[Resolvido] &nbspscripts.ini

Edvan · Novembro 10, 2010

Só uma duvida pessoal.. eu rodei o BankerFix e o mesmo pegou um tal de scripts.ini..]]

Se trata de um virus??

BankerFix 3.1 VALKYRIE - Removedor de Bankers

Linha Defensiva | http://www.linhadefensiva.org

http://www.linhadefensiva.org/bankerfix/

-------------------------------------------------------

Data: 2010-11-10 - 02:09

-------------------------------------------------------

Lista de Definição: 2010-09-22-1 | CORE: 2010-01-14-1

=======================================================

Arquivo infectado detectado: C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\scripts.ini

Arquivo infectado removido com sucesso!

----- Fim -------------------------

DDS (Ver_10-11-09.01) - NTFSx86

Run by Edvan Ferreira at 2:14:53,95 on qua 10/11/2010

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_22

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2036.1472 [GMT -3:00]

AV: Panda Cloud Antivirus *On-access scanning enabled* (Updated) {5AD27692-540A-464E-B625-78275FA38393}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Panda Security\Panda Cloud Antivirus\PSANHost.exe

C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\Panda Security\Panda Cloud Antivirus\PSUNMain.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Edvan Ferreira\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://funnylogo.info/engines/Google/White/Fabiana.aspx

uURLSearchHooks: Softonic_Brasil Toolbar: {12fc3d37-2a42-4fe3-8489-81296878cba5} - c:\arquivos de programas\softonic_brasil\tbSoft.dll

BHO: Softonic_Brasil Toolbar: {12fc3d37-2a42-4fe3-8489-81296878cba5} - c:\arquivos de programas\softonic_brasil\tbSoft.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll

BHO: Skype add-on for Internet Explorer: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\arquivos de programas\google\googletoolbarnotifier\5.6.5805.1910\swg.dll

BHO: Panda Security Toolbar: {b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4} - c:\arquivos de programas\panda security\panda security toolbar\PandaSecurityDx.dll

BHO: Windows Media Player Plugin: {d3d29c54-19e2-4929-a211-6917e2e52e66} - c:\programdata\windows\wmp64.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: Panda Security Toolbar: {b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4} - c:\arquivos de programas\panda security\panda security toolbar\PandaSecurityDx.dll

TB: Softonic_Brasil Toolbar: {12fc3d37-2a42-4fe3-8489-81296878cba5} - c:\arquivos de programas\softonic_brasil\tbSoft.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll

TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [CoolSMS]

uRun: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\arquivos de programas\arquivos comuns\nero\lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

mRun: [PSUNMain] "c:\arquivos de programas\panda security\panda cloud antivirus\PSUNMain.exe" /Traybar

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [NeroFilterCheck] c:\arquivos de programas\arquivos comuns\nero\lib\NeroCheck.exe

mRun: [NBKeyScan] "c:\arquivos de programas\nero\nero8\nero backitup\NBKeyScan.exe"

mRun: [TkBellExe] "c:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

mPolicies-system: EnableLUA = 0 (0x0)

mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\arquivos de programas\google\google toolbar\component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

Notify: igfxcui - igfxdev.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\edvanf~1\dadosd~1\mozilla\firefox\profiles\4a4e73zq.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/

FF - prefs.js: network.proxy.type - 0

FF - plugin: c:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R1 PSINKNC;PSINKNC;c:\windows\system32\drivers\PSINKNC.sys [2010-5-4 129928]

R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [2010-10-5 143184]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [2010-10-5 41936]

R2 NanoServiceMain;Panda Cloud Antivirus Service;c:\arquivos de programas\panda security\panda cloud antivirus\PSANHost.exe [2010-4-30 136448]

R2 PSINAflt;PSINAflt;c:\windows\system32\drivers\PSINAflt.sys [2010-5-27 141384]

R2 PSINFile;PSINFile;c:\windows\system32\drivers\PSINFile.sys [2010-4-30 97032]

R2 PSINProc;PSINProc;c:\windows\system32\drivers\PSINProc.sys [2010-4-30 111624]

R2 PSINProt;PSINProt;c:\windows\system32\drivers\PSINProt.sys [2010-5-12 110920]

S2 gupdate;Google Update Service (gupdate);"c:\arquivos de programas\google\update\googleupdate.exe" /svc --> c:\arquivos de programas\google\update\GoogleUpdate.exe [?]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-9-19 1691480]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\arquivos de programas\lavalys\everest ultimate edition\kerneld.wnt [2010-9-18 27248]

S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [2010-6-25 100496]

S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\vboxnetflt.sys --> c:\windows\system32\drivers\VBoxNetFlt.sys [?]

S3 VBoxUSB;VirtualBox USB;c:\windows\system32\drivers\VBoxUSB.sys [2010-10-5 31632]

=============== Created Last 30 ================

2010-11-10 05:08:57 -------- d-----w- C:\LinhaDefensiva

2010-11-03 15:15:12 -------- d-----w- c:\documents and settings\edvan ferreira\.jSMS

2010-11-03 15:14:56 73728 ----a-w- c:\windows\system32\javacpl.cpl

2010-11-03 15:14:56 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-11-03 15:14:56 472808 ----a-w- c:\arquivos de programas\mozilla firefox\plugins\npdeployJava1.dll

2010-11-03 13:41:34 11744216 ----a-w- c:\arquivos de programas\mozilla firefox\xul.dll

2010-11-02 13:20:08 11776 ----a-w- c:\windows\system32\BsPOTJqUbLoEykfH.exe

2010-11-02 13:19:20 -------- d-----w- C:\ProgramData

2010-11-01 05:43:31 0 ----a-w- c:\windows\system32\tv.exe

2010-10-24 14:49:05 -------- d-----w- c:\arquivos de programas\Microsoft Virtual PC

2010-10-23 21:57:25 97184 -c--a-w- c:\windows\system32\dllcache\b57xp32.sys

2010-10-23 21:57:25 97184 ----a-w- c:\windows\system32\drivers\b57xp32.sys

2010-10-23 21:37:47 -------- d-----w- c:\arquivos de programas\SDExplorer

2010-10-21 01:17:39 -------- d-----w- c:\arquivos de programas\Oracle

2010-10-21 00:21:34 -------- d-----w- c:\arquivos de programas\TeamViewer

2010-10-21 00:21:26 -------- d-----w- c:\documents and settings\edvan ferreira\temp

2010-10-19 13:41:23 -------- d-----w- c:\arquivos de programas\VS Revo Group

2010-10-17 15:31:01 8192 ----a-w- c:\arquivos de programas\mozilla firefox\plugins\nprjplug.dll

2010-10-17 15:30:43 -------- d-----w- c:\arquivos de programas\arquivos comuns\xing shared

2010-10-17 15:30:33 569397 ----a-w- c:\arquivos de programas\internet explorer\plugins\richfx\player\nprfxins.dll

2010-10-17 15:30:31 -------- d-----w- c:\arquivos de programas\arquivos comuns\Real

2010-10-17 14:59:56 -------- d-----w- c:\docume~1\edvanf~1\config~1\dadosd~1\Temp

2010-10-17 14:59:46 -------- d-----w- c:\docume~1\edvanf~1\config~1\dadosd~1\Google

2010-10-17 14:58:32 -------- d-----w- c:\docume~1\edvanf~1\config~1\dadosd~1\Deployment

2010-10-17 14:33:25 16856 ----a-w- c:\arquivos de programas\mozilla firefox\plugin-container.exe

2010-10-17 14:33:21 719832 ----a-w- c:\arquivos de programas\mozilla firefox\mozcpp19.dll

2010-10-15 00:19:24 272384 -c----w- c:\windows\system32\dllcache\bthport.sys

2010-10-15 00:19:24 272384 ------w- c:\windows\system32\drivers\bthport.sys

2010-10-14 23:00:02 2194176 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe

2010-10-14 23:00:02 2150400 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2010-10-14 23:00:02 2071040 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe

2010-10-14 23:00:02 2028544 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2010-10-14 21:03:24 -------- d-----w- c:\windows\ie8updates

