sr.silva 1 Denunciar post Postado Novembro 11, 2006 Logfile of HijackThis v1.99.1 Scan saved at 18:45:59, on 11/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\AntiVir PersonalEdition Classic\sched.exe C:\Arquivos de programas\AntiVir PersonalEdition Classic\avguard.exe C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbguard.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbserver.exe C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\VM_STI.EXE C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Arquivos de programas\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Windows Media Player\wmplayer.exe C:\Dev-Cpp\devcpp.exe C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gazetaonline.globo.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_07\bin\ssv.dll O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: ComQuest Memo-Rex - {1C23E480-C9EF-11D7-B5C2-00010252D526} - C:\Arquivos de programas\ComQuest\Memo-Rex\bin\memorex.exe (file missing) O9 - Extra 'Tools' menuitem: Memo-Rex - {1C23E480-C9EF-11D7-B5C2-00010252D526} - C:\Arquivos de programas\ComQuest\Memo-Rex\bin\memorex.exe (file missing) O9 - Extra button: Agenda de compromissos do Memo-Rex - {1C23E481-C9EF-11D7-B5C2-00010252D526} - C:\Arquivos de programas\ComQuest\Memo-Rex\bin\launchtasks.exe (file missing) O9 - Extra 'Tools' menuitem: Compromissos - {1C23E481-C9EF-11D7-B5C2-00010252D526} - C:\Arquivos de programas\ComQuest\Memo-Rex\bin\launchtasks.exe (file missing) O9 - Extra button: Agenda de contatos do Memo-Rex - {1C23E482-C9EF-11D7-B5C2-00010252D526} - C:\Arquivos de programas\ComQuest\Memo-Rex\bin\launchcontacts.exe (file missing) O9 - Extra 'Tools' menuitem: Contatos - {1C23E482-C9EF-11D7-B5C2-00010252D526} - C:\Arquivos de programas\ComQuest\Memo-Rex\bin\launchcontacts.exe (file missing) O9 - Extra button: Bloco de anotações do Memo-Rex - {1C23E483-C9EF-11D7-B5C2-00010252D526} - C:\Arquivos de programas\ComQuest\Memo-Rex\bin\launchnotes.exe (file missing) O9 - Extra 'Tools' menuitem: Anotações - {1C23E483-C9EF-11D7-B5C2-00010252D526} - C:\Arquivos de programas\ComQuest\Memo-Rex\bin\launchnotes.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Arquivos de programas\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbserver.exe O23 - Service: hpdj - HP - C:\DOCUME~1\Bruno\CONFIG~1\Temp\hpdj.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Compartilhar este post Link para o post Compartilhar em outros sites
Sam Spade 2 Denunciar post Postado Novembro 12, 2006 Olá Bruno! O log não mostra nenhuma infecção. Qual é o trojan detectado, com o nome do arquivo e a sua localização? Compartilhar este post Link para o post Compartilhar em outros sites
sr.silva 1 Denunciar post Postado Novembro 12, 2006 Amigo!Cheguei na sexta feira e minha mãe havia falado que o PC tinha se contaminado.Ela chegou a essa conclusão devido o anti-virus alerta-lá!!Como passei o antivirus novamente e não percebi nenhum problema resolvi colocar no fórum para uma análise mais detalhada!!Mais se o PC está fora de perigo, então a única ação que tenha a fazer e fechar o mesmo e arquiva-ló.Grato pela atenção. Compartilhar este post Link para o post Compartilhar em outros sites
Sam Spade 2 Denunciar post Postado Novembro 12, 2006 Ok, o anti vírus deve ter bloqueado a infecção, mas se quiser pode fazer um scan on line: Panda Se for realizá-lo, exclua os cookies antes, para diminuir o resultado do scan. Compartilhar este post Link para o post Compartilhar em outros sites
sr.silva 1 Denunciar post Postado Novembro 15, 2006 Olá!!Executei o PandaOnline, não resultando em nenhum problema com vírus e etc...Só que o meu PC está um pouco lento, acho que está infectado..agora com o que não sei!?? Compartilhar este post Link para o post Compartilhar em outros sites
Sam Spade 2 Denunciar post Postado Novembro 16, 2006 O problema da lentidão não está sendo causado por malwares, pois o HijackThis está com o log limpo, o seu anti vírus nào detectou nada quando você fez o scan e o Panda também não. Experimente fazer uma limpeza com o CCleaner e uma desfragmentação do HD para ver se melhora o desempenho do PC. Abraço. Compartilhar este post Link para o post Compartilhar em outros sites
sr.silva 1 Denunciar post Postado Novembro 19, 2006 Amigo, se quiser pode fechar o tópico..Problema Resolvido!!grato!! Compartilhar este post Link para o post Compartilhar em outros sites
Sam Spade 2 Denunciar post Postado Novembro 20, 2006 PROBLEMA RESOLVIDO! Caso o autor necessite que o tópico seja reaberto é necessário enviar uma Mensagem Privada para um Moderador com um link para o tópico. Compartilhar este post Link para o post Compartilhar em outros sites
