[Arquivado] Analisando o log

Fabio Ferreira 2F · Agosto 3, 2009

Então, quero saber se está tudo normal em meu pc, porque já que avisaram que há um virus que multiplica a tarefa "svchost.exe", mais formatei o pc devido a OUTROS problemas, mais continua varias tarefas repetidas...

Eu tenho uma conexão com internet através de rede (rotiado)...

Vejam no PRINT abaixo:

PedroN · Agosto 4, 2009

Léia a regra da área de Segurança & Malware primeiramente.

'>http://forum.imasters.com.br/index.php?showtopic=165906"]Regra Nº 02 - Utilizando O Hijackthis

Não crie um novo tópico, responda aqui mesmo clicando no botão e poste o log do hijackthis conforme as instruções passadas acima.

Fabio Ferreira 2F · Agosto 12, 2009

o PC além de demorar a iniciar ele já inicia com o Explorer travado, ai tenho que fechar e inicia-lo novamente em "nova tarefa"...Meu antivirus, Norton, antes entrava sozinho rápido ao iniciar, agora demora a ser iniciado...

Vários processos no gerenciador que eu nem faço ideia.

Passei o Kaspersky virus removal e não achou virus nenhum...

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:00:01, on 12/8/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32spoolsv.exe

C:Arquivos de programasSymantecNorton AntiBotagentBinNABAgent.exe

C:Arquivos de programasSymantecNorton AntiBotagentbinNortonAntiBot.exe

C:Arquivos de programasLexmark 1200 Serieslxczbmgr.exe

C:Arquivos de programasLexmark 1200 Serieslxczbmon.exe

C:WINDOWSsystem32ctfmon.exe

C:Arquivos de programasArquivos comunsAheadLibNMBgMonitor.exe

C:Arquivos de programasIObitAdvanced SystemCare 3AWC.exe

C:Arquivos de programasSymantecNorton AntiBotagentbinNABMonitor.exe

C:Arquivos de programasSymantecLiveUpdateAluSchedulerSvc.exe

C:WINDOWSsystem32inetsrvinetinfo.exe

C:WINDOWSsystem32lxczcoms.exe

C:Arquivos de programasNorton Internet SecurityEngine16.5.0.135ccSvcHst.exe

C:WINDOWSsystem32tcpsvcs.exe

C:WINDOWSSystem32snmp.exe

C:WINDOWSsystem32svchost.exe

C:Arquivos de programasSymantecNorton AntiBotagentBinNABWatcher.exe

C:WINDOWSsystem32mqsvc.exe

C:Arquivos de programasFirefoxPortableFirefoxPortable.exe

C:WINDOWSsystem32mqtgsvc.exe

C:Arquivos de programasFirefoxPortableAppfirefoxfirefox.exe

C:Arquivos de programasNorton Internet SecurityEngine16.5.0.135ccSvcHst.exe

C:Arquivos de programasArquivos comunsAheadLibNMIndexingService.exe

C:Arquivos de programasArquivos comunsAheadLibNMIndexStoreSvr.exe

C:WINDOWSexplorer.exe

C:WINDOWSsystem32wuauclt.exe

C:WINDOWSSystem32svchost.exe

C:HijackHiJackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft....k/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft....k/?LinkId=69157

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft....k/?LinkId=54896

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft....k/?LinkId=54896

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft....k/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft....k/?LinkId=69157

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:Arquivos de programasNorton Internet SecurityEngine16.5.0.135coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:Arquivos de programasNorton Internet SecurityEngine16.5.0.135IPSBHO.DLL

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Arquivos de programasArquivos comunsMicrosoft SharedWindows LiveWindowsLiveLogin.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:Arquivos de programasNorton Internet SecurityEngine16.5.0.135coIEPlg.dll

O4 - HKLM..Run: [AudioDeck] C:Arquivos de programasVIAudioiSBADeckADeck.exe 1

O4 - HKLM..Run: [NortonAntiBot] "C:Arquivos de programasSymantecNorton AntiBotagentbinNortonAntiBot.exe"

O4 - HKLM..Run: [NeroFilterCheck] C:Arquivos de programasArquivos comunsAheadLibNeroCheck.exe

O4 - HKLM..Run: [lxczbmgr.exe] "C:Arquivos de programasLexmark 1200 Serieslxczbmgr.exe"

O4 - HKLM..Run: [FaxCenterServer] "C:Arquivos de programasLexmark Fax Solutionsfm3032.exe" /s

O4 - HKLM..Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Arquivos de programasArquivos comunsAheadLibNMBgMonitor.exe"

O4 - HKCU..Run: [Advanced SystemCare 3] "C:Arquivos de programasIObitAdvanced SystemCare 3AWC.exe" /startup

O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')

O4 - Global Startup: Control Center (2).lnk = C:Arquivos de programasSymantecNorton AntiBotagentBinNortonAntiBot.exe

O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:Arquivos de programasNorton SystemWorks Premier EditionNorton CleanupWCQuick.lnk (file missing)

O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:Arquivos de programasNorton SystemWorks Premier EditionNorton CleanupWCQuick.lnk (file missing)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSbdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSbdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Arquivos de programasMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Arquivos de programasMessengermsmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitd...can8/oscan8.cab'>http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab"]http://download.bitd...can8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.syma...n/bin/cabsa.cab'>http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab"]http://security.syma...n/bin/cabsa.cab

O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:Arquivos de programasNorton Internet SecurityEngine16.5.0.135coIEPlg.dll

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:Arquivos de programasSymantecLiveUpdateAluSchedulerSvc.exe

O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:WINDOWSsystem32LEXBCES.EXE (file missing)

O23 - Service: LiveUpdate - Symantec Corporation - C:Arquivos de programasSymantecLiveUpdateLuComServer_3_4.EXE

O23 - Service: lxcz_device - - C:WINDOWSsystem32lxczcoms.exe

O23 - Service: NBService - Nero AG - C:Arquivos de programasNeroNero 7Nero BackItUpNBService.exe

O23 - Service: NMIndexingService - Nero AG - C:Arquivos de programasArquivos comunsAheadLibNMIndexingService.exe

O23 - Service: Norton Internet Security - Symantec Corporation - C:Arquivos de programasNorton Internet SecurityEngine16.5.0.135ccSvcHst.exe

O23 - Service: SymantecAntiBotAgent - Symantec - C:Arquivos de programasSymantecNorton AntiBotagentBinNABAgent.exe

O23 - Service: SymantecAntiBotWatcher - Symantec - C:Arquivos de programasSymantecNorton AntiBotagentBinNABWatcher.exe

--

End of file - 7288 bytes

Fabio Ferreira 2F · Agosto 13, 2009

Mais cade a resposta...

o explorer fica travando =(

vejam ai acima o log..

Fabio Ferreira 2F · Agosto 14, 2009

Aguardo resposta do meu log. :huh:

Obrigado!

Mário Monteiro · Setembro 18, 2009

Tópico Arquivado

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Entrar

Arquivado

[Arquivado] Analisando o log

Recommended Posts

Fabio Ferreira 2F 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

PedroN 1

Compartilhar este post

Link para o post

Compartilhar em outros sites

Fabio Ferreira 2F 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Fabio Ferreira 2F 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Fabio Ferreira 2F 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Mário Monteiro 179

Compartilhar este post

Link para o post

Compartilhar em outros sites

Fixar div até atingir uma certa altura

Ajuda com Extends e envio para o banco

PHP+Codeginiter - Orientação para Impressão

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante