Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 14 usuários online :: 0 registrados, 0 invisíveis e 14 visitantes :: 1 motor de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
analise de log
3 participantes
Página 1 de 1
analise de log
<div align="center"><iframe src="http://www.forumpcbrasil.com/h3-728x90" height="98px" width="736px" scrolling="no" frameborder="0"></iframe></div>Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:38, on 29/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\Avira Premium Security Suite\sched.exe
C:\Arquivos de programas\Avira\Avira Premium Security Suite\avguard.exe
C:\Arquivos de programas\Avira\Avira Premium Security Suite\avesvc.exe
C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe
C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
C:\Arquivos de programas\HP\QuickPlay\QPService.exe
C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\Arquivos de programas\USB Disk Security\USBGuard.exe
C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Arquivos de programas\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Arquivos de programas\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Arquivos de programas\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Arquivos de programas\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [USB Antivirus] C:\Arquivos de programas\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\hiku.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hiku.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\adialhk.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Arquivos de programas\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Arquivos de programas\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Arquivos de programas\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Arquivos de programas\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 10929 bytes
Scan saved at 13:21:38, on 29/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\Avira Premium Security Suite\sched.exe
C:\Arquivos de programas\Avira\Avira Premium Security Suite\avguard.exe
C:\Arquivos de programas\Avira\Avira Premium Security Suite\avesvc.exe
C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe
C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
C:\Arquivos de programas\HP\QuickPlay\QPService.exe
C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\Arquivos de programas\USB Disk Security\USBGuard.exe
C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Arquivos de programas\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Arquivos de programas\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Arquivos de programas\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Arquivos de programas\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [USB Antivirus] C:\Arquivos de programas\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\hiku.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hiku.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\adialhk.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Arquivos de programas\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Arquivos de programas\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Arquivos de programas\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Arquivos de programas\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 10929 bytes
Analisty- Iniciante
- Mensagens : 29
Reputação : 1
Data de inscrição : 29/12/2008
Re: analise de log
Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log do Malwarebytes juntamente com um novo log do Hijackthis e nos diga como está o seu PC após este procedimento.
Ficamos no aguardo.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log do Malwarebytes juntamente com um novo log do Hijackthis e nos diga como está o seu PC após este procedimento.
Ficamos no aguardo.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
log malwarebytes
Malwarebytes' Anti-Malware 1.31
Versão do banco de dados: 1602
Windows 5.1.2600 Service Pack 2
3/1/2009 11:39:39
mbam-log-2009-01-03 (11-39-39).txt
Tipo de Verificação: Completa (C:\|D:\|)
Objetos verificados: 131524
Tempo decorrido: 23 minute(s), 30 second(s)
Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 1
Valores do Registro infectados: 0
Ítens do Registro infectados: 1
Pastas infectadas: 0
Arquivos infectados: 0
Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)
Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)
Chaves do Registro infectadas:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.
Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)
Ítens do Registro infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Pastas infectadas:
(Nenhum ítem malicioso foi detectado)
Arquivos infectados:
(Nenhum ítem malicioso foi detectado)
Versão do banco de dados: 1602
Windows 5.1.2600 Service Pack 2
3/1/2009 11:39:39
mbam-log-2009-01-03 (11-39-39).txt
Tipo de Verificação: Completa (C:\|D:\|)
Objetos verificados: 131524
Tempo decorrido: 23 minute(s), 30 second(s)
Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 1
Valores do Registro infectados: 0
Ítens do Registro infectados: 1
Pastas infectadas: 0
Arquivos infectados: 0
Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)
Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)
Chaves do Registro infectadas:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.
Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)
Ítens do Registro infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Pastas infectadas:
(Nenhum ítem malicioso foi detectado)
Arquivos infectados:
(Nenhum ítem malicioso foi detectado)
Analisty- Iniciante
- Mensagens : 29
Reputação : 1
Data de inscrição : 29/12/2008
duvidas (Resolvido)
A pagina do google e de outros sites ainda continuam naum abrindo e mais o arquivo HIKU.DLL, ainda naum foi excluido....mais o malwarebytes acusou dois arquivos infectados. e agora o q faço?
Analisty- Iniciante
- Mensagens : 29
Reputação : 1
Data de inscrição : 29/12/2008
hijackthis log (Resolvido)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:49, on 3/1/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe
C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
C:\Arquivos de programas\HP\QuickPlay\QPService.exe
C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\Arquivos de programas\USB Disk Security\USBGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\ARQUIV~1\ARQUIV~1\MICROS~1\MSINFO\OINFOP12.EXE
C:\Arquivos de programas\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Arquivos de programas\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Arquivos de programas\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Arquivos de programas\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [USB Antivirus] C:\Arquivos de programas\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\hiku.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hiku.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\adialhk.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 9395 bytes
Scan saved at 12:01:49, on 3/1/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe
C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
C:\Arquivos de programas\HP\QuickPlay\QPService.exe
C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\Arquivos de programas\USB Disk Security\USBGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\ARQUIV~1\ARQUIV~1\MICROS~1\MSINFO\OINFOP12.EXE
C:\Arquivos de programas\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Arquivos de programas\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Arquivos de programas\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Arquivos de programas\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [USB Antivirus] C:\Arquivos de programas\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\hiku.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hiku.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\adialhk.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 9395 bytes
Analisty- Iniciante
- Mensagens : 29
Reputação : 1
Data de inscrição : 29/12/2008
Re: analise de log
Foram removidos alguns virus pelo Malwarebytes Anti-malware. Mas ainda há outros virus.
Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Arquivos de programas\EsetOnlineScanner\log
Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento. Ficamos no aguardo de sua resposta.
Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Arquivos de programas\EsetOnlineScanner\log
Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento. Ficamos no aguardo de sua resposta.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
log NOD32ONLINE (Resolvido)
# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3751 (20090108)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=34fdaa3d3cd09c46baba9a5709d0a004
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2009-01-08 05:29:10
# local_time=2009-01-08 03:29:10 (-0300, Horário brasileiro de verão)
# country="Brazil"
# osver=5.1.2600 NT Service Pack 2
# scanned=337585
# found=2
# scan_time=3356
C:\Documents and Settings\R. Moraes\Meus documentos\RAFAEL\PROGRAMAS\CrackDownloader-Plus-2.2.rar probably a variant of Win32/Agent trojan (deleted) 00000000000000000000000000000000
C:\Documents and Settings\R. Moraes\Meus documentos\RAFAEL\PROGRAMAS\CrackDownloader-Plus-2.2.rar »RAR »CRACK DOWNLOADER 2.2\CrackDown.exe probably a variant of Win32/Agent trojan (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3751 (20090108)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=34fdaa3d3cd09c46baba9a5709d0a004
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2009-01-08 05:29:10
# local_time=2009-01-08 03:29:10 (-0300, Horário brasileiro de verão)
# country="Brazil"
# osver=5.1.2600 NT Service Pack 2
# scanned=337585
# found=2
# scan_time=3356
C:\Documents and Settings\R. Moraes\Meus documentos\RAFAEL\PROGRAMAS\CrackDownloader-Plus-2.2.rar probably a variant of Win32/Agent trojan (deleted) 00000000000000000000000000000000
C:\Documents and Settings\R. Moraes\Meus documentos\RAFAEL\PROGRAMAS\CrackDownloader-Plus-2.2.rar »RAR »CRACK DOWNLOADER 2.2\CrackDown.exe probably a variant of Win32/Agent trojan (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
Analisty- Iniciante
- Mensagens : 29
Reputação : 1
Data de inscrição : 29/12/2008
log hijackthis (Resolvido)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:43, on 8/1/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe
C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
C:\Arquivos de programas\HP\QuickPlay\QPService.exe
C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\Arquivos de programas\USB Disk Security\USBGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Arquivos de programas\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Arquivos de programas\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Arquivos de programas\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Arquivos de programas\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [USB Antivirus] C:\Arquivos de programas\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\hiku.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hiku.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\adialhk.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 9515 bytes
Scan saved at 16:20:43, on 8/1/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe
C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
C:\Arquivos de programas\HP\QuickPlay\QPService.exe
C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\Arquivos de programas\USB Disk Security\USBGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Arquivos de programas\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Arquivos de programas\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Arquivos de programas\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Arquivos de programas\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [USB Antivirus] C:\Arquivos de programas\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\hiku.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hiku.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\adialhk.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 9515 bytes
Analisty- Iniciante
- Mensagens : 29
Reputação : 1
Data de inscrição : 29/12/2008
Comportamento (Resolvido)
Após verificar o pc com o NOD32 on line o pc ainda continua sem abrir a pagina do google e outros sites.Alem disso, o arquivo hiku.dll ainda continua sem ser excluido. Ele diz que há um virus trojanwin32/healsock
Analisty- Iniciante
- Mensagens : 29
Reputação : 1
Data de inscrição : 29/12/2008
Re: analise de log
Muito bem, foram removidas outras ameaças pelo Nod32 Online.
Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:
Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
Siga as dicas do tutorial do site abaixo para instalá-lo corretamente (mas não use o Spybot por enquanto):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Quando a instalação estiver concluida, execute o Spybot - Clique no botão Procurar actualizações - Continue - Download - Quando a atualização tiver terminado, clique no botão Exit.
Reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, você executa novamente o Spybot e clique no botão Search & Destroy - Examinar - Quando ele terminar o escaneamento, clique no botão Fix selected problems(Corrigir problemas selecionados), aí é só ir seguindo os passos que o programa vai te passando.
Reinicie o computador normalmente e poste um novo log do Hijackthis e nos diga, por gentileza, como está o PC depois deste procedimento.
Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:
Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
Siga as dicas do tutorial do site abaixo para instalá-lo corretamente (mas não use o Spybot por enquanto):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Quando a instalação estiver concluida, execute o Spybot - Clique no botão Procurar actualizações - Continue - Download - Quando a atualização tiver terminado, clique no botão Exit.
Reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, você executa novamente o Spybot e clique no botão Search & Destroy - Examinar - Quando ele terminar o escaneamento, clique no botão Fix selected problems(Corrigir problemas selecionados), aí é só ir seguindo os passos que o programa vai te passando.
Reinicie o computador normalmente e poste um novo log do Hijackthis e nos diga, por gentileza, como está o PC depois deste procedimento.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Log SPYBOTSD rESULTS (Resolvido)
Hint of the Day: Click the bar at the right of this to see more information! ()
WebTrends live: Cookie de rastreamento (Internet Explorer: R. Moraes) (Cookie, fixed)
Right Media: Cookie de rastreamento (Internet Explorer: R. Moraes) (Cookie, fixed)
DoubleClick: Cookie de rastreamento (Internet Explorer: R. Moraes) (Cookie, fixed)
HitBox: Cookie de rastreamento (Internet Explorer: R. Moraes) (Cookie, fixed)
HitBox: Cookie de rastreamento (Internet Explorer: R. Moraes) (Cookie, fixed)
--- Spybot - Search & Destroy version: 1.6.0 (build: 20080707) ---
2008-07-07 blindman.exe (1.0.0.
2008-07-07 SDFiles.exe (1.6.0.4)
2008-07-07 SDMain.exe (1.0.0.6)
2008-07-07 SDShred.exe (1.0.2.3)
2008-07-07 SDUpdate.exe (1.6.0.
2008-07-07 SDWinSec.exe (1.0.0.12)
2008-07-07 SpybotSD.exe (1.6.0.30)
2008-09-16 TeaTimer.exe (1.6.3.25)
2009-01-10 unins000.exe (51.49.0.0)
2008-07-07 Update.exe (1.6.0.7)
2008-10-22 advcheck.dll (1.6.2.13)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2008-09-15 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2008-10-22 Tools.dll (2.1.6.
