Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Karkov

AntiVirus Xp 2008

Recommended Posts

ola..apahnei 1 virus.. ke se xama AntiVirus Xp 2008.. ao ke parece ele manda falsos alarmes a dizer ke temos virus etc.. e nao o consigo remover alguma ajuda?

ta aqui o log do HJT:

Logfile of HijackThis v1.99.1

Scan saved at 18:47:05, on 20-08-2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programas\Bonjour\mDNSResponder.exe

C:\Programas\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Programas\LogMeIn\x86\RaMaint.exe

C:\Programas\LogMeIn\x86\LogMeIn.exe

C:\Programas\LogMeIn\x86\LMIGuardian.exe

C:\Programas\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Programas\Spyware Doctor\pctsAuxs.exe

C:\Programas\Spyware Doctor\pctsSvc.exe

C:\Programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\Programas\Spyware Doctor\pctsTray.exe

C:\Programas\LogMeIn\x86\LogMeInSystray.exe

C:\Programas\LogMeIn\x86\LMIGuardian.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programas\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programas\ESET\ESET NOD32 Antivirus\egui.exe

C:\Programas\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Programas\A4Tech\Mouse\Amoumain.exe

C:\WINDOWS\system32\lphcv42j0e39v.exe

C:\Programas\rhcr42j0e39v\rhcr42j0e39v.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programas\Winamp Toolbar\winamptb.dll

O1 - Hosts: 89.186.66.247 nProtect.lineage2.com

O1 - Hosts: 89.186.66.247 update.nProtect.com

O1 - Hosts: 89.186.66.247 update.nProtect.net

O1 - Hosts: 89.186.66.247 L2authd.lineage2.com

O1 - Hosts: 89.186.66.247 L2testauthd.lineage2.com

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programas\Winamp Toolbar\winamptb.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programas\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Programas\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programas\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [iSTray] "C:\Programas\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [egui] "C:\Programas\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [WheelMouse] C:\Programas\A4Tech\Mouse\Amoumain.exe

O4 - HKLM\..\Run: [lphcv42j0e39v] C:\WINDOWS\system32\lphcv42j0e39v.exe

O4 - HKLM\..\Run: [sMrhcr42j0e39v] C:\Programas\rhcr42j0e39v\rhcr42j0e39v.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\programas\bonjour\mdnsnsp.dll

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programas\Ficheiros comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHEI~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programas\Bonjour\mDNSResponder.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Programas\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Programas\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programas\Ficheiros comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Programas\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Programas\LogMeIn\x86\LogMeIn.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Programas\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programas\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Editado por Karkov

Compartilhar este post


Link para o post
Compartilhar em outros sites

desculpem o double post.. mas nao sei se valia a pena fazer editar.. por isso fiz este post.. e assim eu fui a net ver 1 coisas.. e eles explicavam como remover.. mas algumas coisas do ke diziam nao me apareciam.. certos ficheiros etc.. e so removi 2 ficheiros "dll" terminei o processo.. tirei do arranque. e ag nao sei se resultou.. por isso fiz mais 1 scan do HJH aqui esta:

Logfile of HijackThis v1.99.1

Scan saved at 19:35:55, on 20-08-2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programas\Bonjour\mDNSResponder.exe

C:\Programas\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Programas\LogMeIn\x86\RaMaint.exe

C:\Programas\LogMeIn\x86\LogMeIn.exe

C:\Programas\LogMeIn\x86\LMIGuardian.exe

C:\Programas\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Programas\Spyware Doctor\pctsAuxs.exe

C:\Programas\Spyware Doctor\pctsSvc.exe

C:\Programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\Programas\LogMeIn\x86\LogMeInSystray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programas\Java\jre1.6.0_07\bin\jusched.exe

C:\Programas\LogMeIn\x86\LMIGuardian.exe

C:\Programas\Spyware Doctor\pctsTray.exe

C:\Programas\ESET\ESET NOD32 Antivirus\egui.exe

C:\Programas\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Programas\A4Tech\Mouse\Amoumain.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programas\Valve\Steam\Steam.exe

C:\Programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Documents and Settings\Marco\Ambiente de trabalho\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programas\Winamp Toolbar\winamptb.dll

O1 - Hosts: 89.186.66.247 nProtect.lineage2.com

O1 - Hosts: 89.186.66.247 update.nProtect.com

O1 - Hosts: 89.186.66.247 update.nProtect.net

O1 - Hosts: 89.186.66.247 L2authd.lineage2.com

O1 - Hosts: 89.186.66.247 L2testauthd.lineage2.com

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programas\Winamp Toolbar\winamptb.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programas\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Programas\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programas\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [iSTray] "C:\Programas\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [egui] "C:\Programas\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [WheelMouse] C:\Programas\A4Tech\Mouse\Amoumain.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\programas\bonjour\mdnsnsp.dll

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programas\Ficheiros comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHEI~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programas\Bonjour\mDNSResponder.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Programas\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Programas\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programas\Ficheiros comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Programas\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Programas\LogMeIn\x86\LogMeIn.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Programas\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programas\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

tem alguma diferenca?

obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

vejo o pessoal a responder a outras pessoas ke teem o meu problema.. mas nao sei se devo fazer o mesmo ke eles fazem por isso espero.. e nunca ngm faz 1 post :( so queria ke me comparacem o log do 1 HJt com o 2.. a ver se ja ta bom.. nao me apareceu mais.. mas o encran continua azul e nao da pa mudar

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Karkov

O problema é que você respondeu ao seu próprio post, quando não deveria tê-lo feito. Por isso temos topicos destacados que explicam o funcionamento do forum que devem ser lidos.

É que nós começamos a responder aos topicos que estão com zero respostas, se vemos um topico com respostas, supomos que alguém já está auxiliando esse usuário.

Vive numa linda terra, já agora de que ilha? :)

Siga as instruções contidas no link abaixo e instale e execute o Combofix:

http://www.bleepingcomputer.com/combofix/pt/como-usar-o-combofix

  • É importante que instale a console de recuperação também.
  • Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt).
  • Cole o conteúdo desse arquivo e faça também um novo log do HijackThis para colocar na sua resposta.

Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver rodando, isso pode fazer com que o pc pare.

Nota: Por favor, NÃO utilize o ComboFix sozinho. É uma ferramenta poderosa criada pra lidar com infeções sofisticadas e caso não a utilize correctamente poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Assistentes de remoção de malware.

Compartilhar este post


Link para o post
Compartilhar em outros sites

ola corri td normalmente so tive 1 pequeno problema com o ficheiro pv.cke ou qualquer coisa assim.. mas ja consegui aqui vai o log do combo:

ComboFix 08-08-21.01 - Marco 2008-08-22 8:43:49.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.2070.18.1062 [GMT 0:00]

Executando de: C:\Documents and Settings\Marco\Ambiente de trabalho\ComboFix.exe

Command switches used :: C:\Documents and Settings\Marco\Ambiente de trabalho\WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

* Criado um novo ponto de restauro

* Resident AV is active

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\Convidado\Application Data\rhcr42j0e39v

C:\Documents and Settings\Marco\Application Data\macromedia\Flash Player\#SharedObjects\2CTVPWXP\interclick.com

C:\Documents and Settings\Marco\Application Data\macromedia\Flash Player\#SharedObjects\2CTVPWXP\interclick.com\ud.sol

C:\Documents and Settings\Marco\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com

C:\Documents and Settings\Marco\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol

C:\Documents and Settings\Marco\Application Data\rhcr42j0e39v

C:\Programas\rhcr42j0e39v

C:\WINDOWS\system32\a.exe

C:\WINDOWS\system32\blphcv42j0e39v.scr

C:\WINDOWS\system32\lphcv42j0e39v.exe

.

((((((((((((((((((((((( Ficheiros criados de 2008-07-22 to 2008-08-22 ))))))))))))))))))))))))))))))))

.

2008-08-20 19:06 . 2008-08-20 19:06 <DIR> d-------- C:\Programas\Remove on Reboot

2008-08-20 18:46 . 2005-02-16 11:06 218,112 --a------ C:\HijackThis.exe

2008-08-17 09:02 . 2008-08-17 09:02 <DIR> d-------- C:\Programas\Personal Voice Changer Driver

2008-08-17 09:00 . 2008-08-17 09:01 <DIR> d-------- C:\Programas\Fake Voice

2008-08-17 09:00 . 2004-03-09 00:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX

2008-08-14 09:55 . 2008-08-21 20:34 <DIR> d-------- C:\Documents and Settings\Marco\Application Data\HLSW

2008-08-14 09:18 . 2008-08-14 09:19 <DIR> d-------- C:\addoonz

2008-08-13 11:41 . 2008-08-14 11:25 <DIR> d-------- C:\Programas\AMX Mod X

2008-08-13 09:46 . 2008-08-13 09:46 <DIR> d-------- C:\HSF

2008-08-13 09:46 . 2008-08-13 09:46 26 --a------ C:\WINDOWS\WD.INI

2008-07-29 21:29 . 2008-07-29 21:29 <DIR> d-------- C:\Programas\Sun

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-22 08:42 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-08-22 08:32 --------- d-----w C:\Programas\LogMeIn

2008-08-17 19:11 --------- d-----w C:\Documents and Settings\Marco\Application Data\Vso

2008-08-14 09:55 --------- d-s---w C:\Programas\HLSW

2008-08-13 09:30 --------- d-----w C:\Programas\Spyware Doctor

2008-08-13 09:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-07-29 21:28 --------- d-----w C:\Programas\Java

2008-07-28 10:15 --------- d-----w C:\Programas\Lineage II

2008-07-18 20:35 --------- d-----w C:\Programas\LineageII

2008-07-15 21:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\OrbNetworks

2008-07-15 21:00 --------- d-----w C:\Documents and Settings\Marco\Application Data\Winamp

2008-07-15 20:59 --------- d-----w C:\Programas\Winamp Toolbar

2008-07-15 20:59 --------- d-----w C:\Programas\Winamp Remote

2008-07-15 20:59 --------- d-----w C:\Programas\Winamp

2008-07-15 20:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Winamp Toolbar

2008-07-07 20:17 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-06-24 16:30 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

2008-06-23 16:15 670,208 ----a-w C:\WINDOWS\system32\wininet.dll

2008-06-22 21:11 --------- d-----w C:\Programas\Nokia

2008-06-22 21:11 --------- d-----w C:\Programas\Ficheiros comuns\PCSuite

2008-06-22 21:11 --------- d-----w C:\Programas\Ficheiros comuns\Nokia

2008-06-22 21:09 --------- d-----w C:\Programas\PC Connectivity Solution

2008-06-20 17:36 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-06-15 08:58 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2008-03-18 21:10 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat

2007-10-27 18:29 87,608 ----a-w C:\Documents and Settings\Marco\Application Data\ezpinst.exe

2007-10-27 18:29 47,360 ----a-w C:\Documents and Settings\Marco\Application Data\pcouffin.sys

2007-01-07 18:25 2,505,030 -c--a-w C:\WINDOWS\inf\SET15B.tmp

2007-08-09 14:08 8,784 ----a-w C:\Programas\mozilla firefox\plugins\ractrlkeyhook.dll

2007-08-09 14:10 245,408 ----a-w C:\Programas\mozilla firefox\plugins\unicows.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias & legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Programas\Winamp Toolbar\winamptb.dll" [2008-07-02 19:39 1267040]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]

[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:56 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LogMeIn GUI"="C:\Programas\LogMeIn\x86\LogMeInSystray.exe" [2007-09-12 11:20 63048]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 01:43 8466432]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 01:43 81920]

"SunJavaUpdateSched"="C:\Programas\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]

"ISTray"="C:\Programas\Spyware Doctor\pctsTray.exe" [2008-07-16 09:16 1166216]

"egui"="C:\Programas\ESET\ESET NOD32 Antivirus\egui.exe" [2007-11-05 13:05 1410304]

"Adobe Reader Speed Launcher"="C:\Programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"WheelMouse"="C:\Programas\A4Tech\Mouse\Amoumain.exe" [2007-05-15 09:33 204800]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:56 15360]

"Nokia.PCSync"="C:\Programas\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 18:41 1232896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]

2008-05-19 15:23 87352 C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.sl_anet"= C:\PROGRA~1\ACEMEG~1\SystemS\sl_anet.acm

"vidc.yv12"= C:\PROGRA~1\ACEMEG~1\SystemS\ATI\atiyuv12.DLL

"vidc.divx"= C:\PROGRA~1\ACEMEG~1\SystemS\DivX\DivX520.dll

"vidc.iyuv"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\iyuv_32.dll

"vidc.yvu9"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll

"vidc.uyvy"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll

"vidc.yuy2"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll

"vidc.yvyu"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll

"msacm.msaudio1"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Arranque^WinZip Quick Pick.lnk]

path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Arranque\WinZip Quick Pick.lnk

backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I&F Viewer toolbar]

--a------ 2006-10-27 22:34 65536 C:\Programas\Photo Toolkit\IvBar\phototoolkitmem.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]

--a------ 2003-08-19 11:43 57344 C:\Programas\Lexmark X1100 Series\lxbkbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--------- 2004-10-13 16:21 1694208 C:\Programas\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--a------ 2007-11-07 16:34 3739672 C:\Programas\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]

--a------ 2008-03-26 18:41 1232896 C:\Programas\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]

--a------ 2008-04-01 01:54 507904 C:\Programas\Winamp Remote\bin\OrbTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

--a------ 2008-04-16 12:53 1079808 C:\Programas\Nokia\Nokia PC Suite 6\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

--a------ 2008-04-12 13:30 1271032 c:\PROGRA~1\Valve\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

--a------ 2008-07-09 21:33 36352 C:\Programas\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2007-06-29 01:43 1626112 C:\WINDOWS\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Programas\\BTuga Revolution\\btuga.exe"=

"C:\\Programas\\Messenger\\msmsgs.exe"=

"C:\\Programas\\Mozilla Firefox\\firefox.exe"=

"C:\\Programas\\Valve\\Steam\\SteamApps\\kark0v\\dedicated server\\hlds.exe"=

"C:\\WINDOWS\\system32\\dpvsetup.exe"=

"C:\\Programas\\BT Next Evolution\\btnext.exe"=

"C:\\Programas\\HLSW\\hlsw.exe"=

"C:\\Programas\\DAP Premium\\DAP.exe"=

"C:\\Programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"C:\\Programas\\Valve\\Steam\\SteamApps\\karkov14\\deathmatch classic\\hl.exe"=

"C:\\Programas\\Valve\\Steam\\SteamApps\\karkov14\\counter-strike\\hl.exe"=

"C:\\WINDOWS\\system32\\LEXPPS.EXE"=

"C:\\Programas\\Valve\\Steam\\Steam.exe"=

"C:\\Programas\\EA GAMES\\MOHAA\\MOHAA.exe"=

"C:\\Programas\\Bonjour\\mDNSResponder.exe"=

"C:\\Programas\\Valve\\Steam\\SteamApps\\karkov14\\day of defeat\\hl.exe"=

"C:\\Programas\\Winamp Remote\\bin\\Orb.exe"=

"C:\\Programas\\Winamp Remote\\bin\\OrbTray.exe"=

"C:\\Programas\\Winamp Remote\\bin\\OrbStreamerClient.exe"=

"C:\\Programas\\Valve\\Steam\\SteamApps\\karkov14\\dedicated server\\hlds.exe"=

"C:\\Programas\\Valve\\Steam\\SteamApps\\kark0v\\dedicated server\\hltv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowOutboundTimeExceeded"= 1 (0x1)

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-11-05 13:06]

R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Programas\LogMeIn\x86\RaInfo.sys [2008-02-28 15:31]

R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2008-03-07 13:39]

R2 NMSAccessU;NMSAccessU;C:\Programas\CDBurnerXP\NMSAccessU.exe [2008-03-09 11:20]

R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-09-21 11:24]

R3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [2007-08-24 17:44]

R3 tenCapture;tenCapture;C:\WINDOWS\system32\DRIVERS\tenCapture.sys [2007-04-21 14:15]

S3 PAC207;VideoCAM GE111;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 11:46]

S3 zlportio;zlportio;C:\Programas\SuperLogix\Super Utilities\zlportio.sys []

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

.

- - - - ORFAOS REMOVIDOS - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)

MSConfigStartUp-Google Desktop Search - C:\Programas\Google\Google Desktop Search\GoogleDesktop.exe

MSConfigStartUp-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexStoreSvr.exe

MSConfigStartUp-info sect setup online - C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT\Active Corn.exe

MSConfigStartUp-lphcv42j0e39v - C:\WINDOWS\system32\lphcv42j0e39v.exe

MSConfigStartUp-NBKeyScan - C:\Programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

MSConfigStartUp-NeroFilterCheck - C:\Programas\Ficheiros comuns\Nero\Lib\NeroCheck.exe

MSConfigStartUp-ShStatEXE - C:\Programas\Network Associates\VirusScan\SHSTAT.EXE

MSConfigStartUp-Skype - C:\Programas\Skype\Phone\Skype.exe

MSConfigStartUp-SMrhcr42j0e39v - C:\Programas\rhcr42j0e39v\rhcr42j0e39v.exe

MSConfigStartUp-SpybotSD TeaTimer - C:\Programas\Spybot - Search & Destroy\TeaTimer.exe

MSConfigStartUp-StmRst - C:\WINDOWS\StmClean.exe

MSConfigStartUp-TrojanScanner - C:\Programas\Trojan Remover\Trjscan.exe

MSConfigStartUp-XPRepairPro2007 - C:\Programas\XP Repair Pro 2007\XPRepairPro.exe

.

------- Ccan Suplementar -------

.

FireFox -: Profile - C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\5yw8k6gu.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.pt

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-22 08:49:45

Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:

ZwClose

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros ocultos ...

Varredura completada com sucesso

Ficheiros ocultos: 0

**************************************************************************

.

Tempo para conclusão: 2008-08-22 8:53:23

ComboFix-quarantined-files.txt 2008-08-22 08:52:56

Pre-Run: 51,865,309,184 bytes livres

Post-Run: 56,473,223,168 bytes livres

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

213 --- E O F --- 2008-08-13 09:05:27

e aqui o do HJT:

Logfile of HijackThis v1.99.1

Scan saved at 9:02:25, on 22-08-2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programas\Bonjour\mDNSResponder.exe

C:\Programas\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Programas\LogMeIn\x86\RaMaint.exe

C:\Programas\LogMeIn\x86\LogMeIn.exe

C:\Programas\LogMeIn\x86\LMIGuardian.exe

C:\Programas\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Programas\Spyware Doctor\pctsAuxs.exe

C:\Programas\Spyware Doctor\pctsSvc.exe

C:\Programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\Programas\LogMeIn\x86\LogMeInSystray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programas\Java\jre1.6.0_07\bin\jusched.exe

C:\Programas\LogMeIn\x86\LMIGuardian.exe

C:\Programas\Spyware Doctor\pctsTray.exe

C:\Programas\ESET\ESET NOD32 Antivirus\egui.exe

C:\Programas\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Programas\A4Tech\Mouse\Amoumain.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Programas\Mozilla Firefox\firefox.exe

C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programas\Winamp Toolbar\winamptb.dll

O1 - Hosts: 89.186.66.247 nProtect.lineage2.com

O1 - Hosts: 89.186.66.247 update.nProtect.com

O1 - Hosts: 89.186.66.247 update.nProtect.net

O1 - Hosts: 89.186.66.247 L2authd.lineage2.com

O1 - Hosts: 89.186.66.247 L2testauthd.lineage2.com

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programas\Winamp Toolbar\winamptb.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programas\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Programas\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programas\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [iSTray] "C:\Programas\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [egui] "C:\Programas\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [WheelMouse] C:\Programas\A4Tech\Mouse\Amoumain.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\programas\bonjour\mdnsnsp.dll

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programas\Ficheiros comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHEI~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programas\Bonjour\mDNSResponder.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Programas\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Programas\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programas\Ficheiros comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Programas\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Programas\LogMeIn\x86\LogMeIn.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Programas\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programas\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

obrigado :P

Editado por Karkov

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

A ferramenta fez todo o trabalho por nós ;)

O seu log está limpo

  • Clique em Iniciar depois em Executar
  • Digite agora Combofix /u e clique OK, tal como exemplificado na imagem abaixo.

CF_Cleanup.png

Agora que seu pc está limpo, siga estes passos para manter seu computador limpo e protegido:

  • Elimine a Pasta (caso exista): Backups do HijackThis
  • Desative e ative novamente a Restauração do Sistema
  • Utilize um navegador alternativo e mais seguro: firefox-spread-btn-1b.png ou Opera_logo1.gif
  • Utilize uma Firewall - É extremamente importante na proteção ao seu computador.
    Boas opções grátis são:
    Comodo Firewall Pro
    Online Armor Free edition
  • Instale o SpywareBlaster - SpywareBlaster adiciona uma lista de programas e sites maliciosos ao Internet Explorer e FireFox que o irão proteger desses sites e programas.
  • Visite o Secunia Software Inspector e veja o estado dos seus programas no que diz respeito às actualizações.
  • Mantenha seus programas devidamente actualizados.
    Estar actualizado é estar seguro. Clique aqui

Algumas utilidades extras que podem aumentar a proteção ao seu computador:

  • IE/Spyad <=
    IE/Spyad adiciona para cima de 4000 websites e dominios à lista de restrições do IE.
  • MVPS Hosts <= O MVPS Hosts cria um novo arquivo HOSTS contendo sites conhecidos, IP's, etc. Basicamente, irá prevenir que o seu pc se conecte a esses sites maliciosos
  • Google Toolbar <= A toolbar do Google previne os pop up's.

Foi um prazer ajudar thumbsup.gif

Compartilhar este post


Link para o post
Compartilhar em outros sites

muito obrigado :P eu tenho o anti virus Nod 32 e o Spyware Doctor foram me remomendados e dizem ke sao mt bons :P ja tenho eles a uns tempos sera necessario instalar os programas ke me indicou em cima? :P eu vim 1 post ao dizer ke se gostava de aprender a analisar logs do Hjt. eu ate gostava.. e podia ajudar o ppl aqui no forum mas tenho medo ke na altura possa aprender e depois faca coisas mals.. ou nao o analise bem :P

mais uma vez muito obrigado :)

ps: esqueci-me de perguntar.. o meu log do HjT esta completamente limpo? nao tem nd de errado? :P

Compartilhar este post


Link para o post
Compartilhar em outros sites
sera necessario instalar os programas ke me indicou em cima?

Os programas que lhe indiquei apenas farão com que seu pc fique muito mais seguro. Nomeadamente a firewall é de extrema importância.

eu vim 1 post ao dizer ke se gostava de aprender a analisar logs do Hjt. eu ate gostava.. e podia ajudar o ppl aqui no forum mas tenho medo ke na altura possa aprender e depois faca coisas mals.. ou nao o analise bem :P

Por isso nós temos um programa de ensino que o habilitará a lidar com todos os malwares. :D

ps: esqueci-me de perguntar.. o meu log do HjT esta completamente limpo? nao tem nd de errado? :P

Sim. Você ainda nota algo estranho em seu pc?

Ps: karkov de Blasted? :lol:

Afinal você é de que ilha?

Abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites

Nao noto nada de errado :P nao sou o karkov dos blasted xD simplemente uso o mesmo nick :P e como ja tinha dito numa das messagens mas editei e apagou sou de s.miguel :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bonito sitio para viver :)

" Tópico Resolvido "

Se você necessita que o tópico seja reaberto, entre em contato com um dos membros da equipe de moderação (Lusitano ou RenatoMejias) e inclua no seu pedido o link para este tópico.

Caso tenha um novo problema, por favor inicie um novo tópico.

O acima exposto aplica-se apenas ao autor do tópico. Todos os outros usuários deverão obrigatóriamente iniciar um novo tópico.

Obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×