  • Last visited

  • Feedback

    0%

Reputation

0

About zefaustino

  • Birthday 05/27/1960 (61 years old)

Informações gerais

  • Cidade e Estado
    Osasco SP
  1. OK então, Diego! Era isso. Obrigado pela força. Abs.
  2. Caro Diego, Já utilizo o CCleaner. O problema que originou este tópico (pc travando momentaneamente ao iniciar o broser) continua. Parece cavalo de tróia. Tenho 4 perfis na máquina e o problema acontece igualmente quando qualquer um dos perfis entra no navegador. Outra coisa: gostaria de deletar o Gbplugin (Banco do Brasil) por não mais utilizá-lo. No modo normal o computador não consegue e, já tentei no modo de segurança e, também, não deixa deletar. Alguma sugestão? Grato pela atenção.
  3. Oi, Diego, Passei o Kaspersky e a parte de eventos ficou enorme (não cola neste campo de resposta). Seguem os outros resultados do Kaspersky: Scan ---- Scanned: 822313 Detected: 0 Untreated: 0 Start time: 4/11/2009 21:01:11 Duration: 01:54:52 Finish time: 4/11/2009 22:56:03 Statistics ---------- Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted ------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ --------- All objects 813674 0 0 0 0 5580 1631 104 3 Startup objects 752 0 0 0 0 0 129 0 0 Disk boot sectors 2 0 0 0 0 0 0 0 0 Meu computador 812920 0 0 0 0 5580 1502 104 3 Settings -------- Parameter Value --------- ----- Security Level Recommended Action Prompt for action when the scan is complete Run mode Manually File types Scan all files Scan only new and changed files No Scan archives All Scan embedded OLE objects All Skip if object is larger than No Skip if scan takes longer than No Parse email formats No Scan password-protected archives No Enable iChecker technology No Enable iSwift technology No Show detected threats on "Detected" tab Yes Rootkits search Yes Deep rootkits search No Use heuristic analyzer Yes Quarantine ---------- Status Object Size Added ------ ------ ---- ----- Backup ------ Status Object Size ------ ------ ---- Grato
  4. Ok, Diego. Google Toolbar também removidos.
  5. Ok, diego! Ask Tollbars removido. Também tenho o Google Tollbars instalado. Neste caso não teria que desinstalá-lo ? Seguem os novos logs. Grato. UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_09-10-13.01) Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 28/1/2009 00:40:48 System Uptime: 11/2/2009 12:01:49 (6346 hours ago) Motherboard: ASUSTeK Computer INC. | | P5KC Processor: Processador Intel Pentium III Xeon | LGA775 | 2999/333mhz ==== Disk Partitions ========================= C: is Removable D: is Removable E: is Removable F: is Removable G: is CDROM (CDFS) H: is FIXED (NTFS) - 233 GiB total, 136,214 GiB free. ==== Disabled Device Manager Items ============= ==== System Restore Points =================== RP41: 25/10/2009 01:40:27 - Ponto de verificação do sistema RP42: 25/10/2009 01:41:30 - clube HD RP43: 26/10/2009 12:27:14 - Ponto de verificação do sistema RP44: 27/10/2009 13:05:36 - Ponto de verificação do sistema RP45: 28/10/2009 13:36:05 - Ponto de verificação do sistema RP46: 29/10/2009 15:32:12 - Ponto de verificação do sistema RP47: 30/10/2009 15:58:25 - Ponto de verificação do sistema RP48: 31/10/2009 16:33:34 - Ponto de verificação do sistema RP49: 1/11/2009 20:55:11 - Ponto de verificação do sistema RP50: 2/11/2009 22:35:19 - Removed Ask Toolbar. ==== Installed Programs ====================== 2007 Microsoft Office Suite Service Pack 1 (SP1) Ad-Aware Add or Remove Adobe Creative Suite 3 Master Collection Adobe Acrobat 8 Professional Adobe Acrobat 8.1.4 Professional Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe After Effects CS3 Presets Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe BridgeTalk Plugin CS3 Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color EU Extra Settings Adobe Color JA Extra Settings Adobe Color NA Recommended Settings Adobe Creative Suite 3 Master Collection Adobe Default Language CS3 Adobe Device Central CS3 Adobe Encore CS3 Adobe Encore CS3 Codecs Adobe ExtendScript Toolkit 2 Adobe Extension Manager CS3 Adobe Flash CS3 Adobe Flash Player 10 ActiveX Adobe Flash Player Plugin Adobe Flash Video Encoder Adobe Fonts All Adobe Help Viewer CS3 Adobe Illustrator CS3 Adobe InDesign CS3 Adobe InDesign CS3 Icon Handler Adobe Linguistics CS3 Adobe MotionPicture Color Files Adobe PDF Library Files Adobe Photoshop CS3 Adobe Premiere Pro CS3 Adobe Premiere Pro CS3 Functional Content Adobe Premiere Pro CS3 Third Party Content Adobe Setup Adobe Shockwave Player Adobe SING CS3 Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe Video Profiles Adobe WAS CS3 Adobe WinSoft Linguistics Plugin Adobe XMP DVA Panels CS3 Adobe XMP Panels CS3 AHV content for Acrobat and Flash Assistente de Conexão do Windows Live Atualização de Segurança para o Windows Media Player (KB973540) Atualização de Segurança para Windows Internet Explorer 8 (KB972260) Atualização de Segurança para Windows XP (KB923561) Atualização de Segurança para Windows XP (KB923689) Atualização de Segurança para Windows XP (KB938464) Atualização de Segurança para Windows XP (KB941569) Atualização de Segurança para Windows XP (KB950762) Atualização de Segurança para Windows XP (KB950974) Atualização de Segurança para Windows XP (KB951066) Atualização de Segurança para Windows XP (KB951376-v2) Atualização de Segurança para Windows XP (KB951698) Atualização de Segurança para Windows XP (KB951748) Atualização de Segurança para Windows XP (KB952004) Atualização de Segurança para Windows XP (KB952954) Atualização de Segurança para Windows XP (KB954211) Atualização de Segurança para Windows XP (KB954459) Atualização de Segurança para Windows XP (KB954600) Atualização de Segurança para Windows XP (KB955069) Atualização de Segurança para Windows XP (KB956572) Atualização de Segurança para Windows XP (KB956744) Atualização de Segurança para Windows XP (KB956802) Atualização de Segurança para Windows XP (KB956803) Atualização de Segurança para Windows XP (KB956841) Atualização de Segurança para Windows XP (KB957097) Atualização de Segurança para Windows XP (KB958215) Atualização de Segurança para Windows XP (KB958644) Atualização de Segurança para Windows XP (KB958687) Atualização de Segurança para Windows XP (KB958690) Atualização de Segurança para Windows XP (KB959426) Atualização de Segurança para Windows XP (KB960225) Atualização de Segurança para Windows XP (KB960714) Atualização de Segurança para Windows XP (KB960715) Atualização de Segurança para Windows XP (KB960803) Atualização de Segurança para Windows XP (KB960859) Atualização de Segurança para Windows XP (KB961371) Atualização de Segurança para Windows XP (KB961373) Atualização de Segurança para Windows XP (KB961501) Atualização de Segurança para Windows XP (KB963027) Atualização de Segurança para Windows XP (KB968537) Atualização de Segurança para Windows XP (KB969897) Atualização de Segurança para Windows XP (KB969898) Atualização de Segurança para Windows XP (KB970238) Atualização de Segurança para Windows XP (KB971557) Atualização de Segurança para Windows XP (KB971633) Atualização de Segurança para Windows XP (KB971657) Atualização de Segurança para Windows XP (KB972260) Atualização de Segurança para Windows XP (KB973346) Atualização de Segurança para Windows XP (KB973354) Atualização de Segurança para Windows XP (KB973507) Atualização