Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Renan PDS

[Arquivado] Internet lenta e cpu em uso 100%.

Recommended Posts

Bom, meu antivirus(Avast) fica avisando que o computador anda recebendo emails suspeitos e aparece mais de 100 caixas de aviso.Apartir de quando começou aparecer estas mensagens eu netei que minha internet tá mais lenta e a luz de transmissão de dados fica piscando toda hora, mesmo se todos os programas estiverem fechados.

 

Eu vi outro topico com este mesmo problema ja resolvido.Tentei me basear por la so que o windows do outro ususario não e o mesmo que o meu e nem o antivirus dele,por isso resolvi criar este topico pedindo ajuda.Desde ja agradeço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

:) Olá Renan! Seja bem-vindo ao Fórum Imasters.

 

:seta: Para que possamos analisar seu PC faça o seguinte, inicialmente:

 

Crie uma pasta própria (como por exemplo C:\Arquivos de Programas\HijackThis).

 

Faça o download do HijackThis e no momento de salvá-lo escolha a opção de salvá-lo nesta pasta que você acabou de criar e descompacte o hijackthis.zip dentro dela.

 

Dê um duplo clique no instalador do Hijackthis > clique na opção I Accept.

 

Clique no botão: Do a system scan and save a logfile. Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar).

 

Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analizado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ola amigo obrigado pelas boas vindas.Ai abaixo segue o logfile.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:22, on 24/12/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\HijackThis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.ask.com?o=14978&l=dis

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll

O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Arquivos de programas\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll

O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Arquivos de programas\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [uTorrent] "C:\Arquivos de programas\uTorrent\uTorrent.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - Startup: 044791.lnk = C:\WINDOWS\system32\06C88F\044791.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Link to &MidpX - C:\Arquivos de programas\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{0BBB0A20-18B2-42FC-ADBC-482AD7258713}: NameServer = 192.168.254.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{0BBB0A20-18B2-42FC-ADBC-482AD7258713}: NameServer = 192.168.254.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{0BBB0A20-18B2-42FC-ADBC-482AD7258713}: NameServer = 192.168.254.254

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: BOCore - COMODO - C:\Arquivos de programas\Comodo\CBOClean\BOCORE.exe

O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)

O23 - Service: ClipSrv - Unknown owner - C:\WINDOWS\system32\clipsrv.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)

 

--

End of file - 4610 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

:seta: Siga primeiramente as dicas deste tutorial:

 

Tutorial do Ad-Remover.

 

Ao término, o relatório será criado em C:\AD-Report-Scan-X-X-X.txt (onde X = dia-mês-ano).

____________________________

 

:seta: Depois disto faça o seguinte:

 

Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

Faça o download do ComboFix

 

1) Desabilite o seu anti-vírus temporariamente;

 

2) Dê um duplo-clique no combofix.exe e aguarde (o processo total demora cerca de 10 minutos);

 

3) A janela de “NEGAÇÃO DE GARANTIA DO SOFTWARE” abrir-se-á. Clique em “SIM” para continuar.

 

4) Outra janela irá abrir, caso a sua máquina não possua o CONSOLE DE RECUPERAÇÃO DO WINDOWS. É recomendável executar a instalação do console antes de dar continuidade ao processo, pois tal ação proporcionará a garantia de que o sistema poderá ser recuperado em caso de problemas durante a varredura.

 

Clique sobre “SIM” e aguarde, pois o processo de instalação do console dar-se-á automaticamente através do próprio ComboFix. Ele poderá demorar alguns minutos (dependerá da velocidade de sua conexão), portanto seja paciente.

 

Quando a janela “INSTALANDO O CONSOLE DE RECUPERAÇÃO” aparecer clique em “OK”, depois clique sobre “SIM” para aceitar a licença EULA.

 

Ao término da instalação do console de recuperação abrir-se-á uma janela avisando que “O CONSOLE DE RECUPERAÇÃO FOI INSTALADO COM SUCESSO”.