2008-11-04 Includes\Adware.sbi (*)
2008-12-29 Includes\AdwareC.sbi (*)
2008-06-03 Includes\Cookies.sbi (*)
2009-01-06 Includes\Dialer.sbi (*)
2009-01-06 Includes\DialerC.sbi (*)
2008-07-23 Includes\HeavyDuty.sbi (*)
2008-11-18 Includes\Hijackers.sbi (*)
2009-01-05 Includes\HijackersC.sbi (*)
2008-12-09 Includes\Keyloggers.sbi (*)
2008-12-22 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-11-18 Includes\Malware.sbi (*)
2009-01-06 Includes\MalwareC.sbi (*)
2008-12-16 Includes\PUPS.sbi (*)
2009-01-06 Includes\PUPSC.sbi (*)
2007-11-07 Includes\Revision.sbi (*)
2008-06-18 Includes\Security.sbi (*)
2008-12-29 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2008-12-10 Includes\Spyware.sbi (*)
2009-01-06 Includes\SpywareC.sbi (*)
2008-06-03 Includes\Tracks.uti
2009-01-05 Includes\Trojans.sbi (*)
2009-01-06 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
aPÓS RODAR O SPYBORSD O GOOGLE E OUTROS SITES CONTINUAM NÃO ABRINDO....E O ARQUIVO HIKU.DLL ainda continua no pc...e toda vez q tento exclui-lo surge a mensagem ACESSO NEGADO.
O QUE DEVO FAZER AGORA?
WebTrends live: Cookie de rastreamento (Internet Explorer: R. Moraes) (Cookie, fixed)
Right Media: Cookie de rastreamento (Internet Explorer: R. Moraes) (Cookie, fixed)
DoubleClick: Cookie de rastreamento (Internet Explorer: R. Moraes) (Cookie, fixed)
HitBox: Cookie de rastreamento (Internet Explorer: R. Moraes) (Cookie, fixed)
HitBox: Cookie de rastreamento (Internet Explorer: R. Moraes) (Cookie, fixed)
--- Spybot - Search & Destroy version: 1.6.0 (build: 20080707) ---
2008-07-07 blindman.exe (1.0.0.
2008-07-07 SDFiles.exe (1.6.0.4)
2008-07-07 SDMain.exe (1.0.0.6)
2008-07-07 SDShred.exe (1.0.2.3)
2008-07-07 SDUpdate.exe (1.6.0.
2008-07-07 SDWinSec.exe (1.0.0.12)
2008-07-07 SpybotSD.exe (1.6.0.30)
2008-09-16 TeaTimer.exe (1.6.3.25)
2009-01-10 unins000.exe (51.49.0.0)
2008-07-07 Update.exe (1.6.0.7)
2008-10-22 advcheck.dll (1.6.2.13)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2008-09-15 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2008-10-22 Tools.dll (2.1.6.
2008-11-04 Includes\Adware.sbi (*)
2008-12-29 Includes\AdwareC.sbi (*)
2008-06-03 Includes\Cookies.sbi (*)
2009-01-06 Includes\Dialer.sbi (*)
2009-01-06 Includes\DialerC.sbi (*)
2008-07-23 Includes\HeavyDuty.sbi (*)
2008-11-18 Includes\Hijackers.sbi (*)
2009-01-05 Includes\HijackersC.sbi (*)
2008-12-09 Includes\Keyloggers.sbi (*)
2008-12-22 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-11-18 Includes\Malware.sbi (*)
2009-01-06 Includes\MalwareC.sbi (*)
2008-12-16 Includes\PUPS.sbi (*)
2009-01-06 Includes\PUPSC.sbi (*)
2007-11-07 Includes\Revision.sbi (*)
2008-06-18 Includes\Security.sbi (*)
2008-12-29 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2008-12-10 Includes\Spyware.sbi (*)
2009-01-06 Includes\SpywareC.sbi (*)
2008-06-03 Includes\Tracks.uti
2009-01-05 Includes\Trojans.sbi (*)
2009-01-06 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
aPÓS RODAR O SPYBORSD O GOOGLE E OUTROS SITES CONTINUAM NÃO ABRINDO....E O ARQUIVO HIKU.DLL ainda continua no pc...e toda vez q tento exclui-lo surge a mensagem ACESSO NEGADO.
O QUE DEVO FAZER AGORA?
Analisty- Iniciante
- Mensagens : 29
Reputação : 1
Data de inscrição : 29/12/2008
Re: analise de log
Olá!
Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:
Faça o download destas ferramentas (mas não as execute por enquanto):
LSPFix:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
WinsockFix:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Após o download das ferramentas, desconecte-se da internet
*Descompacte o LSPFix e dê um duplo clique em LSP-Fix.exe
*Ao abrir o programa, selecione a seguinte Dll:
hiku.dll
*Selecione a caixa "I know what I'm doing"
*Clique no botão [ >> ] para enviar para o lado direito Remove.
*Clique em Finish
*Se houver algum problema com a internet após a utilização do LSPFix, a conexão com a internet cair e não for recuperada, execute o WinsockFix.
a) Clique em Reg-Backup > OK > OK > YES (espere o término) > OK.
b) Clique em Fix > YES > OK > Reinicie o PC
_______________________________________________________________________
Depois disto, faça o seguinte:
1º- Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
2º- Rode o Pocket KillBox e marque a opção Delete on Reboot.
3º- Em Full Path of File to Delete, digite (ou copie e cole a linha abaixo):
c:\windows\system32\hiku.dll
4º- Clique no [ X ] e responda Sim para que o computador seja reiniciado para a exclusão dos arquivos. Caso o PC não reinicie automaticamente, reinicie-o manualmente.
