Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

mmodel

[Resolvido!] Log HijackThis v2.0.2

Recommended Posts

Gostaria que analisassem meu log. Muito obrigado.

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:02:19, on 15/6/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\SnAgOS.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\SnMgrSvc.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\SnLiveUp.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.exe

C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\SnEngine.EXE

C:\WINDOWS\system32\notepad.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.2.28.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Baixar link usando &BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: Baixar todos os links usando BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Baixar todos os vídeos usando BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {3C8B9651-4E3E-424D-B51C-54544ABF536B} (CAtmCap Object) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DD18B5BE-C549-4298-A7C4-53972FBF3358}: NameServer = 200.175.89.139,200.175.182.139

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SNMgrSvc - Open Communications Security S/A - C:\WINDOWS\system32\SnMgrSvc.exe

 

--

End of file - 6079 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia! mmodel

 

<@> Siga as recomendações deste Tutorial e,ao final dos procedimentos,poste um novo log do HijackThis.

 

<!> TUTORIAL

 

< Link >

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Bom Dia! mmodel

 

<@> Siga as recomendações deste Tutorial e,ao final dos procedimentos,poste um novo log do HijackThis.

 

<!> TUTORIAL

 

< Link >

 

Abraços!

(*************************************

Olá DigRam!

Eu segui os passos. Porém não consigo encontrar a entrada WINDOWS LOG dentro de services.msc, conforme pede o procedimento abaixo. O que faço??

 

 

3 - Vá em Iniciar > Executar > digite: services.msc e clique em OK.

 

Procure o serviço Windows Log, clique em cima com o direito e depois em Propriedades.

 

Pare o serviço e coloque o Tipo de Inicialização como desativado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia! mmodel

 

Eu segui os passos. Porém não consigo encontrar a entrada WINDOWS LOG dentro de services.msc, conforme pede o procedimento abaixo. O que faço??

<@> Pule esta etapa,e siga com as outras verificações!

<@> O Tutorial é bem claro!Alertando que poderemos não ter,o serviço,aparecendo no log.

-----------------------------

<@> Terminando,poste um novo log do HijackThis.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Bom Dia! mmodel

 

Eu segui os passos. Porém não consigo encontrar a entrada WINDOWS LOG dentro de services.msc, conforme pede o procedimento abaixo. O que faço??

<@> Pule esta etapa,e siga com as outras verificações!

<@> O Tutorial é bem claro!Alertando que poderemos não ter,o serviço,aparecendo no log.

-----------------------------

<@> Terminando,poste um novo log do HijackThis.

 

Abraços!

 

 

********************************************

Terminei os procedimentos. Eis meu novo log, abaixo:

 

 

C:\WINDOWS\system32\SnEngine.EXE

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.2.28.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Baixar link usando &BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: Baixar todos os links usando BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Baixar todos os vídeos usando BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {3C8B9651-4E3E-424D-B51C-54544ABF536B} (CAtmCap Object) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DD18B5BE-C549-4298-A7C4-53972FBF3358}: NameServer = 200.175.89.139,200.175.182.139

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SNMgrSvc - Open Communications Security S/A - C:\WINDOWS\system32\SnMgrSvc.exe

 

--

End of file - 6528 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia! mmodel

 

<!> Apesar do log,do HijackThis,estar incompleto,não vejo nada de anormal.

----------------------------

>@< Faça um scan on line em: < Kaspersky >

 

<!> Acesse o site, clique em: < kasperdx9.jpg >

 

>@< Na próxima página,clique em: I Accept

>@< Isto,para que se instale o controle activeX e,em seguida,atualize o banco de dados.

>@< Na próxima página,clique em: My Computer e faça o scan.

>@< Tenha paciência! Aguarde a atualização da base de dados,e o próprio exame que é demorado.

>@< Terminando,salve e poste o relatório.

>@< Poste,também,HijackThis atualizado.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Bom Dia! mmodel

 

<!> Apesar do log,do HijackThis,estar incompleto,não vejo nada de anormal.

----------------------------

>@< Faça um scan on line em: < Kaspersky >

 

<!> Acesse o site, clique em: < kasperdx9.jpg >

 

>@< Na próxima página,clique em: I Accept

>@< Isto,para que se instale o controle activeX e,em seguida,atualize o banco de dados.

>@< Na próxima página,clique em: My Computer e faça o scan.

>@< Tenha paciência! Aguarde a atualização da base de dados,e o próprio exame que é demorado.

>@< Terminando,salve e poste o relatório.

>@< Poste,também,HijackThis atualizado.

 

Abraços!

 

**************************

Ok, eu havia postado o log incompleto mesmo. Aqui vai ele completinho. Assim que fizer o teste com o Kaspersky aviso e ponho o log novamente.

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:50:15, on 22/6/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\SnAgOS.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\SnMgrSvc.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\SnLiveUp.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.exe

C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

C:\Arquivos de programas\DAEMON Tools\daemon.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\SnEngine.EXE

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\DreMule\emule.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Microsoft Office\OFFICE11\OUTLOOK.EXE

C:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.2.28.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Baixar link usando &BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: Baixar todos os links usando BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Baixar todos os vídeos usando BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {3C8B9651-4E3E-424D-B51C-54544ABF536B} (CAtmCap Object) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DD18B5BE-C549-4298-A7C4-53972FBF3358}: NameServer = 200.175.89.139,200.175.182.139

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SNMgrSvc - Open Communications Security S/A - C:\WINDOWS\system32\SnMgrSvc.exe

 

--

End of file - 6802 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites
Bom Dia! mmodel

 

<!> Apesar do log,do HijackThis,estar incompleto,não vejo nada de anormal.

----------------------------

>@< Faça um scan on line em: < Kaspersky >

 

<!> Acesse o site, clique em: < kasperdx9.jpg >

 

>@< Na próxima página,clique em: I Accept

>@< Isto,para que se instale o controle activeX e,em seguida,atualize o banco de dados.

>@< Na próxima página,clique em: My Computer e faça o scan.

>@< Tenha paciência! Aguarde a atualização da base de dados,e o próprio exame que é demorado.

>@< Terminando,salve e poste o relatório.

>@< Poste,também,HijackThis atualizado.

 

Abraços!

 

***************************************************

Agora envio o resultado do Kaspersky ONLINE

 

KASPERSKY ONLINE SCANNER 7 REPORT

Sunday, June 22, 2008

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Sunday, June 22, 2008 14:49:03

Records in database: 880217

Scan settings

Scan using the following database extended

Scan archives yes

Scan mail databases yes

Scan area My Computer

A:\

C:\

D:\

E:\

F:\

Scan statistics

Files scanned 41701

Threat name 2

Infected objects 13

Suspicious objects 0

Duration of the scan 01:06:48

 

File name Threat name Threats count

C:\Documents and Settings\MARCELO\Configurações locais\Temp\10exhmrg4.exe Infected: Trojan.Win32.Zapchast.im

C:\Documents and Settings\MARCELO\Configurações locais\Temp\18exhmrg4.exe Infected: Trojan.Win32.Zapchast.im

C:\Documents and Settings\MARCELO\Configurações locais\Temp\25exhmrg4.exe Infected: Trojan.Win32.Zapchast.im

C:\Documents and Settings\MARCELO\Configurações locais\Temp\28exhmrg4.exe Infected: Trojan.Win32.Zapchast.im

C:\Documents and Settings\MARCELO\Configurações locais\Temp\39exhmrg4.exe Infected: Trojan.Win32.Zapchast.im

C:\Documents and Settings\MARCELO\Configurações locais\Temp\44exhmrg4.exe Infected: Trojan.Win32.Zapchast.im

C:\Documents and Settings\MARCELO\Configurações locais\Temp\55exhmrg4.exe Infected: Trojan.Win32.Zapchast.im

C:\Documents and Settings\MARCELO\Configurações locais\Temp\65exhmrg4.exe Infected: Trojan.Win32.Zapchast.im

C:\Documents and Settings\MARCELO\Configurações locais\Temp\73exhmrg4.exe Infected: Trojan.Win32.Zapchast.im

C:\Documents and Settings\MARCELO\Configurações locais\Temp\79exhmrg4.exe Infected: Trojan.Win32.Zapchast.im

C:\Documents and Settings\MARCELO\Configurações locais\Temp\90exhmrg4.exe Infected: Trojan.Win32.Zapchast.im

C:\Documents and Settings\MARCELO\Configurações locais\Temp\apbarSp.Speedbit.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bk 1

D:\Programas\Acelerador youtube.zip Infected: not-a-virus:AdTool.Win32.MyWebSearch.bk 1

The selected area was scanned.

 

 

O que faço agora DigRam ??

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia! mmodel

 

<@> Vá a este Link,e baixe:

 

< malwarebytes >

 

<@> Escolha o escaneamento Completo! ( Full Scan )

<@> Desabilite programas de proteção,ao executar o malwarebytes. ( TeaTimer do Spybot! )

<@> Para uma ação mais efetiva,execute-o estando em Modo de Segurança. << Importante!

<@> Reinicie em Modo Normal!

<@> Faça outro scan,com o malwarebytes,e escolha a verificação Rápida!

<@> Poste,na sua resposta,os relatórios dos scans.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Bom Dia! mmodel

 

<@> Vá a este Link,e baixe:

 

< malwarebytes >

 

<@> Escolha o escaneamento Completo! ( Full Scan )

<@> Desabilite programas de proteção,ao executar o malwarebytes. ( TeaTimer do Spybot! )

<@> Para uma ação mais efetiva,execute-o estando em Modo de Segurança. << Importante!

<@> Reinicie em Modo Normal!

<@> Faça outro scan,com o malwarebytes,e escolha a verificação Rápida!

<@> Poste,na sua resposta,os relatórios dos scans.

 

Abraços!

 

 

****************************************************************

Olá DigRam! Aqui vão os logs. O programa não detectou nada!!

 

 

 

-->> LOG EM MODO SEGURANÇA - VERIFICAÇÃO COMPLETA

 

Malwarebytes' Anti-Malware 1.18

Versão do banco de dados: 883

 

22:00:51 23/6/2008

mbam-log-6-23-2008 (22-00-51).txt

 

Tipo de Verificação: Completa (C:\|)

Objetos verificados: 69722

Tempo decorrido: 30 minute(s), 58 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 0

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

 

 

 

 

-->> LOG EM MODO NORMAL - VERIFICAÇÃO RÁPIDA

 

alwarebytes' Anti-Malware 1.18

Versão do banco de dados: 883

 

22:11:16 23/6/2008

mbam-log-6-23-2008 (22-11-16).txt

 

Tipo de Verificação: Rápida

Objetos verificados: 42056

Tempo decorrido: 3 minute(s), 4 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 0

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

 

 

***************************************

QUE FAÇO AGORA?? Estou estranhando o Kaspersky ter detectado aqueles malwares.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia! mmodel

 

>@< BAIXE: < KillBox >

>@< Salve-o numa pasta,em C:/

--------------------------

>@< Abra o KillBox >> Marque a opção: Delete on Reboot

>@< Copie a lista,sob o QUOTE,para o Bloco de Notas.( ctrl + a ) >> ( ctrl + c )

 

C:\Documents and Settings\MARCELO\Configurações locais\Temp\10exhmrg4.exe

C:\Documents and Settings\MARCELO\Configurações locais\Temp\18exhmrg4.exe

C:\Documents and Settings\MARCELO\Configurações locais\Temp\25exhmrg4.exe

C:\Documents and Settings\MARCELO\Configurações locais\Temp\28exhmrg4.exe

C:\Documents and Settings\MARCELO\Configurações locais\Temp\39exhmrg4.exe

C:\Documents and Settings\MARCELO\Configurações locais\Temp\44exhmrg4.exe

C:\Documents and Settings\MARCELO\Configurações locais\Temp\55exhmrg4.exe

C:\Documents and Settings\MARCELO\Configurações locais\Temp\65exhmrg4.exe

C:\Documents and Settings\MARCELO\Configurações locais\Temp\73exhmrg4.exe

C:\Documents and Settings\MARCELO\Configurações locais\Temp\79exhmrg4.exe

C:\Documents and Settings\MARCELO\Configurações locais\Temp\90exhmrg4.exe

C:\Documents and Settings\MARCELO\Configurações locais\Temp\apbarSp.Speedbit.exe

>@< No Bloco de Notas,deixe: >> ( ctrl + c )

>@< No KillBox: Clique em File >> Paste from clipboard >> All Files

>@< Clique no X e,na pergunta,diga Não!

>@< Reinicie o computador!

>@< Vá a pasta:

 

<!> C:\!KillBox

<!> Poste o relatório de backup,que está em seu interior! ( kb.log )

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Bom Dia! mmodel

 

>@< BAIXE: < KillBox >

>@< Salve-o numa pasta,em C:/

--------------------------

>@< Abra o KillBox >> Marque a opção: Delete on Reboot

>@< Copie a lista,sob o QUOTE,para o Bloco de Notas.( ctrl + a ) >> ( ctrl + c )

 

C:\Documents and Settings\MARCELO\Configurações locais\Temp\10exhmrg4.exe

C:\Documents and Settings\MARCELO\Configurações locais\Temp\18exhmrg4.exe

C:\Documents and Settings\MARCELO\Configurações locais\Temp\25exhmrg4.exe

C:\Documents and Settings\MARCELO\Configurações locais\Temp\28exhmrg4.exe

C:\Documents and Settings\MARCELO\Configurações locais\Temp\39exhmrg4.exe

C:\Documents and Settings\MARCELO\Configurações locais\Temp\44exhmrg4.exe

C:\Documents and Settings\MARCELO\Configurações locais\Temp\55exhmrg4.exe

C:\Documents and Settings\MARCELO\Configurações locais\Temp\65exhmrg4.exe

C:\Documents and Settings\MARCELO\Configurações locais\Temp\73exhmrg4.exe

C:\Documents and Settings\MARCELO\Configurações locais\Temp\79exhmrg4.exe

C:\Documents and Settings\MARCELO\Configurações locais\Temp\90exhmrg4.exe

C:\Documents and Settings\MARCELO\Configurações locais\Temp\apbarSp.Speedbit.exe

>@< No Bloco de Notas,deixe: >> ( ctrl + c )

>@< No KillBox: Clique em File >> Paste from clipboard >> All Files

>@< Clique no X e,na pergunta,diga Não!

>@< Reinicie o computador!

>@< Vá a pasta:

 

<!> C:\!KillBox

<!> Poste o relatório de backup,que está em seu interior! ( kb.log )

 

Abraços!

 

*********************************

Ai vai o relatório, após todos os procedimentos:

 

Pocket Killbox version 2.0.0.881

Running on Windows XP as MARCELO(Administrator)

was started @ terça-feira, junho 24, 2008, 7:12 PM

 

# 1 [Delete on Reboot]

Path = C:\Documents and Settings\MARCELO\Configurações locais\Temp\10exhmrg4.exe

 

 

# 2 [Delete on Reboot]

Path = C:\Documents and Settings\MARCELO\Configurações locais\Temp\18exhmrg4.exe

 

 

# 3 [Delete on Reboot]

Path = C:\Documents and Settings\MARCELO\Configurações locais\Temp\25exhmrg4.exe

 

 

# 4 [Delete on Reboot]

Path = C:\Documents and Settings\MARCELO\Configurações locais\Temp\28exhmrg4.exe

 

 

# 5 [Delete on Reboot]

Path = C:\Documents and Settings\MARCELO\Configurações locais\Temp\39exhmrg4.exe

 

 

# 6 [Delete on Reboot]

Path = C:\Documents and Settings\MARCELO\Configurações locais\Temp\44exhmrg4.exe

 

 

# 7 [Delete on Reboot]

Path = C:\Documents and Settings\MARCELO\Configurações locais\Temp\55exhmrg4.exe

 

 

# 8 [Delete on Reboot]

Path = C:\Documents and Settings\MARCELO\Configurações locais\Temp\65exhmrg4.exe

 

 

# 9 [Delete on Reboot]

Path = C:\Documents and Settings\MARCELO\Configurações locais\Temp\73exhmrg4.exe

 

 

# 10 [Delete on Reboot]

Path = C:\Documents and Settings\MARCELO\Configurações locais\Temp\79exhmrg4.exe

 

 

# 11 [Delete on Reboot]

Path = C:\Documents and Settings\MARCELO\Configurações locais\Temp\90exhmrg4.exe

 

 

# 12 [Delete on Reboot]

Path = C:\Documents and Settings\MARCELO\Configurações locais\Temp\apbarSp.Speedbit.exe

 

 

Killbox Closed(Exit) @ 7:14:53 PM

__________________________________________________

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia! mmodel

 

<@> DELETE: C:\!KillBox << A pasta!

---------------------------

<@> Faça uma nova verificação em Kaspersky,e poste o relatório.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Bom Dia! mmodel

 

<@> DELETE: C:\!KillBox << A pasta!

---------------------------

<@> Faça uma nova verificação em Kaspersky,e poste o relatório.

 

Abraços!

 

*********************************

Beleza! O Kaspersky não encontrou mais nenhuma infecção. Zero resultados.

 

Acho que ficou legal!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia! mmodel

 

Beleza! O Kaspersky não encontrou mais nenhuma infecção. Zero resultados.

Acho que ficou legal!

<@> Então,estando tudo em ordem,limpe a Restauração do Sistema.

 

Estando tudo Ok com o PC,crie um Ponto de Restauração do Sistema,completamente Limpo!

Clique com o botão direito do mouse em cima de Meu Computador >> Propriedades >> Restauração do Sistema >> Marque: Desativar Restauração do Sistema >> Aplicar >> Ok.

Depois,desmarque novamente! >> Aplicar >> Ok.

Para maiores detalhes,vá em:< Docs >

<@> Bom trabalho!

<@> Log limpo! :thumbsup:

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o Tópico seja reaberto é preciso enviar uma Mensagem Privada,para um Moderador,com um Link para o Tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.