Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Rodrigo Souto

[Resolvido!] analise de log

Por , em Tópicos Resolvidos (Seguranca & Malwares)

Recommended Posts

Rodrigo Souto    0

Rodrigo Souto
Postado

meu pc anda com alguns erros(mouse nao funciona,internet da problema e as vezes nao pega,entre outros erros que eu nao saberia explicar),estou desconfiado que talvez seja algum malware. E a primeira vez que uso o hijackthis,antes so usava avirafree e o threatfire.Agradeço a quem ler esta mensagem,abaixo esta o log:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:28:02, on 17/4/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\cmpe.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\locator.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\Arquivos de programas\ThreatFire\TFService.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\ThreatFire\TFTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\alg.exe

C:\Documents and Settings\Admin.F-148D61300A924\Desktop\sharkmouse\SharkMouse\sharkMouse.exe

C:\Documents and Settings\Admin.F-148D61300A924\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Admin.F-148D61300A924\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Admin.F-148D61300A924\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Admin.F-148D61300A924\Desktop\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=60341

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file)

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)

O2 - BHO: LiveTV_ Toolbar - {59385f95-c52f-4a84-b674-4a4206b17218} - C:\Arquivos de programas\LiveTV_\tbLive.dll

O2 - BHO: P2P Max Toolbar - {72ae8426-3b8d-4ead-b191-8d0ad1c62158} - C:\Arquivos de programas\P2P_Max\tbP2P_.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Arquivos de programas\Search Settings\kb127\SearchSettings.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: (no name) - {724d43a0-0d85-11d4-9908-00400523e39a} - (no file)

O3 - Toolbar: Gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file)

O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: LiveTV_ Toolbar - {59385f95-c52f-4a84-b674-4a4206b17218} - C:\Arquivos de programas\LiveTV_\tbLive.dll

O3 - Toolbar: P2P Max Toolbar - {72ae8426-3b8d-4ead-b191-8d0ad1c62158} - C:\Arquivos de programas\P2P_Max\tbP2P_.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1230595492046

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1230595476854

O17 - HKLM\System\CCS\Services\Tcpip\..\{1EE70428-24FB-4F2E-AE54-4FFFA17F610B}: NameServer = 200.149.55.142 200.165.132.154

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Context Manager Process Extension (cmpe) - LightComm - C:\WINDOWS\system32\cmpe.exe

O23 - Service: Imapi Helper - Alex Feinman - C:\Arquivos de programas\Alex Feinman\ISO Recorder\ImapiHelper.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: ThreatFire - PC Tools - C:\Arquivos de programas\ThreatFire\TFService.exe

 

--

End of file - 9291 bytes

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado

:thumbsup: Olá Rodrigo! Seja bem-vindo ao Fórum Imasters.

 

:seta: Faça o download de ToolBar S&D

*Salve-o no desktop (área de trabalho).

*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

*Execute o programa, e à seguir, aperte o "p" --> Enter --> Ok.

*Digite o dois! ( 2 ) --> Aperte Enter --> Aguarde!

*Terminando, poste o relatório que estará em C:\ToolBar SD\TB_1.txt juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois deste procedimento.

 

Ficamos no aguardo de sua resposta.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Rodrigo Souto    0

Rodrigo Souto
Postado

Agradeço as boas vindas e parabens a voce todos os moderadores pelo forum!parece que so tem agora tres erros(o tal0x00000010 0x7c91b1fa,quando faço logon,o mouse que nao funciona,a nao ser seus botoes e scroll,e,um tal erro 733,na hora que conecta a velox).

 

do toolbar:

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Processador Intel Pentium III )

BIOS : PhoenixBIOS 4.0 Release 6.0

USER : Admin ( Administrator )

BOOT : Fail-safe boot

Antivirus : AntiVir Desktop 9.0.1.26 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:38 Go (Free:7 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

F:\ (CD or DVD)

H:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( --- 17/04/2009|21:16 )

 

-----------\\ REMOVIDOS

 

Deletado! - C:\Arquivos de programas\AskBarDis\bar

Deletado! - C:\Arquivos de programas\AskBarDis\unins000.dat

Deletado! - C:\Arquivos de programas\AskBarDis\unins000.exe

Deletado! - C:\DOCUME~1\Admin\DADOSD~1\Search Settings\kb127

Deletado! - C:\DOCUME~1\ADMIN~1.F-1\DADOSD~1\Search Settings\kb127

Deletado! - C:\DOCUME~1\Lorena\DADOSD~1\Search Settings\kb127

Deletado! - C:\Arquivos de programas\Search Settings\kb127

Deletado! - C:\Arquivos de programas\Search Settings\SearchSettings.exe

Deletado! - C:\Arquivos de programas\AskBarDis

Deletado! - C:\DOCUME~1\Admin\DADOSD~1\Search Settings

Deletado! - C:\DOCUME~1\ADMIN~1.F-1\DADOSD~1\Search Settings

Deletado! - C:\DOCUME~1\Lorena\DADOSD~1\Search Settings

Deletado! - C:\Arquivos de programas\Search Settings

 

-----------\\ Procura por Arquivos / Ficheiros ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341"

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.msn.com/"

 

 

--------------------\\ Procurando por outras infecções

 

 

Não foram encontradas outras infecções.

 

 

1 - "C:\ToolBar SD\TB_1.txt" - --- 17/04/2009|21:18 - Option : [2]

 

-----------\\ Verificação completa em 21:18:53,14

 

do hijackthis:

 

000000| 0000 00000eb0 Feb, 22 - 14:16:11 | Startig Hot CPU Tester Pro 4.4.1

 

000001| 1012 00000eb0 Feb, 22 - 14:16:11 | Initializing DefectTrack Engine version 2.2.0

 

000002| 1010 00000eb0 Feb, 22 - 14:16:11 | Loading options...

 

000003| 1011 00000eb0 Feb, 22 - 14:16:11 | Reading system info...

 

000004| 0000 00000eb0 Feb, 22 - 14:16:13 | CPU:

 

000005| 0000 00000eb0 Feb, 22 - 14:16:13 | Speed: 648MHz

 

000006| 0005 00000eb0 Feb, 22 - 14:16:14 | -1

 

000007| 0005 00000eb0 Feb, 22 - 14:16:14 | 16

 

000008| 0005 00000eb0 Feb, 22 - 14:16:14 | 16

 

000009| 0000 00000eb0 Feb, 22 - 14:16:14 | L1 Cache Size: 32KB

 

000010| 0000 00000eb0 Feb, 22 - 14:16:14 | L2 Cache Size: 256KB

 

000011| 0000 00000eb0 Feb, 22 - 14:16:14 | L3 Cache Size: -1KB

 

000012| 0000 00000eb0 Feb, 22 - 14:16:14 | Hyper-Threading: FALSE

 

000013| 0000 00000eb0 Feb, 22 - 14:16:14 | SMP: FALSE

 

000014| 0000 00000eb0 Feb, 22 - 14:16:14 | Scanning SMBIOS...

 

000015| 0000 00000eb0 Feb, 22 - 14:16:14 | BIOS Vendor: Intel Corp.

 

000016| 0000 00000eb0 Feb, 22 - 14:16:14 | Manufacturer ID: Intel Corporation

 

000017| 0000 00000eb0 Feb, 22 - 14:16:14 | Produce Name: SE440BX-2

 

000018| 0000 00000eb0 Feb, 22 - 14:16:14 | Motherboard: SE440BX-2

 

000019| 0000 00000eb0 Feb, 22 - 14:16:14 | Total Physical Memory: 335056896 bytes

 

000020| 0000 00000eb0 Feb, 22 - 14:16:14 | Availabe Physical Memory: 118476800 bytes

 

000021| 0000 00000eb0 Feb, 22 - 14:16:14 | Total Virtual Memory: 2147352576 bytes

 

000022| 0000 00000eb0 Feb, 22 - 14:16:14 | Availabe Virtual Memory: 2105249792 bytes

 

000023| 0000 00000eb0 Feb, 22 - 14:16:14 | Operating System: Windows XP Professional Service Pack 3

 

000024| 0156 00000eb0 Feb, 22 - 14:16:15 | Setting Process Priority...

 

000025| 1009 00000eb0 Feb, 22 - 14:16:18 | Closing Hot CPU Tester Pro...

 

000026| 0000 00000eb0 Feb, 22 - 14:16:18 | ************ End of Session ************

 

000000| 0000 00000b2c Feb, 22 - 14:16:50 | Startig Hot CPU Tester Pro 4.4.1

 

000001| 1012 00000b2c Feb, 22 - 14:16:50 | Initializing DefectTrack Engine version 2.2.0

 

000002| 1010 00000b2c Feb, 22 - 14:16:50 | Loading options...