 

Clique sobre “SIM” para continuar a varredura.

 

5) O ComboFix iniciará o AUTOSCAN (aguarde).

 

ATENÇÃO: Não clique na janela do ComboFix, nem termine o processo abruptamente enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco).

 

Ao término do processo a máquina será reiniciada para a emissão do relatório.

 

6) Ao reiniciar a máquina o ComboFix irá executar o FIND3M para a criação do relatório final da varredura. O log dele estará em C:\ComboFix.txt.

 

7) Reabilite o seu anti-vírus;

 

OBS.1: Caso apareça uma mensagem avisando que ESTE NÃO É UM APLICATIVO WIN 32 VÁLIDO ou caso os virus ou malwares bloqueiem a execução do Combofix, baixe o ComboFix novamente, mas salve-o em seu Desktop como KomboFix. Neste caso, nomeie-o como Kombofix durante o salvamento e não após salvá-lo!

 

Em último caso, se não for possível executar o Combofix no Modo Normal do Windows, tente utilizar o ComboFix em MODO SEGURO (reiniciando o computador e pressionando a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização e escolha a opção Modo Seguro na tela que se apresenta) e repita o procedimento;

 

OBS.2: Caso haja um clique sobre a janela do ComboFix em execução, ela irá MAXIMIZAR, sobrepondo-se sobre as demais. Para minimizá-la novamente basta utilizar a combinação ALT + TAB.

* Se por algum motivo você precisar parar ou sair do ComboFix, tecle "N".

* Se perder a conexão com a internet, reinicie o computador. Caso o problema persista, abra Conexões de Rede no Painel de Controle, clique com o botão direito do mouse sobre a sua conexão com a internet e em "Reparar";

 

Poste o log do Combofix que estará em C:\ComboFix.txt juntamente com o relatório que estará em C:\AD-Report-Scan-X-X-X.txt (onde X = dia-mês-ano) e um novo log do Hijackthis em sua próxima resposta e nos diga como está o seu PC depois disto.

 

Ficamos no aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado pela ajuda ai.Porem o tutorial que você posto ai ta dando erro de carregamento na pagina ja tentei carregar varias vezes.

Testei ele agora e acessou normal. Mas faça então o seguinte:

 

:seta: *Faça o download do Ad-Remover em um destes links abaixo e salve-o no Desktop (área de trabalho):

http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

http://www.commentcamarche.net/remote/download_get.php?ID=34066591

 

*Duplo clique em AD-R.exe e instale o programa.

Tecle L e pressione a tecla [ENTER]

*O relatório será criado em C:\Ad-Report-CLEAN.log

 

Depois disto execute o Combofix e poste os logs que foram pedidos.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Este e o log do combofix.txt

 

ComboFix 09-12-24.02 - Administrador 24/12/2009 16:16:56.2.1 - x86

Executando de: c:\documents and settings\Administrador\Desktop\ComboFix.exe

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Administrador\Desktop\Renan\RO\AI\USER_AI\_desktop.ini

c:\documents and settings\Administrador\Desktop\Renan\RO\GameGuard\_desktop.ini

 

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-11-24 to 2009-12-24 ))))))))))))))))))))))))))))

.

 

2009-12-24 17:39 . 2009-12-24 17:50 -------- d-----w- c:\arquivos de programas\Ad-Remover

2009-12-24 17:14 . 2009-12-24 17:22 -------- d-----w- c:\arquivos de programas\ABC Amber Rocket eBook Converter

2009-12-23 19:23 . 2009-12-23 19:23 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Malwarebytes

2009-12-23 19:22 . 2009-12-03 19:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-23 19:22 . 2009-12-23 19:22 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-12-23 19:22 . 2009-12-03 19:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-23 19:22 . 2009-12-23 19:23 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-12-23 11:36 . 2009-12-23 11:36 -------- d--h--w- c:\windows\PIF

