Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

brunohenriquesc

[Arquivado] Central Segurança não inicia

Recommended Posts

Bom dia,

 

Estou com um problema na central de segurança, ela não inicia, eu até removi o antivirus que tinha e não aparece aquele ícone de "software anti-virus não encontrado".

e o Pc também está muito lento, ja fiz o Memtest e não encontrou nenhum problema na memoria ram, tudo oque eu abro ou faço já ocupa 50% do CPU ou mais, e trava muitas vezes.

Segue log do HijackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:57:35, on 25/1/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HiJackThis\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7F39894E-231A-41C9-8B31-B5F899F4F7E2}: NameServer = 200.204.0.10 200.204.0.138

O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 3913 bytes

 

 

 

Sem mais .. Obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

:) Olá Bruno! Seja bem-vindo ao Fórum Imasters.

 

:seta: Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

____________________________________

 

:!: No seu log está constando que seu PC está sem antivirus e é muito importante ter um. Sugiro um ótimo antivirus gratuito, como o Avast 5. Para instalá-lo, configurá-lo e usá-lo corretamente é só seguir as dicas destes tutoriais:

 

http://dicasetutoriaisparapc.blogspot.com/2010/01/tutorial-do-avast-5-edicao-gratuita.html '>Tutorial do Avast 5 free (instalação e configuração)

 

'>http://dicasetutoriaisparapc.blogspot.com/2010/01/tutorial-do-avast-5-free-como-usa-lo.html"]Tutorial do Avast 5 free (como usá-lo corretamente)

 

Depois de instalar e configurar o Avast 5 seguindo as dicas dos tutoriais acima, atualize-o (faça um update) e faça uma verificação completa com ele e caso seja encontrado algum virus e/ou malware durante este escaneamento e o avast! te perguntar sobre qual destino deve ser dado aos arquivos infectados, é importante escolher sempre a opção de Reparar o arquivo (que é o mesmo que desinfectá-lo) > quando não for possível a opção de Reparar, escolha a opção de enviar o arquivo contaminado para a Quarentena > e caso o envio do arquivo para a quarentena também falhe, escolha a opção de Excluí-lo.

__________________________________

 

:seta: Siga também, por gentileza, as dicas destes tutoriais:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/08/tutorial-do-findykill.html"]Tutorial do Findykill

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-malwarebytes-anti-malware.html"]Tutorial do Malwarebytes Anti-Malware

 

Na sua próxima resposta poste o log do Findykill que estará em C:\FindyKill.txt juntamente com um novo log do Hijackthis, o log do Malwarebytes e nos diga como está o seu Pc depois disto e se algum problema foi removido pelo Avast.

 

Ficamos no aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde,

 

Obrigado pelas boas vindas! E me desculpe pela demora os scans demoraram mas consegui e estão aqui os logs:

 

############################## | FindyKill V5.027 |# User : luis (Administradores) # LUIZ# Update on 21/01/2010 by El Desaparecido# Start at: 15:29:59 | 25/1/2010# Website : http://pagesperso-orange.fr/NosTools/index.html# Contact : FindyKill.Contact@gmail.com#               Intel(R) Pentium(R) 4 CPU 3.00GHz# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3# Internet Explorer 8.0.6001.18702# Windows Firewall Status : Enabled# AV : avast! Antivirus 5.0.83886457 [ Enabled | Updated ]# A:\ # Unidade de disquete de 3 1/2 polegadas# C:\ # Disco fixo local # 149,04 Go (139,99 Go free) # NTFS# D:\ # Disco CD-ROM# E:\ # Disco CD-ROM############################## | Processos ativos  |C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\ARQUIV~1\GbPlugin\GbpSv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\svchost.exeC:\Arquivos de programas\Java\jre6\bin\jqs.exeC:\WINDOWS\system32\HPZipm12.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\alg.exeC:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wbem\wmiprvse.exeC:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exeC:\Arquivos de programas\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\wbem\wmiprvse.exe################## | C: |################## | C:\WINDOWS |################## | C:\WINDOWS\Prefetch |################## | C:\WINDOWS\system32 |################## | C:\WINDOWS\system32\drivers |################## | C:\Documents and Settings\luis\Dados de aplicativos |################## | Temporary Internet Files |################## | Registro |################## | Crack > Keygen > Serial |################## | Estado |# Affichagem dos arquivos ocultos : OK # Safe mode : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | ! Fim do relatório # FindyKill V5.027 !  |

 

 

e HijackThis

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 15:31:42, on 25/1/2010Platform: Windows XP SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v8.00 (8.00.6001.18702)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\ARQUIV~1\GbPlugin\GbpSv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\svchost.exeC:\Arquivos de programas\Java\jre6\bin\jqs.exeC:\WINDOWS\system32\HPZipm12.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\alg.exeC:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXEC:\WINDOWS\System32\svchost.exeC:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exeC:\Arquivos de programas\Mozilla Firefox\firefox.exeC:\HiJackThis\HiJackThis.exeC:\WINDOWS\system32\wbem\wmiprvse.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dllO2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe /noguiO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{7F39894E-231A-41C9-8B31-B5F899F4F7E2}: NameServer = 200.204.0.10 200.204.0.138O20 - Winlogon Notify:  GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dllO23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeO23 - Service: Gbp Service (GbpSv) -   - C:\ARQUIV~1\GbPlugin\GbpSv.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe--End of file - 4492 bytes

 

Obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

:seta: Você fez uma verificação completa com o Avast? Algum problema foi removido por ele?

__________________________________

 

:seta: Você fez também uma verificação completa com o Malwarebytes? Caso tenha feito, abra o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o e poste-o aqui para que possamos analisá-lo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Terminei o Scan:

 

Malware

Malwarebytes' Anti-Malware 1.44Versão do banco de dados: 3635Windows 5.1.2600 Service Pack 3Internet Explorer 8.0.6001.1870225/1/2010 16:20:23mbam-log-2010-01-25 (16-20-23).txtTipo de Verificação: Completa (C:\|)Objetos verificados: 134970Tempo decorrido: 23 minute(s), 21 second(s)Processos da Memória infectados: 0Módulos de Memória Infectados: 0Chaves do Registro infectadas: 0Valores do Registro infectados: 0Ítens do Registro infectados: 1Pastas infectadas: 0Arquivos infectados: 0Processos da Memória infectados:(Nenhum ítem malicioso foi detectado)Módulos de Memória Infectados:(Nenhum ítem malicioso foi detectado)Chaves do Registro infectadas:(Nenhum ítem malicioso foi detectado)Valores do Registro infectados:(Nenhum ítem malicioso foi detectado)Ítens do Registro infectados:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.Pastas infectadas:(Nenhum ítem malicioso foi detectado)Arquivos infectados:(Nenhum ítem malicioso foi detectado)

 

 

Novo scan do HijackThis

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 16:27:29, on 25/1/2010Platform: Windows XP SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v8.00 (8.00.6001.18702)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\ARQUIV~1\GbPlugin\GbpSv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeC:\WINDOWS\system32\spoolsv.exeC:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Arquivos de programas\Java\jre6\bin\jqs.exeC:\WINDOWS\system32\HPZipm12.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\System32\alg.exeC:\Arquivos de programas\Mozilla Firefox\firefox.exeC:\HiJackThis\HiJackThis.exeC:\WINDOWS\system32\wbem\wmiprvse.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dllO2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe /noguiO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{7F39894E-231A-41C9-8B31-B5F899F4F7E2}: NameServer = 200.204.0.10 200.204.0.138O20 - Winlogon Notify:  GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dllO23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeO23 - Service: Gbp Service (GbpSv) -   - C:\ARQUIV~1\GbPlugin\GbpSv.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe--End of file - 4539 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

:) Um problema foi removido pelo Malwarebytes.

__________________________________

 

:seta: Você fez um escaneamento completo com o Avast? Algum problema foi removido por ele?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sim, e tirei uma print também:

 

 

EDIT:

e o avast falou que tem um virus na memoria ram

reiniciei fez um scan no Boot e não achou nada.

 

Imagem do gerenciador de tarefas utilizando 50% da memória:

45268361.jpg

 

Imagem dos ajustes do avast!

avasts.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

:) Vários problemas foram removidos pelo Avast.

 

:seta: Siga, por gentileza, as dicas deste tutorial:

 

Tutorial do Norman Malware Cleaner

 

Na sua próxima resposta poste o conteúdo do log do Norman Malware Cleaner juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois disto.

 

Ficamos na espera.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Terminei o scan, demorou bastante também ;)

 

----------------------------------------------

EDIT:

1) a Central de Segurança voltou a funcionar!

 

2) o PC continua lento e utilizando muita CPU

----------------------------------------------

 

Norman

Norman Malware CleanerVersion 1.6.2Copyright © 1990 - 2009, Norman ASA. Built 2010/01/24 21:21:17Norman Scanner Engine Version: 6.04.03Nvcbin.def Version: 6.04.00, Date: 2010/01/24 21:21:17, Variants: 4817705Scan started: 25/01/2010 17:32:15Running pre-scan cleanup routine:Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3Logged on user: LUIZ\luisRemoved registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000000Scanning bootsectors...Number of sectors found: 0Number of sectors scanned: 0Number of sectors not scanned: 0Number of infections found: 0Number of infections removed: 0Total scanning time: 0sScanning running processes and process memory...Number of processes/threads found: 2450Number of processes/threads scanned: 2450Number of processes/threads not scanned: 0Number of infected processes/threads terminated: 0Total scanning time: 1m 26sScanning file system...Scanning: prescanScanning: C:\*.*C:\Documents and Settings\luis\Meus documentos\Outros Arquivos\instaladores, e outros\WOG.rar/CMT (Error whilst scanning file: I/O Error (0x00220000))C:\Documents and Settings\luis\Meus documentos\Outros Arquivos\pen\Crack_Photoshop.zip/Patch/adobe.photoshop.cs4.-patch.exe (Infected with Suspicious_Gen.NHP.dropper)Deleted fileC:\Documents and Settings\luis\Meus documentos\Outros Arquivos\pen\nbinderpro_5.5.1.rar/nbinderpro_setup.exe (Infected with Agent.JDXI)Deleted fileC:\Documents and Settings\luis\Meus documentos\Outros Arquivos\pen\Wodbo by jao.rar/Wodbo by jao\Client i IP Changer\WoDBO.exe (Infected with Suspicious_Gen.APZV)Deleted fileC:\Documents and Settings\luis\Meus documentos\Outros Arquivos\pen\wodbo meu.rar/wodbo\Client\Backup\WoDBO.exe (Infected with W32/Slugin.A)Deleted fileC:\Documents and Settings\luis\Meus documentos\Outros Arquivos\pen\wodbo meu.rar/wodbo\Client\WoDBO.exe (Infected with W32/Slugin.A)Deleted fileC:\Documents and Settings\luis\Meus documentos\Outros Arquivos\pen\wodbo meu.rar/wodbo\map editor\OTMapEditor.exe (Infected with W32/Slugin.A)Deleted fileC:\Documents and Settings\luis\Meus documentos\Outros Arquivos\pen\wodbo meu.rar/wodbo\ot\serv.exe (Infected with W32/Slugin.A)Deleted fileC:\Documents and Settings\luis\Meus documentos\Outros Arquivos\pen\Wodbo orig.rar/Wodbo by DarchameQ\Client i IP Changer\WoDBO.exe (Infected with Suspicious_Gen.APZV)Deleted fileC:\Documents and Settings\luis\Meus documentos\Outros Arquivos\Projeto PO\OTMapEditor-0.51_81.zip/OTMapEditor.exe (Infected with W32/Tibia.AKY)Deleted fileC:\Documents and Settings\luis\Meus documentos\Outros Arquivos\Projeto PO\Slayer Yurots 84 v11.rar/Slayer Yurots 84 v11\Slayer Yurots v11 (TFS 0.3.1).exe (Infected with W32/Delf.DGXR)Deleted fileScanning: postscanRunning post-scan cleanup routine:Number of files found: 117605Number of archives unpacked: 320Number of files scanned: 117602Number of files not scanned: 3Number of files skipped due to exclude list: 0Number of infected files found: 10Number of infected files repaired/deleted: 10Number of infections removed: 10Total scanning time: 57m 41s

