1sefirot1 0 Denunciar post Postado Abril 21, 2007 Galera, Meu computador está muito esquisito, - varios processos estranhos (e que levam muita memoria), estao rodando no gerenciador de tarefas. - Um prompt abre de tempos em tempos e da um erro "Fechar, ignorar". - O IE abre sozinho com uma simulaçao de alguem logando num site de emails da yahoo. - Meu orkut desloga, e quando vou na tela de efetuar login. tem um login estranho no espaço de logins.. enfim.. ta muito loco Situação do PC: - Panda titanium 2007 - Ccleaner - Ad-aware Com certeza nao é so UM problema ou so UM virus. Me ajudem a deixar meu pc nos trinques Login do HiJack: Logfile of HijackThis v1.99.1 Scan saved at 23:24:12, on 20/4/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE C:\Arquivos de programas\Java\jre1.5.0_11\bin\jusched.exe C:\Arquivos de programas\Messenger\msmsgs.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Free Download Manager\fdm.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe C:\Arquivos de programas\Arquivos comuns\Panda Software\PavShld\pavprsrv.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe C:\Arquivos de programas\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\DOCUME~1\GSBAD\CONFIG~1\Temp\21exinjs.a6.exe C:\WINDOWS\System32\alg.exe C:\Documents and Settings\GSBAD\Desktop\HijackThis.exe C:\DOCUME~1\GSBAD\CONFIG~1\Temp\44exgm50pic.8.exe C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE C:\DOCUME~1\GSBAD\CONFIG~1\Temp\32exym50.7.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free Download Manager\iefdmcks.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKLM\..\Run: [APVXDWIN] "C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [LUPGCONF] "C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\LUpgConf.exe" /RunOnce:5_03_00 O4 - HKLM\..\RunOnce: [Panda_cleaner_168056] C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavdr.exe 168056 O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Free Download Manager] C:\Arquivos de programas\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Arquivos de programas\eMule\emule.exe -AutoStart O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Arquivos de programas\Arquivos comuns\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe Help plz.. Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Abril 21, 2007 Boa Tarde Gsbad! C:\Documents and Settings\GSBAD\Desktop\HijackThis.exe <!> Retire o HijackThis desta pasta e o coloque-o em uma pasta própria. < C:\HijackThis.exe > @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ <!> Faça o download do KillBox. <!> Salve-o no Disco Local-C,em uma pasta própria < C:\Killbox.exe >. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ <!> Abra o KillBox e marque Delete on reboot. <!> Copie a lista,logo abaixo,para a área de transferência ( Full path of file to delete ). <!> Selecione e clique em Copiar.Ou seja,estando desconectado e com estas instruções salvas,voçê copiará esta lista para o Bloco de Notas e,dêste,para a área de transferência no KillBox. C:\WINDOWS\system\smss.exe C:\DOCUME~1\GSBAD\CONFIG~1\Temp\21exinjs.a6.exe C:\DOCUME~1\GSBAD\CONFIG~1\Temp\44exgm50pic.8.exe C:\DOCUME~1\GSBAD\CONFIG~1\Temp\32exym50.7.exe <!> Volte ao KillBox e clique em File >> Past from clipboard >> All files. <!> Clique no botão X e,na pergunta sobre o Reboot,diga Não! <!> Reinicie o computador e entre em Modo de Segurança. <!> Durante a reinicialização aperte,intermitentemente,a tecla F8 ou F5 e,no Menu que surgir escolha:Modo Seguro ou de Segurança. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ <!> Abra o HijackThis e clique em Do a system scan only e marque as entradas,logo abaixo: O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /wO11 - Options group: [iNTERNATIONAL] International* O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ <!> Finalize clicando em Fix checked! <!> Reinicie,normalmente,o computador! <!> Faça e poste um nôvo log do HijackThis,feito em Modo Normal,na sua resposta. Sem Mais! DigRam Compartilhar este post Link para o post Compartilhar em outros sites
1sefirot1 0 Denunciar post Postado Abril 21, 2007 Boa tarde DigRam, obrigado pela ajuda... Nao sei se fiz certinho com o KillBox.. aqui esta o log do programa: Pocket Killbox version 2.0.0.648 Running on Windows XP as GSBAD(Administrator) was started @ sábado, abril 21, 2007, 1:47 PM # 1 [Delete on Reboot] Path = C:\WINDOWS\system\smss.exe # 2 [Delete on Reboot] Path = C:\DOCUME~1\GSBAD\CONFIG~1\Temp\21exinjs.a6.exe # 3 [Delete on Reboot] Path = C:\DOCUME~1\GSBAD\CONFIG~1\Temp\44exgm50pic.8.exe # 4 [Delete on Reboot] Path = C:\DOCUME~1\GSBAD\CONFIG~1\Temp\32exym50.7.exe Killbox Closed(Exit) @ 1:51:20 PM E aqui esta o log do HiJackThis apos as mudanças.. Logfile of HijackThis v1.99.1 Scan saved at 13:58:57, on 21/4/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE C:\Arquivos de programas\Java\jre1.5.0_11\bin\jusched.exe C:\Arquivos de programas\Messenger\msmsgs.exe C:\Arquivos de programas\Free Download Manager\fdm.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\eMule\emule.exe C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe C:\Arquivos de programas\Arquivos comuns\Panda Software\PavShld\pavprsrv.