×
×
Ir ao conteúdo
  • Cadastre-se

Avira detectou TR/Dropper.Gen e Crypt.Gen


Posts recomendados

Bom, eu sou novo no tópico e procurei me informar bastante antes de postar o meu problema. Eu baixei o Avira por indicação, e ele detectou esses dois trojans, Dropper.Gen e Crypt.XPACK.Gen. Então vi a respeito dos logs, e aí seguem eles:

Log DDS:

DDS (Ver_09-06-26.01) - NTFSx86

Run by Guilherme Mattos at 16:50:48,71 on seg 20/07/2009

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.479.144 [GMT -3:00]

AV: Norton Internet Security *On-access scanning enabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

svchost.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\WINDOWS\System32\svchost.exe -k imgsvc

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\DAP\DAP.EXE

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\Guilherme Mattos\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.msn.com.br/

uURLSearchHooks: SrchHook Class: {f4f10c1d-87c7-404a-b4b3-000000000000} - c:\arquiv~1\dap\SBSearch.dll

uURLSearchHooks: Barra de Ferramentas do Yahoo! com bloqueador de pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -

BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

BHO: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No File

BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

TB: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File

TB: Barra de Ferramentas do Yahoo! com bloqueador de pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -

EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [MSMSGS] "c:\arquivos de programas\messenger\msmsgs.exe" /background

uRun: [DownloadAccelerator] "c:\arquivos de programas\dap\DAP.EXE" /STARTUP

uRun: [ares] "c:\arquivos de programas\ares\Ares.exe" -h

mRun: [VTTimer] VTTimer.exe

mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 8.0\reader\Reader_sl.exe"

mRun: [AudioDeck] c:\arquivos de programas\viaudioi\sbadeck\ADeck.exe 1

mRun: [TPPOLL] c:\program files\topro\tppoll.exe

mRun: [ccApp] "c:\arquivos de programas\arquivos comuns\symantec shared\ccApp.exe"

mRun: [QuickTime Task] "c:\arquivos de programas\quicktime\qttask.exe" -atboottime

mRun: [NWEReboot]

mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\guilhe~1\menuin~1\progra~1\inicia~1\adobeg~1.lnk - c:\arquivos de programas\arquivos comuns\adobe\calibration\Adobe Gamma Loader.exe

IE: &Clean Traces - c:\arquivos de programas\dap\privacy package\dapcleanerie.htm

IE: &Download with &DAP - c:\arquivos de programas\dap\dapextie.htm

IE: Download &all with DAP - c:\arquivos de programas\dap\dapextie2.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

TCP: {F55A5A48-0805-43FA-932E-DAFA8969E0B6} = 200.165.132.155 200.149.55.142

TCP: {F87AF537-6A0B-436A-80EF-8422F10E260F} = 10.0.0.138

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\arquiv~1\dap\dapie.dll

Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\arquiv~1\dap\dapie.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\guilhe~1\dadosd~1\mozilla\firefox\profiles\mxfiutxo.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2040441&SearchSource=3&q=

FF - prefs.js: browser.search.selectedEngine - Softonic_English_TC Customized Web Search

FF - prefs.js: browser.startup.homepage - hxxp://www.orkut.com

FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2040441&q=

FF - component: c:\arquivos de programas\dap\dapfirefox\components\DAPFireFox.dll

FF - component: c:\arquivos de programas\mozilla firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

FF - component: c:\arquivos de programas\mozilla firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\arquivos de programas\avira\antivir desktop\avgio.sys [2009-7-19 11608]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\avira\antivir desktop\sched.exe [2009-7-19 108289]

R2 AntiVirService;Avira AntiVir Guard;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2009-7-19 185089]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-7-19 55640]

R2 ccEvtMgr;Symantec Event Manager;c:\arquivos de programas\arquivos comuns\symantec shared\ccSvcHst.exe [2007-8-25 149864]

R2 ccSetMgr;Symantec Settings Manager;c:\arquivos de programas\arquivos comuns\symantec shared\ccSvcHst.exe [2007-8-25 149864]

R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);c:\windows\system32\drivers\RMSPPPOE.SYS [2002-6-10 31232]

S3 DCamUSBIntel;USB Video Camera(168);c:\windows\system32\drivers\TP6800.sys [2008-8-20 200500]

=============== Created Last 30 ================

2009-07-19 13:55 55,640 a------- c:\windows\system32\drivers\avgntflt.sys

2009-07-19 13:55 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Avira

2009-07-19 13:55 <DIR> --d----- c:\arquivos de programas\Avira

2009-07-12 17:43 <DIR> --d----- c:\arquivos de programas\Rockstar Games

2009-07-01 12:46 54,816 a------- c:\windows\Run32A50.mch

2009-07-01 12:44 35 a------- c:\windows\A5W.INI

2009-07-01 12:44 <DIR> --d----- c:\windows\A5W_DATA

2009-07-01 12:44 <DIR> --d----- c:\arquivos de programas\Macmillan

==================== Find3M ====================

2009-06-19 17:14 2,678 a------- c:\windows\java\packages\data\89B13LZF.DAT

2009-06-19 17:14 2,678 a------- c:\windows\java\packages\data\OE35VLV3.DAT

2009-06-19 17:14 2,678 a------- c:\windows\java\packages\data\93FVBLR7.DAT

2009-06-19 17:14 2,678 a------- c:\windows\java\packages\data\LNFDR5JH.DAT

2009-06-19 17:14 2,678 a------- c:\windows\java\packages\data\HRNXF1JH.DAT

2009-06-19 10:38 344,380 a------- c:\windows\system32\perfh016.dat

2009-06-19 10:38 48,628 a------- c:\windows\system32\perfc016.dat

2009-06-16 11:54 119,808 a------- c:\windows\system32\t2embed.dll

2009-06-16 11:54 82,432 a------- c:\windows\system32\fontsub.dll

2009-06-03 16:26 1,295,360 a------- c:\windows\system32\quartz.dll

2009-05-27 23:09 87,608 a------- c:\docume~1\guilhe~1\dadosd~1\inst.exe

2009-05-27 23:09 47,360 a------- c:\docume~1\guilhe~1\dadosd~1\pcouffin.sys

2009-05-27 16:32 47,360 a------- c:\windows\system32\drivers\pcouffin.sys

2009-05-13 02:03 915,456 a------- c:\windows\system32\wininet.dll

2009-05-07 12:43 345,600 a------- c:\windows\system32\localspl.dll

2004-07-22 10:51 3,432,656 a------- c:\arquivos de programas\ManagedDX.CAB

2004-07-19 22:58 1,156,363 a------- c:\arquivos de programas\BDANT.cab

2004-07-19 22:53 976,020 a------- c:\arquivos de programas\BDAXP.cab

2004-07-09 14:17 13,265,040 a------- c:\arquivos de programas\dxnt.cab

2004-07-09 09:13 15,493,481 a------- c:\arquivos de programas\DirectX.cab

2004-07-09 09:13 703,080 a------- c:\arquivos de programas\BDA.cab

2004-07-09 04:08 472,576 a------- c:\arquivos de programas\dxsetup.exe

2004-07-09 04:08 2,242,560 a------- c:\arquivos de programas\dsetup32.dll

2004-07-09 03:03 62,976 a------- c:\arquivos de programas\DSETUP.dll

============= FINISH: 16:51:10,79 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-06-26.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 7/8/2008 20:03:07

System Uptime: 20/7/2009 14:12:56 (2 hours ago)

Motherboard: | | K7VM3

Processor: AMD Sempron 2400+ | Socket-A | 1666/166mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 75 GiB total, 60,705 GiB free.