2009-12-22 18:06 . 2009-12-24 19:38 714752 ----a-w- c:\windows\system32\drivers\gdkyou.sys

2009-12-22 17:05 . 2009-12-24 10:09 -------- d--h--w- c:\windows\system32\5EC189

2009-12-22 17:05 . 2009-12-22 17:21 -------- d--h--w- c:\windows\system32\06C88F

2009-12-22 17:05 . 2009-12-22 17:20 -------- d--h--w- c:\windows\system32\AD5F03

2009-12-22 17:05 . 2009-12-22 17:05 -------- d--h--w- c:\windows\system32\8DC530

2009-12-20 14:12 . 2009-12-20 14:12 -------- d-----w- c:\arquivos de programas\Pando Networks

2009-12-19 20:07 . 2001-08-18 00:56 7552 -c--a-w- c:\windows\system32\dllcache\sonypvu1.sys

2009-12-19 20:07 . 2001-08-18 00:56 7552 ----a-w- c:\windows\system32\drivers\SONYPVU1.SYS

2009-12-17 02:06 . 2009-12-21 05:34 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\BitTorrent

2009-12-17 02:06 . 2009-12-17 02:06 -------- d-----w- c:\arquivos de programas\BitTorrent

2009-12-17 01:58 . 2009-12-17 01:58 -------- d-----w- c:\arquivos de programas\uTorrent

2009-12-17 01:56 . 2009-12-24 12:09 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\uTorrent

2009-12-05 00:57 . 2009-12-05 00:57 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\AdobeUM

2009-12-05 00:50 . 2009-12-05 00:50 -------- d-----w- c:\windows\Cache

2009-12-05 00:39 . 2009-12-05 00:56 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2009-11-27 10:36 . 2009-11-27 10:36 -------- d-----r- c:\documents and settings\LocalService\Favoritos

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-12-15 14:49 . 2009-06-17 23:35 -------- d-----w- c:\arquivos de programas\AlphaZIP

2009-11-27 18:20 . 2009-05-01 13:23 -------- d-----w- c:\arquivos de programas\MSN Messenger

2009-11-24 23:54 . 2009-04-29 16:52 1280480 ----a-w- c:\windows\system32\aswBoot.exe

2009-11-24 23:51 . 2009-04-29 16:53 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys

2009-11-24 23:50 . 2009-04-29 16:53 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2009-11-24 23:50 . 2009-04-29 16:53 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2009-11-24 23:50 . 2009-04-29 16:53 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2009-11-24 23:49 . 2009-04-29 16:53 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2009-11-24 23:48 . 2009-04-29 16:53 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2009-11-24 23:47 . 2009-04-29 16:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2009-11-24 23:47 . 2009-04-29 16:53 97480 ----a-w- c:\windows\system32\AvastSS.scr

.

 

------- Sigcheck -------

 

 

[-] 2007-03-30 . 1745B00FC1141404B28F4B94F69A8871 . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys

 

 

[-] 2007-03-30 . BD0D7F8B57313C5C4C3D7533AB08D4D0 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

 

 

c:\windows\System32\drivers\beep.sys ... está faltando !!

c:\windows\System32\wscntfy.exe ... está faltando !!

c:\windows\System32\regsvc.dll ... está faltando !!

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"uTorrent"="c:\arquivos de programas\uTorrent\uTorrent.exe" [2009-12-17 315184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

"HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_3"="advpack.dll" [2004-08-04 101376]

 

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

HP Digital Imaging Monitor.lnk - c:\arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"DisableCAD"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"HideRunAsVerb"= 1 (0x1)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMConfigurePrograms"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"ForceClassicControlPanel"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

2004-08-04 02:45 15360 ------w- c:\windows\system32\ctfmon.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\eMule\\emule.exe"=

"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=

"c:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=

"c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

"c:\\Arquivos de programas\\BitTorrent\\bittorrent.exe"=

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/4/2009 13:53 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/4/2009 13:53 20560]

S3 ATE_PROCMON;ATE_PROCMON;\??\c:\arquivos de programas\Anti Trojan Elite\ATEPMon.sys --> c:\arquivos de programas\Anti Trojan Elite\ATEPMon.sys [?]