sr.silva 1 Denunciar post Postado Novembro 20, 2006 Olá Amigo!! Enviei uma MP pedindo a reabertura do tópico, pois meu PC começou a reiniciar sozinho. Isso acontece intermitente, não tem como saber onde esta causando isso e porque, acontece de forma aleatoria e quase a cada minuto. segue log.. Logfile of HijackThis v1.99.1Scan saved at 23:22:58, on 19/11/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\savedump.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Arquivos de programas\AntiVir PersonalEdition Classic\sched.exeC:\Arquivos de programas\AntiVir PersonalEdition Classic\avguard.exeC:\WINDOWS\system32\inetsrv\inetinfo.exeC:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\keyhook.exeC:\WINDOWS\VM_STI.EXEC:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exeC:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exeC:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exeC:\Arquivos de programas\AntiVir PersonalEdition Classic\avgnt.exeC:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exeC:\WINDOWS\system32\wuauclt.exeC:\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gazetaonline.globo.com/O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_07\bin\ssv.dllO4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exeO4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exeO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exeO4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC CameraO4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [HP Software Update] "C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe"O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exeO4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\AntiVir PersonalEdition Classic\avgnt.exe" /minO4 - HKCU\..\Run: [googletalk] "C:\Arquivos de programas\Google\Google Talk\googletalk.exe" /autostartO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exeO8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_07\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_07\bin\ssv.dllO9 - Extra button: ComQuest Memo-Rex - {1C23E480-C9EF-11D7-B5C2-00010252D526} - C:\Arquivos de programas\ComQuest\Memo-Rex\bin\memorex.exe (file missing)O9 - Extra 'Tools' menuitem: Memo-Rex - {1C23E480-C9EF-11D7-B5C2-00010252D526} - C:\Arquivos de programas\ComQuest\Memo-Rex\bin\memorex.exe (file missing)O9 - Extra button: Agenda de compromissos do Memo-Rex - {1C23E481-C9EF-11D7-B5C2-00010252D526} - C:\Arquivos de programas\ComQuest\Memo-Rex\bin\launchtasks.exe (file missing)O9 - Extra 'Tools' menuitem: Compromissos - {1C23E481-C9EF-11D7-B5C2-00010252D526} - C:\Arquivos de programas\ComQuest\Memo-Rex\bin\launchtasks.exe (file missing)O9 - Extra button: Agenda de contatos do Memo-Rex - {1C23E482-C9EF-11D7-B5C2-00010252D526} - C:\Arquivos de programas\ComQuest\Memo-Rex\bin\launchcontacts.exe (file missing)O9 - Extra 'Tools' menuitem: Contatos - {1C23E482-C9EF-11D7-B5C2-00010252D526} - C:\Arquivos de programas\ComQuest\Memo-Rex\bin\launchcontacts.exe (file missing)O9 - Extra button: Bloco de anotações do Memo-Rex - {1C23E483-C9EF-11D7-B5C2-00010252D526} - C:\Arquivos de programas\ComQuest\Memo-Rex\bin\launchnotes.exe (file missing)O9 - Extra 'Tools' menuitem: Anotações - {1C23E483-C9EF-11D7-B5C2-00010252D526} - C:\Arquivos de programas\ComQuest\Memo-Rex\bin\launchnotes.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLLO23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\AntiVir PersonalEdition Classic\sched.exeO23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Arquivos de programas\AntiVir PersonalEdition Classic\avguard.exeO23 - Service: hpdj - HP - C:\DOCUME~1\Bruno\CONFIG~1\Temp\hpdj.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Compartilhar este post Link para o post Compartilhar em outros sites
Sam Spade 2 Denunciar post Postado Novembro 21, 2006 Olá Bruno, o log está limpo. Pode ser um problema de hardware. Limpe os contatos das memórias com uma borracha limpa para ver se resolve. Cheque também se o PC não está com superaquecimento. Há programas que monitoram a temperatura. Na área de hardware os colegas poderão indicar um bom para isso.Abraço. Compartilhar este post Link para o post Compartilhar em outros sites
sr.silva 1 Denunciar post Postado Novembro 21, 2006 Ok! Irei verificar.Pediria que deixasse esse tópico por aqui, até mais ou menos o final da semana, quando voltarei com a resposta.No mais, grato pela atenção!! Compartilhar este post Link para o post Compartilhar em outros sites
Sam Spade 2 Denunciar post Postado Novembro 22, 2006 Ok, ficará aberto até dar o retorno.Abraço. Compartilhar este post Link para o post Compartilhar em outros sites
sr.silva 1 Denunciar post Postado Novembro 24, 2006 Olá!! Fiz o que disse e realmente meu PC está OK! ( é claro dentro do possível ) . Agradeço a atenção e até a próxima.. PS: Pode considerar o tópico como Resolvido!! Compartilhar este post Link para o post Compartilhar em outros sites
Sam Spade 2 Denunciar post Postado Novembro 25, 2006 PROBLEMA RESOLVIDO! Caso o autor necessite que o tópico seja reaberto é necessário enviar uma Mensagem Privada para um Moderador com um link para o tópico. Compartilhar este post Link para o post Compartilhar em outros sites