 

 

HijackThis

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 18:32:58, on 25/1/2010Platform: Windows XP SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v8.00 (8.00.6001.18702)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\ARQUIV~1\GbPlugin\GbpSv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeC:\WINDOWS\system32\spoolsv.exeC:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\System32\svchost.exeC:\Arquivos de programas\Java\jre6\bin\jqs.exeC:\WINDOWS\system32\HPZipm12.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\explorer.exeC:\WINDOWS\system32\NOTEPAD.EXEC:\HiJackThis\HiJackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dllO2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe /noguiO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cabO20 - Winlogon Notify:  GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dllO23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeO23 - Service: Gbp Service (GbpSv) -   - C:\ARQUIV~1\GbPlugin\GbpSv.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe--End of file - 4133 bytes

 

 

Obg!

Compartilhar este post


Link para o post
Compartilhar em outros sites

:) Vários outros problemas foram removidos pelo Norman Malware Cleaner.

____________________________

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

 

'>http://dicasetutoriaisparapc.blogspot.com/2008/09/tutorial-do-antivirus-nod32-online.html"]Tutorial do antivirus Nod32 Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

 

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

 

Ficamos no aguardo de sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom por inquanto vou ficar impossibilitado de continuar pois está chovendo bastante aqui na minha cidade, e minha internet cai muito com chuvas.

 

Creio que daqui uns 30 minutos eu poderei voltar a continuar o teste.

Quando parar de chover eu edito aqui com os novos resultados.

 

Obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom por inquanto vou ficar impossibilitado de continuar pois está chovendo bastante aqui na minha cidade, e minha internet cai muito com chuvas.

 

Creio que daqui uns 30 minutos eu poderei voltar a continuar o teste.

Quando parar de chover eu edito aqui com os novos resultados.

 

Obrigado!

Ok, assim que for possível você faz os escaneamentos. Mas não precisa editar a sua resposta, é melhor você responder mesmo porque quando você só edita eu não recebo o e-mail de confirmação.

 

Ficamos na espera.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Scans:

 

Nod

ESETSmartInstaller@High as CAB hook log:OnlineScanner.ocx - registred OK# version=7# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)# OnlineScanner.ocx=1.0.0.6211# api_version=3.0.2# EOSSerial=b5e681495a50f849bd8066b8995d060c# end=stopped# remove_checked=true# archives_checked=true# unwanted_checked=true# unsafe_checked=true# antistealth_checked=true# utc_time=2010-01-25 09:16:54# local_time=2010-01-25 07:16:54 (-0300, Horário brasileiro de verão)# country="Brazil"# lang=1033# osver=5.1.2600 NT Service Pack 3# compatibility_mode=512 16777215 100 0 0 0 0 0# compatibility_mode=768 16777191 100 0 0 0 0 0# compatibility_mode=8192 67108863 100 0 0 0 0 0# scanned=11831# found=0# cleaned=0# scan_time=1299esets_scanner_update returned -1 esets_gle=53251esets_scanner_update returned -1 esets_gle=53251ESETSmartInstaller@High as downloader log:all okesets_scanner_update returned -1 esets_gle=53251# version=7# OnlineScannerApp.exe=1.0.0.1# OnlineScanner.ocx=1.0.0.6211# api_version=3.0.2# EOSSerial=b5e681495a50f849bd8066b8995d060c# end=finished# remove_checked=true# archives_checked=true# unwanted_checked=true# unsafe_checked=true# antistealth_checked=true# utc_time=2010-01-25 11:18:06# local_time=2010-01-25 09:18:06 (-0300, Horário brasileiro de verão)# country="Brazil"# lang=1033# osver=5.1.2600 NT Service Pack 3# compatibility_mode=512 16777215 100 0 0 0 0 0# compatibility_mode=768 16777191 100 0 0 0 0 0# compatibility_mode=8192 67108863 100 0 0 0 0 0# scanned=38697# found=0# cleaned=0# scan_time=4024

 

Hijack:

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 21:35:42, on 25/1/2010Platform: Windows XP SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v8.00 (8.00.6001.18702)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\ARQUIV~1\GbPlugin\GbpSv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeC:\WINDOWS\system32\spoolsv.exeC:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Arquivos de programas\Java\jre6\bin\jqs.exeC:\WINDOWS\system32\HPZipm12.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\system32\wscntfy.exeC:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exeC:\Arquivos de programas\Mozilla Firefox\firefox.exeC:\HiJackThis\HiJackThis.exeC:\WINDOWS\system32\wbem\wmiprvse.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dllO2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe /noguiO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{7F39894E-231A-41C9-8B31-B5F899F4F7E2}: NameServer = 200.204.0.10 200.204.0.138O20 - Winlogon Notify:  GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dllO23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeO23 - Service: Gbp Service (GbpSv) -   - C:\ARQUIV~1\GbPlugin\GbpSv.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe--End of file - 4708 bytes

 

Se eu não responder mais, respondo amanhã!

 

Obrigado !!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia!

 

Meu pc continua lento e travando :(

Creio que deva ser algum vírus na memória ram, o avast tinha acusado um, mas ele reiniciou o pc e não aconteceu nada.

 

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

:seta: Siga, por gentileza as dicas deste tutorial para fazer uma limpeza de seu PC com o Spyware Doctor:

 

Tutorial do Spyware Doctor Starter Edition

 

Na sua próxima resposta poste este log do Spyware Doctor juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Tarde

 

Ja fiz os scans:

 

o do Spyware eu salvei em XML, pois não tinha TXT, mas resumindo ele deletou 19 vírus diferentes. (Trojan diablo, keyloggers)

 

 

<sections application="PC Tools Spyware Doctor 6.0.1.441" generated="26/1/2010 16:48:41"><section name="items"><value number="0" datetime="26/1/2010 15:54:09:343" summary="Serviço Iniciado" alertlevel="1" description="Aplicações de Serviço do Spyware Doctor iniciadas"/><value number="1" datetime="26/1/2010 15:54:09:343" summary="Mecanismo Antimalware" alertlevel="1" description="Configuração do mecanismo antimalware carregada com sucesso."/><value number="2" datetime="26/1/2010 15:54:24:265" summary="Verificação Iniciada" alertlevel="1" description="<b>Tipo de Verificação</b> - Intelli-Scan<br>"/><value number="3" datetime="26/1/2010 15:54:26:578" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Adware.Advertising<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - atdmt.com/ atdmt.com<br>"/><value number="4" datetime="26/1/2010 15:54:26:578" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Adware.Advertising<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - atdmt.com/ atdmt.com<br>"/><value number="5" datetime="26/1/2010 15:54:26:593" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Adware.Advertising<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - atdmt.com/ atdmt.com<br>"/><value number="6" datetime="26/1/2010 15:54:26:593" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Adware.Advertising<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - atdmt.com/ atdmt.com<br>"/><value number="7" datetime="26/1/2010 15:54:26:593" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Adware.Advertising<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - atdmt.com/ atdmt.com<br>"/><value number="8" datetime="26/1/2010 15:54:26:687" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - ehg-eset.hitbox.com/ ehg-eset.hitbox.com<br>"/><value number="9" datetime="26/1/2010 15:54:26:890" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - himidia.112.2o7.net/ himidia.112.2o7.net<br>"/><value number="10" datetime="26/1/2010 15:54:26:890" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - hitbox.com/ hitbox.com<br>"/><value number="11" datetime="26/1/2010 15:54:27:437" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - terra.112.2o7.net/ terra.112.2o7.net<br>"/><value number="12" datetime="26/1/2010 15:54:27:484" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - uol.com.br/ uol.com.br<br>"/><value number="13" datetime="26/1/2010 15:54:48:359" summary="Status do IntelliGuard" alertlevel="1" description="Todos os IntelliGuards foram Ativados"/><value number="14" datetime="26/1/2010 15:54:57:859" summary="Resultados do Immunizer" alertlevel="1" description="A seção do ActiveX foi imunizada. Itens 5111 processados."/><value number="15" datetime="26/1/2010 15:55:09:859" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}, (Default)<br>"/><value number="16" datetime="26/1/2010 15:55:09:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}\ProxyStubClsid, (Default)<br>"/><value number="17" datetime="26/1/2010 15:55:09:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}\ProxyStubClsid<br>"/><value number="18" datetime="26/1/2010 15:55:09:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}\ProxyStubClsid32, (Default)<br>"/><value number="19" datetime="26/1/2010 15:55:09:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}\ProxyStubClsid32<br>"/><value number="20" datetime="26/1/2010 15:55:09:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}\TypeLib, (Default)<br>"/><value number="21" datetime="26/1/2010 15:55:09:890" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}\TypeLib, Version<br>"/><value number="22" datetime="26/1/2010 15:55:09:890" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}\TypeLib<br>"/><value number="23" datetime="26/1/2010 15:55:09:890" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}<br>"/><value number="24" datetime="26/1/2010 15:57:18:437" summary="Verificação Concluída" alertlevel="1" description="<b>Tipo de Verificação</b> - Intelli-Scan<br><b>Itens Processados</b> - 311638<br><b>Ameaças Detectadas</b> - 3<br><b>Infecções Detectadas</b> - 19<br><b>Infecções Ignoradas</b> - 0<br>"/><value number="25" datetime="26/1/2010 15:57:30:593" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Adware.Advertising<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - atdmt.com/ atdmt.com<br>"/><value number="26" datetime="26/1/2010 15:57:30:593" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Adware.Advertising<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - atdmt.com/ atdmt.com<br>"/><value number="27" datetime="26/1/2010 15:57:30:593" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Adware.Advertising<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - atdmt.com/ atdmt.com<br>"/><value number="28" datetime="26/1/2010 15:57:30:593" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Adware.Advertising<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - atdmt.com/ atdmt.com<br>"/><value number="29" datetime="26/1/2010 15:57:30:593" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Adware.Advertising<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - atdmt.com/ atdmt.com<br>"/><value number="30" datetime="26/1/2010 15:57:30:671" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - uol.com.br/ uol.com.br<br>"/><value number="31" datetime="26/1/2010 15:57:30:671" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - terra.112.2o7.net/ terra.112.2o7.net<br>"/><value number="32" datetime="26/1/2010 15:57:30:671" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - hitbox.com/ hitbox.com<br>"/><value number="33" datetime="26/1/2010 15:57:30:671" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - himidia.112.2o7.net/ himidia.112.2o7.net<br>"/><value number="34" datetime="26/1/2010 15:57:30:671" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - ehg-eset.hitbox.com/ ehg-eset.hitbox.com<br>"/><value number="35" datetime="26/1/2010 15:57:30:734" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}<br>"/><value number="36" datetime="26/1/2010 15:57:30:750" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}\TypeLib<br>"/><value number="37" datetime="26/1/2010 15:57:30:750" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}\TypeLib, Version<br>"/><value number="38" datetime="26/1/2010 15:57:30:750" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}\TypeLib, (Default)<br>"/><value number="39" datetime="26/1/2010 15:57:30:765" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}\ProxyStubClsid32<br>"/><value number="40" datetime="26/1/2010 15:57:30:765" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}\ProxyStubClsid32, (Default)<br>"/><value number="41" datetime="26/1/2010 15:57:30:765" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}\ProxyStubClsid<br>"/><value number="42" datetime="26/1/2010 15:57:30:765" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}\ProxyStubClsid, (Default)<br>"/><value number="43" datetime="26/1/2010 15:57:30:781" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}, (Default)<br>"/><value number="44" datetime="26/1/2010 15:57:30:875" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}<br>"/><value number="45" datetime="26/1/2010 15:57:30:875" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}\TypeLib<br>"/><value number="46" datetime="26/1/2010 15:57:30:875" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}\TypeLib, Version<br>"/><value number="47" datetime="26/1/2010 15:57:30:875" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}\TypeLib, (Default)<br>"/><value number="48" datetime="26/1/2010 15:57:30:875" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}\ProxyStubClsid32<br>"/><value number="49" datetime="26/1/2010 15:57:30:875" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}\ProxyStubClsid32, (Default)<br>"/><value number="50" datetime="26/1/2010 15:57:30:875" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}\ProxyStubClsid<br>"/><value number="51" datetime="26/1/2010 15:57:30:875" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}\ProxyStubClsid, (Default)<br>"/><value number="52" datetime="26/1/2010 15:57:30:875" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Diablo_Keylogger<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CAC2B082-1307-11D0-91CA-444553540000}, (Default)<br>"/><value number="53" datetime="26/1/2010 15:57:32:890" summary="Resumo de Infecções em Quarentena/Removidas" alertlevel="1" description="<b>Quarentena</b> - 9<br><b>Falha na Quarentena</b> - 0<br><b>Removido</b> - 19<br><b>Falha na Remoção</b> - 0<br>"/><value number="54" datetime="26/1/2010 16:09:47:609" summary="Verificação Iniciada" alertlevel="1" description="<b>Tipo de Verificação</b> - Intelli-Scan<br>"/><value number="55" datetime="26/1/2010 16:11:27:140" summary="Verificação Concluída" alertlevel="1" description="<b>Tipo de Verificação</b> - Intelli-Scan<br><b>Itens Processados</b> - 311575<br><b>Ameaças Detectadas</b> - 0<br><b>Infecções Detectadas</b> - 0<br><b>Infecções Ignoradas</b> - 0<br>"/><value number="56" datetime="26/1/2010 16:15:34:718" summary="Verificação Iniciada" alertlevel="1" description="<b>Tipo de Verificação</b> - Verificação Completa<br>"/><value number="57" datetime="26/1/2010 16:19:36:31" summary="Smart Update" alertlevel="1" description="O Smart Update determinou que o Spyware Doctor está atualizado"/><value number="58" datetime="26/1/2010 16:19:43:484" summary="Resultados do Immunizer" alertlevel="1" description="A seção do ActiveX foi imunizada. Nenhum item foi processado."/><value number="59" datetime="26/1/2010 16:47:05:718" summary="Verificação Concluída" alertlevel="1" description="<b>Tipo de Verificação</b> - Verificação Completa<br><b>Itens Processados</b> - 347789<br><b>Ameaças Detectadas</b> - 0<br><b>Infecções Detectadas</b> - 0<br><b>Infecções Ignoradas</b> - 0<br>"/></section></sections>

 

HijackThis:

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 16:55:22, on 26/1/2010Platform: Windows XP SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v8.00 (8.00.6001.18702)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\ARQUIV~1\GbPlugin\GbpSv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Arquivos de programas\Java\jre6\bin\jqs.exeC:\WINDOWS\system32\HPZipm12.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\system32\wbem\wmiprvse.exeC:\WINDOWS\System32\alg.exeC:\HiJackThis\HiJackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dllO2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe /noguiO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cabO20 - Winlogon Notify:  GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dllO23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeO23 - Service: Gbp Service (GbpSv) -   - C:\ARQUIV~1\GbPlugin\GbpSv.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe--End of file - 4472 bytes

 

 

O PC continua lento :/

Compartilhar este post


Link para o post
Compartilhar em outros sites

:) Vários problemas foram removidos pelo Spyware Doctor.

___________________________________

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

Faça o download do ComboFix

Salve-o no Desktop (área de trabalho).

* Desabilite as proteções residente de: antivírus, antispywares e firewall ( menos o do Windows! )

* Feche todas as janelas e execute a ferramenta.

* Ps: A execução, por comando, também é possível:

* Vá em Iniciar --> Executar --> Digite ou cole:

"%userprofile%\desktop\Combofix.exe" /killall

 

combofixejr8.gif

 

* Clique em Ok.

* Na solicitação: "Negação de garantia de software" --> Clique em Sim.

 

RcAuto1.gif

 

* Não possuindo o "'>http://support.microsoft.com/kb/307654/pt-br"]Console de Recuperação",aceite optar pela instalação do mesmo.

* Terminando,clique Sim ou Yes. --> Aguarde.

 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

 

:!: Caso aconteça a notificação de: Aplicativo Win32 inválido ou alguma mensagem parecida com esta, delete a ferramenta ComboFix.exe e faça, novamente, seu download.

* Salve-a no Desktop,renomeada como: Kombo.exe

* Ps: Nomeie durante o salvamento,e não após salvá-la!

* Ps: Surgindo alguma mensagem de erro, rode o ComboFix.exe em "'>http://dicasetutoriaisparapc.blogspot.com/2009/11/ferramentas-para-reparar-o-modo-seguro.html"]Modo Seguro". <-- Link!

* Ps: Na presença de atividades rootkit,teremos a seguinte janela de notificação:

 

Rookit_found.gif

 

* Ps: Anote essas detecções, e dê o OK. Neste caso poste estas detecções que você terá anotado em sua próxima resposta juntamente com os logs pedidos.

* Ps: Para completar as remoções, talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!

* Ps: Para evitar problemas, siga todas as recomendações propostas.

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

 

* Abrir-se-á a janela Auto Scan. --> Aguarde!

* Para finalizar remoções, o ComboFix poderá reiniciar o computador.

* Se houver necessidade, digite a opção ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!

* Durante o scan, evite manusear o mouse ou teclado! <-- Importante!

* Caso, por algum motivo de força maior, precise parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter.

<><><><><><><><><><><><>

 

Poste o log do Combofix que estará em C:\ComboFix.txt juntamente com um novo log do Hijackthis em sua próxima resposta e nos diga como está o seu PC depois disto.

 

Ficamos no aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Combofix

 

ComboFix 10-01-26.02 - luis 27/01/2010   0:39.2.2 - x86Microsoft Windows XP Professional  5.1.2600.3.1252.55.1046.18.1279.980 [GMT -2:00]Executando de: c:\documents and settings\luis\Desktop\ComboFix.exeAV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}.[i] ADS - drivers: deleted 204 bytes in 1 streams. [/i]((((((((((((((((   Arquivos/Ficheiros criados de 2009-12-27 to 2010-01-27  )))))))))))))))))))))))))))).2010-01-27 02:14 . 2010-01-27 02:39	12568	----a-w-	c:\windows\system32\drivers\PROCEXP113.SYS2010-01-27 00:39 . 2010-01-27 00:39	--------	d-----w-	c:\documents and settings\luis\Dados de aplicativos\PLO2010-01-26 21:27 . 2010-01-26 21:27	--------	d-----w-	c:\arquivos de programas\PhotoFiltre2010-01-26 18:47 . 2010-01-26 18:48	--------	d-----r-	c:\documents and settings\LocalService\Meus documentos2010-01-26 17:53 . 2010-01-26 17:53	2560	----a-w-	c:\windows\system32\drivers\mchInjDrv.sys2010-01-26 17:51 . 2010-01-26 18:50	--------	d---a-w-	c:\documents and settings\All Users\Dados de aplicativos\TEMP2010-01-26 17:49 . 2010-01-26 17:50	--------	d-----w-	c:\documents and settings\luis\Dados de aplicativos\PhotoFiltre2010-01-26 17:39 . 2010-01-26 17:39	--------	d-----r-	C:\AHCache2010-01-25 17:55 . 2010-01-25 17:55	--------	d-----w-	c:\documents and settings\luis\Dados de aplicativos\Malwarebytes2010-01-25 17:55 . 2010-01-25 17:55	--------	d-----w-	c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes2010-01-25 14:22 . 2010-01-18 23:42	19024	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys2010-01-25 14:22 . 2010-01-19 13:13	162640	----a-w-	c:\windows\system32\drivers\aswSP.sys2010-01-25 14:22 . 2010-01-18 23:43	23248	----a-w-	c:\windows\system32\drivers\aswRdr.sys2010-01-25 14:22 . 2010-01-18 23:46	46544	----a-w-	c:\windows\system32\drivers\aswTdi.sys2010-01-25 14:22 . 2010-01-18 23:43	100304	----a-w-	c:\windows\system32\drivers\aswmon2.sys2010-01-25 14:22 . 2010-01-18 23:42	94672	----a-w-	c:\windows\system32\drivers\aswmon.sys2010-01-25 14:22 . 2010-01-18 23:42	28240	----a-w-	c:\windows\system32\drivers\aavmker4.sys2010-01-25 14:22 . 2010-01-18 23:57	38848	----a-w-	c:\windows\system32\avastSS.scr2010-01-25 14:22 . 2010-01-18 23:56	152672	----a-w-	c:\windows\system32\aswBoot.exe2010-01-25 14:21 . 2010-01-25 14:21	--------	d-----w-	c:\documents and settings\All Users\Dados de aplicativos\Alwil Software2010-01-25 14:00 . 2010-01-26 19:58	--------	d-----w-	C:\HiJackThis2010-01-25 01:27 . 2010-01-25 01:28	--------	d-----w-	c:\documents and settings\luis\Dados de aplicativos\sqlitestudio2010-01-25 01:25 . 2010-01-25 23:45	--------	d-----w-	c:\arquivos de programas\Tibia2010-01-23 01:04 . 2010-01-23 01:04	--------	d-----w-	c:\documents and settings\luis\Dados de aplicativos\fretsonfire2010-01-21 14:31 . 2005-12-03 10:57	311296	----a-w-	c:\windows\system32\DZACTX.DLL2010-01-21 14:31 . 2005-12-03 10:57	278528	----a-w-	c:\windows\system32\DUZACTX.DLL2010-01-21 14:31 . 1996-05-30 06:50	302592	----a-w-	c:\windows\system32\Gswag32.dll2010-01-21 14:31 . 1996-05-20 06:50	83968	----a-w-	c:\windows\system32\Gswdll32.dll2010-01-21 14:31 . 1996-05-20 06:50	392192	----a-w-	c:\windows\system32\Gsw32.exe2010-01-13 12:07 . 2001-09-06 01:50	5632	----a-w-	c:\windows\system32\ptpusb.dll2010-01-13 12:06 . 2008-04-13 21:20	159232	----a-w-	c:\windows\system32\ptpusd.dll2010-01-10 15:05 . 2000-06-26 13:45	106496	----a-w-	c:\windows\system32\TwnLib20.dll2010-01-10 15:05 . 2004-07-26 19:16	471040	------w-	c:\windows\system32\ImagXRA7.dll2010-01-10 15:05 . 2004-07-26 19:16	262144	------w-	c:\windows\system32\ImagXR7.dll2010-01-10 15:05 . 2004-07-26 19:16	476320	------w-	c:\windows\system32\ImagXpr7.dll2010-01-10 15:05 . 2004-07-26 19:16	1568768	------w-	c:\windows\system32\ImagX7.dll2010-01-10 15:05 . 2001-07-09 13:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe2010-01-10 15:04 . 2010-01-10 15:04	--------	d-----w-	c:\arquivos de programas\Arquivos comuns\Ahead2010-01-10 15:04 . 2010-01-10 15:05	--------	d-----w-	c:\arquivos de programas\Ahead2010-01-05 23:40 . 2010-01-05 23:40	--------	d--h--w-	c:\windows\PIF.(((((((((((((((((((((((((((((((((((((   Relatório Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2010-01-27 01:01 . 2009-12-08 19:19	--------	d-----w-	c:\documents and settings\luis\Dados de aplicativos\Tibia2010-01-26 18:29 . 2009-12-08 20:01	--------	d-----w-	c:\arquivos de programas\Mozilla Thunderbird2010-01-25 17:25 . 2008-04-14 12:00	48628	----a-w-	c:\windows\system32\perfc016.dat2010-01-25 17:25 . 2008-04-14 12:00	344380	----a-w-	c:\windows\system32\perfh016.dat2010-01-25 14:21 . 2009-12-08 20:41	--------	d-----w-	c:\arquivos de programas\Alwil Software2010-01-14 19:13 . 2009-12-08 21:02	--------	d-----w-	c:\documents and settings\All Users\Dados de aplicativos\GbPlugin2010-01-14 19:12 . 2009-12-08 21:02	--------	d-----w-	c:\arquivos de programas\GbPlugin2010-01-06 14:25 . 2010-01-12 00:08	180032	----a-w-	c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1046.dat2009-12-30 12:59 . 2009-12-08 21:02	30752	----a-w-	c:\windows\system32\drivers\gbpkm.sys2009-12-22 19:40 . 2009-12-08 18:59	86327	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-12-21 19:08 . 2008-04-14 12:00	916480	----a-w-	c:\windows\system32\wininet.dll2009-12-18 00:39 . 2009-12-18 00:31	--------	d-----w-	c:\documents and settings\luis\Dados de aplicativos\DAEMON Tools Lite2009-12-18 00:32 . 2009-12-18 00:32	691696	----a-w-	c:\windows\system32\drivers\sptd.sys2009-12-18 00:31 . 2009-12-18 00:31	--------	d-----w-	c:\documents and settings\All Users\Dados de aplicativos\DAEMON Tools Lite2009-12-14 23:24 . 2009-12-14 23:24	--------	d-----w-	c:\documents and settings\luis\Dados de aplicativos\TeamViewer2009-12-14 22:22 . 2009-12-08 20:43	--------	d-----w-	c:\arquivos de programas\Windows Live2009-12-11 22:34 . 2009-12-11 21:53	--------	d-----w-	c:\arquivos de programas\Total Video Player2009-12-10 18:57 . 2009-12-10 18:57	--------	d-----w-	c:\arquivos de programas\MSECache2009-12-10 18:27 . 2009-12-10 18:27	--------	d-----w-	c:\documents and settings\luis\Dados de aplicativos\Foxit2009-12-10 18:27 . 2009-12-10 18:27	--------	d-----w-	c:\arquivos de programas\Foxit Software2009-12-10 12:50 . 2009-12-10 12:50	--------	d-----w-	c:\arquivos de programas\MSXML 4.02009-12-08 22:45 . 2009-12-08 19:20	--------	d--h--w-	c:\arquivos de programas\InstallShield Installation Information2009-12-08 22:33 . 2009-12-08 22:33	--------	d-----w-	c:\documents and settings\luis\Dados de aplicativos\Media Player Classic2009-12-08 22:32 . 2009-12-08 22:32	--------	d-----w-	c:\arquivos de programas\Real Alternative2009-12-08 20:58 . 2009-12-08 20:58	411368	----a-w-	c:\windows\system32\deploytk.dll2009-12-08 20:58 . 2009-12-08 20:58	--------	d-----w-	c:\arquivos de programas\Java2009-12-08 20:57 . 2009-12-08 20:57	--------	d-----w-	c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!2009-12-08 20:56 . 2009-12-08 20:56	--------	d-----w-	c:\arquivos de programas\Messenger Plus! Live2009-12-08 20:32 . 2009-12-08 20:32	--------	d-----w-	c:\arquivos de programas\Arquivos comuns\Windows Live2009-12-08 20:01 . 2009-12-08 20:01	--------	d-----w-	c:\documents and settings\luis\Dados de aplicativos\Thunderbird2009-12-08 19:50 . 2009-12-08 19:50	0	----a-w-	c:\windows\nsreg.dat2009-12-08 19:36 . 2009-12-08 19:36	--------	d-----w-	c:\arquivos de programas\Telefonica2009-12-08 19:34 . 2009-12-08 19:26	119860	----a-w-	c:\windows\hpoins11.dat2009-12-08 19:34 . 2009-12-08 19:34	--------	d-----w-	c:\documents and settings\luis\Dados de aplicativos\HP2009-12-08 19:34 . 2009-12-08 19:34	--------	d-----w-	c:\documents and settings\All Users\Dados de aplicativos\HP2009-12-08 19:33 . 2009-12-08 19:33	--------	d-----w-	c:\arquivos de programas\Arquivos comuns\HP2009-12-08 19:33 . 2009-12-08 19:28	--------	d-----w-	c:\arquivos de programas\HP2009-12-08 19:32 . 2009-12-08 19:31	--------	d-----w-	c:\arquivos de programas\Hewlett-Packard2009-12-08 19:31 . 2009-12-08 19:31	--------	d-----w-	c:\arquivos de programas\Arquivos comuns\Hewlett-Packard2009-12-08 19:24 . 2009-12-08 19:24	--------	d-----w-	c:\arquivos de programas\Microsoft.NET2009-12-08 19:20 . 2009-12-08 19:20	--------	d-----w-	c:\arquivos de programas\Analog Devices2009-12-08 19:20 . 2009-12-08 19:20	--------	d-----w-	c:\arquivos de programas\Arquivos comuns\InstallShield2009-12-08 19:00 . 2009-12-08 19:00	--------	d-----w-	c:\arquivos de programas\microsoft frontpage2009-12-08 18:58 . 2009-12-08 18:58	--------	d-----w-	c:\arquivos de programas\Serviços on-line2009-12-08 18:58 . 2009-12-08 18:58	--------	d-----w-	c:\arquivos de programas\Arquivos comuns\Serviços2009-12-08 18:56 . 2009-12-08 18:56	21844	----a-w-	c:\windows\system32\emptyregdb.dat2009-11-25 13:19 . 2009-12-11 00:51	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys2009-11-21 15:58 . 2008-04-14 12:00	471552	----a-w-	c:\windows\AppPatch\aclayers.dll.((((((((((((((((((((((((((   Pontos de Carregamento do Registro   )))))))))))))))))))))))))))))))))))))))..*Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"avast5"="c:\arquiv~1\ALWILS~1\Avast5\avastUI.exe" [2010-01-19 2743104][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]2009-12-30 12:58	318240	----a-w-	c:\arquivos de programas\GbPlugin\gbieh.dll[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"="c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposfx08.exe"="c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"="c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpoews01.exe"="c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="c:\\Arquivos de programas\\Messenger\\msmsgs.exe"="c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"="c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"3890:TCP"= 3890:TCP:wsafcR0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [8/12/2009 19:02 30752]R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [25/1/2010 12:22 162640]R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [25/1/2010 12:22 19024]R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [8/12/2009 19:02 54048]R3 slnt;RTL8139D PCI Fast Ethernet Adapter;c:\windows\system32\drivers\slnt.sys [8/12/2009 17:10 18004]S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17/12/2009 22:32 691696]S3 nsak;nsak;\??\c:\docume~1\luis\CONFIG~1\Temp\00000bc9.nmc\nse\bin\nsak.sys --> c:\docume~1\luis\CONFIG~1\Temp\00000bc9.nmc\nse\bin\nsak.sys [?]..------- Scan Suplementar -------.uStart Page = hxxp://www.google.com.br/IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000TCP: {7F39894E-231A-41C9-8B31-B5F899F4F7E2} = 200.204.0.10 200.204.0.138FF - ProfilePath - c:\documents and settings\luis\Dados de aplicativos\Mozilla\Firefox\Profiles\beya39fy.default\FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.brFF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll---- FIREFOX POLICIES ----c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2010-01-27 00:42Windows 5.1.2600 Service Pack 3 NTFSProcurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucessoarquivos/ficheiros ocultos: 0**************************************************************************.--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------- - - - - - - > 'winlogon.exe'(652)c:\arquivos de programas\GbPlugin\gbieh.dll.Tempo para conclusão: 2010-01-27  00:43:55ComboFix-quarantined-files.txt  2010-01-27 02:43Pré-execução: 6 pasta(s) 150.327.455.744 bytes disponíveisPós execução: 9 pasta(s) 150.297.501.696 bytes disponíveisWindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect- - End Of File - - 0F926E21E8447CBB364D797276AA5A6C

