Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
MicaelPunho

Ando muito desconfiado - analizem o log por favor! Preciso de uma respos

Recommended Posts

olá galera, nos ultimos tempos ando meu desconfiado do meu computador em relação a arquivos maliciosos, por isso eu gostaria de pedir que analizem o meu log, então aí vai:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:58:26, on 16/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE

E:\WINDOWS\system32\svchost.exe

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

E:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\system32\nvsvc32.exe

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe

E:\Arquivos de programas\Arquivos comuns\Panda Software\PavShld\pavprsrv.exe

e:\arquivos de programas\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe

E:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\SYSTEM32\USRmlnkA.exe

E:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

E:\WINDOWS\system32\RUNDLL32.EXE

E:\WINDOWS\WinLogT.exe

E:\Arquivos de programas\Browser MOUSE\mouse32a.exe

E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe

E:\Arquivos de programas\Ahead\InCD\InCD.exe

E:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

E:\WINDOWS\SYSTEM32\USRshutA.exe

E:\WINDOWS\system32\ctfmon.exe

E:\WINDOWS\SYSTEM32\USRmlnkA.exe

E:\Arquivos de programas\Linksys EasyLink Advisor\LinksysAgent.exe

E:\Arquivos de programas\Office Keyboard\KbdAp32A.exe

E:\Arquivos de programas\SEC\Natural Color Pro\NCProTray.exe

E:\WINDOWS\system32\wscntfy.exe

E:\WINDOWS\System32\svchost.exe

E:\Arquivos de programas\Internet Explorer\iexplore.exe

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\Apvxdwin.exe

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe

E:\Arquivos de programas\Adobe\Reader 8.0\Reader\AcroRd32.exe

E:\Arquivos de programas\Internet Explorer\iexplore.exe

E:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = e:\windows\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = e:\windows\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = um.waynet.com.br:8083

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [uSRpdA] E:\WINDOWS\SYSTEM32\USRmlnkA.exe RunServices \Device\3cpipe-USRpdA

O4 - HKLM\..\Run: [smapp] E:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WinLogT] E:\WINDOWS\WinLogT.exe

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] E:\Arquivos de programas\Browser MOUSE\mouse32a.exe

O4 - HKLM\..\Run: [FLMK08KB] E:\Arquivos de programas\Office Keyboard\MMKEYBD.EXE

O4 - HKLM\..\Run: [APVXDWIN] "E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe

O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] E:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [RemoteControl] "E:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [WinampAgent] "E:\Arquivos de programas\Winamp\winampa.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [EasyLinkAdvisor] "E:\Arquivos de programas\Linksys EasyLink Advisor\LinksysAgent.exe" /startup

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: NCProTray.lnk = ?

O8 - Extra context menu item: Baixar Link Utiizando Gerenciador Mega... - E:\Arquivos de programas\Megaupload\Mega Manager\mm_file.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://E:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Arquivos de programas\Ares\chatServer.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - E:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda Software Controller - Panda Software International - E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - E:\Arquivos de programas\Arquivos comuns\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe

O23 - Service: Panda Host Service (PSHost) - Panda Software International - e:\arquivos de programas\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

Editado por MicaelPunho
correção

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Desculpe a demora.

Por favor faça e cole um novo log atualizado do HijackThis.

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

eu deletei esse: O8 - Extra context menu item: Baixar Link Utiizando Gerenciador Mega... - E:\Arquivos de programas\Megaupload\Mega Manager\mm_file.htm porque sempre que eu clicava com botão direito em um link de download aparecia: Baixar Link Utiizando Gerenciador Mega... dai depois que deletei isso sumiu, tem algum problema? eu ja tinha desinstalado esse programa....

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:09:06, on 22/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE

E:\WINDOWS\system32\svchost.exe

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

E:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\system32\nvsvc32.exe

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe

E:\Arquivos de programas\Arquivos comuns\Panda Software\PavShld\pavprsrv.exe

e:\arquivos de programas\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe

E:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\SYSTEM32\USRmlnkA.exe

E:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

E:\WINDOWS\SYSTEM32\USRshutA.exe

E:\WINDOWS\SYSTEM32\USRmlnkA.exe

E:\WINDOWS\system32\RUNDLL32.EXE

E:\WINDOWS\WinLogT.exe

E:\Arquivos de programas\Browser MOUSE\mouse32a.exe

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE

E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe

E:\Arquivos de programas\Ahead\InCD\InCD.exe

E:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Arquivos de programas\Linksys EasyLink Advisor\LinksysAgent.exe

E:\Arquivos de programas\SEC\Natural Color Pro\NCProTray.exe

E:\Arquivos de programas\Office Keyboard\KbdAp32A.exe

E:\WINDOWS\system32\wscntfy.exe

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe

D:\Arquivos de programas\Steam\Steam.exe

E:\Arquivos de programas\Lavalys\EVEREST Ultimate Edition\everest.exe

E:\Arquivos de programas\Ares\Ares.exe

E:\Arquivos de programas\Internet Explorer\iexplore.exe

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\psimreal.exe

E:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = e:\windows\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = e:\windows\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = um.waynet.com.br:8083

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [uSRpdA] E:\WINDOWS\SYSTEM32\USRmlnkA.exe RunServices \Device\3cpipe-USRpdA

O4 - HKLM\..\Run: [smapp] E:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WinLogT] E:\WINDOWS\WinLogT.exe

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] E:\Arquivos de programas\Browser MOUSE\mouse32a.exe

O4 - HKLM\..\Run: [FLMK08KB] E:\Arquivos de programas\Office Keyboard\MMKEYBD.EXE

O4 - HKLM\..\Run: [APVXDWIN] "E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe

O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] E:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [RemoteControl] "E:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [EasyLinkAdvisor] "E:\Arquivos de programas\Linksys EasyLink Advisor\LinksysAgent.exe" /startup

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: NCProTray.lnk = ?

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://E:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1224623823578

O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Arquivos de programas\Ares\chatServer.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - E:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda Software Controller - Panda Software International - E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - E:\Arquivos de programas\Arquivos comuns\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe

O23 - Service: Panda Host Service (PSHost) - Panda Software International - e:\arquivos de programas\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

--

End of file - 7948 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites
eu deletei esse: O8 - Extra context menu item: Baixar Link Utiizando Gerenciador Mega... - E:\Arquivos de programas\Megaupload\Mega Manager\mm_file.htm porque sempre que eu clicava com botão direito em um link de download aparecia: Baixar Link Utiizando Gerenciador Mega... dai depois que deletei isso sumiu, tem algum problema?

Sem problemas.

O log não indica malwares.

Olá,

Faça o download do Malwarebytes Anti-Malware:

  • Link1
  • Link alternativo
    • Duplo-clique em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.
    • Certifique-se que marca a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
    • Se existirem atualizações, elas serão baixadas e instaladas.
    • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
    • O scan iniciará e poderá ser demorado. Por favor seja paciente.
    • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
    • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
    • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
    • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
    • Copie e cole o conteúdo desse log na sua próxima resposta.

Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar o PC, por favor, faça-o imediatamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Malwarebytes' Anti-Malware 1.30

Versão do banco de dados: 1308

Windows 5.1.2600 Service Pack 2

23/10/2008 11:54:43

mbam-log-2008-10-23 (11-54-43).txt

Tipo de Verificação: Rápida

Objetos verificados: 44891

Tempo decorrido: 9 minute(s), 6 second(s)

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 1

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

Arquivos infectados:

E:\Documents and Settings\Administrador\Configurações locais\Temp\is-N88A7.tmp\is-9642Q.tmp (Trojan.Toolbar) -

> Quarantined and deleted successfully.

O log ta ai, ele encontro esse arquivo infectado, e agora?

Ele fico na quarentena, eu posso ir lá e deleta ele?

Editado por MicaelPunho

Compartilhar este post


Link para o post
Compartilhar em outros sites

pronto:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:49:38, on 23/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE

E:\WINDOWS\system32\svchost.exe

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

E:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\system32\nvsvc32.exe

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe

E:\Arquivos de programas\Arquivos comuns\Panda Software\PavShld\pavprsrv.exe

e:\arquivos de programas\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe

E:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\SYSTEM32\USRmlnkA.exe

E:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

E:\WINDOWS\SYSTEM32\USRshutA.exe

E:\WINDOWS\SYSTEM32\USRmlnkA.exe

E:\WINDOWS\system32\wscntfy.exe

E:\WINDOWS\system32\RUNDLL32.EXE

E:\WINDOWS\WinLogT.exe

E:\Arquivos de programas\Browser MOUSE\mouse32a.exe

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE

E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe

E:\Arquivos de programas\Ahead\InCD\InCD.exe

E:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Arquivos de programas\Linksys EasyLink Advisor\LinksysAgent.exe

E:\Arquivos de programas\Office Keyboard\KbdAp32A.exe

E:\Arquivos de programas\SEC\Natural Color Pro\NCProTray.exe

E:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXE

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe

E:\Arquivos de programas\Lavalys\EVEREST Ultimate Edition\everest.exe

E:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Steam\Steam.exe

E:\Arquivos de programas\Internet Explorer\iexplore.exe

E:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\AvTask.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = e:\windows\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = e:\windows\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = um.waynet.com.br:8083

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [uSRpdA] E:\WINDOWS\SYSTEM32\USRmlnkA.exe RunServices \Device\3cpipe-USRpdA

O4 - HKLM\..\Run: [smapp] E:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WinLogT] E:\WINDOWS\WinLogT.exe

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] E:\Arquivos de programas\Browser MOUSE\mouse32a.exe

O4 - HKLM\..\Run: [FLMK08KB] E:\Arquivos de programas\Office Keyboard\MMKEYBD.EXE

O4 - HKLM\..\Run: [APVXDWIN] "E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe

O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] E:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [RemoteControl] "E:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [EasyLinkAdvisor] "E:\Arquivos de programas\Linksys EasyLink Advisor\LinksysAgent.exe" /startup

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: NCProTray.lnk = ?

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://E:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1224623823578

O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Arquivos de programas\Ares\chatServer.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - E:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda Software Controller - Panda Software International - E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - E:\Arquivos de programas\Arquivos comuns\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe

O23 - Service: Panda Host Service (PSHost) - Panda Software International - e:\arquivos de programas\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - E:\Arquivos de programas\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

--

End of file - 8027 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

O seu log está limpo

Agora que seu pc está limpo, siga estes passos para manter seu computador limpo e protegido:

  • Elimine a Pasta (caso exista): Backups do HijackThis
  • Desative e ative novamente a Restauração do Sistema
  • Utilize um navegador alternativo e mais seguro: firefox-spread-btn-1b.png ou Opera_logo1.gif
  • Utilize uma Firewall - É extremamente importante na proteção ao seu computador.
    Boas opções grátis são:
    Comodo Firewall Pro
    Online Armor Free edition
  • Instale o SpywareBlaster - SpywareBlaster adiciona uma lista de programas e sites maliciosos ao Internet Explorer e FireFox que o irão proteger desses sites e programas.
  • Visite o Secunia Software Inspector e veja o estado dos seus programas no que diz respeito às actualizações.
  • Mantenha seus programas devidamente actualizados.
    Estar actualizado é estar seguro. Clique aqui

Algumas utilidades extras que podem aumentar a proteção ao seu computador:

  • IE/Spyad <=
    IE/Spyad adiciona para cima de 4000 websites e dominios à lista de restrições do IE.
  • MVPS Hosts <= O MVPS Hosts cria um novo arquivo HOSTS contendo sites conhecidos, IP's, etc. Basicamente, irá prevenir que o seu pc se conecte a esses sites maliciosos
  • Google Toolbar <= A toolbar do Google previne os pop up's.

Foi um prazer ajudar thumbsup.gif

Compartilhar este post


Link para o post
Compartilhar em outros sites

muito obrigado pela ajuda mas eu tenho uma dúvida em relação ao IE e ao arquivo que foi encontrado pelo Anti-Malware. O IE é inseguro e os que você recomendo são seguros ou eles tem a mesma segurança mas os que você recomendo são mais fáceis de manuzear? E sobre o arquivo que foi encontrado, ele permanece em quarentena, o que eu faço? Eu seleciono ele e clico em remover ou deixo ele quieto lá???

Volto a agradecer a você e ao site por ajudar as pessoas desse jeito....

Compartilhar este post


Link para o post
Compartilhar em outros sites
O IE é inseguro e os que você recomendo são seguros ou eles tem a mesma segurança mas os que você recomendo são mais fáceis de manuzear?

Tanto o Firefox como o Opera são mais seguros e na minha opinião, qualquer um deles é bem mais agradável de utilizar.

E sobre o arquivo que foi encontrado, ele permanece em quarentena, o que eu faço? Eu seleciono ele e clico em remover ou deixo ele quieto lá???

É um arquivo temporário, basta cache:

  • Vá ao Painel de Controle -> Opções da Internet -> Geral
  • Clique no botão: "Eliminar Cookies"
  • Clique agora no botão: "Elminar Arquivos"
  • Na janela que abrir, marque "Eliminar todo o conteudo offline",clique OK

Limpar outros arquivos temporários e Reciclagem

  • Clique em Iniciar -> Executar e digite: cleanmgr e clique ok.
  • Será efectuada uma busca para os arquivos a serem removidos. Aguarde.
  • Certifique-se que: Arquivos temporarios, Temporary Internet Files e Reciclagem, são os únicos marcados.
  • Clique em OK, para a limpeza.

Mais alguma duvida?

Compartilhar este post


Link para o post
Compartilhar em outros sites

só uma dúvida, eu instalei o SpywareBlaster, pois é, eu gostaria de saber se tem algum problema em usar ele (SpywareBlaster) e o meu antivírus (Panda) ao mesmo tempo...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Muito obrigado pela atenção e pode fechar o tópico... ;)

E se quiser coloca esse tópico em casos resolvidos seria legal :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×