[Resolvido!] Socket error 11004 , o log do HijackThis

[felipemelo 0]

Bom, estou tentando entra no Teamspeak.. mas sempre da esse error. ai vai o log que foi achado

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:13:23, on 31/1/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\Arquivos de programas\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\VIA\RAID\raid_tool.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jucheck.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Arquivos de programas\Teamspeak2_RC2\TeamSpeak.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Arquivos de programas\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Arquivos de programas\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Start BT in service - Unknown owner - C:\Arquivos de programas\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

 

--

End of file - 6156 bytes

[PedroN 1]

• Baixe: < ComboFix.exe >

• Salve-o no Desktop!

• Desabilite as proteções residente de: antivírus,antispywares e firewall. ( Menos o do Windows! )

• Feche todas as janelas e execute a ferramenta!

• Na solicitação: "Negação de garantia de software" --> Clique em Sim!

• Não possuindo o "Console de Recuperação",aceite optar pela instalação do mesmo!

 

<!> Caso aconteça a notificação de: Aplicativo Win32 inválido,delete a ferramenta e faça,novamente,o download.

-- Salve-a no desktop,renomeada como: Kombo.exe

-- Ps: Nomeie durante o salvamento,e não após salvá-la!

-- Ps: Surgindo alguma mensagem de erro,rode o ComboFix.exe em Modo de Segurança.

-- Ps: Para completar as remoções,talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!

-- Ps: Evite executar,voluntariamente,esta ferramenta!Siga,àcima,todas as recomendações propostas.

• Abrir-se-á a janela Auto Scan. --> Aguarde!

• Àfim de completar as remoções,o ComboFix poderá reiniciar o computador.

• Se houver necessidade,digite a opção para continuar! --> ( 1 ) --> Aperte Enter.

• Aguarde a conclusão!

• Durante o scan,evite manusear o mouse ou teclado! <-- Importante!

• Para parar ou sair do ComboFix,tecle "N" --> Enter.

----------------------

• Terminando,poste os relatórios: C:\ComboFix.txt + HijackThis,atualizado.

[felipemelo 0]

Fiz oq você disse. mas ai ele começou a baixar algo do site da microsoft, meu windows é crakiado. terei problemas com isso? atualizar coisa direto do site da microsoft?

 

 

EDITADO: Foto evdc2003 evdc2003: Muda as configurações sem autorização

Rodei este programa, me parecia muito bom, até que deu aquela velha e conhecida tela azul do Windows, quando reiniciei, este programa tinha mudado algumas configurações, solução Restaurar o Sistema para o dia anterior. Não sei se o prometido foi executado perfeitamente.

em 05/12/2008

 

Vi isso num outro lugar, você axa que pode acontecer no meu computador se eu usar esse progroma?

[PedroN 1]

1°

 

• Vá a este Link,e baixe: < Malwarebytes >

• Atualize o programa!

• Escolha o escaneamento Rápido!

• Desabilite programas de proteção,ao executar o malwarebytes.

• Procure enviar os ítens detectados para a quarentena,clicando em Remover itens.

• Para maiores detalhes: < Link >

-----------------------

• Poste,os relatórios: mbam-log-2008-xx-xx (00-00-00).txt + HijackThis,atualizado.

 

2°

 

Com o navegador Internet Explorer, acesse o Kaspersky Online Scanner e faça um scan online seguindo o tutorial abaixo.

 

Tutorial Kaspersky Online Scanner

 

Ao término do scan, salve o relatório com a extensão .txt (como mostra no final do tutorial) e poste em sua próxima resposta.

[felipemelo 0]

Muito Obrigado pela atenção mais o problema sumiu.

Não entendi direito, mas agora o team speak funciona normalmente. Gostaria de saber se existe algo suspeito no meu log acima, algo que tenha necessidade de ser examinado.

 

 

EDITADO:

 

Malwarebytes' Anti-Malware 1.33

Versão do banco de dados: 1731

Windows 5.1.2600 Service Pack 2

 

2009-02-05 15:02:41

mbam-log-2009-02-05 (15-02-41).txt

 

Tipo de Verificação: Rápida

Objetos verificados: 50539

Tempo decorrido: 2 minute(s), 20 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 0

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

[PedroN 1]

Faça um scan online como dito acima com o Kaspersky

[felipemelo 0]

Faça um scan online como dito acima com o Kaspersky

 

Olha eu fiz isso que você falou, tentei por 3 vezes .. fiquei algumas horas. mas ele simplesmente parava.. veio um amigo meu aqui em casa instalou um antivirus novo . dscobrimos 15 virus nu computador...

mas nao conseguimos resolver um outro problema, nao sei c você pode me ajudar... mas o programa tibia.exe consome 100% do CPU e isso trava o computador. você tem como me ajudar?

[PedroN 1]

Tente rodar o combofix em sua máquina.

[felipemelo 0]

Ta ai, mas você acha que isso vai resolver o ultimo problema que comentei?

 

 

ComboFix 09-02-06.04 - Felipe 2009-02-08 12:43:14.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.511.249 [GMT -2:00]

Executando de: c:\documents and settings\Felipe\Desktop\ComboFix.exe

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)

* Criado um novo ponto de restauro

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\msssc.dll

 

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-01-08 to 2009-02-08 ))))))))))))))))))))))))))))

.

 

2009-02-07 22:57 . 2009-02-07 22:57 <DIR> d-------- c:\arquivos de programas\MSXML 4.0

2009-02-07 22:41 . 2009-02-07 22:41 <DIR> d-------- c:\windows\nvidia icons

2009-02-07 22:41 . 2008-05-02 22:46 182,347 --a------ c:\windows\system32\nvapps.nvb

2009-02-07 22:41 . 2008-05-02 22:46 181,895 --a------ c:\windows\system32\nvdsp.chm

2009-02-07 22:41 . 2008-05-02 22:46 121,529 --a------ c:\windows\system32\nvcpl.chm

2009-02-07 22:41 . 2008-05-02 22:46 116,384 --a------ c:\windows\system32\nv3d.chm

2009-02-07 22:41 . 2008-05-02 22:46 54,988 --a------ c:\windows\system32\nvmob.chm

2009-02-07 22:20 . 2009-01-07 11:28 453,152 --a------ c:\windows\system32\NVUNINST.EXE

2009-02-07 22:19 . 2009-02-07 22:40 <DIR> d-------- C:\NVIDIA

2009-02-07 21:54 . 2009-02-07 21:54 <DIR> d-------- c:\arquivos de programas\SystemRequirementsLab

2009-02-07 21:53 . 2009-02-07 21:54 <DIR> d-------- c:\documents and settings\Felipe\SystemRequirementsLab

2009-02-07 21:27 . 2009-02-08 12:11 <DIR> d-------- c:\windows\system32\CatRoot_bak

2009-02-07 21:25 . 2008-06-14 15:59 272,384 --------- c:\windows\system32\drivers\bthport.sys

2009-02-07 21:25 . 2008-06-14 15:59 272,384 -----c--- c:\windows\system32\dllcache\bthport.sys

2009-02-07 21:20 . 2008-08-14 11:45 2,184,576 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe

2009-02-07 21:20 . 2008-08-14 11:45 2,140,160 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe

2009-02-07 21:20 . 2008-08-14 11:45 2,061,952 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe

2009-02-07 21:20 . 2008-08-14 11:45 2,019,840 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe

2009-02-07 21:14 . 2008-10-24 09:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys

2009-02-07 20:57 . 2009-02-07 23:00 <DIR> d--h----- c:\windows\$hf_mig$

2009-02-07 20:42 . 2007-03-12 16:42 3,495,784 --a------ c:\windows\system32\d3dx9_33.dll

2009-02-07 20:33 . 2009-02-07 20:42 <DIR> d--h----- c:\windows\msdownld.tmp

2009-02-07 20:33 . 2009-02-07 20:33 <DIR> d-------- c:\windows\Logs

2009-02-07 20:18 . 2009-02-07 20:18 <DIR> d-------- c:\arquivos de programas\Windows Media Connect 2

2009-02-07 20:16 . 2009-02-07 20:17 <DIR> d-------- c:\windows\system32\drivers\UMDF

2009-02-07 20:16 . 2006-09-25 17:58 23,856 --a------ c:\windows\system32\spupdsvc.exe

2009-02-07 20:16 . 2009-02-07 23:00 1,355 --a------ c:\windows\imsins.BAK

2009-02-07 19:28 . 2009-02-07 19:29 <DIR> d-------- C:\LinhaDefensiva

2009-02-07 18:34 . 2009-02-07 18:34 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Avira

2009-02-07 18:34 . 2009-02-07 18:34 <DIR> d-------- c:\arquivos de programas\Avira

2009-02-07 18:27 . 2009-02-07 18:27 <DIR> d-------- c:\documents and settings\Felipe\Dados de aplicativos\IObit

2009-02-07 18:27 . 2009-02-07 18:27 <DIR> d-------- c:\arquivos de programas\IObit

2009-02-07 17:30 . 2009-02-07 17:30 <DIR> d-------- c:\documents and settings\Felipe\Dados de aplicativos\DivX

2009-02-07 17:16 . 2009-02-07 17:16 <DIR> d-------- c:\arquivos de programas\CCleaner

2009-02-07 13:41 . 2009-02-07 13:41 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\nView_Profiles

2009-02-07 13:16 . 2009-02-07 13:16 <DIR> d--h-c--- c:\documents and settings\All Users\Dados de aplicativos\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}

2009-02-07 12:16 . 2009-02-07 12:17 <DIR> d-------- c:\documents and settings\Felipe\Dados de aplicativos\Tibia

2009-02-07 12:16 . 2009-02-07 19:08 <DIR> d-------- c:\arquivos de programas\Tibia

2009-02-06 15:53 . 2009-02-06 22:13 <DIR> d-------- c:\documents and settings\Felipe\Dados de aplicativos\Ventrilo

2009-02-06 15:52 . 2009-02-06 15:52 <DIR> d-------- c:\arquivos de programas\Ventrilo

2009-02-06 15:52 . 2009-02-06 15:52 270 --a------ c:\windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini

2009-02-06 15:51 . 2009-02-06 15:51 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Wise Installation Wizard

2009-02-05 15:29 . 2009-02-05 15:29 410,984 --a------ c:\windows\system32\deploytk.dll

2009-02-05 14:59 . 2009-02-05 14:59 <DIR> d-------- c:\documents and settings\Felipe\Dados de aplicativos\Malwarebytes

2009-02-05 14:59 . 2009-02-05 14:59 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-02-02 22:16 . 2009-02-02 22:16 <DIR> d-------- c:\windows\Sun

2009-01-31 12:07 . 2009-01-31 12:07 <DIR> d-------- c:\arquivos de programas\Trend Micro

2009-01-22 21:33 . 2009-01-22 21:33 <DIR> d-------- c:\windows\system32\IOSUBSYS

2009-01-22 21:33 . 2008-07-31 20:17 9,200 --------- c:\windows\system32\drivers\cdralw2k.sys

2009-01-22 21:33 . 2008-07-31 20:17 9,072 --------- c:\windows\system32\drivers\cdr4_xp.sys

2009-01-22 21:32 . 2009-01-22 21:33 <DIR> d-------- c:\arquivos de programas\Google

2009-01-21 21:37 . 2009-01-21 21:37 <DIR> d-------- c:\arquivos de programas\IVT Corporation

2009-01-21 21:13 . 2009-01-21 22:57 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Bluetooth

2009-01-19 21:26 . 2009-02-07 20:16 <DIR> d-------- c:\windows\system32\LogFiles

2009-01-19 21:11 . 2009-01-19 21:11 <DIR> d-------- c:\arquivos de programas\Shareaza

2009-01-18 18:46 . 2009-01-18 18:46 38 --a------ c:\windows\avisplitter.INI

2009-01-15 12:35 . 2004-01-28 06:21 5,824 --a------ c:\windows\system32\drivers\ASUSHWIO.SYS

2009-01-15 12:35 . 2009-01-15 12:35 4,336 --a------ c:\windows\Ascd_tmp.ini

2009-01-13 15:37 . 2009-01-14 15:25 <DIR> d-------- c:\arquivos de programas\TibiaBR Cam Lite

2009-01-13 14:50 . 2009-02-01 17:29 <DIR> d-------- c:\arquivos de programas\ElfBot NG

2009-01-13 13:54 . 2009-02-05 15:38 <DIR> d-------- c:\arquivos de programas\VS Revo Group

2009-01-12 23:40 . 2009-01-23 17:29 <DIR> d-------- c:\arquivos de programas\TibiaBot NG

2009-01-12 23:28 . 2009-01-12 23:28 <DIR> d-------- c:\documents and settings\Vera\Dados de aplicativos\Tibia

2009-01-12 23:27 . 2009-01-12 09:55 <DIR> d--h----- c:\documents and settings\Vera\Modelos

2009-01-12 23:27 . 2009-01-22 18:02 <DIR> dr------- c:\documents and settings\Vera\Meus documentos

2009-01-12 23:27 . 2009-01-12 07:12 <DIR> dr------- c:\documents and settings\Vera\Menu Iniciar

2009-01-12 23:27 . 2009-01-12 23:27 <DIR> dr------- c:\documents and settings\Vera\Favoritos

2009-01-12 23:27 . 2009-01-20 17:30 <DIR> dr-h----- c:\documents and settings\Vera\Dados de aplicativos

2009-01-12 23:27 . 2009-02-08 12:44 <DIR> d--h----- c:\documents and settings\Vera\Configurações locais

2009-01-12 23:27 . 2009-01-12 07:12 <DIR> d--h----- c:\documents and settings\Vera\Ambiente de rede

2009-01-12 23:27 . 2009-01-12 07:12 <DIR> d--h----- c:\documents and settings\Vera\Ambiente de impressão

2009-01-12 23:27 . 2009-01-12 23:27 <DIR> d-------- c:\documents and settings\Vera

2009-01-12 22:39 . 2009-01-17 14:17 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!

2009-01-12 20:23 . 2009-01-12 20:23 <DIR> d-------- c:\documents and settings\Felipe\Dados de aplicativos\teamspeak2

2009-01-12 20:23 . 2009-01-12 20:23 <DIR> d-------- c:\arquivos de programas\Teamspeak2_RC2

2009-01-12 20:23 . 2009-01-12 20:23 34,064 --a------ c:\windows\system32\lhacm.acm

2009-01-12 20:21 . 2009-01-12 20:21 <DIR> d-------- c:\arquivos de programas\Windows Live

2009-01-12 20:21 . 2009-01-12 22:41 <DIR> d-------- c:\arquivos de programas\Messenger Plus! Live

2009-01-12 19:57 . 2009-01-12 19:57 0 --a------ c:\windows\nsreg.dat

2009-01-12 19:50 . 2009-02-04 15:18 <DIR> d-a------ c:\documents and settings\All Users\Dados de aplicativos\TEMP

2009-01-12 19:34 . 2009-01-15 14:59 <DIR> d-------- c:\documents and settings\Felipe\Contacts

2009-01-12 19:28 . 2009-01-12 19:28 <DIR> d---s---- c:\documents and settings\Felipe\UserData

2009-01-12 19:26 . 2009-01-12 09:55 <DIR> d--h----- c:\documents and settings\Felipe\Modelos

2009-01-12 19:26 . 2009-02-07 20:20 <DIR> dr------- c:\documents and settings\Felipe\Meus documentos

2009-01-12 19:26 . 2009-01-12 07:12 <DIR> dr------- c:\documents and settings\Felipe\Menu Iniciar

2009-01-12 19:26 . 2009-02-07 12:13 <DIR> dr------- c:\documents and settings\Felipe\Favoritos

2009-01-12 19:26 . 2009-02-07 18:27 <DIR> dr-h----- c:\documents and settings\Felipe\Dados de aplicativos

2009-01-12 19:26 . 2009-02-08 12:44 <DIR> d--h----- c:\documents and settings\Felipe\Configurações locais

2009-01-12 19:26 . 2009-01-12 07:12 <DIR> d--h----- c:\documents and settings\Felipe\Ambiente de rede

2009-01-12 19:26 . 2009-01-12 07:12 <DIR> d--h----- c:\documents and settings\Felipe\Ambiente de impressão

2009-01-12 19:26 . 2009-02-07 21:53 <DIR> d-------- c:\documents and settings\Felipe

2009-01-12 19:24 . 2009-01-12 19:24 268 --ah----- C:\sqmdata04.sqm

2009-01-12 19:24 . 2009-01-12 19:24 244 --ah----- C:\sqmnoopt04.sqm

2009-01-12 19:21 . 2001-09-05 23:50 172,032 --a------ c:\windows\system32\LXADSUI.DLL

2009-01-12 18:54 . 2009-01-12 18:54 268 --ah----- C:\sqmdata03.sqm

2009-01-12 18:54 . 2009-01-12 18:54 244 --ah----- C:\sqmnoopt03.sqm

2009-01-12 18:52 . 2004-08-04 01:45 221,184 --a------ c:\windows\system32\wmpns.dll

2009-01-12 12:22 . 2009-01-12 12:22 268 --ah----- C:\sqmdata02.sqm

2009-01-12 12:22 . 2009-01-12 12:22 244 --ah----- C:\sqmnoopt02.sqm

2009-01-12 11:27 . 2009-01-12 11:27 <DIR> d-------- C:\Backup2

2009-01-12 11:25 . 2009-01-12 11:25 268 --ah----- C:\sqmdata01.sqm

2009-01-12 11:25 . 2009-01-12 11:25 244 --ah----- C:\sqmnoopt01.sqm

2009-01-12 11:12 . 2009-01-12 11:12 268 --ah----- C:\sqmdata00.sqm

2009-01-12 11:12 . 2009-01-12 11:12 244 --ah----- C:\sqmnoopt00.sqm

2009-01-12 11:10 . 2009-01-12 11:10 <DIR> d-------- c:\arquivos de programas\Alwil Software

2009-01-12 11:10 . 2003-03-18 17:20 1,060,864 --a------ c:\windows\system32\MFC71.dll

2009-01-12 11:10 . 2003-03-18 16:14 499,712 --a------ c:\windows\system32\MSVCP71.dll

2009-01-12 11:05 . 2009-01-12 11:05 <DIR> d-------- c:\arquivos de programas\Sun

2009-01-12 11:04 . 2009-02-05 15:29 <DIR> d-------- c:\arquivos de programas\Java

2009-01-12 11:04 . 2009-01-12 11:04 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Java

2009-01-12 11:04 . 2009-02-05 15:29 73,728 --a------ c:\windows\system32\javacpl.cpl

2009-01-12 11:02 . 2009-01-12 11:02 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Adobe

2009-01-12 11:00 . 2009-01-12 11:00 <DIR> d-------- c:\arquivos de programas\K-Lite Codec Pack

2009-01-12 10:59 . 2009-01-12 10:59 <DIR> d----c--- c:\windows\system32\DRVSTORE

2009-01-12 10:59 . 2009-01-12 22:41 <DIR> d-------- c:\arquivos de programas\MSN Messenger

2009-01-12 10:51 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys

2009-01-12 10:41 . 2009-01-12 10:41 <DIR> d-------- c:\arquivos de programas\Analog Devices

2009-01-12 10:38 . 2009-01-12 10:38 <DIR> d-------- c:\arquivos de programas\VIA

2009-01-12 10:38 . 2009-01-12 10:41 <DIR> d--h----- c:\arquivos de programas\InstallShield Installation Information

2009-01-12 10:38 . 2009-02-07 22:40 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\InstallShield

2009-01-12 10:26 . 2003-06-19 01:31 17,920 --a------ c:\windows\system32\mdimon.dll

2009-01-12 10:26 . 2009-01-12 10:26 421 --a------ c:\windows\ODBC.INI

2009-01-12 10:25 . 2009-01-12 10:25 <DIR> d-------- c:\arquivos de programas\Microsoft.NET

2009-01-12 10:24 . 2009-01-12 10:25 <DIR> d-------- c:\windows\SHELLNEW

2009-01-12 10:24 . 2009-01-12 10:24 <DIR> d-------- c:\arquivos de programas\Microsoft Works

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-01-12 12:38 74,112 ----a-w c:\windows\system32\drivers\viamraid.sys

2009-01-12 11:59 --------- d-----w c:\arquivos de programas\microsoft frontpage

2009-01-12 11:57 --------- d-----w c:\arquivos de programas\Serviços on-line

2009-01-12 11:57 --------- d-----w c:\arquivos de programas\Arquivos comuns\Serviços

2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr

2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys

2004-07-22 12:51 3,432,656 ----a-w c:\arquivos de programas\ManagedDX.CAB

2004-07-20 00:58 1,156,363 ----a-w c:\arquivos de programas\BDANT.cab

2004-07-20 00:53 976,020 ----a-w c:\arquivos de programas\BDAXP.cab

2004-07-09 16:17 13,265,040 ----a-w c:\arquivos de programas\dxnt.cab

2004-07-09 11:13 703,080 ----a-w c:\arquivos de programas\BDA.cab

2004-07-09 11:13 15,493,481 ----a-w c:\arquivos de programas\DirectX.cab

2004-07-09 06:08 472,576 ----a-w c:\arquivos de programas\dxsetup.exe

2004-07-09 06:08 2,242,560 ----a-w c:\arquivos de programas\dsetup32.dll

2004-07-09 05:03 62,976 ----a-w c:\arquivos de programas\DSETUP.dll

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\arquivos de programas\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

"Advanced SystemCare 3"="c:\arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" [2008-11-15 2235920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Smapp"="c:\arquivos de programas\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-02 13529088]

"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-02-05 136600]

"avgnt"="c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-02 86016]

"nwiz"="nwiz.exe" [2008-05-02 c:\windows\system32\nwiz.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoPopUpsOnBoot"= 1 (0x1)

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^VIA RAID TOOL.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\VIA RAID TOOL.lnk

backup=c:\windows\pss\VIA RAID TOOL.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-06-12 02:38 34672 c:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

--a------ 2004-08-04 01:45 15360 c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2007-03-01 15:57 153136 c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Arquivos de programas\\Tibia\\Tibia.exe"=

"c:\\Arquivos de programas\\Shareaza\\Shareaza.exe"=

"c:\\Arquivos de programas\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

"c:\\Arquivos de programas\\Ventrilo\\Ventrilo.exe"=

 

R2 Start BT in service;Start BT in service;c:\arquivos de programas\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [2007-12-27 51816]

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2009-02-08 c:\windows\Tasks\AWC AutoSweep.job

- c:\arquivos de programas\IObit\Advanced SystemCare 3\AutoSweep.exe [2008-11-02 16:35]

 

2009-02-07 c:\windows\Tasks\AWC Update.job

- c:\arquivos de programas\IObit\Advanced SystemCare 3\IObitUpdate.exe [2008-11-14 23:44]

 

2009-02-07 c:\windows\Tasks\AWC Update.job

- c:\arquivos de programas\IObit\Advanced SystemCare 3\ [2009-02-08 11:47]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.orkut.com/

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

FF - ProfilePath - c:\documents and settings\Felipe\Dados de aplicativos\Mozilla\Firefox\Profiles\umknfmou.default\

FF - prefs.js: browser.startup.homepage - www.orkut.com

FF - plugin: c:\arquivos de programas\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-08 12:44:31

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

Tempo para conclusão: 2009-02-08 12:46:17

ComboFix-quarantined-files.txt 2009-02-08 14:45:49

 

Pré-execução: 13 pasta(s) 54,102,949,888 bytes disponíveis

Pós execução: 13 pasta(s) 54,159,581,184 bytes disponíveis

 

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

 

238 --- E O F --- 2009-02-08 01:00:24

[felipemelo 0]

Antes tava 100% do uso da cpu agora depois do combofix fika 70% mas ainda ta pesando ;/

 

EDITADO: continua 100% da cpu em uso :X

 

Log do HijackThis atualizado,

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:02:48, on 9/2/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Arquivos de programas\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\Arquivos de programas\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Java\jre6\bin\java.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" /startup

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Arquivos de programas\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Start BT in service - Unknown owner - C:\Arquivos de programas\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

 

--

End of file - 6053 bytes

 

 

 

 

TO VENDO SE CONSIGO TERMINA O KASPERSKY ONLINE PARA POSTAR.

 

Aguardo ansioso por seu retorno, esse problema de 100% no cpu esta me atrapalhando muito.

[PedroN 1]

Amigo o log estar limpo!

[felipemelo 0]

você tm alguma ideia do que pode ser esse problema entao?

[PedroN 1]

infelizmente não amigo, mais problema com malware não é pode ficar tranqüilo.

 

Abraços

[Mário Monteiro 179]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.