Hoje é Qui Ago 16, 2018 8:44 am

Todos os Horários estão como UTC - 3 horas





Criar novo tópico Responder Tópico  [ 15 Mensagens ]  Ir para a página 1, 2  Próximo
Log para Análise
Autor Mensagem
 Assunto do Tópico: Log para Análise
MensagemEnviado: Sex Nov 21, 2008 4:03 pm 
Offline

Data de registro: Ter Out 14, 2008 1:59 am
Mensagens: 13
Escolhi instalar o Sygate e agora olha meu Log e anlise-oo por favor pois meu PC vive reiniciando...Obrigado

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:05, on 21/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\IDT\WDM\sttray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
C:\Arquivos de programas\Sygate\SPF\smc.exe
C:\Arquivos de programas\IDT\ECSXPV_5762_010208\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free ******** Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SmcService] C:\ARQUIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Speedy.lnk = ?
O8 - Extra context menu item: ****** com o Free ******** Manager - :\Arquivos de programas\Free ******** Manager\dllink.htm
O8 - Extra context menu item: ****** tudo com o Free ******** Manager - :\Arquivos de programas\Free ******** Manager\dlall.htm
O8 - Extra context menu item: ****** vídeo com o Free ******** Manager - :\Arquivos de programas\Free ******** Manager\dlfvideo.htm
O8 - Extra context menu item: ******** selecionado pelo Free ******** Manager - :\Arquivos de programas\Free ******** Manager\dlselected.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - :\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{63CFD9F8-9A98-491A-9C34-D3F4FDF29D01}: NameServer = 200.204.0.10 200.204.0.138
O17 - HKLM\System\CS1\Services\Tcpip\..\{63CFD9F8-9A98-491A-9C34-D3F4FDF29D01}: NameServer = 200.204.0.10 200.204.0.138
O20 - AppInit_DLLs:
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Arquivos de programas\Sygate\SPF\smc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Arquivos de programas\IDT\ECSXPV_5762_010208\WDM\STacSV.exe

--
End of file - 10578 bytes


Voltar ao topo
 Perfil E-mail  
 
Log para Análise
Autor Mensagem
 Assunto do Tópico: Re: Log para Análise
MensagemEnviado: Sex Nov 21, 2008 4:25 pm 
Offline
Avatar de usuário

Data de registro: Seg Out 27, 2008 10:39 am
Mensagens: 206
Olá Dhiow!

Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

- Faça o ******** do
* Faça a instalação dando um duplo clique em "mbam-setup.exe";
*Selecione a linguagem Português (Brasil)
*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"
*Se alguma atualização existir o ******** será automático
*Não faça ainda scan!!!
*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).
* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal
*Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa"
*Clique no botão: "Verificar"
* Marque todas as partes do computador que você deseja escanear e clique no botão: “Iniciar verificação”
*Ao término do scan, clique em "OK" > "Mostrar Resultados"
*Selecione todas as entradas e clique em "Remover Selecionados"
*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"
*Um log será apresentado com o resultado das ações
*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC.
*Ao término do processo, reinicie o PC em Modo Normal.
*Execute novamente o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o.
* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.

Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com um novo log do Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir este procedimento acima.

Ficamos no aguardo de sua resposta.


Voltar ao topo
 Perfil E-mail  
 
Log para Análise
Autor Mensagem
 Assunto do Tópico: Re: Log para Análise
MensagemEnviado: Ter Nov 25, 2008 12:04 pm 
Offline

Data de registro: Ter Out 14, 2008 1:59 am
Mensagens: 13
Alberto Nunes escreveu:
Olá Dhiow!

Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

- Faça o ******** do
* Faça a instalação dando um duplo clique em "mbam-setup.exe";
*Selecione a linguagem Português (Brasil)
*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"
*Se alguma atualização existir o ******** será automático
*Não faça ainda scan!!!
*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).
* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal
*Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa"
*Clique no botão: "Verificar"
* Marque todas as partes do computador que você deseja escanear e clique no botão: “Iniciar verificação”
*Ao término do scan, clique em "OK" > "Mostrar Resultados"
*Selecione todas as entradas e clique em "Remover Selecionados"
*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"
*Um log será apresentado com o resultado das ações
*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC.
*Ao término do processo, reinicie o PC em Modo Normal.
*Execute novamente o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o.
* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.

Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com um novo log do Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir este procedimento acima.

Ficamos no aguardo de sua resposta.


Ai vai o log do M.B.A.M mas ele naum achou nada

Malwarebytes' Anti-Malware 1.30
Versão do banco de dados: 1421
Windows 5.1.2600 Service Pack 3

25/11/2008 02:22:12
mbam-log-2008-11-25 (02-22-12).txt

Tipo de Verificação: Completa (C:\|D:\|G:\|)
Objetos verificados: 95275
Tempo decorrido: 55 minute(s), 9 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 0

Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
(Nenhum ítem malicioso foi detectado)


e o do Hijackthis e naum sei se tem algo a ver mas eu naum estou conseguindo acessar minha pagina no site do CIEE, pelo meu PC,e a minha namorada vem aqui em casa e tbm naum consegue acessar a pagina dela, já em outro PC eu consigo acessa-la normalmente, o q acontece???e o PC está com a tampa aberta e naum eh por super aquecimento q ele fica reiniciando neh, entao o q será???

