Ir ao conteúdo
  • Cadastre-se
fabioflorence

Analisem meu log..Hijackthis

Recommended Posts

bom pessoal,

Alguem pode me ajudar a analisar meu log do hijacktihs e do kapersky?

agradeço desde já

abraços

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:32:07, on 8/7/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\hkcmd.exe

C:\WINNT\system32\igfxpers.exe

C:\WINNT\system32\igfxsrvc.exe

C:\Program Files\Apoint\Apoint.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\WINNT\stsystra.exe

C:\WINNT\system32\dla\tfswctrl.exe

C:\Program Files\Apoint\ApMsgFwd.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Apoint\HidFind.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

C:\WINNT\system32\ctfmon.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\BMS-IMSS\RemoteAccess VPN Client\cvpnd.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\iPass\iPassConnect\iPCAgent.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\mcshield.exe

C:\Program Files\Network Associates\VirusScan\vstskmgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

C:\WINNT\system32\HPZipm12.exe

C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe

C:\WINNT\system32\svchost.exe

c:\winnt\system32\svrsvc\svrsvc.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\iPass\iPassConnect\downloader\ipccheck.exe

C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://onebms.bms.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://onebms.bms.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.0.1:3128

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINNT\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O4 - HKLM\..\Run: [igfxTray] C:\WINNT\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINNT\system32\igfxpers.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [dla] C:\WINNT\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: BMS-IMSS RemoteAccess VPN Client.lnk = C:\Program Files\BMS-IMSS\RemoteAccess VPN Client\vpngui.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Criar Favorito móvel - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Criar Favorito móvel... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O12 - Plugin for .cgi: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O14 - IERESET.INF: START_PAGE_URL=http://onebms.bms.com

O16 - DPF: JavaConnect - file://C:\Documents and Settings\SYSTEM\Local Settings\Temp\SISD\JavaConnect.cab

O16 - DPF: Sametime BC 651FP1 - file://C:\Documents and Settings\SYSTEM\Local Settings\Temp\SISD\STBroadcastClient.cab

O16 - DPF: Sametime DA 651FP1 - file://C:\Documents and Settings\SYSTEM\Local Settings\Temp\SISD\STDirectoryApplet.cab

O16 - DPF: Sametime MRC 651FP1 - file://C:\Documents and Settings\SYSTEM\Local Settings\Temp\SISD\STMeetingRoomClient.cab

O16 - DPF: {1E40C477-ECA7-48DC-A9FC-D4F77A365442} - file://C:\Documents and Settings\SYSTEM\Local Settings\Temp\SISD\STUrlConLoader.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {53F92AF2-3C1E-4A63-B2EA-2E33DA6286B7} - file://C:\Documents and Settings\SYSTEM\Local Settings\Temp\SISD\STAutoAwayLoader.cab

O16 - DPF: {8F0DF9DB-AA5A-4ED0-9176-1C4A9C762C59} - file://C:\Documents and Settings\SYSTEM\Local Settings\Temp\SISD\STJNILoader.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = spl.pgr.bms.com

O17 - HKLM\Software\..\Telephony: DomainName = spl.pgr.bms.com

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = spl.pgr.bms.com

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = spl.pgr.bms.com

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\BMS-IMSS\RemoteAccess VPN Client\cvpnd.exe

O23 - Service: iPassConnectEngine - iPass - C:\Program Files\iPass\iPassConnect\iPassConnectEngine.exe

O23 - Service: iPCAgent - iPass, Inc. - C:\Program Files\iPass\iPassConnect\iPCAgent.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe

O23 - Service: svrsvc - Unknown owner - c:\winnt\system32\svrsvc\svrsvc.exe

--

End of file - 10427 bytes

Log do KApersky

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Tuesday, July 8, 2008

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Tuesday, July 08, 2008 01:46:18

Records in database: 924412

--------------------------------------------------------------------------------

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

Scan area - My Computer:

C:\

D:\

E:\

Scan statistics:

Files scanned: 39295

Threat name: 2

Infected objects: 2

Suspicious objects: 0

Duration of the scan: 00:39:06

File name / Threat name / Threats count

C:\Documents and Settings\bms\Local Settings\Temp\tru15.tmp Infected: Trojan.Win32.Vaklik.bkt 1

C:\i386\GDAPPS\RealPlayer-105\DST\RealPlayer-105.EXE Infected: not-a-virus:NetTool.Win32.PsKill.a 1

The selected area was scanned.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Fábio!

No seu log do HijackThis está sendo mostrado que você possui o antivírus Mcafee e o Avg 8. Mas é muito importante usar apenas um antivírus, pois mais de um antivírus pode causar travamentos e conflitos no seu sistema Operacional. Desinstale então um desses antivírus e fique só com um deles.

Se você não está usando dois antivírus, então o que pode ter acontecido é que você desinstalou um deles, mas ainda sobraram restos deste programa no seu computador. Nesse caso, você pode usar um bom desinstalador, como o Revo Uninstaller para remover completamente os restos deste programa. Você encontra o Revo Uninstaller para download no link abaixo:

http://superdownloads.com.br/download/2/revo-uninstaller/

Para complementar a segurança do seu antivírus e deixar o seu PC mais eficiente, siga as dicas abaixo:

Existem ótimos programas que vão te ajudar muito, como por exemplo:

Advanced Windows Care

http://superdownloads.com.br/download/123/advanced-windowscare/

Ccleaner

http://superdownloads.com.br/download/53/ccleaner/

MV RegClean

http://superdownloads.com.br/download/147/mv-regclean/

MV AntiSpy

http://superdownloads.com.br/download/141/mv-antispy/

SpywareBlaster

http://superdownloads.com.br/download/117/spywareblaster/

Faça a atualização freqüente do seu antivírus e faça uma verificação completa semanalmente para retirar os vírus que já estiverem no computador e para impedir de novos vírus infectarem o seu PC. Além disso, instale bons antispywares, deixando estes bem atualizados e fazendo também uma verificação completa semanalmente no seu computador. Bons antispywares:

Spyware Doctor Starter Edition:

http://www.pctools.com/downloads/sdstart.exe

AD-aware:

http://superdownloads.com.br/download/83/ad-aware/

Avg Anti-spyware:

http://baixaki.ig.com.br/download/AVG-Anti-Spyware-Free.htm

A-squared:

http://superdownloads.com.br/download/11/squared-(a2)-free/

Além disso, mantenha o seu Windows sempre atualizado. Para isso é só ir no menu: Iniciar - Painel de Controle - Atualizações automáticas - Marque a primeira opção: Automática (recomendado) e selecione os dias e horários que você está com o seu computador funcionando e conectado na internet para que as atualizações do Windows possam ser baixadas e instaladas. Também é importantíssimo que você instale um ótimo firewall como o Zone Alarm:

http://superdownloads.com.br/download/195/zonealarm-free/

No link abaixo você encontra um bom tutorial que ensina a configurar e usar corretamente o Zone Alarm:

http://superdownloads.com.br/download/21/proteja-se-dos-hackers-usando-zone-alarm-freeware/

Editado por Antonio Vieira

Compartilhar este post


Link para o post
Compartilhar em outros sites

obrigado pela ajuda Antonio.

Estava usando sim dois anti virus, e acabei deixando o Mcaffee, por ser o netebook da empresa.

Já instalei o Advanced Windows Care e o Spyware Doctor Starter Edition.

Só uma dúvida, o log nao acusou nada?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Realmente é bom usar apenas um antivírus e bons antispywares (quanto aos antispywares você pode usar mais de um, desde que só um deles tenha proteção em tempo real). Por isso te passei aquela lista, pois nela só um dos antispywares tem essa proteção residente, enquanto que os outros da lista servem para fazer um escaneamento periódico do seu PC.

Quanto ao log, não havia nada de mais nele e o próprio Kaspersky também só achou um vírus em um arquivo temporário e um outro que não é uma ameaça real.

Mas de qualquer forma é bom fazer um escaneamento online do seu computador com os melhores antivírus online que são:

http://onecare.live.com/site/pt-br/default.htm?mkt=pt-br (OBS: NÃO mande o relatório para a Microsoft durante a execução desta ferramenta online)

http://www.pandasoftware.com/activescan/

http://www.eset.com/onlinescan/index.php

http://support.f-secure.com/enu/home/ols.shtml

http://www.bitdefender.com/scan8/ie.html

http://housecall.trendmicro.com/

http://www.ewido.net/en/onlinescan/

Estes antivírus online acima são bons porque eles detectam e removem os problemas encontrados.

Depois de fazer esse escaneamento com esses produtos online você nos diz se eles acharam alguma coisa e se foi resolvido o problema. Ficamos no aguardo de sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×