alves.ale 0 Denunciar post Postado Maio 1, 2010 Pessoal, como estão? Utilizando hoje o Windows Live, apreceram os processos de memória comuns (Firefox e Windows Live) e aí apareceu um terceiro carregando bastante a memória chamado wlcomm.exe. De primeiro momento alguns sites já mandam remover na hora por se tratar de um Banker. Em outros ouvi dizer que se tiver no diretório do Windows Live é legítimo. Por isso gostaria que fizessem uma análise do Log abaixo, so para ter garantia. Muito Obrigado. Logfile of HijackThis v1.99.1 Scan saved at 02:01:36, on 1/5/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\ARQUIV~1\GbPlugin\GbpSv.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\Arquivos de programas\COMODO\Firewall\cmdagent.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe D:\WINDOWS\system32\svchost.exe D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe D:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe D:\Arquivos de programas\Java\jre6\bin\jqs.exe D:\Arquivos de programas\Spyware Terminator\sp_rsser.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\wbem\wmiapsrv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\alg.exe D:\WINDOWS\AGRSMMSG.exe D:\ARQUIV~1\SPYWAR~2\SpywareTerminatorShield.exe D:\WINDOWS\etMon.exe D:\Arquivos de programas\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe D:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe D:\Arquivos de programas\COMODO\Firewall\cfp.exe D:\Arquivos de programas\RAM Idle LE\RAM_XP.exe D:\WINDOWS\system32\ctfmon.exe D:\Documents and Settings\Alex\Configurações locais\Dados de aplicativos\Google\Update\1.2.183.23\GoogleCrashHandler.exe D:\Documents and Settings\Alex\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe D:\Documents and Settings\Alex\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe D:\Documents and Settings\Alex\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe D:\Documents and Settings\Alex\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe D:\Documents and Settings\Alex\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe D:\Documents and Settings\Alex\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe D:\Documents and Settings\Alex\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe D:\Documents and Settings\Alex\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe D:\Documents and Settings\Alex\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe D:\Documents and Settings\Alex\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zaiashop.com.br/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - D:\Arquivos de programas\Scpad\scpsssh2.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Arquivos de programas\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: G-Buster Browser Defense Banco Real - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - D:\ARQUIV~1\GbPlugin\gbiehAbn.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [COMODO Firewall Pro] "D:\Arquivos de programas\COMODO\Firewall\cfp.exe" -h O4 - HKLM\..\Run: [spywareTerminator] "D:\ARQUIV~1\SPYWAR~2\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [etMonitor] D:\WINDOWS\etMon.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Arquivos de programas\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [avgnt] "D:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [COMODO Internet Security] "D:\Arquivos de programas\COMODO\Firewall\cfp.exe" -h O4 - HKLM\..\Run: [RAM Idle Professional] D:\Arquivos de programas\RAM Idle LE\RAM_XP.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Arquivos de programas\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunOnce: [ GbPluginAbn] RunDll32.exe D:\ARQUIV~1\GbPlugin\gbiehAbn.dll,Gbieh O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Alex\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c O4 - Startup: Speedy_ALE.lnk = ? O4 - Global Startup: Microsoft Office.lnk = D:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://D:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugi...GbPluginABN.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{317A38D2-2E41-444F-B7A2-816041A2B5B4}: NameServer = 201.6.0.102 200.147.255.101 O17 - HKLM\System\CCS\Services\Tcpip\..\{6FBE25F8-3B4A-4ACC-AE52-B72FFBDBAD29}: NameServer = 201.6.0.102,200.202.17.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARQUIV~1\WINDOW~4\MESSEN~1\msgrapp.14.0.8089.0726.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARQUIV~1\WINDOW~4\MESSEN~1\msgrapp.14.0.8089.0726.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\ARQUIV~1\ARQUIV~1\Skype\Skype4COM.dll O20 - AppInit_DLLs: D:\WINDOWS\system32\guard32.dll O20 - Winlogon Notify: GbPluginAbn - D:\ARQUIV~1\GbPlugin\gbiehAbn.dll O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - D:\Arquivos de programas\Scpad\scpLIB.dll O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - D:\Arquivos de programas\COMODO\Firewall\cmdagent.exe O23 - Service: Google Software Updater (gusvc) - Google - D:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - D:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - D:\Arquivos de programas\Spyware Doctor\pctsSvc.exe (file missing) O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Arquivos de programas\Spyware Terminator\sp_rsser.exe Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Maio 1, 2010 O log está limpo..... Compartilhar este post Link para o post Compartilhar em outros sites
Mário Monteiro 179 Denunciar post Postado Junho 1, 2010 PROBLEMA RESOLVIDO! Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico. Compartilhar este post Link para o post Compartilhar em outros sites
