Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
Bob Crazy

analise de log

Posts recomendados

Amigos, mais um log meu para analise.

Neste caso está numa maquina com Win98 que o AVG nada detectou, SpyBot e Ad-Adware já passados mas no panda online acusa mabutu.a.worm e swimsuitnetwork e mydll.dll como adware mas não limpam e nem localizei nada na net a respeito

Logfile of HijackThis v1.99.1

Scan saved at 15:13:11, on 08/09/06

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARQUIVOS DE PROGRAMAS\KOINONIA SOFTWARE\HABIL FOR WINDOWS\TRAYHABIL.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGCC.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGEMC.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGAMSVR.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\HPZENG04.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\ARQUIVOS DE PROGRAMAS\MOZILLA FIREFOX\FIREFOX.EXE

C:\ARQUIVOS DE PROGRAMAS\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirec...earch&i=ptg

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://oglobo.globo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirec...earch&i=ptg

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.presario.net/scripts/redirec...ry=%s&i=enu

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:80

O2 - BHO: G-Buster Browser Defense BMB - {C41A1C0E-EA6C-11D4-B1B8-444553540001} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GBIEHBMB.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARQUIVOS DE PROGRAMAS\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHELPER.DLL

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GBIEHUNI.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: CompSegNE - {3F888695-9B41-4B29-9F44-6B560E464A16} - C:\WINDOWS\SYSTEM\SCPSEG.DLL

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\WINDOWS\SYSTEM\SCPSSSH2.DLL

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [TrayHabil] C:\Arquivos de programas\Koinonia Software\Habil for Windows\TrayHabil.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE

O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\ARQUIVOS DE PROGRAMAS\JAVA\JRE1.5.0_07\BIN\SSV.DLL

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\ARQUIVOS DE PROGRAMAS\JAVA\JRE1.5.0_07\BIN\SSV.DLL

O12 - Plugin for .pdf: C:\ARQUIV~1\INTERN~1\PLUGINS\nppdf32.dll

O12 - Plugin for .spop: C:\ARQUIV~1\INTERN~1\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {9EC30204-384D-11D3-9CA3-00A024F0AF03} (ValidaUsuario Class) - https://cpne.bradesco.com.br/certifexp.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399001} (GbPluginObj Class) - https://bdu.bmb.com.br/plugin/GbPluginBmb.cab

O16 - DPF: {805EF069-3D5E-4D3F-8135-E0B98099B737} (Ferramenta de carregamento do Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/...ropper1_4br.cab

O16 - DPF: {3C8B9651-4E3E-424D-B51C-54544ABF536B} (CAtmCap Object) - https://www.santandernet.com.br/OCX/SecureControl98.cab

O16 - DPF: {6F7864F9-DB33-11D3-8166-0060B0F885E6} (VSPTA Class) - https://certificacao.unibanco.com.br/VSApps/vspta3.cab

O16 - DPF: {2E3C3651-B19C-4DD9-A979-901EC3E930AF} (ssh2 Class) - https://wwwss.bradesco.com.br/ib2k1/scpsssh2.cab

O16 - DPF: {AEA88228-E441-44F9-B2A0-000000000001} (GbpKbObj Class) - https://bdu.bmb.com.br/plugin/GbpKbBmb.cab

O16 - DPF: {21F49842-BFA9-11D2-A89C-00104B62BDDA} (ChartFX IE 2000 Control) - http://www2.bmf.com.br/download/CfxIEAx.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlug...GbPluginUni.cab

O16 - DPF: {3F888695-9B41-4B29-9F44-6B560E464A16} (ssh Class) - https://cpne.bradesco.com.br/scpseg.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.196.48.20

Compartilhar este post


Link para o post
Compartilhar em outros sites

JOsé melo,

obrigado pelo inicio da ajuda !

Rodei o programa só que depois de 5 horas percebi que estava varrendo toda a rede, assim encerrei (até porque o espediente daqui acapou) e estou postando. Este PC possui apensa um HD com nomenclatura C:/ os demais pertencem a outros PC's na rede ...

Se precisar amanhã rodo novamente apenas no driver C

PS.: Esqueci de informar acima outro problema estranho que está ocorrendo. Não consigo acessar a pagina www.bradesco.com.br ou www.bradescoprimer.com.br neste pc, nem com Firefox, dá página não existe, mas em qualquer outro PC entra na boa e antes entrava neste também ...

KASPERSKY ONLINE SCANNER REPORT

Monday, September 11, 2006 5:19:38 PM

Operating System: Microsoft Windows 98 SE

Kaspersky Online Scanner version: 5.0.83.0

Kaspersky Anti-Virus database last update: 11/09/2006

Kaspersky Anti-Virus database records: 209401

Scan Settings

Scan using the following antivirus database standard

Scan Archives true

Scan Mail Bases true

Scan Target My Computer

a:\

c:\

d:\

e:\

k:\

p:\

s:\

u:\

x:\

Scan Statistics

Total number of scanned objects 41418

Number of viruses found 1

Number of infected objects 4 / 0

Number of suspicious objects 0

Duration of the scan process 06:50:39

Infected Object Name Virus Name Last Action

c:\WINDOWS\TEMP\JETFE07.TMP Object is locked skipped

c:\WINDOWS\TEMP\JET4372.TMP Object is locked skipped

c:\WINDOWS\Application Data\AVG7\Log\emc.log Object is locked skipped

c:\WINDOWS\All Users\Dados de aplicativos\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped

c:\WINDOWS\All Users\Dados de aplicativos\Grisoft\Avg7Data\avg7log.log Object is locked skipped

c:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

c:\WINDOWS\Cookies\index.dat Object is locked skipped

c:\WINDOWS\Histórico\History.IE5\index.dat Object is locked skipped

c:\WINDOWS\WIN386.SWP Object is locked skipped

c:\WINDOWS\Configurações locais\Dados de aplicativos\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked skipped

c:\Arquivos de programas\Koinonia Software\Habil for Windows\Dados\Syscfn.mdb Object is locked skipped

c:\Arquivos de programas\Koinonia Software\Habil for Windows\Dados\Syscfn.ldb Object is locked skipped

p:\Alexandre\Email_Junio_Novo\mes 04.dbx/[From folha.online@uol.com.br][Date Fri, 23 Apr 2004 22:55:00 -0300]/UNNAMED/details.zip/data.rtf .scr Infected: Email-Worm.Win32.NetSky.q skipped

p:\Alexandre\Email_Junio_Novo\mes 04.dbx/[From folha.online@uol.com.br][Date Fri, 23 Apr 2004 22:55:00 -0300]/UNNAMED/details.zip Infected: Email-Worm.Win32.NetSky.q skipped

p:\Alexandre\Email_Junio_Novo\mes 04.dbx/[From folha.online@uol.com.br][Date Fri, 23 Apr 2004 22:55:00 -0300]/UNNAMED Infected: Email-Worm.Win32.NetSky.q skipped

p:\Alexandre\Email_Junio_Novo\mes 04.dbx Mail MS Outlook 5: infected - 3 skipped

Scan was interrupted by user!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Nenhum problema, a não ser alguns anexos que estão na sua caixa de e-mail. Apague-os conforme a descrição do log do scan.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

celulares-popup.jpg

iPhone + Android + troca de vidro + reparo em placa + hard reset + instalação de ROM + e mais!

CLIQUE AQUI E CONFIRA AGORA MESMO!