S3 npkycryp;npkycryp;\??\c:\documents and settings\Administrador\Desktop\Renan\RO\npkycryp.sys --> c:\documents and settings\Administrador\Desktop\Renan\RO\npkycryp.sys [?]

S3 NtApm;NT Apm/Legacy Interface Driver;c:\windows\system32\drivers\NtApm.sys [28/4/2009 10:18 9472]

 

--- =Outros Serviços/Drivers Na Memória ---

 

*Deregistered* - gdkyou

 

NETSVCS PRECISA DE REPAROS - Entradas atuais mostradas

6to4

AppMgmt

AudioSrv

Browser

CryptSvc

DMServer

DHCP

EventSystem

FastUserSwitchingCompatibility

HidServ

Ias

Iprip

Irmon

LanmanServer

LanmanWorkstation

Netman

Nla

Ntmssvc

NWCWorkstation

Nwsapagent

Rasauto

Rasman

Remoteaccess

Schedule

SENS

Sharedaccess

SRService

Tapisrv

Themes

WZCSVC

Wmi

WmdmPmSp

winmgmt

xmlprov

BITS

wuauserv

ShellHWDetection

WmdmPmSN

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

 

.

------- Scan Suplementar -------

.

mWindow Title = Microsoft Internet Explorer

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Link to &MidpX - c:\arquivos de programas\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm

TCP: {0BBB0A20-18B2-42FC-ADBC-482AD7258713} = 192.168.254.254

FF - ProfilePath - c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\96gr66x7.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - www.google.com.br

FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\NPAdbESD.dll

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

.

------- Associação de arquivos/ficheiros -------

.

txtfile=c:\windows\NOTEPAD.EXE %1

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-12-24 16:37

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gdkyou]

 

.

Tempo para conclusão: 2009-12-24 16:42:32

ComboFix-quarantined-files.txt 2009-12-24 19:42

ComboFix2.txt 2009-12-24 14:03

 

Pré-execução: 9 pasta(s) 14.657.388.544 bytes disponíveis

Pós execução: 10 pasta(s) 14.655.246.336 bytes disponíveis

 

- - End Of File - - 263D17AC31C90CC3BFA364EB9B7CA447

 

E este é o do C:\AD-Report-Scan-X-X-X.txt

 

.

======= LOGFILE OF AD-REMOVER 1.1.4.6_F | ONLY XP/VISTA/7 =======

.

Updated by C_XX on 24.12.2009 at 13:08

Contact: AdRemover.contact@gmail.com

Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Launch at: 14:39:21, qui 24/12/2009 | Normal Boot | Option: CLEAN

Executed from: C:\Arquivos de programas\Ad-Remover\

Operating system: Microsoft® Windows XP™ Service Pack 2 versÆo 5.1.2600

Computer Name: ADMIN | Current user: Administrador

 

Bonnes fêtes de fin d'année à vous tous :)

.

============== NEUTRALIZED ELEMENT(S) ==============

.

 

C:\DOCUME~1\ADMINI~1\DADOSD~1\Mozilla\FireFox\Profiles\96gr66x7.default\extensions\toolbar@ask.com

C:\DOCUME~1\ADMINI~1\DADOSD~1\Mozilla\FireFox\Profiles\96gr66x7.default\searchplugins\askcom.xml

C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

C:\Arquivos de programas\Mozilla FireFox\Components\AskHPRFF.js

C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

C:\Arquivos de programas\Ask.com

 

(!) -- Temp files deleted.

 

.

HKCU\software\appdatalow\AskBarDis

HKCU\software\appdatalow\AskHomepage

HKCU\software\appdatalow\AskToolbarInfo

HKCU\software\Ask.com

HKCU\software\AskToolbar

HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}

HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

HKLM\software\classes\appid\GenericAskToolbar.DLL

HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

HKLM\software\classes\GenericAskToolbar.ToolbarWnd

HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1

HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF

HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}

HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}

HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E

HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6

HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852

HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0

HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA

HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96

HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8

HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01

HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59

HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED

HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472

HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296

HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888

HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC

HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA

HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E

HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF

HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E

HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

.

============== Added scan ==============

.

.

* Mozilla FireFox Version 3.0.16 [pt-BR] *

.

ProfilePath: 96gr66x7.default (Administrador)

.

.

(ADMINI~1, prefs.js) Browser.search.defaultenginename, Ask.com

(ADMINI~1, prefs.js) Browser.search.selectedEngine, Google

(ADMINI~1, prefs.js) Browser.startup.homepage, www.google.com.br

(ADMINI~1, prefs.js) Extensions.enabledItems, {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16

(ADMINI~1, prefs.js) Keyword.URL, hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=BT3&o=14979&locale=pt_BR&q=

.

(ADMINI~1, prefs.js) ERASED - Browser.search.defaultengine, Ask.com

(ADMINI~1, prefs.js) ERASED - Browser.search.defaultenginename, Ask.com

(ADMINI~1, prefs.js) ERASED - Browser.search.order.1, Ask.com

(ADMINI~1, prefs.js) ERASED - Extensions.asktb.cbid, J7

(ADMINI~1, prefs.js) ERASED - Extensions.asktb.default-channel-url-mask, hxxp://br.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}

(ADMINI~1, prefs.js) ERASED - Extensions.asktb.first-launch, true

(ADMINI~1, prefs.js) ERASED - Extensions.asktb.fresh-install, false

(ADMINI~1, prefs.js) ERASED - Extensions.asktb.l, dis

(ADMINI~1, prefs.js) ERASED - Extensions.asktb.last-config-req, 1261047422469

(ADMINI~1, prefs.js) ERASED - Extensions.asktb.locale, pt_BR

(ADMINI~1, prefs.js) ERASED - Extensions.asktb.o, 14979

(ADMINI~1, prefs.js) ERASED - Extensions.asktb.overlay-reloaded-using-restart, true

(ADMINI~1, prefs.js) ERASED - Extensions.asktb.qsrc, 2871

(ADMINI~1, prefs.js) ERASED - Extensions.asktb.r, 6

(ADMINI~1, prefs.js) ERASED - Keyword.URL, hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=BT3&o=14979&locale=pt_BR&q=

.

.

* Internet Explorer Version 6.0.2900.2180 *

.

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

.

Start Page: hxxp://fr.msn.com/

Do404Search: 01000000

Show_ToolBar: yes

Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

.

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

.

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Start Page: hxxp://fr.msn.com/

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Search bar: hxxp://search.msn.com/spbasic.htm

.

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

.

============== Suspect (Cracks, Serials, ...) ==============

.

C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\biblia_eletronica.exe

C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\directx_9c_redist.exe

C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\Instalador.exe

C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\installer_guitar_pro_5_2_English.exe

C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\KEYFINDER_-_Valida__o_do_XP.rar

C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\mbam-setup.exe

C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\mplayerc.exe

C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\openkore-packet-extractor-1.1.0.rar

C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\RagnaHouse 1.0.exe

C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\ts2_client_rc2_2032.exe

C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\vdownloader.zip

C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\vdownloader_setup.exe

C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\wmp11-windowsxp-x86-pt-br.exe

C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\wrar371br.exe

C:\Documents and Settings\Administrador\Desktop\Renan\ragnarok\ragnaJOIN - Autopatcher.exe

C:\Documents and Settings\Administrador\Desktop\Renan\ragnarok\RagnaRush - AutoPatch.exe

C:\Documents and Settings\Administrador\Desktop\Renan\RO\Patch.rar

C:\Documents and Settings\Administrador\Desktop\Renan\RO\PatchClient.rar

.

