Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

smilekr82

[Arquivado] Monitor desliga sozinho

Por , em Tópicos Arquivados (Seguranca & Malwares)

Recommended Posts

smilekr82    0

smilekr82
Postado

Olá, estou novamente aqui.

O monitor começa a piscar e depois apaga de vez. Qdo isso acontece, depois de um tempo o comp reinicia.

Posto aki o log.

 

Desde já agradeço a atenção.

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 16:09:56, on 29/3/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

C:\Arquivos de programas\Ahead\InCD\InCD.exe

C:\WINDOWS\vsnpstd2.exe

C:\Progra~1\T-Media\MMHotKey.EXE

C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\Hijack\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe

 

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\WINDOWS\Downloaded Program Files\gbiehabn.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [RaidTool] C:\Arquivos de programas\VIA\RAID\raid_t

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe

O4 - HKLM\..\Run: [KE9801] C:\Progra~1\T-Media\MMHotKey.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Winamp Agent] C:\Arquivos de programas\Winamp\winampa.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [CodeClean] C:\Arquivos de programas\CodeClean3.6\CCIntro.exe /h

O4 - HKLM\..\Run: [npkmnc] C:\Documents and Settings\PC\Meus documentos\CCBZ\npkmnc.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ActiveMultiwallpaper] C:\Arquivos de programas\ActiveMultiwallpaper\Changer.exe

O4 - HKCU\..\Run: [Active Desktop Wallpaper] C:\Arquivos de programas\XemiComputers\Active Desktop Wallpaper\ADWallpaper.exe

O4 - HKCU\..\Run: [Desktop Daemon] C:\Arquivos de programas\Desktop Daemon\ddaemon.exe

O4 - HKCU\..\Run: [ToolBar] C:\Program Files\TNExtension\TNExtension.exe /WS

O4 - HKCU\..\Run: [searchNineTray] C:\Program Files\SearchNineBand\SearchNineTray.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java AU¼O - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {0AE0F5F9-8233-49A4-A3C8-004CE190787B} (BMSpeedCheck Control) - http://www.pdbox.co.kr/boxmedia/ctrl_down/BMSpeedCheck.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {BCEF5CDE-BAD4-4532-A30B-9D16D502DE69} (BugsInstallEx Control) - http://install.bugs.co.kr/install/BugsInstallerEx.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugi...GbPluginABN.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

Compartilhar este post

Link para o post
Compartilhar em outros sites

Shine    0

Shine
Postado

Opa!

 

Vamos verificar se realmente é problema com malware.

 

Reconhece essa entrada?

O4 - HKLM\..\Run: [npkmnc] C:\Documents and Settings\PC\Meus documentos\CCBZ\npkmnc.exe

 

1. Caso tenha dúvida, acesse a página abaixo e envia o arquivo em negrito para análise:

http://virusscan.jotti.org/

 

C:\Documents and Settings\PC\Meus documentos\CCBZ\npkmnc.exe

 

- Depois clique em Submit e aguarde o resultado da análise aparecer e salve.

 

PS: Aguarde com paciência pois pode demorar um pouco.

 

- Copie e cole o resultado na sua resposta

 

2. Faça um scan online com: Activescan

 

PS: Desabilite seu antivirus para não impedir o scan online.

 

Depois copie o resultado e cole-o na sua resposta

 

Estarei no aguardo para prosseguirmos

 

Abraços! :thumbsup:

Compartilhar este post

Link para o post
Compartilhar em outros sites

smilekr82    0

smilekr82
Postado

O do ActiveScan

 

 

Incident Status Location

 

Adware:adware/powerstrip Not disinfected Windows Registry

Virus:Generic Trojan Not disinfected C:\Arquivos de programas\eMule\Incoming\Kaspersky Internet Security 2006 (6.0.9.96).rar[Kaspersky Internet Security 2006 6.0.9.96 ???≫???i\setup.exe]

