mmodel 0 Denunciar post Postado Junho 16, 2008 Gostaria que analisassem meu log. Muito obrigado. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:02:19, on 15/6/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\SnAgOS.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\SnMgrSvc.exe C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\SnLiveUp.exe C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.exe C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\SnEngine.EXE C:\WINDOWS\system32\notepad.exe C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.2.28.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [DAEMON Tools] "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Baixar link usando &BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Baixar todos os links usando BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Baixar todos os vídeos usando BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {3C8B9651-4E3E-424D-B51C-54544ABF536B} (CAtmCap Object) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DD18B5BE-C549-4298-A7C4-53972FBF3358}: NameServer = 200.175.89.139,200.175.182.139 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SNMgrSvc - Open Communications Security S/A - C:\WINDOWS\system32\SnMgrSvc.exe -- End of file - 6079 bytes Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Junho 16, 2008 Bom Dia! mmodel <@> Siga as recomendações deste Tutorial e,ao final dos procedimentos,poste um novo log do HijackThis. <!> TUTORIAL < Link > Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
mmodel 0 Denunciar post Postado Junho 20, 2008 Bom Dia! mmodel <@> Siga as recomendações deste Tutorial e,ao final dos procedimentos,poste um novo log do HijackThis. <!> TUTORIAL < Link > Abraços! (************************************* Olá DigRam! Eu segui os passos. Porém não consigo encontrar a entrada WINDOWS LOG dentro de services.msc, conforme pede o procedimento abaixo. O que faço?? 3 - Vá em Iniciar > Executar > digite: services.msc e clique em OK. Procure o serviço Windows Log, clique em cima com o direito e depois em Propriedades. Pare o serviço e coloque o Tipo de Inicialização como desativado. Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Junho 21, 2008 Bom Dia! mmodel Eu segui os passos. Porém não consigo encontrar a entrada WINDOWS LOG dentro de services.msc, conforme pede o procedimento abaixo. O que faço?? <@> Pule esta etapa,e siga com as outras verificações! <@> O Tutorial é bem claro!Alertando que poderemos não ter,o serviço,aparecendo no log. ----------------------------- <@> Terminando,poste um novo log do HijackThis. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
mmodel 0 Denunciar post Postado Junho 21, 2008 Bom Dia! mmodel Eu segui os passos. Porém não consigo encontrar a entrada WINDOWS LOG dentro de services.msc, conforme pede o procedimento abaixo. O que faço?? <@> Pule esta etapa,e siga com as outras verificações! <@> O Tutorial é bem claro!Alertando que poderemos não ter,o serviço,aparecendo no log. ----------------------------- <@> Terminando,poste um novo log do HijackThis. Abraços! ******************************************** Terminei os procedimentos. Eis meu novo log, abaixo: C:\WINDOWS\system32\SnEngine.EXE C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.2.28.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [DAEMON Tools] "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Baixar link usando &BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Baixar todos os links usando BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Baixar todos os vídeos usando BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {3C8B9651-4E3E-424D-B51C-54544ABF536B} (CAtmCap Object) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DD18B5BE-C549-4298-A7C4-53972FBF3358}: NameServer = 200.175.89.139,200.175.182.139 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SNMgrSvc - Open Communications Security S/A - C:\WINDOWS\system32\SnMgrSvc.exe -- End of file - 6528 bytes Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Junho 22, 2008 Bom Dia! mmodel <!