 

000003| 1011 00000b2c Feb, 22 - 14:16:50 | Reading system info...

 

000004| 0000 00000b2c Feb, 22 - 14:16:52 | CPU:

 

000005| 0000 00000b2c Feb, 22 - 14:16:52 | Speed: 648MHz

 

000006| 0005 00000b2c Feb, 22 - 14:16:52 | -1

 

000007| 0005 00000b2c Feb, 22 - 14:16:52 | 16

 

000008| 0005 00000b2c Feb, 22 - 14:16:52 | 16

 

000009| 0000 00000b2c Feb, 22 - 14:16:52 | L1 Cache Size: 32KB

 

000010| 0000 00000b2c Feb, 22 - 14:16:52 | L2 Cache Size: 256KB

 

000011| 0000 00000b2c Feb, 22 - 14:16:52 | L3 Cache Size: -1KB

 

000012| 0000 00000b2c Feb, 22 - 14:16:52 | Hyper-Threading: FALSE

 

000013| 0000 00000b2c Feb, 22 - 14:16:52 | SMP: FALSE

 

000014| 0000 00000b2c Feb, 22 - 14:16:52 | Scanning SMBIOS...

 

000015| 0000 00000b2c Feb, 22 - 14:16:52 | BIOS Vendor: Intel Corp.

 

000016| 0000 00000b2c Feb, 22 - 14:16:52 | Manufacturer ID: Intel Corporation

 

000017| 0000 00000b2c Feb, 22 - 14:16:52 | Produce Name: SE440BX-2

 

000018| 0000 00000b2c Feb, 22 - 14:16:52 | Motherboard: SE440BX-2

 

000019| 0000 00000b2c Feb, 22 - 14:16:52 | Total Physical Memory: 335056896 bytes

 

000020| 0000 00000b2c Feb, 22 - 14:16:53 | Availabe Physical Memory: 119291904 bytes

 

000021| 0000 00000b2c Feb, 22 - 14:16:53 | Total Virtual Memory: 2147352576 bytes

 

000022| 0000 00000b2c Feb, 22 - 14:16:53 | Availabe Virtual Memory: 2104725504 bytes

 

000023| 0000 00000b2c Feb, 22 - 14:16:53 | Operating System: Windows XP Professional Service Pack 3

 

000024| 0156 00000b2c Feb, 22 - 14:16:53 | Setting Process Priority...

 

000025| 1111 00000b2c Feb, 22 - 14:17:09 | Diagnostic has started

 

000026| 1112 00000b2c Feb, 22 - 14:17:09 | Test Duration: 06:00:00

 

000027| 1113 00000b2c Feb, 22 - 14:17:09 | Diagnostic Method: Sequential

 

000028| 1114 00000b2c Feb, 22 - 14:17:09 | Error Handling: Ignore and Continue

 

000029| 1115 00000b2c Feb, 22 - 14:17:09 | Hyper-Threading: Disabled

 

000030| 0010 00000b2c Feb, 22 - 14:17:09 | -Complex Matrix : Enabled

 

000031| 0011 00000b2c Feb, 22 - 14:17:09 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000032| 0011 00000b2c Feb, 22 - 14:17:09 | --Matrix Size: 3,000x3,000

 

000033| 0011 00000b2c Feb, 22 - 14:17:09 | --Matrix Data Type: Double

 

000034| 0010 00000b2c Feb, 22 - 14:17:09 | -Calculating Pi : Enabled

 

000035| 0011 00000b2c Feb, 22 - 14:17:09 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000036| 0011 00000b2c Feb, 22 - 14:17:09 | --Pi Iterations: 10,000

 

000037| 0010 00000b2c Feb, 22 - 14:17:09 | -Sorting Algorithms : Enabled

 

000038| 0011 00000b2c Feb, 22 - 14:17:09 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000039| 0011 00000b2c Feb, 22 - 14:17:09 | --Insertion Sort: Enabled

 

000040| 0011 00000b2c Feb, 22 - 14:17:09 | --Shell Sort: Enabled

 

000041| 0011 00000b2c Feb, 22 - 14:17:09 | --Merge Sort: Enabled

 

000042| 0011 00000b2c Feb, 22 - 14:17:09 | --Heap Sort: Enabled

 

000043| 0011 00000b2c Feb, 22 - 14:17:09 | --Quick Sort: Enabled

 

000044| 0011 00000b2c Feb, 22 - 14:17:09 | --CArray Quick Sort: Enabled

 

000045| 0011 00000b2c Feb, 22 - 14:17:09 | Sorting Array Size: 100,000

 

000046| 0010 00000b2c Feb, 22 - 14:17:09 | -Prime Test : Enabled

 

000047| 0011 00000b2c Feb, 22 - 14:17:09 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000048| 0011 00000b2c Feb, 22 - 14:17:09 | --Iterations: 100,000

 

000049| 0010 00000b2c Feb, 22 - 14:17:09 | -Fast Fourier Transforms : Disabled

 

000050| 0011 00000b2c Feb, 22 - 14:17:09 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000051| 0010 00000b2c Feb, 22 - 14:17:10 | -Chipset : Disabled

 

000052| 0011 00000b2c Feb, 22 - 14:17:10 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000053| 0010 00000b2c Feb, 22 - 14:17:10 | -L1 Cache : Disabled

 

000054| 0011 00000b2c Feb, 22 - 14:17:10 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000055| 0010 00000b2c Feb, 22 - 14:17:10 | -L2 Cache : Disabled

 

000056| 0011 00000b2c Feb, 22 - 14:17:10 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000057| 0010 00000b2c Feb, 22 - 14:17:10 | -Memory : Enabled

 

000058| 0011 00000b2c Feb, 22 - 14:17:10 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000059| 0010 00000b2c Feb, 22 - 14:17:10 | -HD : Enabled

 

000060| 0011 00000b2c Feb, 22 - 14:17:10 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000061| 0010 00000b2c Feb, 22 - 14:17:10 | -MMX : Enabled

 

000062| 0011 00000b2c Feb, 22 - 14:17:10 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000063| 0010 00000b2c Feb, 22 - 14:17:10 | -SSE : Disabled

 

000064| 0011 00000b2c Feb, 22 - 14:17:10 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000065| 0010 00000b2c Feb, 22 - 14:17:10 | -SSE2/SSE3 : Disabled

 

000066| 0011 00000b2c Feb, 22 - 14:17:10 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000067| 0010 00000b2c Feb, 22 - 14:17:10 | -3DNow! : Disabled

 

000068| 0011 00000b2c Feb, 22 - 14:17:10 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000069| 1024 000008d8 Feb, 22 - 14:17:11 | Starting Complex Matrix Module on CPU 0

 

000070| 1026 00000ca8 Feb, 22 - 14:17:11 | Starting Calculating Pi Module on CPU 0

 

000071| 1028 000005bc Feb, 22 - 14:17:11 | Starting Sorting Algorithms Module on CPU 0

 

000074| 1040 000002a8 Feb, 22 - 14:17:11 | Starting HD Module on CPU 0

 

000075| 1042 00000978 Feb, 22 - 14:17:11 | Starting MMX Module on CPU 0

 

000076| 1043 00000978 Feb, 22 - 14:18:13 | Ending MMX Module on CPU 0

 

000081| 1027 00000ca8 Feb, 22 - 14:18:13 | Ending Calculating Pi Module

 

000082| 1025 000008d8 Feb, 22 - 14:18:15 | Ending Complex Matrix Module on CPU 0

 

000083| 0015 00000b2c Feb, 22 - 14:18:59 | Executing CPU Burn-in,1 Thread(s)

 

000084| 1020 00000e20 Feb, 22 - 14:18:59 | Starting CPU Burn-in Thread....

 

000085| 0015 00000b2c Feb, 22 - 14:19:18 | Executing Memory Burn-in,1 Thread(s),Memory Size: 16774400 byte

 

000086| 1022 00000950 Feb, 22 - 14:19:22 | Starting Memory Burn-in Thread...

 

000087| 0015 00000b2c Feb, 22 - 14:19:26 | Closing Memory Burn-in

 

000088| 1023 00000950 Feb, 22 - 14:19:26 | Ending Memory Burni-in Thread...

 

000089| 0015 00000b2c Feb, 22 - 14:19:30 | Closing CPU Burn-in

 

000090| 0015 00000b2c Feb, 22 - 14:19:30 | Executing CPU Burn-in,1 Thread(s)

 

000091| 1020 0000090c Feb, 22 - 14:19:30 | Starting CPU Burn-in Thread....

 

000092| 0015 00000b2c Feb, 22 - 14:19:31 | Closing CPU Burn-in

 

000093| 1021 00000e20 Feb, 22 - 14:19:31 | Ending CPU Burn-in Thread...

 

000094| 1021 0000090c Feb, 22 - 14:19:31 | Ending CPU Burn-in Thread...

 

000095| 1009 00000b2c Feb, 22 - 14:19:34 | Closing Hot CPU Tester Pro...

 

000096| 0000 00000b2c Feb, 22 - 14:19:34 | ************ End of Session ************

 

000000| 0000 000001a4 Feb, 22 - 14:52:49 | Startig Hot CPU Tester Pro 4.4.1

 

000001| 1012 000001a4 Feb, 22 - 14:52:49 | Initializing DefectTrack Engine version 2.2.0

 

000002| 1010 000001a4 Feb, 22 - 14:52:49 | Loading options...

 

000003| 1011 000001a4 Feb, 22 - 14:52:49 | Reading system info...

 

000004| 0000 000001a4 Feb, 22 - 14:52:52 | CPU:

 

000005| 0000 000001a4 Feb, 22 - 14:52:52 | Speed: 648MHz

 

000006| 0005 000001a4 Feb, 22 - 14:52:52 | -1

 

000007| 0005 000001a4 Feb, 22 - 14:52:52 | 16

 

000008| 0005 000001a4 Feb, 22 - 14:52:52 | 16

 

000009| 0000 000001a4 Feb, 22 - 14:52:52 | L1 Cache Size: 32KB

 

000010| 0000 000001a4 Feb, 22 - 14:52:52 | L2 Cache Size: 256KB

 

000011| 0000 000001a4 Feb, 22 - 14:52:52 | L3 Cache Size: -1KB

 

000012| 0000 000001a4 Feb, 22 - 14:52:52 | Hyper-Threading: FALSE

 

000013| 0000 000001a4 Feb, 22 - 14:52:52 | SMP: FALSE

 

000014| 0000 000001a4 Feb, 22 - 14:52:52 | Scanning SMBIOS...

 

000015| 0000 000001a4 Feb, 22 - 14:52:52 | BIOS Vendor: Intel Corp.

 

000016| 0000 000001a4 Feb, 22 - 14:52:52 | Manufacturer ID: Intel Corporation

 

000017| 0000 000001a4 Feb, 22 - 14:52:52 | Produce Name: SE440BX-2

 

000018| 0000 000001a4 Feb, 22 - 14:52:52 | Motherboard: SE440BX-2

 

000019| 0000 000001a4 Feb, 22 - 14:52:52 | Total Physical Memory: 335056896 bytes

 

000020| 0000 000001a4 Feb, 22 - 14:52:52 | Availabe Physical Memory: 224559104 bytes

 

000021| 0000 000001a4 Feb, 22 - 14:52:52 | Total Virtual Memory: 2147352576 bytes

 

000022| 0000 000001a4 Feb, 22 - 14:52:52 | Availabe Virtual Memory: 2104201216 bytes

 

000023| 0000 000001a4 Feb, 22 - 14:52:52 | Operating System: Windows XP Professional Service Pack 3

 

000024| 0156 000001a4 Feb, 22 - 14:52:54 | Setting Process Priority...

 

000025| 1111 000001a4 Feb, 22 - 14:54:18 | Diagnostic has started

 

000026| 1112 000001a4 Feb, 22 - 14:54:18 | Test Duration: 06:00:00

 

000027| 1113 000001a4 Feb, 22 - 14:54:18 | Diagnostic Method: Sequential

 

000028| 1114 000001a4 Feb, 22 - 14:54:18 | Error Handling: Ignore and Continue

 

000029| 1115 000001a4 Feb, 22 - 14:54:18 | Hyper-Threading: Disabled

 

000030| 0010 000001a4 Feb, 22 - 14:54:18 | -Complex Matrix : Disabled

 

000031| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000032| 0011 000001a4 Feb, 22 - 14:54:18 | --Matrix Size: 3,000x3,000

 

000033| 0011 000001a4 Feb, 22 - 14:54:18 | --Matrix Data Type: Double

 

000034| 0010 000001a4 Feb, 22 - 14:54:18 | -Calculating Pi : Disabled

 

000035| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000036| 0011 000001a4 Feb, 22 - 14:54:18 | --Pi Iterations: 10,000

 

000037| 0010 000001a4 Feb, 22 - 14:54:18 | -Sorting Algorithms : Disabled

 

000038| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000039| 0011 000001a4 Feb, 22 - 14:54:18 | --Insertion Sort: Enabled

 

000040| 0011 000001a4 Feb, 22 - 14:54:18 | --Shell Sort: Enabled

 

000041| 0011 000001a4 Feb, 22 - 14:54:18 | --Merge Sort: Enabled

 

000042| 0011 000001a4 Feb, 22 - 14:54:18 | --Heap Sort: Enabled

 

000043| 0011 000001a4 Feb, 22 - 14:54:18 | --Quick Sort: Enabled

 

000044| 0011 000001a4 Feb, 22 - 14:54:18 | --CArray Quick Sort: Enabled

 

000045| 0011 000001a4 Feb, 22 - 14:54:18 | Sorting Array Size: 100,000

 

000046| 0010 000001a4 Feb, 22 - 14:54:18 | -Prime Test : Disabled

 

000047| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000048| 0011 000001a4 Feb, 22 - 14:54:18 | --Iterations: 100,000

 

000049| 0010 000001a4 Feb, 22 - 14:54:18 | -Fast Fourier Transforms : Disabled

 

000050| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000051| 0010 000001a4 Feb, 22 - 14:54:18 | -Chipset : Disabled

 

000052| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000053| 0010 000001a4 Feb, 22 - 14:54:18 | -L1 Cache : Disabled

 

000054| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000055| 0010 000001a4 Feb, 22 - 14:54:18 | -L2 Cache : Disabled

 

000056| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000057| 0010 000001a4 Feb, 22 - 14:54:18 | -Memory : Enabled

 

000058| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000059| 0010 000001a4 Feb, 22 - 14:54:18 | -HD : Enabled

 

000060| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000061| 0010 000001a4 Feb, 22 - 14:54:18 | -MMX : Enabled

 

000062| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000063| 0010 000001a4 Feb, 22 - 14:54:18 | -SSE : Disabled

 

000064| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000065| 0010 000001a4 Feb, 22 - 14:54:18 | -SSE2/SSE3 : Disabled

 

000066| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000067| 0010 000001a4 Feb, 22 - 14:54:18 | -3DNow! : Disabled

 

000068| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000070| 1040 00000f00 Feb, 22 - 14:54:19 | Starting HD Module on CPU 0

 

000069| 1038 0000098c Feb, 22 - 14:54:19 | Starting Memory Mdoule on CPU 0

 

000071| 1042 000006a0 Feb, 22 - 14:54:19 | Starting MMX Module on CPU 0

 

000072| 1039 0000098c Feb, 22 - 14:56:07 | Ending Memory Module on CPU 0

 

000073| 1041 00000f00 Feb, 22 - 14:56:07 | Ending HD Module on CPU 0

 

000074| 1043 000006a0 Feb, 22 - 14:56:07 | Ending MMX Module on CPU 0

 

000075| 1009 000001a4 Feb, 22 - 14:56:23 | Closing Hot CPU Tester Pro...

 

000076| 0000 000001a4 Feb, 22 - 14:56:23 | ************ End of Session ************

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado

:thumbsup: Vários problemas foram removidos pelo ToolBar S&D.

 

Mas você se esqueceu de postar um novo log do Hijackthis, poste-o por gentileza.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Rodrigo Souto    0

Rodrigo Souto
Postado

Me desculpe a desatençao,eu tinha certeza que tinha postado o outro log do hijackthis.Sendo assim,ai esta:

 

000000| 0000 00000eb0 Feb, 22 - 14:16:11 | Startig Hot CPU Tester Pro 4.4.1

 

000001| 1012 00000eb0 Feb, 22 - 14:16:11 | Initializing DefectTrack Engine version 2.2.0

 

000002| 1010 00000eb0 Feb, 22 - 14:16:11 | Loading options...

 

000003| 1011 00000eb0 Feb, 22 - 14:16:11 | Reading system info...

 

000004| 0000 00000eb0 Feb, 22 - 14:16:13 | CPU:

 

000005| 0000 00000eb0 Feb, 22 - 14:16:13 | Speed: 648MHz

 

000006| 0005 00000eb0 Feb, 22 - 14:16:14 | -1

 

000007| 0005 00000eb0 Feb, 22 - 14:16:14 | 16

 

000008| 0005 00000eb0 Feb, 22 - 14:16:14 | 16

 

000009| 0000 00000eb0 Feb, 22 - 14:16:14 | L1 Cache Size: 32KB

 

000010| 0000 00000eb0 Feb, 22 - 14:16:14 | L2 Cache Size: 256KB

 

000011| 0000 00000eb0 Feb, 22 - 14:16:14 | L3 Cache Size: -1KB

 

000012| 0000 00000eb0 Feb, 22 - 14:16:14 | Hyper-Threading: FALSE

 

000013| 0000 00000eb0 Feb, 22 - 14:16:14 | SMP: FALSE

 

000014| 0000 00000eb0 Feb, 22 - 14:16:14 | Scanning SMBIOS...

 

000015| 0000 00000eb0 Feb, 22 - 14:16:14 | BIOS Vendor: Intel Corp.

 

000016| 0000 00000eb0 Feb, 22 - 14:16:14 | Manufacturer ID: Intel Corporation

 

000017| 0000 00000eb0 Feb, 22 - 14:16:14 | Produce Name: SE440BX-2

 

000018| 0000 00000eb0 Feb, 22 - 14:16:14 | Motherboard: SE440BX-2

 

000019| 0000 00000eb0 Feb, 22 - 14:16:14 | Total Physical Memory: 335056896 bytes

 

000020| 0000 00000eb0 Feb, 22 - 14:16:14 | Availabe Physical Memory: 118476800 bytes

 

000021| 0000 00000eb0 Feb, 22 - 14:16:14 | Total Virtual Memory: 2147352576 bytes

 

000022| 0000 00000eb0 Feb, 22 - 14:16:14 | Availabe Virtual Memory: 2105249792 bytes

 

000023| 0000 00000eb0 Feb, 22 - 14:16:14 | Operating System: Windows XP Professional Service Pack 3

 

000024| 0156 00000eb0 Feb, 22 - 14:16:15 | Setting Process Priority...

 

000025| 1009 00000eb0 Feb, 22 - 14:16:18 | Closing Hot CPU Tester Pro...

 

000026| 0000 00000eb0 Feb, 22 - 14:16:18 | ************ End of Session ************

 

000000| 0000 00000b2c Feb, 22 - 14:16:50 | Startig Hot CPU Tester Pro 4.4.1

 

000001| 1012 00000b2c Feb, 22 - 14:16:50 | Initializing DefectTrack Engine version 2.2.0

 

000002| 1010 00000b2c Feb, 22 - 14:16:50 | Loading options...

 

000003| 1011 00000b2c Feb, 22 - 14:16:50 | Reading system info...

 

000004| 0000 00000b2c Feb, 22 - 14:16:52 | CPU:

 

000005| 0000 00000b2c Feb, 22 - 14:16:52 | Speed: 648MHz

 

000006| 0005 00000b2c Feb, 22 - 14:16:52 | -1

 

000007| 0005 00000b2c Feb, 22 - 14:16:52 | 16

 

000008| 0005 00000b2c Feb, 22 - 14:16:52 | 16

 

000009| 0000 00000b2c Feb, 22 - 14:16:52 | L1 Cache Size: 32KB

 

000010| 0000 00000b2c Feb, 22 - 14:16:52 | L2 Cache Size: 256KB

 

000011| 0000 00000b2c Feb, 22 - 14:16:52 | L3 Cache Size: -1KB

 

000012| 0000 00000b2c Feb, 22 - 14:16:52 | Hyper-Threading: FALSE

 

000013| 0000 00000b2c Feb, 22 - 14:16:52 | SMP: FALSE

 

000014| 0000 00000b2c Feb, 22 - 14:16:52 | Scanning SMBIOS...

 

000015| 0000 00000b2c Feb, 22 - 14:16:52 | BIOS Vendor: Intel Corp.

 

000016| 0000 00000b2c Feb, 22 - 14:16:52 | Manufacturer ID: Intel Corporation

 

000017| 0000 00000b2c Feb, 22 - 14:16:52 | Produce Name: SE440BX-2

 

000018| 0000 00000b2c Feb, 22 - 14:16:52 | Motherboard: SE440BX-2

 

000019| 0000 00000b2c Feb, 22 - 14:16:52 | Total Physical Memory: 335056896 bytes

 

000020| 0000 00000b2c Feb, 22 - 14:16:53 | Availabe Physical Memory: 119291904 bytes

 

000021| 0000 00000b2c Feb, 22 - 14:16:53 | Total Virtual Memory: 2147352576 bytes

 

000022| 0000 00000b2c Feb, 22 - 14:16:53 | Availabe Virtual Memory: 2104725504 bytes

 

000023| 0000 00000b2c Feb, 22 - 14:16:53 | Operating System: Windows XP Professional Service Pack 3

 

000024| 0156 00000b2c Feb, 22 - 14:16:53 | Setting Process Priority...

 

000025| 1111 00000b2c Feb, 22 - 14:17:09 | Diagnostic has started

 

000026| 1112 00000b2c Feb, 22 - 14:17:09 | Test Duration: 06:00:00

 

000027| 1113 00000b2c Feb, 22 - 14:17:09 | Diagnostic Method: Sequential

 

000028| 1114 00000b2c Feb, 22 - 14:17:09 | Error Handling: Ignore and Continue

 

000029| 1115 00000b2c Feb, 22 - 14:17:09 | Hyper-Threading: Disabled

 

000030| 0010 00000b2c Feb, 22 - 14:17:09 | -Complex Matrix : Enabled

 

000031| 0011 00000b2c Feb, 22 - 14:17:09 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000032| 0011 00000b2c Feb, 22 - 14:17:09 | --Matrix Size: 3,000x3,000

 

000033| 0011 00000b2c Feb, 22 - 14:17:09 | --Matrix Data Type: Double

 

000034| 0010 00000b2c Feb, 22 - 14:17:09 | -Calculating Pi : Enabled

 

000035| 0011 00000b2c Feb, 22 - 14:17:09 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000036| 0011 00000b2c Feb, 22 - 14:17:09 | --Pi Iterations: 10,000

 

000037| 0010 00000b2c Feb, 22 - 14:17:09 | -Sorting Algorithms : Enabled

 

000038| 0011 00000b2c Feb, 22 - 14:17:09 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000039| 0011 00000b2c Feb, 22 - 14:17:09 | --Insertion Sort: Enabled

 

000040| 0011 00000b2c Feb, 22 - 14:17:09 | --Shell Sort: Enabled

 

000041| 0011 00000b2c Feb, 22 - 14:17:09 | --Merge Sort: Enabled

 

000042| 0011 00000b2c Feb, 22 - 14:17:09 | --Heap Sort: Enabled

 

000043| 0011 00000b2c Feb, 22 - 14:17:09 | --Quick Sort: Enabled

 

000044| 0011 00000b2c Feb, 22 - 14:17:09 | --CArray Quick Sort: Enabled

 

000045| 0011 00000b2c Feb, 22 - 14:17:09 | Sorting Array Size: 100,000

 

000046| 0010 00000b2c Feb, 22 - 14:17:09 | -Prime Test : Enabled

 

000047| 0011 00000b2c Feb, 22 - 14:17:09 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000048| 0011 00000b2c Feb, 22 - 14:17:09 | --Iterations: 100,000

 

000049| 0010 00000b2c Feb, 22 - 14:17:09 | -Fast Fourier Transforms : Disabled

 

000050| 0011 00000b2c Feb, 22 - 14:17:09 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000051| 0010 00000b2c Feb, 22 - 14:17:10 | -Chipset : Disabled

 

000052| 0011 00000b2c Feb, 22 - 14:17:10 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000053| 0010 00000b2c Feb, 22 - 14:17:10 | -L1 Cache : Disabled

 

000054| 0011 00000b2c Feb, 22 - 14:17:10 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000055| 0010 00000b2c Feb, 22 - 14:17:10 | -L2 Cache : Disabled

 

000056| 0011 00000b2c Feb, 22 - 14:17:10 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000057| 0010 00000b2c Feb, 22 - 14:17:10 | -Memory : Enabled

 

000058| 0011 00000b2c Feb, 22 - 14:17:10 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000059| 0010 00000b2c Feb, 22 - 14:17:10 | -HD : Enabled

 

000060| 0011 00000b2c Feb, 22 - 14:17:10 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000061| 0010 00000b2c Feb, 22 - 14:17:10 | -MMX : Enabled

 

000062| 0011 00000b2c Feb, 22 - 14:17:10 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000063| 0010 00000b2c Feb, 22 - 14:17:10 | -SSE : Disabled

 

000064| 0011 00000b2c Feb, 22 - 14:17:10 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000065| 0010 00000b2c Feb, 22 - 14:17:10 | -SSE2/SSE3 : Disabled

 

000066| 0011 00000b2c Feb, 22 - 14:17:10 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000067| 0010 00000b2c Feb, 22 - 14:17:10 | -3DNow! : Disabled

 

000068| 0011 00000b2c Feb, 22 - 14:17:10 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000069| 1024 000008d8 Feb, 22 - 14:17:11 | Starting Complex Matrix Module on CPU 0

 

000070| 1026 00000ca8 Feb, 22 - 14:17:11 | Starting Calculating Pi Module on CPU 0

 

000071| 1028 000005bc Feb, 22 - 14:17:11 | Starting Sorting Algorithms Module on CPU 0

 

000074| 1040 000002a8 Feb, 22 - 14:17:11 | Starting HD Module on CPU 0

 

000075| 1042 00000978 Feb, 22 - 14:17:11 | Starting MMX Module on CPU 0

 

000076| 1043 00000978 Feb, 22 - 14:18:13 | Ending MMX Module on CPU 0

 

000081| 1027 00000ca8 Feb, 22 - 14:18:13 | Ending Calculating Pi Module

 

000082| 1025 000008d8 Feb, 22 - 14:18:15 | Ending Complex Matrix Module on CPU 0

 

000083| 0015 00000b2c Feb, 22 - 14:18:59 | Executing CPU Burn-in,1 Thread(s)

 

000084| 1020 00000e20 Feb, 22 - 14:18:59 | Starting CPU Burn-in Thread....