2010-10-14 20:20:56 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2010-10-14 16:26:37 -------- d-----w- c:\arquivos de programas\WMV to AVI MPEG DVD WMV Converter

2010-10-14 15:09:56 -------- d-----w- c:\arquivos de programas\Photo Story 3 for Windows

2010-10-13 03:35:10 -------- d-----w- c:\arquivos de programas\RealVNC

2010-10-12 18:21:35 -------- d-----w- c:\docume~1\edvanf~1\dadosd~1\Thinstall

==================== Find3M ====================

2010-10-17 15:30:32 499712 ----a-w- c:\windows\system32\msvcp71.dll

2010-10-17 15:30:32 348160 ----a-w- c:\windows\system32\msvcr71.dll

2010-09-18 15:23:20 974848 ----a-w- c:\windows\system32\mfc42u.dll

2010-09-18 06:53:19 974848 ----a-w- c:\windows\system32\mfc42.dll

2010-09-18 06:53:19 954368 ----a-w- c:\windows\system32\mfc40.dll

2010-09-18 06:53:19 953856 ----a-w- c:\windows\system32\mfc40u.dll

2010-09-10 05:51:13 916480 ----a-w- c:\windows\system32\wininet.dll

2010-09-10 05:51:09 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-09-10 05:51:09 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-09-01 11:52:23 285824 ----a-w- c:\windows\system32\atmfd.dll

2010-09-01 07:57:19 1852928 ----a-w- c:\windows\system32\win32k.sys

2010-08-27 08:03:07 119808 ----a-w- c:\windows\system32\t2embed.dll

2010-08-27 05:53:36 99840 ----a-w- c:\windows\system32\srvsvc.dll

2010-08-27 01:43:50 5120 ----a-w- c:\windows\system32\xpsp4res.dll

2010-08-23 16:12:00 617472 ----a-w- c:\windows\system32\comctl32.dll

2010-08-17 13:17:06 58880 ----a-w- c:\windows\system32\spoolsv.exe

2010-08-16 08:44:59 590848 ----a-w- c:\windows\system32\rpcrt4.dll

============= FINISH: 2:15:38,27 ===============

------------------x-------------------------

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-11-09.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 18/9/2010 19:24:34

System Uptime: 11/9/2010 23:27:56 (1419 hours ago)

Motherboard: Intel Corporation | | DG31PR

Processor: Processador Intel Pentium III Xeon | J3E1 | 2400/800mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 52 GiB total, 1,974 GiB free.

D: is FIXED (NTFS) - 34 GiB total, 31,092 GiB free.

E: is FIXED (NTFS) - 15 GiB total, 5,031 GiB free.

F: is FIXED (NTFS) - 25 GiB total, 10,556 GiB free.

G: is FIXED (NTFS) - 1 GiB total, 0,553 GiB free.

H: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}

Description: BCM5701 Gigabit Ethernet

Device ID: ROOT\NET\0000

Manufacturer:

Name: BCM5701 Gigabit Ethernet

PNP Device ID: ROOT\NET\0000

Service: b57w2k

==== System Restore Points ===================

RP32: 28/9/2010 23:08:58 - Installed MyLanViewer

RP35: 4/10/2010 23:46:01 - Ponto de verificação do sistema

RP41: 9/10/2010 16:09:21 - Removed Ask Toolbar.

RP64: 25/10/2010 21:52:56 - Ponto de verificação do sistema

RP65: 26/10/2010 08:58:40 - Revo Uninstaller's restore point - MSXML 4.0 SP2 (KB973688)

RP66: 26/10/2010 08:59:09 - Removed MSXML 4.0 SP2 (KB973688)

RP67: 26/10/2010 09:00:20 - Revo Uninstaller's restore point - Revo Uninstaller 1.90

RP68: 26/10/2010 09:00:35 - Revo Uninstaller's restore point - MSXML 4.0 SP2 Parser and SDK

RP69: 26/10/2010 09:00:47 - Removed MSXML 4.0 SP2 Parser and SDK

RP70: 26/10/2010 09:01:55 - Removed MSXML 6.0 Parser (KB927977)