de Segurança para Windows XP (KB973869) Atualização para Windows XP (KB951978) Atualização para Windows XP (KB955839) Atualização para Windows XP (KB961503) Atualização para Windows XP (KB967715) Atualização para Windows XP (KB968389) Atualização para Windows XP (KB973815) Autodesk DWF Viewer 7 Avanquest update Avira AntiVir Personal - Free Antivirus BR CCleaner (remove only) Choice Guard CorelDRAW Graphics Suite X3 Cross Fire En Disc2Phone Encoder 2002 2.0 Ferramenta de Carregamento do Windows Live FontNav GIMP 2.6.6 Google Earth Google Toolbar for Internet Explorer Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows XP (KB954550-v5) Hotfix para Windows XP (KB952287) Hotfix para Windows XP (KB961118) Hotfix para Windows XP (KB970653-v3) IKEA HomePlanner Bedroom IRPF2008 - Declaração de Ajuste Anual IRPF2008 Windows - Declaração de Ajuste Anual IRPF2009 - Declaração de Ajuste Anual e Final de Espólio J2SE Runtime Environment 5.0 Update 12 Java 6 Update 15 Java 6 Update 7 Junk Mail filter update LG SyncAgent LG USB Modem driver Licking Dog Screen Clean Screensaver LimeWire 4.18.8 Megacubo 7.0.3 Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Application Error Reporting Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office Access MUI (Portuguese (Brazil)) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (Portuguese (Brazil)) 2007 Microsoft Office Groove MUI (Portuguese (Brazil)) 2007 Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007 Microsoft Office Live Add-in 1.3 Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007 Microsoft Office Outlook Connector Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007 Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (Portuguese (Brazil)) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (Portuguese (Brazil)) 2007 Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007 Microsoft Office Shared MUI (Portuguese (Brazil)) 2007 Microsoft Office Word MUI (Portuguese (Brazil)) 2007 Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Motorola Phone Tools MSVCRT MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 6.0 Parser Nero 7 Ultra Edition neroxml NVIDIA Drivers Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0 Pando Media Booster PDF Settings QuickTime Alternative 2.6.0 RealPlayer Realtek High Definition Audio Driver Receitanet Java 2009.01a SceneCaster Security Update for 2007 Microsoft Office System (KB951550) Security Update for 2007 Microsoft Office System (KB951944) Security Update for 2007 Microsoft Office System (KB969559) Security Update for 2007 Microsoft Office System (KB969679) Security Update for Microsoft Office Excel 2007 (KB969682) Security Update for Microsoft Office OneNote 2007 (KB950130) Security Update for Microsoft Office PowerPoint 2007 (KB957789) Security Update for Microsoft Office Publisher 2007 (KB969693) Security Update for Microsoft Office system 2007 (KB954326) Security Update for Microsoft Office system 2007 (KB969613) Security Update for Microsoft Office Word 2007 (KB969604) Segoe UI Sony Ericsson PC Suite Sony Noise Reduction Plug-In 2.0e Sony Sound Forge 9.0 SopCast 3.0.3 Speedy Sweet Home 3D version 1.3 Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft Office Outlook 2007 (KB969907) Update for Outlook 2007 Junk Email Filter (kb972691) Update Manager VBA VBA (2627.01) VDownloader 1.1 Virtual DJ - Atomix Productions WebFldrs XP Windows Internet Explorer 8 Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Galeria de Fotos Windows Live Mail Windows Live Messenger Windows Live Writer Windows Media Format 11 runtime WinRAR archiver ==== End Of File =========================== DDS (Ver_09-10-13.01) - NTFSx86 Run by ze maria at 22:40:27,50 on seg 02/11/2009 Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.5.0_12 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2047.1487 [GMT -2:00] AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} ============== Running Processes =============== H:\WINDOWS\system32\svchost -k DcomLaunch H:\WINDOWS\system32\svchost -k rpcss H:\WINDOWS\System32\svchost.exe -k netsvcs H:\WINDOWS\system32\svchost.exe -k NetworkService H:\WINDOWS\system32\svchost.exe -k LocalService H:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe H:\ARQUIV~1\GbPlugin\GbpSv.exe H:\WINDOWS\system32\spoolsv.exe H:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe H:\WINDOWS\system32\svchost.exe -k LocalService H:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe H:\Arquivos de programas\Bonjour\mDNSResponder.exe H:\Arquivos de programas\Java\jre6\bin\jqs.exe H:\WINDOWS\system32\nvsvc32.exe H:\WINDOWS\system32\tcpsvcs.exe H:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe H:\WINDOWS\system32\wbem\wmiapsrv.exe H:\WINDOWS\System32\alg.exe H:\WINDOWS\System32\svchost.exe -k HTTPFilter H:\WINDOWS\system32\svchost.exe -k imgsvc H:\WINDOWS\Explorer.EXE H:\WINDOWS\system32\RUNDLL32.EXE H:\WINDOWS\RTHDCPL.EXE H:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe H:\Arquivos de programas\Java\jre6\bin\jusched.exe H:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe H:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe H:\WINDOWS\system32\ctfmon.exe H:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe H:\WINDOWS\system32\msiexec.exe H:\WINDOWS\system32\wscntfy.exe H:\Documents and Settings\ze maria\Desktop\dds.scr H:\WINDOWS\system32\wbem\wmiprvse.exe ============== Pseudo HJT Report =============== uStart Page = about:blank uInternet Settings,ProxyOverride = 127.0.0.1;*.local uSearchURL,(Default) = hxxp://www.google.com/search?q=%s BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - h:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll BHO: ssh2 Class: {2e3c3651-b19c-4dd9-a979-901ec3e930af} - h:\arquivos de programas\scpad\scpsssh2.dll BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - h:\arquivos de programas\real\realplayer\rpbrowserrecordplugin.dll BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - h:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - h:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - h:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - h:\arquivos de programas\google\googletoolbarnotifier\5.3.4501.1418\swg.dll BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - h:\arquivos de programas\gbplugin\gbieh.dll BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - h:\arquivos de programas\google\google toolbar\component\fastsearch_B7C5AC242193BB3E.dll BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - h:\arquivos de programas\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - h:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - h:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll TB: {A057A204-BACC-4D26-9990-79A187E2698E} - No File TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "h:\arquivos de programas\arquivos comuns\ahead\lib\NMBgMonitor.exe" uRun: [swg] "h:\arquivos de programas\google\googletoolbarnotifier\GoogleToolbarNotifier.exe" uRun: [ctfmon.exe] h:\windows\system32\ctfmon.exe mRun: [NvCplDaemon] RUNDLL32.EXE h:\windows\system32\NvCpl.dll,NvStartup mRun: [nwiz] nwiz.exe /install mRun: [iSUSPM Startup] "h:\arquivos de programas\arquivos comuns\installshield\updateservice\isuspm.exe" -startup mRun: [iSUSScheduler] "h:\arquivos de programas\arquivos comuns\installshield\updateservice\issch.exe" -start mRun: [NvMediaCenter] RUNDLL32.EXE h:\windows\system32\NvMcTray.dll,NvTaskbarInit mRun: [RTHDCPL] RTHDCPL.EXE mRun: [avgnt] "h:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min mRun: [sunJavaUpdateSched] "h:\arquivos de programas\java\jre6\bin\jusched.exe" mRunOnce: [ GbPluginBb] RunDll32.exe h:\arquiv~1\gbplugin\gbieh.dll,Gbieh dRun: [CTFMON.EXE] h:\windows\system32\CTFMON.EXE IE: Append to existing PDF - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert link target to Adobe PDF - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert link target to existing PDF - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert selected links to Adobe PDF - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convert selected links to existing PDF - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Convert selection to Adobe PDF - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert selection to existing PDF - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert to Adobe PDF - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: E&xportar para o Microsoft Excel - h:\arquiv~1\micros~2\office12\EXCEL.EXE/3000 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - h:\arquivos de programas\messenger\msmsgs.exe IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - h:\arquivos de programas\windows live\writer\WriterBrowserExtension.dll IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - h:\arquiv~1\micros~2\office12\ONBttnIE.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - h:\arquiv~1\micros~2\office12\REFIEBAR.DLL DPF: Microsoft XML Parser for Java - file://h:\windows\java\classes\xmldso.cab DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - h:\arquivos de programas\microsoft office\office12\GrooveSystemServices.dll Notify: GbPluginBb - h:\arquivos de programas\gbplugin\gbieh.dll SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - h:\arquivos de programas\scpad\scpLIB.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - h:\windows\system32\WPDShServiceObj.dll STS: compIB Class: {a3717295-941d-416f-9384-ed1736729f1c} - h:\arquivos de programas\scpad\scpLIB.dll SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - h:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - h:\arquivos de programas\gbplugin\gbieh.dll ============= SERVICES / DRIVERS =============== R2 AntiVirSchedulerService;Avira AntiVir Scheduler;h:\arquivos de programas\avira\antivir desktop\sched.exe [2009-6-5 108289] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;h:\windows\system32\drivers\atl01_xp.sys [2008-6-24 38656] S3 npggsvc;nProtect GameGuard Service;h:\windows\system32\gamemon.des -service --> h:\windows\system32\GameMon.des -service [?] S3 PciCon;PciCon;\??\g:\pcicon.sys --> g:\PciCon.sys [?] S3 w200bus;Sony Ericsson W200 driver (WDM);h:\windows\system32\drivers\w200bus.sys [2009-4-2 61504] S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;h:\windows\system32\drivers\w200mdfl.sys [2009-4-2 9328] S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;h:\windows\system32\drivers\w200mdm.sys [2009-4-2 97056] S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);h:\windows\system32\drivers\w200mgmt.sys [2009-4-2 88560] S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;h:\windows\system32\drivers\w200obex.sys [2009-4-2 86368] UnknownUnknown GbpSv;GbpSv; [x] =============== Created Last 30 ================ 2009-10-25 00:33 <DIR> --d-h--- h:\windows\system32\GroupPolicy ==================== Find3M ==================== 2009-10-22 01:43 479,704 a------- h:\windows\system32\perfh016.dat 2009-10-22 01:43 83,888 a------- h:\windows\system32\perfc016.dat 2009-10-18 02:18 3,350 a--sh--- h:\windows\system32\KGyGaAvL.sys 2009-08-23 04:09 229,376 a------- h:\windows\PEV.exe 2009-08-05 07:00 205,312 a------- h:\windows\system32\mswebdvd.dll 2009-03-14 22:23 2,403,344 -------- h:\arquivos de programas\WLinstaller.exe 2009-02-15 13:44 1,151,336 -------- h:\arquivos de programas\wlsetup-web.exe 2008-06-30 22:42 24,192 a------- h:\documents and settings\ze maria\usbsermptxp.sys 2008-06-30 22:42 22,768 a------- h:\documents and settings\ze maria\usbsermpt.sys 2001-04-10 14:32 4,482 -------- h:\arquivos de programas\SHOCK.NFO 2001-03-23 01:35 245,760 -------- h:\arquivos de programas\SHOCK.EXE 2001-03-23 01:35 310 -------- h:\arquivos de programas\FILE_ID.DIZ 2000-12-15 15:31 25,488 -------- h:\arquivos de programas\New in FF9.html 2008-06-29 19:05 56 a--shr-- h:\windows\system32\BDD63ED9A2.sys ============= FINISH: 22:40:37,29 ===============
  6. Oi Diego, Segue o resultado da etapa 1 Filename: BDD63ED9A2.sys Status: Scan finished. 0 out of 20 scanners reported malware. Scan taken on: Mon 2 Nov 2009 18:58:34 (CET) Permalink File size: 56 bytes Filetype: Unknown MD5: 2d85be614f75c5874feea171537e0ee1 SHA1: 6ae99e5dd5f725eeac9cc1e076a52f0065e6fd4b É isso ? Quanto a etapa 2, sim quero optar pela remoção do tollbars Grato
  7. Opa, Diego. Ainda preciso sim. seguem os logs novamente Grato DDS (Ver_09-10-13.01) - NTFSx86 Run by ze maria at 22:15:04,46 on sex 30/10/2009 Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.5.0_12 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2047.1576 [GMT -2:00] AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} ============== Running Processes =============== H:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe H:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe H:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe H:\WINDOWS\Explorer.EXE H:\WINDOWS\system32\RUNDLL32.EXE H:\WINDOWS\RTHDCPL.EXE H:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe H:\Arquivos de programas\Java\jre6\bin\jusched.exe H:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe H:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe H:\WINDOWS\system32\ctfmon.exe H:\ARQUIV~1\GbPlugin\GbpSv.exe H:\WINDOWS\system32\spoolsv.exe H:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe svchost.exe H:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe H:\Arquivos de programas\Bonjour\mDNSResponder.exe H:\Arquivos de programas\Java\jre6\bin\jqs.exe H:\WINDOWS\system32\nvsvc32.exe H:\WINDOWS\system32\tcpsvcs.exe H:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe H:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe H:\WINDOWS\system32\wbem\wmiapsrv.exe H:\WINDOWS\system32\wbem\wmiprvse.exe H:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe H:\WINDOWS\System32\svchost.exe -k HTTPFilter H:\WINDOWS\system32\wscntfy.exe H:\Documents and Settings\ze maria\Desktop\dds.scr ============== Pseudo HJT Report =============== uStart Page = about:blank uInternet Settings,ProxyOverride = 127.0.0.1;*.local uSearchURL,(Default) = hxxp://www.google.com/search?q=%s BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - h:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll BHO: ssh2 Class: {2e3c3651-b19c-4dd9-a979-901ec3e930af} - h:\arquivos de programas\scpad\scpsssh2.dll BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - h:\arquivos de programas\real\realplayer\rpbrowserrecordplugin.dll BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - h:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - h:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - h:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - h:\arquivos de programas\google\googletoolbarnotifier\5.3.4501.1418\swg.dll BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - h:\arquivos de programas\gbplugin\gbieh.dll BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - h:\arquivos de programas\google\google toolbar\component\fastsearch_B7C5AC242193BB3E.dll BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - h:\arquivos de programas\ask.com\GenericAskToolbar.dll BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - h:\arquivos de programas\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - h:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - h:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - h:\arquivos de programas\ask.com\GenericAskToolbar.dll TB: {A057A204-BACC-4D26-9990-79A187E2698E} - No File uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "h:\arquivos de programas\arquivos comuns\ahead\lib\NMBgMonitor.exe" uRun: [swg] "h:\arquivos de programas\google\googletoolbarnotifier\GoogleToolbarNotifier.exe" uRun: [ctfmon.exe] h:\windows\system32\ctfmon.exe mRun: [NvCplDaemon] RUNDLL32.EXE h:\windows\system32\NvCpl.dll,NvStartup mRun: [nwiz] nwiz.exe /install mRun: [iSUSPM Startup] "h:\arquivos de programas\arquivos comuns\installshield\updateservice\isuspm.exe" -startup mRun: [iSUSScheduler] "h:\arquivos de programas\arquivos comuns\installshield\updateservice\issch.exe" -start mRun: [NvMediaCenter] RUNDLL32.EXE h:\windows\system32\NvMcTray.dll,NvTaskbarInit mRun: [RTHDCPL] RTHDCPL.EXE mRun: [avgnt] "h:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min mRun: [sunJavaUpdateSched] "h:\arquivos de programas\java\jre6\bin\jusched.exe" dRun: [CTFMON.EXE] h:\windows\system32\CTFMON.EXE IE: Append to existing PDF - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert link target to Adobe PDF - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert link target to existing PDF - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert selected links to Adobe PDF - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convert selected links to existing PDF - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Convert selection to Adobe PDF - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert selection to existing PDF - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert to Adobe PDF - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: E&xportar para o Microsoft Excel - h:\arquiv~1\micros~2\office12\EXCEL.EXE/3000 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - h:\arquivos de programas\messenger\msmsgs.exe IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - h:\arquivos de programas\windows live\writer\WriterBrowserExtension.dll IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - h:\arquiv~1\micros~2\office12\ONBttnIE.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - h:\arquiv~1\micros~2\office12\REFIEBAR.DLL DPF: Microsoft XML Parser for Java - file://h:\windows\java\classes\xmldso.cab DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - h:\arquivos de programas\microsoft office\office12\GrooveSystemServices.dll Notify: GbPluginBb - h:\arquivos de programas\gbplugin\gbieh.dll SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - h:\arquivos de programas\scpad\scpLIB.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - h:\windows\system32\WPDShServiceObj.dll STS: compIB Class: {a3717295-941d-416f-9384-ed1736729f1c} - h:\arquivos de programas\scpad\scpLIB.dll SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - h:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - h:\arquivos de programas\gbplugin\gbieh.dll ============= SERVICES / DRIVERS =============== R2 AntiVirSchedulerService;Avira AntiVir Scheduler;h:\arquivos de programas\avira\antivir desktop\sched.exe [2009-6-5 108289] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;h:\windows\system32\drivers\atl01_xp.sys [2008-6-24 38656] S3 npggsvc;nProtect GameGuard Service;h:\windows\system32\gamemon.des -service --> h:\windows\system32\GameMon.des -service [?] S3 PciCon;PciCon;\??\g:\pcicon.sys --> g:\PciCon.sys [?] S3 w200bus;Sony Ericsson W200 driver (WDM);h:\windows\system32\drivers\w200bus.sys [2009-4-2 61504] S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;h:\windows\system32\drivers\w200mdfl.sys [2009-4-2 9328] S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;h:\windows\system32\drivers\w200mdm.sys [2009-4-2 97056] S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);h:\windows\system32\drivers\w200mgmt.sys [2009-4-2 88560] S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;h:\windows\system32\drivers\w200obex.sys [2009-4-2 86368] UnknownUnknown GbpSv;GbpSv; [x] =============== Created Last 30 ================ 2009-10-25 00:33 <DIR> --d-h--- h:\windows\system32\GroupPolicy ==================== Find3M ==================== 2009-10-22 01:43 479,704 a------- h:\windows\system32\perfh016.dat 2009-10-22 01:43 83,888 a------- h:\windows\system32\perfc016.dat 2009-10-18 02:18 3,350 a--sh--- h:\windows\system32\KGyGaAvL.sys 2009-08-23 04:09 229,376 a------- h:\windows\PEV.exe 2009-08-05 07:00 205,312 a------- h:\windows\system32\mswebdvd.dll 2009-03-14 22:23 2,403,344 -------- h:\arquivos de programas\WLinstaller.exe 2009-02-15 13:44 1,151,336 -------- h:\arquivos de programas\wlsetup-web.exe 2008-06-30 22:42 24,192 a------- h:\documents and settings\ze maria\usbsermptxp.sys 2008-06-30 22:42 22,768 a------- h:\documents and settings\ze maria\usbsermpt.sys 2001-04-10 14:32 4,482 -------- h:\arquivos de programas\SHOCK.NFO 2001-03-23 01:35 245,760 -------- h:\arquivos de programas\SHOCK.EXE 2001-03-23 01:35 310 -------- h:\arquivos de programas\FILE_ID.DIZ 2000-12-15 15:31 25,488 -------- h:\arquivos de programas\New in FF9.html 2008-06-29 19:05 56 a--shr-- h:\windows\system32\BDD63ED9A2.sys ============= FINISH: 22:15:22,48 =============== UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_09-10-13.01) Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 28/1/2009 00:40:48 System Uptime: 30/10/2009 22:12:55 (0 hours ago) Motherboard: ASUSTeK Computer INC. | | P5KC Processor: Processador Intel Pentium III Xeon | LGA775 | 2999/333mhz ==== Disk Partitions ========================= C: is Removable D: is Removable E: is Removable F: is Removable G: is CDROM () H: is FIXED (NTFS) - 233 GiB total, 136,475 GiB free. ==== Disabled Device Manager Items ============= ==== System Restore Points =================== RP41: 25/10/2009 01:40:27 - Ponto de verificação do sistema RP42: 25/10/2009 01:41:30 - clube HD RP43: 26/10/2009 12:27:14 - Ponto de verificação do sistema RP44: 27/10/2009 13:05:36 - Ponto de verificação do sistema RP45: 28/10/2009 13:36:05 - Ponto de verificação do sistema RP46: 29/10/2009 15:32:12 - Ponto de verificação do sistema RP47: 30/10/2009 15:58:25 - Ponto de verificação do sistema ==== Installed Programs ====================== 2007 Microsoft Office Suite Service Pack 1 (SP1) Ad-Aware Add or Remove Adobe Creative Suite 3 Master Collection Adobe Acrobat 8 Professional Adobe Acrobat 8.1.4 Professional Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe After Effects CS3 Presets Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe BridgeTalk Plugin CS3 Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color EU Extra Settings Adobe Color JA Extra Settings Adobe Color NA Recommended Settings Adobe Creative Suite 3 Master Collection Adobe Default Language CS3 