Lais_ 0 Denunciar post Postado Abril 5, 2008 Olá Gente! PAssei o hijack no meu micro e o ccleaner e queria saber se ele não esta com vírus pois estes dias quando clico em algo com o mouse ele abre duas janelas e a net esta lenta aqui abaixo se identifica o log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:33:27, on 4/4/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Ahead\bin\ibguard.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\Arquivos de programas\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\slserv.exe C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe C:\Arquivos de programas\Ahead\bin\ibserver.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rededosaber.sp.gov.br/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Arquivos de programas\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Arquivos de programas\MP3 Player Utilities 4.00\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8AD19CD9-6D0B-46AB-895F-9C92F0FC7D8B}: NameServer = 200.204.0.10 200.204.0.10 O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Arquivos de programas\Ahead\bin\ibguard.exe O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Arquivos de programas\Ahead\bin\ibserver.exe O23 - Service: MySql - Unknown owner - C:/Arquivos de programas/mysql4.0/bin/mysqld-nt.exe (file missing) O23 - Service: Serviço de proteção automática do Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe -- End of file - 8036 bytes Bom Fim de Semana a todos! :thumbsup: :thumbsup: Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Abril 7, 2008 Boa Noite! Lais_ >@< Aparentemente,tudo Ok com o Log. _____________________ >@< Faça um scan on line em: < Kaspersky > <!> Acesse o site, clique em: < > >@< Na próxima página,clique em: I Accept >@< Na próxima página,clique em: My Computer e faça o scan. >@< Tenha paciência! Aguarde a atualização da base de dados,e o próprio exame que é demorado. >@< Terminando,salve e poste o relatório. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
Lais_ 0 Denunciar post Postado Abril 8, 2008 Este é o log do hijack após o procedimento de scan que me pediu: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:01:30, on 8/4/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Ahead\bin\ibguard.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\Arquivos de programas\Norton AntiVirus\SAVScan.exe C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\slserv.exe C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe C:\Arquivos de programas\Ahead\bin\ibserver.exe C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rededosaber.sp.gov.br/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Arquivos de programas\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Arquivos de programas\MP3 Player Utilities 4.00\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8AD19CD9-6D0B-46AB-895F-9C92F0FC7D8B}: NameServer = 200.204.0.10 200.204.0.10 O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Arquivos de programas\Ahead\bin\ibguard.exe O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Arquivos de programas\Ahead\bin\ibserver.exe O23 - Service: MySql - Unknown owner - C:/Arquivos de programas/mysql4.0/bin/mysqld-nt.exe (file missing) O23 - Service: Serviço de proteção automática do Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe -- End of file - 8328 bytes Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Abril 8, 2008 Boa Noite! Lais_ >@< Foi pedido,o relatório do Kaspersky,e não o do HijackThis. ____________________ >@< Poste,então: Relatório do Kaspersky Online Scanner Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
Lais_ 0 Denunciar post Postado Abril 9, 2008 Olá desculpe o engano fiz o scan novamente. Relatório do Kaspersky Online Scanner abaixo: Abraços! :thumbsup: :thumbsup: ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Wednesday, April 09, 2008 6:48:35 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 9/04/2008 Kaspersky Anti-Virus database records: 692913 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ Scan Statistics: Total number of scanned objects: 78971 Number of viruses found: 2 Number of infected objects: 11 Number of suspicious objects: 0 Duration of the scan process: 01:18:05 Infected Object Name / Virus Name / Last Action C:\Arquivos de programas\Norton AntiVirus\AVApp.log Object is locked skipped C:\Arquivos de programas\Norton AntiVirus\AVError.log Object is locked skipped C:\Arquivos de programas\Norton AntiVirus\AVVirus.log Object is locked skipped C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\Crypto\DSS\MachineKeys\fb6eb5987243a9026d8b07d5c089f9be_3e38b9cd-ea29-4829-9ee4-8e25da4bb715 Object is locked skipped C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\All Users\Dados de aplicativos\Symantec\Common Client\settings.dat Object is locked skipped C:\Documents and Settings\Lais\Configurações locais\Dados de aplicativos\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked skipped C:\Documents and Settings\Lais\Configurações locais\Dados de aplicativos\Microsoft\Messenger\lililais@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped C:\Documents and Settings\Lais\Configurações locais\Dados de aplicativos\Microsoft\Messenger\lililais@hotmail.com\SharingMetadata\pending.dat Object is locked skipped C:\Documents and Settings\Lais\Configurações locais\Dados de aplicativos\Microsoft\Messenger\lililais@hotmail.com\SharingMetadata\Working\database_3648_5FD8_485F_9589\dfsr.db Object is locked skipped C:\Documents and Settings\Lais\Configurações locais\Dados de aplicativos\Microsoft\Messenger\lililais@hotmail.com\SharingMetadata\Working\database_3648_5FD8_485F_9589\fsr.log Object is locked skipped C:\Documents and Settings\Lais\Configurações locais\Dados de aplicativos\Microsoft\Messenger\lililais@hotmail.com\SharingMetadata\Working\database_3648_5FD8_485F_9589\fsrtmp.log Object is locked skipped C:\Documents and Settings\Lais\Configurações locais\Dados de aplicativos\Microsoft\Messenger\lililais@hotmail.com\SharingMetadata\Working\database_3648_5FD8_485F_9589\tmp.edb Object is locked skipped C:\Documents and Settings\Lais\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Lais\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Lais\Configurações locais\Dados de aplicativos\Microsoft\Windows Live Contacts\lililais@hotmail.com\real\members.stg Object is locked skipped C:\Documents and Settings\Lais\Configurações locais\Dados de aplicativos\Microsoft\Windows Live Contacts\lililais@hotmail.com\shadow\members.stg Object is locked skipped C:\Documents and Settings\Lais\Configurações locais\Histórico\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Lais\Configurações locais\Histórico\History.IE5\MSHist012008040920080410\index.dat Object is locked skipped C:\Documents and Settings\Lais\Configurações locais\Temp\~DFA38F.tmp Object is locked skipped C:\Documents and Settings\Lais\Configurações locais\Temp\~DFA39A.tmp Object is locked skipped C:\Documents and Settings\Lais\Configurações locais\Temp\~DFB83D.tmp Object is locked skipped C:\Documents and Settings\Lais\Configurações locais\Temp\~DFB85C.tmp Object is locked skipped C:\Documents and Settings\Lais\Configurações locais\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Lais\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Lais\ntuser.dat Object is locked skipped C:\Documents and Settings\Lais\NtUser.dat.LOG Object is locked skipped C:\Documents and Settings\Lais\UserData\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configurações locais\Histórico\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{1CC91B01-EDBC-4DAF-ACFA-F2D02C828908}\RP1\A0042339.EXE Infected: Trojan-Downloader.Win32.IstBar.ry skipped C:\System Volume Information\_restore{1CC91B01-EDBC-4DAF-ACFA-F2D02C828908}\RP17\A0044904.exe/data.rar/Validar Windows XP Como Original/WinXP keyChanger.exe/data.rar/xpkey.exe Infected: not-a-virus:PSWTool.Win32.RAS.a skipped C:\System Volume Information\_restore{1CC91B01-EDBC-4DAF-ACFA-F2D02C828908}\RP17\A0044904.exe/data.rar/Validar Windows XP Como Original/WinXP keyChanger.exe/data.rar/officekey.exe Infected: not-a-virus:PSWTool.Win32.RAS.a skipped C:\System Volume Information\_restore{1CC91B01-EDBC-4DAF-ACFA-F2D02C828908}\RP17\A0044904.exe/data.rar/Validar Windows XP Como Original/WinXP keyChanger.exe/data.rar Infected: not-a-virus:PSWTool.Win32.RAS.a skipped C:\System Volume Information\_restore{1CC91B01-EDBC-4DAF-ACFA-F2D02C828908}\RP17\A0044904.exe/data.rar/Validar Windows XP Como Original/WinXP keyChanger.exe Infected: not-a-virus:PSWTool.Win32.RAS.a skipped C:\System Volume Information\_restore{1CC91B01-EDBC-4DAF-ACFA-F2D02C828908}\RP17\A0044904.exe/data.rar Infected: not-a-virus:PSWTool.Win32.RAS.a skipped C:\System Volume Information\_restore{1CC91B01-EDBC-4DAF-ACFA-F2D02C828908}\RP17\A0044904.exe RarSFX: infected - 5 skipped C:\System Volume Information\_restore{1CC91B01-EDBC-4DAF-ACFA-F2D02C828908}\RP17\A0044906.exe/data.rar/xpkey.exe Infected: not-a-virus:PSWTool.Win32.RAS.a skipped C:\System Volume Information\_restore{1CC91B01-EDBC-4DAF-ACFA-F2D02C828908}\RP17\A0044906.exe/data.rar/officekey.exe Infected: not-a-virus:PSWTool.Win32.RAS.a skipped C:\System Volume Information\_restore{1CC91B01-EDBC-4DAF-ACFA-F2D02C828908}\RP17\A0044906.exe/data.rar Infected: not-a-virus:PSWTool.Win32.RAS.a skipped C:\System Volume Information\_restore{1CC91B01-EDBC-4DAF-ACFA-F2D02C828908}\RP17\A0044906.exe RarSFX: infected - 3 skipped C:\System Volume Information\_restore{1CC91B01-EDBC-4DAF-ACFA-F2D02C828908}\RP20\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped Scan process completed. Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Abril 10, 2008 Bom Dia! Lais_ Clique com o botão direito do mouse em cima de Meu Computador >> Propriedades >> Restauração do Sistema >> Marque: Desativar Restauração do Sistema >> Aplicar >> Ok.Depois,desmarque novamente! >> Aplicar >> Ok. Para maiores detalhes,vá em:< Docs > @@@@@@@@@@@@@@@@@@@@@@@@ >@< Faça o download do a-squared Free 3.0 Link Opcional: < > >@< Abra o programa e clique em: Atualizar agora >> Aguarde! >@< Terminando,clique em: Analisar agora. >@< Caso possa,procure fazer,esta análise,em Modo de Segurança! >@< Escolha a opção: A fundo >@< Clique em Analisar! >@< Terminando,envie os ítens encontrados para a quarentena. << Importante! >@< Aonde,daí,serão excluídos ou restaurados. >@< Salve o relatório,desta verificação,e poste na sua resposta. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
Lais_ 0 Denunciar post Postado Abril 12, 2008 Fiz o procedimento e enviei todos os itens para a quarentena e o relatório que salvei foi este: a-squared Free - Versão 3.5 Última atualização 11/4/2008 15:47:32 Configurações da análise: Objetos: Memória, Rastros, Cookies, C:\ Análise de arquivos: Ligado Heurística: Ligado Análise de ADS: Ligado Início da análise: 11/4/2008 21:42:56 Key: HKEY_CURRENT_USER\cmrss detectado: Trace.Registry.Delf Key: HKEY_LOCAL_MACHINE\software\realvnc detectado: Trace.Registry.VNC Key: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4 detectado: Trace.Registry.VNCServer Value: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4 --> dummy detectado: Trace.Registry.VNCViewer C:\Documents and Settings\Lais\Cookies\lais@bs.serving-sys[1].txt detectado: Trace.TrackingCookie C:\Documents and Settings\Lais\Cookies\lais@serving-sys[2].txt detectado: Trace.TrackingCookie C:\Arquivos de programas\BitTorrent\bittorrent.exe detectado: Backdoor.Win32.Rbot.hvj C:\Arquivos de programas\Borland\Delphi7\Projects\Project1.exe detectado: Adware.Win32.Dm.bc C:\Documents and Settings\Administrador\Meus documentos\Discadores\discador_uol.exe detectado: Heuristic.Dialer.RAS Analisado Arquivos: 136281 Objetos: 175105 Cookies: 35 Processos: 12 Encontrado Arquivos: 3 Objetos: 4 Cookies: 2 Processos: 0 Chaves do registro: 0 Fim da análise: 11/4/2008 22:21:27 Duração da análise: 0:38:31 C:\Documents and Settings\Administrador\Meus documentos\Discadores\discador_uol.exe Em quarentena Heuristic.Dialer.RAS C:\Arquivos de programas\Borland\Delphi7\Projects\Project1.exe Em quarentena Adware.Win32.Dm.bc C:\Arquivos de programas\BitTorrent\bittorrent.exe Em quarentena Backdoor.Win32.Rbot.hvj C:\Documents and Settings\Lais\Cookies\lais@bs.serving-sys[1].txt Em quarentena Trace.TrackingCookie C:\Documents and Settings\Lais\Cookies\lais@serving-sys[2].txt Em quarentena Trace.TrackingCookie Value: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4 --> dummy Em quarentena Trace.Registry.VNCViewer Key: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4 Em quarentena Trace.Registry.VNCServer Key: HKEY_LOCAL_MACHINE\software\realvnc Em quarentena Trace.Registry.VNC Key: HKEY_CURRENT_USER\cmrss Em quarentena Trace.Registry.Delf Em quarentena Arquivos: 3 Objetos: 4 Cookies: 2 Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Abril 12, 2008 Bom Dia! Lais_ C:\Documents and Settings\Administrador\Meus documentos\Discadores\discador_uol.exe Em quarentena Heuristic.Dialer.RAS >@< Este discador,quarantinado,pode ser restaurado. >@< Particularmente,não gosto de discadores. ( Dialers ) >@< Prefiro criar minhas próprias conecções de Internet e,quando encontro lentidões,utilizo o Web Accelerator,que tenho aqui no PC. >@< A minha conecção de Internet,é Dialup e,otimizada pelo TuneUp Utilities 2008,não me dá problemas. ________________________ >@< Como está o seu computador? >@< A sua Internet,ainda,apresenta lentidões? Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
Lais_ 0 Denunciar post Postado Abril 12, 2008 Não agora esta ok , mas não sei se seria o problema mas toda vez que clico com meu mouse para abrir algum arquivo ou navegar na net é como se eu clicasse duas vezes se abrem duas janelas, duas vezes o mesmo arquivo , quando tento abrir com o mouse já tentei verifcar a sua configuração pra lenta mas mesmo assim continua. Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Abril 13, 2008 Não agora esta ok , mas não sei se seria o problema mas toda vez que clico com meu mouse para abrir algum arquivo ou navegar na net é como se eu clicasse duas vezes se abrem duas janelas, duas vezes o mesmo arquivo , quando tento abrir com o mouse já tentei verifcar a sua configuração pra lenta mas mesmo assim continua. -------------------------------- Opa! Lais_ Bom Dia! >@< Substitua o Mouse,e veja se resolve! Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
Mário Monteiro 179 Denunciar post Postado Junho 13, 2008 Tópico Arquivado Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado. Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura. Compartilhar este post Link para o post Compartilhar em outros sites