RP71: 27/10/2010 11:18:27 - Ponto de verificação do sistema

RP72: 28/10/2010 22:08:50 - Ponto de verificação do sistema

RP73: 30/10/2010 20:53:40 - Ponto de verificação do sistema

RP74: 1/11/2010 02:59:25 - Ponto de verificação do sistema

RP75: 2/11/2010 12:32:05 - Ponto de verificação do sistema

RP76: 3/11/2010 12:14:34 - Instalado Java 6 Update 22

RP77: 4/11/2010 16:08:57 - Ponto de verificação do sistema

RP78: 5/11/2010 17:17:29 - Ponto de verificação do sistema

RP79: 7/11/2010 06:34:31 - Ponto de verificação do sistema

RP80: 8/11/2010 07:48:06 - Ponto de verificação do sistema

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.3 - Português

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows Internet Explorer 8 (KB2360131)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2121546)

Atualização de Segurança para Windows XP (KB2160329)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2259922)

Atualização de Segurança para Windows XP (KB2279986)

Atualização de Segurança para Windows XP (KB2286198)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978037)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980218)

Atualização de Segurança para Windows XP (KB980232)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981852)

Atualização de Segurança para Windows XP (KB981957)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização de Segurança para Windows XP (KB982802)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows XP (KB2141007)

Atualização para Windows XP (KB2345886)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973815)

aTube Catcher

Compatibility Pack for the 2007 Office system

CoolSMS 2.06 beta

Device Doctor

EVEREST Ultimate Edition v5.30

Ferramenta de Carregamento do Windows Live

FM Screen Capture Codec (Remove Only)

Free Mp3 Wma Converter V 1.81

GeoVision ADPCM

GeoVision H264

GeoVision JPEG

GeoVision MPEG2

GeoVision MPEG4

GeoVision MPEG4 ASP

GeoVision MPEG4 AVC

Google Toolbar for Firefox

Google Toolbar for Internet Explorer

Google Update Helper

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB954550-v5)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows XP (KB2158563)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB961118)

Intel® Graphics Media Accelerator Driver

Java Auto Updater

Java 6 Update 22

K-Lite Mega Codec Pack 5.5.1

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Professional Edição 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Virtual PC 2007

Microsoft Visual C++ 2005 Redistributable

Microsoft XML Parser

Mozilla Firefox (3.6.12)

MSVCRT

Nero 8

neroxml

nLite 1.4.9.1

Oracle VM VirtualBox 3.2.10

Panda Cloud Antivirus

Panda Security Toolbar

Photo Story 3 for Windows

PhotoScape

RealPlayer

Realtek High Definition Audio Driver

RealUpgrade 1.0

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)

Segoe UI

Skype Toolbars

Skype™ 4.2

Softonic_Brasil Toolbar

TeamViewer 5

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

VCRedistSetup

VIA Rhine-Family Fast-Ethernet Adapter

VNC Free Edition 4.1.3

Watchtower Library 2007 - Português

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

WMV to AVI MPEG DVD WMV Converter 4.6.0529

Xilisoft DVD to 3GP Converter

==== End Of File ===========================

Felipe_88 · Novembro 10, 2010

Só uma duvida pessoal.. eu rodei o BankerFix e o mesmo pegou um tal de scripts.ini..]]

Se trata de um virus??

Olá, Edvan!

Dependendo do diretório onde o arquivo scripts.ini se encontre, ele é um banker, como por exemplo no caso que você citou.

*Baixe o ComboFix'>http://download.bleepingcomputer.com/sUBs/ComboFix.exe"]ComboFix e salve-o no desktop

* Desative seu antivírus temporariamente:

*Execute o Combofix e aceite o contrato

*Se o console de recuperação do Windows já estiver instalado, o ComboFix continuará o processo automaticamente. Caso contrário, clique em [sIM] para a sua instalação.

*Clique em [sIM] para continuar.

*Aguarde a conclusão de todas as etapas

*Enquanto o ComboFix estiver em execução, evite usar o mouse e o teclado!!..... Para interromper o procedimento tecle N ou 2 e depois ENTER.

