Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Poorguin

[Arquivado] , analizem, e

Recommended Posts

Hoje quando coloquei o meu mp4 no pc, começou a apitar o meu anti-vírus que é o Avast! Home Edition., tentei deletar o arquivo e movê-lo para a quarentena, mas não deu certo.

Fora a internet que é de 3MB e eu mal consigo assistir um vídeo no youtube.... =/

 

Eu postei o meu log, mas não consegui encontrá-lo novamente, parece-me que foi deletado.

 

Sendo assim, postarei novamente e espero que me ajudem, pois minha máquina, de um tempo para cá, começou a ficar muito lenta, travando, e eu já não sei mais o que fazer.

 

Agradeço desde já, a atenção de vocês.

 

A baixo segue o log:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:13: _Malkye, on 2/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\system32\RunDll32.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\HiJackThis.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Arquivos de programas\eMule\emule.exe -AutoStart

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BA59F27B-446A-453C-AF68-77AD8A3381B6}: NameServer = 201.10.120.2,201.10.120.3

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: VideoAcceleratorEngine - Unknown owner - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe (file missing)

 

--

End of file - 4256 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Faça o download do ComboFix e salve-o na área de trabalho;

 

● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus;

● Duplo clique no ícone combofix.exe para iniciar o scan;

● Leia o contrato que aparecerá e clique em Sim para continuar;

● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim;

● Aguarde enquanto o ComboFix faz o scan;

● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento;

Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta;

● Se quiser sair ou parar o ComboFix, tecle N;

● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde;

● Será gerado um log em C:\ComboFix.txt.

 

Cole este log em sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aí está ele:

 

 

 

ComboFix 08-12-01.03 - Administrador 2008-12-02 19:47:26.1 - NTFSx86

Executando de: c:\documents and settings\Administrador\Desktop\ComboFix.exe

* Criado um novo ponto de restauro

 

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

 

(((((((((((((((( Arquivos/Ficheiros criados de 2008-11-02 to 2008-12-02 ))))))))))))))))))))))))))))

.

 

2008-12-02 19:54 . 2008-12-02 19:54 <DIR> d-------- c:\windows\system32\xircom

2008-12-02 19:54 . 2008-12-02 19:54 <DIR> d-------- c:\windows\system32\oobe

2008-12-02 19:54 . 2008-12-02 19:54 <DIR> d-------- c:\arquivos de programas\microsoft frontpage

2008-11-29 16:26 . 2008-11-29 16:26 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!

2008-11-29 16:18 . 2008-11-29 16:19 <DIR> d-------- c:\arquivos de programas\Messenger Plus! Live

2008-11-28 11:51 . 2008-11-28 11:51 90 --a------ c:\windows\wininit.ini

2008-11-28 11:08 . 2008-11-28 18:59 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2008-11-28 11:08 . 2008-11-28 18:55 <DIR> d-------- c:\arquivos de programas\Spybot - Search & Destroy

2008-11-27 13:37 . 2008-11-27 13:37 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\gtk-2.0

2008-11-27 13:37 . 2008-11-27 13:37 <DIR> d-------- c:\documents and settings\Administrador\.thumbnails

2008-11-27 13:25 . 2008-11-27 14:11 <DIR> d-------- c:\documents and settings\Administrador\.gimp-2.6

2008-11-27 13:24 . 2008-11-27 13:25 <DIR> d-------- c:\documents and settings\Administrador\.gegl-0.0

2008-11-27 13:20 . 2008-11-27 13:21 <DIR> d-------- c:\arquivos de programas\GIMP-2.0

2008-11-27 10:29 . 2008-11-27 10:29 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Office Genuine Advantage

2008-11-27 09:23 . 2008-11-27 09:23 268 --ah-c--- C:\sqmdata00.sqm

2008-11-27 09:23 . 2008-11-27 09:23 244 --ah-c--- C:\sqmnoopt00.sqm

2008-11-26 20:33 . 2008-11-26 20:33 <DIR> d----c--- C:\Program Files

2008-11-26 20:33 . 2004-02-22 10:11 719,872 --a------ c:\windows\system32\devil.dll

2008-11-26 20:33 . 2006-10-07 17:43 502,784 --a------ c:\windows\x2.64.exe

2008-11-26 20:33 . 2007-05-17 17:30 318,976 --a------ c:\windows\system32\avisynth.dll

2008-11-26 20:33 . 2005-02-28 13:16 240,128 --a------ c:\windows\system32\x.264.exe

2008-11-26 20:33 . 2006-04-12 09:47 217,073 --a------ c:\windows\meta4.exe

2008-11-26 20:33 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\yv12vfw.dll

2008-11-26 20:33 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\i420vfw.dll

2008-11-26 20:33 . 2006-04-05 08:09 66,560 --a------ c:\windows\MOTA113.exe

2008-11-26 20:33 . 2005-07-14 12:31 27,648 --a------ c:\windows\system32\AVSredirect.dll

2008-11-26 20:32 . 2005-02-12 20:00 186,880 -r-hs---- c:\windows\system32\RLOgg.ax

2008-11-26 20:32 . 2005-01-17 20:26 179,200 -r-hs---- c:\windows\system32\DiracSplitter.ax

2008-11-26 20:32 . 2005-02-05 20:00 92,672 -r-hs---- c:\windows\system32\RLVorbisDec.ax

2008-11-26 20:32 . 2005-02-22 13:55 81,920 -r-hs---- c:\windows\system32\aac_parser.ax

2008-11-26 20:32 . 2005-02-12 20:00 67,584 -r-hs---- c:\windows\system32\RLTheoraDec.ax

2008-11-26 20:32 . 2005-02-12 20:00 51,712 -r-hs---- c:\windows\system32\RLSpeexDec.ax

2008-11-26 20:18 . 2008-11-26 20:44 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\Any Video Converter

2008-11-22 15:34 . 2007-08-18 04:54 380,928 --a------ c:\windows\system32\ac3filter.acm

2008-11-22 15:09 . 2008-11-22 15:09 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\DivX

2008-11-21 18:55 . 2008-11-21 18:55 0 --a------ c:\windows\nsreg.dat

2008-11-21 13:28 . 2008-11-21 13:28 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\VistaCodecs

2008-11-18 17:16 . 2008-12-02 19:58 <DIR> d-------- c:\arquivos de programas\eMule

2008-11-15 15:22 . 2008-11-15 16:18 <DIR> d-------- c:\windows\system32\CatRoot_bak

2008-11-14 22:07 . 2008-11-14 22:27 <DIR> d-------- c:\windows\system32\Adobe

2008-11-13 14:03 . 2008-11-13 14:06 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\Tibia

2008-11-13 14:02 . 2008-11-18 19:49 <DIR> d-------- c:\arquivos de programas\Tibia

2008-11-12 21:23 . 2008-11-12 21:23 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Avg7

2008-11-12 21:22 . 2008-06-14 15:59 272,384 --------- c:\windows\system32\drivers\bthport.sys

2008-11-12 21:22 . 2008-06-14 15:59 272,384 --------- c:\windows\system32\DllCache\bthport.sys

2008-11-12 21:22 . 2008-08-14 07:51 138,368 --------- c:\windows\system32\DllCache\afd.sys

2008-11-12 21:20 . 2008-11-12 21:20 262,144 --a------ c:\documents and settings\MALKYE~4.006

2008-11-12 21:15 . 2008-11-12 21:16 262,144 --a------ c:\documents and settings\MALKYE~3.006

2008-11-12 16:46 . 2008-11-12 16:46 262,144 --a------ c:\documents and settings\MALKYE~2.006

2008-11-12 15:58 . 2008-11-12 15:58 <DIR> d-------- c:\arquivos de programas\Alwil Software

2008-11-12 15:58 . 2003-03-18 18:20 1,060,864 --a------ c:\windows\system32\MFC71.dll

2008-11-12 15:37 . 2008-11-12 18:25 <DIR> d--hsc--- c:\arquivos de programas\Arquivos comuns\WindowsLiveInstaller

2008-11-12 15:36 . 2008-11-12 21:44 <DIR> d-------- c:\arquivos de programas\Windows Live

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-12 23:44 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\WindowsLiveInstaller

2008-11-12 23:42 --------- d-----w c:\arquivos de programas\Turbo

2008-11-12 20:21 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\WLInstaller

2008-10-29 21:12 --------- d-----w c:\arquivos de programas\D-Link

2008-10-29 19:35 --------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield

2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-24 11:10 453,632 ------w c:\windows\system32\DllCache\mrxsmb.sys

2008-10-16 16:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 16:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 16:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 16:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 16:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 16:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 16:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 16:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-10-16 16:06 268,648 ----a-w c:\windows\system32\mucltui.dll

2008-10-16 16:06 208,744 ----a-w c:\windows\system32\muweb.dll

2008-10-15 16:59 332,800 ------w c:\windows\system32\DllCache\netapi32.dll

2008-10-03 02:06 4,726,820 ----a-w C:\PROVA CONTRA O VELHO.zip

2008-09-25 08:03 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe

2008-09-15 15:40 1,846,144 ----a-w c:\windows\system32\win32k.sys

2008-09-15 15:40 1,846,144 ------w c:\windows\system32\DllCache\win32k.sys

2008-09-12 03:19 7,730,892 ----a-w c:\arquivos de programas\Arquivos comuns.rar

2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll

2008-09-04 16:45 1,106,944 ------w c:\windows\system32\DllCache\msxml3.dll

2001-11-23 04:08 712,704 ----a-w c:\windows\inf\OTHER\AUDIO3D.DLL

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"SpybotSD TeaTimer"="c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

"eMuleAutoStart"="c:\arquivos de programas\eMule\emule.exe" [2008-08-01 5480448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]

"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]

"PCTVOICE"="pctspk.exe" [2002-06-05 c:\windows\system32\pctspk.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nlsf"="move" [X]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.divxa32"= divxa32.acm

"vidc.ffds"= ffdshow.ax

"msacm.ac3filter"= ac3filter.acm

"vidc.i420"= i420vfw.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnxDslTaskBar]

--a------ 2004-07-23 20:36 509560 c:\arquivos de programas\D-Link\DSL-210\CnxDslTb.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Arquivos de programas\\eMule\\emule.exe"=

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-12 78416]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-12 20560]

R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;c:\windows\system32\DRIVERS\sisnicxp.sys [2007-03-13 32768]

S2 sbbotdi;sbbotdi;\??\c:\arquiv~1\SPEEDB~1\sbbotdi.sys []

S3 CnxEtP;Conexant AccessRunner USB ADSL LAN Adapter Filter Driver;c:\windows\system32\DRIVERS\CnxEtP.sys [2007-04-12 60288]

S3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;c:\windows\system32\DRIVERS\CnxEtU.sys [2007-04-12 646784]

S3 CnxTgN;Conexant AccessRunner USB ADSL LAN Adapter Driver;c:\windows\system32\DRIVERS\CnxTgN.sys [2007-04-12 103494]

.

- - - - ORFÃOS REMOVIDOS - - - -

 

HKLM-Run-Cmaudio - cmicnfg.cpl

HKU-Default-Run-MsnMsgr - c:\arquivos de programas\MSN Messenger\MsnMsgr.Exe

 

 

.

------- Scan Suplementar -------

.

FireFox -: Profile - c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\akx7frqu.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - google.com.br

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-02 19:55:50

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'winlogon.exe'(380)

c:\windows\system32\divxa32.acm

c:\windows\system32\ac3filter.acm

.

------------------------ Outros Processos em Execução ------------------------

.

c:\arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

c:\arquivos de programas\Alwil Software\Avast4\ashServ.exe

c:\windows\system32\wdfmgr.exe

c:\arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

c:\arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

c:\windows\system32\rundll32.exe

.

**************************************************************************

.

Tempo para conclusão: 2008-12-02 20:05:57 - Máquina reiniciou

ComboFix-quarantined-files.txt 2008-12-02 22:05:46

 

Pré-execução: 6.674.653.184 bytes disponíveis

Pós execução: 7,213,346,816 bytes disponíveis

 

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

 

173 --- E O F --- 2008-11-30 20:00:27

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Faça o download do Malwarebytes Anti-Malware e salve-o no desktop;

 

● Dê dois cliques no programa para iniciar a instalação. Selecione o idioma Português (Brasil);

● No meio da instalação, marque as opções "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em Concluir;

● Após a instalação execute o programa;

● Marque a opção Verificação Completa e depois clique em Verificar. Selecione sua unidade C: e clique no botão Iniciar Verificação;

● Quando o scan terminar, clique em OK e o log será automaticamente aberto para você;

● Se algo for detectado, verifique se todos os itens estão marcados e clique no botão Remover;

● O log pode ser consultado clicando em Logs do menu principal também;

 

Copie e cole o conteúdo desse log na sua próxima resposta, juntamente com um novo log do HijackThis.

Compartilhar este post


Link para o post
Compartilhar em outros sites

MGuitar Parece que o link para Malwarebytes Anti-Malware está errado, porque ele não abre.

Tentei abrí-lo pelo Mozila Firefox e pelo Internet Explorer, e os dois navegadores acusam como "Página não encontrada".

Então procurei por este programa no site do baixaki, e ele apontou a versão 1.30.

Espero que seja a mesma coisa.

Compartilhar este post


Link para o post
Compartilhar em outros sites

A baixo vai o log do Malwarebytes:

 

Malwarebytes' Anti-Malware 1.31

Versão do banco de dados: 1459

Windows 5.1.2600 Service Pack 2

 

4/12/2008 12:58:40 _Malkye

mbam-log-2008-12-04 (12-58-40).txt

 

Tipo de Verificação: Completa (C:\|)

Objetos verificados: 74745

Tempo decorrido: 48 minute(s), 41 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 0

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

 

 

________________________________

Aqui vai o log do hijackthis

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:04: _Malkye, on 4/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe

C:\WINDOWS\system32\sol.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrador\Desktop\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BA59F27B-446A-453C-AF68-77AD8A3381B6}: NameServer = 201.10.120.2,201.10.120.3

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: VideoAcceleratorEngine - Unknown owner - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe (file missing)

 

--

End of file - 4151 bytes

 

 

 

_________________________

 

Comentário:

 

O Malwarebytes não acusou nenhum objeto infectado....

Portanto, não houve como excluir nada...

Não sei mais o que faço... :cry:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Há algumas pastas aqui no meu ARQUIVO DE PROGRAMAS que surgiram de repente e eu não consigo deletá-las... Diz que estão sendo usadas por outro programa, porém, não estou executando nenhum programa que tenha a ver com as pastas...

Uma está nomeada como "msn gaming zone" e a outra é "microsoft frontpage", o engraçado é que estão todas em letras minúsculas, e quando abro a pasta, não há nada dentro delas.

Fora uma outra pasta que se encontra no C:/ chamada MSOcache. Ela está como oculta, e dentro dela, há executáveis de programas que eu nunca baixei...

Outra coisa que atrapalha muito, é que quando ligo o computador, ele demora mais de meia hora pra estar disponível para que eu use, se eu clicar em algo antes, ou executar alguma coisa, o sistema trava de tal forma que nem o Ctrl+Alt+Del não consegue abrir, é preciso reiniciar o sistema. E não estou brincando, é cerca de meia hora.

Há algumas opções no meu computador de desabilitar os programas que iniciam assim que ligo o computador, eu desabilito aquelas que eu sei o que é, porém, mesmo assim, elas estão abilitadas quando ligo o computador novamente.

Jogos aqui nem pensar, os vídeos do youtube estão muito estranhos, é como se ele pulasse de quadro em quadro, ou então, a imagem fica reduzinho e almentando muito rapidamente, o que me impede de ver o vídeo.

Nem se quer o meu TPascal não consegue correr o programa....

 

Eu simplesmente poderia optar por formatar o computador, porém, eu nunca formatei um xp antes, e o cd que tenho aqui foi de um amigo meu que me emprestou, nem sei se é pirata, ou se está corrompido. E também não tenho recursos financeiros para pagar um técnico....

Por isso estou postando tudo isso aí, pra ver se ajuda um pouco você no esclarecimento do que pode estar acontecendo aqui....

 

E saiba que estou agradecendo muito pelo esforço de me ajudar.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Há algumas pastas aqui no meu ARQUIVO DE PROGRAMAS que surgiram de repente e eu não consigo deletá-las... Diz que estão sendo usadas por outro programa, porém, não estou executando nenhum programa que tenha a ver com as pastas...

Uma está nomeada como "msn gaming zone" e a outra é "microsoft frontpage", o engraçado é que estão todas em letras minúsculas, e quando abro a pasta, não há nada dentro delas.

Fora uma outra pasta que se encontra no C:/ chamada MSOcache. Ela está como oculta, e dentro dela, há executáveis de programas que eu nunca baixei...

Todas estas pastas são legítmas. Não são vírus.

 

Vamos fazer uma verificação mais à fundo aí.

 

Acesse o Kaspersky Online Scanner e faça um scan online seguindo o tutorial do link abaixo:

 

http://www.linhadefensiva.org/forum/index....showtopic=74159

 

Ao término do scan, salve o relatório em seu computador com a extensão .txt, como mostra no final do tutorial, e poste este relatório em sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Simplesmente não consigo instalar aquele negócio de java....

Já tentei várias vezes...

O computador acusa que não permite a instalação porque o editor do programa é desconhecido.

Tentei desabilitar os programas que podiam estar impedindo a instalação, mas não deu certo...

Sabe o que pode ter acontecido?

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Faça download do Kaspersky Removal Tool (Certifique-se de sempre usar o último link que aparece na lista para baixar a versão mais atual do software). Salve no seu desktop (área de trabalho).

 

● Instale o programa normalmente seguindo todos os seus passos.

● Na tela principal do programa clique na opção "Meu computador" e depois clique no botão "Scan".

● Seja paciente, o scan pode demorar

● Se ele encontrar alguma infecção clique em "skip".

● Após completar tudo clique na aba Events, desmarque a caixa de seleção "Show all events" e depois em "Save to file".

● Dê um nome para o arquivo e salve numa pasta de sua preferência

 

Poste o conteúdo desse arquivo em sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Faça o download do OTViewIt e salve no seu desktop;

 

● Duplo clique no icone do OTViewIt que está no seu desktop;

● Marque a caixa Scan All Users;

● Aperte o botão Run Scan e aguarde;

● Serão gerados dois relatórios. Copie e cole-os na sua próxima resposta:

 

- OTViewIt.txt <- Este será automaticamente aberto

- Extra.txt <- Este estará minimizado

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.