[Arquivado]Log infectado?

[hmilena 0]

Pessoal, sou nova aqui no fórum... meu computador vem reiniciando sozinho do nada e sempre que aperto ctrl+alt+del, aparece um monte de coisa estranha lá.

 

Eu vi que as pessoas colam log e tal e pegando a deixa de outro tópico, baixei o hijaxkthis. Meu pc trava do nada também!

 

Se alguém puder ajudar, desde já eu agradeço!

 

Por favor ;~

alguém?

 

----------------------------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 15:12:28, on 13/1/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\csrs.exe

C:\WINDOWS\system32\srshost.exe

G:\Ares\Ares.exe

C:\WINDOWS\system32\srshost.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Arquivos de programas\Norton AntiVirus\IWP\NPFMntor.exe

C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Hijack this\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll (file missing)

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\ARQUIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [intel Driver] csrs.exe

O4 - HKLM\..\Run: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.exe

O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\system32\itunesff.exe -go -c220 -w46

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunServices: [intel Driver] csrs.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.exe

O4 - HKCU\..\Run: [ares] "G:\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {33331111-1111-1111-1111-615111193427} -

O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7DBC3841-61B6-44EC-98D2-26347ECD9705}: NameServer = 200.149.55.142 200.165.132.155

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs:

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Arquivos de programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARQUIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\ARQUIV~1\McAfee.com\Agent\mcupdmgr.exe (file missing)

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SAVScan - Unknown owner - C:\Arquivos de programas\Norton AntiVirus\SAVScan.exe (file missing)

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

[DigRam 144]

Bom Dia hmilena!

 

-Faça o download do BankerFix <!> http://linhadefensiva.uol.com.br/dl/bankerfix <!>

-Baixe-o para o Desktop!

-Desabilite o Antivírus,feche todas as janelas e o navegador ao rodar o BankerFix!

-Dê um duplo clique no bankerfix.exe

-Clique em Enter.Aguarde!

-Ao terminar,leia a mensagem na tela e dê Enter,novamente.

-Poste o relatorio.txt do BankerFix que está em C:\LinhaDefensiva\relatorio.txt

-Poste,também,um nôvo Log do HijackThis na sua resposta. ( Feito em Modo Normal )

 

Abraços!

[hmilena 0]

Oi, DigRam!Mesmo com o antivírus desabilitado, alguma coisa impede o bankerfix de rodar. Dá a seguinte mensagem:Symatec Script Blocking has prevented a script action that could be hamful to you.Aplication: cscript.exeSource file: C:\LinhaDefensiva\bankerfix.vbs \nologoObject: FileSystem ObjectMethod: OpenTextFileEu já desinstalei o Norton há muito tempo e mesmo assim fica esse negócio lá! Não sei como tirar não!;~

[DigRam 144]

Bom Dia hmilena!

 

Vá em Iniciar >> Executar >> Digite: msconfig

Abrirá o Utilitário de Configuração do Sistema.

Desmarque a caixa referente a êste serviço: ScriptBlocking Service

Clique em Aplicar >> Ok >> Reinicializar.

 

Veja se consegue,com êste procedimento,rodar o BankerFix.

 

Sem Mais

DigRam

[hmilena 0]

DigRam, continua dando o mesmo problema!-----Symatec Script Blocking has prevented a script action that could be hamful to you.Aplication: cscript.exeSource file: C:\LinhaDefensiva\bankerfix.vbs \nologoObject: FileSystem ObjectMethod: OpenTextFile-----=/

[DigRam 144]

Boa Noite hmilena!

 

-Clique em Iniciar >> Executar >> Digite: services.msc >> Enter.

-Procure por:

 

McAfee SecurityCenter Update Manager

 

-Clique com o botão direito do mouse nêstes serviços.

-Faça um por vez!

-Clique em Propriedades >> Parar.

-Modifique ( troque ) o Tipo de Inicialização,para Desativado.

 

-Abra o HijackThis e clique em Open the misc tools section >> Delete an NT service.

-Coloque os nomes dos serviços na caixa.( Faça um por vêz! )

-Dê Ok!

-Reinicie o computador!

-Faça o download do KillBox <!> http://linhadefensiva.uol.com.br/dl/killbox <!>

-Baixe-o para o Disco Local C,e crie uma pasta própria.Ex: < C:\Killbox.exe >

-Abra o KillBox e marque Delete on reboot.

-Copie a lista,logo abaixo,para a área de transferência ( Full path of file to delete ).Ou seja,estando-se desconectado(a) e com estas instruções salvas,voçê copiará esta lista para o Bloco de Notas e dêste,para a área de transferência no KillBox.

 

C:\WINDOWS\system32\csrs.exe

C:\WINDOWS\system32\srshost.exe

C:\WINDOWS\system32\itunesff.exe

C:\WINDOWS\system32\lsasss.exe

C:\WINDOWS\system32\vbsys2.dll

 

-Volte ao KillBox e clique em File >> Past from clipboard >> All files.

-Clique no botão X e,na pergunta sobre o reboot,confirme!

-O computador vai reiniciar!

-Aproveite êste reboot e entre em Modo de Segurança!Durante a reinicialização aperte,intermitentemente,a tecla F8 ou F5 e,no Menu que surgir,escolha: Modo Seguro ou de Segurança.

-Abra o HijackThis e clique em Do a system scan only e marque as entradas listadas,abaixo:

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [intel Driver] csrs.exe

O4 - HKLM\..\Run: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.exe

O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\system32\itunesff.exe -go -c220 -w46

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe

O4 - HKLM\..\RunServices: [intel Driver] csrs.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.exe

O4 - HKCU\..\Run: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.exe

O16 - DPF: {33331111-1111-1111-1111-615111193427} -

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\ARQUIV~1\McAfee.com\Agent\mcupdmgr.exe (file missing)

 

-Finalize,clicando em Fix checked.

-Reinicie,normalmente,o computador!

-No próximo post,repararemos a Central de Segurança e removeremos o Lop que está rodando no seu PC.

-Faça e poste um nôvo Log do HijackThis,em Modo Normal,na sua próxima resposta.

-Faça com calma os procedimentos!

-Não se preocupe!Pois estarei lhe dando prioridade.

 

Sem Mais!

DigRam

[hmilena 0]

DigRam,quando eu chego nessa parte:-Abra o HijackThis e clique em Open the misc tools section >> Delete an NT service.-Coloque os nomes dos serviços na caixa.( Faça um por vêz! )Ele diz q não foi achado no registroera pra colocar esse nomes exatamente assim?Automatic LiveUpdate Scheduler Symantec Event Manager Symantec Password Validation Symantec Settings Manager LiveUpdateNorton AntiVirus Firewall Monitor Service SAVScanScriptBlocking Service Symantec Network Drivers Service Symantec SPBBCSvc Symantec SPBBCSvc McAfee SecurityCenter Update Manager?

[DigRam 144]

Boa Noite hmilena!

 

De pronto,coloque apenas êste serviço: McAfee SecurityCenter Update Manager.

Os outros,veremos depois!

Faça,então,com êste serviço inicialmente.Ignore os demais!

 

Abraços!

[hmilena 0]

DigRam,

 

quando eu coloco McAfee SecurityCenter Update Manager

 

Aparece isso ó:

 

Service 'McAfee SecurityCenter Update Manager' was not found in the Registry.

Make sure you entered the short name of the service., vbEcclamation

 

Mesmo sem essa parte pegar, fiz o resto do procedimento q você falou, tinha coisa que já não estava mais lá pra marcar no hijackthis, então marquei só o q tava.

 

o novo log ficou assim:

 

----

Logfile of HijackThis v1.99.1

Scan saved at 21:04:03, on 19/2/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

G:\Ares\Ares.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Hijack this\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O3 - Toolbar: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [ares] "G:\Ares\Ares.exe" -h

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs:

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

valeu =*

[DigRam 144]

Boa Noite hmilena!

 

O primeiro procedimento,acabou prevalecendo!

Ou seja,os serviços da Symantec foram deletados.

Desinstale êste programa: MessengerPlus3

Faça o download do FindLop <!> http://linhadefensiva.uol.com.br/dl/findlop <!>

Baixe-o para o Desktop!