 

000085| 0015 00000b2c Feb, 22 - 14:19:18 | Executing Memory Burn-in,1 Thread(s),Memory Size: 16774400 byte

 

000086| 1022 00000950 Feb, 22 - 14:19:22 | Starting Memory Burn-in Thread...

 

000087| 0015 00000b2c Feb, 22 - 14:19:26 | Closing Memory Burn-in

 

000088| 1023 00000950 Feb, 22 - 14:19:26 | Ending Memory Burni-in Thread...

 

000089| 0015 00000b2c Feb, 22 - 14:19:30 | Closing CPU Burn-in

 

000090| 0015 00000b2c Feb, 22 - 14:19:30 | Executing CPU Burn-in,1 Thread(s)

 

000091| 1020 0000090c Feb, 22 - 14:19:30 | Starting CPU Burn-in Thread....

 

000092| 0015 00000b2c Feb, 22 - 14:19:31 | Closing CPU Burn-in

 

000093| 1021 00000e20 Feb, 22 - 14:19:31 | Ending CPU Burn-in Thread...

 

000094| 1021 0000090c Feb, 22 - 14:19:31 | Ending CPU Burn-in Thread...

 

000095| 1009 00000b2c Feb, 22 - 14:19:34 | Closing Hot CPU Tester Pro...

 

000096| 0000 00000b2c Feb, 22 - 14:19:34 | ************ End of Session ************

 

000000| 0000 000001a4 Feb, 22 - 14:52:49 | Startig Hot CPU Tester Pro 4.4.1

 

000001| 1012 000001a4 Feb, 22 - 14:52:49 | Initializing DefectTrack Engine version 2.2.0

 

000002| 1010 000001a4 Feb, 22 - 14:52:49 | Loading options...

 

000003| 1011 000001a4 Feb, 22 - 14:52:49 | Reading system info...

 

000004| 0000 000001a4 Feb, 22 - 14:52:52 | CPU:

 

000005| 0000 000001a4 Feb, 22 - 14:52:52 | Speed: 648MHz

 

000006| 0005 000001a4 Feb, 22 - 14:52:52 | -1

 

000007| 0005 000001a4 Feb, 22 - 14:52:52 | 16

 

000008| 0005 000001a4 Feb, 22 - 14:52:52 | 16

 

000009| 0000 000001a4 Feb, 22 - 14:52:52 | L1 Cache Size: 32KB

 

000010| 0000 000001a4 Feb, 22 - 14:52:52 | L2 Cache Size: 256KB

 

000011| 0000 000001a4 Feb, 22 - 14:52:52 | L3 Cache Size: -1KB

 

000012| 0000 000001a4 Feb, 22 - 14:52:52 | Hyper-Threading: FALSE

 

000013| 0000 000001a4 Feb, 22 - 14:52:52 | SMP: FALSE

 

000014| 0000 000001a4 Feb, 22 - 14:52:52 | Scanning SMBIOS...

 

000015| 0000 000001a4 Feb, 22 - 14:52:52 | BIOS Vendor: Intel Corp.

 

000016| 0000 000001a4 Feb, 22 - 14:52:52 | Manufacturer ID: Intel Corporation

 

000017| 0000 000001a4 Feb, 22 - 14:52:52 | Produce Name: SE440BX-2

 

000018| 0000 000001a4 Feb, 22 - 14:52:52 | Motherboard: SE440BX-2

 

000019| 0000 000001a4 Feb, 22 - 14:52:52 | Total Physical Memory: 335056896 bytes

 

000020| 0000 000001a4 Feb, 22 - 14:52:52 | Availabe Physical Memory: 224559104 bytes

 

000021| 0000 000001a4 Feb, 22 - 14:52:52 | Total Virtual Memory: 2147352576 bytes

 

000022| 0000 000001a4 Feb, 22 - 14:52:52 | Availabe Virtual Memory: 2104201216 bytes

 

000023| 0000 000001a4 Feb, 22 - 14:52:52 | Operating System: Windows XP Professional Service Pack 3

 

000024| 0156 000001a4 Feb, 22 - 14:52:54 | Setting Process Priority...

 

000025| 1111 000001a4 Feb, 22 - 14:54:18 | Diagnostic has started

 

000026| 1112 000001a4 Feb, 22 - 14:54:18 | Test Duration: 06:00:00

 

000027| 1113 000001a4 Feb, 22 - 14:54:18 | Diagnostic Method: Sequential

 

000028| 1114 000001a4 Feb, 22 - 14:54:18 | Error Handling: Ignore and Continue

 

000029| 1115 000001a4 Feb, 22 - 14:54:18 | Hyper-Threading: Disabled

 

000030| 0010 000001a4 Feb, 22 - 14:54:18 | -Complex Matrix : Disabled

 

000031| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000032| 0011 000001a4 Feb, 22 - 14:54:18 | --Matrix Size: 3,000x3,000

 

000033| 0011 000001a4 Feb, 22 - 14:54:18 | --Matrix Data Type: Double

 

000034| 0010 000001a4 Feb, 22 - 14:54:18 | -Calculating Pi : Disabled

 

000035| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000036| 0011 000001a4 Feb, 22 - 14:54:18 | --Pi Iterations: 10,000

 

000037| 0010 000001a4 Feb, 22 - 14:54:18 | -Sorting Algorithms : Disabled

 

000038| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000039| 0011 000001a4 Feb, 22 - 14:54:18 | --Insertion Sort: Enabled

 

000040| 0011 000001a4 Feb, 22 - 14:54:18 | --Shell Sort: Enabled

 

000041| 0011 000001a4 Feb, 22 - 14:54:18 | --Merge Sort: Enabled

 

000042| 0011 000001a4 Feb, 22 - 14:54:18 | --Heap Sort: Enabled

 

000043| 0011 000001a4 Feb, 22 - 14:54:18 | --Quick Sort: Enabled

 

000044| 0011 000001a4 Feb, 22 - 14:54:18 | --CArray Quick Sort: Enabled

 

000045| 0011 000001a4 Feb, 22 - 14:54:18 | Sorting Array Size: 100,000

 

000046| 0010 000001a4 Feb, 22 - 14:54:18 | -Prime Test : Disabled

 

000047| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000048| 0011 000001a4 Feb, 22 - 14:54:18 | --Iterations: 100,000

 

000049| 0010 000001a4 Feb, 22 - 14:54:18 | -Fast Fourier Transforms : Disabled

 

000050| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000051| 0010 000001a4 Feb, 22 - 14:54:18 | -Chipset : Disabled

 

000052| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000053| 0010 000001a4 Feb, 22 - 14:54:18 | -L1 Cache : Disabled

 

000054| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000055| 0010 000001a4 Feb, 22 - 14:54:18 | -L2 Cache : Disabled

 

000056| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000057| 0010 000001a4 Feb, 22 - 14:54:18 | -Memory : Enabled

 

000058| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000059| 0010 000001a4 Feb, 22 - 14:54:18 | -HD : Enabled

 

000060| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000061| 0010 000001a4 Feb, 22 - 14:54:18 | -MMX : Enabled

 

000062| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000063| 0010 000001a4 Feb, 22 - 14:54:18 | -SSE : Disabled

 

000064| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000065| 0010 000001a4 Feb, 22 - 14:54:18 | -SSE2/SSE3 : Disabled

 

000066| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000067| 0010 000001a4 Feb, 22 - 14:54:18 | -3DNow! : Disabled

 

000068| 0011 000001a4 Feb, 22 - 14:54:18 | --Thread Priority: THREAD_PRIORITY_NORMAL

 

000070| 1040 00000f00 Feb, 22 - 14:54:19 | Starting HD Module on CPU 0

 

000069| 1038 0000098c Feb, 22 - 14:54:19 | Starting Memory Mdoule on CPU 0

 

000071| 1042 000006a0 Feb, 22 - 14:54:19 | Starting MMX Module on CPU 0

 

000072| 1039 0000098c Feb, 22 - 14:56:07 | Ending Memory Module on CPU 0

 

000073| 1041 00000f00 Feb, 22 - 14:56:07 | Ending HD Module on CPU 0

 

000074| 1043 000006a0 Feb, 22 - 14:56:07 | Ending MMX Module on CPU 0

 

000075| 1009 000001a4 Feb, 22 - 14:56:23 | Closing Hot CPU Tester Pro...

 

000076| 0000 000001a4 Feb, 22 - 14:56:23 | ************ End of Session ************

Compartilhar este post

Link para o post
Compartilhar em outros sites

Rodrigo Souto    0

Rodrigo Souto
Postado

O que e esse "modo seguro" do windows?Para que ele serve?Porque para fazer analise de log pedem que use esse modo?Quando eu uso um scan automatico(tipo o do avira) e melhor eu usar nesse modo?

p.s.:quando coloquei o meu pc nesse modo,os icones ficaram maiores e menos definidos e a minha area de trabalho ficou incompleta(faltou alguns icones) isso e normal?

falou!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado

Estes dados que você postou acima não é o log do Hijackthis.

 

:seta: Para postar este log do Hijackthis é só fazer o seguinte:

 

Execute o Hijackthis e Clique no botão: Do a system scan and save a logfile. Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar).

 

Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analizado.

________________________________________________________________________________

 

Faça também o seguinte:

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

- Faça o download do Malwarebytes Anti-Malware.

* Faça a instalação dando um duplo clique em "mbam-setup.exe";

*Selecione a linguagem Português (Brasil)

*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"

*Se alguma atualização existir, o download será automático

*Não faça ainda scan!!!

*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal

*Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa"

*Clique no botão: "Verificar"

* Marque todas as partes do computador que você deseja escanear e clique no botão: “Iniciar verificação”

*Ao término do scan, clique em "OK" > "Mostrar Resultados"

*Selecione todas as entradas e clique em "Remover Selecionados"

*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"

*Um log será apresentado com o resultado das ações

*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC.

*Ao término do processo, reinicie o PC em Modo Normal.

* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.

*Execute novamente o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o.

 

Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com um novo log do Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir este procedimento acima.

 

Ficamos no aguardo de sua resposta.

 

-------------------------------------------

O Modo Seguro (também chamado de Modo de Segurança) é o modo de diagnóstico do Windows. Quando o computador está operando dessa maneira, somente os componentes essenciais do sistema operacional estão sendo executados.

 

Sendo assim se o seu PC estiver com algum(s) virus e/ou malwares eles não estarão sendo ativados no Modo Seguro, ficando mais fácil a remoção destes virus, já que quando eles estão ativados eles podem ficar bloqueando a sua remoção.

 

Paralelamente, um driver de vídeo de baixa resolução é executado determinando o aparecimento de uma tela "feia" com baixa qualidade de definição de cores e formas. Além disso, os ícones trocam de lugar na tela e os programas abertos também podem ter uma aparência diferente.

________________________________________________________________________________

 

Quando eu uso um scan automatico(tipo o do avira) e melhor eu usar nesse modo?

No caso do escaneamento automático do Avira você pode fazer no Modo Normal mesmo. Só é importante fazer o escaneamento no Modo Seguro quando você estiver realmente desconfiado que o seu PC esteja infectado ou com problemas que estejam sendo difíceis de serem solucionados no Modo Normal.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Rodrigo Souto    0

Rodrigo Souto
Postado

Baixei diversos antispioes mas nao sei qual(s) devo usar,nem seus pontos fortes ou fracos.

 

Qual possui melhor scanner?Devo scanear no modo seguro sempre?

Qual possui melhor resident?

 

malwarebyte/threatfire/ad-aware/superantispyware/a-squared/spyware terminator/hijackthis

 

obs.:acho que para a analise de logs o hijackthis e o malwarebyte sao essenciais?!?

 

agradeço a todos,caso nao saibam responder essas perguntas tambem podem me dizer se tem algum forum ou topico ou noticia que ajude,mas tem ser atualizada!

falou!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado
Baixei diversos antispioes mas nao sei qual(s) devo usar,nem seus pontos fortes ou fracos.

:thumbsup: Olá Rodrigo!

 

Sugiro que você use estes ótimos antispywares abaixo, deixando estes bem atualizados e fazendo também uma verificação completa semanalmente no seu computador:

 

Malwarebytes Anti-Malware

 

AD-aware

 

Spyware Doctor Starter Edition

 

Obs: Se o seu computador ficar lento depois da instalação do Spyware Doctor, clique com o botão direito do mouse sobre o ícone do Spyware Doctor na barra de tarefas (ao lado do relógio do Windows) e escolha a opção Sair. Aparecerá uma mensagem perguntando se você tem certeza de que deseja fechar o Spyware Doctor, clique em Ok.

 

Aí quando você precisar ativar novamente o Spyware Doctor é só você ir no menu: Iniciar – Todos os programas – Spyware Doctor – Spyware Doctor.

 

E depois de utilizá-lo é só fazer novamente o procedimento inicial para desativá-lo novamente.

_______________________________________________________________________________

 

Qual possui melhor scanner?

Todos estes que te indiquei acima tem ótimos scanners.

_______________________________________________________________________________

 

Devo scanear no modo seguro sempre?

Esta resposta já te passei no seu outro tópico no endereço abaixo:

http://forum.imasters.com.br/index.php?showtopic=340756

_______________________________________________________________________________

 

Qual possui melhor resident?

Quanto à proteção residente de antispywares você não precisa se preocupar, pois você já usa o Avira Antivir 9 que possui um antispyware embutido nele. Use só estes outros antispywares que te indiquei acima para fazer um escaneamento semanal no seu PC.

_______________________________________________________________________________

 

:!: Lembre-se que é muito importante você dar continuidade à análize de seu PC que está sendo feita no seu tópico abaixo:

http://forum.imasters.com.br/index.php?showtopic=340686

 

Há procedimentos muito importante lá aguardo a sua ação para serem resolvidos.

Compartilhar este post

Link para o post
Compartilhar em outros sites

MGuitar    11

MGuitar
Postado

Na minha opinião, considero Ad-Aware (que está bem fraco atualmente) e Spyware Doctor (que apesar de ser excelente, não é como era antes) meio que já ultrapassados demais. Já deram o que tinham que dar.

 

Os anti-spywares mais recomendados por especialistas em segurança hoje em dia são: A-Squared, Malwarebytes' Anti-Malware, Spyware Blaster, SUPERAntiSpyware e Spybot Search & Destroy (que apesar de tudo, possui um residente espetacular).

Compartilhar este post

Link para o post
Compartilhar em outros sites

Rodrigo Souto    0

Rodrigo Souto
Postado

Olá novamente,e obrigado pelas dicas!Me desculpe ter colocado em dois posts a mesma pergunta(só eu mesmo!).Mas veja o lado bom:pelo menos foi só uma vez!;>

 

Fiz o que voce disse:

malwarebyte->update->safemode->scan+log->hijackthis->scan+logfilesave Aí está:

 

 

-malwarebyte-

Malwarebytes' Anti-Malware 1.36

Versão do banco de dados: 2011

Windows 5.1.2600 Service Pack 3

 

19/4/2009 18:39:25

mbam-log-2009-04-19 (18-39-25).txt

 

Tipo de Verificação: Completa (C:\|)

Objetos verificados: 152851

Tempo decorrido: 46 minute(s), 39 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 0

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

 

-hijackthis-

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:41:37, on 19/4/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\taskmgr.exe

C:\Documents and Settings\Admin.F-148D61300A924\Desktop\sharkmouse\SharkMouse\sharkMouse.exe

C:\Documents and Settings\Admin.F-148D61300A924\Desktop\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=60341

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)

O2 - BHO: P2P Max Toolbar - {72ae8426-3b8d-4ead-b191-8d0ad1c62158} - C:\Arquivos de programas\P2P_Max\tbP2P_.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {724d43a0-0d85-11d4-9908-00400523e39a} - (no file)

O3 - Toolbar: (no name) - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file)

O3 - Toolbar: P2P Max Toolbar - {72ae8426-3b8d-4ead-b191-8d0ad1c62158} - C:\Arquivos de programas\P2P_Max\tbP2P_.dll

O3 - Toolbar: (no name) - {31371420-098D-4C0E-A11E-EBEC2305DD01} - (no file)

O3 - Toolbar: (no name) - {1E57256D-9F39-4267-AB39-D7813D644C5A} - (no file)

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1230595492046

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1230595476854

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Context Manager Process Extension (cmpe) - LightComm - C:\WINDOWS\system32\cmpe.exe

O23 - Service: Imapi Helper - Alex Feinman - C:\Arquivos de programas\Alex Feinman\ISO Recorder\ImapiHelper.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: ThreatFire - Unknown owner - C:\Arquivos de programas\ThreatFire\TFService.exe (file missing)

 

--

End of file - 6540 bytes

 

MC GUITAR

o spybot ja usei e,realmente,seu resident e muito pderoso,so que ele alerta tudo!Toda hora eu tinha que ficar permitindo isso ou aquilo.Alem disso tinha imunização(sera que funcionava?),só o scan que era pesadão.O a-squared me pareceu bom,mas apareceu alguns arquivos win32(nao sei o que é,logo não deletei),com o superantispyware tambem.

 

Antonio

Eu estava desinstalando a yahooh toolbar quando aconteceu uma surpresa,o threatfire avisou que ela estava tentando se duplicar,enviei à quarentena e deletei.A questao e:o resident do avira e tao eficiente assim quando se trata de spywares?Ou voce estava se referindo a versao paga?

No caso do ad-aware eu nunca peguei nada,no scan ou no resident.

 

 

 

ps.:em que parte do forum posso ver topicos sobre limpadores de registro?/quano faço scan e aparecem uns nomes doidos,tipo %sdhhudu%djjjwin, e virus?

 

grande abraço!xD

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado

:seta: Vá no menu: Iniciar > Painel de Controle > Adicionar ou remover programas > Veja se na lista de programas consta um programa com o nome de P2P Max Toolbar, P2P_Max ou algo parecido e o desinstale.

______________________________________________________________________________

 

:seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

 

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

 

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)

 

O2 - BHO: P2P Max Toolbar - {72ae8426-3b8d-4ead-b191-8d0ad1c62158} - C:\Arquivos de programas\P2P_Max\tbP2P_.dll

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O3 - Toolbar: (no name) - {724d43a0-0d85-11d4-9908-00400523e39a} - (no file)

 

O3 - Toolbar: (no name) - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file)

 

O3 - Toolbar: P2P Max Toolbar - {72ae8426-3b8d-4ead-b191-8d0ad1c62158} - C:\Arquivos de programas\P2P_Max\tbP2P_.dll

 

O3 - Toolbar: (no name) - {31371420-098D-4C0E-A11E-EBEC2305DD01} - (no file)

 

O3 - Toolbar: (no name) - {1E57256D-9F39-4267-AB39-D7813D644C5A} - (no file)

 

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

______________________________________________________________________________

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

 

Tutorial do antivirus Nod32 Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\EsetOnlineScanner\log

 

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

 

Ficamos no aguardo de sua resposta.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Rodrigo Souto    0

Rodrigo Souto
Postado

Problema!!!Quando comecei a fazer o scan online,o avira Detection: TR/Crypt.XPACK.Gen Trojan Source: C:\Documents a...\NOD4C.tmp

Devo continuar o scan online?

 

 

ps.:meu IE7 parece novo!

os unicos problemas que persistiram sao os da conexao com a internet e o mouse que nao mexe.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado
Problema!!!Quando comecei a fazer o scan online,o avira Detection: TR/Crypt.XPACK.Gen Trojan Source: C:\Documents a...\NOD4C.tmp

Devo continuar o scan online?

 

:seta: Desative temporariamente a proteção residente do Avira enquanto você estiver escaneando com o Nod32 Online para evitar conflitos entre eles.

 

----------------------------------

<!> Ps: A regra foi ferida,talvez inadvertidamente,pelo membro Rodrigo Souto e não pelo analista Antonio Vieira Sobrinho.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Rodrigo Souto    0

Rodrigo Souto
Postado

Boa noite Antônio,as análises de log seguem logo abaixo.(Obs.:acabei de ler as regras gerais do fórum,mas você poderia me dizer,por gentileza,onde ou como posso esclarecer algumas dúvidas?)

Obrigado.

 

Log do hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:28:23, on 20/4/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\cmpe.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\Admin.F-148D61300A924\Desktop\sharkmouse\SharkMouse\sharkMouse.exe

C:\Documents and Settings\Admin.F-148D61300A924\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Admin.F-148D61300A924\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Admin.F-148D61300A924\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Admin.F-148D61300A924\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Admin.F-148D61300A924\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Admin.F-148D61300A924\Desktop\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=60341

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - Default URLSearchHook is missing

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1230595492046

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1230595476854

O17 - HKLM\System\CCS\Services\Tcpip\..\{1EE70428-24FB-4F2E-AE54-4FFFA17F610B}: NameServer = 200.149.55.142 200.165.132.154

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Context Manager Process Extension (cmpe) - LightComm - C:\WINDOWS\system32\cmpe.exe

O23 - Service: Imapi Helper - Alex Feinman - C:\Arquivos de programas\Alex Feinman\ISO Recorder\ImapiHelper.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: ThreatFire - Unknown owner - C:\Arquivos de programas\ThreatFire\TFService.exe (file missing)

 

--

End of file - 7385 bytes

 

Log do NO32

 

# version=4

# OnlineScanner.ocx=1.0.0.635

# OnlineScannerDLLA.dll=1, 0, 0, 79

# OnlineScannerDLLW.dll=1, 0, 0, 78

# OnlineScannerUninstaller.exe=1, 0, 0, 49

# vers_standard_module=4019 (20090418)

# vers_arch_module=1.064 (20080214)

# vers_adv_heur_module=1.066 (20070917)

# EOSSerial=b5b455736900b948812339d4636d6142

# end=finished

# remove_checked=true

# unwanted_checked=true

# utc_time=2009-04-20 03:09:22

# local_time=2009-04-20 12:09:22 (-0300, Hora oficial do Brasil)

# country="Brazil"

# osver=5.1.2600 NT Service Pack 3

# scanned=200825

# found=3

# scan_time=7165

C:\Documents and Settings\Admin.F-148D61300A924\Meus documentos\LimeWire\Incomplete\T-4415841-sabia gaiola (hot new track).au a variant of WMA/TrojanDownloader.GetCodec.gen trojan (cleaned) E7E2CBAFF309E427396347D45F81AEA5

C:\Documents and Settings\Admin.F-148D61300A924\Meus documentos\LimeWire\Saved\sabia gaiola (44100 256k stereo).snd a variant of WMA/TrojanDownloader.GetCodec.gen trojan (cleaned) D344EC1236472EF76B03FE0075A718A3

C:\Documents and Settings\Admin.F-148D61300A924\Meus documentos\LimeWire\Saved\sabia gaiola [256k quality].mp3 a variant of WMA/TrojanDownloader.GetCodec.gen trojan (cleaned) 0D2FD7C09495A2197F6FA66465B88FDA

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado
Boa noite Antônio,as análises de log seguem logo abaixo.(Obs.:acabei de ler as regras gerais do fórum,mas você poderia me dizer,por gentileza,onde ou como posso esclarecer algumas dúvidas?)

 

:thumbsup: Olá Rodrigo! Para ir resolvendo os seus problemas e ao mesmo tempo estar seguindo as regras do Fórum sugiro que você abra um tópico de cada vez. No momento penso que a prioridade é resolver os problemas mais urgentes do seu PC. Aí depois que este tópico for resolvido, e ainda sobrar outras dúvidas você abre um tópico novo contendo as suas dúvidas (em um tópico único).

________________________________________________________________________________

 

Foram removidos vários trojans pelo Nod32 Online.

 

:seta: Configure e utilize o Avira Antivir seguindo as dicas dos tutoriais abaixo:

 

Tutorial do Avira Antivir 9 free (instalação e configuração)

 

Tutorial do Avira Antivir 9 free (como usá-lo corretamente)

 

Depois de configurar o Avira Antivir seguindo as dicas dos tutoriais acima, atualize-o (faça um update) e reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, faça um escaneamento completo com o Avira Antivir e à medida em que forem sendo achados vírus e programas espiões vá enviando eles para a quarentena. Depois de algumas semanas, se o seu computador estiver funcionando normalmente sem estes arquivos que foram para a quarentena, você pode ir na quarentena e excluí-los definitivamente.