> Apesar do log,do HijackThis,estar incompleto,não vejo nada de anormal. ---------------------------- >@< Faça um scan on line em: < Kaspersky > <!> Acesse o site, clique em: < > >@< Na próxima página,clique em: I Accept >@< Isto,para que se instale o controle activeX e,em seguida,atualize o banco de dados. >@< Na próxima página,clique em: My Computer e faça o scan. >@< Tenha paciência! Aguarde a atualização da base de dados,e o próprio exame que é demorado. >@< Terminando,salve e poste o relatório. >@< Poste,também,HijackThis atualizado. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
mmodel 0 Denunciar post Postado Junho 22, 2008 Bom Dia! mmodel <!> Apesar do log,do HijackThis,estar incompleto,não vejo nada de anormal. ---------------------------- >@< Faça um scan on line em: < Kaspersky > <!> Acesse o site, clique em: < > >@< Na próxima página,clique em: I Accept >@< Isto,para que se instale o controle activeX e,em seguida,atualize o banco de dados. >@< Na próxima página,clique em: My Computer e faça o scan. >@< Tenha paciência! Aguarde a atualização da base de dados,e o próprio exame que é demorado. >@< Terminando,salve e poste o relatório. >@< Poste,também,HijackThis atualizado. Abraços! ************************** Ok, eu havia postado o log incompleto mesmo. Aqui vai ele completinho. Assim que fizer o teste com o Kaspersky aviso e ponho o log novamente. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:50:15, on 22/6/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\SnAgOS.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\SnMgrSvc.exe C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\SnLiveUp.exe C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.exe C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe C:\Arquivos de programas\DAEMON Tools\daemon.exe C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\SnEngine.EXE C:\Arquivos de programas\Messenger\msmsgs.exe C:\Arquivos de programas\DreMule\emule.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Arquivos de programas\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXE C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.2.28.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [DAEMON Tools] "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Baixar link usando &BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Baixar todos os links usando BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Baixar todos os vídeos usando BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {3C8B9651-4E3E-424D-B51C-54544ABF536B} (CAtmCap Object) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DD18B5BE-C549-4298-A7C4-53972FBF3358}: NameServer = 200.175.89.139,200.175.182.139 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SNMgrSvc - Open Communications Security S/A - C:\WINDOWS\system32\SnMgrSvc.exe -- End of file - 6802 bytes Compartilhar este post Link para o post Compartilhar em outros sites
mmodel 0 Denunciar post Postado Junho 22, 2008 Bom Dia! mmodel <!> Apesar do log,do HijackThis,estar incompleto,não vejo nada de anormal. ---------------------------- >@< Faça um scan on line em: < Kaspersky > <!> Acesse o site, clique em: < > >@< Na próxima página,clique em: I Accept >@< Isto,para que se instale o controle activeX e,em seguida,atualize o banco de dados. >@< Na próxima página,clique em: My Computer e faça o scan. >@< Tenha paciência! Aguarde a atualização da base de dados,e o próprio exame que é demorado. >@< Terminando,salve e poste o relatório. >@< Poste,também,HijackThis atualizado. Abraços! *************************************************** Agora envio o resultado do Kaspersky ONLINE KASPERSKY ONLINE SCANNER 7 REPORT Sunday, June 22, 2008 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Sunday, June 22, 2008 14:49:03 Records in database: 880217 Scan settings Scan using the following database extended Scan archives yes Scan mail databases yes Scan area My Computer A:\ C:\ D:\ E:\ F:\ Scan statistics Files scanned 41701 Threat name 2 Infected objects 13 Suspicious objects 0 Duration of the scan 01:06:48 File name Threat name Threats count C:\Documents and Settings\MARCELO\Configurações locais\Temp\10exhmrg4.exe Infected: Trojan.Win32.Zapchast.im C:\Documents and Settings\MARCELO\Configurações locais\Temp\18exhmrg4.exe Infected: Trojan.Win32.Zapchast.im C:\Documents and Settings\MARCELO\Configurações locais\Temp\25exhmrg4.exe Infected: Trojan.Win32.Zapchast.im C:\Documents and Settings\MARCELO\Configurações locais\Temp\28exhmrg4.exe Infected: Trojan.Win32.Zapchast.im C:\Documents and Settings\MARCELO\Configurações locais\Temp\39exhmrg4.exe Infected: Trojan.Win32.Zapchast.im C:\Documents and Settings\MARCELO\Configurações locais\Temp\44exhmrg4.exe Infected: Trojan.Win32.Zapchast.im C:\Documents and Settings\MARCELO\Configurações locais\Temp\55exhmrg4.exe Infected: Trojan.Win32.Zapchast.im C:\Documents and Settings\MARCELO\Configurações locais\Temp\65exhmrg4.exe Infected: Trojan.Win32.Zapchast.im C:\Documents and Settings\MARCELO\Configurações locais\Temp\73exhmrg4.exe Infected: Trojan.Win32.Zapchast.im C:\Documents and Settings\MARCELO\Configurações locais\Temp\79exhmrg4.exe Infected: Trojan.Win32.Zapchast.im C:\Documents and Settings\MARCELO\Configurações locais\Temp\90exhmrg4.exe Infected: Trojan.Win32.Zapchast.im C:\Documents and Settings\MARCELO\Configurações locais\Temp\apbarSp.Speedbit.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bk 1 D:\Programas\Acelerador youtube.zip Infected: not-a-virus:AdTool.Win32.MyWebSearch.bk 1 The selected area was scanned. O que faço agora DigRam ?? Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Junho 23, 2008 Bom Dia! mmodel <@> Vá a este Link,e baixe: < malwarebytes > <@> Escolha o escaneamento Completo! ( Full Scan ) <@> Desabilite programas de proteção,ao executar o malwarebytes. ( TeaTimer do Spybot! ) <@> Para uma ação mais efetiva,execute-o estando em Modo de Segurança. << Importante! <@> Reinicie em Modo Normal! <@> Faça outro scan,com o malwarebytes,e escolha a verificação Rápida! <@> Poste,na sua resposta,os relatórios dos scans. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
mmodel 0 Denunciar post Postado Junho 24, 2008 Bom Dia! mmodel <@> Vá a este Link,e baixe: < malwarebytes > <@> Escolha o escaneamento Completo! ( Full Scan ) <@> Desabilite programas de proteção,ao executar o malwarebytes. ( TeaTimer do Spybot! ) <@> Para uma ação mais efetiva,execute-o estando em Modo de Segurança. << Importante! <@> Reinicie em Modo Normal! <@> Faça outro scan,com o malwarebytes,e escolha a verificação Rápida! <@> Poste,na sua resposta,os relatórios dos scans. Abraços! **************************************************************** Olá DigRam! Aqui vão os logs. O programa não detectou nada!! -->> LOG EM MODO SEGURANÇA - VERIFICAÇÃO COMPLETA Malwarebytes' Anti-Malware 1.18 Versão do banco de dados: 883 22:00:51 23/6/2008 mbam-log-6-23-2008 (22-00-51).txt Tipo de Verificação: Completa (C:\|) Objetos verificados: 69722 Tempo decorrido: 30 minute(s), 58 second(s) Processos da Memória infectados: 0 Módulos de Memória Infectados: 0 Chaves do Registro infectadas: 0 Valores do Registro infectados: 0 Ítens do Registro infectados: 0 Pastas infectadas: 0 Arquivos infectados: 