===================================

.

9307 Byte(s) - C:\Ad-Report-CLEAN[1].log

.

0 File(s) - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp

1 File(s) - C:\WINDOWS\Temp

8 File(s) - C:\WINDOWS\Prefetch

.

19 File(s) - C:\Arquivos de programas\Ad-Remover\BACKUP

83 File(s) - C:\Arquivos de programas\Ad-Remover\QUARANTINE

.

End at: 14:50:45 | qui 24/12/2009 - CLEAN[1]

.

============== E.O.F ==============

.

Compartilhar este post


Link para o post
Compartilhar em outros sites

E segue o log do hijackthis.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 05:06, on 24/12/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\NOTEPAD.EXE

C:\Arquivos de programas\HijackThis\HiJackThis.exe

C:\WINDOWS\system32\taskmgr.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Arquivos de programas\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll

O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Arquivos de programas\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [uTorrent] "C:\Arquivos de programas\uTorrent\uTorrent.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - Startup: 044791.lnk = C:\WINDOWS\system32\06C88F\044791.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Link to &MidpX - C:\Arquivos de programas\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{0BBB0A20-18B2-42FC-ADBC-482AD7258713}: NameServer = 192.168.254.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{0BBB0A20-18B2-42FC-ADBC-482AD7258713}: NameServer = 192.168.254.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{0BBB0A20-18B2-42FC-ADBC-482AD7258713}: NameServer = 192.168.254.254

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: BOCore - COMODO - C:\Arquivos de programas\Comodo\CBOClean\BOCORE.exe

O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)

O23 - Service: ClipSrv - Unknown owner - C:\WINDOWS\system32\clipsrv.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)

 

--

End of file - 4601 bytes

 

 

Bem Antônio, a luz do modem parou de piscar constatemente,de vez em quando ainda pisca mas para(não sei se isto é normal). a velocidade da net ainda ta meio fraca mas pode ser que seja problema da propia velox e não daqui tem tb uma pasta na barra inicializar de nome 044791 que eu nunca criei(você saberia me dizer o que é?).Mas se comparado a ontem o pc ta uma maravilha.

 

Cara nem sei como te agradecer!!!

 

te desejo um Feliz Natal e um Prospero Ano novo!!

 

Desde ja,Brigadão,abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

:) Mais outros problemas foram removidos do seu PC.

 

:seta: Siga, por gentileza, as dicas destes tutoriais:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-malwarebytes-anti-malware.html"]Tutorial do Malwarebytes Anti-Malware

 

Tutorial do Findykill

______________________________________

 

:seta: Faça o download do aplicativo FixPolicies a seguir e salve-o em sua área de trabalho (desktop):

http://downloads.malwareremoval.com/BillCastner/FixPolicies.exe

 

Execute o arquivo FixPolicies.exe

Será criada uma pasta chamada FixPolicies

Acesse esta pasta e execute o arquivo Fix Policies.cmd

Neste momento, uma tela do prompt vai abrir e fechar rapidamente, isso é normal

Se ocorrer algum erro, simplesmente ignore

Reinicie o computador.

_______________________________________

 

:seta: Baixe: < XPSP2_NetSvcs > ( ...by sUBs ):

http://download.bleepingcomputer.com/sUBs/Beta/XPSP2_netsvcs.zip

Descompacte-o para o desktop.

Execute o ( .reg ),com um duplo-clique.

Confirme a inserção ao registro --> Reinicie o computador.

______________________________________

 

:seta: Faça um novo escaneamento com o Combofix.

_____________________________________

 

:seta: Na sua próxima resposta poste o log do Findykill que estará em C:\FindyKill.txt, o log do Malwarebytes, um novo log do Hijackthis, o novo log do Combofix que estará em C:\ComboFix.txt e nos diga como está o seu Pc depois disto.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.