[Resolvido!] Analise de log

[Dema_ruanita 0]

Alguém se Puder ajudar, fico grata.

 

 

 

 

 

Logfile da Trend Micro HijackThis v2.0.2

Scan saved at 10:53:22, em 4/4/2010

Plataforma: Windows XP SP3 WinNT (5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

processos em execução:

C: \ WINDOWS \ System32 smss.exe \

C: \ WINDOWS \ system32 \ winlogon.exe

C: \ WINDOWS \ system32 \ services.exe

C: \ WINDOWS \ system32 \ lsass.exe

C: \ WINDOWS \ system32 \ svchost.exe

C: \ WINDOWS \ System32 \ svchost.exe

C: \ WINDOWS \ Explorer.EXE

C: \ Arquivos de programas \ USB Disk Security \ USBGuard.exe

C: \ WINDOWS \ system32 \ ctfmon.exe

C: \ Arquivos de programas \ Arquivos Comuns \ Ahead \ Lib \ NMBgMonitor.exe

C: \ Arquivos de programas \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe

C: \ Arquivos de programas \ \ msmsgs.exe Messenger

C: \ Arquivos de programas \ Arquivos Comuns \ Ahead \ Lib \ NMIndexStoreSvr.exe

C: \ Arquivos de programas \ McAfee Security Scan \ 2.0.181 \ SSScheduler.exe

C: \ WINDOWS \ system32 \ svchost.exe

C: \ Arquivos de programas \ Arquivos Comuns \ Ahead \ Lib \ NMIndexingService.exe

C: \ WINDOWS \ System32 \ svchost.exe

C: \ Arquivos de programas \ Internet Explorer \ IEXPLORE.EXE

C: \ Arquivos de programas \ Windows Media Player \ wmplayer.exe

C: \ WINDOWS \ system32 \ spoolsv.exe

C: \ Documents and Settings \ Aline \ Configurações Locais \ Temporary Internet Files \ Content.IE5 \ IVU3YLQ3 \ HiJackThis [1]. Exe

 

O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Arquivos de programas \ Arquivos Comuns \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll

O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Arquivos de programas \ Google \ Google Toolbar \ GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Arquivos de programas \ Google \ GoogleToolbarNotifier \ 5.5.4723.1820 \ swg.dll

Toolbar O3 -: Google Toolbar - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Arquivos de programas \ Google \ Google Toolbar \ GoogleToolbar_32.dll

O4 - HKLM \ .. \ Run: [uSB Antivirus] C: \ Arquivos de programas \ USB Disk Security \ USBGuard.exe

O4 - HKLM \ .. \ Run: [inCD] C: \ Arquivos de programas \ Arquivos Comuns \ Ahead \ Lib \ jusched.exe

O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Arquivos de programas \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"

O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe

O4 - HKCU \ .. \ Run: [bgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Arquivos de programas \ Arquivos Comuns \ Ahead \ Lib \ NMBgMonitor.exe"

O4 - HKCU \ .. \ Run: [swg] "C: \ Arquivos de programas \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe"

O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Arquivos de programas \ Messenger \ msmsgs.exe" / background

O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Arquivos de programas \ MSN Messenger \ msnmsgr.exe" / background

O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe (Usuário Local "serviço")

O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe (rede do usuário "serviço")

O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'SYSTEM')

O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'Default user')

O4 - Global Startup: Plus.lnk McAfee Security Scan =?

O4 - Global Startup: WinZip Quick Pick.lnk = C: \ Arquivos de programas \ WinZip \ Wzqkpick.exe

O8 - Extra context menu item: E & xportar Para o Microsoft Excel - res: / / C: \ ARQUIV ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000

O8 - Extra context menu item: Google SideWiki ... - Res: / / C: \ Arquivos de programas \ Google \ Google Toolbar \ Component \ GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

O9 - Extra button: Pesquisar - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARQUIV ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL

O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic xpnetdiag.exe \

O9 - menuitem Extra 'Tools': @ Xpsp3res.dll, -20.001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic xpnetdiag.exe \

O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Arquivos de programas \ \ msmsgs.exe Messenger

O9 - menuitem Extra 'Tools': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Arquivos de programas \ \ msmsgs.exe Messenger

O14 - IERESET.INF: SEARCH_PAGE_URL = & http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: (E2883E8F-472F-4FB0 http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab-9522-AC9BF37916A7) (get_atlcom Class) -

O17 - \ System HKLM \ CCS \ Services \ Tcpip \ .. \ (A04AD81E-8130-499C-91FF-1EAAA44DD951): NameServer = 200.165.132.147,200.149.55.140

O17 - \ System HKLM \ CCS \ Services \ Tcpip \ .. \ (6D95-D278E743-4672-856B F0F9C18084EF): NameServer = 200.165.132.148 200.165.132.155

Serviço O23 -: Google Update Service (gupdate) (gupdate) - Google Inc. - C: \ Arquivos de programas \ Google \ Update \ GoogleUpdate.exe

Serviço O23 -: Google Software Updater (gusvc) - Google - C: \ Arquivos de programas \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe

Serviço O23 -: McAfee Security Scan Componente Host Service (McComponentHostService) - McAfee, Inc. - C: \ Arquivos de programas \ McAfee Security Scan \ 2.0.181 \ McCHSvc.exe

Serviço O23 -: NBService - Nero AG - C: \ Arquivos de programas \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe

Serviço O23 -: NMIndexingService - Nero AG - C: \ Arquivos de programas \ Arquivos Comuns \ Ahead \ Lib \ NMIndexingService.exe

 

-

End of file - 5273 bytes

[DigRam 144]

Boa Tarde! Dema_ruanita

 

<!> Seu log está limpo!

<!> O que ocorre com sua máquina?

 

Abraços!

[Mário Monteiro 179]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.