Abra o programa e rode o findlop.bat

Será gerado um Log ( Relatório ) < C:\FindLop\findlop.txt >

Poste,então,o findlop.txt na sua próxima resposta.

 

Sem Mais!

DigRam

[hmilena 0]

DigRam,Eu desinstalei o mensegerplus3 e fiz o que cê falou.no .txt só apareceu isso ó ---[TRACE] Enumerating jobs and queues----e mais nada.valeu =*

[DigRam 144]

Bom Dia hmilena!

 

-Faça o download do Lop.com <!> http://lop.com/new_uninstall.exe <!>

-Baixe-o para o Desktop!

-Se possível,desabilite o Antivírus,pois o mesmo pode acusar o programa como Malware!

-Caso haja restrições do seu navegador,configure-o a aceitar < http://lop.com > como um site confiável.

No seu IE6,vá em Ferramentas >> Opções da internet >> Segurança

Clique em Sites confiáveis >> Sites.

Na área,coloque: http://lop.com

Clique em Adicionar! >> Desmarque: Exigir verificação do servidor ( https ).

Feche todas as janelas do IE6 e execute o programa!

No espaço,coloque os números e confirme!

 

Rode,novamente,o FindLop.Não esqueça de extraí-lo do zip!

Poste,novamente,o Log do FindLop na sua resposta!

 

Abraços!

[hmilena 0]

DigRam,Deu novamente o mesmo resultado, mas eu já vi alguns resultados positivos na minha máquina. Tipo, eu assisti a 3 vídeos e ainda fiz um layout e o pc nem parou nem reiniciou sozinho! O que era impossível antes.Enfim, o resultado foi aquele mesmo---[TRACE] Enumerating jobs and queues----Eu não posso tá fazendo nada de errado, posso? OoEu segui os passos direitinho =Dvaleu =*

[DigRam 144]

Boa Tarde hmilena!

 

Eu não posso tá fazendo nada de errado, posso? Oo

Eu segui os passos direitinho =D

 

Parabéns!Voçê executou todos os passos com perfeição.

O Log do FindLop,revelou que não existe Lop rodando no seu PC.

 

-Vá em Iniciar >> Executar >> Digite: tasks >> Ok.

-Na janela que abrir,verifique se ainda encontra referências a Symantec ou McAfee.

-Encontrando,pode deletar!

-Crie um nôvo ponto de Restauração do Sistema!

 

-Faça o download do Security Center Restore <!> http://www.Kellys-Korner-xp.com/regs_edits...nterrestore.reg <!>

-Baixe-o para o Desktop!

-Reinicie o computador e entre em Modo de Segurança.

-Execute êste Fix! E na pergunta,clique em Sim >> Ok.

-Reinicie o computador!

-Faça,agora,um escaneamento OnLine pelo Panda <!> http://www.pandasoftware.com.br/activescan/ <!>

-Lá no site,escolha My Computer!

-Aguarde!Pois vai demorar um pouco.

-Terminando,salve o relatório ( Log ) e poste-o para a sua próxima resposta.

 

Sem Mais!

DigRam

[hmilena 0]

DigRam,

 

Ontem o PC tava ótimo e tal, com eu falei pra você fiz layout e assisti a alguns vídeos. Hoje, quando eu liguei, ele parou dizendo algo como "As configurações do relógio" estavam fora de ordem. Aí manda clicar F1 ou Delete. Cliquei F1, depois disso não consegui nem ver o vídeozinho de uma entrevista, que ele travou duas vezes seguidas. E reiniciou duas tb.

 

;~

 

Mesmo assim, criei lá um ponto de restauração hoje como você falou. Fiz o Security Center Restore e sempre que tento fazer esse escaneamento pelo Panda, o PC trava ou reinicia sozinho e dá aquele "Falha no Windows, enviar relatório de erros". Tentei 4 vezes fazer o escanemanto mas não deu. =/

 

mesmo assim, fiz um novo log no hijackthis:

 

---

 

Logfile of HijackThis v1.99.1

Scan saved at 16:09:14, on 20/2/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\VTTimer.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

G:\Ares\Ares.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Hijack this\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O3 - Toolbar: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ares] "G:\Ares\Ares.exe" -h

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7DBC3841-61B6-44EC-98D2-26347ECD9705}: NameServer = 200.149.55.142 200.165.132.155

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs:

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

---

[DigRam 144]

Boa Noite hmilena!

 

-Vá em Iniciar >> Painel de controle >> Sistema >> Avançado.

-Em Inicialização e Recuperação,clique em Configurações.

-Desmarque: Reiniciar automaticamente

-Quando aparecer o êrro,surgirá uma tela azul com a descrição do problema!

-Descreva e poste,o que está escrito nessa tela!

 

-Faça o download do SilentRunners <!> http://www.silentrunners.org/Silent%20Runners.zip <!>

-Baixe-o para o Desktop e descompacte-o enviando o arquivo,SilentRunners.vbs,para o Disco Local C.

-Dê um duplo clique nêste arquivo,para executá-lo!

-Aguarde!Pois será gerado um relatório ( Startup Programs xxxx data ). Onde xxxx é o nome de usuário!

-Espere a conclusão da varredura,pois pode durar alguns minutos!

-Copie e poste êste relatório,na sua próxima resposta.

 

Sem Mais!

DigRam

[hmilena 0]

DigRam,Por mais incrível que pareça, quando fui usar o Silent Runners, ainda deu aquele mesmo problema de Script Blocking:---Symatec Script Blocking has prevented a script action that could be hamful to you.Aplication: WScript.exeSource file: C:\Silent Runners.vb script: C:\Silent Runners.vbsLinha: 173Caract: 18Erro: O Objeto não dá suporte para a propriedade ou método: 'GetSpecialFolder'Código: 800A01B6Origem: Erro de tempo de execução do Microsoft VBScript----A tela azul só foi aparecer hoje. Deu o seguinte:Foi detectado um problema e o Windows teve que ser desligado para evitar danos ao computador.Se esta for a primeira vez que você vê esta tela de erro parada, reinicie o computador. Se a tela for exibida novamente, siga estas etapas:Desative ou desistale quaisquer utilitários antivírus, de desfragmentação do disco ou de backup. Verifique a configuração do disco rígido e cofira se há drivers atualizados. Execute o CHKDSK/F para verificar se o disco rígido está corrompido e reinicie o computador.Informações técnicas:*** STOP: 0x00000024 (0x001902FE, 0xB78356A4, 00xB78356A0, 0X804E7944)Iniciando despejo de memória físicaDespejo de memória física concluídaEntre em contato com o adminstrador do sistema ou o grupo de suporte técnico.

[DigRam 144]

Boa Tarde hmilena!

 

-Clique em Iniciar >> Executar >> Digite: msconfig >> Ok.

-Na guia Inicializar,marque tôdos os ítens e confirme.

-Reinicie e poste um nôvo Log do HijackThis.

 

Sem Mais!

DigRam

[hmilena 0]

Taê:

 

Logfile of HijackThis v1.99.1

Scan saved at 15:53:34, on 21/2/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

G:\Ares\Ares.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Hijack this\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O3 - Toolbar: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ares] "G:\Ares\Ares.exe" -h

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs:

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

 

valeu =*

[DigRam 144]

Boa Noite hmilena!

 

-Abra o KillBox e marque Delete on reboot.

-Selecione e copie os processos,logo abaixo,para a área de transferência. ( Full path of file to delete )

-Os mesmos serão copiados para o Bloco de Notas e dêste,para a área de transferência no KillBox.

 

G:\Ares\Ares.exe

C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll

 

-Volte ao KillBox e clique em File >> Past from clipboard >> All files.

-Clique no botão X e,na pergunta sobre o reboot,confirme!

-O computador vai reiniciar! Aproveite êste reboot e entre em Modo de Segurança.

-Abra o HijackThis e clique em Do a system scan only e marque as entradas,logo abaixo:

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O3 - Toolbar: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ares] "G:\Ares\Ares.exe" -h

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab

O20 - AppInit_DLLs:

 

-Finalize clicando em Fix checked!!

-Reinicie,normalmente,o computador!

-Faça e poste um nôvo Log do HijackThis,em Modo Normal,na sua próxima resposta.

 

Abraços!