Adobe Device Central CS3 Adobe Encore CS3 Adobe Encore CS3 Codecs Adobe ExtendScript Toolkit 2 Adobe Extension Manager CS3 Adobe Flash CS3 Adobe Flash Player 10 ActiveX Adobe Flash Player Plugin Adobe Flash Video Encoder Adobe Fonts All Adobe Help Viewer CS3 Adobe Illustrator CS3 Adobe InDesign CS3 Adobe InDesign CS3 Icon Handler Adobe Linguistics CS3 Adobe MotionPicture Color Files Adobe PDF Library Files Adobe Photoshop CS3 Adobe Premiere Pro CS3 Adobe Premiere Pro CS3 Functional Content Adobe Premiere Pro CS3 Third Party Content Adobe Setup Adobe Shockwave Player Adobe SING CS3 Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe Video Profiles Adobe WAS CS3 Adobe WinSoft Linguistics Plugin Adobe XMP DVA Panels CS3 Adobe XMP Panels CS3 AHV content for Acrobat and Flash Ask Toolbar Assistente de Conexão do Windows Live Atualização de Segurança para o Windows Media Player (KB973540) Atualização de Segurança para Windows Internet Explorer 8 (KB972260) Atualização de Segurança para Windows XP (KB923561) Atualização de Segurança para Windows XP (KB923689) Atualização de Segurança para Windows XP (KB938464) Atualização de Segurança para Windows XP (KB941569) Atualização de Segurança para Windows XP (KB950762) Atualização de Segurança para Windows XP (KB950974) Atualização de Segurança para Windows XP (KB951066) Atualização de Segurança para Windows XP (KB951376-v2) Atualização de Segurança para Windows XP (KB951698) Atualização de Segurança para Windows XP (KB951748) Atualização de Segurança para Windows XP (KB952004) Atualização de Segurança para Windows XP (KB952954) Atualização de Segurança para Windows XP (KB954211) Atualização de Segurança para Windows XP (KB954459) Atualização de Segurança para Windows XP (KB954600) Atualização de Segurança para Windows XP (KB955069) Atualização de Segurança para Windows XP (KB956572) Atualização de Segurança para Windows XP (KB956744) Atualização de Segurança para Windows XP (KB956802) Atualização de Segurança para Windows XP (KB956803) Atualização de Segurança para Windows XP (KB956841) Atualização de Segurança para Windows XP (KB957097) Atualização de Segurança para Windows XP (KB958215) Atualização de Segurança para Windows XP (KB958644) Atualização de Segurança para Windows XP (KB958687) Atualização de Segurança para Windows XP (KB958690) Atualização de Segurança para Windows XP (KB959426) Atualização de Segurança para Windows XP (KB960225) Atualização de Segurança para Windows XP (KB960714) Atualização de Segurança para Windows XP (KB960715) Atualização de Segurança para Windows XP (KB960803) Atualização de Segurança para Windows XP (KB960859) Atualização de Segurança para Windows XP (KB961371) Atualização de Segurança para Windows XP (KB961373) Atualização de Segurança para Windows XP (KB961501) Atualização de Segurança para Windows XP (KB963027) Atualização de Segurança para Windows XP (KB968537) Atualização de Segurança para Windows XP (KB969897) Atualização de Segurança para Windows XP (KB969898) Atualização de Segurança para Windows XP (KB970238) Atualização de Segurança para Windows XP (KB971557) Atualização de Segurança para Windows XP (KB971633) Atualização de Segurança para Windows XP (KB971657) Atualização de Segurança para Windows XP (KB972260) Atualização de Segurança para Windows XP (KB973346) Atualização de Segurança para Windows XP (KB973354) Atualização de Segurança para Windows XP (KB973507) Atualização de Segurança para Windows XP (KB973869) Atualização para Windows XP (KB951978) Atualização para Windows XP (KB955839) Atualização para Windows XP (KB961503) Atualização para Windows XP (KB967715) Atualização para Windows XP (KB968389) Atualização para Windows XP (KB973815) Autodesk DWF Viewer 7 Avanquest update Avira AntiVir Personal - Free Antivirus BR CCleaner (remove only) Choice Guard CorelDRAW Graphics Suite X3 Cross Fire En Disc2Phone Encoder 2002 2.0 Ferramenta de Carregamento do Windows Live FontNav GIMP 2.6.6 Google Earth Google Toolbar for Internet Explorer Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows XP (KB954550-v5) Hotfix para Windows XP (KB952287) Hotfix para Windows XP (KB961118) Hotfix para Windows XP (KB970653-v3) IKEA HomePlanner Bedroom IRPF2008 - Declaração de Ajuste Anual IRPF2008 Windows - Declaração de Ajuste Anual IRPF2009 - Declaração de Ajuste Anual e Final de Espólio J2SE Runtime Environment 5.0 Update 12 Java 6 Update 15 Java 6 Update 7 Junk Mail filter update LG SyncAgent LG USB Modem driver Licking Dog Screen Clean Screensaver LimeWire 4.18.8 Megacubo 7.0.3 Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Application Error Reporting Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office Access MUI (Portuguese (Brazil)) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (Portuguese (Brazil)) 2007 Microsoft Office Groove MUI (Portuguese (Brazil)) 2007 Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007 Microsoft Office Live Add-in 1.3 Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007 Microsoft Office Outlook Connector Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007 Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (Portuguese (Brazil)) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (Portuguese (Brazil)) 2007 Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007 Microsoft Office Shared MUI (Portuguese (Brazil)) 2007 Microsoft Office Word MUI (Portuguese (Brazil)) 2007 Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Motorola Phone Tools MSVCRT MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 6.0 Parser Nero 7 Ultra Edition neroxml NVIDIA Drivers Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0 Pando Media Booster PDF Settings QuickTime Alternative 2.6.0 RealPlayer Realtek High Definition Audio Driver Receitanet Java 2009.01a SceneCaster Security Update for 2007 Microsoft Office System (KB951550) Security Update for 2007 Microsoft Office System (KB951944) Security Update for 2007 Microsoft Office System (KB969559) Security Update for 2007 Microsoft Office System (KB969679) Security Update for Microsoft Office Excel 2007 (KB969682) Security Update for Microsoft Office OneNote 2007 (KB950130) Security Update for Microsoft Office PowerPoint 2007 (KB957789) Security Update for Microsoft Office Publisher 2007 (KB969693) Security Update for Microsoft Office system 2007 (KB954326) Security Update for Microsoft Office system 2007 (KB969613) Security Update for Microsoft Office Word 2007 (KB969604) Segoe UI Sony Ericsson PC Suite Sony Noise Reduction Plug-In 2.0e Sony Sound Forge 9.0 SopCast 3.0.3 Speedy Sweet Home 3D version 1.3 Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft Office Outlook 2007 (KB969907) Update for Outlook 2007 Junk Email Filter (kb972691) Update Manager VBA VBA (2627.01) VDownloader 1.1 Virtual DJ - Atomix Productions WebFldrs XP Windows Internet Explorer 8 Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Galeria de Fotos Windows Live Mail Windows Live Messenger Windows Live Writer Windows Media Format 11 runtime WinRAR archiver ==== End Of File =========================== GMER 1.0.15.15163 - http://www.gmer.net Rootkit scan 2009-10-31 02:26:48 Windows 5.1.2600 Service Pack 3 Running: gmer.exe; Driver: H:\DOCUME~1\ZEMARI~1\CONFIG~1\Temp\awayrfog.sys ---- System - GMER 1.0.15 ---- SSDT BAF3D396 ZwCreateKey SSDT BAF3D38C ZwCreateThread SSDT BAF3D39B ZwDeleteKey SSDT BAF3D3A5 ZwDeleteValueKey SSDT BAF3D3AA ZwLoadKey SSDT BAF3D378 ZwOpenProcess SSDT BAF3D37D ZwOpenThread SSDT BAF3D3B4 ZwReplaceKey SSDT BAF3D3AF ZwRestoreKey SSDT BAF3D3A0 ZwSetValueKey SSDT BAF3D387 ZwTerminateProcess ---- User code sections - GMER 1.0.15 ---- .text H:\WINDOWS\system32\winlogon.exe[852] kernel32.dll!FreeLibrary 7C80AC7E 5 Bytes JMP 1006B280 H:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil) .text H:\WINDOWS\system32\winlogon.exe[852] kernel32.dll!FreeLibraryAndExitThread 7C80C210 5 Bytes JMP 1006AFB0 H:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil) ---- Services - GMER 1.0.15 ---- Service H:\ARQUIV~1\GbPlugin\GbpSv.exe (*** hidden *** ) [AUTO] GbpSv <-- ROOTKIT !!! ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv@Type 16 Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv@Start 2 Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv@ErrorControl 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv@ImagePath H:\ARQUIV~1\GbPlugin\GbpSv.exe Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv@DisplayName Gbp Service Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv@Group GbPlugin Group Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv@ObjectName LocalSystem Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv@Description Service for G-Buster Browser Defense Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv\Security Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv\Security@Security 0x01 0x00 0x14 0x80 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x45 0xB4 0x8F 0xB7 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x45 0xB4 0x8F 0xB7 ... Reg HKLM\SYSTEM\ControlSet003\Services\GbpSv@Type 16 Reg HKLM\SYSTEM\ControlSet003\Services\GbpSv@Start 2 Reg HKLM\SYSTEM\ControlSet003\Services\GbpSv@ErrorControl 1 Reg HKLM\SYSTEM\ControlSet003\Services\GbpSv@ImagePath H:\ARQUIV~1\GbPlugin\GbpSv.exe Reg HKLM\SYSTEM\ControlSet003\Services\GbpSv@DisplayName Gbp Service Reg HKLM\SYSTEM\ControlSet003\Services\GbpSv@Group GbPlugin Group Reg HKLM\SYSTEM\ControlSet003\Services\GbpSv@ObjectName LocalSystem Reg HKLM\SYSTEM\ControlSet003\Services\GbpSv@Description Service for G-Buster Browser Defense Reg HKLM\SYSTEM\ControlSet003\Services\GbpSv\Security (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\GbpSv\Security@Security 0x01 0x00 0x14 0x80 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x45 0xB4 0x8F 0xB7 ... ---- EOF - GMER 1.0.15 ----
  8. Ao acessar o navegador o meu pc trava momentaneamente (de 1 a dois minutos) depois volta ao normal. Segue logs para analise. Grato. DDS (Ver_09-10-13.01) - NTFSx86 Run by ze maria at 1:41:41,50 on dom 25/10/2009 Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.5.0_12 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2047.1583 [GMT -2:00] AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} ============== Running Processes =============== H:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe H:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe H:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe H:\WINDOWS\Explorer.EXE H:\WINDOWS\system32\RUNDLL32.EXE H:\WINDOWS\RTHDCPL.EXE H:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe H:\Arquivos de programas\Java\jre6\bin\jusched.exe H:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe H:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe H:\WINDOWS\system32\ctfmon.exe H:\ARQUIV~1\GbPlugin\GbpSv.exe H:\WINDOWS\system32\spoolsv.exe H:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe svchost.exe H:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe H:\Arquivos de programas\Bonjour\mDNSResponder.exe H:\Arquivos de programas\Java\jre6\bin\jqs.exe H:\WINDOWS\system32\nvsvc32.exe H:\WINDOWS\system32\tcpsvcs.exe H:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe H:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe H:\WINDOWS\system32\wbem\wmiapsrv.exe H:\WINDOWS\System32\svchost.exe -k HTTPFilter H:\WINDOWS\system32\wscntfy.exe H:\Documents and Settings\ze maria\Desktop\dds.scr ============== Pseudo HJT Report =============== uStart Page = about:blank uInternet Settings,ProxyOverride = 127.0.0.1;*.local uSearchURL,(Default) = hxxp://www.google.com/search?q=%s BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - h:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll BHO: ssh2 Class: {2e3c3651-b19c-4dd9-a979-901ec3e930af} - h:\arquivos de programas\scpad\scpsssh2.dll BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - h:\arquivos de programas\real\realplayer\rpbrowserrecordplugin.dll BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - h:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - h:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - h:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - h:\arquivos de programas\google\googletoolbarnotifier\5.3.4501.1418\swg.dll BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - h:\arquivos de programas\gbplugin\gbieh.dll BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - h:\arquivos de programas\google\google toolbar\component\fastsearch_B7C5AC242193BB3E.dll BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - h:\arquivos de programas\ask.com\GenericAskToolbar.dll BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - h:\arquivos de programas\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - h:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - h:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - h:\arquivos de programas\ask.com\GenericAskToolbar.dll TB: {A057A204-BACC-4D26-9990-79A187E2698E} - No File uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "h:\arquivos de programas\arquivos comuns\ahead\lib\NMBgMonitor.exe" uRun: [swg] "h:\arquivos de programas\google\googletoolbarnotifier\GoogleToolbarNotifier.exe" uRun: [ctfmon.exe] h:\windows\system32\ctfmon.exe mRun: [NvCplDaemon] RUNDLL32.EXE h:\windows\system32\NvCpl.dll,NvStartup mRun: [nwiz] nwiz.exe /install mRun: [iSUSPM Startup] "h:\arquivos de programas\arquivos comuns\installshield\updateservice\isuspm.exe" -startup mRun: [iSUSScheduler] "h:\arquivos de programas\arquivos comuns\installshield\updateservice\issch.exe" -start mRun: [NvMediaCenter] RUNDLL32.EXE h:\windows\system32\NvMcTray.dll,NvTaskbarInit mRun: [RTHDCPL] RTHDCPL.EXE mRun: [avgnt] "h:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min mRun: [sunJavaUpdateSched] "h:\arquivos de programas\java\jre6\bin\jusched.exe" dRun: [CTFMON.EXE] h:\windows\system32\CTFMON.EXE IE: Append to existing PDF - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert link target to Adobe PDF - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert link target to existing PDF - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert selected links to Adobe PDF - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convert selected links to existing PDF - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Convert selection to Adobe PDF - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert selection to existing PDF - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert to Adobe PDF - h:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: E&xportar para o Microsoft Excel - h:\arquiv~1\micros~2\office12\EXCEL.EXE/3000 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - h:\arquivos de programas\messenger\msmsgs.exe IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - h:\arquivos de programas\windows live\writer\WriterBrowserExtension.dll IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - h:\arquiv~1\micros~2\office12\ONBttnIE.