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:55, on 25/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\IDT\WDM\sttray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Arquivos de programas\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
C:\Arquivos de programas\Sygate\SPF\smc.exe
C:\Arquivos de programas\IDT\ECSXPV_5762_010208\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll
O2 - BHO: (no name) - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - C:\Arquivos de programas\Puxa Rápido\IEBHO.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SmcService] C:\ARQUIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Speedy.lnk = ?
O8 - Extra context menu item: E&xportar para o Microsoft Excel - :\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{63CFD9F8-9A98-491A-9C34-D3F4FDF29D01}: NameServer = 200.204.0.10 200.204.0.138
O17 - HKLM\System\CS1\Services\Tcpip\..\{63CFD9F8-9A98-491A-9C34-D3F4FDF29D01}: NameServer = 200.204.0.10 200.204.0.138
O20 - AppInit_DLLs:
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll
O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Arquivos de programas\Sygate\SPF\smc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Arquivos de programas\IDT\ECSXPV_5762_010208\WDM\STacSV.exe

--
End of file - 10458 bytes


Me Ajudem Obrigado!!


Voltar ao topo
 Perfil E-mail  
 
Log para Análise
Autor Mensagem
 Assunto do Tópico: Re: Log para Análise
MensagemEnviado: Ter Nov 25, 2008 12:12 pm 
Offline
Avatar de usuário

Data de registro: Seg Out 27, 2008 10:39 am
Mensagens: 206
Olá dhiow!

Faça um escaneamento de seu PC com o Nod32 Online seguindo as dicas do tutorial abaixo e poste o log dele em sua próxima resposta juntamente com um novo Log do Hijackthis e nos diga como está o seu PC depois deste procedimento:

Tutorial do antivirus Nod32 Online

Ficamos no aguardo de sua resposta.


Voltar ao topo
 Perfil E-mail  
 
Log para Análise
Autor Mensagem
 Assunto do Tópico: Re: Log para Análise
MensagemEnviado: Sex Nov 28, 2008 12:56 am 
Offline

Data de registro: Ter Out 14, 2008 1:59 am
Mensagens: 13
Alberto Nunes escreveu:
Olá dhiow!

Faça um escaneamento de seu PC com o Nod32 Online seguindo as dicas do tutorial abaixo e poste o log dele em sua próxima resposta juntamente com um novo Log do Hijackthis e nos diga como está o seu PC depois deste procedimento:

Tutorial do antivirus Nod32 Online

Ficamos no aguardo de sua resposta.


Não consegui de forma alguma fazer a varredura com o Nod32 Online, o PC simplesmente reinicia toda vez e tbm continuo sem conseguir acessar o site q eu disse, no caso a minha página no CIEE e em outro PC consigo normalz, e tbm naum consigo enviar mensagem pelo site da claro de jeito nenhum tbme em outro PC consigo
e agora...postarei outro log e vejam no q podem me ajudar por favor....obrigado!!!!

Rodei o Combofix e olha o log]

ComboFix 08-11-27.03 - usuario 2008-11-28 1:48:08.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1046.18.631 [GMT -2:00]
Executando de: c:\documents and settings\usuario\Meus documentos\Douglas\Programas\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\igfxres.dll
.
---- Previous Run -------
.
c:\windows\system32\AutoRun.inf
c:\windows\system32\hpowiax4.dll
c:\windows\system32\igfxres.dll

.
(((((((((((((((( Arquivos/Ficheiros criados de 2008-10-28 to 2008-11-28 ))))))))))))))))))))))))))))
.

2008-11-25 12:13 . 2008-11-25 12:14 <DIR> d--h----- c:\arquivos de programas\Scpad
2008-11-23 15:06 . 2008-11-23 15:06 <DIR> d-------- c:\windows\system32\URTTEMP
2008-11-23 15:02 . 2008-11-26 01:11 <DIR> d-------- c:\arquivos de programas\San Andreas Mod Installer
2008-11-23 15:02 . 2008-11-23 15:02 720,896 --a------ c:\windows\iun6002ev.exe
2008-11-23 01:22 . 2008-11-23 01:22 <DIR> d-------- c:\windows\system32\Tradução San Andreas - Grupo GTSA
2008-11-23 01:21 . 2008-11-23 01:21 <DIR> d--h----- c:\windows\PIF
2008-11-23 00:44 . 2008-11-23 00:44 <DIR> d-------- C:\Game
2008-11-23 00:44 . 2003-01-30 06:04 1,500,160 --a------ c:\windows\system32\cc3260mt.dll
2008-11-23 00:44 . 2002-01-05 03:40 487,424 --a------ c:\windows\system32\Msvcp70.dll
2008-11-23 00:44 . 2004-08-06 13:49 265,785 --a------ c:\windows\system32\pixomatic.dll
2008-11-23 00:44 . 2004-01-06 10:43 188,416 --a------ c:\windows\system32\eax.dll
2008-11-23 00:44 . 2004-10-18 14:04 161,280 --a------ c:\windows\system32\fmod.dll
2008-11-23 00:44 . 2002-01-05 03:38 54,784 --a------ c:\windows\system32\msvci70.dll
2008-11-23 00:44 . 2002-02-01 07:00 22,016 --a------ c:\windows\system32\borlndmm.dll
2008-11-23 00:30 . 2008-11-23 00:34 <DIR> d-------- C:\GTA
2008-11-21 18:37 . 2008-11-22 00:40 32 --a------ c:\windows\GunzLauncher.INI
2008-11-21 14:37 . 2008-11-28 01:21 <DIR> d-------- c:\arquivos de programas\Puxa Rápido
2008-11-21 13:44 . 2008-11-21 13:44 <DIR> d-------- c:\arquivos de programas\Sygate
2008-11-21 13:44 . 2005-09-27 12:15 83,592 --a------ c:\windows\system32\SSSensor.dll
2008-11-21 13:44 . 2005-09-27 11:43 61,008 --a------ c:\windows\system32\drivers\Teefer.sys
2008-11-21 13:44 . 2005-09-27 11:44 21,075 --a------ c:\windows\system32\drivers\wpsdrvnt.sys
2008-11-21 13:44 . 2005-09-27 12:16 14,944 --a------ c:\windows\system32\drivers\wg6n.sys
2008-11-21 13:44 . 2005-09-27 12:16 14,944 --a------ c:\windows\system32\drivers\wg5n.sys
2008-11-21 13:44 . 2005-09-27 12:16 14,944 --a------ c:\windows\system32\drivers\wg4n.sys
2008-11-21 13:44 . 2005-09-27 12:16 14,944 --a------ c:\windows\system32\drivers\wg3n.sys
2008-11-21 13:43 . 2008-11-21 13:43 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Wise Installation Wizard
2008-11-21 12:51 . 2008-11-21 13:32 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\comodo
2008-11-21 12:40 . 2008-11-21 12:40 120 --a------ c:\windows\CIS_Setup_3.5.54375.427_XP_Vista_x32.INI
2008-11-20 20:41 . 2008-11-27 21:46 <DIR> d-------- c:\arquivos de programas\EsetOnlineScanner
2008-11-19 00:56 . 2008-11-19 00:56 <DIR> d-------- c:\arquivos de programas\GameVicio
2008-11-16 02:42 . 2008-11-24 13:53 <DIR> d-------- C:\FIFA 08
2008-11-16 01:35 . 2008-04-13 11:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2008-11-16 01:35 . 2008-04-13 11:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2008-11-15 00:09 . 2008-11-15 00:09 <DIR> d-------- c:\documents and settings\usuario\SystemRequirementsLab
2008-11-15 00:09 . 2008-11-15 00:09 <DIR> d-------- c:\arquivos de programas\SystemRequirementsLab
2008-11-14 12:53 . 2008-11-14 12:56 <DIR> d-------- C:\DVDVideoSoft
2008-11-14 12:52 . 2008-11-14 14:52 <DIR> d-------- c:\arquivos de programas\DVDVideoSoft
2008-11-14 12:52 . 2008-11-14 14:52 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\DVDVideoSoft
2008-11-14 12:52 . 2002-01-05 06:37 344,064 --a------ c:\windows\system32\msvcr70.dll
2008-11-12 12:43 . 2008-10-24 09:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 12:28 . 2008-09-04 15:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-08 23:51 . 2008-11-12 17:53 <DIR> d-------- C:\********s
2008-11-08 23:51 . 2008-11-24 14:30 69 --a------ c:\windows\NeroDigital.ini
2008-11-07 14:16 . 2008-11-07 14:16 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Adobe Systems
2008-11-07 14:15 . 2008-11-07 14:15 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Adobe Systems Shared
2008-11-07 14:14 . 2008-11-07 14:23 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Adobe
2008-11-07 11:34 . 2008-11-07 01:04 160,792 --a------ c:\windows\system32\drivers\pctfw2.sys
2008-11-07 01:04 . 2008-11-07 01:04 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\PC Tools
2008-11-07 01:02 . 2008-11-07 01:04 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\PC Tools
2008-11-06 16:23 . 2008-11-06 16:23 <DIR> d-------- c:\documents and settings\usuario\Dados de aplicativos\PC Tools
2008-11-06 16:23 . 2008-11-28 01:29 <DIR> d-a------ c:\documents and settings\All Users\Dados de aplicativos\TEMP
2008-11-06 16:23 . 2008-11-28 01:29 <DIR> d-------- c:\arquivos de programas\Spyware Doctor
2008-11-06 16:23 . 2008-08-25 11:36 81,288 --a------ c:\windows\system32\drivers\iksyssec.sys
2008-11-06 16:23 . 2008-08-25 11:36 66,952 --a------ c:\windows\system32\drivers\iksysflt.sys
2008-11-06 16:23 . 2008-08-25 11:36 40,840 --a------ c:\windows\system32\drivers\ikfilesec.sys
2008-11-06 16:23 . 2008-06-02 15:19 29,576 --a------ c:\windows\system32\drivers\kcom.sys
2008-11-06 16:10 . 2008-11-06 16:10 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\MailFrontier
2008-11-06 16:10 . 2004-04-27 04:40 11,264 --a------ c:\windows\system32\SpOrder.dll
2008-11-06 16:10 . 2008-11-06 16:11 4,212 ---h----- c:\windows\system32\zllictbl.dat
2008-11-06 16:08 . 2008-11-07 11:41 <DIR> d-------- c:\windows\Internet Logs
2008-11-06 12:22 . 2008-11-06 12:22 <DIR> d-------- C:\OnlineArmor
2008-11-05 23:54 . 2008-10-03 15:26 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2008-11-05 23:54 . 2007-04-17 07:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2008-11-05 23:54 . 2007-03-08 03:12 1,024,000 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2008-11-05 23:54 . 2008-08-26 06:11 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2008-11-05 23:54 . 2008-08-26 06:11 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2008-11-05 23:54 . 2008-08-26 06:11 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2008-11-05 23:54 . 2008-08-26 06:11 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2008-11-05 23:54 . 2008-08-26 06:11 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2008-11-05 23:54 . 2008-08-25 06:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2008-11-04 13:09 . 2008-11-04 13:09 <DIR> d-------- c:\arquivos de programas\MSXML 4.0
2008-11-04 12:31 . 2008-06-14 15:34 272,384 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-11-04 12:30 . 2008-08-14 11:24 2,193,408 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-04 12:30 . 2008-08-14 11:24 2,149,376 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-04 12:30 . 2008-08-14 11:24 2,070,272 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-04 12:30 . 2008-08-14 11:24 2,028,032 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-04 12:30 . 2008-09-15 13:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-11-04 12:30 . 2008-05-09 08:55 512,000 -----c--- c:\windows\system32\dllcache\jscript.dll
2008-11-04 12:30 . 2008-05-09 08:55 430,080 -----c--- c:\windows\system32\dllcache\vbscript.dll
2008-11-04 12:30 . 2008-05-09 08:55 180,224 -----c--- c:\windows\system32\dllcache\scrobj.dll
2008-11-04 12:30 . 2008-05-09 08:55 172,032 -----c--- c:\windows\system32\dllcache\scrrun.dll
2008-11-04 12:30 . 2008-05-08 09:24 155,648 -----c--- c:\windows\system32\dllcache\wscript.exe
2008-11-04 12:30 . 2008-05-09 06:45 135,168 -----c--- c:\windows\system32\dllcache\cscript.exe
2008-11-04 12:30 . 2008-05-09 08:55 90,112 -----c--- c:\windows\system32\dllcache\wshext.dll
2008-11-04 12:26 . 2008-08-14 08:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
2008-11-04 12:20 . 2008-09-08 08:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-11-04 12:16 . 2008-05-01 12:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2008-11-04 12:16 . 2008-05-08 12:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-11-04 12:15 . 2008-04-11 17:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-11-04 12:13 . 2008-10-15 14:36 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-11-04 02:37 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2008-11-04 02:37 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2008-11-04 02:37 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2008-11-01 12:00 . 2008-11-01 12:00 <DIR> d-------- c:\documents and settings\usuario\Dados de aplicativos\Nero
2008-11-01 11:56 . 2008-11-01 11:56 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Nero
2008-11-01 11:56 . 2008-11-01 11:56 <DIR> d-------- c:\arquivos de programas\Nero
2008-11-01 11:56 . 2008-11-01 11:59 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Nero
2008-11-01 01:16 . 2008-11-01 08:52 <DIR> d-------- c:\arquivos de programas\Software Informer
2008-11-01 00:45 . 2008-11-01 12:17 27,262,976 --a------ C:\VIRTPART.DAT
2008-10-31 22:55 . 2008-10-31 22:55 <DIR> d-------- c:\documents and settings\usuario\Dados de aplicativos\Symantec
2008-10-31 22:55 . 2008-10-31 22:55 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Symantec
2008-10-31 22:55 . 2008-11-21 12:56 <DIR> d-------- c:\arquivos de programas\Symantec
2008-10-31 22:55 . 2003-05-28 18:53 45,056 --a------ c:\windows\system32\WNASPI32.DLL
2008-10-31 22:55 . 2003-05-28 18:53 17,005 --a------ c:\windows\system32\drivers\ASPI32.SYS
2008-10-31 22:55 . 2003-05-28 18:53 5,600 --a------ c:\windows\system\WINASPI.DLL
2008-10-31 22:55 . 2003-05-28 18:53 4,672 --a------ c:\windows\system\WOWPOST.EXE
2008-10-31 16:43 . 2008-11-26 10:32 6,144 --ahs---- c:\windows\Thumbs.db
2008-10-31 15:56 . 2008-10-31 15:56 <DIR> d-------- C:\fsaua.data
2008-10-31 15:27 . 2008-11-16 02:15 <DIR> d-------- c:\arquivos de programas\Panda Security
2008-10-29 14:38 . 2008-11-20 00:49 <DIR> d-------- c:\arquivos de programas\Windows Live Safety Center
2008-10-28 00:47 . 2008-10-28 00:47 <DIR> d-------- c:\documents and settings\usuario\Dados de aplicativos\HP
2008-10-28 00:47 . 2008-10-28 00:47 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\WEBREG
2008-10-28 00:46 . 2008-10-28 00:46 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Hewlett-Packard
2008-10-28 00:46 . 2007-03-28 14:01 118,272 --a------ c:\windows\system32\hpz3l5ha.dll
2008-10-28 00:45 . 2008-04-13 11:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-10-28 00:45 . 2008-04-13 11:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-10-28 00:43 . 2008-10-28 00:43 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\HP Product Assistant
2008-10-28 00:43 . 2008-10-28 00:43 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\HP
2008-10-28 00:43 . 2008-10-28 00:43 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\HP
2008-10-28 00:42 . 2008-11-10 14:09 <DIR> d-------- c:\arquivos de programas\HP
2008-10-28 00:42 . 2008-10-28 00:42 <DIR> d-------- c:\arquivos de programas\Hewlett-Packard
2008-10-28 00:42 . 2008-10-28 00:42 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Hewlett-Packard
2008-10-28 00:42 . 2007-03-17 18:39 958,464 --a------ c:\windows\system32\hpotiop4.dll
2008-10-28 00:42 . 2007-03-08 17:20 364,544 --a------ c:\windows\system32\hppldcoi.dll
2008-10-28 00:42 . 2007-03-17 18:39 303,104 --a------ c:\windows\system32\hpovst11.dll

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-27 21:02 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Google Updater
2008-11-26 12:31 --------- d-----w c:\documents and settings\usuario\Dados de aplicativos\LimeWire
2008-11-25 15:48 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!
2008-11-17 15:54 --------- d-----w c:\arquivos de programas\Windows Media Connect 2
2008-11-17 15:54 --------- d-----w c:\arquivos de programas\WinAVI Video Converter 9.0
2008-11-07 16:39 --------- d--h--w c:\arquivos de programas\InstallShield Installation Information
2008-11-07 15:01 --------- d-----w c:\arquivos de programas\LimeWire
2008-11-07 02:47 116,189 ----a-w c:\windows\Internet Logs\vsmon_2nd_2008_11_07_00_29_59_small.dmp.zip
2008-11-06 18:24 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy
2008-11-04 16:25 --------- d-----w c:\documents and settings\usuario\Dados de aplicativos\uTorrent
2008-11-01 02:20 --------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield
2008-10-29 19:03 --------- d-----w c:\arquivos de programas\Google
2008-10-28 01:25 --------- d-----w c:\arquivos de programas\Reference Assemblies
2008-10-28 01:23 --------- d-----w c:\arquivos de programas\Messenger Plus! Live
2008-10-28 01:21 --------- d-----w c:\documents and settings\usuario\Dados de aplicativos\Media Player Classic
2008-10-28 01:20 --------- d-----w c:\arquivos de programas\K-Lite Codec Pack
2008-10-28 01:18 --------- d-----w c:\arquivos de programas\Java
2008-10-28 01:15 --------- d-----w c:\arquivos de programas\uTorrent
2008-10-28 01:15 --------- d-----w c:\arquivos de programas\PluginLetras
2008-10-28 01:14 --------- d-----w c:\arquivos de programas\Arquivos comuns\Java
2008-10-28 01:12 --------- d-----w c:\arquivos de programas\Foxit Software
2008-10-28 01:10 --------- d-----w c:\arquivos de programas\CCleaner
2008-10-28 00:26 --------- d-----w c:\arquivos de programas\Windows Live
2008-10-28 00:24 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\WLInstaller
2008-10-27 23:53 --------- dcsh--w c:\arquivos de programas\Arquivos comuns\WindowsLiveInstaller
2008-10-27 23:46 --------- d-----w c:\arquivos de programas\Trend Micro
2008-10-27 23:46 --------- d-----w c:\arquivos de programas\IObit
2008-10-27 23:41 --------- d-----w c:\arquivos de programas\Marcos Velasco Security
2008-10-27 13:47 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\QuickTime
2008-10-27 13:47 --------- d-----w c:\arquivos de programas\QuickTime
2008-10-27 13:45 410,976 ----a-w c:\windows\system32\deploytk.dll
2008-10-27 13:35 --------- d-----w c:\documents and settings\usuario\Dados de aplicativos\InstallShield
2008-10-27 13:35 --------- d-----w c:\arquivos de programas\Intel
2008-10-27 12:50 --------- d-----w c:\arquivos de programas\Alwil Software
2008-10-27 12:24 --------- d-----w c:\arquivos de programas\IDT
2008-10-25 01:52 --------- d-----w c:\arquivos de programas\microsoft frontpage
2008-10-25 01:19 --------- d-----w c:\arquivos de programas\Serviços on-line
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 16:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 16:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 16:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 16:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 16:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 16:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 16:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 16:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 01:45 413,696 ----a-w c:\windows\sttray.exe
2008-10-16 01:45 372,736 ----a-w c:\windows\system32\stacapi.dll
2008-10-16 01:45 212,992 ----a-w c:\windows\system32\stacsv.exe
2008-10-16 01:45 2,129,920 ----a-w c:\windows\system32\stlang.dll
2008-10-16 01:45 150,016 ----a-w c:\windows\system32\staco.dll
2008-10-16 01:45 1,270,872 ----a-w c:\windows\system32\drivers\sthda.sys
2008-09-30 18:43 1,286,152 ------w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
.

((((((((((((((((((((((((((((( snapshot@2008-11-28_ 1.34.22.90 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-28 03:50:14 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_1dc.dat
- 2008-11-28 03:33:01 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_480.dat
+ 2008-11-28 03:50:04 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_480.dat
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\arquivos de programas\IDT\WDM\sttray.exe" [2008-10-15 413696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-02-25 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-02-25 155648]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-02-25 131072]
"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"NBKeyScan"="c:\arquivos de programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmcService]
--a------ 2005-09-27 12:16 2635472 c:\arquiv~1\Sygate\SPF\Smc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Arquivos de programas\\LimeWire\\LimeWire.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=
"c:\\Arquivos de programas\\Arquivos comuns\\Nero\\Nero Web\\SetupX.exe"=
"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=
"c:\\FIFA 08\\FF08rip\\FIFA08.exe"=
"c:\\Arquivos de programas\\Puxa Rápido\\PuxaRapido.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-27 110160]
R1 pctfw2;pctfw2;\??\c:\windows\system32\drivers\pctfw2.sys [2008-11-07 160792]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-10-27 20560]
S3 XDva212;XDva212; []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Scan Suplementar -------
.
FireFox -: Profile - c:\documents and settings\usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\qtqo9r5p.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL -
FireFox -: prefs.js - STARTUP.HOMEPAGE -
FF -: plugin - c:\arquivos de programas\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - c:\arquivos de programas\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\arquivos de programas\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - c:\arquivos de programas\Mozilla Firefox\plugins\NP_PR1.dll
FF -: plugin - c:\arquivos de programas\Mozilla Firefox\plugins\NP_PR2.dll
FF -: plugin - c:\arquivos de programas\Mozilla Firefox\plugins\NP_PR3.dll
FF -: plugin - c:\arquivos de programas\Mozilla Firefox\plugins\NP_PR4.dll
FF -: plugin - c:\arquivos de programas\Mozilla Firefox\plugins\NP_PR5.dll
FF -: plugin - c:\arquivos de programas\Mozilla Firefox\plugins\NP_PR6.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2008-11-28 01:50:15
Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'lsass.exe'(616)
c:\arquivos de programas\Arquivos comuns\PC Tools\LSP\PCTLsp.dll
.
------------------------ Outros Processos em Execução ------------------------
.
c:\arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
c:\arquivos de programas\Alwil Software\Avast4\ashServ.exe
c:\arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\arquivos de programas\Java\jre6\bin\jqs.exe
c:\arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\arquivos de programas\Sygate\SPF\Smc.exe
c:\arquivos de programas\IDT\ECSXPV_5762_010208\WDM\stacsv.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Tempo para conclusão: 2008-11-28 1:52:47 - Máquina reiniciou [usuario]
ComboFix-quarantined-files.txt 2008-11-28 03:52:42

Pré-execução: 19 pasta(s) 42,969,092,096 bytes disponíveis
Pós execução: 19 pasta(s) 42,957,991,936 bytes disponíveis

313 --- E O F --- 2008-11-25 19:16:18



e depois o Hijackthis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:55:59, on 28/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Sygate\SPF\smc.exe
C:\Arquivos de programas\IDT\ECSXPV_5762_010208\WDM\STacSV.exe
C:\Arquivos de programas\IDT\WDM\sttray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll
O2 - BHO: (no name) - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - C:\Arquivos de programas\Puxa Rápido\IEBHO.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - :\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{63CFD9F8-9A98-491A-9C34-D3F4FDF29D01}: NameServer = 200.204.0.10 200.204.0.138
O17 - HKLM\System\CS1\Services\Tcpip\..\{63CFD9F8-9A98-491A-9C34-D3F4FDF29D01}: NameServer = 200.204.0.10 200.204.0.138
O20 - AppInit_DLLs:
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll
O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Arquivos de programas\Sygate\SPF\smc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Arquivos de programas\IDT\ECSXPV_5762_010208\WDM\STacSV.exe

--
End of file - 8197 bytes


Voltar ao topo
 Perfil E-mail  
 
Log para Análise
Autor Mensagem
 Assunto do Tópico: Re: Log para Análise
MensagemEnviado: Sex Nov 28, 2008 9:19 am 
Offline
Avatar de usuário

Data de registro: Seg Out 27, 2008 10:39 am
Mensagens: 206
Faça o ******** do

• Extraia (unzip) HostsXpert.zip para uma pasta permanente do seu drive (exemplo C:\HostsXpert)
• Duplo clique em HostsXpert.exe para executar o programa.
• Se disponivel, clique em "Make Hosts Writable?" (estará no canto superior direito).
• Clique em "Restore Microsoft's Hosts file" e depois clique em "OK".
• Clique no X para sair do programa.

Depois disso tente fazer o escaneamento novamente com o Nod32 seguindo as dicas daquele tutorial que te passei. Se ainda não for possível, não precisa fazê-lo.

Depois disso siga estes procedimentos:

Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

Faça ******** do
* Salve na pasta de Arquivos de Programas.
* Instale o programa normalmente seguindo todos os seus passos.
*Não faça ainda scan!
*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).
* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal
* Na tela principal do programa marque todas as caixas disponíveis, como mostra a imagem abaixo:

* Clique no botão Scan.
* Seja paciente, o scan pode demorar
* Se ele encontrar alguma infecção confirme a solicitação de remoção aos arquivos detectados.
* Após completar tudo clique na aba Events, desmarque a caixa de seleção "Show all events" e depois clique em Reports... e clique em "Save to file".
* Dê um nome para o arquivo e salve numa pasta de sua preferência (de preferência salve este relatório no Desktop (área de trabalho) para facilitar a sua localização.
* Poste o conteúdo desse relatório em sua próxima resposta e nos diga como está o seu PC depois destes procedimentos.
* Ficamos no aguardo.


Voltar ao topo
 Perfil E-mail  
 
Log para Análise
Autor Mensagem
 Assunto do Tópico: Re: Log para Análise
MensagemEnviado: Ter Dez 02, 2008 10:05 am 
Offline

Data de registro: Ter Out 14, 2008 1:59 am
Mensagens: 13
Alberto Nunes escreveu:
Faça o ******** do

• Extraia (unzip) HostsXpert.zip para uma pasta permanente do seu drive (exemplo C:\HostsXpert)
• Duplo clique em HostsXpert.exe para executar o programa.
• Se disponivel, clique em "Make Hosts Writable?" (estará no canto superior direito).
• Clique em "Restore Microsoft's Hosts file" e depois clique em "OK".
• Clique no X para sair do programa.

Depois disso tente fazer o escaneamento novamente com o Nod32 seguindo as dicas daquele tutorial que te passei. Se ainda não for possível, não precisa fazê-lo.

Depois disso siga estes procedimentos:

Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

Faça ******** do
* Salve na pasta de Arquivos de Programas.
* Instale o programa normalmente seguindo todos os seus passos.
*Não faça ainda scan!
*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).
* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal
* Na tela principal do programa marque todas as caixas disponíveis, como mostra a imagem abaixo:

* Clique no botão Scan.
* Seja paciente, o scan pode demorar
* Se ele encontrar alguma infecção confirme a solicitação de remoção aos arquivos detectados.
* Após completar tudo clique na aba Events, desmarque a caixa de seleção "Show all events" e depois clique em Reports... e clique em "Save to file".
* Dê um nome para o arquivo e salve numa pasta de sua preferência (de preferência salve este relatório no Desktop (área de trabalho) para facilitar a sua localização.
* Poste o conteúdo desse relatório em sua próxima resposta e nos diga como está o seu PC depois destes procedimentos.
* Ficamos no aguardo.



Ta ai o resultado do Virus Removal tool

Scan
----
Scanned: 482335
Detected: 0
Untreated: 0
Start time: 2/12/2008 02:14:32
Duration: 03:54:53
Finish time: 2/12/2008 06:09:25


Detected
--------
Status Object
------ ------


Events
------
Time Name Status Reason
---- ---- ------ ------

Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------


Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes


Quarantine
----------
Status Object Size Added
------ ------ ---- -----


Backup
------
Status Object Size
------ ------ ----

e o log do HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:09, on 2/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Sygate\SPF\smc.exe
C:\Arquivos de programas\IDT\WDM\sttray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\IDT\ECSXPV_5762_010208\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\internet explorer\iexplore.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll
O2 - BHO: (no name) - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - C:\Arquivos de programas\Puxa Rápido\IEBHO.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SmcService] C:\ARQUIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\RunOnce: [aswAhAScr.dll] "C:\Arquivos de programas\Alwil Software\Avast4\aswRegSvr.exe" "C:\Arquivos de programas\Alwil Software\Avast4\AhAScr.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Speedy (2).lnk = ?
O8 - Extra context menu item: E&xportar para o Microsoft Excel - :\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{63CFD9F8-9A98-491A-9C34-D3F4FDF29D01}: NameServer = 200.204.0.10 200.204.0.138
O17 - HKLM\System\CS1\Services\Tcpip\..\{63CFD9F8-9A98-491A-9C34-D3F4FDF29D01}: NameServer = 200.204.0.10 200.204.0.138
O20 - AppInit_DLLs:
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll
O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Arquivos de programas\Sygate\SPF\smc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Arquivos de programas\IDT\ECSXPV_5762_010208\WDM\STacSV.exe

--
End of file - 8660 bytes


e Meu PC está normal até agora mas tbm faz 10 min q fiz o scan do VRT neh entao vamo ver mais pra frente....Obrigado!!


Voltar ao topo
 Perfil E-mail  
 
Log para Análise
Autor Mensagem
 Assunto do Tópico: Re: Log para Análise
MensagemEnviado: Ter Dez 02, 2008 3:55 pm 
Offline
Avatar de usuário

Data de registro: Seg Out 27, 2008 10:39 am
Mensagens: 206
- Faça o ******** do

Execute a Ferramenta FindAWF. Após aparecer a janela de alerta: Confirme a execução...

- Aguarde pacientemente pelo scan... Ao final o bloco de notas abrirá automaticamente com o log (awf.txt).

Poste, por gentileza, outro log do Hijackthis (atualizado), e do FindAWF (awf.txt) e cole-os na sequência.

Ficamos no aguardo.


Voltar ao topo
 Perfil E-mail  
 
Log para Análise
Autor Mensagem
 Assunto do Tópico: Re: Log para Análise
MensagemEnviado: Qua Dez 03, 2008 4:56 pm 
Offline

Data de registro: Ter Out 14, 2008 1:59 am
Mensagens: 13
Alberto Nunes escreveu:
- Faça o ******** do

Execute a Ferramenta FindAWF. Após aparecer a janela de alerta: Confirme a execução...

- Aguarde pacientemente pelo scan... Ao final o bloco de notas abrirá automaticamente com o log (awf.txt).

Poste, por gentileza, outro log do Hijackthis (atualizado), e do FindAWF (awf.txt) e cole-os na sequência.

Ficamos no aguardo.



Segue o q me pediu....

Log do Hijackthis...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:15, on 3/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Sygate\SPF\smc.exe
C:\Arquivos de programas\IDT\ECSXPV_5762_010208\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\IDT\WDM\sttray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll
O2 - BHO: (no name) - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - C:\Arquivos de programas\Puxa Rápido\IEBHO.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SmcService] C:\ARQUIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Speedy (2).lnk = ?
O8 - Extra context menu item: E&xportar para o Microsoft Excel - :\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{63CFD9F8-9A98-491A-9C34-D3F4FDF29D01}: NameServer = 200.204.0.10 200.204.0.138
O17 - HKLM\System\CS1\Services\Tcpip\..\{63CFD9F8-9A98-491A-9C34-D3F4FDF29D01}: NameServer = 200.204.0.10 200.204.0.138
O20 - AppInit_DLLs:
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll
O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Arquivos de programas\Sygate\SPF\smc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Arquivos de programas\IDT\ECSXPV_5762_010208\WDM\STacSV.exe

--
End of file - 8474 bytes



e o log do FinfAWF




Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report


Voltar ao topo
 Perfil E-mail  
 
Log para Análise
Autor Mensagem
 Assunto do Tópico: Re: Log para Análise
MensagemEnviado: Qua Dez 03, 2008 5:13 pm 
Offline
Avatar de usuário

Data de registro: Seg Out 27, 2008 10:39 am
Mensagens: 206
---------
:policy: *Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:

O20 - AppInit_DLLs:

Reinicie o computador em modo normal.

Depois disto poste, por gentileza, um novo log do Hijackthis para análize e nos diga como está o seu computador atualmente. Ficamos no aguardo.


Voltar ao topo
 Perfil E-mail  
 
Mostrar mensagens anteriores:  Organizar por  
Criar novo tópico Responder Tópico  [ 15 Mensagens ]  Ir para a página 1, 2  Próximo

Todos os Horários estão como UTC - 3 horas


Quem está online

Usuários vendo este fórum:: Nenhum usuário registrado online


Você não pode criar novos tópicos neste fórum
Você não pode responder tópicos neste fórum
Você não pode editar suas mensagens neste fórum
Você não pode excluir suas mensagens neste fórum
Você não pode enviar anexos neste fórum

Ir para:  
cron

Forum Gratis · php-BB© · Internationalization Project · Reportar abuso · Termos De Uso/Política De Privacidade
© Forums-Free.com 2009