*O programa será fechado automaticamente e um relatório (C:\combofix.txt) será apresentado. Cole-o na próxima resposta.

No Aguardo.

Edvan · Novembro 10, 2010

Bom dia Felipe_88 beleza cara?

PS<> Caramba parece que o combofix excluiu um monte de arquivos maliciosos!!

ComboFix 10-11-09.02 - Edvan Ferreira 10/11/2010 11:26:53.1.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2036.1596 [GMT -3:00]

Executando de: c:\documents and settings\Edvan Ferreira\Desktop\ComboFix.exe

AV: Panda Cloud Antivirus *On-access scanning disabled* (Updated) {5AD27692-540A-464E-B625-78275FA38393}

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\1.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\a.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\b.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\c.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\d.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\e.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\f.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\g.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\h.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\i.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\J.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\k.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\l.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\m.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\mru.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\n.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\o.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\p.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\q.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\r.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\s.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\t.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\u.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\v.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\w.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\x.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\y.xml

c:\documents and settings\Edvan Ferreira\Dados de aplicativos\PriceGong\Data\z.xml

c:\windows\system32\oledb32.dll

c:\windows\system32\tv.exe

c:\windows\system32\twain.dll

c:\windows\system32\vbzlib1.dll

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-10-10 to 2010-11-10 ))))))))))))))))))))))))))))

.

2010-11-03 15:15 . 2010-11-03 15:24 -------- d-----w- c:\documents and settings\Edvan Ferreira\.jSMS

2010-11-03 15:15 . 2010-11-03 15:15 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Java

2010-11-03 15:14 . 2010-11-03 15:14 472808 ----a-w- c:\arquivos de programas\Mozilla Firefox\plugins\npdeployJava1.dll

2010-11-03 15:14 . 2010-11-03 15:14 73728 ----a-w- c:\windows\system32\javacpl.cpl

2010-11-03 15:14 . 2010-11-03 15:14 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-11-03 15:14 . 2010-11-03 15:14 -------- d-----w- c:\arquivos de programas\Java

2010-11-03 13:41 . 2010-10-27 06:21 11744216 ----a-w- c:\arquivos de programas\Mozilla Firefox\xul.dll

2010-11-02 13:20 . 2008-04-13 22:21 11776 ----a-w- c:\windows\system32\BsPOTJqUbLoEykfH.exe

2010-10-24 14:49 . 2010-10-24 14:49 -------- d-----w- c:\arquivos de programas\Microsoft Virtual PC

2010-10-23 21:57 . 2001-09-06 02:09 97184 -c--a-w- c:\windows\system32\dllcache\b57xp32.sys

2010-10-23 21:57 . 2001-09-06 02:09 97184 ----a-w- c:\windows\system32\drivers\b57xp32.sys

2010-10-23 21:37 . 2010-10-23 21:40 -------- d-----w- c:\arquivos de programas\SDExplorer

2010-10-21 01:17 . 2010-10-21 01:17 -------- d-----w- c:\arquivos de programas\Oracle

2010-10-21 00:21 . 2010-10-21 00:25 -------- d-----w- c:\arquivos de programas\TeamViewer

2010-10-21 00:21 . 2010-10-21 00:21 -------- d-----w- c:\documents and settings\Edvan Ferreira\temp

2010-10-19 13:41 . 2010-10-26 11:55 -------- d-----w- c:\arquivos de programas\VS Revo Group

2010-10-17 16:01 . 2010-10-17 16:01 -------- d-----w- c:\documents and settings\NetworkService\Configurações locais\Dados de aplicativos\Google

2010-10-17 15:31 . 2010-10-17 15:31 8192 ----a-w- c:\arquivos de programas\Mozilla Firefox\plugins\nprjplug.dll

2010-10-17 15:30 . 2010-10-17 15:30 -------- d-----w- c:\arquivos de programas\Arquivos comuns\xing shared

2010-10-17 15:30 . 2010-10-17 15:30 569397 ----a-w- c:\arquivos de programas\Internet Explorer\PLUGINS\RichFX\Player\nprfxins.dll

2010-10-17 15:30 . 2010-10-17 15:30 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Real

2010-10-17 15:30 . 2010-10-17 15:30 -------- d-----w- c:\arquivos de programas\Real

2010-10-17 14:59 . 2010-10-17 15:03 -------- d-----w- c:\documents and settings\Edvan Ferreira\Configurações locais\Dados de aplicativos\Temp

2010-10-17 14:59 . 2010-10-17 14:59 -------- d-----w- c:\documents and settings\LocalService\Configurações locais\Dados de aplicativos\Google

2010-10-17 14:59 . 2010-10-21 11:03 -------- d-----w- c:\documents and settings\Edvan Ferreira\Configurações locais\Dados de aplicativos\Google

2010-10-17 14:58 . 2010-10-17 14:59 -------- d-----w- c:\documents and settings\Edvan Ferreira\Configurações locais\Dados de aplicativos\Deployment

2010-10-17 14:33 . 2010-10-27 06:21 16856 ----a-w- c:\arquivos de programas\Mozilla Firefox\plugin-container.exe

2010-10-17 14:33 . 2010-10-27 06:21 719832 ----a-w- c:\arquivos de programas\Mozilla Firefox\mozcpp19.dll

2010-10-15 00:19 . 2008-06-14 17:34 272384 -c----w- c:\windows\system32\dllcache\bthport.sys

2010-10-15 00:19 . 2008-06-14 17:34 272384 ------w- c:\windows\system32\drivers\bthport.sys

2010-10-14 23:00 . 2010-04-28 18:13 2194176 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe

2010-10-14 23:00 . 2010-04-28 05:43 2071040 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe

2010-10-14 23:00 . 2010-04-28 05:43 2150400 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2010-10-14 23:00 . 2010-04-28 05:43 2028544 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2010-10-14 21:03 . 2010-10-15 00:26 -------- d-----w- c:\windows\ie8updates

2010-10-14 20:20 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2010-10-14 16:26 . 2010-10-14 16:26 -------- d-----w- c:\arquivos de programas\WMV to AVI MPEG DVD WMV Converter

2010-10-14 15:09 . 2010-10-14 15:10 -------- d-----w- c:\arquivos de programas\Photo Story 3 for Windows

2010-10-12 18:21 . 2010-10-12 18:21 -------- d-----w- c:\documents and settings\Edvan Ferreira\Dados de aplicativos\Thinstall

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-10-29 02:59 . 2010-09-27 04:16 165232 ---ha-w- c:\documents and settings\Edvan Ferreira\Dados de aplicativos\Microsoft\Virtual PC\VPCKeyboard.dll

2010-10-17 15:30 . 2010-09-19 01:53 499712 ----a-w- c:\windows\system32\msvcp71.dll

2010-10-17 15:30 . 2010-09-19 01:53 348160 ----a-w- c:\windows\system32\msvcr71.dll

2010-10-08 18:57 . 2010-10-06 01:15 143184 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys

2010-10-08 18:57 . 2010-10-06 01:15 41936 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys

2010-09-18 15:23 . 2007-04-02 23:14 974848 ----a-w- c:\windows\system32\mfc42u.dll

2010-09-18 06:53 . 2008-04-13 22:20 974848 ----a-w- c:\windows\system32\mfc42.dll

2010-09-18 06:53 . 2008-04-13 22:20 953856 ----a-w- c:\windows\system32\mfc40u.dll

2010-09-18 06:53 . 2001-10-28 18:06 954368 ----a-w- c:\windows\system32\mfc40.dll

2010-09-10 05:51 . 2008-04-13 22:20 916480 ----a-w- c:\windows\system32\wininet.dll

2010-09-10 05:51 . 2008-04-13 22:21 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-09-10 05:51 . 2008-04-13 22:20 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-09-01 11:52 . 2008-04-13 22:18 285824 ----a-w- c:\windows\system32\atmfd.dll

2010-09-01 07:57 . 2008-04-13 21:54 1852928 ----a-w- c:\windows\system32\win32k.sys

2010-08-27 08:03 . 2008-04-13 22:20 119808 ----a-w- c:\windows\system32\t2embed.dll

2010-08-27 05:53 . 2008-04-13 22:20 99840 ----a-w- c:\windows\system32\srvsvc.dll

2010-08-27 01:43 . 2010-07-22 06:19 5120 ----a-w- c:\windows\system32\xpsp4res.dll

2010-08-26 13:39 . 2008-04-13 15:15 357248 ----a-w- c:\windows\system32\drivers\srv.sys

2010-08-23 16:12 . 2008-04-13 22:20 617472 ----a-w- c:\windows\system32\comctl32.dll

2010-08-17 13:17 . 2008-04-13 22:21 58880 ----a-w- c:\windows\system32\spoolsv.exe

2010-08-16 08:44 . 2008-04-13 22:20 590848 ----a-w- c:\windows\system32\rpcrt4.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{12fc3d37-2a42-4fe3-8489-81296878cba5}"= "c:\arquivos de programas\Softonic_Brasil\tbSoft.dll" [2010-06-03 2736736]

[HKEY_CLASSES_ROOT\clsid\{12fc3d37-2a42-4fe3-8489-81296878cba5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{12fc3d37-2a42-4fe3-8489-81296878cba5}]

2010-06-03 21:24 2736736 ----a-w- c:\arquivos de programas\Softonic_Brasil\tbSoft.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]

2010-06-15 13:46 86696 ----a-w- c:\arquivos de programas\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\arquivos de programas\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [2010-06-15 86696]

"{12fc3d37-2a42-4fe3-8489-81296878cba5}"= "c:\arquivos de programas\Softonic_Brasil\tbSoft.dll" [2010-06-03 2736736]

[HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]

[HKEY_CLASSES_ROOT\clsid\{12fc3d37-2a42-4fe3-8489-81296878cba5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{12FC3D37-2A42-4FE3-8489-81296878CBA5}"= "c:\arquivos de programas\Softonic_Brasil\tbSoft.dll" [2010-06-03 2736736]

[HKEY_CLASSES_ROOT\clsid\{12fc3d37-2a42-4fe3-8489-81296878cba5}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Malware Icon]

@="{F5D1CF73-C196-48F8-AAAC-B9181E22B4E6}"

[HKEY_CLASSES_ROOT\CLSID\{F5D1CF73-C196-48F8-AAAC-B9181E22B4E6}]

2010-05-14 18:04 320832 ----a-w- c:\arquivos de programas\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Suspect Icon]

@="{9AE343CB-BA45-4618-AF6A-0230EE6FC793}"

[HKEY_CLASSES_ROOT\CLSID\{9AE343CB-BA45-4618-AF6A-0230EE6FC793}]

2010-05-14 18:04 320832 ----a-w- c:\arquivos de programas\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1688872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-16 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-16 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-16 137752]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]

"Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

"PSUNMain"="c:\arquivos de programas\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" [2010-05-14 406848]

"RTHDCPL"="RTHDCPL.EXE" [2010-05-07 19523616]

"NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]

"NBKeyScan"="c:\arquivos de programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160]

"TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2010-10-17 202256]

"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Arquivos de programas\\v8120\\DMMultiView\\MultiView.exe"=

"c:\\Arquivos de programas\\Oracle\\VirtualBox\\VirtualBox.exe"=

"c:\\Arquivos de programas\\RealVNC\\VNC4\\vncviewer.exe"=

"c:\\Arquivos de programas\\RealVNC\\VNC4\\winvnc4.exe"=

"c:\\Arquivos de programas\\Photo Story 3 for Windows\\PhotoStory3.exe"=

"c:\\Arquivos de programas\\TeamViewer\\Version5\\TeamViewer.exe"=

"c:\\Arquivos de programas\\TeamViewer\\Version5\\TeamViewer_Service.exe"=

"c:\\WINDOWS\\system32\\ftp.exe"=

"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5900:TCP"= 5900:TCP:vnc

"5800:TCP"= 5800:TCP:vnc

R1 PSINKNC;PSINKNC;c:\windows\system32\drivers\PSINKNC.sys [4/5/2010 08:36 129928]

