[Arquivado] Analise do Log do HijackThis

[LiNeEe 0]

Olá, gostaria que fizessem a analise do log gerado pelo Hijackthis, pois encontro muitas dificuldades na navegação do computador, pois esta lento e demora muito para carregar os programas.

 

 

Log:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:51:19, on 26/5/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.17023)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\qubnfe\qubnfe.exe

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\HiJackThis\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [qubnfe] C:\Arquivos de programas\qubnfe\qubnfe.exe /auto

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Policies\Explorer\Run: [Ferramenta do Office] C:\DOCUME~1\ALINE\CONFIG~1\Temp\ctfmon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Adicionar ao Anti-Banner - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Estatísticas do Antivírus da Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: www14.bancobrasil.com.br

O15 - Trusted Zone: www2.bancobrasil.com.br

O15 - Trusted Zone: http://www.bancoreal.com.br

O15 - Trusted Zone: www.bb.com.br

O15 - Trusted Zone: http://www.real.com.br

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1BDA71AA-1752-44C3-B2E4-174418C5C55C}: NameServer = 200.204.0.10 200.204.0.138

O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

 

--

End of file - 6636 bytes

 

 

 

 

 

 

Agradeço desde já,

Aline Akemi

[MGuitar 11]

- Faça o download do '>http://download.bleepingcomputer.com/sUBs/ComboFix.exe"]ComboFix e salve-o na área de trabalho;

 

● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus;

● Duplo clique no ícone combofix.exe para iniciar o scan;

● Se o ComboFix encontrar algum tipo de emulador de CD (como o DAEMON Tools, Alcohol, etc) aparecerá uma mensagem dizendo que precisa ser desabilitado. Clique em OK e aguarde o PC reiniciar.

 

 

● Leia o contrato que aparecerá e clique em Sim para continuar;

● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim;

● Aguarde enquanto o ComboFix faz o scan;

● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento;

● Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta;

● Se quiser sair ou parar o ComboFix, tecle N;

● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde;

● Será gerado um log em C:\ComboFix.txt.

 

Cole este log em sua próxima resposta.

[LiNeEe 0]

Olá, segue o log do ComboFix gerado:

 

 

ComboFix 10-05-31.02 - ALINE 02/06/2010 21:36:08.1.1 - x86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.512.282 [GMT -3:00]

Executando de: c:\documents and settings\ALINE\Desktop\ComboFix.exe

AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

.

ADS - drivers: deleted 204 bytes in 1 streams.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\docume~1\ALINE\CONFIG~1\nnn.old

c:\docume~1\ALINE\CONFIG~1\qyy.bak

 

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-05-03 to 2010-06-03 ))))))))))))))))))))))))))))

.

 

2010-05-29 20:44 . 2010-05-29 20:44 503808 ----a-w- c:\documents and settings\ALINE\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-38927240-n\msvcp71.dll

2010-05-29 20:44 . 2010-05-29 20:44 499712 ----a-w- c:\documents and settings\ALINE\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-38927240-n\jmc.dll

2010-05-29 20:44 . 2010-05-29 20:44 348160 ----a-w- c:\documents and settings\ALINE\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-38927240-n\msvcr71.dll

2010-05-29 20:44 . 2010-05-29 20:44 61440 ----a-w- c:\documents and settings\ALINE\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-66169a81-n\decora-sse.dll

2010-05-29 20:44 . 2010-05-29 20:44 12800 ----a-w- c:\documents and settings\ALINE\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-66169a81-n\decora-d3d.dll

2010-05-27 00:40 . 2010-05-27 00:51 -------- d-----w- C:\HiJackThis

2010-05-14 18:57 . 2010-05-14 18:57 -------- d--h--w- c:\arquivos de programas\Scpad

2010-05-13 20:33 . 2010-04-30 12:18 45472 ----a-w- c:\windows\system32\drivers\gbpkm.sys

2010-05-13 20:33 . 2010-06-01 21:57 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\GbPlugin

2010-05-13 20:33 . 2010-06-01 21:57 -------- d-----w- c:\arquivos de programas\GbPlugin

2010-05-13 20:32 . 2010-04-30 14:01 1735808 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Temp\gbplugin_ie_bb_setup.exe

2010-05-13 20:31 . 2010-05-13 20:32 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Temp

2010-05-13 20:31 . 2010-05-13 20:31 2120016 ----a-w- c:\arquivos de programas\DiagnosticoBB.exe

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-06-03 00:57 . 2009-10-18 18:44 19744 --sha-w- c:\windows\system32\drivers\fidbox.dat

2010-06-03 00:57 . 2009-10-18 18:44 32 --sha-w- c:\windows\system32\drivers\fidbox.idx

2010-06-03 00:56 . 2009-10-18 18:44 432672 --sha-w- c:\windows\system32\drivers\fidbox2.dat

2010-06-03 00:22 . 2009-10-18 18:44 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab

2010-06-03 00:22 . 2010-03-26 02:41 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\InterApp

2010-06-01 22:23 . 2009-10-18 18:44 41084 --sha-w- c:\windows\system32\drivers\fidbox2.idx

2010-05-13 20:39 . 2010-03-21 04:59 257 ----a-w- c:\documents and settings\ALINE\brown2.reg

2010-05-13 20:39 . 2010-03-21 04:59 256 ----a-w- c:\documents and settings\ALINE\brown1.reg

2010-05-13 20:34 . 2010-05-13 20:32 1774 ----a-w- c:\arquivos de programas\Diagnóstico BB.log

2010-05-12 17:33 . 2009-10-18 18:18 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

2010-05-05 13:17 . 2009-10-18 18:44 113933 ----a-w- c:\windows\system32\drivers\klin.dat

2010-05-05 13:17 . 2009-10-18 18:44 97549 ----a-w- c:\windows\system32\drivers\klick.dat

2010-04-06 14:37 . 2010-03-26 18:15 -------- d-----w- c:\arquivos de programas\#Conteúdo Potência do Homem#

2010-03-26 02:41 . 2010-03-26 02:41 712 ----a-w- c:\arquivos de programas\InterApp Control.lnk

2010-03-26 02:40 . 2010-03-26 02:40 2611705 ----a-w- c:\arquivos de programas\bloquiall.exe

2010-03-11 12:32 . 2004-08-04 12:00 832512 ----a-w- c:\windows\system32\wininet.dll

2010-03-11 12:32 . 2004-08-04 12:00 78336 ------w- c:\windows\system32\ieencode.dll

2010-03-11 12:31 . 2004-08-04 12:00 17408 ------w- c:\windows\system32\corpol.dll

2010-03-09 11:10 . 2004-08-04 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll

2009-11-22 20:11 . 2009-10-20 00:47 1154384 ----a-w- c:\arquivos de programas\wlsetup-custom.exe

2009-11-01 14:56 . 2009-11-01 14:56 9359560 ----a-w- c:\arquivos de programas\Install_MSN_Messenger 7.5.exe

2009-10-20 00:51 . 2009-10-20 00:51 299864 ----a-w- c:\arquivos de programas\dxwebsetup.exe

2009-10-20 00:37 . 2009-10-20 00:37 1153872 ----a-w- c:\arquivos de programas\MSN Messenger.exe

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883840]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AGRSMMSG"="AGRSMMSG.exe" [2002-04-19 87039]

"NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]

"Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-01-11 246504]

"qubnfe"="c:\arquivos de programas\qubnfe\qubnfe.exe" [2010-03-01 857600]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]

2010-05-26 13:47 335136 ----a-w- c:\arquivos de programas\GbPlugin\gbieh.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Documents and Settings\\All Users\\Dados de aplicativos\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\Brazilian\\setup.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

 

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [13/5/2010 17:33 45472]

R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [13/5/2010 17:33 55072]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/12/2007 13:28 24592]

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2010-06-03 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2010-01-26 01:18]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

IE: Adicionar ao Anti-Banner - c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

Trusted Zone: bancobrasil.com.br\www14

Trusted Zone: bancobrasil.com.br\www2

Trusted Zone: bancoreal.com.br\www

Trusted Zone: bb.com.br\www

Trusted Zone: real.com.br\www

TCP: {1BDA71AA-1752-44C3-B2E4-174418C5C55C} = 200.204.0.10 200.204.0.138

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-06-02 21:56

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'winlogon.exe'(944)

c:\arquivos de programas\GbPlugin\gbieh.dll

c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll

c:\windows\system32\klogon.dll

 

- - - - - - - > 'lsass.exe'(1000)

c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dll

c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll

c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\fssync.dll

.

Tempo para conclusão: 2010-06-02 21:59:51

ComboFix-quarantined-files.txt 2010-06-03 00:59

 

Pré-execução: 5 pasta(s) 68.092.104.704 bytes disponíveis

Pós execução: 8 pasta(s) 68.333.309.952 bytes disponíveis

 

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

 

- - End Of File - - B451764EFC60796A8CB2DFCA90D2F21C

 

 

 

 

Obrigada,

Aline Akemi

 

E agora o que eu tenho que fazer? Já está certo?

[MGuitar 11]

Poste novo log do Hijack.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.