[Resolvido]  Virus Boaxxe,Redmys,Kryptik e Generik quero saber os
Suspeito que aqui tenha sido infectado com estes virus graças a um Torrent que minha namorada baixou no link abaixo, o note é meu e dela: megasoftwareparadise.blogspot.com.br/2013/12/ape-ripper-630-torrent.html E depois ela ao instalar esse Ape Ripper que supostamente deveria estar normal só ficava dando erro e no final o NOD32 alertou sobre vírus Redmys.AF, Boaxxe.BH.gen e Boaxxe.BE em três processos, e como aqui no Windows 8.1 ainda não dá pra usar ComboFix usei MalwareBytes e Kaspersky Security Scan para localizar o foco do virus e ambos encontraram arquivos infectados que nem o NOD32 detectou, os que o KSS encontrou removi manualmente mas 4 dias depois o NOD32 encontrou mais arquivos infectados com Boaxxe.BE e Kryptik.BTEM/BTOF e Generik e agora já faz uns 2 dias que não é encontrado nenhum arquivo infectado mas não sei se os focos sumiram de vez daqui, segue aqui os logs do MB: Citar Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org Versão da Base de Dados: v2014.01.20.06 Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
leticia cruz:: PC-CRUZ [administrador] Proteção: Permitir 20/01/2014 16:50:48
mbam-log-2014-01-20 (16-50-48).txt Tipo de Verificação: Verificação Completa (C:\|D:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
Opções de verificação desativadas:
Objetos escaneados: 501432
Tempo decorrido: 3 hora(s), 38 minuto(s), 1 segundo(s) Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos) Módulos de Memória Detectados: 1
C:\Users\leticia cruz\AppData\Local\AVworks\mc_demux_mp4.dll (VirTool.Vbcrypt) -> Será deletado na próxima inicialização. Chaves de Registro Detectadas: 16
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{60EACC1A-33FA-443D-9846-17B28E2C9BDB} (PUP.Optional.MiniBar.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044} (PUP.Optional.MiniBar.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C} (PUP.Optional.MiniBar.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Interface\{06E50566-0AB7-431C-841D-62794727DAF9} (PUP.Optional.MiniBar.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{AAA38851-3CFF-475F-B5E0-720D3645E4A5} (PUP.Optional.MiniBar.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AAA38851-3CFF-475F-B5E0-720D3645E4A5} (PUP.Optional.MiniBar.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\AppID\Iminent.WebBooster.InternetExplorer.DLL (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso. Valores de Registro Detectadas: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AVworks (VirTool.Vbcrypt) -> Data: regsvr32.exe "C:\Users\leticia cruz\AppData\Local\AVworks\mc_demux_mp4.dll" -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{539F76FD-084E-4858-86D5-62F02F54AE86} (PUP.Optional.MiniBar.A) -> Data: -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{539F76FD-084E-4858-86D5-62F02F54AE86} (PUP.Optional.MiniBar.A) -> Data: -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0S1M2W1C1S1J1T1L1E1B1I -> Enviado para a Quarentena e deletado com sucesso. Itens de Dados no Registro Detectadas: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Ruim: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bom: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Enviado para a Quarentena e reparado com sucesso. Pastas Detectadas: 3
C:\Users\leticia cruz\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\eSafe (PUP.Optional.Esafe.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\leticia cruz\AppData\Roaming\FILE SCOUT (PUP.Optional.FileScout.A) -> Enviado para a Quarentena e deletado com sucesso. Arquivos Detectados: 13
C:\Program Files\Adobe\Acrobat 10.0\Acrobat\amtlib.dll (PUP.RiskwareTool.CK) -> Nenhuma ação foi feita.
C:\Program Files\Adobe\Adobe Illustrator CS6\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> Nenhuma ação foi feita.
C:\Program Files\Adobe\Adobe Illustrator CS6 (64 Bit)\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\amtlib.dll (PUP.RiskwareTool.CK) -> Nenhuma ação foi feita.
C:\Users\leticia cruz\Downloads\Compressed\fabricio.therebels.convertxtodvd.v5.1.0.2\patch.exe (PUP.Riskware.Patcher) -> Nenhuma ação foi feita.
C:\Users\leticia cruz\Downloads\Compressed\Internet Download Manager 6.18 build 2\Keygen-Patch UnREaL RCE\Keygen.and.Patch-UnREaL.exe (RiskWare.Tool.CK) -> Nenhuma ação foi feita.
C:\Users\leticia cruz\Downloads\Compressed\kawyn.therebels.sbousidm\IDM.v6.xx.release.3-patch-IREC\IDM.v6.xx.release.3-patch.exe (PUP.Hacktool.Patcher) -> Nenhuma ação foi feita.
C:\Windows\Office15\Activator\OfficeAcT.exe (Spyware.Banker) -> Nenhuma ação foi feita.
C:\Users\leticia cruz\AppData\Local\AVworks\mc_demux_mp4.dll (VirTool.Vbcrypt) -> Será deletado na próxima inicialização.
C:\ProgramData\Microsoft\BingDesktop\BingCore\temp\tmp9982.exe (Trojan.Dorkbot.ED) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\leticia cruz\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\eSafe\EDELAYINFO.EDB (PUP.Optional.Esafe.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\leticia cruz\AppData\Roaming\FILE SCOUT\uninst.exe (PUP.Optional.FileScout.A) -> Enviado para a Quarentena e deletado com sucesso. (fim) Citar Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org Versão da Base de Dados: v2014.01.20.06 Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
leticia cruz:: PC-CRUZ [administrador] Proteção: Permitir 20/01/2014 16:50:48
MBAM-log-2014-01-20 (21-22-03).txt Tipo de Verificação: Verificação Completa (C:\|D:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
Opções de verificação desativadas:
Objetos escaneados: 501432
Tempo decorrido: 3 hora(s), 38 minuto(s), 1 segundo(s) Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos) Módulos de Memória Detectados: 1
C:\Users\leticia cruz\AppData\Local\AVworks\mc_demux_mp4.dll (VirTool.Vbcrypt) -> Nenhuma ação foi feita. Chaves de Registro Detectadas: 16
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Nenhuma ação foi feita.
HKCR\CLSID\{60EACC1A-33FA-443D-9846-17B28E2C9BDB} (PUP.Optional.MiniBar.A) -> Nenhuma ação foi feita.
HKCR\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044} (PUP.Optional.MiniBar.A) -> Nenhuma ação foi feita.
HKCR\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C} (PUP.Optional.MiniBar.A) -> Nenhuma ação foi feita.
HKCR\Interface\{06E50566-0AB7-431C-841D-62794727DAF9} (PUP.Optional.MiniBar.A) -> Nenhuma ação foi feita.
HKCR\CLSID\{AAA38851-3CFF-475F-B5E0-720D3645E4A5} (PUP.Optional.MiniBar.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AAA38851-3CFF-475F-B5E0-720D3645E4A5} (PUP.Optional.MiniBar.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Nenhuma ação foi feita.
HKCR\AppID\Iminent.WebBooster.InternetExplorer.DLL (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Nenhuma ação foi feita.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Nenhuma ação foi feita.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Nenhuma ação foi feita.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita. Valores de Registro Detectadas: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AVworks (VirTool.Vbcrypt) -> Data: regsvr32.exe "C:\Users\leticia cruz\AppData\Local\AVworks\mc_demux_mp4.dll" -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{539F76FD-084E-4858-86D5-62F02F54AE86} (PUP.Optional.MiniBar.A) -> Data: -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{539F76FD-084E-4858-86D5-62F02F54AE86} (PUP.Optional.MiniBar.A) -> Data: -> Nenhuma ação foi feita.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0S1M2W1C1S1J1T1L1E1B1I -> Nenhuma ação foi feita. Itens de Dados no Registro Detectadas: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Ruim: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bom: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Nenhuma ação foi feita. Pastas Detectadas: 3
C:\Users\leticia cruz\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Nenhuma ação foi feita.
C:\ProgramData\eSafe (PUP.Optional.Esafe.A) -> Nenhuma ação foi feita.
C:\Users\leticia cruz\AppData\Roaming\FILE SCOUT (PUP.Optional.FileScout.A) -> Nenhuma ação foi feita. Arquivos Detectados: 13
C:\Users\leticia cruz\AppData\Local\AVworks\mc_demux_mp4.dll (VirTool.Vbcrypt) -> Nenhuma ação foi feita.
C:\Program Files\Adobe\Acrobat 10.0\Acrobat\amtlib.dll (PUP.RiskwareTool.CK) -> Nenhuma ação foi feita.
C:\Program Files\Adobe\Adobe Illustrator CS6\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> Nenhuma ação foi feita.
C:\Program Files\Adobe\Adobe Illustrator CS6 (64 Bit)\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\amtlib.dll (PUP.RiskwareTool.CK) -> Nenhuma ação foi feita.
C:\ProgramData\Microsoft\BingDesktop\BingCore\temp\tmp9982.exe (Trojan.Dorkbot.ED) -> Nenhuma ação foi feita.
C:\Users\leticia cruz\Downloads\Compressed\fabricio.therebels.convertxtodvd.v5.1.0.2\patch.exe (PUP.Riskware.Patcher) -> Nenhuma ação foi feita.
C:\Users\leticia cruz\Downloads\Compressed\Internet Download Manager 6.18 build 2\Keygen-Patch UnREaL RCE\Keygen.and.Patch-UnREaL.exe (RiskWare.Tool.CK) -> Nenhuma ação foi feita.
C:\Users\leticia cruz\Downloads\Compressed\kawyn.therebels.sbousidm\IDM.v6.xx.release.3-patch-IREC\IDM.v6.xx.release.3-patch.exe (PUP.Hacktool.Patcher) -> Nenhuma ação foi feita.
C:\Windows\Office15\Activator\OfficeAcT.exe (Spyware.Banker) -> Nenhuma ação foi feita.
C:\Users\leticia cruz\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Nenhuma ação foi feita.
C:\ProgramData\eSafe\EDELAYINFO.EDB (PUP.Optional.Esafe.A) -> Nenhuma ação foi feita.
C:\Users\leticia cruz\AppData\Roaming\FILE SCOUT\uninst.exe (PUP.Optional.FileScout.A) -> Nenhuma ação foi feita. (fim) Citar Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org Versão da Base de Dados: v2014.01.21.05 Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
leticia cruz:: PC-CRUZ [administrador] Proteção: Permitir 21/01/2014 14:30:47
mbam-log-2014-01-21 (14-30-47).txt Tipo de Verificação: Verificação Completa (C:\|D:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
Opções de verificação desativadas:
Objetos escaneados: 496824
Tempo decorrido: 3 hora(s), 24 minuto(s), 16 segundo(s) Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos) Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos) Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos) Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos) Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos) Pastas Detectadas: 0
(Não foram detectados ítens maliciosos) Arquivos Detectados: 8
C:\Users\leticia cruz\Downloads\Compressed\fabricio.therebels.convertxtodvd.v5.1.0.2\patch.exe (PUP.Riskware.Patcher) -> Nenhuma ação foi feita.
C:\Users\leticia cruz\Downloads\Compressed\Internet Download Manager 6.18 build 2\Keygen-Patch UnREaL RCE\Keygen.and.Patch-UnREaL.exe (RiskWare.Tool.CK) -> Nenhuma ação foi feita.
C:\Users\leticia cruz\Downloads\Compressed\kawyn.therebels.sbousidm\IDM.v6.xx.release.3-patch-IREC\IDM.v6.xx.release.3-patch.exe (PUP.Hacktool.Patcher) -> Nenhuma ação foi feita.
C:\Windows\Office15\Activator\OfficeAcT.exe (Spyware.Banker) -> Nenhuma ação foi feita.
C:\Program Files\Adobe\Acrobat 10.0\Acrobat\amtlib.dll (PUP.RiskwareTool.CK) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files\Adobe\Adobe Illustrator CS6\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files\Adobe\Adobe Illustrator CS6 (64 Bit)\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\amtlib.dll (PUP.RiskwareTool.CK) -> Enviado para a Quarentena e deletado com sucesso. (fim) Citar Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org Versão da Base de Dados: v2014.01.24.03 Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
leticia cruz:: PC-CRUZ [administrador] Proteção: Não permitir 24/01/2014 06:09:26
mbam-log-2014-01-24 (06-09-26).txt Tipo de Verificação: Verificação Completa (C:\|D:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
Opções de verificação desativadas:
Objetos escaneados: 499275
Tempo decorrido: 3 hora(s), 19 minuto(s), 38 segundo(s) Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos) Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos) Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos) Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos) Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos) Pastas Detectadas: 0
(Não foram detectados ítens maliciosos) Arquivos Detectados: 8
C:\Program Files (x86)\Internet Download Manager\(IDM) Keygen + Patch Update 1 -UnREaL.exe (RiskWare.Tool.CK) -> Nenhuma ação foi feita.
C:\Users\leticia cruz\AppData\Local\Temp\NeroInstallFiles\NERO20131212105334547\ISSetupPrerequisites\opencandy\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Users\leticia cruz\Downloads\Compressed\Internet Download Manager (IDM) 6.18 Build 12 Full Including Keygen+Patch\(IDM) Keygen + Patch Update 1\(IDM) Keygen + Patch Update 1 -UnREaL.exe (RiskWare.Tool.CK) -> Nenhuma ação foi feita.
C:\Users\leticia cruz\Downloads\Compressed\Nero 2014\-patch.exe (PUP.Riskware.Patcher) -> Nenhuma ação foi feita.
C:\Users\leticia cruz\Downloads\Compressed\raylson.therebels.2014NEPlaT\Patch Kindly\nero.14.platinum.v15.0.02200_patch.exe (PUP.Riskware.Patcher) -> Nenhuma ação foi feita.
C:\ProgramData\Microsoft\BingDesktop\BingCore\temp\tmpE22F.exe (Trojan.Ransom.ED) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\leticia cruz\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000015 (RiskWare.Tool.CK) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\leticia cruz\AppData\Local\Temp\rbbrapgz.exe (Trojan.Ransom.ED) -> Enviado para a Quarentena e deletado com sucesso. (fim) Citar Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org Versão da Base de Dados: v2014.01.25.08 Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
leticia cruz:: PC-CRUZ [administrador] Proteção: Não permitir 26/01/2014 02:46:57
mbam-log-2014-01-26 (02-46-57).txt Tipo de Verificação: Verificação Completa (C:\|D:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
Opções de verificação desativadas:
Objetos escaneados: 499900
Tempo decorrido: 3 hora(s), 15 minuto(s), 13 segundo(s) Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos) Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos) Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos) Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos) Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos) Pastas Detectadas: 0
(Não foram detectados ítens maliciosos) Arquivos Detectados: 5
C:\Program Files (x86)\Internet Download Manager\(IDM) Keygen + Patch Update 1 -UnREaL.exe (RiskWare.Tool.CK) -> Nenhuma ação foi feita.
C:\Users\leticia cruz\AppData\Local\Temp\NeroInstallFiles\NERO20131212105334547\ISSetupPrerequisites\opencandy\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Users\leticia cruz\Downloads\Compressed\Internet Download Manager (IDM) 6.18 Build 12 Full Including Keygen+Patch\(IDM) Keygen + Patch Update 1\(IDM) Keygen + Patch Update 1 -UnREaL.exe (RiskWare.Tool.CK) -> Nenhuma ação foi feita.
C:\Users\leticia cruz\Downloads\Compressed\Nero 2014\-patch.exe (PUP.Riskware.Patcher) -> Nenhuma ação foi feita.
