Poorguin 0 Denunciar post Postado Dezembro 3, 2008 Hoje quando coloquei o meu mp4 no pc, começou a apitar o meu anti-vírus que é o Avast! Home Edition., tentei deletar o arquivo e movê-lo para a quarentena, mas não deu certo. Fora a internet que é de 3MB e eu mal consigo assistir um vídeo no youtube.... =/ Eu postei o meu log, mas não consegui encontrá-lo novamente, parece-me que foi deletado. Sendo assim, postarei novamente e espero que me ajudem, pois minha máquina, de um tempo para cá, começou a ficar muito lenta, travando, e eu já não sei mais o que fazer. Agradeço desde já, a atenção de vocês. A baixo segue o log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:13: _Malkye, on 2/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\RunDll32.exe C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\HiJackThis.exe C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Arquivos de programas\eMule\emule.exe -AutoStart O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user') O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/ O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BA59F27B-446A-453C-AF68-77AD8A3381B6}: NameServer = 201.10.120.2,201.10.120.3 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe O23 - Service: VideoAcceleratorEngine - Unknown owner - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe (file missing) -- End of file - 4256 bytes Compartilhar este post Link para o post Compartilhar em outros sites
MGuitar 11 Denunciar post Postado Dezembro 3, 2008 - Faça o download do ComboFix e salve-o na área de trabalho; ● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus; ● Duplo clique no ícone combofix.exe para iniciar o scan; ● Leia o contrato que aparecerá e clique em Sim para continuar; ● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim; ● Aguarde enquanto o ComboFix faz o scan; ● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento; ● Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta; ● Se quiser sair ou parar o ComboFix, tecle N; ● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde; ● Será gerado um log em C:\ComboFix.txt. Cole este log em sua próxima resposta. Compartilhar este post Link para o post Compartilhar em outros sites
Poorguin 0 Denunciar post Postado Dezembro 3, 2008 Aí está ele: ComboFix 08-12-01.03 - Administrador 2008-12-02 19:47:26.1 - NTFSx86 Executando de: c:\documents and settings\Administrador\Desktop\ComboFix.exe * Criado um novo ponto de restauro ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !! . (((((((((((((((( Arquivos/Ficheiros criados de 2008-11-02 to 2008-12-02 )))))))))))))))))))))))))))) . 2008-12-02 19:54 . 2008-12-02 19:54 <DIR> d-------- c:\windows\system32\xircom 2008-12-02 19:54 . 2008-12-02 19:54 <DIR> d-------- c:\windows\system32\oobe 2008-12-02 19:54 . 2008-12-02 19:54 <DIR> d-------- c:\arquivos de programas\microsoft frontpage 2008-11-29 16:26 . 2008-11-29 16:26 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus! 2008-11-29 16:18 . 2008-11-29 16:19 <DIR> d-------- c:\arquivos de programas\Messenger Plus! Live 2008-11-28 11:51 . 2008-11-28 11:51 90 --a------ c:\windows\wininit.ini 2008-11-28 11:08 . 2008-11-28 18:59 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy 2008-11-28 11:08 . 2008-11-28 18:55 <DIR> d-------- c:\arquivos de programas\Spybot - Search & Destroy 2008-11-27 13:37 . 2008-11-27 13:37 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\gtk-2.0 2008-11-27 13:37 . 2008-11-27 13:37 <DIR> d-------- c:\documents and settings\Administrador\.thumbnails 2008-11-27 13:25 . 2008-11-27 14:11 <DIR> d-------- c:\documents and settings\Administrador\.gimp-2.6 2008-11-27 13:24 . 2008-11-27 13:25 <DIR> d-------- c:\documents and settings\Administrador\.gegl-0.0 2008-11-27 13:20 . 2008-11-27 13:21 <DIR> d-------- c:\arquivos de programas\GIMP-2.0 2008-11-27 10:29 . 2008-11-27 10:29 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Office Genuine Advantage 2008-11-27 09:23 . 2008-11-27 09:23 268 --ah-c--- C:\sqmdata00.sqm 2008-11-27 09:23 . 2008-11-27 09:23 244 --ah-c--- C:\sqmnoopt00.sqm 2008-11-26 20:33 . 2008-11-26 20:33 <DIR> d----c--- C:\Program Files 2008-11-26 20:33 . 2004-02-22 10:11 719,872 --a------ c:\windows\system32\devil.dll 2008-11-26 20:33 . 2006-10-07 17:43 502,784 --a------ c:\windows\x2.64.exe 2008-11-26 20:33 . 2007-05-17 17:30 318,976 --a------ c:\windows\system32\avisynth.dll 2008-11-26 20:33 . 2005-02-28 13:16 240,128 --a------ c:\windows\system32\x.264.exe 2008-11-26 20:33 . 2006-04-12 09:47 217,073 --a------ c:\windows\meta4.exe 2008-11-26 20:33 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\yv12vfw.dll 2008-11-26 20:33 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\i420vfw.dll 2008-11-26 20:33 . 2006-04-05 08:09 66,560 --a------ c:\windows\MOTA113.exe 2008-11-26 20:33 . 2005-07-14 12:31 27,648 --a------ c:\windows\system32\AVSredirect.dll 2008-11-26 20:32 . 2005-02-12 20:00 186,880 -r-hs---- c:\windows\system32\RLOgg.ax 2008-11-26 20:32 . 2005-01-17 20:26 179,200 -r-hs---- c:\windows\system32\DiracSplitter.ax 2008-11-26 20:32 . 2005-02-05 20:00 92,672 -r-hs---- c:\windows\system32\RLVorbisDec.ax 2008-11-26 20:32 . 2005-02-22 13:55 81,920 -r-hs---- c:\windows\system32\aac_parser.ax 2008-11-26 20:32 . 2005-02-12 20:00 67,584 -r-hs---- c:\windows\system32\RLTheoraDec.ax 2008-11-26 20:32 . 2005-02-12 20:00 51,712 -r-hs---- c:\windows\system32\RLSpeexDec.ax 2008-11-26 20:18 . 2008-11-26 20:44 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\Any Video Converter 2008-11-22 15:34 . 2007-08-18 04:54 380,928 --a------ c:\windows\system32\ac3filter.acm 2008-11-22 15:09 . 2008-11-22 15:09 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\DivX 2008-11-21 18:55 . 2008-11-21 18:55 0 --a------ c:\windows\nsreg.dat 2008-11-21 13:28 . 2008-11-21 13:28 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\VistaCodecs 2008-11-18 17:16 . 2008-12-02 19:58 <DIR> d-------- c:\arquivos de programas\eMule 2008-11-15 15:22 . 2008-11-15 16:18 <DIR> d-------- c:\windows\system32\CatRoot_bak 2008-11-14 22:07 . 2008-11-14 22:27 <DIR> d-------- c:\windows\system32\Adobe 2008-11-13 14:03 . 2008-11-13 14:06 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\Tibia 2008-11-13 14:02 . 2008-11-18 19:49 <DIR> d-------- c:\arquivos de programas\Tibia 2008-11-12 21:23 . 2008-11-12 21:23 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Avg7 2008-11-12 21:22 . 2008-06-14 15:59 272,384 --------- c:\windows\system32\drivers\bthport.sys 2008-11-12 21:22 . 2008-06-14 15:59 272,384 --------- c:\windows\system32\DllCache\bthport.sys 2008-11-12 21:22 . 2008-08-14 07:51 138,368 --------- c:\windows\system32\DllCache\afd.sys 2008-11-12 21:20 . 2008-11-12 21:20 262,144 --a------ c:\documents and settings\MALKYE~4.006 2008-11-12 21:15 . 2008-11-12 21:16 262,144 --a------ c:\documents and settings\MALKYE~3.006 2008-11-12 16:46 . 2008-11-12 16:46 262,144 --a------ c:\documents and settings\MALKYE~2.006 2008-11-12 15:58 . 2008-11-12 15:58 <DIR> d-------- c:\arquivos de programas\Alwil Software 2008-11-12 15:58 . 2003-03-18 18:20 1,060,864 --a------ c:\windows\system32\MFC71.dll 2008-11-12 15:37 . 2008-11-12 18:25 <DIR> d--hsc--- c:\arquivos de programas\Arquivos comuns\WindowsLiveInstaller 2008-11-12 15:36 . 2008-11-12 21:44 <DIR> d-------- c:\arquivos de programas\Windows Live . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-12 23:44 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\WindowsLiveInstaller 2008-11-12 23:42 --------- d-----w c:\arquivos de programas\Turbo 2008-11-12 20:21 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\WLInstaller 2008-10-29 21:12 --------- d-----w c:\arquivos de programas\D-Link 2008-10-29 19:35 --------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield 2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-24 11:10 453,632 ------w c:\windows\system32\DllCache\mrxsmb.sys 2008-10-16 16:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 16:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 16:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 16:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 16:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 16:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 16:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 16:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 16:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 16:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-10-15 16:59 332,800 ------w c:\windows\system32\DllCache\netapi32.dll 2008-10-03 02:06 4,726,820 ----a-w C:\PROVA CONTRA O VELHO.zip 2008-09-25 08:03 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe 2008-09-15 15:40 1,846,144 ----a-w c:\windows\system32\win32k.sys 2008-09-15 15:40 1,846,144 ------w c:\windows\system32\DllCache\win32k.sys 2008-09-12 03:19 7,730,892 ----a-w c:\arquivos de programas\Arquivos comuns.rar 2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll 2008-09-04 16:45 1,106,944 ------w c:\windows\system32\DllCache\msxml3.dll 2001-11-23 04:08 712,704 ----a-w c:\windows\inf\OTHER\AUDIO3D.DLL . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] "SpybotSD TeaTimer"="c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] "eMuleAutoStart"="c:\arquivos de programas\eMule\emule.exe" [2008-08-01 5480448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496] "avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "PCTVOICE"="pctspk.exe" [2002-06-05 c:\windows\system32\pctspk.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nlsf"="move" [X] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.divxa32"= divxa32.acm "vidc.ffds"= ffdshow.ax "msacm.ac3filter"= ac3filter.acm "vidc.i420"= i420vfw.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnxDslTaskBar] --a------ 2004-07-23 20:36 509560 c:\arquivos de programas\D-Link\DSL-210\CnxDslTb.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"= "c:\\Arquivos de programas\\eMule\\emule.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-12 78416] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-12 20560] R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;c:\windows\system32\DRIVERS\sisnicxp.sys [2007-03-13 32768] S2 sbbotdi;sbbotdi;\??\c:\arquiv~1\SPEEDB~1\sbbotdi.sys [] S3 CnxEtP;Conexant AccessRunner USB ADSL LAN Adapter Filter Driver;c:\windows\system32\DRIVERS\CnxEtP.sys [2007-04-12 60288] S3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;c:\windows\system32\DRIVERS\CnxEtU.sys [2007-04-12 646784] S3 CnxTgN;Conexant AccessRunner USB ADSL LAN Adapter Driver;c:\windows\system32\DRIVERS\CnxTgN.sys [2007-04-12 103494] . - - - - ORFÃOS REMOVIDOS - - - - HKLM-Run-Cmaudio - cmicnfg.cpl HKU-Default-Run-MsnMsgr - c:\arquivos de programas\MSN Messenger\MsnMsgr.Exe . ------- Scan Suplementar ------- . FireFox -: Profile - c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\akx7frqu.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - google.com.br . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-02 19:55:50 Windows 5.1.2600 Service Pack 2 NTFS Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucesso arquivos/ficheiros ocultos: 0 ************************************************************************** . --------------------- DLLs Carregadas Sob os Processos em Execução --------------------- - - - - - - - > 'winlogon.exe'(380) c:\windows\system32\divxa32.acm c:\windows\system32\ac3filter.acm . ------------------------ Outros Processos em Execução ------------------------ . c:\arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe c:\arquivos de programas\Alwil Software\Avast4\ashServ.exe c:\windows\system32\wdfmgr.exe c:\arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe c:\arquivos de programas\Alwil Software\Avast4\ashWebSv.exe c:\windows\system32\rundll32.exe . ************************************************************************** . Tempo para conclusão: 2008-12-02 20:05:57 - Máquina reiniciou ComboFix-quarantined-files.txt 2008-12-02 22:05:46 Pré-execução: 6.674.653.184 bytes disponíveis Pós execução: 7,213,346,816 bytes disponíveis WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe 173 --- E O F --- 2008-11-30 20:00:27 Compartilhar este post Link para o post Compartilhar em outros sites
MGuitar 11 Denunciar post Postado Dezembro 4, 2008 - Faça o download do Malwarebytes Anti-Malware e salve-o no desktop; ● Dê dois cliques no programa para iniciar a instalação. Selecione o idioma Português (Brasil); ● No meio da instalação, marque as opções "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em Concluir; ● Após a instalação execute o programa; ● Marque a opção Verificação Completa e depois clique em Verificar. Selecione sua unidade C: e clique no botão Iniciar Verificação; ● Quando o scan terminar, clique em OK e o log será automaticamente aberto para você; ● Se algo for detectado, verifique se todos os itens estão marcados e clique no botão Remover; ● O log pode ser consultado clicando em Logs do menu principal também; Copie e cole o conteúdo desse log na sua próxima resposta, juntamente com um novo log do HijackThis. Compartilhar este post Link para o post Compartilhar em outros sites
Poorguin 0 Denunciar post Postado Dezembro 4, 2008 MGuitar Parece que o link para Malwarebytes Anti-Malware está errado, porque ele não abre. Tentei abrí-lo pelo Mozila Firefox e pelo Internet Explorer, e os dois navegadores acusam como "Página não encontrada". Então procurei por este programa no site do baixaki, e ele apontou a versão 1.30. Espero que seja a mesma coisa. Compartilhar este post Link para o post Compartilhar em outros sites
Poorguin 0 Denunciar post Postado Dezembro 4, 2008 A baixo vai o log do Malwarebytes: Malwarebytes' Anti-Malware 1.31 Versão do banco de dados: 1459 Windows 5.1.2600 Service Pack 2 4/12/2008 12:58:40 _Malkye mbam-log-2008-12-04 (12-58-40).txt Tipo de Verificação: Completa (C:\|) Objetos verificados: 74745 Tempo decorrido: 48 minute(s), 41 second(s) Processos da Memória infectados: 0 Módulos de Memória Infectados: 0 Chaves do Registro infectadas: 0 Valores do Registro infectados: 0 Ítens do Registro infectados: 0 Pastas infectadas: 0 Arquivos infectados: 0 Processos da Memória infectados: (Nenhum ítem malicioso foi detectado) Módulos de Memória Infectados: (Nenhum ítem malicioso foi detectado) Chaves do Registro infectadas: (Nenhum ítem malicioso foi detectado) Valores do Registro infectados: (Nenhum ítem malicioso foi detectado) Ítens do Registro infectados: (Nenhum ítem malicioso foi detectado) Pastas infectadas: (Nenhum ítem malicioso foi detectado) Arquivos infectados: (Nenhum ítem malicioso foi detectado) ________________________________ Aqui vai o log do hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:04: _Malkye, on 4/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\sol.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrador\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user') O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/ O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BA59F27B-446A-453C-AF68-77AD8A3381B6}: NameServer = 201.10.120.2,201.10.120.3 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe O23 - Service: VideoAcceleratorEngine - Unknown owner - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe (file missing) -- End of file - 4151 bytes _________________________ Comentário: O Malwarebytes não acusou nenhum objeto infectado.... Portanto, não houve como excluir nada... Não sei mais o que faço... :cry: Compartilhar este post Link para o post Compartilhar em outros sites
Poorguin 0 Denunciar post Postado Dezembro 4, 2008 Há algumas pastas aqui no meu ARQUIVO DE PROGRAMAS que surgiram de repente e eu não consigo deletá-las... Diz que estão sendo usadas por outro programa, porém, não estou executando nenhum programa que tenha a ver com as pastas... Uma está nomeada como "msn gaming zone" e a outra é "microsoft frontpage", o engraçado é que estão todas em letras minúsculas, e quando abro a pasta, não há nada dentro delas. Fora uma outra pasta que se encontra no C:/ chamada MSOcache. Ela está como oculta, e dentro dela, há executáveis de programas que eu nunca baixei... Outra coisa que atrapalha muito, é que quando ligo o computador, ele demora mais de meia hora pra estar disponível para que eu use, se eu clicar em algo antes, ou executar alguma coisa, o sistema trava de tal forma que nem o Ctrl+Alt+Del não consegue abrir, é preciso reiniciar o sistema. E não estou brincando, é cerca de meia hora. Há algumas opções no meu computador de desabilitar os programas que iniciam assim que ligo o computador, eu desabilito aquelas que eu sei o que é, porém, mesmo assim, elas estão abilitadas quando ligo o computador novamente. Jogos aqui nem pensar, os vídeos do youtube estão muito estranhos, é como se ele pulasse de quadro em quadro, ou então, a imagem fica reduzinho e almentando muito rapidamente, o que me impede de ver o vídeo. Nem se quer o meu TPascal não consegue correr o programa.... Eu simplesmente poderia optar por formatar o computador, porém, eu nunca formatei um xp antes, e o cd que tenho aqui foi de um amigo meu que me emprestou, nem sei se é pirata, ou se está corrompido. E também não tenho recursos financeiros para pagar um técnico.... Por isso estou postando tudo isso aí, pra ver se ajuda um pouco você no esclarecimento do que pode estar acontecendo aqui.... E saiba que estou agradecendo muito pelo esforço de me ajudar. Compartilhar este post Link para o post Compartilhar em outros sites
MGuitar 11 Denunciar post Postado Dezembro 5, 2008 Há algumas pastas aqui no meu ARQUIVO DE PROGRAMAS que surgiram de repente e eu não consigo deletá-las... Diz que estão sendo usadas por outro programa, porém, não estou executando nenhum programa que tenha a ver com as pastas...Uma está nomeada como "msn gaming zone" e a outra é "microsoft frontpage", o engraçado é que estão todas em letras minúsculas, e quando abro a pasta, não há nada dentro delas. Fora uma outra pasta que se encontra no C:/ chamada MSOcache. Ela está como oculta, e dentro dela, há executáveis de programas que eu nunca baixei... Todas estas pastas são legítmas. Não são vírus. Vamos fazer uma verificação mais à fundo aí. Acesse o Kaspersky Online Scanner e faça um scan online seguindo o tutorial do link abaixo: http://www.linhadefensiva.org/forum/index....showtopic=74159 Ao término do scan, salve o relatório em seu computador com a extensão .txt, como mostra no final do tutorial, e poste este relatório em sua próxima resposta. Compartilhar este post Link para o post Compartilhar em outros sites
Poorguin 0 Denunciar post Postado Dezembro 5, 2008 Simplesmente não consigo instalar aquele negócio de java.... Já tentei várias vezes... O computador acusa que não permite a instalação porque o editor do programa é desconhecido. Tentei desabilitar os programas que podiam estar impedindo a instalação, mas não deu certo... Sabe o que pode ter acontecido? Compartilhar este post Link para o post Compartilhar em outros sites
MGuitar 11 Denunciar post Postado Dezembro 6, 2008 - Faça download do Kaspersky Removal Tool (Certifique-se de sempre usar o último link que aparece na lista para baixar a versão mais atual do software). Salve no seu desktop (área de trabalho). ● Instale o programa normalmente seguindo todos os seus passos. ● Na tela principal do programa clique na opção "Meu computador" e depois clique no botão "Scan". ● Seja paciente, o scan pode demorar ● Se ele encontrar alguma infecção clique em "skip". ● Após completar tudo clique na aba Events, desmarque a caixa de seleção "Show all events" e depois em "Save to file". ● Dê um nome para o arquivo e salve numa pasta de sua preferência Poste o conteúdo desse arquivo em sua próxima resposta. Compartilhar este post Link para o post Compartilhar em outros sites
Poorguin 0 Denunciar post Postado Dezembro 8, 2008 A página dá como não encontrada...: 404 Not Found. httpd só aparece isso.... Compartilhar este post Link para o post Compartilhar em outros sites
MGuitar 11 Denunciar post Postado Dezembro 8, 2008 - Faça o download do OTViewIt e salve no seu desktop; ● Duplo clique no icone do OTViewIt que está no seu desktop; ● Marque a caixa Scan All Users; ● Aperte o botão Run Scan e aguarde; ● Serão gerados dois relatórios. Copie e cole-os na sua próxima resposta: - OTViewIt.txt <- Este será automaticamente aberto - Extra.txt <- Este estará minimizado Compartilhar este post Link para o post Compartilhar em outros sites
Mário Monteiro 179 Denunciar post Postado Janeiro 8, 2009 Tópico Arquivado Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado. Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura. Compartilhar este post Link para o post Compartilhar em outros sites