Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
dyegomoraes

Analisem Meu Log por Favor, Suspeita de Vírus

Recommended Posts

Analisem Meu Log por Favor, Suspeita de Vírus, no meu pendrive, já fiz várias formas para poder me livrar mas eles nunca somem... abaixo segue o log Grato.

Logfile of HijackThis v1.99.1

Scan saved at 11:26:59, on 21/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Speedagenda\SpeedAgenda.exe

C:\Arquivos de programas\Gravity\RO4\rmani.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Enigma Software Group\SpyHunter\SpyHunter.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\dyego\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: MSSOAP.WSDLReader.1 - {2E7B657A-78A8-4B1A-BF7A-9247EFB8C73E} - C:\WINDOWS\system32\atl.ocx

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.1.9.24.dll

O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\dyego\Dados de aplicativos\Mozilla\Firefox\Profiles\90c4dttj.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\dyego\Dados de aplicativos\Mozilla\Firefox\Profiles/90c4dttj.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"

O8 - Extra context menu item: Baixar link usando &BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: Baixar todos os links usando BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Baixar todos os vídeos usando BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.1.9.24.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{576AFE03-F8C3-4812-A5D0-0D37BAEC5A61}: NameServer = 200.165.132.155 200.149.55.142

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

Bom, aguardo respostas grato!

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Faça o download do ComboFix

  • Desative, temporariamente, o antivírus;
  • Feche todas as janelas abertas;
  • Dê um duplo-clique no combofix.exe e tecle "1" para prosseguir o Fix. Pode demorar algum tempo.
  • O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.
  • Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.
  • Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, não mova o mouse e não use o teclado, pois senão irá parar e seu desktop ficará em branco.
  • Para parar ou sair do ComboFix, tecle "N".
  • Cole o ComboFix.txt na sua resposta.

- Gere novo log do HijackThis e cole na sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Boa Tarde. Conforme Solicitado estou enviando o Log do ComboFix e o novo Log do Hisjack.

    ComboFix:

    ComboFix 07-12-21.4 - dyego 2007-12-22 13:47:02.2 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.184 [GMT -2:00]

    Executando de: C:\Documents and Settings\dyego\Desktop\ComboFix.exe

    .

    ((((((((((((((((((((((( Ficheiros criados de 2007-11-22 to 2007-12-22 ))))))))))))))))))))))))))))))))

    .

    2007-12-14 00:30 . 2007-12-14 00:32 <DIR> d-------- C:\WINDOWS\system32\pt-br

    2007-12-14 00:22 . 2007-10-10 21:50 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll

    2007-12-14 00:22 . 2007-07-01 01:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat

    2007-12-14 00:22 . 2007-07-01 01:36 1,024,000 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

    2007-12-14 00:22 . 2007-10-10 21:50 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll

    2007-12-14 00:22 . 2007-10-10 21:50 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll

    2007-12-14 00:22 . 2007-10-10 21:50 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll

    2007-12-14 00:22 . 2007-10-10 21:50 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll

    2007-12-14 00:22 . 2007-10-10 21:50 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

    2007-12-14 00:22 . 2007-10-10 08:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

    2007-12-14 00:16 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll

    2007-11-26 18:24 . 2007-11-26 18:24 <DIR> d-------- C:\WINDOWS\Sun

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2008-02-29 15:19 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Skype

    2008-02-29 15:19 --------- d-----w C:\Arquivos de programas\Skype

    2008-02-29 15:19 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Skype

    2008-02-28 14:35 --------- d-----w C:\Documents and Settings\dyego\Dados de aplicativos\Media Player Classic

    2008-02-28 14:27 --------- d-----w C:\Arquivos de programas\Free Download Manager

    2008-02-28 02:21 --------- d-----w C:\Arquivos de programas\EA Games

    2008-02-28 01:50 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Office Genuine Advantage

    2008-02-28 01:17 --------- d-----w C:\Documents and Settings\dyego\Dados de aplicativos\Talkback

    2008-02-28 01:07 --------- d-----w C:\Arquivos de programas\Realtek Sound Manager

    2008-02-28 01:07 --------- d-----w C:\Arquivos de programas\Realtek AC97

    2008-02-28 01:07 --------- d-----w C:\Arquivos de programas\AvRack

    2008-02-28 00:55 --------- d-----w C:\Arquivos de programas\VIA

    2008-02-28 00:52 --------- d-----w C:\Arquivos de programas\Serviços on-line

    2008-02-28 00:46 --------- d-----w C:\Arquivos de programas\microsoft frontpage

    2008-02-28 00:44 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Serviços

    2008-02-28 00:43 --------- d-----w C:\Arquivos de programas\Arquivos comuns\MSSoap

    2008-02-28 00:34 --------- d-----w C:\Arquivos de programas\Arquivos comuns\SpeechEngines

    2008-02-28 00:34 --------- d-----w C:\Arquivos de programas\Arquivos comuns\ODBC

    2007-12-11 16:04 --------- d-----w C:\Documents and Settings\dyego\Dados de aplicativos\Skype

    2007-12-03 18:06 --------- d-----w C:\Arquivos de programas\AutoHotkey

    2007-11-08 18:23 --------- d-----w C:\Arquivos de programas\Warcraft III

    2007-11-03 16:20 --------- d-----w C:\Arquivos de programas\Gravity

    2007-11-01 12:31 65,536 ----a-w C:\WINDOWS\IFinst27.exe

    2007-11-01 09:38 --------- d-----w C:\Documents and Settings\dyego\Dados de aplicativos\Free Download Manager

    2007-10-26 18:29 --------- d-----w C:\Arquivos de programas\Cheat Engine

    2007-10-25 16:30 --------- d-----w C:\Arquivos de programas\Enigma Software Group

    2007-10-25 15:28 --------- d-----w C:\Arquivos de programas\MSN Messenger

    2007-10-22 00:20 --------- d-----w C:\Arquivos de programas\CAPCOM

    2007-10-18 14:41 196,608 ----a-w C:\WINDOWS\system32\ssleay32.dll

    2007-10-18 14:41 1,040,384 ----a-w C:\WINDOWS\system32\libeay32.dll

    2007-09-17 02:30 92,064 ----a-w C:\Documents and Settings\dyego\mqdmmdm.sys

    2007-09-17 02:30 9,232 ----a-w C:\Documents and Settings\dyego\mqdmmdfl.sys

    2007-09-17 02:30 79,328 ----a-w C:\Documents and Settings\dyego\mqdmserd.sys

    2007-09-17 02:30 66,656 ----a-w C:\Documents and Settings\dyego\mqdmbus.sys

    2007-09-17 02:30 6,208 ----a-w C:\Documents and Settings\dyego\mqdmcmnt.sys

    2007-09-17 02:30 5,936 ----a-w C:\Documents and Settings\dyego\mqdmwhnt.sys

    2007-09-17 02:30 4,048 ----a-w C:\Documents and Settings\dyego\mqdmcr.sys

    2007-09-17 02:30 25,600 ----a-w C:\Documents and Settings\dyego\usbsermptxp.sys

    2007-09-17 02:30 22,768 ----a-w C:\Documents and Settings\dyego\usbsermpt.sys

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    REGEDIT4

    *Nota* entradas vazias & legítimas por defeito não são mostradas.

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2E7B657A-78A8-4B1A-BF7A-9247EFB8C73E}]

    2007-12-13 20:46 207534 --a------ C:\WINDOWS\system32\atl.ocx

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:45]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

    "FFTI"="C:\Documents and Settings\dyego\Dados de aplicativos\Mozilla\Firefox\Profiles\90c4dttj.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe" [2007-03-30 14:31]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 05:45]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Speed Agenda.lnk]

    path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Speed Agenda.lnk

    backup=C:\WINDOWS\pss\Speed Agenda.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^dyego^Menu Iniciar^Programas^Inicializar^Adobe Gamma.lnk]

    path=C:\Documents and Settings\dyego\Menu Iniciar\Programas\Inicializar\Adobe Gamma.lnk

    backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

    2007-10-10 19:51 39792 --a------ C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

    2004-08-04 05:45 15360 --a------ C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\K-Lite Nitro]

    C:\Arquivos de programas\K-LiteNitro\K-LiteNitro.exe /hide

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]

    2007-01-08 23:17 52256 --------- C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

    2001-07-09 12:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

    2007-03-14 22:01 71216 --------- C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedAgendaPlus2]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyHunter]

    2007-10-25 15:10 2951296 --a------ C:\Arquivos de programas\Enigma Software Group\SpyHunter\SpyHunter.exe

    R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 01:38]

    R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 01:39]

    S3 CEDRIVER53;CEDRIVER53;C:\Arquivos de programas\Cheat Engine\dbk32.sys [2006-10-27 19:13]

    S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-02-27 15:31]

    S3 npkycryp;npkycryp;C:\Arquivos de programas\Gravity\RO4\npkycryp.sys []

    S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2002-10-07 05:16]

    S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2002-10-07 05:16]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a3010776-6d0b-11dc-84f0-0019216f1a89}]

    \Shell\Auto\command -

    \Shell\AutoRun\command -

    *Newly Created Service* - CATCHME

    *Newly Created Service* - PROCEXP90

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    "2007-12-22 15:12:16 C:\WINDOWS\Tasks\startt.job"

    - c:\autoexec.bat

    .

    **************************************************************************

    catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-12-22 13:48:53

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros ocultos ...

    Varredura completada com sucesso

    Ficheiros ocultos: 0

    **************************************************************************

    .

    --------------------- DLLs Loaded Under Running Processes ---------------------

    PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]

    -> C:\Arquivos de programas\WinRAR\rarext.dll

    C:\WINDOWS\system32\atl.ocx

    .

    Tempo para conclusão: 2007-12-22 13:50:11

    .

    2007-08-29 06:00:50 --- E O F ---

    Hisjack:

    Logfile of HijackThis v1.99.1

    Scan saved at 13:50:33, on 22/12/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16574)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\explorer.exe

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\WINDOWS\system32\notepad.exe

    C:\Documents and Settings\dyego\Desktop\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 151.204.42.157:8080

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: MSSOAP.WSDLReader.1 - {2E7B657A-78A8-4B1A-BF7A-9247EFB8C73E} - C:\WINDOWS\system32\atl.ocx

    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.1.9.24.dll

    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\dyego\Dados de aplicativos\Mozilla\Firefox\Profiles\90c4dttj.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\dyego\Dados de aplicativos\Mozilla\Firefox\Profiles/90c4dttj.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"

    O8 - Extra context menu item: Baixar link usando &BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

    O8 - Extra context menu item: Baixar todos os links usando BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

    O8 - Extra context menu item: Baixar todos os vídeos usando BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.1.9.24.dll

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O11 - Options group: [iNTERNATIONAL] International*

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

    Grato.

    Esse Ctfmon.exe me preocupa antes ele nao aparecia agora aparece...

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×