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe C:\WINDOWS\System32\alg.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\avciman.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimreal.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wuauclt.exe C:\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free Download Manager\iefdmcks.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Free Download Manager] C:\Arquivos de programas\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Arquivos de programas\eMule\emule.exe -AutoStart O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Arquivos de programas\Arquivos comuns\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe :upset: Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Abril 21, 2007 Boa Tarde Gsbad! <!> Configure o Windows para que mostre: Ver todos os Arquivos,até os ocultos! <!> Desabilite a Restauração do Sistema. <!> Desabilite as proteções residentes de AntiVírus e AntiSpywares! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ <!> Faça o download do EliStarA. <!> Baixe-a para o Disco Local-C e crie uma pasta para a ferramenta,estabelecendo um caminho para o Desktop! ( Atalho. ) <!> Faça o download do ELINOTIF.DLL.Salve-o no interior da pasta criada para o EliStarA! <!> Faça o download do EliTriIP. <!> Baixe-a para o Desktop! <!> Ps: Ambas,as ferramentas,estarão na página descargas ( Descargas > Utilidades SATINFO ). <!> Selecione as ferramentas ( Uma por vez! ) e clique no pé da página,no botão Descargar xxx.Onde xxx é a denominação da ferramenta escolhida! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ <!> Reinicie o computador e entre em Modo de Segurança. <!> Execute,primeiro,a ferramenta: EliStart. <!> Vá ao seu ícone e execute-a! <!> Aceite as condições propostas e aguarde o término do scan.Aguarde!Pois vai demorar um pouco para concluír a varredura do PC. <!> Terminando,execute a ferramenta EliTriIP. <!> O scan desta ferramenta é mais rápido! <!> Finalize os programas e reinicie o computador! <!> Desfaça as alterações na configuração do Windows e programas de proteção! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ <!> Poste o relatório infoSAT.txt que está na raíz C:\ ( Disco Local-C ). <!> Selecione e copie! <!> Poste,também,um nôvo Log do HijackThis,feito em Modo Normal,na sua resposta. <!> Ps: Cabe esclarecer,que EliStarA deletará a sua página inicial!Posteriormente,voçê à configurará novamente! Sem Mais! DigRam Compartilhar este post Link para o post Compartilhar em outros sites
1sefirot1 0 Denunciar post Postado Abril 21, 2007 Boa noite DigRam.. =) fiz tudo conforme manda o figurino.. olha aiLogfile of HijackThis v1.99.1Scan saved at 18:26:41, on 21/4/2007Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16414)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exeC:\WINDOWS\system32\svchost.exeC:\Arquivos de programas\Windows Defender\MsMpEng.exeC:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exeC:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\igfxtray.exeC:\WINDOWS\system32\hkcmd.exeC:\WINDOWS\system32\igfxpers.exeC:\WINDOWS\RTHDCPL.EXEC:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXEC:\Arquivos de programas\Java\jre1.5.0_11\bin\jusched.exeC:\Arquivos de programas\Windows Defender\MSASCui.exeC:\Arquivos de programas\Messenger\msmsgs.exeC:\Arquivos de programas\Free Download Manager\fdm.exeC:\WINDOWS\system32\ctfmon.exeC:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exeC:\Arquivos de programas\Arquivos comuns\Panda Software\PavShld\pavprsrv.exeC:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exeC:\WINDOWS\System32\alg.exeC:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exeC:\Arquivos de programas\Windows Live Mail desktop\wlmail.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\system32\wuauclt.exeC:\HiJackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_11\bin\ssv.dllO4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exeO4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exeO4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exeO4 - HKLM\..\Run: [skyTel] SkyTel.EXEO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exeO4 - HKLM\..\Run: [APVXDWIN] "C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /sO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_11\bin\jusched.exe"O4 - HKLM\..\Run: [Windows Defender] "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hideO4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Free Download Manager] C:\Arquivos de programas\Free Download Manager\fdm.exe -autorunO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [eMuleAutoStart] C:\Arquivos de programas\eMule\emule.exe -AutoStartO4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exeO4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exeO8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htmO8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htmO8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htmO8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live Mail desktop\mailcomm.dllO20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dllO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exeO23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Arquivos de programas\Arquivos comuns\Panda Software\PavShld\pavprsrv.exeO23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exeO23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXEO23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exeO23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Abril 21, 2007 Boa Noite Gsbad! <!> Poste o relatório infoSAT.txt que está na raíz C:\ ( Disco Local-C ).<!> Selecione e copie! <!> Voçê esqueceu de postar o relatório < infoSat.txt > @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ <!> Como está o computador? <!> Pois saiba que o Log está Limpo! <!> Faça o download do CCleaner. <!> Baixe-o para o Desktop! <!> Abra o programa e clique em Executar cleaner. <!> Terminando,clique em Erros >> Procurar erros >> Corrigir erros. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ <!> No mais,tudo Ok. <!> Log Limpo! Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
1sefirot1 0 Denunciar post Postado Abril 21, 2007 Ahh simm.. havia me esquecido kkkk Sat Apr 21 17:15:09 2007EliStartPage v13.80 ©2007 S.G.H. / Satinfo S.L.--------------------------------------------------Lista de Acciones (por Acción Directa):Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"No detectado Parche MS06-001 de Microsoft instalado. (WMF)Eliminadas las Paginas de Inicio y de Busqueda del IEEliminados Ficheros Temporales del IE Sat Apr 21 17:15:48 2007EliStartPage v13.80 ©2007 S.G.H. / Satinfo S.L.--------------------------------------------------Lista de Acciones (por Exploración):Explorando Unidad C:\C:\Arquivos de programas\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, HotbarC:\WINDOWS\system32\IGFXPPH.DLL --> Eliminado, NetNucleus (BHO) Sat Apr 21 17:25:52 2007EliTriIP v3.49 ©2007 S.G.H. / Satinfo S.L.---------------------------------------------Lista de Acciones (por Acción Directa):No detectado Parche MS06-001 de Microsoft instalado. (WMF) Sat Apr 21 17:26:02 2007EliTriIP v3.49 ©2007 S.G.H. / Satinfo S.L.---------------------------------------------Lista de Acciones (por Exploración):Explorando Unidad C:\C:\Arquivos de programas\Macromedia\Dreamweaver 8\Configuration\JSExtensions\SSITranslator.dll --> Eliminado, BackDoor.CMQ (dropper)C:\Documents and Settings\All Users\Documentos\autorun.inf --> Eliminado, BackDoor.CMQ (inf)C:\Documents and Settings\GSBAD\Configurações locais\Temp\autorun.inf --> Eliminado, BackDoor.CMQ (inf)Mas enfim.. muito obrigado amigo. Você me ajudou muito, ate como experiencia para futuros problemas. Ce fosse a um tempo atras eu simplesmente formataria o pc. Tremenda dor de cabeça. Valeu mesmo. O computador ta massa.PS. Teria alguma leitura, ou artigos (Que você possa ter usado) especificos para eu me aperfeiçoar nesse tipo de tarefa? (Analise de logs, programas, fixs)? Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Abril 22, 2007 Boa Noite Gsbad! PS. Teria alguma leitura, ou artigos (Que você possa ter usado) especificos para eu me aperfeiçoar nesse tipo de tarefa? (Analise de logs, programas, fixs)? <!> Quando iniciei na pesquisa e estudos de Logs do HijackThis,me deparei com essas dificuldades!Tive que garimpar em muitos fóruns e analisar muitos Logs e ainda não me acho pronto. O amigo José de Moura Garcia,se não me engano,instrui sobre o assunto. Para voçê ter uma noção,efetuei os estudos do HijackThis no período de 7meses,estudando em média,6 a 8 horas diariamente. ( Parece vestibular! ) Pois é,amigo!Encare o estudo de Logs do HijackThis como um vestibular e em pouco tempo o chamaremos de: colega analista Gsbad. Mas,os estudos não terminam nunca...é para sempre!!! Sem Mais! DigRam Compartilhar este post Link para o post Compartilhar em outros sites
1sefirot1 0 Denunciar post Postado Abril 22, 2007 Boa Noite Gsbad! PS. Teria alguma leitura, ou artigos (Que você possa ter usado) especificos para eu me aperfeiçoar nesse tipo de tarefa? (Analise de logs, programas, fixs)? <!> Quando iniciei na pesquisa e estudos de Logs do HijackThis,me deparei com essas dificuldades!Tive que garimpar em muitos fóruns e analisar muitos Logs e ainda não me acho pronto. O amigo José de Moura Garcia,se não me engano,instrui sobre o assunto. Para voçê ter uma noção,efetuei os estudos do HijackThis no período de 7meses,estudando em média,6 a 8 horas diariamente. ( Parece vestibular! ) Pois é,amigo!Encare o estudo de Logs do HijackThis como um vestibular e em pouco tempo o chamaremos de: colega analista Gsbad. Mas,os estudos não terminam nunca...é para sempre!!! Sem Mais! DigRam Certo hehe. Brigadao DigRam.. por mim pode fechar o topico. Vlw! Compartilhar este post Link para o post Compartilhar em outros sites
Sam Spade 2 Denunciar post Postado Maio 15, 2007 PROBLEMA RESOLVIDO! Caso o autor necessite que o tópico seja reaberto é necessário enviar uma Mensagem Privada para um Moderador com um link para o tópico. Compartilhar este post Link para o post Compartilhar em outros sites