Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
catenorio

Conexão travando - Novo log hijackthis!! [HELLLP]

Recommended Posts

catenorio    0

Pessoal, já fiz as atualizações dos arquivos do windows e a conexão continua travando. Abaixo segue o log do hijackthis. Preciso de ajuda urgente!!!

Logfile of HijackThis v1.99.1

Scan saved at 11:03:07, on 27/11/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\Arquivos de programas\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Arquivos de programas\Ahead\InCD\InCD.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\CORREIO\CONECTA.exe

C:\Arquivos de programas\AnalogX\Proxy\proxy.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.correios.com.br/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\Arquivos de programas\GbPlugin\gbiehabn.dll

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Internet.lnk = ?

O4 - Startup: Microsoft Office Fast Start.lnk = C:\MSOffice\Office\FASTBOOT.EXE

O4 - Startup: Neoline.lnk = ?

O4 - Startup: Proxy.lnk = C:\Arquivos de programas\AnalogX\Proxy\proxy.exe

O4 - Global Startup: Conecta.lnk = C:\WINDOWS\CORREIO\CONECTA.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{51666F65-8925-4F08-BA63-5CB058A5EC65}: NameServer = 200.199.96.20 200.199.96.21

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites
catenorio    0
  • Autor do tópico
  • Grande Lusitano, primeiramente agradeço imensamente a ajuda.

    Abaixo segue as rotinas do tópico citado.

    Espero que possas resolver.

    Estou no aguardo.

    Abraço!

    DDS (Version 1.0) - NTFSx86

    Run by Microsoft at 17:01:26,68 on 29/11/2008

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.495.201 [GMT -3:00]

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch

    svchost.exe

    C:\WINDOWS\System32\svchost.exe -k netsvcs

    C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

    svchost.exe

    svchost.exe

    C:\Arquivos de programas\GbPlugin\GbpSv.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

    C:\WINDOWS\System32\svchost.exe -k HTTPFilter

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\AGRSMMSG.exe

    C:\Arquivos de programas\Ahead\InCD\InCD.exe

    C:\WINDOWS\CORREIO\CONECTA.exe

    C:\Arquivos de programas\AnalogX\Proxy\proxy.exe

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\Documents and Settings\Microsoft\Desktop\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.correios.com.br/

    BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\arquivos de programas\adobe\acrobat 7.0\activex\AcroIEHelper.dll

    BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\java\jre1.5.0_10\bin\ssv.dll

    BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540007} - c:\arquivos de programas\gbplugin\gbiehabn.dll

    mRun: [AGRSMMSG] AGRSMMSG.exe

    mRun: [inCD] c:\arquivos de programas\ahead\incd\InCD.exe

    mRun: [egui] "c:\arquivos de programas\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

    mRun: [MSConfig] c:\windows\pchealth\helpctr\binaries\MSConfig.exe /auto

    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

    dRun: [AVG7_Run] c:\arquiv~1\grisoft\avg7\avgw.exe /RUNONCE

    StartupFolder: c:\docume~1\micros~1\menuin~1\progra~1\inicia~1\Internet.lnk -

    StartupFolder: c:\docume~1\micros~1\menuin~1\progra~1\inicia~1\micros~1.lnk - c:\msoffice\office\FASTBOOT.EXE

    StartupFolder: c:\docume~1\micros~1\menuin~1\progra~1\inicia~1\Neoline.lnk -

    StartupFolder: c:\docume~1\micros~1\menuin~1\progra~1\inicia~1\proxy.lnk - c:\arquivos de programas\analogx\proxy\proxy.exe

    StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\conecta.lnk - c:\windows\correio\CONECTA.exe

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC} - c:\arquivos de programas\java\jre1.5.0_10\bin\ssv.dll

    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

    TCP: {51666F65-8925-4F08-BA63-5CB058A5EC65} = 200.199.96.20 200.199.96.21

    Notify: igfxcui - igfxsrvc.dll

    SEH: {E37CB5F0-51F5-4395-A808-5FA49E399007} - c:\arquivos de programas\gbplugin\gbiehabn.dll

    ============= SERVICES / DRIVERS ===============

    R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2007-11-14 30728]

    R2 GbpSv;Gbp Service;c:\arquivos de programas\gbplugin\GbpSv.exe [2007-8-16 45504]

    =============== Created Last 30 ================

    2008-11-25 07:58 <DIR> --d----- C:\HijackThis

    2008-11-25 07:56 <DIR> --d----- C:\Atualizacoes

    2008-11-24 10:42 <DIR> --d-h--- c:\windows\$hf_mig$

    2008-11-07 17:45 244 a---h--- C:\sqmnoopt09.sqm

    2008-11-07 17:45 232 a---h--- C:\sqmdata09.sqm

    2008-11-07 17:41 244 a---h--- C:\sqmnoopt08.sqm

    2008-11-07 17:41 232 a---h--- C:\sqmdata08.sqm

    2008-11-07 17:31 244 a---h--- C:\sqmnoopt07.sqm

    2008-11-07 17:31 232 a---h--- C:\sqmdata07.sqm

    ==================== Find3M ====================

    2008-09-18 09:14 <DIR> --d----- c:\docume~1\micros~1\dadosd~1\Office95

    2007-12-21 19:23 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\avg7

    2007-12-21 19:23 <DIR> --d----- c:\docume~1\micros~1\dadosd~1\AVG7

    2007-12-21 19:23 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Grisoft

    2007-08-17 07:53 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\GbPlugin

    ============= FINISH: 17:01:42,73 ===============

    GMER 1.0.14.14536 - http://www.gmer.net

    Rootkit scan 2008-11-29 17:06:33

    Windows 5.1.2600 Service Pack 2

    ---- Devices - GMER 1.0.14 ----

    AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/Eset )

    AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/Eset )

    AttachedDevice \FileSystem\Fastfat \Fat InCDrec.SYS (InCD File System Recognizer/Nero AG)

    Device \Driver\Tcpip \Device\Ip avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)

    Device \Driver\Tcpip \Device\Tcp avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)

    AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys

    Device \Driver\Tcpip \Device\Udp avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)

    Device \Driver\Tcpip \Device\RawIp avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)

    ---- EOF - GMER 1.0.14 ----

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Lusitano    2

    Olá,

    Faça o download do Malwarebytes Anti-Malware:

    • Link1
    • Link alternativo
      • Duplo-clique em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.
      • Certifique-se que marca a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
      • Se existirem atualizações, elas serão baixadas e instaladas.
      • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
      • O scan iniciará e poderá ser demorado. Por favor seja paciente.
      • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
      • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
      • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
      • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
      • Copie e cole o conteúdo desse log na sua próxima resposta, juntamente com um novo log do HijackThis.

    Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar o PC, por favor, faça-o imediatamente.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    catenorio    0
  • Autor do tópico
  • Grande Lusitano.

    Fiz os procedimentos acima e acredito que foi encontrada "a pérola" que estava tirando meu sono. Abaixo segue os logs do HijackThis, mbam, gmer e dds. Numa tentativa desesperada, ontem, fiz a atualização do windows com SP3. Acredito que isso não venha influenciar tanto.

    Espero que tenhas solucionado com essa verificação.

    Mais uma ver muito obrigado e um forte abraço.

    Carlos

    Logfile of HijackThis v1.99.1

    Scan saved at 08:11:09, on 02/12/2008

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

    C:\Arquivos de programas\GbPlugin\GbpSv.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\AGRSMMSG.exe

    C:\Arquivos de programas\Ahead\InCD\InCD.exe

    C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe

    C:\WINDOWS\CORREIO\CONECTA.exe

    C:\Arquivos de programas\AnalogX\Proxy\proxy.exe

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    C:\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.correios.com.br/

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\Arquivos de programas\GbPlugin\gbiehabn.dll

    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

    O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe

    O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

    O4 - Startup: Internet.lnk = ?

    O4 - Startup: Microsoft Office Fast Start.lnk = C:\MSOffice\Office\FASTBOOT.EXE

    O4 - Startup: Neoline.lnk = ?

    O4 - Startup: Proxy.lnk = C:\Arquivos de programas\AnalogX\Proxy\proxy.exe

    O4 - Global Startup: Conecta.lnk = C:\WINDOWS\CORREIO\CONECTA.exe

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dll

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228155010343

    O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{51666F65-8925-4F08-BA63-5CB058A5EC65}: NameServer = 200.199.96.20 200.199.96.21

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

    O23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

    O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe

    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

    Malwarebytes' Anti-Malware 1.30

    Versão do banco de dados: 1445

    Windows 5.1.2600 Service Pack 3

    02/12/2008 08:07:39

    mbam-log-2008-12-02 (08-07-39).txt

    Tipo de Verificação: Rápida

    Objetos verificados: 46705

    Tempo decorrido: 2 minute(s), 43 second(s)

    Processos da Memória infectados: 0

    Módulos de Memória Infectados: 0

    Chaves do Registro infectadas: 0

    Valores do Registro infectados: 0

    Ítens do Registro infectados: 0

    Pastas infectadas: 0

    Arquivos infectados: 1

    Processos da Memória infectados:

    (Nenhum ítem malicioso foi detectado)

    Módulos de Memória Infectados:

    (Nenhum ítem malicioso foi detectado)

    Chaves do Registro infectadas:

    (Nenhum ítem malicioso foi detectado)

    Valores do Registro infectados:

    (Nenhum ítem malicioso foi detectado)

    Ítens do Registro infectados:

    (Nenhum ítem malicioso foi detectado)

    Pastas infectadas:

    (Nenhum ítem malicioso foi detectado)

    Arquivos infectados:

    C:\WINDOWS\Downloaded Program Files\GbPluginABN.inf (Trojan.Agent) -> Quarantined and deleted successfully.

    DDS (Version 1.0) - NTFSx86

    Run by Microsoft at 8:09:28,10 on 02/12/2008

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.495.197 [GMT -3:00]

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch

    svchost.exe

    C:\WINDOWS\System32\svchost.exe -k netsvcs

    C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

    svchost.exe

    svchost.exe

    C:\Arquivos de programas\GbPlugin\GbpSv.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

    C:\WINDOWS\System32\svchost.exe -k HTTPFilter

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\AGRSMMSG.exe

    C:\Arquivos de programas\Ahead\InCD\InCD.exe

    C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe

    C:\WINDOWS\CORREIO\CONECTA.exe

    C:\Arquivos de programas\AnalogX\Proxy\proxy.exe

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    C:\Documents and Settings\Microsoft\Desktop\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.correios.com.br/

    BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\arquivos de programas\adobe\acrobat 7.0\activex\AcroIEHelper.dll

    BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\java\jre1.5.0_10\bin\ssv.dll

    BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540007} - c:\arquivos de programas\gbplugin\gbiehabn.dll

    mRun: [AGRSMMSG] AGRSMMSG.exe

    mRun: [inCD] c:\arquivos de programas\ahead\incd\InCD.exe

    mRun: [egui] "c:\arquivos de programas\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

    mRunOnce: [Malwarebytes' Anti-Malware] c:\arquivos de programas\malwarebytes' anti-malware\mbamgui.exe /install /silent

    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

    dRun: [AVG7_Run] c:\arquiv~1\grisoft\avg7\avgw.exe /RUNONCE

    StartupFolder: c:\docume~1\micros~1\menuin~1\progra~1\inicia~1\Internet.lnk -

    StartupFolder: c:\docume~1\micros~1\menuin~1\progra~1\inicia~1\micros~1.lnk - c:\msoffice\office\FASTBOOT.EXE

    StartupFolder: c:\docume~1\micros~1\menuin~1\progra~1\inicia~1\Neoline.lnk -

    StartupFolder: c:\docume~1\micros~1\menuin~1\progra~1\inicia~1\proxy.lnk - c:\arquivos de programas\analogx\proxy\proxy.exe

    StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\conecta.lnk - c:\windows\correio\CONECTA.exe

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC} - c:\arquivos de programas\java\jre1.5.0_10\bin\ssv.dll

    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

    TCP: {51666F65-8925-4F08-BA63-5CB058A5EC65} = 200.199.96.20 200.199.96.21

    Notify: igfxcui - igfxsrvc.dll

    SEH: {E37CB5F0-51F5-4395-A808-5FA49E399007} - c:\arquivos de programas\gbplugin\gbiehabn.dll

    ============= SERVICES / DRIVERS ===============

    R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2007-11-14 30728]

    R2 GbpSv;Gbp Service;c:\arquivos de programas\gbplugin\GbpSv.exe [2007-8-16 45504]

    =============== Created Last 30 ================

    2008-12-02 08:01 <DIR> --d----- c:\docume~1\micros~1\dadosd~1\Malwarebytes

    2008-12-02 08:01 15,504 a------- c:\windows\system32\drivers\mbam.sys

    2008-12-02 08:01 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys

    2008-12-02 08:01 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Malwarebytes

    2008-12-02 08:01 <DIR> --d----- c:\arquivos de programas\Malwarebytes' Anti-Malware

    2008-12-01 16:06 <DIR> --d----- c:\windows\system32\pt-br

    2008-12-01 16:06 <DIR> --d----- c:\windows\l2schemas

    2008-12-01 16:06 <DIR> --d----- c:\windows\system32\bits

    2008-12-01 16:02 <DIR> --d----- c:\windows\ServicePackFiles

    2008-12-01 16:00 <DIR> --d----- c:\windows\network diagnostic

    2008-12-01 15:41 701,440 -------- c:\windows\system32\drivers\ati2mtag.sys

    2008-12-01 13:22 <DIR> --d----- c:\windows\system32\PreInstall

    2008-12-01 13:22 26,488 a------- c:\windows\system32\spupdsvc.exe

    2008-12-01 13:17 31,768 a------- c:\windows\system32\wucltui.dll.mui

    2008-12-01 13:17 27,672 a------- c:\windows\system32\wuaucpl.cpl.mui

    2008-12-01 13:17 27,672 a------- c:\windows\system32\wuapi.dll.mui

    2008-12-01 13:17 18,968 a------- c:\windows\system32\wuaueng.dll.mui

    2008-12-01 13:17 <DIR> --d----- c:\windows\system32\SoftwareDistribution

    2008-12-01 13:11 <DIR> --d----- C:\ativacao

    2008-11-29 17:05 250 a------- c:\windows\gmer.ini

    2008-11-29 17:03 <DIR> --d----- C:\gmer

    2008-11-25 07:58 <DIR> --d----- C:\HijackThis

    2008-11-25 07:56 <DIR> --d----- C:\Atualizacoes

    2008-11-24 10:42 <DIR> --d-h--- c:\windows\$hf_mig$

    2008-11-07 17:45 244 a---h--- C:\sqmnoopt09.sqm

    2008-11-07 17:45 232 a---h--- C:\sqmdata09.sqm

    2008-11-07 17:41 244 a---h--- C:\sqmnoopt08.sqm

    2008-11-07 17:41 232 a---h--- C:\sqmdata08.sqm

    2008-11-07 17:31 244 a---h--- C:\sqmnoopt07.sqm

    2008-11-07 17:31 232 a---h--- C:\sqmdata07.sqm

    ==================== Find3M ====================

    2008-12-01 16:13 344,380 a------- c:\windows\system32\perfh016.dat

    2008-12-01 16:13 48,628 a------- c:\windows\system32\perfc016.dat

    2008-12-01 16:07 <DIR> --d----- c:\arquivos de programas\Messenger

    2008-12-01 16:02 <DIR> --d----- c:\arquivos de programas\Windows NT

    2008-09-18 09:14 <DIR> --d----- c:\docume~1\micros~1\dadosd~1\Office95

    2007-12-21 19:23 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\avg7

    2007-12-21 19:23 <DIR> --d----- c:\docume~1\micros~1\dadosd~1\AVG7

    2007-12-21 19:23 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Grisoft

    2007-08-17 07:53 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\GbPlugin

    ============= FINISH: 8:09:46,32 ===============

    GMER 1.0.14.14536 - http://www.gmer.net

    Rootkit scan 2008-12-02 08:10:54

    Windows 5.1.2600 Service Pack 3

    ---- Devices - GMER 1.0.14 ----

    AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/Eset )

    Device \Driver\Tcpip \Device\Ip avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)

    Device \Driver\Tcpip \Device\Tcp avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)

    AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys

    Device \Driver\Tcpip \Device\Udp avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)

    Device \Driver\Tcpip \Device\RawIp avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)

    ---- EOF - GMER 1.0.14 ----

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Lusitano    2

    O seu log está limpo

    Faça o download de OTCleanIt by OldTimer

    • Salve no seu desktop (área/ambiente de trabalho).
    • Duplo-clique no icone otcleanitdesktopicon.png
    • Clique no botão "Cleanup" 8gehxg0.gif
    • Permita que o seu computador seja reiniciado.

    Agora que seu pc está limpo, siga estes passos para manter seu computador limpo e protegido:

    • Elimine a Pasta (caso exista): Backups do HijackThis
    • Desative e ative novamente a Restauração do Sistema
    • Utilize um navegador alternativo e mais seguro: firefox-spread-btn-1b.png ou Opera_logo1.gif
    • Se não utiliza roteador, utilize uma Firewall - É extremamente importante na proteção ao seu computador.
      Boas opções grátis são:
      Comodo Firewall Pro
      Online Armor Free edition
    • Instale o SpywareBlaster - SpywareBlaster adiciona uma lista de programas e sites maliciosos ao Internet Explorer e FireFox que o irão proteger desses sites e programas.
    • Visite o Secunia Software Inspector e veja o estado dos seus programas no que diz respeito às actualizações.
    • Mantenha seus programas devidamente actualizados.
      Estar actualizado é estar seguro. Clique aqui

    Foi um prazer ajudar thumbsup.gif

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    catenorio    0
  • Autor do tópico
  • Feitos os procedimentos finais.

    Lusitano, muitíssimo obrigado pela ajuda!

    Vou ler sobre essa "pérola" p/ aprender a mexer nisso também.

    Mais um caso resolvido. "Clikck"

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Lusitano    2

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×