 

Quando você tiver removido os virus que o Avira Antivir encontrar, reinicie o computador normalmente. Clique com o botão direito do mouse sobre o ícone do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Start Antivir > clique na opção Reports > dê um duplo clique com o botão esquerdo do mouse sobre o log mais recente e clique no botão Report file > Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar) > Depois disso é só voltar aqui no fórum e postar este log do Avira Antivir juntamente com um novo log do Hijackthis para que eles possam ser analizados.

 

Ficamos no aguardo de sua resposta.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Rodrigo Souto    0

Rodrigo Souto
Postado

Olá!Parabéns pelo seu tutorial sobre o avira!Com certeza tá sendo útil para muitos usuários do avira.

 

------Abaixo segue o log do avira:

 

Avira AntiVir Personal

Report file date: quinta-feira, 23 de abril de 2009 13:20

 

Scanning for 1363488 virus strains and unwanted programs.

 

Licensee : Avira AntiVir Personal - FREE Antivirus

Serial number : 0000149996-ADJIE-0000001

Platform : Windows XP

Windows version : (Service Pack 3) [5.1.2600]

Boot mode : Save mode

Username : Admin

Computer name : F-148D61300A924

 

Version information:

BUILD.DAT : 9.0.0.387 17962 Bytes 24/3/2009 11:04:00

AVSCAN.EXE : 9.0.3.3 464641 Bytes 24/2/2009 15:13:26

AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/2/2009 13:58:24

LUKE.DLL : 9.0.3.2 209665 Bytes 20/2/2009 14:35:49

LUKERES.DLL : 9.0.2.0 12033 Bytes 27/2/2009 13:58:52

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 15:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/2/2009 23:33:26

ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/4/2009 21:35:34

ANTIVIR3.VDF : 7.1.3.100 125952 Bytes 23/4/2009 16:07:28

Engineversion : 8.2.0.155

AEVDF.DLL : 8.1.1.0 106868 Bytes 27/1/2009 20:36:42

AESCRIPT.DLL : 8.1.1.77 381306 Bytes 23/4/2009 16:07:41

AESCN.DLL : 8.1.1.10 127348 Bytes 7/4/2009 14:02:22

AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 21:24:41

AEPACK.DLL : 8.1.3.14 397685 Bytes 18/4/2009 21:35:46

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/2/2009 23:01:56

AEHEUR.DLL : 8.1.0.121 1728887 Bytes 23/4/2009 16:07:38

AEHELP.DLL : 8.1.2.2 119158 Bytes 26/2/2009 23:01:56

AEGEN.DLL : 8.1.1.39 348532 Bytes 23/4/2009 16:07:32

AEEMU.DLL : 8.1.0.9 393588 Bytes 9/10/2008 17:32:40

AECORE.DLL : 8.1.6.9 176500 Bytes 14/4/2009 22:34:37

AEBB.DLL : 8.1.0.3 53618 Bytes 9/10/2008 17:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 11:47:59

AVPREF.DLL : 9.0.0.1 43777 Bytes 5/12/2008 13:32:15

AVREP.DLL : 8.0.0.3 155905 Bytes 20/1/2009 17:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 5/12/2008 13:32:09

AVARKT.DLL : 9.0.0.1 292609 Bytes 9/2/2009 10:52:24

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/1/2009 13:37:08

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/1/2009 18:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 11:21:33

NETNT.DLL : 9.0.0.0 11521 Bytes 5/12/2008 13:32:10

RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 9/2/2009 14:45:45

RCTEXT.DLL : 9.0.35.0 87297 Bytes 11/3/2009 18:55:12

 

Configuration settings for the scan:

Jobname.............................: Complete system scan

Configuration file..................: c:\arquivos de programas\avira\antivir desktop\sysscan.avp

Logging.............................: low

Primary action......................: repair

Secondary action....................: quarantine

Scan master boot sector.............: on

Scan boot sector....................: on

Boot sectors........................: C:,

Process scan........................: on

Scan registry.......................: on

Search for rootkits.................: on

Integrity checking of system files..: off

Scan all files......................: All files

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Macro heuristic.....................: on

File heuristic......................: medium

Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: quinta-feira, 23 de abril de 2009 13:20

 

Starting search for hidden objects.

The driver could not be initialized.

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'sharkMouse.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

12 processes with 12 modules were scanned

 

Starting master boot sector scan:

 

Start scanning boot sectors:

 

Starting to scan executable files (registry).

The registry was scanned ( '51' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

[NOTE] This file is a Windows system file.

[NOTE] This file cannot be opened for scanning.

C:\Documents and Settings\Admin\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Cache\f_00011d

[0] Archive type: GZ

--> unkwn

[DETECTION] Contains recognition pattern of the JS/Dldr.Agent.Agr.1 Java script virus

[NOTE] The file was moved to '4a209a16.qua'!

C:\Documents and Settings\Admin.F-148D61300A924\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Cache\f_00003f

[DETECTION] Contains recognition pattern of the JS/Dldr.Agent.Agr.1 Java script virus

[NOTE] The file was moved to '4a209ad2.qua'!

C:\Documents and Settings\Admin.F-148D61300A924\Desktop\Final Fantasy about psx\Final Fantasy Collection_psX\Final Fantasy 7 [NTSC-U] (3CDs)\FF7 CD1 [NTSC-U].rar

[WARNING] An exception has been identified!

[WARNING] In the module 'aecore.dll' an exception occured.

Calling the function AVEPROC_TestFile in file: \\?\C:\Documents and Settings\Admin.F-148D61300A924\Desktop\Final Fantasy about psx\Final Fantasy Collection_psX\Final Fantasy 7 [NTSC-U] (3CDs)\FF7 CD1 [NTSC-U].rar

Error description:ACCESS_VIOLATION

EAX = 06C00568 EBX = 01208F38

ECX = 06C004B4 EDX = 000001D2

ESI = 057BE6DF EDI = 01208f34

EIP = 01361653 EBP = 05FE0030

ESP = 0189E394 Flg = 00010283

CS = 00000023 SS = 0000001B

 

 

End of the scan: quinta-feira, 23 de abril de 2009 13:53

Used time: 33:00 Minute(s)

 

The scan has been done completely.

 

3686 Scanned directories

128555 Files were scanned

2 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

0 files were deleted

0 Viruses and unwanted programs were repaired

2 Files were moved to quarantine

0 Files were renamed

1 Files cannot be scanned

128552 Files not concerned

672 Archives were scanned

2 Warnings

3 Notes

 

----Abaixo segue o log do hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:57:36, on 23/4/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Admin.F-148D61300A924\Desktop\sharkmouse\SharkMouse\sharkMouse.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Documents and Settings\Admin.F-148D61300A924\Desktop\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=60341

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - Default URLSearchHook is missing

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1230595492046

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1230595476854

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Context Manager Process Extension (cmpe) - LightComm - C:\WINDOWS\system32\cmpe.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

 

--

End of file - 6650 bytes

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado

:thumbsup: Mais alguns problemas foram removidos pelo Avira Antivir.

 

Como está o seu computador atualmente? Os problemas continuam ou não?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Rodrigo Souto    0

Rodrigo Souto
Postado

Sobraram apenas dois problemas relacionados à rede:

 

-erro 733(logo após a conexão tenho que clicar em "aceitar" para que funcione)

-durante o logon um tal de: 0x7c91b1fa,a memória não pode ser "writen" 0x00000010 .(é mais ou menos isso)

 

Obs.:esses dois não ocorrem no modo seguro

 

Também o mouse não mexe o cursor,apesar do scroll e botões funcionarem.(se ajuda:ele é óptico e a luz tá apagada)

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado

Faça então o seguinte, por gentileza:

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

Faça o download do SDFix:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

 

Salve-o em sua Área de Trabalho (desktop).

 

Dê um duplo clique no SDFix.exe e a Ferramenta será instalada geralmente em C:\SDFix

 

Reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização) e selecione a opção de Modo Seguro ou Modo de Segurança;

 

Entre na pasta SDFix que foi instalada no seu computador e dê um duplo clique no arquivo RunThis.bat

 

Tecle Y para que a Ferramenta inicie o processo de remoção.

 

Quando tudo terminar, você verá um aviso dizendo para apertar qualquer tecla para continuar.

 

Ao pressionar qualquer tecla, o computador será reiniciado automaticamente.

 

Após reiniciar, a Ferramenta ainda será executada novamente e irá terminar o seu trabalho, e ao surgir "The FixTool has finished", pressione qualquer tecla, uma janela com o Relatório do SDFix irá aparecer.

 

Caso você tenha fechado a janela, uma cópia do Relatório estará na pasta SDFix com o nome Report.txt.

 

Poste este relatório do SDFix na sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o seu computador depois de seguir estes procedimentos. Ficamos no aguardo.

 

Depois de usar o SDFix, delete a ferramenta SDFix e a pasta C:\SDFix.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Resolvidos (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito