Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Hudson Rocha

[Arquivado] &nbspAnalise de Log

Recommended Posts

Olá venho solicitar-lhes, por favor a analise de meu log do hijackthis, visto que o pc esta apresentando uma lentidao extrema. Fico no aguardo e desde ja obrigado.

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 09:57:03, on 20/8/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.17080)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe

C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

C:\Arquivos de programas\LogMeIn\x86\LMIGuardian.exe

C:\Arquivos de programas\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\netsvcs32.exe

C:\Arquivos de programas\UltraVNC\WinVNC.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\LogMeIn\x86\LogMeInSystray.exe

C:\WINDOWS\vsnpstd.exe

C:\Arquivos de programas\LogMeIn\x86\LMIGuardian.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

C:\Arquivos de programas\Java\jre1.5.0_15\bin\jusched.exe

C:\WINDOWS\system32\iexplupd.exe

C:\windows\wvoef.exe

C:\windows\system\fhttx.exe

C:\WINDOWS\system32\desco.exe

C:\WINDOWS\ctfmon.exe

C:\windows\system32\stripe23.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\lib\NMBgMonitor.exe

c:\windows\inf\augly.exe

c:\arquivos de programas\arquivos comuns\tclac.exe

c:\windows\config\hlluk.exe

c:\windows\system32\xkrik.exe

C:\Arquivos de programas\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

C:\WINDOWS\system32\MsgrUpd.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\itazinha.exe

C:\WINDOWS\system32\ntvdm.exe

C:\WINDOWS\system32\NetLogom.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Cliente\Meus documentos\Downloads\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows® Internet Explorer - {2FE625C9-C8FC-4A83-8D19-7E2FFBC00FA3} - C:\WINDOWS\system32\wbem\essclis.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_15\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows® Internet Explorer - {96F8D211-0FCB-48B7-AC85-C79FEDFDFCC7} - C:\WINDOWS\system32\wbem\essclis.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll

O2 - BHO: Windows® Internet Explorer - {BCC18821-9A8E-4696-B40F-039D32B30A02} - C:\WINDOWS\system32\wbem\essclis.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {BFD16BFB-E9C0-4444-B24E-938C42AB8D6C} - C:\WINDOWS\system32\javan.dll

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\ARQUIV~1\GbPlugin\gbiehuni.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O2 - BHO: Windows® Internet Explorer - {F9F8EF64-6622-42DC-BE9F-7A875F5D259C} - C:\WINDOWS\system32\wbem\essclis.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Arquivos de programas\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKLM\..\Run: [WinVNC] "C:\Arquivos de programas\UltraVNC\WinVNC.exe" -servicehelper

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_15\bin\jusched.exe"

O4 - HKLM\..\Run: [iExplUpd] C:\WINDOWS\system32\iexplupd.exe

O4 - HKLM\..\Run: [synNglp] C:\WINDOWS\system32\SynNglp.exe

O4 - HKLM\..\Run: [tDefault] c:\windows\system32\wgcuo.exe

O4 - HKLM\..\Run: [settings] c:\windows\wvoef.exe

O4 - HKLM\..\Run: [systemT] c:\windows\system\fhttx.exe

O4 - HKLM\..\Run: [desco] C:\WINDOWS\system32\desco.exe

O4 - HKLM\..\Run: [system Report] C:\WINDOWS\ctfmon.exe

O4 - HKLM\..\Run: [Office_app] c:\windows\system32\stripe23.exe "

O4 - HKLM\..\Run: [serviço de Rede] C:\WINDOWS\system\Downloads_E.CPL

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [updateMgr] "C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Arquivos de programas\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

O4 - HKCU\..\Run: [MsgrUpd] C:\WINDOWS\system32\MsgrUpd.exe

O4 - HKCU\..\Run: [RSetting] c:\windows\inf\augly.exe

O4 - HKCU\..\Run: [userTools] c:\arquivos de programas\arquivos comuns\tclac.exe

O4 - HKCU\..\Run: [CheckS] c:\windows\config\hlluk.exe

O4 - HKCU\..\Run: [DeviceSys] c:\windows\system32\xkrik.exe

O4 - HKCU\..\Run: [itazinha.exe] C:\WINDOWS\system32\itazinha.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_15\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_15\bin\ssv.dll

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlugin/cab/GbPluginUni.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2EDFB0C7-815B-466F-8D3E-3883FFE00BF1}: NameServer = 201.10.128.2,201.10.1.2

O17 - HKLM\System\CS1\Services\Tcpip\..\{2EDFB0C7-815B-466F-8D3E-3883FFE00BF1}: NameServer = 201.10.128.2,201.10.1.2

O17 - HKLM\System\CS3\Services\Tcpip\..\{2EDFB0C7-815B-466F-8D3E-3883FFE00BF1}: NameServer = 201.10.128.2,201.10.1.2

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O20 - Winlogon Notify: GbPluginUni - C:\ARQUIV~1\GbPlugin\gbiehuni.dll

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Arquivos de programas\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Arquivos de programas\UltraVNC\WinVNC.exe

 

--

End of file - 12358 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

Seja bem vinda à seção de Segurança & Malwares do Fórum iMasters.

 

Por favor note que as instruções são específicas para seu computador. Não as aplique em outro DE FORMA NENHUMA!

~> Siga tudo o que eu te pedir na ordem.

 

_______________________________________________________________

 

Siga o tutorial:

 

#### Como usar o ComboFix ####

 

Sugiro que imprima as instruções abaixo pois não poderá lê-las enquanto utiliza a ferramenta.

 

  1. Faça o download do ComboFix e salve no seu desktop (área de trabalho).
     
  2. Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).
  3. Feche todas as janelas, incluindo esta.
  4. Duplo clique no ícone desktopicon.png que está em seu desktop.
  5. Uma janela vai abrir falando do local correto para baixar a ferramenta. Pressione o botão OK.
  6. Aceite as condições, digitando 1 e Enter.
  7. O ComboFix criará um ponto de restauração. Aguarde.
  8. Computadores com Windows XP deverão instalar o Console de Recuperação:
    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

  1. O ComboFix será executado. Seja paciente e aguarde.
  2. Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.
  3. Poderá surgir o aviso que é necessário reiniciar o computador.
    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.
  4. Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

 

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

 

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • De forma alguma saia do ComboFix usando o "X" do programa. Caso queira sair, tecle "N".
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

Seja bem vinda à seção de Segurança & Malwares do Fórum iMasters.

 

Por favor note que as instruções são específicas para seu computador. Não as aplique em outro DE FORMA NENHUMA!

~> Siga tudo o que eu te pedir na ordem.

 

_______________________________________________________________

 

Siga o tutorial:

 

#### Como usar o ComboFix ####

 

Sugiro que imprima as instruções abaixo pois não poderá lê-las enquanto utiliza a ferramenta.

 

  1. Faça o download do ComboFix e salve no seu desktop (área de trabalho).
     
  2. Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).
  3. Feche todas as janelas, incluindo esta.
  4. Duplo clique no ícone desktopicon.png que está em seu desktop.
  5. Uma janela vai abrir falando do local correto para baixar a ferramenta. Pressione o botão OK.
  6. Aceite as condições, digitando 1 e Enter.
  7. O ComboFix criará um ponto de restauração. Aguarde.
  8. Computadores com Windows XP deverão instalar o Console de Recuperação:
    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

  1. O ComboFix será executado. Seja paciente e aguarde.
  2. Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.
  3. Poderá surgir o aviso que é necessário reiniciar o computador.
    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.
  4. Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

 

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

 

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • De forma alguma saia do ComboFix usando o "X" do programa. Caso queira sair, tecle "N".
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

 

Abraços :D

 

 

ComboFix 10-08-18.05 - Cliente 20/08/2010 10:53:00.2.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1015.324 [GMT -5:00]

Executando de: c:\documents and settings\Cliente\Desktop\ComboFix.exe

AV: avast! antivirus 4.8.1335 [VPS 091030-0] *On-access scanning enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

ADS - drivers: deleted 208 bytes in 1 streams.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Dados de aplicativos\hpe3C.dll

c:\documents and settings\All Users\Dados de aplicativos\hpe7.dll

c:\documents and settings\Cliente\Dados de aplicativos\config.txt

c:\documents and settings\Cliente\Dados de aplicativos\kill.exe

c:\windows\ctfmon.exe

c:\windows\inf\asynceql.inf

c:\windows\infosapi.dll

c:\windows\Media\lsass.cpl

c:\windows\system\mkp.dll

c:\windows\system32\acpi.vxd

c:\windows\system32\custsat32.dll

c:\windows\system32\Desco.exe

c:\windows\system32\drwtsn32.dll

c:\windows\system32\IExplUpd.exe

c:\windows\system32\jaVAn.dll

c:\windows\system32\kill.exe

c:\windows\system32\megaspdr.log

c:\windows\system32\Microsoft\backup.ftp

c:\windows\system32\MsgrUpd.exe

c:\windows\system32\Restore\01072010.kp_

c:\windows\system32\Restore\02072010.kp_

c:\windows\system32\Restore\02082010.kp_

c:\windows\system32\Restore\03072010.kp_

c:\windows\system32\Restore\03082010.kp_

c:\windows\system32\Restore\04082010.kp_

c:\windows\system32\Restore\05072010.kp_

c:\windows\system32\Restore\05082010.kp_

c:\windows\system32\Restore\06072010.kp_

c:\windows\system32\Restore\06082010.kp_

c:\windows\system32\Restore\07072010.kp_

c:\windows\system32\Restore\08072010.kp_

c:\windows\system32\Restore\09072010.kp_

c:\windows\system32\Restore\09082010.kp_

c:\windows\system32\Restore\10072010.kp_

c:\windows\system32\Restore\10082010.kp_

c:\windows\system32\Restore\11082010.kp_

c:\windows\system32\Restore\12072010.kp_

c:\windows\system32\Restore\12082010.kp_

c:\windows\system32\Restore\13072010.kp_

c:\windows\system32\Restore\13082010.kp_

c:\windows\system32\Restore\14072010.kp_

c:\windows\system32\Restore\14082010.kp_

c:\windows\system32\Restore\15072010.kp_

c:\windows\system32\Restore\16072010.kp_

c:\windows\system32\Restore\16082010.kp_

c:\windows\system32\Restore\17072010.kp_

c:\windows\system32\Restore\17082010.kp_

c:\windows\system32\Restore\18082010.kp_

c:\windows\system32\Restore\19072010.kp_

c:\windows\system32\Restore\19082010.kp_

c:\windows\system32\Restore\20072010.kp_

c:\windows\system32\Restore\20082010.kp_

c:\windows\system32\Restore\21062010.kp_

c:\windows\system32\Restore\21072010.kp_

c:\windows\system32\Restore\22062010.kp_

c:\windows\system32\Restore\22072010.kp_

c:\windows\system32\Restore\23062010.kp_

c:\windows\system32\Restore\23072010.kp_

c:\windows\system32\Restore\24062010.kp_

c:\windows\system32\Restore\25062010.kp_

c:\windows\system32\Restore\26062010.kp_

c:\windows\system32\Restore\26072010.kp_

c:\windows\system32\Restore\27072010.kp_

c:\windows\system32\Restore\28062010.kp_

c:\windows\system32\Restore\28072010.kp_

c:\windows\system32\Restore\29062010.kp_

c:\windows\system32\Restore\29072010.kp_

c:\windows\system32\Restore\30062010.kp_

c:\windows\system32\Restore\30072010.kp_

c:\windows\system32\Restore\31072010.kp_

c:\windows\system32\sirenacn.dll

c:\windows\system32\wbem\essclis.dll

 

A cópia de c:\windows\system32\ftp.exe foi encontrada e desinfectada

Cópia restaurada de - c:\windows\ServicePackFiles\i386\ftp.exe

 

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-07-20 to 2010-08-20 ))))))))))))))))))))))))))))

.

 

2010-08-12 23:02 . 2010-08-12 23:03 -------- d-----w- C:\bf29514d7a362c77b04b14bc7b6b5b01

2010-08-02 21:09 . 2010-08-02 21:09 23040 ----a-w- c:\windows\system32\stripe23.exe

2010-07-28 13:39 . 2010-07-28 13:39 468404 ----a-w- c:\windows\system32\suff.exe

2010-07-23 16:12 . 2010-07-23 16:12 -------- d-----w- c:\windows\system32\_tmp

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-08-20 16:02 . 2010-08-20 16:02 605696 ----a-w- c:\windows\system32\wbem\essclis.dll

2010-08-20 13:39 . 2001-10-28 18:07 690530 ----a-w- c:\windows\system32\perfc016.dat

2010-08-20 13:39 . 2001-10-28 18:07 1733682 ----a-w- c:\windows\system32\perfh016.dat

2010-08-20 13:34 . 2008-03-09 04:23 -------- d-----w- c:\arquivos de programas\LogMeIn

2010-08-18 21:18 . 2010-07-16 15:35 33824 ----a-w- c:\windows\system32\twain2.dll

2010-08-13 13:46 . 2008-01-06 03:07 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

2010-07-21 13:48 . 2010-07-21 13:48 87552 ----a-w- c:\windows\system32\sugg.exe

2010-07-21 13:48 . 2010-07-21 13:48 633344 ----a-w- c:\windows\system32\sell.exe

2010-07-21 13:48 . 2010-07-21 13:48 613888 ----a-w- c:\windows\system32\fall.exe

2010-07-21 13:48 . 2010-07-21 13:48 626176 ----a-w- c:\windows\system32\adde.exe

2010-07-20 21:26 . 2010-07-20 21:26 23040 ----a-w- c:\windows\system32\ms8374.exe

2010-07-19 22:58 . 2010-07-19 22:58 0 ----a-w- c:\windows\system32\juncao.zip

2010-07-19 22:58 . 2010-07-19 22:58 -------- d-----w- c:\arquivos de programas\Repair

2010-07-19 14:15 . 2010-07-19 14:15 2196994 ----a-w- c:\windows\system32\itazinha.exe

2010-07-19 13:37 . 2008-07-21 13:26 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\GbPlugin

2010-07-19 13:37 . 2008-07-21 13:26 -------- d-----w- c:\arquivos de programas\GbPlugin

2010-07-05 16:53 . 2010-07-05 16:53 124 ----a-w- c:\windows\FF444A.Reg

2010-07-05 16:52 . 2010-07-05 16:52 124 ----a-w- c:\windows\AAA.Reg

2010-07-05 05:07 . 2010-07-05 05:07 740864 ----a-w- c:\windows\system32\NetLogom.exe

2010-06-30 12:32 . 2004-08-04 03:45 149504 ----a-w- c:\windows\system32\schannel.dll

2010-06-29 15:08 . 2010-06-29 15:08 695296 ----a-w- c:\windows\system32\netsvcs32.exe

2010-06-24 14:37 . 2010-06-24 14:37 501936 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Google\Google Toolbar\Update\gtb4C.tmp.exe

2010-06-24 12:15 . 2004-08-04 03:45 832512 ----a-w- c:\windows\system32\wininet.dll

2010-06-24 12:15 . 2004-08-04 03:45 78336 ----a-w- c:\windows\system32\ieencode.dll

2010-06-24 12:15 . 2004-08-04 03:45 17408 ------w- c:\windows\system32\corpol.dll

2010-06-24 09:02 . 2004-08-04 03:38 1852032 ----a-w- c:\windows\system32\win32k.sys

2010-06-21 21:39 . 2010-06-21 21:39 131072 --sh--r- c:\windows\system32\xkrik.exe

2010-06-21 21:39 . 2010-06-21 21:39 131072 --sh--r- c:\arquivos de programas\Arquivos comuns\tclac.exe

2010-06-21 21:39 . 2010-06-21 21:39 131072 --sh--r- c:\windows\wvoef.exe

2010-06-21 21:39 . 2010-06-21 21:39 131072 --sh--r- c:\windows\system32\wgcuo.exe

2010-06-21 21:39 . 2010-06-21 21:39 131072 --sh--r- c:\windows\inf\augly.exe

2010-06-21 15:27 . 2004-08-04 02:14 354304 ----a-w- c:\windows\system32\drivers\srv.sys

2010-06-17 14:03 . 2004-08-04 03:45 80384 ----a-w- c:\windows\system32\iccvid.dll

2010-06-14 14:31 . 2008-01-06 02:52 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe

2010-06-14 07:42 . 2004-08-04 03:45 1172480 ----a-w- c:\windows\system32\msxml3.dll

2010-06-09 13:51 . 2008-03-09 04:23 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll

2010-06-09 13:51 . 2008-03-09 04:23 29568 ----a-w- c:\windows\system32\LMIport.dll

2010-06-09 13:51 . 2008-03-09 04:23 87424 ----a-w- c:\windows\system32\LMIinit.dll

2010-06-09 00:57 . 2008-12-12 15:30 45128 ----a-w- c:\windows\system32\drivers\GbpKm.sys

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2FE625C9-C8FC-4A83-8D19-7E2FFBC00FA3}]

2010-08-20 16:02 605696 ----a-w- c:\windows\system32\wbem\essclis.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{460393CD-BF13-4277-8F62-AE8A17A69633}]

2010-08-20 16:02 605696 ----a-w- c:\windows\system32\wbem\essclis.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{96F8D211-0FCB-48B7-AC85-C79FEDFDFCC7}]

2010-08-20 16:02 605696 ----a-w- c:\windows\system32\wbem\essclis.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BCC18821-9A8E-4696-B40F-039D32B30A02}]

2010-08-20 16:02 605696 ----a-w- c:\windows\system32\wbem\essclis.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9F8EF64-6622-42DC-BE9F-7A875F5D259C}]

2010-08-20 16:02 605696 ----a-w- c:\windows\system32\wbem\essclis.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]

"swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-22 68856]

"MsnMsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"updateMgr"="c:\arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

"Sony Ericsson PC Suite"="c:\arquivos de programas\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-09-24 434176]

"itazinha.exe"="c:\windows\system32\itazinha.exe" [2010-07-19 2196994]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-05 98304]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-05 114688]

"Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-05 94208]

"RTHDCPL"="RTHDCPL.EXE" [2006-12-17 16062464]

"SkyTel"="SkyTel.EXE" [2006-05-15 2879488]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"LogMeIn GUI"="c:\arquivos de programas\LogMeIn\x86\LogMeInSystray.exe" [2007-08-03 63048]

"WinVNC"="c:\arquivos de programas\UltraVNC\WinVNC.exe" [2006-06-18 712704]

"snpstd"="c:\windows\vsnpstd.exe" [2004-06-10 286720]

"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-06-17 188416]

"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre1.5.0_15\bin\jusched.exe" [2008-02-09 75256]

"SynNglp"="c:\windows\system32\SynNglp.exe" [2010-05-21 393728]

 

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Adobe Reader Speed Launch.lnk - c:\arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{E37CB5F0-51F5-4395-A808-5FA49E399008}"= "c:\arquiv~1\GbPlugin\gbiehuni.dll" [2010-06-09 337384]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginUni]

2010-06-09 00:53 337384 ----a-w- c:\arquiv~1\GbPlugin\gbiehuni.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]

2010-06-09 13:51 87424 ----a-w- c:\windows\system32\LMIinit.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Arquivos de programas\\eMule\\emule.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5800:TCP"= 5800:TCP:VNC

"5900:TCP"= 5900:TCP:VNC

"5800:UDP"= 5800:UDP:VNC

"5900:UDP"= 5900:UDP:VNC

 

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [12/12/2008 10:30 45128]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [31/3/2008 11:01 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [31/3/2008 11:01 20560]

R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [21/7/2008 08:26 54728]

R2 LMIInfo;LogMeIn Kernel Information Provider;c:\arquivos de programas\LogMeIn\x86\rainfo.sys [3/8/2007 13:09 12856]

R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [8/3/2008 23:26 6016]

R2 Wintkps;Wintkps;c:\windows\system32\netsvcs32.exe [29/6/2010 10:08 695296]

R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [17/3/2010 14:58 27632]

S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [30/1/2010 10:54 135664]

S2 OMSI download service;Sony Ericsson OMSI download service;c:\arquivos de programas\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [17/3/2010 14:58 90112]

S2 wyginssf; ARP IP de acesso remotoSupport;c:\windows\System32\svchost.exe -k netsvcs [3/8/2004 22:45 14336]

S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [12/3/2010 09:48 89256]

S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [12/3/2010 09:48 15016]

S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [12/3/2010 09:48 120744]

S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [12/3/2010 09:48 114216]

S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [12/3/2010 09:48 25512]

S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [12/3/2010 09:48 110632]

S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [12/3/2010 09:48 115752]

S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [12/3/2010 09:48 86696]

S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [12/3/2010 09:48 15016]

S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [12/3/2010 09:48 114472]

S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [12/3/2010 09:48 108328]

S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [12/3/2010 09:48 26024]

S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [12/3/2010 09:48 104616]

S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [12/3/2010 09:48 109736]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

wyginssf

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2010-08-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-01-30 15:54]

 

2010-08-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-01-30 15:54]

.

.

------- Scan Suplementar -------

.

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

TCP: {2EDFB0C7-815B-466F-8D3E-3883FFE00BF1} = 201.10.128.2,201.10.1.2

DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} - hxxps://clickbanking.unibanco.com.br/GbPlugin/cab/GbPluginUni.cab

FF - ProfilePath - c:\documents and settings\Cliente\Dados de aplicativos\Mozilla\Firefox\Profiles\0x2a7vfm.default\

FF - component: c:\documents and settings\Cliente\Dados de aplicativos\Mozilla\Firefox\Profiles\0x2a7vfm.default\extensions\{12fc3d37-2a42-4fe3-8489-81296878cba5}\components\FFExternalAlert.dll

FF - component: c:\documents and settings\Cliente\Dados de aplicativos\Mozilla\Firefox\Profiles\0x2a7vfm.default\extensions\{12fc3d37-2a42-4fe3-8489-81296878cba5}\components\RadioWMPCore.dll

FF - plugin: c:\arquivos de programas\Google\Update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\arquivos de programas\Java\jre1.5.0_15\bin\NPJava11.dll

FF - plugin: c:\arquivos de programas\Java\jre1.5.0_15\bin\NPJava12.dll

FF - plugin: c:\arquivos de programas\Java\jre1.5.0_15\bin\NPJava13.dll

FF - plugin: c:\arquivos de programas\Java\jre1.5.0_15\bin\NPJava14.dll

FF - plugin: c:\arquivos de programas\Java\jre1.5.0_15\bin\NPJava32.dll

FF - plugin: c:\arquivos de programas\Java\jre1.5.0_15\bin\NPJPI150_15.dll

FF - plugin: c:\arquivos de programas\Java\jre1.5.0_15\bin\NPOJI610.dll

FF - plugin: c:\arquivos de programas\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

- - - - ORFÃOS REMOVIDOS - - - -

 

HKCU-Run-MsgrUpd - c:\windows\system32\MsgrUpd.exe

HKLM-Run-avast! - c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe

HKLM-Run-IExplUpd - c:\windows\system32\iexplupd.exe

HKLM-Run-desco - c:\windows\system32\desco.exe

HKLM-Run-System Report - c:\windows\ctfmon.exe

HKLM-Run-Serviço de Rede - c:\windows\system\Downloads_E.CPL

AddRemove-avast! - c:\arquivos de programas\Alwil Software\Avast4\aswRunDll.exe

AddRemove-XnView_is1 - e:\xnview\unins000.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-08-20 11:01

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'winlogon.exe'(736)

c:\arquiv~1\GbPlugin\gbiehuni.dll

c:\windows\system32\LMIinit.dll

c:\windows\system32\LMIRfsClientNP.dll

 

- - - - - - - > 'explorer.exe'(3212)

c:\windows\system32\WININET.dll

c:\windows\system32\LMIRfsClientNP.dll

c:\arquiv~1\GbPlugin\gbiehuni.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Outros Processos em Execução ------------------------

.

c:\arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

c:\arquivos de programas\LogMeIn\x86\RaMaint.exe

c:\arquivos de programas\LogMeIn\x86\LogMeIn.exe

c:\arquivos de programas\LogMeIn\x86\LMIGuardian.exe

c:\arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\windows\RTHDCPL.EXE

c:\arquivos de programas\LogMeIn\x86\LMIGuardian.exe

.

**************************************************************************

.

Tempo para conclusão: 2010-08-20 11:06:02 - Máquina reiniciou

ComboFix-quarantined-files.txt 2010-08-20 16:05

ComboFix2.txt 2009-07-14 13:33

 

Pré-execução: 19 pasta(s) 112.883.466.240 bytes disponíveis

Pós execução: 22 pasta(s) 113.466.368.000 bytes disponíveis

 

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

 

- - End Of File - - 6730339698F80B8D35A02A826240FAC0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

Seu computador está MUITO infectado.

 

Por ora, vamos pausar com o ComboFix.

 

_____________________________________________

 

<<1>>

 

Siga o tutorial abaixo e execute o Malwarebyte's Anti-Malware e poste o log gerado.

 

Tutorial do Malwarebyte's Anti-Malware

 

 

_____________________________________________

 

<<2>>

 

Siga o tutorial abaixo e execute o Kaspersky Virus Removal Tool (KRT) e poste o log gerado.

 

Tutorial do Kaspersky Virus Removal Tool

 

 

_____________________________________________

 

<<2>>

 

Poste, por gentileza, um novo log do DDS.

 

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

Seu computador está MUITO infectado.

 

Por ora, vamos pausar com o ComboFix.

 

_____________________________________________

 

<<1>>

 

Siga o tutorial abaixo e execute o Malwarebyte's Anti-Malware e poste o log gerado.

 

Tutorial do Malwarebyte's Anti-Malware

 

 

_____________________________________________

 

<<2>>

 

Siga o tutorial abaixo e execute o Kaspersky Virus Removal Tool (KRT) e poste o log gerado.

 

Tutorial do Kaspersky Virus Removal Tool

 

 

_____________________________________________

 

<<2>>

 

Poste, por gentileza, um novo log do DDS.

 

 

Abraços :D

 

Boa tarde, creio eu que tenha ocorrido algum problema visto que depois que executei o Kaspersy, neu executaveis nao estao respondendo, é exibida uma mensagem dizendo que: 'nao é um aplicativo Win32 valido', inclusive o bloco de notas onde copiaria o conteudo do Kaspersy nao abre tambem, fico no aguardo, obrigado.

Obs.: Qual seria o programa 'DDS' que você solicitou o log?

Compartilhar este post


Link para o post
Compartilhar em outros sites

LOG do KASPERSY

 

Autoscan: stopped 9 minutes ago (events: 54, objects: 106496, time: 00:37:40)

23/8/2010 15:52:52 Task started

23/8/2010 15:53:55 Detected: Trojan.Win32.Antavmu.iu C:\Arquivos de programas\Arquivos comuns\tclac.exe

23/8/2010 15:54:50 Deleted: Trojan.Win32.Antavmu.iu C:\Arquivos de programas\Arquivos comuns\tclac.exe

23/8/2010 15:55:27 Detected: Trojan-Downloader.Multi.MusLdr.c C:\Arquivos de programas\eMule\Incoming\dvd leo magalhaes.wma

23/8/2010 15:55:42 Deleted: Trojan-Downloader.Multi.MusLdr.c C:\Arquivos de programas\eMule\Incoming\dvd leo magalhaes.wma

23/8/2010 16:02:42 Detected: Trojan.Win32.Scar.cosr C:\Documents and Settings\Cliente\Meus documentos\Downloads\CemiterionoSitio.wmv de www.hotmail.com/PE_Patch.PECompact/PecBundle/PECompact

23/8/2010 16:02:46 Detected: Trojan.Win32.Scar.cnrv C:\Documents and Settings\Cliente\Meus documentos\Downloads\Eliza-Samudio-viva.wmv de www.hotmail.com/PE_Patch.PECompact/PecBundle/PECompact

23/8/2010 16:03:05 Detected: Trojan.Win32.Scar.azwt C:\Documents and Settings\Cliente\Meus documentos\Downloads\videos.com

23/8/2010 16:07:31 Deleted: Trojan.Win32.Scar.cnrv C:\Documents and Settings\Cliente\Meus documentos\Downloads\Eliza-Samudio-viva.wmv de www.hotmail.com

23/8/2010 16:07:32 Deleted: Trojan.Win32.Scar.cosr C:\Documents and Settings\Cliente\Meus documentos\Downloads\CemiterionoSitio.wmv de www.hotmail.com

23/8/2010 16:07:32 Deleted: Trojan.Win32.Scar.azwt C:\Documents and Settings\Cliente\Meus documentos\Downloads\videos.com

23/8/2010 16:07:33 Detected: Trojan-Downloader.Win32.Delf.acok C:\Documents and Settings\Cliente\Meus documentos\Downloads\X39iyxoTQA.com/PE_Patch.PECompact/PecBundle/PECompact

23/8/2010 16:07:37 Deleted: Trojan-Downloader.Win32.Delf.acok C:\Documents and Settings\Cliente\Meus documentos\Downloads\X39iyxoTQA.com

23/8/2010 16:13:20 Detected: Trojan.Win32.Agent2.cqde C:\Qoobox\Quarantine\C\Documents and Settings\Cliente\Dados de aplicativos\kill.exe.vir

23/8/2010 16:13:20 Detected: Trojan-Downloader.Win32.Agent.dliq C:\Qoobox\Quarantine\C\WINDOWS\ctfmon.exe.vir

23/8/2010 16:13:21 Detected: P2P-Worm.Win32.SpyBot.ppy C:\Qoobox\Quarantine\C\WINDOWS\system32\desco.exe.vir

23/8/2010 16:14:00 Deleted: Trojan.Win32.Agent2.cqde C:\Qoobox\Quarantine\C\Documents and Settings\Cliente\Dados de aplicativos\kill.exe.vir

23/8/2010 16:14:01 Deleted: Trojan-Downloader.Win32.Agent.dliq C:\Qoobox\Quarantine\C\WINDOWS\ctfmon.exe.vir

23/8/2010 16:14:01 Detected: Trojan-Banker.Win32.Banbra.yyx C:\Qoobox\Quarantine\C\WINDOWS\system32\javan.dll.vir

23/8/2010 16:14:02 Detected: Trojan-Banker.Win32.Banker.awhe C:\Qoobox\Quarantine\C\WINDOWS\system32\iexplupd.exe.vir

23/8/2010 16:14:04 Deleted: P2P-Worm.Win32.SpyBot.ppy C:\Qoobox\Quarantine\C\WINDOWS\system32\desco.exe.vir

23/8/2010 16:14:05 Detected: Trojan.Win32.Agent2.cufi C:\Qoobox\Quarantine\C\WINDOWS\system32\kill.exe.vir

23/8/2010 16:14:07 Detected: Trojan.Win32.TDSS.amvo C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_hjgruiosixdulk_.sys.zip/hjgruiosixdulk.sys

23/8/2010 16:14:10 Deleted: Trojan-Banker.Win32.Banbra.yyx C:\Qoobox\Quarantine\C\WINDOWS\system32\javan.dll.vir

23/8/2010 16:14:10 Detected: Worm.Win32.Rokut.tj C:\Qoobox\Quarantine\C\WINDOWS\system32\MsgrUpd.exe.vir

23/8/2010 16:14:14 Deleted: Trojan.Win32.TDSS.amvo C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_hjgruiosixdulk_.sys.zip/hjgruiosixdulk.sys

23/8/2010 16:14:20 Deleted: Trojan-Banker.Win32.Banker.awhe C:\Qoobox\Quarantine\C\WINDOWS\system32\iexplupd.exe.vir

23/8/2010 16:14:23 Deleted: Worm.Win32.Rokut.tj C:\Qoobox\Quarantine\C\WINDOWS\system32\MsgrUpd.exe.vir

23/8/2010 16:14:23 Detected: Trojan-Banker.Win32.Banker.aznq C:\Qoobox\Quarantine\C\WINDOWS\system32\wbem\essclis.dll.vir/PE_Patch.PECompact/PecBundle/PECompact

23/8/2010 16:14:23 Deleted: Trojan.Win32.Agent2.cufi C:\Qoobox\Quarantine\C\WINDOWS\system32\kill.exe.vir

23/8/2010 16:14:31 Deleted: Trojan-Banker.Win32.Banker.aznq C:\Qoobox\Quarantine\C\WINDOWS\system32\wbem\essclis.dll.vir

23/8/2010 16:17:15 Detected: Trojan-Banker.Win32.Banker.aykq C:\System Volume Information\_restore{D8697E2E-63B7-4D35-8194-FED93F91FA81}\RP489\A0106310.dll

23/8/2010 16:17:31 Detected: Trojan-Banker.Win32.Banker.aykq C:\System Volume Information\_restore{D8697E2E-63B7-4D35-8194-FED93F91FA81}\RP492\A0106336.dll

23/8/2010 16:18:27 Deleted: Trojan-Banker.Win32.Banker.aykq C:\System Volume Information\_restore{D8697E2E-63B7-4D35-8194-FED93F91FA81}\RP489\A0106310.dll

23/8/2010 16:18:28 Deleted: Trojan-Banker.Win32.Banker.aykq C:\System Volume Information\_restore{D8697E2E-63B7-4D35-8194-FED93F91FA81}\RP492\A0106336.dll

23/8/2010 16:19:49 Detected: Trojan.Win32.Antavmu.iu C:\WINDOWS\wvoef.exe

23/8/2010 16:20:40 Deleted: Trojan.Win32.Antavmu.iu C:\WINDOWS\wvoef.exe

23/8/2010 16:23:32 Detected: Trojan.Win32.Antavmu.iu C:\WINDOWS\Config\hlluk.exe

23/8/2010 16:24:08 Deleted: Trojan.Win32.Antavmu.iu C:\WINDOWS\Config\hlluk.exe

23/8/2010 16:24:58 Detected: Trojan.Win32.Antavmu.iu C:\WINDOWS\inf\augly.exe

23/8/2010 16:25:06 Deleted: Trojan.Win32.Antavmu.iu C:\WINDOWS\inf\augly.exe

23/8/2010 16:28:25 Detected: Trojan.Win32.Antavmu.iu C:\WINDOWS\system\fhttx.exe

23/8/2010 16:28:27 Detected: Packed.Win32.TDSS.aa C:\WINDOWS\system32\ahwlznt.dll

23/8/2010 16:28:31 Detected: Trojan-Banker.Win32.Banker.aoqx C:\WINDOWS\system32\adde.exe/PE_Patch.PECompact/PecBundle/PECompact

23/8/2010 16:28:44 Deleted: Packed.Win32.TDSS.aa C:\WINDOWS\system32\ahwlznt.dll

23/8/2010 16:28:44 Deleted: Trojan.Win32.Antavmu.iu C:\WINDOWS\system\fhttx.exe

23/8/2010 16:28:52 Deleted: Trojan-Banker.Win32.Banker.aoqx C:\WINDOWS\system32\adde.exe

23/8/2010 16:28:54 Detected: Trojan-Banker.Win32.Bancos.pii C:\WINDOWS\system32\fall.exe/PE_Patch.PECompact/PecBundle/PECompact

23/8/2010 16:28:59 Deleted: Trojan-Banker.Win32.Bancos.pii C:\WINDOWS\system32\fall.exe

23/8/2010 16:29:08 Detected: Trojan-Banker.Win32.Agent.axu C:\WINDOWS\system32\itazinha.exe

23/8/2010 16:29:14 Detected: Trojan.Win32.Scar.cnrv C:\WINDOWS\system32\ms8374.exe/PE_Patch.PECompact/PecBundle/PECompact

23/8/2010 16:29:23 Detected: Trojan-Banker.Win32.Agent.axd C:\WINDOWS\system32\netsvcs32.exe

23/8/2010 16:30:32 Cannot be backed up: Trojan.Win32.Scar.cnrv C:\WINDOWS\system32\ms8374.exe

23/8/2010 16:30:32 Task stopped

Disinfect active threats: running (events: 6, objects: 3164, time: 00:09:15)

23/8/2010 16:30:21 Task started

23/8/2010 16:30:33 Detected: Trojan-Banker.Win32.Agent.axu C:\WINDOWS\system32\itazinha.exe

23/8/2010 16:30:43 Will be deleted on system restart: Trojan-Banker.Win32.Agent.axu C:\WINDOWS\system32\itazinha.exe

23/8/2010 16:30:56 Detected: Trojan-Banker.Win32.Agent.axd C:\WINDOWS\system32\netsvcs32.exe

23/8/2010 16:31:15 Will be deleted on system restart: Trojan-Banker.Win32.Agent.axd C:\WINDOWS\system32\netsvcs32.exe

23/8/2010 16:31:21 Detected: Trojan-Banker.Win32.Agent.axu C:\WINDOWS\system32\itazinha.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.