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - h:\arquiv~1\micros~2\office12\REFIEBAR.DLL DPF: Microsoft XML Parser for Java - file://h:\windows\java\classes\xmldso.cab DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - h:\arquivos de programas\microsoft office\office12\GrooveSystemServices.dll Notify: GbPluginBb - h:\arquivos de programas\gbplugin\gbieh.dll SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - h:\arquivos de programas\scpad\scpLIB.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - h:\windows\system32\WPDShServiceObj.dll STS: compIB Class: {a3717295-941d-416f-9384-ed1736729f1c} - h:\arquivos de programas\scpad\scpLIB.dll SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - h:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - h:\arquivos de programas\gbplugin\gbieh.dll ============= SERVICES / DRIVERS =============== R2 AntiVirSchedulerService;Avira AntiVir Scheduler;h:\arquivos de programas\avira\antivir desktop\sched.exe [2009-6-5 108289] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;h:\windows\system32\drivers\atl01_xp.sys [2008-6-24 38656] S3 npggsvc;nProtect GameGuard Service;h:\windows\system32\gamemon.des -service --> h:\windows\system32\GameMon.des -service [?] S3 PciCon;PciCon;\??\g:\pcicon.sys --> g:\PciCon.sys [?] S3 w200bus;Sony Ericsson W200 driver (WDM);h:\windows\system32\drivers\w200bus.sys [2009-4-2 61504] S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;h:\windows\system32\drivers\w200mdfl.sys [2009-4-2 9328] S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;h:\windows\system32\drivers\w200mdm.sys [2009-4-2 97056] S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);h:\windows\system32\drivers\w200mgmt.sys [2009-4-2 88560] S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;h:\windows\system32\drivers\w200obex.sys [2009-4-2 86368] UnknownUnknown GbpSv;GbpSv; [x] =============== Created Last 30 ================ 2009-10-25 00:33 <DIR> --d-h--- h:\windows\system32\GroupPolicy ==================== Find3M ==================== 2009-10-22 01:43 479,704 a------- h:\windows\system32\perfh016.dat 2009-10-22 01:43 83,888 a------- h:\windows\system32\perfc016.dat 2009-10-18 02:18 3,350 a--sh--- h:\windows\system32\KGyGaAvL.sys 2009-08-23 04:09 229,376 a------- h:\windows\PEV.exe 2009-08-05 07:00 205,312 a------- h:\windows\system32\mswebdvd.dll 2009-03-14 22:23 2,403,344 -------- h:\arquivos de programas\WLinstaller.exe 2009-02-15 13:44 1,151,336 -------- h:\arquivos de programas\wlsetup-web.exe 2008-06-30 22:42 24,192 a------- h:\documents and settings\ze maria\usbsermptxp.sys 2008-06-30 22:42 22,768 a------- h:\documents and settings\ze maria\usbsermpt.sys 2001-04-10 14:32 4,482 -------- h:\arquivos de programas\SHOCK.NFO 2001-03-23 01:35 245,760 -------- h:\arquivos de programas\SHOCK.EXE 2001-03-23 01:35 310 -------- h:\arquivos de programas\FILE_ID.DIZ 2000-12-15 15:31 25,488 -------- h:\arquivos de programas\New in FF9.html 2008-06-29 19:05 56 a--shr-- h:\windows\system32\BDD63ED9A2.sys ============= FINISH: 1:41:46,42 =============== UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_09-10-13.01) Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 28/1/2009 00:40:48 System Uptime: 25/10/2009 01:25:26 (0 hours ago) Motherboard: ASUSTeK Computer INC. | | P5KC Processor: Processador Intel Pentium III Xeon | LGA775 | 2999/333mhz ==== Disk Partitions ========================= C: is Removable D: is Removable E: is Removable F: is Removable G: is CDROM () H: is FIXED (NTFS) - 233 GiB total, 136,795 GiB free. ==== Disabled Device Manager Items ============= ==== System Restore Points =================== RP41: 25/10/2009 01:40:27 - Ponto de verificação do sistema RP42: 25/10/2009 01:41:30 - clube HD ==== Installed Programs ====================== 2007 Microsoft Office Suite Service Pack 1 (SP1) Ad-Aware Add or Remove Adobe Creative Suite 3 Master Collection Adobe Acrobat 8 Professional Adobe Acrobat 8.1.4 Professional Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe After Effects CS3 Presets Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe BridgeTalk Plugin CS3 Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color EU Extra Settings Adobe Color JA Extra Settings Adobe Color NA Recommended Settings Adobe Creative Suite 3 Master Collection Adobe Default Language CS3 Adobe Device Central CS3 Adobe Encore CS3 Adobe Encore CS3 Codecs Adobe ExtendScript Toolkit 2 Adobe Extension Manager CS3 Adobe Flash CS3 Adobe Flash Player 10 ActiveX Adobe Flash Player Plugin Adobe Flash Video Encoder Adobe Fonts All Adobe Help Viewer CS3 Adobe Illustrator CS3 Adobe InDesign CS3 Adobe InDesign CS3 Icon Handler Adobe Linguistics CS3 Adobe MotionPicture Color Files Adobe PDF Library Files Adobe Photoshop CS3 Adobe Premiere Pro CS3 Adobe Premiere Pro CS3 Functional Content Adobe Premiere Pro CS3 Third Party Content Adobe Setup Adobe Shockwave Player Adobe SING CS3 Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe Video Profiles Adobe WAS CS3 Adobe WinSoft Linguistics Plugin Adobe XMP DVA Panels CS3 Adobe XMP Panels CS3 AHV content for Acrobat and Flash Ask Toolbar Assistente de Conexão do Windows Live Atualização de Segurança para o Windows Media Player (KB973540) Atualização de Segurança para Windows Internet Explorer 8 (KB972260) Atualização de Segurança para Windows XP (KB923561) Atualização de Segurança para Windows XP (KB923689) Atualização de Segurança para Windows XP (KB938464) Atualização de Segurança para Windows XP (KB941569) Atualização de Segurança para Windows XP (KB950762) Atualização de Segurança para Windows XP (KB950974) Atualização de Segurança para Windows XP (KB951066) Atualização de Segurança para Windows XP (KB951376-v2) Atualização de Segurança para Windows XP (KB951698) Atualização de Segurança para Windows XP (KB951748) Atualização de Segurança para Windows XP (KB952004) Atualização de Segurança para Windows XP (KB952954) Atualização de Segurança para Windows XP (KB954211) Atualização de Segurança para Windows XP (KB954459) Atualização de Segurança para Windows XP (KB954600) Atualização de Segurança para Windows XP (KB955069) Atualização de Segurança para Windows XP (KB956572) Atualização de Segurança para Windows XP (KB956744) Atualização de Segurança para Windows XP (KB956802) Atualização de Segurança para Windows XP (KB956803) Atualização de Segurança para Windows XP (KB956841) Atualização de Segurança para Windows XP (KB957097) Atualização de Segurança para Windows XP (KB958215) Atualização de Segurança para Windows XP (KB958644) Atualização de Segurança para Windows XP (KB958687) Atualização de Segurança para Windows XP (KB958690) Atualização de Segurança para Windows XP (KB959426) Atualização de Segurança para Windows XP (KB960225) Atualização de Segurança para Windows XP (KB960714) Atualização de Segurança para Windows XP (KB960715) Atualização de Segurança para Windows XP (KB960803) Atualização de Segurança para Windows XP (KB960859) Atualização de Segurança para Windows XP (KB961371) Atualização de Segurança para Windows XP (KB961373) Atualização de Segurança para Windows XP (KB961501) Atualização de Segurança para Windows XP (KB963027) Atualização de Segurança para Windows XP (KB968537) Atualização de Segurança para Windows XP (KB969897) Atualização de Segurança para Windows XP (KB969898) Atualização de Segurança para Windows XP (KB970238) Atualização de Segurança para Windows XP (KB971557) Atualização de Segurança para Windows XP (KB971633) Atualização de Segurança para Windows XP (KB971657) Atualização de Segurança para Windows XP (KB972260) Atualização de Segurança para Windows XP (KB973346) Atualização de Segurança para Windows XP (KB973354) Atualização de Segurança para Windows XP (KB973507) Atualização de Segurança para Windows XP (KB973869) Atualização para Windows XP (KB951978) Atualização para Windows XP (KB955839) Atualização para Windows XP (KB961503) Atualização para Windows XP (KB967715) Atualização para Windows XP (KB968389) Atualização para Windows XP (KB973815) Autodesk DWF Viewer 7 Avanquest update Avira AntiVir Personal - Free Antivirus BR CCleaner (remove only) Choice Guard CorelDRAW Graphics Suite X3 Cross Fire En Disc2Phone Encoder 2002 2.0 Ferramenta de Carregamento do Windows Live FontNav GIMP 2.6.6 Google Earth Google Toolbar for Internet Explorer Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows XP (KB954550-v5) Hotfix para Windows XP (KB952287) Hotfix para Windows XP (KB961118) Hotfix para Windows XP (KB970653-v3) IKEA HomePlanner Bedroom IRPF2008 - Declaração de Ajuste Anual IRPF2008 Windows - Declaração de Ajuste Anual IRPF2009 - Declaração de Ajuste Anual e Final de Espólio J2SE Runtime Environment 5.0 Update 12 Java 6 Update 15 Java 6 Update 7 Junk Mail filter update LG SyncAgent LG USB Modem driver Licking Dog Screen Clean Screensaver LimeWire 4.18.8 Megacubo 7.0.3 Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Application Error Reporting Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office Access MUI (Portuguese (Brazil)) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (Portuguese (Brazil)) 2007 Microsoft Office Groove MUI (Portuguese (Brazil)) 2007 Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007 Microsoft Office Live Add-in 1.3 Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007 Microsoft Office Outlook Connector Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007 Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (Portuguese (Brazil)) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (Portuguese (Brazil)) 2007 Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007 Microsoft Office Shared MUI (Portuguese (Brazil)) 2007 Microsoft Office Word MUI (Portuguese (Brazil)) 2007 Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Motorola Phone Tools MSVCRT MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 6.0 Parser Nero 7 Ultra Edition neroxml NVIDIA Drivers Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0 Pando Media Booster PDF Settings QuickTime Alternative 2.6.0 RealPlayer Realtek High Definition Audio Driver Receitanet Java 2009.01a SceneCaster Security Update for 2007 Microsoft Office System (KB951550) Security Update for 2007 Microsoft Office System (KB951944) Security Update for 2007 Microsoft Office System (KB969559) Security Update for 2007 Microsoft Office System (KB969679) Security Update for Microsoft Office Excel 2007 (KB969682) Security Update for Microsoft Office OneNote 2007 (KB950130) Security Update for Microsoft Office PowerPoint 2007 (KB957789) Security Update for Microsoft Office Publisher 2007 (KB969693) Security Update for Microsoft Office system 2007 (KB954326) Security Update for Microsoft Office system 2007 (KB969613) Security Update for Microsoft Office Word 2007 (KB969604) Segoe UI Sony Ericsson PC Suite Sony Noise Reduction Plug-In 2.0e Sony Sound Forge 9.0 SopCast 3.0.3 Speedy Sweet Home 3D version 1.3 Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft Office Outlook 2007 (KB969907) Update for Outlook 2007 Junk Email Filter (kb972691) Update Manager VBA VBA (2627.01) VDownloader 1.1 Virtual DJ - Atomix Productions WebFldrs XP Windows Internet Explorer 8 Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Galeria de Fotos Windows Live Mail Windows Live Messenger Windows Live Writer Windows Media Format 11 runtime WinRAR archiver ==== End Of File =========================== GMER 1.0.15.15163 - http://www.gmer.net Rootkit scan 2009-10-25 05:00:26 Windows 5.1.2600 Service Pack 3 Running: gmer.exe; Driver: H:\DOCUME~1\ZEMARI~1\CONFIG~1\Temp\awayrfog.sys ---- System - GMER 1.0.15 ---- SSDT BAF92EF6 ZwCreateKey SSDT BAF92EEC ZwCreateThread SSDT BAF92EFB ZwDeleteKey SSDT BAF92F05 ZwDeleteValueKey SSDT BAF92F0A ZwLoadKey SSDT BAF92ED8 ZwOpenProcess SSDT BAF92EDD ZwOpenThread SSDT BAF92F14 ZwReplaceKey SSDT BAF92F0F ZwRestoreKey SSDT BAF92F00 ZwSetValueKey SSDT BAF92EE7 ZwTerminateProcess ---- User code sections - GMER 1.0.15 ---- .text H:\WINDOWS\system32\winlogon.exe[848] kernel32.dll!FreeLibrary 7C80AC7E 5 Bytes JMP 1006B280 H:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil) .text H:\WINDOWS\system32\winlogon.exe[848] kernel32.dll!FreeLibraryAndExitThread 7C80C210 5 Bytes JMP 1006AFB0 H:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil) ---- Services - GMER 1.0.15 ---- Service H:\ARQUIV~1\GbPlugin\GbpSv.exe (*** hidden *** ) [AUTO] GbpSv <-- ROOTKIT !!! ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv@Type 16 Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv@Start 2 Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv@ErrorControl 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv@ImagePath H:\ARQUIV~1\GbPlugin\GbpSv.exe Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv@DisplayName Gbp Service Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv@Group GbPlugin Group Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv@ObjectName LocalSystem Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv@Description Service for G-Buster Browser Defense Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv\Security Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv\Security@Security 0x01 0x00 0x14 0x80 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x45 0xB4 0x8F 0xB7 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x45 0xB4 0x8F 0xB7 ... Reg HKLM\SYSTEM\ControlSet003\Services\GbpSv@Type 16 Reg HKLM\SYSTEM\ControlSet003\Services\GbpSv@Start 2 Reg HKLM\SYSTEM\ControlSet003\Services\GbpSv@ErrorControl 1 Reg HKLM\SYSTEM\ControlSet003\Services\GbpSv@ImagePath H:\ARQUIV~1\GbPlugin\GbpSv.exe Reg HKLM\SYSTEM\ControlSet003\Services\GbpSv@DisplayName Gbp Service Reg HKLM\SYSTEM\ControlSet003\Services\GbpSv@Group GbPlugin Group Reg HKLM\SYSTEM\ControlSet003\Services\GbpSv@ObjectName LocalSystem Reg HKLM\SYSTEM\ControlSet003\Services\GbpSv@Description Service for G-Buster Browser Defense Reg HKLM\SYSTEM\ControlSet003\Services\GbpSv\Security (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\GbpSv\Security@Security 0x01 0x00 0x14 0x80 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x45 0xB4 0x8F 0xB7 ... ---- Files - GMER 1.0.15 ---- File H:\Documents and Settings\ze maria\Configurações locais\Dados de aplicativos\Ahead\Nero Home\is2.db-journal 0 bytes ---- EOF - GMER 1.0.15 ----

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Create New...

Redes-Wi-Fi-capa-3d-newsletter.png

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!