C:\Users\leticia cruz\Downloads\Compressed\raylson.therebels.2014NEPlaT\Patch Kindly\nero.14.platinum.v15.0.02200_patch.exe (PUP.Riskware.Patcher) -> Nenhuma ação foi feita. (fim) E aqui está uma print vinda da quarentena do NOD32:
/applications/core/interface/imageproxy/imageproxy.php?img=http://oi39.tinypic.com/14ub3v5.jpg&key=531b9e1e2aa9ba53eb2b61e0f2db1955900d95981f0d0de478f468795dbdcd17" alt="14ub3v5.jpg" />
Modo normal:
Citar GMER 2.1.19355 - http://www.gmer.net
Rootkit scan 2014-01-27 01:45:38
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000033 ST320LM001_HN-M320MBB rev.2AR10002 298,09GB
Running: qc8e6tnb.exe. Driver: C:\Users\LETICI~1\AppData\Local\Temp\kfrdapog.sys ---- User code sections - GMER 2.1 ----.text C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[992] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 194 00007ff8fa191f6a 4 bytes [19, FA, F8, 7F].text C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[992] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 218 00007ff8fa191f82 4 bytes [19, FA, F8, 7F].text C:\Windows\System32\igfxpers.exe[1904] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ff90f66169a 4 bytes [66, 0F, F9, 7F].text C:\Windows\System32\igfxpers.exe[1904] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ff90f6616a2 4 bytes [66, 0F, F9, 7F].text C:\Windows\System32\igfxpers.exe[1904] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ff90f66181a 4 bytes [66, 0F, F9, 7F].text C:\Windows\System32\igfxpers.exe[1904] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ff90f661832 4 bytes [66, 0F, F9, 7F] ---- Threads - GMER 2.1 ---- Thread C:\WINDOWS\system32\csrss.exe [688:704] fffff960009464d0
Thread C:\WINDOWS\system32\svchost.exe [1268:1672] 00007ff907a22b90
Thread C:\WINDOWS\system32\svchost.exe [1268:2728] 00007ff907a267bc
Thread C:\WINDOWS\system32\svchost.exe [1268:2996] 00007ff902562110
Thread C:\WINDOWS\system32\svchost.exe [1268:3020] 00007ff901784608
Thread C:\WINDOWS\system32\svchost.exe [1268:3032] 00007ff9016c1584
Thread C:\WINDOWS\system32\svchost.exe [1268:3056] 00007ff901101b30
Thread C:\WINDOWS\system32\svchost.exe [1296:1676] 00007ff9065d12f8
Thread C:\WINDOWS\system32\svchost.exe [1296:1664] 00007ff9065b3118
Thread [3812:1576] 00007ff9111c2764
Thread C:\WINDOWS\SYSTEM32\ntdll.dll [1932:2044] 00000000000ba9e7
---- Processes - GMER 2.1 ---- Process C:\ProgramData\DatacardService\HWDeviceService64.exe ( suspicious ) @ C:\ProgramData\DatacardService\HWDeviceService64.exe [1796] 00007ff79f690000
Library C:\ProgramData\Microsoft\BingDesktop\BingCore\BingDesktopOverlays.dll ( suspicious ) @ C:\WINDOWS\Explorer.EXE [2524] (FILE NOT FOU 00007ff8fde50000
Library C:\Users\leticia cruz\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll ( suspicious ) @ C:\WINDOWS\Explorer.EXE [2524] 00007ff8fcbc0000
Library C:\ProgramData\Microsoft\BingDesktop\BingCore\BingDesktopCore.dll ( suspicious ) @ C:\WINDOWS\Explorer.EXE 2524 00007ff8fbb40000
Process C:\ProgramData\DatacardService\DCSHelper.exe ( suspicious ) @ C:\ProgramData\DatacardService\DCSHelper.exe [2624] 0000000000400000
Process C:\Users\leticia cruz\AppData\Roaming\VIVO INTERNET\ouc.exe ( suspicious ) @ C:\Users\leticia cruz\AppData\Roaming\VIVO INTERNET\ouc.exe [2276] 0000000000400000
Process C:\Users\leticia cruz\AppData\Roaming\Dropbox\bin\Dropbox.exe ( suspicious ) @ C:\Users\leticia cruz\AppData\Roaming\Dropbox\bin\Dropbox.exe [3860] 0000000000400000