Virus:Generic Trojan Not disinfected C:\Arquivos de programas\eMule\Incoming\Kaspersky Internet Security 2006 (6.0.9.96).rar[Kaspersky Internet Security 2006 6.0.9.96 ????\setup.exe]

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\PC\Cookies\pc@2o7[2].txt

Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\PC\Cookies\pc@perf.overture[1].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\PC\Cookies\pc@terra.com[1].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\PC\Dados de aplicativos\Mozilla\Firefox\Profiles\ceofqs8j.default\cookies.txt[.terra.com.br/]

Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\PC\Dados de aplicativos\Mozilla\Firefox\Profiles\ceofqs8j.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\PC\Dados de aplicativos\Mozilla\Firefox\Profiles\ceofqs8j.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\PC\Dados de aplicativos\Mozilla\Firefox\Profiles\ceofqs8j.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\PC\Dados de aplicativos\Mozilla\Firefox\Profiles\ceofqs8j.default\cookies.txt[.uol.com.br/]

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\PC\Dados de aplicativos\Mozilla\Firefox\Profiles\ceofqs8j.default\cookies.txt[de.uol.com.br/]

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\PC\Dados de aplicativos\Mozilla\Firefox\Profiles\ceofqs8j.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\PC\Dados de aplicativos\Mozilla\Firefox\Profiles\ceofqs8j.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\PC\Dados de aplicativos\Mozilla\Firefox\Profiles\ceofqs8j.default\cookies.txt[.fastclick.net/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\PC\Dados de aplicativos\Mozilla\Firefox\Profiles\ceofqs8j.default\cookies.txt[.atwola.com/]

Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\PC\Dados de aplicativos\Mozilla\Firefox\Profiles\ceofqs8j.default\cookies.txt[.casalemedia.com/]

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\PC\Dados de aplicativos\Mozilla\Firefox\Profiles\ceofqs8j.default\cookies.txt[.realmedia.com/]

Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\PC\Dados de aplicativos\Mozilla\Firefox\Profiles\ceofqs8j.default\cookies.txt[.zedo.com/]

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\PC\Dados de aplicativos\Mozilla\Firefox\Profiles\ceofqs8j.default\cookies.txt[.2o7.net/]

Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\PC\Dados de aplicativos\Mozilla\Firefox\Profiles\ceofqs8j.default\cookies.txt[.toplist.cz/]

Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\PC\Dados de aplicativos\Mozilla\Firefox\Profiles\ceofqs8j.default\cookies.txt[.statcounter.com/]

 

 

 

E o do site http://virusscan.jotti.org/

 

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

 

Obrigado novamente.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Shine    0

Shine
Postado

Olá, SmileKr82...

 

Desculpe a demora pra responder, não recebi a notificação da sua resposta.

 

Rerferente ao seu problema, pode ser algo referente a Hardware, pois o log do HijackThis não apresenta entradas maliciosas.

 

O resultado scan online são cookies e arquivos temporários que poderão ser removidos facilmente com programas de limpeza, com o Cleaner por exemplo.

 

1. Baixe o CCleaner

 

Apos o download, proceda com a instalação, em seguida abra o programa e execute a varredura.

 

- Clique em Analisar.

 

- Ao terminar o scan clique em Executar Cleaner para finalizar.

 

PS: Caso não queira apagar as paginas visitadas pelo seu navegador, desmarque a opção "Historico".

 

Esse programinha é otimo para limpar arquivos desnecessários do seu pc

 

Caso seu antivirus detecta algum arquivo malicioso ou tem mais algum problema específicio, nos informe.

 

Precisando de algo mais nos procure

 

Abraços!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Shine    0

Shine
Postado

Tópico Arquivado

 

Como o autor não respondeu ao tópico por mais de 20 dias, o mesmo foi arquivado.

 

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador com um link para este tópico e explique o motivo da reabertura.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Arquivados (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito