Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
naej lemmuh

log do hijackthis, alguem pode me ajudar

Recommended Posts

Ola galera, sou novo aqui, e preciso muito da ajuda...:huh:

acho que peguei um virus. trojan generic. pelo menos foi esse o identificado pelo bitdefender, o panda eliminou outro mas não disse o nome.

bem começou a falhar o explorer e ao fechar windows, aparece " encerrando programa 29A5eA88" e as vezes encerrando encerrando o MCI.

o arquivo regedit, tb foi apagado, mas este peguei de novo, e até achei a instrução no regedit, nao sei do o que é.ja tentei alterar as instruções ou mesmo apagar, mas ela volta, ou quando não, continua dando o mesmo erro ao fechar o winxp.

abaixo log do hijackthis,

Logfile of HijackThis v1.99.1

Scan saved at 11:18:46, on 21/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Eset\nod32krn.exe

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\regedit.com

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

D:\Arquivos de programas\Spybot - Search & Destroy\SpybotSD.exe

C:\Arquivos de programas\ESET\nod32kui.exe

D:\jean\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portuguese.eazel.com/index.php?rvs=hompag

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~1\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O12 - Plugin for .UVR: C:\Arquivos de programas\Internet Explorer\Plugins\NPUPano.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197938198875

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198024004031

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{059A9DE2-4117-4619-80D8-1734593DB11C}: NameServer = 201.10.120.2 201.10.120.3

O17 - HKLM\System\CCS\Services\Tcpip\..\{7FF4AFCF-F1CB-45DC-8D78-F4499C33C4AF}: NameServer = 201.10.120.2,201.10.120.3

O17 - HKLM\System\CS2\Services\Tcpip\..\{059A9DE2-4117-4619-80D8-1734593DB11C}: NameServer = 201.10.120.2 201.10.120.3

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~1\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

ah... esqueci de mencionar, eu apaguei o cftmon.exe, e tirei ele do msconfig, ta em inicializar. nao sei...

[]´s

Naej

post-266681-13884945368879_thumb.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Digite no Executar msconfig, na aba Geral marque Inicialização normal - carregar todos os drivers de dispositivo e serviços, clique em "Aplicar" e "Ok";

- Gere novo log e cole na sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • ola JoseMelo,! obrigado pela atenção!

    cara assim, antes de sua resposta eu baixei pelo baixaki o norton, e @$#@$@#$@#$%¨#$¨@ piorou mais ainda... nem o explorer o ***** deixava eu abrir... reinstalar então nem pensar...pelo hijackthis consegui eleminar uma arquivo do norton e pude abrir a net.

    fiz tb o que você mandou o msconfig, abaixo log ja com o nortom instalado e ******,

    Logfile of HijackThis v1.99.1

    Scan saved at 13:59:33, on 22/12/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\csrss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccProxy.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Eset\nod32krn.exe

    C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

    C:\WINDOWS\System32\alg.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

    D:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

    D:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\WINDOWS\system32\msiexec.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SymSetup\Temp{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe

    C:\ARQUIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Console\NSCSRVCE.EXE

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\DRMLFC.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SSAutoRN.exe

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

    D:\jean\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portuguese.eazel.com/index.php?rvs=hompag

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~1\Office12\GRA8E1~1.DLL

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O4 - HKLM\..\Run: [spywareTerminator] "D:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe"

    O4 - HKLM\..\Run: [AAWTray] D:\Arquivos de programas\Lavasoft\Ad-Aware 2007\AAWTray.exe

    O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

    O4 - HKCU\..\Run: [sUPERAntiSpyware] D:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

    O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - Startup: hamachi.lnk = D:\Arquivos de programas\Hamachi\hamachi.exe

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~1\Office12\ONBttnIE.dll

    O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~1\Office12\ONBttnIE.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\Office12\REFIEBAR.DLL

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O11 - Options group: [iNTERNATIONAL] International*

    O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

    O12 - Plugin for .UVR: C:\Arquivos de programas\Internet Explorer\Plugins\NPUPano.dll

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197938198875

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198024004031

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{059A9DE2-4117-4619-80D8-1734593DB11C}: NameServer = 201.10.120.2 201.10.120.3

    O17 - HKLM\System\CCS\Services\Tcpip\..\{7FF4AFCF-F1CB-45DC-8D78-F4499C33C4AF}: NameServer = 201.10.120.2,201.10.120.3

    O17 - HKLM\System\CS2\Services\Tcpip\..\{059A9DE2-4117-4619-80D8-1734593DB11C}: NameServer = 201.10.120.2 201.10.120.3

    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~1\Office12\GR99D3~1.DLL

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

    O20 - Winlogon Notify: !SASWinLogon - D:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - D:\Arquivos de programas\Norton Internet Security\ccPwdSvc.exe

    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccProxy.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

    O23 - Service: COM Host (comHost) - Symantec Corporation - D:\Arquivos de programas\Norton Internet Security\comHost.exe

    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Unknown owner - D:\Arquivos de programas\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)

    O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe

    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Console\NSCSRVCE.EXE

    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

    []´s

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Faça o download do ComboFix

    • Desative, temporariamente, o antivírus;
    • Feche todas as janelas abertas;
    • Dê um duplo-clique no combofix.exe e tecle "1" para prosseguir o Fix. Pode demorar algum tempo.
    • O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.
    • Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.
    • Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, não mova o mouse e não use o teclado, pois senão irá parar e seu desktop ficará em branco.
    • Para parar ou sair do ComboFix, tecle "N".
    • Cole o ComboFix.txt na sua resposta.

    - Gere novo log do HijackThis e cole na sua resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ai JoseMelo, conf. pedido.

    combofix.

    ComboFix 07-12-21.4 - Administrador 2007-12-22 22:16:27.1 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.454 [GMT -2:00]

    Executando de: D:\jean\ComboFix.exe

    * Criado um novo ponto de restauro

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusäes )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    C:\WINDOWS\system32\NTSVC.ocx

    C:\WINDOWS\system32\packet.dll

    C:\WINDOWS\system32\pthreadVC.dll

    C:\WINDOWS\system32\wpcap.dll

    .

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    -------\LEGACY_NPF

    -------\NPF

    ((((((((((((((((((((((( Ficheiros criados de 2007-11-23 to 2007-12-23 ))))))))))))))))))))))))))))))))

    .

    2007-12-22 22:18 . 2007-12-22 22:18 <DIR> d-------- C:\WINDOWS\system32\xircom

    2007-12-22 22:18 . 2007-12-22 22:18 <DIR> d-------- C:\WINDOWS\system32\oobe

    2007-12-22 22:18 . 2007-12-22 22:18 <DIR> d-------- C:\Arquivos de programas\microsoft frontpage

    2007-12-22 21:34 . 2007-12-22 21:34 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\SUPERAntiSpyware.com

    2007-12-22 21:34 . 2007-12-22 21:34 <DIR> d-------- C:\Documents and Settings\Administrador\Dados de aplicativos\Lavasoft

    2007-12-22 21:34 . 2007-12-22 21:34 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

    2007-12-22 21:34 . 2007-12-22 21:34 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\McAfee

    2007-12-22 18:55 . 2007-12-22 21:29 <DIR> d-------- C:\Arquivos de programas\McAfee.com

    2007-12-22 18:54 . 2007-12-22 18:55 <DIR> d-------- C:\Arquivos de programas\McAfee

    2007-12-22 18:34 . 2007-12-22 21:29 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\McAfee

    2007-12-22 18:02 . 2007-12-22 18:02 <DIR> d-------- C:\WINDOWS\McAfee.com

    2007-12-22 13:05 . 2007-12-22 13:05 10,344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys

    2007-12-22 13:04 . 2005-09-17 00:20 108,168 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS

    2007-12-22 13:04 . 2005-09-17 00:20 87,768 --a------ C:\WINDOWS\system32\S32EVNT1.DLL

    2007-12-22 13:03 . 2007-12-22 21:29 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Symantec

    2007-12-22 13:03 . 2007-12-22 21:34 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Symantec Shared

    2007-12-21 12:35 . 2007-12-21 12:35 <DIR> d-------- C:\Documents and Settings\Administrador\Dados de aplicativos\SUPERAntiSpyware.com

    2007-12-21 12:09 . 2007-12-21 12:09 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab

    2007-12-21 12:09 . 2007-12-21 12:09 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab

    2007-12-21 00:16 . 2007-12-21 00:16 144 --a------ C:\WINDOWS\Eudcedit.ini

    2007-12-20 23:04 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS

    2007-12-20 19:29 . 2007-12-20 19:29 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Lavasoft

    2007-12-20 19:12 . 2007-12-20 19:12 69 --a------ C:\WINDOWS\NeroDigital.ini

    2007-12-19 19:00 . 2007-12-19 19:00 1,242 --a------ C:\WINDOWS\s.reg

    2007-12-19 18:35 . 2007-12-22 21:39 <DIR> d-------- C:\LinhaDefensiva

    2007-12-19 17:12 . 2007-12-19 17:13 <DIR> d-------- C:\copy

    2007-12-19 13:36 . 2007-12-21 21:57 <DIR> d-------- C:\WINDOWS\BDOSCAN8

    2007-12-19 13:06 . 2007-12-19 13:06 <DIR> d-------- C:\Nova pasta

    2007-12-19 09:35 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

    2007-12-19 09:35 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

    2007-12-19 00:12 . 2007-12-19 00:13 <DIR> d-------- C:\Documents and Settings\Administrador\Dados de aplicativos\SecondLife

    2007-12-18 22:37 . 2007-12-18 22:37 1,190 --a------ C:\WINDOWS\mozver.dat

    2007-12-18 22:30 . 2007-12-18 22:30 0 --a------ C:\WINDOWS\nsreg.dat

    2007-12-18 22:04 . 2007-12-18 22:04 <DIR> d-------- C:\Arquivos de programas\MSXML 4.0

    2007-12-18 22:03 . 2007-12-22 22:18 <DIR> d-a------ C:\Documents and Settings\All Users\Dados de aplicativos\TEMP

    2007-12-18 21:25 . 2007-12-18 21:25 <DIR> d-------- C:\WINDOWS\Profiles

    2007-12-18 21:25 . 2007-12-18 21:25 <DIR> d-------- C:\Documents and Settings\Administrador\Dados de aplicativos\InterTrust

    2007-12-18 21:25 . 2007-12-18 21:25 <DIR> d-------- C:\Arquivos de programas\uTorrent

    2007-12-18 21:25 . 2007-12-18 22:05 <DIR> d-------- C:\Arquivos de programas\mdscmin

    2007-12-18 21:25 . 2007-12-18 21:25 <DIR> d-------- C:\Arquivos de programas\directx

    2007-12-18 10:43 . 2007-07-09 11:09 584,192 --------- C:\WINDOWS\system32\DllCache\rpcrt4.dll

    2007-12-18 09:45 . 2007-12-18 22:03 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

    2007-12-17 22:38 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll

    2007-12-17 22:38 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui

    2007-12-17 22:38 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui

    2007-12-17 22:38 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui

    2007-12-17 22:38 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui

    2007-12-16 22:05 . 2004-02-01 22:54 569,368 --a------ C:\WINDOWS\system32\olelib.tlb

    2007-12-16 22:05 . 2003-05-14 21:07 389,120 --a------ C:\WINDOWS\system32\actskn43.ocx

    2007-12-16 22:05 . 1998-04-24 00:00 368,912 --a------ C:\WINDOWS\system32\vbar332.dll

    2007-12-16 22:05 . 2002-07-26 17:02 153,088 --a------ C:\WINDOWS\system32\fldlckun.exe

    2007-12-16 11:16 . 2000-01-27 18:19 1,048,576 --------- C:\WINDOWS\system32\ROBOEX32.DLL

    2007-12-16 11:13 . 1999-03-09 19:03 86,016 -r------- C:\WINDOWS\UPSCR.Scr

    2007-12-16 11:12 . 2007-12-16 11:12 <DIR> d-------- C:\WINDOWS\system32\Adobe

    2007-12-09 10:20 . 2007-12-20 22:53 <DIR> d-------- C:\Documents and Settings\Administrador\Dados de aplicativos\uTorrent

    2007-12-02 13:31 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

    2007-11-30 23:54 . 2007-12-18 21:25 <DIR> d-------- C:\Arquivos de programas\Turbo

    2007-11-29 12:41 . 2007-06-25 15:02 475,136 --a------ C:\WINDOWS\system32\SkinCrafter2.dll

    2007-11-29 12:40 . 2001-09-06 11:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.dll