0 Processos da Memória infectados: (Nenhum ítem malicioso foi detectado) Módulos de Memória Infectados: (Nenhum ítem malicioso foi detectado) Chaves do Registro infectadas: (Nenhum ítem malicioso foi detectado) Valores do Registro infectados: (Nenhum ítem malicioso foi detectado) Ítens do Registro infectados: (Nenhum ítem malicioso foi detectado) Pastas infectadas: (Nenhum ítem malicioso foi detectado) Arquivos infectados: (Nenhum ítem malicioso foi detectado) -->> LOG EM MODO NORMAL - VERIFICAÇÃO RÁPIDA alwarebytes' Anti-Malware 1.18 Versão do banco de dados: 883 22:11:16 23/6/2008 mbam-log-6-23-2008 (22-11-16).txt Tipo de Verificação: Rápida Objetos verificados: 42056 Tempo decorrido: 3 minute(s), 4 second(s) Processos da Memória infectados: 0 Módulos de Memória Infectados: 0 Chaves do Registro infectadas: 0 Valores do Registro infectados: 0 Ítens do Registro infectados: 0 Pastas infectadas: 0 Arquivos infectados: 0 Processos da Memória infectados: (Nenhum ítem malicioso foi detectado) Módulos de Memória Infectados: (Nenhum ítem malicioso foi detectado) Chaves do Registro infectadas: (Nenhum ítem malicioso foi detectado) Valores do Registro infectados: (Nenhum ítem malicioso foi detectado) Ítens do Registro infectados: (Nenhum ítem malicioso foi detectado) Pastas infectadas: (Nenhum ítem malicioso foi detectado) Arquivos infectados: (Nenhum ítem malicioso foi detectado) *************************************** QUE FAÇO AGORA?? Estou estranhando o Kaspersky ter detectado aqueles malwares. Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Junho 24, 2008 Bom Dia! mmodel >@< BAIXE: < KillBox > >@< Salve-o numa pasta,em C:/ -------------------------- >@< Abra o KillBox >> Marque a opção: Delete on Reboot >@< Copie a lista,sob o QUOTE,para o Bloco de Notas.( ctrl + a ) >> ( ctrl + c ) C:\Documents and Settings\MARCELO\Configurações locais\Temp\10exhmrg4.exe C:\Documents and Settings\MARCELO\Configurações locais\Temp\18exhmrg4.exe C:\Documents and Settings\MARCELO\Configurações locais\Temp\25exhmrg4.exe C:\Documents and Settings\MARCELO\Configurações locais\Temp\28exhmrg4.exe C:\Documents and Settings\MARCELO\Configurações locais\Temp\39exhmrg4.exe C:\Documents and Settings\MARCELO\Configurações locais\Temp\44exhmrg4.exe C:\Documents and Settings\MARCELO\Configurações locais\Temp\55exhmrg4.exe C:\Documents and Settings\MARCELO\Configurações locais\Temp\65exhmrg4.exe C:\Documents and Settings\MARCELO\Configurações locais\Temp\73exhmrg4.exe C:\Documents and Settings\MARCELO\Configurações locais\Temp\79exhmrg4.exe C:\Documents and Settings\MARCELO\Configurações locais\Temp\90exhmrg4.exe C:\Documents and Settings\MARCELO\Configurações locais\Temp\apbarSp.Speedbit.exe >@< No Bloco de Notas,deixe: >> ( ctrl + c ) >@< No KillBox: Clique em File >> Paste from clipboard >> All Files >@< Clique no X e,na pergunta,diga Não! >@< Reinicie o computador! >@< Vá a pasta: <!> C:\!KillBox <!> Poste o relatório de backup,que está em seu interior! ( kb.log ) Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
mmodel 0 Denunciar post Postado Junho 24, 2008 Bom Dia! mmodel >@< BAIXE: < KillBox > >@< Salve-o numa pasta,em C:/ -------------------------- >@< Abra o KillBox >> Marque a opção: Delete on Reboot >@< Copie a lista,sob o QUOTE,para o Bloco de Notas.