D: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Controlador de comunicação PCI simples

Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

Manufacturer:

Name: Controlador de comunicação PCI simples

PNP Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

Service:

==== System Restore Points ===================

RP109: 26/4/2009 20:52:55 - Ponto de verificação do sistema

RP110: 24/5/2009 12:28:48 - Removido Windows Live Messenger

RP111: 24/5/2009 12:31:31 - Installed Windows Live

RP112: 8/6/2009 22:35:31 - Ponto de verificação do sistema

RP113: 11/6/2009 13:15:36 - Ponto de verificação do sistema

RP114: 15/6/2009 20:59:06 - Ponto de verificação do sistema

RP115: 17/6/2009 20:00:02 - Ponto de verificação do sistema

RP116: 18/6/2009 20:25:44 - Software Distribution Service 3.0

RP117: 18/6/2009 22:28:19 - Software Distribution Service 3.0

RP118: 19/6/2009 11:04:06 - Windows Internet Explorer 8 Instalado.

RP119: 19/6/2009 11:08:35 - Installed Windows Live

RP120: 19/6/2009 17:06:06 - Software Distribution Service 3.0

RP121: 19/6/2009 18:30:36 - Windows XP WgaNotify instalado.

RP122: 19/6/2009 19:47:47 - Software Distribution Service 3.0

RP123: 20/6/2009 00:14:16 - Software Distribution Service 3.0

RP124: 20/6/2009 18:01:08 - Software Distribution Service 3.0

RP125: 20/6/2009 21:06:10 - Software Distribution Service 3.0

RP126: 21/6/2009 01:20:29 - Software Distribution Service 3.0

RP127: 25/6/2009 18:10:42 - Software Distribution Service 3.0

RP128: 25/6/2009 23:28:46 - Software Distribution Service 3.0

RP129: 26/6/2009 11:07:19 - Software Distribution Service 3.0

RP130: 26/6/2009 12:14:41 - Software Distribution Service 3.0

RP131: 26/6/2009 20:00:11 - Software Distribution Service 3.0

RP132: 27/6/2009 00:09:06 - Software Distribution Service 3.0

RP133: 27/6/2009 18:53:00 - Software Distribution Service 3.0

RP134: 28/6/2009 01:44:21 - Software Distribution Service 3.0

RP135: 28/6/2009 13:51:07 - Software Distribution Service 3.0

RP136: 28/6/2009 16:09:43 - Software Distribution Service 3.0

RP137: 28/6/2009 18:26:42 - Software Distribution Service 3.0

RP138: 28/6/2009 22:43:51 - Software Distribution Service 3.0

RP139: 29/6/2009 09:57:30 - Software Distribution Service 3.0

RP140: 29/6/2009 12:29:03 - Software Distribution Service 3.0

RP141: 29/6/2009 19:01:54 - Software Distribution Service 3.0

RP142: 30/6/2009 12:44:15 - Software Distribution Service 3.0

RP143: 30/6/2009 19:40:47 - Software Distribution Service 3.0

RP144: 30/6/2009 23:32:05 - Software Distribution Service 3.0

RP145: 1/7/2009 13:22:32 - Software Distribution Service 3.0

RP146: 2/7/2009 01:32:59 - Software Distribution Service 3.0

RP147: 2/7/2009 12:38:41 - Software Distribution Service 3.0

RP148: 2/7/2009 19:13:52 - Software Distribution Service 3.0

RP149: 3/7/2009 01:05:22 - Software Distribution Service 3.0

RP150: 3/7/2009 11:32:18 - Software Distribution Service 3.0

RP151: 3/7/2009 17:12:55 - Software Distribution Service 3.0

RP152: 4/7/2009 23:23:58 - Software Distribution Service 3.0

RP153: 6/7/2009 22:11:26 - Software Distribution Service 3.0

RP154: 7/7/2009 20:43:25 - Software Distribution Service 3.0

RP155: 8/7/2009 01:17:28 - Software Distribution Service 3.0

RP156: 8/7/2009 11:20:21 - Software Distribution Service 3.0

RP157: 8/7/2009 23:12:06 - Software Distribution Service 3.0

RP158: 9/7/2009 08:12:14 - Software Distribution Service 3.0

RP159: 9/7/2009 12:59:56 - Software Distribution Service 3.0

RP160: 9/7/2009 17:47:13 - Software Distribution Service 3.0

RP161: 10/7/2009 00:03:41 - Software Distribution Service 3.0

RP162: 10/7/2009 12:52:43 - Software Distribution Service 3.0

RP163: 11/7/2009 18:32:36 - Software Distribution Service 3.0

RP164: 11/7/2009 21:36:06 - Software Distribution Service 3.0

RP165: 11/7/2009 22:15:50 - Software Distribution Service 3.0

RP166: 12/7/2009 12:51:49 - Software Distribution Service 3.0

RP167: 12/7/2009 19:33:27 - Software Distribution Service 3.0

RP168: 12/7/2009 21:33:22 - Software Distribution Service 3.0

RP169: 13/7/2009 15:58:03 - Software Distribution Service 3.0

RP170: 13/7/2009 17:41:46 - Software Distribution Service 3.0

RP171: 13/7/2009 20:40:19 - Software Distribution Service 3.0

RP172: 14/7/2009 16:09:09 - Software Distribution Service 3.0

RP173: 15/7/2009 23:29:26 - Software Distribution Service 3.0

RP174: 16/7/2009 10:08:39 - Software Distribution Service 3.0

RP175: 17/7/2009 09:50:03 - Software Distribution Service 3.0

RP176: 17/7/2009 12:07:02 - Software Distribution Service 3.0

RP177: 18/7/2009 00:25:17 - Software Distribution Service 3.0

RP178: 18/7/2009 13:39:06 - Software Distribution Service 3.0

RP179: 19/7/2009 13:53:39 - Avira AntiVir Personal - 19/7/2009 13:53

RP180: 20/7/2009 00:50:14 - Software Distribution Service 3.0

==== Installed Programs ======================

168 PC Camera Driver

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Reader 8.1.2 - Português

Adobe Stock Photos 1.0

Apple Software Update

Ares 2.1.1

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para Windows Internet Explorer 8 (KB969897)

Atualização de Segurança para Windows XP (KB901190)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB938464-v2)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB944338-v2)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950749)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB961371)

Atualização de Segurança para Windows XP (KB961373)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB968537)

Atualização de Segurança para Windows XP (KB969897)

Atualização de Segurança para Windows XP (KB969898)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB971633)

Atualização de Segurança para Windows XP (KB973346)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB942763)

Atualização para Windows XP (KB955839)

Atualização para Windows XP (KB967715)

aTube Catcher 1.0

Avira AntiVir Personal - Free Antivirus

Bonjour

ccCommon

CCleaner (remove only)

Download Accelerator Plus (DAP)

eMule

EVEREST Ultimate Edition v5.02

Free Video to JPG Converter version 1.4

Free YouTube Download 2.2

Free YouTube to Mp3 Converter version 3.1

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

Hotfix para Windows XP (KB952287)

Informações Velox

KM400/KN400 Display Driver and Utilities

Lexmark 510 Series

LightDialer 3.0

LightModem 3.0

Messenger Plus! Live

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Professional Edição 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mozilla Firefox (2.0.0.20)

MRT Mixer

Neat Image v6 Demo (with plug-in)

Nero OEM

Norton Internet Security (Symantec Corporation)

Outspark Sharp Launcher

Pacote de Compatibilidade para o sistema Office 2007

PhotoFiltre Studio

Player

QuickTime

Real Alternative 1.9.0

S3 S3Display

S3 S3Gamma2

S3 S3Info2

S3 S3Overlay

Skype™ 3.8

Topaz Vivacity

Uninstall 1.0.0.1

VIA Audio Driver Setup Program

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 8

Windows Live installer

Windows Live Messenger

Windows Media Format 11 runtime

Windows XP Service Pack 2

==== End Of File ===========================

Log Gmer:

GMER 1.0.15.14972 - http://www.gmer.net

Rootkit scan 2009-07-20 16:37:49

Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.15 ----

SSDT F7F47E36 ZwCreateKey

SSDT F7F47E2C ZwCreateThread

SSDT F7F47E3B ZwDeleteKey

SSDT F7F47E45 ZwDeleteValueKey

SSDT F7F47E4A ZwLoadKey

SSDT F7F47E18 ZwOpenProcess

SSDT F7F47E1D ZwOpenThread

SSDT F7F47E54 ZwReplaceKey

SSDT F7F47E4F ZwRestoreKey

SSDT F7F47E40 ZwSetValueKey

SSDT F7F47E27 ZwTerminateProcess

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!FindFirstFileA] 010AF770

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!FindFirstFileW] 010AFAA0

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetCommandLineA] 010B1030

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CloseHandle] 010ADB70

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] 010A94C0

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA] 010AAA00

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!FreeLibrary] 010AB750

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetModuleHandleA] 010AFF60

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcessHeap] 010B1020

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetEnvironmentVariableA] 010AB860

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetFileType] 010ADC80

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!DuplicateHandle] 010ADAD0

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetFilePointer] 010AD930

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateFileA] 010ACA70

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!ReadFile] 010AD200

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateFileW] 010ACEB0

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!WriteFile] 010AD630

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetACP] 010B1040

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetEnvironmentStrings] 010AB9C0

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetEnvironmentStringsW] 010ABCF0

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!ExitProcess] 010AC020

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!ExitThread] 010AC190

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateThread] 010AC270

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!TerminateProcess] 010AC120

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress] 010A94C0

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] 010AAA00

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CloseHandle] 010ADB70

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FreeLibrary] 010AB750

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] 010AAD30

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GlobalUnlock] 010AFEA0

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GlobalLock] 010AFEE0

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcessHeap] 010B1020

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FindFirstFileW] 010AFAA0

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!DuplicateHandle] 010ADAD0

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateThread] 010AC270

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] 010AB400

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetEnvironmentStringsW] 010ABCF0

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!IsDebuggerPresent] 010B15A0

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!ReadFile] 010AD200

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetFilePointer] 010AD930

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!MapViewOfFileEx] 010AE560

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateFileMappingW] 010AE040

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!MapViewOfFile] 010AE4E0

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!OpenFileMappingW] 010AF000

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!UnmapViewOfFile] 010AE6D0

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] 010AB0B0

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!TerminateProcess] 010AC120

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GlobalAlloc] 010AFFC0

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FlushViewOfFile] 010AE180

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetFileSize] 010ADA70

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!WriteFile] 010AD630

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetFileType] 010ADC80

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetACP] 010B1040

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateFileMappingA] 010ADF80

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateFileW] 010ACEB0

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [uSER32.dll!LoadIconW] 010B12E0

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [uSER32.dll!LoadCursorW] 010B1280

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [uSER32.dll!CreateDialogParamW] 010B14D0

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [uSER32.dll!DialogBoxParamW] 010B1570

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [uSER32.dll!LoadStringW] 010B13A0

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegQueryValueA] 010B0CD0

IAT C:\Arquivos de programas\DAP\DAP.EXE[3852] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegCreateKeyExW] 010B09C0

---- EOF - GMER 1.0.15 ----

Agradeço desde já se puderem me ajudar, obrigado!

Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

Caro Guilherme Mattos

>>>> Você conhece: TCP = 10.0.0.138

Faça o download do Malwarebytes Anti-Malware:

  • Link1
  • Link alternativo
    • Duplo-clique em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.
    • Certifique-se que marca a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
    • Se existirem atualizações, elas serão baixadas e instaladas.
    • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
    • O scan iniciará e poderá ser demorado. Por favor seja paciente.
    • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
    • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
    • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
    • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
    • Copie e cole o conteúdo desse log na sua próxima resposta.

Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar o PC, por favor, faça-o imediatamente.

Abraços :D

Link para o comentário
Compartilhar em outros sites

Fico grato por me ajudar caro Diego!

Fiz uma varredura com o Avira apenas no disco C:\ pois é o único que possuo, logo depois de rodar o Mbam, no qual não apresentou nenhum vírus . Segue o log:

Malwarebytes' Anti-Malware 1.39

Versão do banco de dados: 2474

Windows 5.1.2600 Service Pack 2

21/7/2009 15:27:04

mbam-log-2009-07-21 (15-27-04).txt

Tipo de Verificação: Completa (C:\|)

Objetos verificados: 135763

Tempo decorrido: 52 minute(s), 0 second(s)

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 0

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

Caro Guilherme Mattos

Fico grato por me ajudar caro Diego!
:joia:

Temporariamente desative anti-virus de seu computador!

Faça um Online Scan em kaspersky Virusscanner

  • Clique em Clipboard01-1.jpg
  • Clique em accept.
  • Surgirá uma janela, clique em Run.
  • O programa será instalado e depois começará a fazer as atualizações (updates). Aguarde...
  • Quando completar as atualizações (100%), clique no botão 3507611311_825f7c7183_o.jpg
  • Verifique, no painel à direita, se estão marcados as seguintes caixas:
  • Em: Detect malicious programs of the following categories:
    • Viruses, Worms, Trojan Horses, Rootkits (por default já vem selecionada)
    • Spyware, Adware, Dialers, and other potentially dangerous programs

    [*]Em: Scan compound files (doesn't apply to the File scan area):

    • Archives
    • Mail databases
  • Clique em My Computer para começar o scan. Aguarde...
  • Ao fim do scan clique no link View scan report.
  • Clique no botão 3508421676_e090b1e383_o.jpg
  • Na janela que abrir em Files of type escolha a extensão Text file (.txt), escolha um local e dê um nome para o arquivo.
  • Pode fechar a página do Kaspersky.
  • Abra o arquivo em que salvou o relatório, selecione todo o conteúdo (ctr + a), copie (ctrl + c) e cole (ctrl + v) em sua próxima resposta.

Abraços :D

Link para o comentário
Compartilhar em outros sites

Caro Diego, aqui vai o relatório do Kaspersky:

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0 REPORT

Wednesday, July 22, 2009

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Program database last update: Wednesday, July 22, 2009 19:45:28

Records in database: 2515062

--------------------------------------------------------------------------------

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

Scan area - My Computer:

A:\

C:\

D:\

Scan statistics:

Files scanned: 46918

Threat name: 0

Infected objects: 0

Suspicious objects: 0

Duration of the scan: 02:00:26

No malware has been detected. The scan area is clean.

The selected area was scanned.

Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

Caro Guilherme Mattos

Mais do que confirmado, seu computador está limpo :)

Etapa nº 1 #

1) Atualize o Service Pack (SP) do windows XP, o seu está com SP2 coloque o SP3;

Service Pack 3

Download Aqui

Etapa nº 2 #

<<@>> Instale o CCleaner

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador.

Faça o download dele aqui CCleaner


  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...
    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Abraços :D

Link para o comentário
Compartilhar em outros sites

Muito obrigado Diego, você me ajudou muito, grato. :D

E obrigado pelas dicas, eu já possuo o CCleaner e tenho o SP3 no pendrive, só que não atualizei por que eu li em alguns comentários de alguns usuários que ele não se dava bem com algumas máquinas, aí por segurança prefiri não fazer isso agora, mais quando me informar bem a respeito da minha máquina nessa questão, atualizarei. E colocarei o Comodo, porque vi que é um bom firewall. :D

Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novos posts.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Aprenda a ler resistores e capacitores

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!