R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [5/10/2010 22:15 143184]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [5/10/2010 22:15 41936]

R2 NanoServiceMain;Panda Cloud Antivirus Service;c:\arquivos de programas\Panda Security\Panda Cloud Antivirus\PSANHost.exe [30/4/2010 13:47 136448]

R2 PSINAflt;PSINAflt;c:\windows\system32\drivers\PSINAflt.sys [27/5/2010 18:39 141384]

R2 PSINFile;PSINFile;c:\windows\system32\drivers\PSINFile.sys [30/4/2010 13:46 97032]

R2 PSINProc;PSINProc;c:\windows\system32\drivers\PSINProc.sys [30/4/2010 13:46 111624]

R2 PSINProt;PSINProt;c:\windows\system32\drivers\PSINProt.sys [12/5/2010 10:58 110920]

S2 gupdate;Google Update Service (gupdate);"c:\arquivos de programas\Google\Update\GoogleUpdate.exe" /svc --> c:\arquivos de programas\Google\Update\GoogleUpdate.exe [?]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [19/9/2010 11:38 1691480]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\arquivos de programas\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [18/9/2010 20:05 27248]

S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [25/6/2010 16:01 100496]

S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]

S3 VBoxUSB;VirtualBox USB;c:\windows\system32\drivers\VBoxUSB.sys [5/10/2010 22:15 31632]

.

Conteúdo da pasta 'Tarefas Agendadas'

2010-11-10 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1708537768-1343024091-2147033971-1003.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2010-06-03 06:02]

2010-11-05 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1708537768-1343024091-2147033971-1003.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2010-06-03 06:02]

2010-11-10 c:\windows\Tasks\User_Feed_Synchronization-{136F6A43-0CD9-4EED-9AF0-6794E4E08288}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]

.

------- Scan Suplementar -------

.

uStart Page = hxxp://funnylogo.info/engines/Google/White/Fabiana.aspx

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html

FF - ProfilePath - c:\documents and settings\Edvan Ferreira\Dados de aplicativos\Mozilla\Firefox\Profiles\4a4e73zq.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/

FF - prefs.js: network.proxy.type - 0

FF - plugin: c:\arquivos de programas\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

- - - - ORFÃOS REMOVIDOS - - - -

BHO-{D3D29C54-19E2-4929-A211-6917E2E52E66} - c:\programdata\Windows\wmp64.dll

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

HKCU-Run-CoolSMS - (no file)

AddRemove-{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarManager_AC0049E063DE2AEA.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-11-10 11:35

Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]

"ImagePath"="\??\c:\arquivos de programas\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Tempo para conclusão: 2010-11-10 11:37:29

ComboFix-quarantined-files.txt 2010-11-10 14:37

Pré-execução: 1.893.396.480 bytes disponíveis

Pós execução: 4.149.157.888 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - D76A0B8F66B7A3143FF08197AEA6773E

Felipe_88 · Novembro 11, 2010

Edvan,

*Abra o bloco de notas, selecione, copie e cole nele todo o conteúdo do código abaixo:

Killall::
File::

c:\windows\system32\BsPOTJqUbLoEykfH.exe

*Salve o arquivo no desktop como CFScript.txt

*Arraste o arquivo para o Combofix conforme ilustração abaixo:

*Importante: enquanto o combofix estiver em execução, não use o mouse nem o teclado!!

*Ao final do procedimento, o programa será fechado automaticamente e será mostrado o relatório

*Cole o relatório criado em C:\combofix.txt

Edvan · Novembro 11, 2010

ComboFix 10-11-11.01 - Edvan Ferreira 11/11/2010 20:20:11.2.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2036.1582 [GMT -3:00]

Executando de: c:\documents and settings\Edvan Ferreira\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\Edvan Ferreira\Desktop\CFScript.txt

AV: Panda Cloud Antivirus *On-access scanning disabled* (Updated) {5AD27692-540A-464E-B625-78275FA38393}

FILE ::

"c:\windows\system32\BsPOTJqUbLoEykfH.exe"