( ctrl + a ) >> ( ctrl + c ) C:\Documents and Settings\MARCELO\Configurações locais\Temp\10exhmrg4.exe C:\Documents and Settings\MARCELO\Configurações locais\Temp\18exhmrg4.exe C:\Documents and Settings\MARCELO\Configurações locais\Temp\25exhmrg4.exe C:\Documents and Settings\MARCELO\Configurações locais\Temp\28exhmrg4.exe C:\Documents and Settings\MARCELO\Configurações locais\Temp\39exhmrg4.exe C:\Documents and Settings\MARCELO\Configurações locais\Temp\44exhmrg4.exe C:\Documents and Settings\MARCELO\Configurações locais\Temp\55exhmrg4.exe C:\Documents and Settings\MARCELO\Configurações locais\Temp\65exhmrg4.exe C:\Documents and Settings\MARCELO\Configurações locais\Temp\73exhmrg4.exe C:\Documents and Settings\MARCELO\Configurações locais\Temp\79exhmrg4.exe C:\Documents and Settings\MARCELO\Configurações locais\Temp\90exhmrg4.exe C:\Documents and Settings\MARCELO\Configurações locais\Temp\apbarSp.Speedbit.exe >@< No Bloco de Notas,deixe: >> ( ctrl + c ) >@< No KillBox: Clique em File >> Paste from clipboard >> All Files >@< Clique no X e,na pergunta,diga Não! >@< Reinicie o computador! >@< Vá a pasta: <!> C:\!KillBox <!> Poste o relatório de backup,que está em seu interior! ( kb.log ) Abraços! ********************************* Ai vai o relatório, após todos os procedimentos: Pocket Killbox version 2.0.0.881 Running on Windows XP as MARCELO(Administrator) was started @ terça-feira, junho 24, 2008, 7:12 PM # 1 [Delete on Reboot] Path = C:\Documents and Settings\MARCELO\Configurações locais\Temp\10exhmrg4.exe # 2 [Delete on Reboot] Path = C:\Documents and Settings\MARCELO\Configurações locais\Temp\18exhmrg4.exe # 3 [Delete on Reboot] Path = C:\Documents and Settings\MARCELO\Configurações locais\Temp\25exhmrg4.exe # 4 [Delete on Reboot] Path = C:\Documents and Settings\MARCELO\Configurações locais\Temp\28exhmrg4.exe # 5 [Delete on Reboot] Path = C:\Documents and Settings\MARCELO\Configurações locais\Temp\39exhmrg4.exe # 6 [Delete on Reboot] Path = C:\Documents and Settings\MARCELO\Configurações locais\Temp\44exhmrg4.exe # 7 [Delete on Reboot] Path = C:\Documents and Settings\MARCELO\Configurações locais\Temp\55exhmrg4.exe # 8 [Delete on Reboot] Path = C:\Documents and Settings\MARCELO\Configurações locais\Temp\65exhmrg4.exe # 9 [Delete on Reboot] Path = C:\Documents and Settings\MARCELO\Configurações locais\Temp\73exhmrg4.exe # 10 [Delete on Reboot] Path = C:\Documents and Settings\MARCELO\Configurações locais\Temp\79exhmrg4.exe # 11 [Delete on Reboot] Path = C:\Documents and Settings\MARCELO\Configurações locais\Temp\90exhmrg4.exe # 12 [Delete on Reboot] Path = C:\Documents and Settings\MARCELO\Configurações locais\Temp\apbarSp.Speedbit.exe Killbox Closed(Exit) @ 7:14:53 PM __________________________________________________ Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Junho 25, 2008 Bom Dia! mmodel <@> DELETE: C:\!KillBox << A pasta! --------------------------- <@> Faça uma nova verificação em Kaspersky,e poste o relatório. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
mmodel 0 Denunciar post Postado Junho 25, 2008 Bom Dia! mmodel <@> DELETE: C:\!KillBox << A pasta! --------------------------- <@> Faça uma nova verificação em Kaspersky,e poste o relatório. Abraços! ********************************* Beleza! O Kaspersky não encontrou mais nenhuma infecção. Zero resultados. Acho que ficou legal! Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Junho 26, 2008 Bom Dia! mmodel Beleza! O Kaspersky não encontrou mais nenhuma infecção. Zero resultados.Acho que ficou legal! <@> Então,estando tudo em ordem,limpe a Restauração do Sistema. Estando tudo Ok com o PC,crie um Ponto de Restauração do Sistema,completamente Limpo!Clique com o botão direito do mouse em cima de Meu Computador >> Propriedades >> Restauração do Sistema >> Marque: Desativar Restauração do Sistema >> Aplicar >> Ok. Depois,desmarque novamente! >> Aplicar >> Ok. Para maiores detalhes,vá em:< Docs > <@> Bom trabalho! <@> Log limpo! :thumbsup: Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Julho 19, 2008 PROBLEMA RESOLVIDO! Caso o autor necessite que o Tópico seja reaberto é preciso enviar uma Mensagem Privada,para um Moderador,com um Link para o Tópico. Compartilhar este post Link para o post Compartilhar em outros sites