    2007-11-27 20:55 . 2007-12-22 00:00 <DIR> d--h----- C:\Arquivos de programas\Scpad

    2007-11-27 20:53 . 2007-11-27 20:53 <DIR> d-------- C:\WINDOWS\Sun

    2007-11-27 20:37 . 2007-12-22 21:54 <DIR> d-------- C:\Documents and Settings\Administrador\Dados de aplicativos\Hamachi

    2007-11-27 20:37 . 2007-11-27 20:37 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys

    2007-11-26 21:06 . 1998-09-02 06:02 194,320 --a------ C:\WINDOWS\system32\qcut.dll

    2007-11-26 21:06 . 1998-08-27 02:51 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll

    2007-11-26 21:06 . 1998-08-20 09:02 140,800 --a------ C:\WINDOWS\system32\tm20dec.ax

    2007-11-26 21:06 . 1998-09-02 06:28 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe

    2007-11-26 21:06 . 1998-09-02 06:28 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll

    2007-11-26 21:06 . 1998-08-17 07:21 11,776 --a------ C:\WINDOWS\system32\mciqtz.drv

    2007-11-26 21:06 . 1998-08-17 07:21 10,240 --a------ C:\WINDOWS\system32\vidx16.dll

    2007-11-26 21:06 . 1998-08-17 07:21 5,672 --a------ C:\WINDOWS\system32\quartz.vxd

    2007-11-26 21:06 . 2007-11-26 21:06 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll

    2007-11-26 21:06 . 2007-11-26 21:06 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll

    2007-11-26 21:04 . 2007-12-18 21:25 <DIR> d-------- C:\Arquivos de programas\Sierra On-Line

    2007-11-26 20:02 . 2002-03-27 14:54 217,088 --a------ C:\WINDOWS\system32\libmySQL.dll

    2007-11-26 20:02 . 2002-03-29 10:13 102,400 --a------ C:\WINDOWS\system32\TrackerNET.dll

    2007-11-26 20:00 . 2007-11-26 20:00 <DIR> d-------- C:\WINDOWS\solcache

    2007-11-26 19:59 . 1998-10-30 23:21 1,022,976 --a------ C:\WINDOWS\system32\SierraNW.dll

    2007-11-26 19:59 . 1998-10-30 23:21 231,936 --a------ C:\WINDOWS\system32\SNWValid.dll

    2007-11-26 18:21 . 2007-11-26 20:17 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts

    2007-11-26 17:07 . 2007-11-26 17:07 <DIR> d-------- C:\Documents and Settings\Administrador\Dados de aplicativos\AdobeUM

    2007-11-25 10:15 . 2007-11-25 10:15 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\CyberLink

    2007-11-25 10:15 . 2007-11-25 10:15 <DIR> d-------- C:\Documents and Settings\Administrador\Dados de aplicativos\CyberLink

    2007-11-24 12:39 . 2007-11-24 12:39 <DIR> d-------- C:\Documents and Settings\Administrador\Dados de aplicativos\Ahead

    2007-11-24 12:37 . 2007-11-24 12:37 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Nero

    2007-11-24 12:37 . 2007-11-24 12:37 <DIR> d-------- C:\Arquivos de programas\Nero

    2007-11-24 12:37 . 2007-11-24 12:39 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Ahead

    2007-11-24 12:34 . 2007-11-24 12:34 <DIR> d-------- C:\Arquivos de programas\CyberLink

    2007-11-24 12:34 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll

    2007-11-23 20:50 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe

    2007-11-23 20:46 . 2000-02-17 15:28 308,224 --a------ C:\WINDOWS\IsUn0416.exe

    .

    ((((((((((((((((((((((((((((((((((((( Relat¢rio Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2007-12-22 23:34 --------- d-----w C:\Arquivos de programas\MSN Messenger

    2007-12-22 23:34 --------- d-----w C:\Arquivos de programas\Java

    2007-12-22 23:34 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Teleca Shared

    2007-12-22 23:34 --------- d-----w C:\Arquivos de programas\Arquivos comuns\SpeechEngines

    2007-12-16 17:57 12,578 ----a-w C:\WINDOWS\Prefetch\regedit.exe

    2007-11-24 14:35 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information

    2007-11-24 14:33 --------- d-----w C:\Arquivos de programas\Arquivos comuns\InstallShield

    2007-11-21 21:51 --------- d-----w C:\Arquivos de programas\Terra Discador - Versão Compacta

    2007-11-21 21:17 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help

    2007-11-20 21:54 --------- d-----w C:\Documents and Settings\Administrador\Dados de aplicativos\Teleca

    2007-11-20 21:49 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Teleca

    2007-11-20 21:49 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Sony Ericsson

    2007-11-20 21:49 --------- d-----w C:\Arquivos de programas\Sony Ericsson

    2007-11-20 21:47 6,176 ----a-w C:\WINDOWS\system32\drivers\w810cm.sys

    2007-11-20 21:47 5,808 ----a-w C:\WINDOWS\system32\drivers\w810wh.sys

    2007-11-20 21:14 --------- d-----w C:\Documents and Settings\Administrador\Dados de aplicativos\Media Player Classic

    2007-11-20 20:40 126,976 ----a-w C:\WINDOWS\War3Unin.exe

    2007-11-20 19:39 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys

    2007-11-20 19:39 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys

    2007-11-20 18:18 --------- d-----w C:\Arquivos de programas\MSBuild

    2007-11-20 18:18 --------- d-----w C:\Arquivos de programas\Microsoft Works

    2007-11-20 16:37 --------- d-----w C:\Arquivos de programas\VIA

    2007-11-20 16:35 --------- d-----w C:\Arquivos de programas\S3

    2007-11-20 16:17 --------- d-----w C:\Arquivos de programas\Windows Media Connect 2

    2007-11-20 15:23 --------- d-----w C:\Arquivos de programas\K-Lite Codec Pack

    2007-11-20 15:23 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Adobe

    2007-11-20 15:22 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Java

    2007-11-20 15:20 --------- d-----w C:\Arquivos de programas\Serviços on-line

    2007-11-20 15:20 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Serviços

    2007-11-20 15:19 --------- d-----w C:\Arquivos de programas\Arquivos comuns\MSSoap

    2007-11-20 11:37 --------- d-----w C:\Arquivos de programas\Arquivos comuns\ODBC

    2007-10-25 12:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    REGEDIT4

    *Nota* entradas vazias & leg¡timas por defeito nÆo sÆo mostradas.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "SUPERAntiSpyware"="D:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

    "SpybotSD TeaTimer"="D:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 19:45]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "SpywareTerminator"="D:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe" []

    "AAWTray"="D:\Arquivos de programas\Lavasoft\Ad-Aware 2007\AAWTray.exe" []

    "ccApp"="C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="0" []

    "MsnMsgr"="0" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    "nlsf"="cmd.exe" [2004-08-03 19:45 C:\WINDOWS\system32\cmd.exe]

    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-03 19:34]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

    "NoSharedDocuments"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

    "NoSharedDocuments"= 1 (0x1)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Arquivos de programas\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

    D:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 D:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrador^Menu Iniciar^Programas^Inicializar^hamachi.lnk]

    path=C:\Documents and Settings\Administrador\Menu Iniciar\Programas\Inicializar\hamachi.lnk

    backup=C:\WINDOWS\pss\hamachi.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

    2004-08-03 19:45 15360 --a------ C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

    "WMPNetworkSvc"=3 (0x3)

    "usnjsvc"=3 (0x3)

    "SPBBCSvc"=3 (0x3)

    "SNDSrvc"=2 (0x2)

    "RichVideo"=2 (0x2)

    "ose"=3 (0x3)

    "odserv"=3 (0x3)

    "NSCService"=3 (0x3)

    "NOD32krn"=2 (0x2)

    "NMIndexingService"=3 (0x3)

    "NBService"=3 (0x3)

    "navapsvc"=3 (0x3)

    "Microsoft Office Groove Audit Service"=3 (0x3)

    "ccSetMgr"=2 (0x2)

    "ccProxy"=2 (0x2)

    "ccISPwdSvc"=3 (0x3)

    "ccEvtMgr"=2 (0x2)

    R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 01:38]

    R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 01:39]

    R2 NetCM;Network Connection Manager;C:\Arquivos de programas\Common Files\Microsoft Shared\Speech\svchost.exe [2002-12-16 16:49]

    R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2006-08-14 00:51]

    S3 SDTHOOK;SDTHOOK;C:\WINDOWS\system32\DRIVERS\SDTHOOK.sys [2007-06-05 10:56]

    *Newly Created Service* - COMHOST

    .

    Conte£do da pasta 'Tarefas Agendadas'

    "2007-12-22 20:55:49 C:\WINDOWS\Tasks\McDefragTask.job"

    - c:\ARQUIV~1\mcafee\mqc\QcConsol.exe'

    "2007-12-22 20:55:47 C:\WINDOWS\Tasks\McQcTask.job"

    - c:\ARQUIV~1\mcafee\mqc\QcConsol.exe

    .

    **************************************************************************

    catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-12-22 22:18:51

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializ*veis ocultas ...

    Procurando ficheiros ocultos ...

    Varredura completada com sucesso

    Ficheiros ocultos: 0

    **************************************************************************

    .

    Tempo para conclusÆo: 2007-12-22 22:19:13 - machine was rebooted

    .

    2007-12-19 16:39:37 --- E O F ---

    e novo log.

    Logfile of HijackThis v1.99.1

    Scan saved at 22:23:32, on 22/12/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\csrss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    C:\WINDOWS\System32\alg.exe

    C:\WINDOWS\system32\notepad.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    D:\jean\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portuguese.eazel.com/index.php?rvs=hompag

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~1\Office12\GRA8E1~1.DLL

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

    O4 - HKLM\..\Run: [spywareTerminator] "D:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe"

    O4 - HKLM\..\Run: [AAWTray] D:\Arquivos de programas\Lavasoft\Ad-Aware 2007\AAWTray.exe

    O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

    O4 - HKCU\..\Run: [sUPERAntiSpyware] D:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

    O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O11 - Options group: [iNTERNATIONAL] International*

    O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

    O12 - Plugin for .UVR: C:\Arquivos de programas\Internet Explorer\Plugins\NPUPano.dll

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197938198875

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198024004031

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{059A9DE2-4117-4619-80D8-1734593DB11C}: NameServer = 201.10.120.2 201.10.120.3

    O17 - HKLM\System\CCS\Services\Tcpip\..\{7FF4AFCF-F1CB-45DC-8D78-F4499C33C4AF}: NameServer = 201.10.120.2,201.10.120.3

    O17 - HKLM\System\CS1\Services\Tcpip\..\{059A9DE2-4117-4619-80D8-1734593DB11C}: NameServer = 201.10.120.2 201.10.120.3

    O17 - HKLM\System\CS4\Services\Tcpip\..\{059A9DE2-4117-4619-80D8-1734593DB11C}: NameServer = 201.10.120.2 201.10.120.3

    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~1\Office12\GR99D3~1.DLL

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

    O20 - Winlogon Notify: !SASWinLogon - D:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: COM Host (comHost) - Unknown owner - D:\Arquivos de programas\Norton Internet Security\comHost.exe (file missing)

    obrigado e []´s

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Ok, o log está limpo :)

    - Digite no Executar combofix /u e clique em Ok. Na próxima janela clique em "Executar" e aguarde a remoção do programa;

    - Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro. Faça o download do CCleaner:

    • Abra o programa e clique em Executar Limpeza;
    • Após isto, clique em Registro > Procurar erros > Corrigir Erros

    - Desative e ative novamente a Restauração do Sistema

    - Leia o artigo Proteja seu PC para mais informações sobre como evitar infecções.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Ok JoseMelo!

    mas ainda continua dando aquele erro ao finalizar o winxp

    o finalizando programa 29AdEA88, antes fazia umas 4 vezes, agora uma ou duas...

    e as fezes

    finalizando o MCI Command Handling Windows.

    ah..

    JoseMelo passei o McAffe online e deu

    C:\Arquivos de programas\...\Speech\Wab64.dll BackDoor-AWQ

    (_( será?-_-:huh::unsure:

    no virustotal log

    Arquivo svchost.exe

    Antivírus Versão Última Atualização Resultado

    AhnLab-V3 2007.12.22.10 2007.12.21 -

    AntiVir 7.6.0.46 2007.12.22 HEUR/Crypted

    Authentium 4.93.8 2007.12.23 Possibly a new variant of W32/Threat-HLLPEM-based!Maximus

    Avast 4.7.1098.0 2007.12.22 -

    AVG 7.5.0.516 2007.12.22 BackDoor.Hupigon3.ZJN

    BitDefender 7.2 2007.12.23 -

    CAT-QuickHeal 9.00 2007.12.22 -

    ClamAV 0.91.2 2007.12.23 -

    DrWeb 4.44.0.09170 2007.12.23 -

    eSafe 7.0.15.0 2007.12.20 -

    eTrust-Vet 31.3.5395 2007.12.21 -

    Ewido 4.0 2007.12.23 -

    FileAdvisor 1 2007.12.23 High threat detected

    Fortinet 3.14.0.0 2007.12.23 -

    F-Prot 4.4.2.54 2007.12.23 W32/Threat-HLLPEM-based!Maximus

    F-Secure 6.70.13030.0 2007.12.23 Hupigon.gen131

    Ikarus T3.1.1.15 2007.12.23 -

    Kaspersky 7.0.0.125 2007.12.23 -

    McAfee 5191 2007.12.21 -

    Microsoft 1.3109 2007.12.23 -

    NOD32v2 2744 2007.12.23 -

    Norman 5.80.02 2007.12.21 Hupigon.gen131

    Panda 9.0.0.4 2007.12.22 Suspicious file

    Prevx1 V2 2007.12.23 Heuristic: Suspicious File With Covert Attributes

    Rising 20.23.62.00 2007.12.23 -

    Sophos 4.24.0 2007.12.23 -

    Sunbelt 2.2.907.0 2007.12.21 -

    Symantec 10 2007.12.23 -

    TheHacker 6.2.9.168 2007.12.22 -

    VBA32 3.12.2.5 2007.12.22 -

    VirusBuster 4.3.26:9 2007.12.23 -

    Webwasher-Gateway 6.6.2 2007.12.23 Heuristic.Crypted

    Informações adicionais

    File size: 1429504 bytes

    MD5: 6aace0fb8ba97a366c954b5ebd18c63a

    SHA1: 9d471aee0cad302352791a4d7705959e18ad26df

    PEiD: -

    Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=6aace0fb8ba97a366c954b5ebd18c63a

    packers: Armadillo

    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=8A024057009088B3D0F81529E1A7E800C90D8306

    []´s

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • JoseMelo! cara refiz o processo e deu certo!

    fico grato pela ajuda, muito obrigado mesmo!!!!

    abração e feliz natal a você e a todos do site!

    ah... JoseMelo, aproveitando...

    meu Mozilla agora não abre ...

    aparece a msg " o firefox ja esta em execução, mas não esta respondendo. para abrir uma nova janela termine o processo existente do firefox ou reinicie o computador"

    afff.... alem do mozilla não funcionar, tem o mcafee, instalo ele e quando reinicio o computador ele some... e quando vou alterar no msconfig, diz que tenho que logar como administrador.

    :/ tem ideia do que seja?

    []´s

    e desculpa pela amolação!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Faça o download do F-Secure Blacklight:

    ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe

    • Salve-o em C:\;
    • Digite no Executar C:\fsbl.exe /expert e clique em Ok;
    • Aceite o acordo e clique em "Next";
    • Clique "Scan";
    • Quando o scan terminar, clique em "Next", e depois em "Exit";
    • Se ele encontrar qualquer arquivo, ignore. Queremos apenas o log.
    • Ao final do scan, cole o arquivo fsb-xxxxx.log (onde xxx são números) na sua resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • JoseMelo, conf. pedido.

    12/24/07 12:15:36 [info]: BlackLight Engine 1.0.67 initialized

    12/24/07 12:15:36 [info]: OS: 5.1 build 2600 (Service Pack 2)

    12/24/07 12:15:36 [Note]: 7019 4

    12/24/07 12:15:36 [Note]: 7005 0

    12/24/07 12:15:42 [Note]: 7006 0

    12/24/07 12:15:42 [Note]: 7022 0

    12/24/07 12:15:43 [Note]: 7011 1372

    12/24/07 12:15:43 [Note]: 7026 0

    12/24/07 12:15:43 [Note]: 7026 0

    12/24/07 12:15:46 [Note]: FSRAW library version 1.7.1024

    12/24/07 12:17:47 [Note]: 7007 0

    []´s

    naej

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Ola JoseMelo, o problema do fire fox persiste, o do antivirus foi resolvido,

    []´s

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×