explorer.exe reiniciando

[Kadu Miguel 0]

Olá, meu primeiro tópico nesse forum, espero que possam me ajudar.

 

Tenho uma rede com 30 pcs.

Ha um mês 2 máquinas apresentaram problema de janelas ficarem fechando sozinha. Apenas janelas tipo meus documentos, etc. Programas funcionam normalmente.

Percebi que quando abro uma janela, em 3 segundos o explorer.exe reinicia, fechando as janelas.

Uma das máquinas fazendo uma restauração do sistemas voltou ao normal, a outra não deu certo, e ainda por cima nem mesmo logado com administrador consigo fazer alterações em arquivos de sistema. Tentei alterar msconfig, diz que não tenho permissão. Tive que formatar.

Mas com o tempo esse problemas esta se espalhando pela rede.....cada hora uma apresenta o problema.

 

Maquinas com Kaspersky e NOD32 nenhum dos dois detecta nada. Passei spybot e nada.

Gostaria de uma ajuda para analize do log do HijackThis. Será que pode ser um rootkit?

 

Espero que possam me ajudar!

Segue log

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:41:28, on 22/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Administration Kit\klserver.exe

c:\FTPScheduleService.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Administration Kit\Nagent\klnagent.exe

C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe

C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

C:\Arquivos de programas\Microsoft SQL Server\MSSQL$SERVIDOR\Binn\sqlservr.exe

C:\ARQUIV~1\MICROS~2\MSSQL\binn\sqlservr.exe

C:\Arquivos de programas\Eset\nod32krn.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\MICROS~2\MSSQL\binn\sqlagent.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Arquivos de programas\LogMeIn\x86\LogMeInSystray.exe

C:\Arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\OnlineScanner\Anti-Virus\OnlineScanner.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\F-Secure\Anti-Virus\fsblsrv.exe

C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\explorer.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\Arquivos de programas\GbPlugin\gbiehAbn.dll

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] "C:\Arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Arquivos de programas\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKLM\..\Run: [KAVWks50] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas

O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [spySweeper] C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AdobeUpdater] "C:\Arquivos de programas\Arquivos comuns\Adobe\Updater5\AdobeUpdater.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Atalho para Agendador_tarefas.lnk = ?

O4 - Global Startup: Service Manager.lnk = C:\Arquivos de programas\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - http://support.f-secure.com/ols3beta/fscax.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{40E15A56-68C5-49FA-B54A-4F6F67D259F7}: NameServer = 192.168.0.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{40E15A56-68C5-49FA-B54A-4F6F67D259F7}: NameServer = 192.168.0.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{40E15A56-68C5-49FA-B54A-4F6F67D259F7}: NameServer = 192.168.0.254

O20 - Winlogon Notify: __GbPluginAbn - C:\Arquivos de programas\GbPlugin\gbiehAbn.dll

O23 - Service: Kaspersky Administration Server (CSAdminServer) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Administration Kit\klserver.exe

O23 - Service: F-Secure BlackLight Sensor - F-Secure Corporation - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\F-Secure\Anti-Virus\fsblsrv.exe

O23 - Service: DM Consultoria - FTP Schedule Service (FTP) - Unknown owner - c:\FTPScheduleService.exe

O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe

O23 - Service: Kaspersky Network Agent (KLNagent) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Administration Kit\Nagent\klnagent.exe

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exe

 

--

End of file - 6839 bytes

 

 

 

Abrigado a todos!

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.