Library C:\Users\leticia cruz\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll ( suspicious ) @ C:\Users\leticia cruz\AppData\Roaming\Dropbox\bin\Dropbox.exe 3860 0000000003f00000
Library C:\Users\leticia cruz\AppData\Roaming\Dropbox\bin\libcef.dll ( suspicious ) @ C:\Users\leticia cruz\AppData\Roaming\Dropbox\bin\Dropbox.exe 3860 000000006a600000
Library C:\Users\leticia cruz\AppData\Roaming\Dropbox\bin\icudt.dll ( suspicious ) @ C:\Users\leticia cruz\AppData\Roaming\Dropbox\bin\Dropbox.exe [3860] 0000000069ad0000
Process C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe ( suspicious ) @ C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe [3316] 0000000000d60000
Process C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbwe\LiveComm.exe ( suspicious ) @ C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbwe\LiveComm.exe [3492] (Com(2013-11-20 22:48:09) 00007ff610b90000
Library C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00_12.0.21005.1_x64__8wekyb3d8bbwe\msvcr120_app.dll ( suspicious ) @ C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbwe\LiveComm.exe [3492] (Microsoft® C R(2013-10-20 00:48:57) 00007ff8fe790000
Library C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbwe\wllog.dll ( suspicious ) @ C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbwe\LiveComm.exe [3492] (Window(2013-11-20 22:48:10) 00007ff900b20000
Library C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbwe\Microsoft.WindowsLive.Platform.Service.dll ( suspicious ) @ C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d(2013-11-20 22:48:10) 00007ff8f4420000
Library C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbwe\bici.dll ( suspicious ) @ C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbwe\LiveComm.exe [3492] (Windows(2013-11-20 22:48:09) 00007ff900860000
Library C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbwe\Microsoft.WindowsLive.Platform.dll ( suspicious ) @ C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbwe\Li(2013-11-20 22:48:09) 00007ff8f4130000 ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 unknown MBR code ---- EOF - GMER 2.1 ---- Modo de segurança: Citar GMER 2.1.19355 - http://www.gmer.net
Rootkit scan 2014-01-27 02:02:07
Windows 6.3.9600 x64 \Device\Harddisk0\DR0 -> \Device\00000033 ST320LM001_HN-M320MBB rev.2AR10002 298,09GB
Running: qc8e6tnb.exe. Driver: C:\Users\LETICI~1\AppData\Local\Temp\kfrdapog.sys ---- Kernel code sections - GMER 2.1 ----.text C:\WINDOWS\system32\ntoskrnl.exe!NtCallbackReturn + 960 fffff8038d357a00 26 bytes [80, 1F, AE, FF, 82, 28, 5E,...] ---- User code sections - GMER 2.1 ----.text C:\WINDOWS\Explorer.EXE[876] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 714 00007ffa2cc8154a 4 bytes [C8, 2C, FA, 7F].text C:\WINDOWS\Explorer.EXE[876] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 722 00007ffa2cc81552 4 bytes [C8, 2C, FA, 7F].text C:\WINDOWS\Explorer.EXE[876] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 98 00007ffa2cc8162a 4 bytes [C8, 2C, FA, 7F].text C:\WINDOWS\Explorer.EXE[876] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 122 00007ffa2cc81642 4 bytes [C8, 2C, FA, 7F] ---- Threads - GMER 2.1 ---- Thread C:\WINDOWS\system32\csrss.exe [460:476] fffff9600094a4d0
---- Processes - GMER 2.1 ---- Library C:\ProgramData\Microsoft\BingDesktop\BingCore\BingDesktopOverlays.dll ( suspicious ) @ C:\WINDOWS\Explorer.EXE [876] (FILE NOT FOUND 00007ffa2d5e0000 ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 unknown MBR code ---- EOF - GMER 2.1 ----
Discussão (15)
Carregando comentários...