_________________________________________________________________________
Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
_________________________________________________________________________
Depois de seguir as dicas acima nos diga, por gentileza, como está o seu PC e se o problema foi resolvido. Ficamos no aguardo.
Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:
Faça o download destas ferramentas (mas não as execute por enquanto):
LSPFix:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
WinsockFix:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Após o download das ferramentas, desconecte-se da internet
*Descompacte o LSPFix e dê um duplo clique em LSP-Fix.exe
*Ao abrir o programa, selecione a seguinte Dll:
hiku.dll
*Selecione a caixa "I know what I'm doing"
*Clique no botão [ >> ] para enviar para o lado direito Remove.
*Clique em Finish
*Se houver algum problema com a internet após a utilização do LSPFix, a conexão com a internet cair e não for recuperada, execute o WinsockFix.
a) Clique em Reg-Backup > OK > OK > YES (espere o término) > OK.
b) Clique em Fix > YES > OK > Reinicie o PC
_______________________________________________________________________
Depois disto, faça o seguinte:
1º- Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
2º- Rode o Pocket KillBox e marque a opção Delete on Reboot.
3º- Em Full Path of File to Delete, digite (ou copie e cole a linha abaixo):
c:\windows\system32\hiku.dll
4º- Clique no [ X ] e responda Sim para que o computador seja reiniciado para a exclusão dos arquivos. Caso o PC não reinicie automaticamente, reinicie-o manualmente.
_________________________________________________________________________
Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
_________________________________________________________________________
Depois de seguir as dicas acima nos diga, por gentileza, como está o seu PC e se o problema foi resolvido. Ficamos no aguardo.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Trojan:win32/healsock (Resolvido)
Alberto valeu...o arquivo hiku.dll foi excluido e o pc está funcionando normalmente de novo...isso pode ser visto, pois o site o google e do proprio pcseguro estão abrindo agora. Portanto, agradeço a grande ajuda que tens fornecido.
Entretanto, mais uma vez, quero saber o que fazer para ter certeza que o meu pc está realmente seguro?
Aguardo respostas.
Entretanto, mais uma vez, quero saber o que fazer para ter certeza que o meu pc está realmente seguro?
Aguardo respostas.
Analisty- Iniciante
- Mensagens : 29
Reputação : 1
Data de inscrição : 29/12/2008
Re: analise de log
Olá Analisty! Poste um novo log do Hijackthis, por gentileza.
Ficamos no aguardo.
Ficamos no aguardo.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
HIJACKTHIS LOG FILE (Resolvido)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:23:35, on 14/1/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe
C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
C:\Arquivos de programas\HP\QuickPlay\QPService.exe
C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\Arquivos de programas\USB Disk Security\USBGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE
C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Arquivos de programas\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Arquivos de programas\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Arquivos de programas\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Arquivos de programas\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [USB Antivirus] C:\Arquivos de programas\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\adialhk.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 9732 bytes
Scan saved at 18:23:35, on 14/1/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe
C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
C:\Arquivos de programas\HP\QuickPlay\QPService.exe
C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\Arquivos de programas\USB Disk Security\USBGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE
C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Arquivos de programas\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Arquivos de programas\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Arquivos de programas\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Arquivos de programas\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [USB Antivirus] C:\Arquivos de programas\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\adialhk.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 9732 bytes
Analisty- Iniciante
- Mensagens : 29
Reputação : 1
Data de inscrição : 29/12/2008
Re: analise de log
Vá no menu: Iniciar - Todos os programas - Acessórios - Windows Explorer - encontre este arquivo em destaque abaixo e o exclua:
C:\Documents and Settings\R. Moraes\Meus documentos\RAFAEL\PROGRAMAS\CrackDownloader-Plus-2.2.rar
___________________________________________________________________________
Siga, por gentileza as dicas deste tutorial para fazer uma limpeza de seu PC com o Spyware Doctor:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log do Spyware Doctor juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.
Ficamos no aguardo.
C:\Documents and Settings\R. Moraes\Meus documentos\RAFAEL\PROGRAMAS\CrackDownloader-Plus-2.2.rar
___________________________________________________________________________
Siga, por gentileza as dicas deste tutorial para fazer uma limpeza de seu PC com o Spyware Doctor:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log do Spyware Doctor juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.
Ficamos no aguardo.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: analise de log
PC Tools Spyware Doctor
Date Status
15/1/2009 15:32:37:171 Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
15/1/2009 15:32:37:171 Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
15/1/2009 15:32:37:203 Mecanismo Antimalware
O mecanismo de detecção antimalware foi desativado
15/1/2009 15:33:28:437 Status do IntelliGuard
Todos os IntelliGuards foram Ativados
15/1/2009 15:33:44:359 Verificação Iniciada
Tipo de Verificação - Intelli-Scan
15/1/2009 15:33:49:562 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ad.yieldmanager.com/ ad.yieldmanager.com
15/1/2009 15:33:49:640 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - atdmt.com/ atdmt.com
15/1/2009 15:33:49:734 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - bs.serving-sys.com/ bs.serving-sys.com
15/1/2009 15:33:49:968 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - content.yieldmanager.com/ content.yieldmanager.com
15/1/2009 15:33:49:968 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - content.yieldmanager.com/ content.yieldmanager.com
15/1/2009 15:33:50:0 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - doubleclick.net/ doubleclick.net
15/1/2009 15:33:50:406 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - imrworldwide.com/ imrworldwide.com
15/1/2009 15:33:50:562 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - mediaplex.com/ mediaplex.com
15/1/2009 15:33:50:625 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net
15/1/2009 15:33:50:640 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnservices.112.2o7.net/ msnservices.112.2o7.net
15/1/2009 15:33:50:718 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - overture.com/ overture.com
15/1/2009 15:33:50:906 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - rediffcom.122.2o7.net/ rediffcom.122.2o7.net
15/1/2009 15:33:51:78 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - server.lon.liveperson.net/ server.lon.liveperson.net
15/1/2009 15:33:51:78 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - server.lon.liveperson.net/ server.lon.liveperson.net
15/1/2009 15:33:51:93 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - serving-sys.com/ serving-sys.com
15/1/2009 15:33:51:156 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - specificclick.net/ specificclick.net
15/1/2009 15:33:51:421 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - walmartbrasil.112.2o7.net/ walmartbrasil.112.2o7.net
15/1/2009 15:33:54:187 Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 554
Ameaças Detectadas - 2
Infecções Detectadas - 17
Infecções Ignoradas - 0
15/1/2009 15:34:01:500 Resultados do Immunizer
A seção do ActiveX foi imunizada. Itens 4745 processados.
