Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
letto

Log do HijackThis

Recommended Posts

Bom , eu estou com 1 problema minha net esta muito lerda ,eu andei finalizando alguns arquivos no Ctrl alt del e melhorou então resolvi postar o log do HijackThis para tirar o problema de vez...

Logfile of HijackThis v1.99.1

Scan saved at 17:48:37, on 30/7/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\system32\msiexec.exe

C:\Documents and Settings\work\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Arquivos de programas\Need2Find\bar\1.bin\ND2FNBAR.DLL

O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Arquivos de programas\RXToolBar\sfcont.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Barra do MSN Busca Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Toolbar Suite\TB\02.05.0000.1082\pt-br\msntb.dll

O3 - Toolbar: Barra do MSN Busca - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Toolbar Suite\TB\02.05.0000.1082\pt-br\msntb.dll

O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Arquivos de programas\RXToolBar\RXToolBar.dll

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\ARQUIV~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [KAZAA] C:\Arquivos de programas\Kazaa\kazaa.exe /SYSTRAY

O4 - HKLM\..\Run: [semanticInsight] C:\Arquivos de programas\RXToolBar\Semantic Insight\SemanticInsight.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [tbon] C:\Arquivos de programas\TBONBin\tbon.exe /r

O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [PowerBar] "C:\Arquivos de programas\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime

O4 - Startup: hamachi.lnk = C:\Arquivos de programas\Hamachi\hamachi.exe

O8 - Extra context menu item: &MSN Busca - res://C:\Arquivos de programas\MSN Toolbar Suite\TB\02.05.0000.1082\pt-br\msntb.dll/search.htm

O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN

O8 - Extra context menu item: Abrir em uma nova guia do plano de fundo - res://C:\Arquivos de programas\MSN Toolbar Suite\TAB\02.05.0001.1119\pt-br\msntabres.dll/229?1ad8d611c6642c6a595abc11ee4e255

O8 - Extra context menu item: Abrir em uma nova guia do primeiro plano - res://C:\Arquivos de programas\MSN Toolbar Suite\TAB\02.05.0001.1119\pt-br\msntabres.dll/230?1ad8d611c6642c6a595abc11ee4e255

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/download/2006/cabs/ErrorSafeFreeInstall_br.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Arquivos de programas\RXToolBar\sfcont.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Unknown owner - C:\Arquivos de programas\Symantec AntiVirus\DefWatch.exe (file missing)

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: SAVRoam (SavRoam) - Unknown owner - C:\Arquivos de programas\Symantec AntiVirus\SavRoam.exe (file missing)

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec AntiVirus - Unknown owner - C:\Arquivos de programas\Symantec AntiVirus\Rtvscan.exe (file missing)

Agradeço desde ja!

Douglas.

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Faça o download do ComboFix

  • Dê um duplo-clique no combofix.exe e tecle "Y" para prosseguir o Fix. Vai durar uma média de 10 minutos.
  • O ComboFix reiniciará o PC automaticamente para completar o processo de remoção.
  • Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.
  • Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco.
  • Para parar ou sair do ComboFix, tecle "N".
  • Cole o ComboFix.txt na sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • ComboFix 07-07-30.2 - "work" 2007-08-01 13:34:14.1 [GMT -3:00] - NTFS

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.Verdadeiro

    * Created a new restore point

    ((((((((((((((((((((((((( Files Created from 2007-07-01 to 2007-08-01 )))))))))))))))))))))))))))))))

    2007-08-01 13:32 51,200 --a------ C:\WINDOWS\nircmd.exe

    2007-07-31 14:34 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

    2007-07-31 14:34 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

    2007-07-31 14:34 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

    2007-07-31 14:34 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

    2007-07-31 14:33 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

    2007-07-31 14:33 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

    2007-07-31 14:33 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe

    2007-07-31 14:33 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll

    2007-07-31 14:33 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll

    2007-07-31 14:33 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll

    2007-07-31 14:33 <DIR> d-------- C:\Arquivos de programas\Alwil Software

    2007-07-28 03:06 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys

    2007-07-28 03:05 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys

    2007-07-28 03:05 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys

    2007-07-28 03:05 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys

    2007-07-28 03:05 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys

    2007-07-28 03:05 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys

    2007-07-28 03:05 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys

    2007-07-28 03:05 <DIR> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers

    2007-07-28 03:05 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\InstallShield

    2007-07-28 03:04 <DIR> d-------- C:\Arquivos de programas\SAMSUNG

    2007-07-10 21:07 <DIR> d-------- C:\Arquivos de programas\TibiaCam TV Lite

    2007-07-03 21:10 <DIR> d-------- C:\Arquivos de programas\TibiaBot NG2

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-07-31 15:14 --------- d-------- C:\DOCUME~1\work\DADOSD~1\teamspeak2

    2007-07-31 14:36 --------- d-------- C:\Arquivos de programas\TBONBin

    2007-07-31 14:36 --------- d-------- C:\Arquivos de programas\RXToolBar

    2007-07-30 16:22 --------- d-------- C:\Arquivos de programas\Movies2

    2007-07-30 16:17 --------- d-------- C:\DOCUME~1\work\DADOSD~1\Hamachi

    2007-07-28 03:04 --------- d--h----- C:\Arquivos de programas\InstallShield Installation Information

    2007-07-28 03:04 --------- d-------- C:\Arquivos de programas\Arquivos comuns\InstallShield

    2007-07-26 23:11 --------- d-------- C:\DOCUME~1\work\DADOSD~1\Tibia

    2007-07-21 02:57 230454 --a------ C:\StiImg.dat

    2007-07-03 17:51 --------- d-------- C:\Arquivos de programas\Arquivos comuns\Tibia

    2007-07-03 17:48 --------- d-------- C:\Arquivos de programas\TibiaTestserver

    2007-06-14 14:31 --------- d-------- C:\DOCUME~1\work\DADOSD~1\TibiaTestserver

    2007-05-16 12:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll

    2005-03-31 21:17 40960 --a------ C:\Arquivos de programas\Uninstall_CDS.exe

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

    "{25D8BACF-3DE2-4B48-AE22-D659B8D835B0}"= C:\Arquivos de programas\RXToolBar\RXToolBar.dll [ ]

    [-HKEY_CLASSES_ROOT\CLSID\{25D8BACF-3DE2-4B48-AE22-D659B8D835B0}]

    [HKEY_CLASSES_ROOT\RXToolBar.TBInfo.1]

    [HKEY_CLASSES_ROOT\TypeLib\{66B20295-DC57-42B6-ACDF-52D916E86464}]

    [HKEY_CLASSES_ROOT\RXToolBar.TBInfo]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "ccApp"="C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe" [2004-02-29 15:44]

    "vptray"="C:\ARQUIV~1\SYMANT~1\VPTray.exe" []

    "SoundMan"="SOUNDMAN.EXE" [2005-06-20 10:42 C:\WINDOWS\SOUNDMAN.EXE]

    "PCTVOICE"="pctspk.exe" [2004-01-29 21:33 C:\WINDOWS\system32\pctspk.exe]

    "KAZAA"="C:\Arquivos de programas\Kazaa\kazaa.exe" [2006-07-25 18:01]

    "avast!"="C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-27 19:03]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "MsnMsgr"="C:\Arquivos de programas\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]

    "ares"="C:\Arquivos de programas\Ares\Ares.exe" [2006-05-03 12:39]

    "PowerBar"="C:\Arquivos de programas\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" [2004-04-21 09:26]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Iolo Macro Magic.lnk]

    path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Iolo Macro Magic.lnk

    backup=C:\WINDOWS\pss\Iolo Macro Magic.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Windows Desktop Search.lnk]

    path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Windows Desktop Search.lnk

    backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]

    C:\Arquivos de programas\Ahead\InCD\InCD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA]

    C:\Arquivos de programas\Kazaa\kazaa.exe /SYSTRAY

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

    C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SemanticInsight]

    C:\Arquivos de programas\RXToolBar\Semantic Insight\SemanticInsight.exe

    R0 uagp35;Filtro Microsoft AGPv3.5;C:\WINDOWS\system32\DRIVERS\uagp35.sys

    S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys

    S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys

    S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-08-01 13:37:28

    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths]

    "Directory"="C:\Documents and Settings\LocalService\Configura\xe7\x00f5es locais\Temporary Internet Files\Content.IE5"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1]

    "CachePath"="C:\Documents and Settings\LocalService\Configura\xe7\x00f5es locais\Temporary Internet Files\Content.IE5\Cache1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path2]

    "CachePath"="C:\Documents and Settings\LocalService\Configura\xe7\x00f5es locais\Temporary Internet Files\Content.IE5\Cache2"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path3]

    "CachePath"="C:\Documents and Settings\LocalService\Configura\xe7\x00f5es locais\Temporary Internet Files\Content.IE5\Cache3"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path4]

    "CachePath"="C:\Documents and Settings\LocalService\Configura\xe7\x00f5es locais\Temporary Internet Files\Content.IE5\Cache4"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]

    "AppData"="C:\Documents and Settings\NetworkService\Dados de aplicativos"

    "Cookies"="C:\Documents and Settings\NetworkService\Cookies"

    "Desktop"="C:\Documents and Settings\NetworkService\Desktop"

    "Favorites"="C:\Documents and Settings\NetworkService\Favoritos"

    "NetHood"="C:\Documents and Settings\NetworkService\Ambiente de rede"

    "Personal"="C:\Documents and Settings\NetworkService\Meus documentos"

    "PrintHood"="C:\Documents and Settings\NetworkService\Ambiente de impress\xe3o"

    "Recent"="C:\Documents and Settings\NetworkService\Recent"

    "SendTo"="C:\Documents and Settings\NetworkService\SendTo"

    "Start Menu"="C:\Documents and Settings\NetworkService\Menu Iniciar"

    "Templates"="C:\Documents and Settings\NetworkService\Modelos"

    "Programs"="C:\Documents and Settings\NetworkService\Menu Iniciar\Programas"

    "Startup"="C:\Documents and Settings\NetworkService\Menu Iniciar\Programas\Inicializar"

    "Local Settings"="C:\Documents and Settings\NetworkService\Configura\xe7\x00f5es locais"

    "Local AppData"="C:\Documents and Settings\NetworkService\Configura\xe7\x00f5es locais\Dados de aplicativos"

    "Cache"="C:\Documents and Settings\NetworkService\Configura\xe7\x00f5es locais\Temporary Internet Files"

    "History"="C:\Documents and Settings\NetworkService\Configura\xe7\x00f5es locais\Hist\xf3rico"

    "My Pictures"=""

    "My Music"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\SmallIcons]

    "SmallIcons"=dword:00000000

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

    "MigrateProxy"=dword:00000000

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\archiviosex.net]

    "*"=dword:00000004

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\archiviosex.net\www]

    "*"=dword:00000004

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]

    "CurrentLevel"=dword:00010500

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]

    "CurrentLevel"=dword:00010000

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]

    "CurrentLevel"=dword:00011000

    "1601"=dword:00000001

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4]

    "CurrentLevel"=dword:00012000

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Themes\LastTheme]

    "Wallpaper"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]

    "@shell32.dll,-28995"="M\xfasicas compartilhadas"

    "C:\WINDOWS\system32\regsvr32.exe"="Servidor de registro Microsoft©"

    "C:\WINDOWS\system32\RUNDLL32.exe"="Executa uma DLL como um aplicativo"

    "C:\WINDOWS\system32\mshta.exe"="Microsoft ® HTML Application host"

    "C:\WINDOWS\system32\fixmapi.exe"="FIXMAPI 1.0 MAPI Repair Tool"

    "C:\WINDOWS\system32\odbcconf.exe"="Microsoft Data Access - ODBC Driver Configuration Program"

    "C:\WINDOWS\system32\mstinit.exe"="Instala\xe7\xe3o do agendador de tarefas"

    "C:\Arquivos de programas\Outlook Express\setup50.exe"="Biblioteca de instala\xe7\xe3o do Outlook Express"

    "C:\WINDOWS\system32\logagent.exe"="Windows Media Player Logagent"

    "C:\WINDOWS\INF\unregmp2.exe"="Utilit\xe1rio de Instala\xe7\xe3o do Microsoft Windows Media Player"

    "C:\WINDOWS\system32\Cmd.exe"="Processador de comandos do Windows"

    "C:\WINDOWS\pchealth\uploadlb\binaries\uploadm.exe"="Gerenciador de carregamento do PCHealth"

    "C:\Arquivos de programas\Windows Media Player\migrate.exe"="MLS Migrate DLL"

    "C:\WINDOWS\system32\grpconv.exe"="Conversor do Grupo de Programas do Windows"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace]

    "LocalBase"="C:\Documents and Settings\Default User\Configura\xe7\x00f5es locais\Dados de aplicativos\Microsoft\Windows Media\9.0\WMSDKNS.XML"

    "DTDFile"="C:\Documents and Settings\Default User\Configura\xe7\x00f5es locais\Dados de aplicativos\Microsoft\Windows Media\9.0\WMSDKNS.DTD"

    "LocalDelta"="C:\Documents and Settings\Default User\Configura\xe7\x00f5es locais\Dados de aplicativos\Microsoft\Windows Media\9.0\WMSDKNSD.XML"

    "RemoteDelta"="C:\Documents and Settings\Default User\Configura\xe7\x00f5es locais\Dados de aplicativos\Microsoft\Windows Media\9.0\WMSDKNSR.XML"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

    "load"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

    "ExcludeProfileDirs"="Configura\xe7\x00f5es locais;Arquivos tempor\xe1rios da Internet;Hist\xf3rico;Temp"

    scanning hidden files ...

    scan completed successfully

    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-01 13:39:18

    --- E O F ---

    Agradeços desde já pela ajuda!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Por favor alguem pode me responder.

    Minha internet esta muito lerda..

    Creio eu que é por causa de malware ou coisa do tipo.

    Obrigado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Logfile of HijackThis v1.99.1

    Scan saved at 19:32:11, on 3/8/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

    C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

    C:\WINDOWS\system32\pctspk.exe

    C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Arquivos de programas\MSN Messenger\usnsvc.exe

    C:\Documents and Settings\work\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Barra do MSN Busca Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Toolbar Suite\TB\02.05.0000.1082\pt-br\msntb.dll

    O3 - Toolbar: Barra do MSN Busca - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Toolbar Suite\TB\02.05.0000.1082\pt-br\msntb.dll

    O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [vptray] C:\ARQUIV~1\SYMANT~1\VPTray.exe

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

    O4 - HKLM\..\Run: [KAZAA] C:\Arquivos de programas\Kazaa\kazaa.exe /SYSTRAY

    O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h

    O4 - HKCU\..\Run: [PowerBar] "C:\Arquivos de programas\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime

    O4 - Startup: hamachi.lnk = C:\Arquivos de programas\Hamachi\hamachi.exe

    O8 - Extra context menu item: &MSN Busca - res://C:\Arquivos de programas\MSN Toolbar Suite\TB\02.05.0000.1082\pt-br\msntb.dll/search.htm

    O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN

    O8 - Extra context menu item: Abrir em uma nova guia do plano de fundo - res://C:\Arquivos de programas\MSN Toolbar Suite\TAB\02.05.0001.1119\pt-br\msntabres.dll/229?1ad8d611c6642c6a595abc11ee4e255

    O8 - Extra context menu item: Abrir em uma nova guia do primeiro plano - res://C:\Arquivos de programas\MSN Toolbar Suite\TAB\02.05.0001.1119\pt-br\msntabres.dll/230?1ad8d611c6642c6a595abc11ee4e255

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/download/2006/cabs/ErrorSafeFreeInstall_br.cab

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

    O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Unknown owner - C:\Arquivos de programas\Symantec AntiVirus\DefWatch.exe (file missing)

    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

    O23 - Service: SAVRoam (SavRoam) - Unknown owner - C:\Arquivos de programas\Symantec AntiVirus\SavRoam.exe (file missing)

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

    O23 - Service: Symantec AntiVirus - Unknown owner - C:\Arquivos de programas\Symantec AntiVirus\Rtvscan.exe (file missing)

    Obrigado

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Abra o HijackThis, clique em Do a system scan only e marque a entrada abaixo:

    O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN

    - Feche todas as janelas, clique em ht-fix.png e em Sim;

    - No mais, o log está limpo :)

    - Desinstale um dos antivírus;

    - Apague o arquivo backups que está em C:\Documents and Settings\work\Desktop;

    - Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro. Faça o download do CCleaner:

    • Abra o programa e clique em Executar Limpeza;
    • Após isto, clique em Erros > Procurar erros > Corrigir Erros

    - Desative e ative novamente a Restauração do Sistema

    - Leia o artigo Proteja seu PC para mais informações sobre como evitar infecções.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×