 

Hijack

 

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 00:49:46, on 27/1/2010Platform: Windows XP SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v8.00 (8.00.6001.18702)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\ARQUIV~1\GbPlugin\GbpSv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Arquivos de programas\Java\jre6\bin\jqs.exeC:\WINDOWS\system32\HPZipm12.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\alg.exeC:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\explorer.exeC:\WINDOWS\system32\wuauclt.exeC:\HiJackThis\HiJackThis.exeC:\WINDOWS\system32\wbem\wmiprvse.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dllO2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe /noguiO4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{7F39894E-231A-41C9-8B31-B5F899F4F7E2}: NameServer = 200.204.0.10 200.204.0.138O20 - Winlogon Notify:  GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dllO23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exeO23 - Service: Gbp Service (GbpSv) -   - C:\ARQUIV~1\GbPlugin\GbpSv.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe--End of file - 4143 bytes

 

 

Continua lento :/

Compartilhar este post


Link para o post
Compartilhar em outros sites

:seta: Você conhece esta porta abaixo que está aberta?

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3890:TCP"= 3890:TCP:wsafc

__________________________________________

 

:seta: Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento.

 

Selecione e copie o texto destacado em vermelho abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt.

 

File::

c:\docume~1\luis\CONFIG~1\Temp\00000bc9.nmc\nse\bin\nsak.sys

Driver::

nsak

 

Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo:

 

cfscript.gif

 

O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção. Caso ele não reinicie automaticamente depois de um tempo, reinicie-o manualmente.

 

IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando.

 

Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.

__________________________________

 

:seta: Acesse o site '>http://www.virustotal.com/"]Virus Total e envie este arquivo destacado em vermelho abaixo para ser analisado:

 

c:\windows\system32\drivers\mchInjDrv.sys

 

Se aparecer uma mensagem dizendo que o arquivo já foi analisado, peça para analisar novamente. Aguarde a conclusão da análise e copie o link que aparecerá na barra de endereços do seu navegador e poste este link na sua próxima resposta.

 

Caso não seja possível visualizar o arquivo acima, faça o seguinte:

 

# Vá no menu: Iniciar > Painel de Controle > Opções de Pasta

# Selecione a aba Modo de exibição

# Selecione o botão Mostrar pastas e arquivos ocultos

# Desmarque a caixa Ocultar arquivos protegidos do sistema operacional (recomendado)

# Clique em OK

 

Aí depois disto tente novamente enviar o arquivo para análise no site Virus Total.

 

Se o site Virus Total estiver muito congestionado ou com algum problema, envie o arquivo para ser analisado nestes sites abaixo:

 

http://virscan.org/

http://virusscan.jotti.org/

http://www.viruschief.com/

____________________________________

 

:seta: Na sua próxima resposta poste o log que estará em C:\ComboFix.txt, responda a pergunta que te fiz sobre aquela porta aberta, cole o link com o resultado da análise do arquivo mchInjDrv.sys, poste um novo log do Hijackthis e nos diga como está seu PC depois disto.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.