15/1/2009 15:34:52:125 Serviço Interrompido
Aplicações de Serviço do Spyware Doctor Interrompidas
15/1/2009 15:36:19:750 Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
15/1/2009 15:36:19:750 Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
15/1/2009 15:38:15:750 Verificação Iniciada
Tipo de Verificação - Verificação Completa
15/1/2009 15:38:19:15 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ad.yieldmanager.com/ ad.yieldmanager.com
15/1/2009 15:38:19:93 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - atdmt.com/ atdmt.com
15/1/2009 15:38:19:171 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - bs.serving-sys.com/ bs.serving-sys.com
15/1/2009 15:38:19:375 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - content.yieldmanager.com/ content.yieldmanager.com
15/1/2009 15:38:19:375 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - content.yieldmanager.com/ content.yieldmanager.com
15/1/2009 15:38:19:421 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - doubleclick.net/ doubleclick.net
15/1/2009 15:38:19:781 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - imrworldwide.com/ imrworldwide.com
15/1/2009 15:38:19:937 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - mediaplex.com/ mediaplex.com
15/1/2009 15:38:20:0 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net
15/1/2009 15:38:20:15 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnservices.112.2o7.net/ msnservices.112.2o7.net
15/1/2009 15:38:20:93 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - overture.com/ overture.com
15/1/2009 15:38:20:250 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - rediffcom.122.2o7.net/ rediffcom.122.2o7.net
15/1/2009 15:38:20:406 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - server.lon.liveperson.net/ server.lon.liveperson.net
15/1/2009 15:38:20:406 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - server.lon.liveperson.net/ server.lon.liveperson.net
15/1/2009 15:38:20:406 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - serving-sys.com/ serving-sys.com
15/1/2009 15:38:20:468 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - specificclick.net/ specificclick.net
15/1/2009 15:38:20:703 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - walmartbrasil.112.2o7.net/ walmartbrasil.112.2o7.net
15/1/2009 15:50:53:46 Smart Update
O Smart Update encontrou um erro de download. Por favor, tente novamente mais tarde.
15/1/2009 16:10:26:500 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Brilliant_Digital
Tipo - Valor do Registro
Nível de Risco - Médio
Infecção - HKEY_CLASSES_ROOT\.s3d, (Default)
15/1/2009 16:10:26:500 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Brilliant_Digital
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_CLASSES_ROOT\.s3d
15/1/2009 16:10:37:859 Verificação Concluída
Tipo de Verificação - Verificação Completa
Itens Processados - 236475
Ameaças Detectadas - 3
Infecções Detectadas - 19
Infecções Ignoradas - 0
15/1/2009 17:59:47:734 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - overture.com/ overture.com
15/1/2009 17:59:47:734 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - mediaplex.com/ mediaplex.com
15/1/2009 17:59:47:734 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - content.yieldmanager.com/ content.yieldmanager.com
15/1/2009 17:59:47:734 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - content.yieldmanager.com/ content.yieldmanager.com
15/1/2009 17:59:47:734 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - atdmt.com/ atdmt.com
15/1/2009 17:59:47:734 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ad.yieldmanager.com/ ad.yieldmanager.com
15/1/2009 17:59:47:750 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - walmartbrasil.112.2o7.net/ walmartbrasil.112.2o7.net
15/1/2009 17:59:47:750 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - specificclick.net/ specificclick.net
15/1/2009 17:59:47:750 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - serving-sys.com/ serving-sys.com
15/1/2009 17:59:47:750 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - server.lon.liveperson.net/ server.lon.liveperson.net
15/1/2009 17:59:47:750 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - server.lon.liveperson.net/ server.lon.liveperson.net
15/1/2009 17:59:47:750 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - rediffcom.122.2o7.net/ rediffcom.122.2o7.net
15/1/2009 17:59:47:750 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnservices.112.2o7.net/ msnservices.112.2o7.net
15/1/2009 17:59:47:750 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net
15/1/2009 17:59:47:750 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - imrworldwide.com/ imrworldwide.com
15/1/2009 17:59:47:750 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - doubleclick.net/ doubleclick.net
15/1/2009 17:59:47:750 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - bs.serving-sys.com/ bs.serving-sys.com
15/1/2009 17:59:47:812 Infecção em quarentena
Nome da Ameaça - Adware.Brilliant_Digital
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_CLASSES_ROOT\.s3d
15/1/2009 17:59:47:812 Infecção em quarentena
Nome da Ameaça - Adware.Brilliant_Digital
Tipo - Valor do Registro
Nível de Risco - Médio
Infecção - HKEY_CLASSES_ROOT\.s3d, (Default)
15/1/2009 17:59:47:812 Infecção excluída
Nome da Ameaça - Adware.Brilliant_Digital
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_CLASSES_ROOT\.s3d
15/1/2009 17:59:47:812 Infecção excluída
Nome da Ameaça - Adware.Brilliant_Digital
Tipo - Valor do Registro
Nível de Risco - Médio
Infecção - HKEY_CLASSES_ROOT\.s3d, (Default)
15/1/2009 17:59:49:890 Resumo de Infecções em Quarentena/Removidas
Quarentena - 2
Falha na Quarentena - 0
Removido - 19
Falha na Remoção - 0
15/1/2009 18:00:05:609 Verificação Iniciada
Tipo de Verificação - Intelli-Scan
15/1/2009 18:00:05:609 Tarefa programada inicializada
Inicializar Tarefa Programada: Intelli-Scan este computador
15/1/2009 18:01:41:171 Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 158619
Ameaças Detectadas - 0
Infecções Detectadas - 0
Infecções Ignoradas - 0
Posso deixar o spydoctor instalado no pc ou desinstalo. E agora será q meu pc está realmente protegido (sem infecções ou riscos)?
Date Status
15/1/2009 15:32:37:171 Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
15/1/2009 15:32:37:171 Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
15/1/2009 15:32:37:203 Mecanismo Antimalware
O mecanismo de detecção antimalware foi desativado
15/1/2009 15:33:28:437 Status do IntelliGuard
Todos os IntelliGuards foram Ativados
15/1/2009 15:33:44:359 Verificação Iniciada
Tipo de Verificação - Intelli-Scan
15/1/2009 15:33:49:562 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ad.yieldmanager.com/ ad.yieldmanager.com
15/1/2009 15:33:49:640 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - atdmt.com/ atdmt.com
15/1/2009 15:33:49:734 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - bs.serving-sys.com/ bs.serving-sys.com
15/1/2009 15:33:49:968 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - content.yieldmanager.com/ content.yieldmanager.com
15/1/2009 15:33:49:968 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - content.yieldmanager.com/ content.yieldmanager.com
15/1/2009 15:33:50:0 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - doubleclick.net/ doubleclick.net
15/1/2009 15:33:50:406 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - imrworldwide.com/ imrworldwide.com
15/1/2009 15:33:50:562 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - mediaplex.com/ mediaplex.com
15/1/2009 15:33:50:625 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net
15/1/2009 15:33:50:640 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnservices.112.2o7.net/ msnservices.112.2o7.net
15/1/2009 15:33:50:718 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - overture.com/ overture.com
15/1/2009 15:33:50:906 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - rediffcom.122.2o7.net/ rediffcom.122.2o7.net
15/1/2009 15:33:51:78 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - server.lon.liveperson.net/ server.lon.liveperson.net
15/1/2009 15:33:51:78 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - server.lon.liveperson.net/ server.lon.liveperson.net
15/1/2009 15:33:51:93 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - serving-sys.com/ serving-sys.com
15/1/2009 15:33:51:156 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - specificclick.net/ specificclick.net
15/1/2009 15:33:51:421 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - walmartbrasil.112.2o7.net/ walmartbrasil.112.2o7.net
15/1/2009 15:33:54:187 Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 554
Ameaças Detectadas - 2
Infecções Detectadas - 17
Infecções Ignoradas - 0
15/1/2009 15:34:01:500 Resultados do Immunizer
A seção do ActiveX foi imunizada. Itens 4745 processados.
15/1/2009 15:34:52:125 Serviço Interrompido
Aplicações de Serviço do Spyware Doctor Interrompidas
15/1/2009 15:36:19:750 Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
15/1/2009 15:36:19:750 Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
15/1/2009 15:38:15:750 Verificação Iniciada
Tipo de Verificação - Verificação Completa
15/1/2009 15:38:19:15 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ad.yieldmanager.com/ ad.yieldmanager.com
15/1/2009 15:38:19:93 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - atdmt.com/ atdmt.com
15/1/2009 15:38:19:171 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - bs.serving-sys.com/ bs.serving-sys.com
15/1/2009 15:38:19:375 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - content.yieldmanager.com/ content.yieldmanager.com
15/1/2009 15:38:19:375 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - content.yieldmanager.com/ content.yieldmanager.com
15/1/2009 15:38:19:421 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - doubleclick.net/ doubleclick.net
15/1/2009 15:38:19:781 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - imrworldwide.com/ imrworldwide.com
15/1/2009 15:38:19:937 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - mediaplex.com/ mediaplex.com
15/1/2009 15:38:20:0 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net
15/1/2009 15:38:20:15 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnservices.112.2o7.net/ msnservices.112.2o7.net
15/1/2009 15:38:20:93 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - overture.com/ overture.com
15/1/2009 15:38:20:250 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - rediffcom.122.2o7.net/ rediffcom.122.2o7.net
15/1/2009 15:38:20:406 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - server.lon.liveperson.net/ server.lon.liveperson.net
15/1/2009 15:38:20:406 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - server.lon.liveperson.net/ server.lon.liveperson.net
15/1/2009 15:38:20:406 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - serving-sys.com/ serving-sys.com
15/1/2009 15:38:20:468 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - specificclick.net/ specificclick.net
15/1/2009 15:38:20:703 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - walmartbrasil.112.2o7.net/ walmartbrasil.112.2o7.net
15/1/2009 15:50:53:46 Smart Update
O Smart Update encontrou um erro de download. Por favor, tente novamente mais tarde.
15/1/2009 16:10:26:500 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Brilliant_Digital
Tipo - Valor do Registro
Nível de Risco - Médio
Infecção - HKEY_CLASSES_ROOT\.s3d, (Default)
15/1/2009 16:10:26:500 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Brilliant_Digital
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_CLASSES_ROOT\.s3d
15/1/2009 16:10:37:859 Verificação Concluída
Tipo de Verificação - Verificação Completa
Itens Processados - 236475
Ameaças Detectadas - 3
Infecções Detectadas - 19
Infecções Ignoradas - 0
15/1/2009 17:59:47:734 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - overture.com/ overture.com
15/1/2009 17:59:47:734 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - mediaplex.com/ mediaplex.com
15/1/2009 17:59:47:734 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - content.yieldmanager.com/ content.yieldmanager.com
15/1/2009 17:59:47:734 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - content.yieldmanager.com/ content.yieldmanager.com
15/1/2009 17:59:47:734 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - atdmt.com/ atdmt.com
15/1/2009 17:59:47:734 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ad.yieldmanager.com/ ad.yieldmanager.com
15/1/2009 17:59:47:750 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - walmartbrasil.112.2o7.net/ walmartbrasil.112.2o7.net
15/1/2009 17:59:47:750 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - specificclick.net/ specificclick.net
15/1/2009 17:59:47:750 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - serving-sys.com/ serving-sys.com
15/1/2009 17:59:47:750 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - server.lon.liveperson.net/ server.lon.liveperson.net
15/1/2009 17:59:47:750 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - server.lon.liveperson.net/ server.lon.liveperson.net
15/1/2009 17:59:47:750 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - rediffcom.122.2o7.net/ rediffcom.122.2o7.net
15/1/2009 17:59:47:750 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnservices.112.2o7.net/ msnservices.112.2o7.net
15/1/2009 17:59:47:750 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net
15/1/2009 17:59:47:750 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - imrworldwide.com/ imrworldwide.com
15/1/2009 17:59:47:750 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - doubleclick.net/ doubleclick.net
15/1/2009 17:59:47:750 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - bs.serving-sys.com/ bs.serving-sys.com
15/1/2009 17:59:47:812 Infecção em quarentena
Nome da Ameaça - Adware.Brilliant_Digital
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_CLASSES_ROOT\.s3d
15/1/2009 17:59:47:812 Infecção em quarentena
Nome da Ameaça - Adware.Brilliant_Digital
Tipo - Valor do Registro
Nível de Risco - Médio
Infecção - HKEY_CLASSES_ROOT\.s3d, (Default)
15/1/2009 17:59:47:812 Infecção excluída
Nome da Ameaça - Adware.Brilliant_Digital
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_CLASSES_ROOT\.s3d
15/1/2009 17:59:47:812 Infecção excluída
Nome da Ameaça - Adware.Brilliant_Digital
Tipo - Valor do Registro
Nível de Risco - Médio
Infecção - HKEY_CLASSES_ROOT\.s3d, (Default)
15/1/2009 17:59:49:890 Resumo de Infecções em Quarentena/Removidas
Quarentena - 2
Falha na Quarentena - 0
Removido - 19
Falha na Remoção - 0
15/1/2009 18:00:05:609 Verificação Iniciada
Tipo de Verificação - Intelli-Scan
15/1/2009 18:00:05:609 Tarefa programada inicializada
Inicializar Tarefa Programada: Intelli-Scan este computador
15/1/2009 18:01:41:171 Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 158619
Ameaças Detectadas - 0
Infecções Detectadas - 0
Infecções Ignoradas - 0
Posso deixar o spydoctor instalado no pc ou desinstalo. E agora será q meu pc está realmente protegido (sem infecções ou riscos)?
Analisty- Iniciante
- Mensagens : 29
Reputação : 1
Data de inscrição : 29/12/2008
Re: analise de log
Parabéns, o seu PC está limpo.E agora será q meu pc está realmente protegido (sem infecções ou riscos)?
O Spyware Doctor é muito bom, mas se o seu computador ficar lento depois da instalação do Spyware Doctor, você pode deixá-lo só para fazer um escaneamento de tempos em tempos no Pc. Para isso, clique com o botão direito do mouse sobre o ícone do Spyware Doctor na barra de tarefas (ao lado do relógio do Windows) e escolha a opção Sair. Aparecerá uma mensagem perguntando se você tem certeza de que deseja fechar o Spyware Doctor, clique em Ok.Posso deixar o spydoctor instalado no pc ou desinstalo?
Aí quando você precisar ativar novamente o Spyware Doctor é só você ir no menu: Iniciar – Todos os programas – Spyware Doctor – Spyware Doctor.
E depois de utilizá-lo é só fazer novamente o procedimento inicial para desativá-lo novamente.
_________________________________________________________________________
Para evitar que os virus voltem, desative e ative novamente a restauração do sistema. Para isso, vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.
Depois disso, volte no mesmo local: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Desmarque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.
__________________________________________________________________________
Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
___________________________________________________________________________
Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.
___________________________________________________________________________
O Java está desatualizado no seu PC. Vá no menu: Iniciar - Painel de Controle - Adicionar ou remover programas - Selecione o Java e o desinstale.
Depois disto baixe e instale a nova versão do Java no link abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
___________________________________________________________________________
O seu Windows está desatualizado. Caso o seu Windows seja original, baixe e instale o Service Pack 3 no site abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
___________________________________________________________________________
Depois de seguir as dicas acima nos diga, por gentileza, como está o seu PC e se o problema foi resolvido. Ficamos no aguardo.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
VULNERABILIDADE
1) O kasperky internet security 2009, acusa q meu pc está em risco devido a algumas vulnerabilidades!!!O q posso fazer para contornar este problma?
2) Naum consegui baixar o WINDOWS SERVICE PACK 3, pois o download é muito lento...ou parece q trava e naum consegue baixar mais. O q faço?
2) Naum consegui baixar o WINDOWS SERVICE PACK 3, pois o download é muito lento...ou parece q trava e naum consegue baixar mais. O q faço?
Analisty- Iniciante
- Mensagens : 29
Reputação : 1
Data de inscrição : 29/12/2008
Re: analise de log
Você instalou o Kaspersky? Uma coisa importante se você tiver instalado ele é desinstalar o Avira, pois mais de um antivírus pode gerar conflito entre eles e prejudicar o funcionamento de seu PC.ANALISTY escreveu:1) O kasperky internet security 2009, acusa q meu pc está em risco devido a algumas vulnerabilidades!!!O q posso fazer para contornar este problma?
Caso você tenha instalado o Kaspersky, atualize-o e faça um escaneamento com ele e remova os virus e outros problemas que ele encontrar.
E quanto a estas vulnerabilidades, ele diz quais são?
Realmente o Service Pack 3 é um pouco demorado pois ele é bem grande (segundo o Superdownloads ele possui 316 Mb aproximadamente). Então uma dica para baixá-lo mais rapidamente seria você pedir para um amigo ou parente que tenha uma internet mais rápida baixá-lo e gravar em um cd, aí depois você o instala em seu PC.2) Naum consegui baixar o WINDOWS SERVICE PACK 3, pois o download é muito lento...ou parece q trava e naum consegue baixar mais. O q faço?
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
RE-vulnerabilidades
As vulnerabilidades são quanto a programas instalados no pc, como:
17/1/2009 10:55:52 Detected vulnerability [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] File C:\Arquivos de programas\7-Zip\ 7z.exe Moderately dangerous
17/1/2009 11:02:51 Detected vulnerability [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] File c:\arquivos de programas\java\jre1.5.0_06\bin\ javaws.exe Very dangerous
17/1/2009 10:38:46 Detected vulnerability [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] File c:\arquivos de programas\real\realplayer\ realplay.exe Very dangerous
17/1/2009 10:59:42 Detected vulnerability [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] File C:\Arquivos de programas\Hewlett-Packard\HP Info Center\ HPInfoDLL.dll Very dangerous
17/1/2009 11:02:51 Detected vulnerability [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] File C:\Arquivos de programas\Java\jre1.5.0_06\bin\ java.exe Very dangerous
17/1/2009 11:35:43 Detected vulnerability [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] File C:\SWSetup\InetSec06\BR\NAV\External\NORTON\APP\ NAVComUI.dll Very dangerous
17/1/2009 12:08:08 Detected vulnerability [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] File C:\WINDOWS\system32\Macromed\Flash\ swflash.ocx Very dangerous
17/1/2009 12:08:08 Detected vulnerability [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] File C:\WINDOWS\system32\Macromed\Flash\ NPSWF32.dll Very dangerous
O q isso significa?
17/1/2009 10:55:52 Detected vulnerability [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] File C:\Arquivos de programas\7-Zip\ 7z.exe Moderately dangerous
17/1/2009 11:02:51 Detected vulnerability [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] File c:\arquivos de programas\java\jre1.5.0_06\bin\ javaws.exe Very dangerous
17/1/2009 10:38:46 Detected vulnerability [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] File c:\arquivos de programas\real\realplayer\ realplay.exe Very dangerous
17/1/2009 10:59:42 Detected vulnerability [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] File C:\Arquivos de programas\Hewlett-Packard\HP Info Center\ HPInfoDLL.dll Very dangerous
17/1/2009 11:02:51 Detected vulnerability [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] File C:\Arquivos de programas\Java\jre1.5.0_06\bin\ java.exe Very dangerous
17/1/2009 11:35:43 Detected vulnerability [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] File C:\SWSetup\InetSec06\BR\NAV\External\NORTON\APP\ NAVComUI.dll Very dangerous
17/1/2009 12:08:08 Detected vulnerability [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] File C:\WINDOWS\system32\Macromed\Flash\ swflash.ocx Very dangerous
17/1/2009 12:08:08 Detected vulnerability [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] File C:\WINDOWS\system32\Macromed\Flash\ NPSWF32.dll Very dangerous
O q isso significa?
Analisty- Iniciante
- Mensagens : 29
Reputação : 1
Data de inscrição : 29/12/2008
Re: analise de log
Uma das vulnerabilidades que ele está apontando é o Java que está desatualizado e eu já havia pedido para você atualizar (solução: Vá no menu: Iniciar - Painel de Controle - Adicionar ou remover programas - Selecione o Java e o desinstale.
Depois disto baixe e instale a nova versão do Java no link abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
______________________________]
A outra questão é que o programa 7-Zip está desatualizado. Faça o download dele no site abaixo (mas não o instale por enquanto):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Vá no Painel de Controle - Adicionar ou remover programas - Selecione o 7-Zip e o desinstale. Depois disto instale a nova versão dele que você acabou de baixar.
_______________________________
O seu Real Player está desatualizado, desinstele-o e baixe a nova versão dele no site abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________
Os drives de sua impressora Hp estão desatualizados. Vá no menu: Iniciar - Todos os programas - Hp - Atualização de software Hp - aí é só ir seguindo os passos que o programa vai te passando.
Ou então vá no site da Hp e baixe e instale as novas atualizações para os softwares de sua impressora.
_______________________________
Outra questão que ele cita é referente ao Norton antivirus, você está com alguma coisa instalada aí referente ao Norton?
_______________________________
Outra coisa importante que ele cita é que o seu Flash Player está desatualizado. Desinstale a versão antiga dele e baixe a versão mais atual no site abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Depois disto baixe e instale a nova versão do Java no link abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
______________________________]
A outra questão é que o programa 7-Zip está desatualizado. Faça o download dele no site abaixo (mas não o instale por enquanto):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Vá no Painel de Controle - Adicionar ou remover programas - Selecione o 7-Zip e o desinstale. Depois disto instale a nova versão dele que você acabou de baixar.
_______________________________
O seu Real Player está desatualizado, desinstele-o e baixe a nova versão dele no site abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________
Os drives de sua impressora Hp estão desatualizados. Vá no menu: Iniciar - Todos os programas - Hp - Atualização de software Hp - aí é só ir seguindo os passos que o programa vai te passando.
Ou então vá no site da Hp e baixe e instale as novas atualizações para os softwares de sua impressora.
_______________________________
Outra questão que ele cita é referente ao Norton antivirus, você está com alguma coisa instalada aí referente ao Norton?
_______________________________
Outra coisa importante que ele cita é que o seu Flash Player está desatualizado. Desinstale a versão antiga dele e baixe a versão mais atual no site abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: analise de log
Caso Resolvido!
Caso a autora do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Caso a autora do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos