Jump to content


Foto

Internet Explorer abre varias janelas sozinho



  • Tópico fechado Tópico fechado
Existem 5 respostas neste tópico

#1 mdl maumau    

mdl maumau
  • Participante
  • 6 mensagens

Publicado 25 December 2008 - 09:22 PM

Ola, Boa noite.
Estou encontrando um problema com o Internet Explorer, que, em determinado momento navegando por alguma pagina, ele começa abrir paginas e mais paginas sozinho, e não para enquanto não der um alt ctrl del e matar um novo processo do iexplorer que ele abre lá.

Não sei se isso é algum problema de virus, ou algo do genero.

Estou anexando o log do hijack

Muito Obrigado


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:35, on 25/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe
C:\ARQUIV~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Arquivos de programas\Microsoft IntelliType Pro\itype.exe
C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\VM303_STI.EXE
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Microsoft IntelliType Pro\dpupdchk.exe
C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\DefWatch.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.Microsof...ss/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.Microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.Microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.Microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.Microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vptray] C:\ARQUIV~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [itype] "C:\Arquivos de programas\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\photoeditor\Office\OSA9.EXE
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.Microsof...ss/allinone.asp
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.Mi...b?1191437972203
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.Mi...b?1207254601328
O16 - DPF: {D27CDB6E-AE6D-11CF-97B8-444553540000} -
O17 - HKLM\System\CS3\Services\Tcpip\..\{1280CF84-30B2-4F02-8C7E-937FA5872CA1}: NameServer = 200.204.0.10 200.204.0.138
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Cliente do Symantec antivírus (Norton antivírus Server) - Symantec Corporation - C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\Rtvscan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

--
End of file - 8026 bytes

#2 joram    

joram
  • Participante
  • 2947 mensagens

Publicado 27 December 2008 - 01:10 AM

Bom Dia! mdl maumau

<@> Abra o Spybot Search & Destroy!
<@> No menu superior,vá em Modo e selecione a opção Avançado. Confirme!
<@> Clique no botão Ferramentas e depois em Residente.
<@> Desmarque a opção: Ativar "TeaTimer" do Residente. ( Proteção geral das configurações de sistema )
-------------------------
<@> Baixe: < LopS&D >
<@> Salve-o no Disco Local-C!
<@> Instale o programa e clique em: LopSD.cmd
<@> Na janela que abrir,aperte o "p" --> Aperte Enter.
<@> Em outra janela,aperte a opção 2 --> Aperte Enter --> Aguarde!
<@> Terminando,salve e poste o relatório. ( C:\Lop SD\LopR_1.txt )
<@> Poste,também,HijackThis atualizado.

Abraços!

#3 mdl maumau    

mdl maumau
  • Participante
  • 6 mensagens

Publicado 27 December 2008 - 11:59 AM

Olá Joran,

Obrigado pela força.
Aqui os relatorios que você pediu.

Até a semana passada eu ainda usava o IE 6. No começo desta semana intalei o IE7 achando que talvez resolveria o problema, mas infelizmente não ocorreu.

Ontem mesmo, por três vezes aconteceu o problema das janelas se abrirem sem parar.

Reparo que normalmente isto ocorre qdo acesso alguma pagina do Orkut...mas apenas em abrir uma pagina inicial de algum contato, sem clicar em absolutamente nada dela (sei dos muito virus que habitam em coisas anexas)
Se não interromper o processo, as paginas (em branco) abrem-se ininterruptamente.

Obrigado.
Mauricio.




--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 3.20GHz )
BIOS : Rev 1.00
USER : Mauricio ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:23 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( s b 27/12/2008|11:45 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ REMOVIDOS

-
[ Arquivos/Ficheiros Hosts ] .. RESTAURADO

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Lista de pastas em DADOSD~1

[12/01/2007|18:03] C:\DOCUME~1\ADMINI~1\DADOSD~1\Microsoft

[12/09/2008|21:17] C:\DOCUME~1\ALLUSE~1\DADOSD~1\CyberLink
[08/01/2008|17:14] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Hewlett-Packard
[08/01/2008|17:55] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HP
[08/01/2008|17:09] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HP Product Assistant
[08/01/2008|17:24] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HPSSUPPLY
[12/05/2008|17:42] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Installations
[15/05/2007|17:47] C:\DOCUME~1\ALLUSE~1\DADOSD~1\InstallShield
[30/01/2007|17:45] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft
[22/12/2007|15:47] C:\DOCUME~1\ALLUSE~1\DADOSD~1\PC Suite
[12/11/2008|21:40] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Real
[15/05/2007|19:56] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Roxio
[26/03/2008|12:52] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Skype
[15/05/2007|17:44] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Sonic
[27/12/2008|11:32] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Spybot - Search & Destroy
[12/01/2007|17:42] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Symantec
[11/11/2008|21:24] C:\DOCUME~1\ALLUSE~1\DADOSD~1\TEMP
[08/01/2008|17:15] C:\DOCUME~1\ALLUSE~1\DADOSD~1\WEBREG
[03/10/2007|17:09] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage
[03/04/2008|17:48] C:\DOCUME~1\ALLUSE~1\DADOSD~1\WLInstaller
[17/01/2007|19:49] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Yahoo!

[12/01/2007|18:03] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

[12/01/2007|18:03] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft
[15/05/2007|17:58] C:\DOCUME~1\LOCALS~1\DADOSD~1\Roxio

[19/03/2008|12:49] C:\DOCUME~1\Mauricio\DADOSD~1\Adobe
[20/12/2008|16:41] C:\DOCUME~1\Mauricio\DADOSD~1\Any Video Converter
[11/07/2007|16:55] C:\DOCUME~1\Mauricio\DADOSD~1\BitTorrent
[16/01/2007|11:16] C:\DOCUME~1\Mauricio\DADOSD~1\CyberLink
[30/07/2008|18:33] C:\DOCUME~1\Mauricio\DADOSD~1\GlarySoft
[19/03/2007|21:37] C:\DOCUME~1\Mauricio\DADOSD~1\Google
[15/05/2007|15:15] C:\DOCUME~1\Mauricio\DADOSD~1\Help
[08/01/2008|17:55] C:\DOCUME~1\Mauricio\DADOSD~1\HP
[17/11/2008|11:48] C:\DOCUME~1\Mauricio\DADOSD~1\HPAppData
[12/01/2007|18:09] C:\DOCUME~1\Mauricio\DADOSD~1\Identities
[12/01/2007|18:25] C:\DOCUME~1\Mauricio\DADOSD~1\InterTrust
[25/12/2008|19:38] C:\DOCUME~1\Mauricio\DADOSD~1\LimeWire
[30/07/2008|18:38] C:\DOCUME~1\Mauricio\DADOSD~1\Macromedia
[24/01/2008|22:09] C:\DOCUME~1\Mauricio\DADOSD~1\Media Player Classic
[07/08/2008|18:33] C:\DOCUME~1\Mauricio\DADOSD~1\Microsoft
[05/04/2008|20:37] C:\DOCUME~1\Mauricio\DADOSD~1\Mozilla
[22/12/2007|16:28] C:\DOCUME~1\Mauricio\DADOSD~1\Nokia
[03/05/2008|16:07] C:\DOCUME~1\Mauricio\DADOSD~1\Nokia Multimedia Player
[17/01/2007|12:25] C:\DOCUME~1\Mauricio\DADOSD~1\OTi
[22/12/2007|15:49] C:\DOCUME~1\Mauricio\DADOSD~1\PC Suite
[17/01/2007|12:25] C:\DOCUME~1\Mauricio\DADOSD~1\PLAux
[12/11/2008|21:57] C:\DOCUME~1\Mauricio\DADOSD~1\Real
[15/05/2007|19:02] C:\DOCUME~1\Mauricio\DADOSD~1\Roxio
[27/12/2008|00:05] C:\DOCUME~1\Mauricio\DADOSD~1\Skype
[27/12/2008|00:04] C:\DOCUME~1\Mauricio\DADOSD~1\skypePM
[22/01/2007|19:17] C:\DOCUME~1\Mauricio\DADOSD~1\Sun
[05/04/2008|20:38] C:\DOCUME~1\Mauricio\DADOSD~1\Talkback
[16/01/2007|13:15] C:\DOCUME~1\Mauricio\DADOSD~1\vlc
[20/12/2008|15:44] C:\DOCUME~1\Mauricio\DADOSD~1\Vso
[20/05/2007|16:35] C:\DOCUME~1\Mauricio\DADOSD~1\WinRAR

[12/01/2007|18:03] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks

[27/12/2008 10:40][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[27/12/2008 10:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/10/2001 16:07][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de pastas em C:\Arquivos de programas

[12/01/2007|18:25] C:\Arquivos de programas\Adobe
[12/01/2007|18:36] C:\Arquivos de programas\Ahead
[12/01/2007|18:14] C:\Arquivos de programas\Analog Devices
[29/10/2008|22:31] C:\Arquivos de programas\Any Video Converter
[11/04/2008|16:53] C:\Arquivos de programas\Ares
[18/10/2008|17:21] C:\Arquivos de programas\Arquivos comuns
[17/05/2008|21:45] C:\Arquivos de programas\AudioToolsFactory
[23/06/2008|21:02] C:\Arquivos de programas\bobyte
[25/11/2008|15:11] C:\Arquivos de programas\BurnAware Free
[26/08/2007|09:59] C:\Arquivos de programas\CCleaner
[26/12/2008|13:52] C:\Arquivos de programas\CinemaForge
[12/01/2007|17:59] C:\Arquivos de programas\ComPlus Applications
[12/01/2007|18:34] C:\Arquivos de programas\CyberLink
[17/01/2007|13:34] C:\Arquivos de programas\CyberLink DVD Solution
[22/12/2007|15:46] C:\Arquivos de programas\DIFX
[24/01/2008|20:05] C:\Arquivos de programas\DsNET Corp
[20/12/2008|17:52] C:\Arquivos de programas\dvdSanta
[18/10/2008|17:21] C:\Arquivos de programas\DVDVideoSoft
[26/12/2008|13:52] C:\Arquivos de programas\Easy Video Downloader
[26/12/2008|13:52] C:\Arquivos de programas\Encoder 2002
[16/01/2007|13:12] C:\Arquivos de programas\flv converter
[02/02/2007|19:59] C:\Arquivos de programas\FreeRIP2
[26/12/2008|13:52] C:\Arquivos de programas\Glary Utilities
[19/03/2007|21:37] C:\Arquivos de programas\Google
[25/12/2008|19:18] C:\Arquivos de programas\HijackThis
[08/01/2008|17:11] C:\Arquivos de programas\HP
[25/04/2008|21:28] C:\Arquivos de programas\InstallShield Installation Information
[25/12/2008|17:42] C:\Arquivos de programas\Internet Explorer
[26/07/2007|09:06] C:\Arquivos de programas\Java
[22/04/2008|13:40] C:\Arquivos de programas\Jocsoft
[12/11/2008|21:40] C:\Arquivos de programas\K-Lite Codec Pack
[26/12/2008|13:52] C:\Arquivos de programas\LimeWire
[12/01/2007|18:15] C:\Arquivos de programas\Marvell
[13/11/2007|19:51] C:\Arquivos de programas\Mercury
[26/12/2008|13:52] C:\Arquivos de programas\Messenger
[16/01/2007|13:20] C:\Arquivos de programas\Microsoft frontpage
[25/12/2008|11:39] C:\Arquivos de programas\Microsoft IntelliPoint
[25/12/2008|11:37] C:\Arquivos de programas\Microsoft IntelliType Pro
[07/08/2008|18:33] C:\Arquivos de programas\Microsoft Office
[23/04/2008|12:08] C:\Arquivos de programas\Microsoft Works
[23/04/2008|12:06] C:\Arquivos de programas\Microsoft.NET
[12/01/2007|18:01] C:\Arquivos de programas\Movie Maker
[05/09/2007|21:16] C:\Arquivos de programas\MP3 Wav Editor
[28/10/2008|20:12] C:\Arquivos de programas\MPEGJOINER
[07/08/2008|18:32] C:\Arquivos de programas\MSECache
[12/01/2007|17:59] C:\Arquivos de programas\MSN Gaming Zone
[25/12/2008|11:36] C:\Arquivos de programas\MSXML 6.0
[12/01/2007|18:01] C:\Arquivos de programas\NetMeeting
[12/05/2008|17:47] C:\Arquivos de programas\Nokia
[17/01/2007|20:34] C:\Arquivos de programas\Outlook Express
[12/05/2008|17:45] C:\Arquivos de programas\PC Connectivity Solution
[21/04/2008|12:06] C:\Arquivos de programas\Programas RFB
[22/04/2007|12:39] C:\Arquivos de programas\Programas SRF
[26/05/2007|18:43] C:\Arquivos de programas\RegCleaner
[12/01/2007|18:02] C:\Arquivos de programas\Servi‡os on-line
[26/03/2008|12:52] C:\Arquivos de programas\Skype
[15/05/2008|19:15] C:\Arquivos de programas\Solveig Multimedia
[14/11/2008|15:38] C:\Arquivos de programas\Spybot - Search & Destroy
[25/09/2008|22:03] C:\Arquivos de programas\Sqirlz Morph
[13/11/2008|10:43] C:\Arquivos de programas\SuDiX Core Legendas
[12/01/2007|17:42] C:\Arquivos de programas\Symantec
[12/01/2007|17:42] C:\Arquivos de programas\Symantec_Client_Security
[08/09/2008|20:05] C:\Arquivos de programas\TeaTimer (Spybot - Search & Destroy)
[24/10/2008|19:56] C:\Arquivos de programas\TimeAdjuster
[09/01/2008|13:29] C:\Arquivos de programas\ToniArts
[20/12/2008|17:55] C:\Arquivos de programas\Total Video Converter
[25/12/2008|18:25] C:\Arquivos de programas\Trend Micro
[12/11/2007|21:29] C:\Arquivos de programas\TubeSucker
[24/10/2007|16:14] C:\Arquivos de programas\U.R.Celeb
[12/01/2007|18:09] C:\Arquivos de programas\Uninstall Information
[12/11/2008|20:28] C:\Arquivos de programas\URUSoft
[26/08/2007|09:55] C:\Arquivos de programas\vb6 para ccleaner
[23/03/2007|14:48] C:\Arquivos de programas\vdownloader
[16/01/2007|13:14] C:\Arquivos de programas\VideoLAN
[17/01/2007|11:59] C:\Arquivos de programas\Vimicro
[17/04/2007|21:05] C:\Arquivos de programas\virtualdub
[20/12/2008|15:44] C:\Arquivos de programas\VSO
[03/04/2008|18:06] C:\Arquivos de programas\Windows Live
[15/05/2007|17:37] C:\Arquivos de programas\Windows Media Player
[12/01/2007|17:59] C:\Arquivos de programas\Windows NT
[12/01/2007|18:02] C:\Arquivos de programas\WindowsUpdate
[20/05/2007|16:35] C:\Arquivos de programas\WinRAR
[30/07/2008|18:28] C:\Arquivos de programas\WinZip
[12/01/2007|18:04] C:\Arquivos de programas\xerox
[17/01/2007|19:47] C:\Arquivos de programas\Yahoo!
[27/02/2007|22:56] C:\Arquivos de programas\znSoftware

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns

[12/01/2007|18:25] C:\Arquivos de programas\Arquivos comuns\Adobe
[12/01/2007|18:35] C:\Arquivos de programas\Arquivos comuns\Ahead
[12/01/2007|18:29] C:\Arquivos de programas\Arquivos comuns\DESIGNER
[18/10/2008|17:21] C:\Arquivos de programas\Arquivos comuns\DVDVideoSoft
[15/05/2008|19:15] C:\Arquivos de programas\Arquivos comuns\Elecard
[08/01/2008|17:08] C:\Arquivos de programas\Arquivos comuns\Hewlett-Packard
[08/01/2008|17:08] C:\Arquivos de programas\Arquivos comuns\HP
[17/01/2007|11:59] C:\Arquivos de programas\Arquivos comuns\InstallShield
[17/01/2007|19:30] C:\Arquivos de programas\Arquivos comuns\Java
[31/10/2008|01:33] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared
[12/01/2007|18:01] C:\Arquivos de programas\Arquivos comuns\MSSoap
[12/05/2008|17:47] C:\Arquivos de programas\Arquivos comuns\Nokia
[12/01/2007|14:53] C:\Arquivos de programas\Arquivos comuns\ODBC
[12/05/2008|17:47] C:\Arquivos de programas\Arquivos comuns\PCSuite
[15/05/2007|19:57] C:\Arquivos de programas\Arquivos comuns\Roxio Shared
[12/01/2007|18:01] C:\Arquivos de programas\Arquivos comuns\Servi‡os
[26/03/2008|12:51] C:\Arquivos de programas\Arquivos comuns\Skype
[15/05/2008|19:15] C:\Arquivos de programas\Arquivos comuns\Solveig Multimedia
[15/05/2007|19:57] C:\Arquivos de programas\Arquivos comuns\Sonic Shared
[12/01/2007|14:53] C:\Arquivos de programas\Arquivos comuns\SpeechEngines
[12/01/2007|17:42] C:\Arquivos de programas\Arquivos comuns\Symantec Shared
[23/04/2008|12:07] C:\Arquivos de programas\Arquivos comuns\System
[03/04/2008|18:06] C:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller

--------------------\\ Process

( 40 Processes )

... OK !

--------------------\\ Procura pelo S_Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura no Registro

..... OK !

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

Arquivos/Ficheiros Hosts LIMPO


--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 11:48:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Procurando por outras infecções


Não foram encontradas outras infecções.

[F:3][D:15]-> C:\DOCUME~1\Mauricio\CONFIG~1\Temp
[F:148][D:0]-> C:\DOCUME~1\Mauricio\Cookies
[F:4226][D:8]-> C:\DOCUME~1\Mauricio\CONFIG~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - s b 27/12/2008|11:43 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - s b 27/12/2008|11:49 - Option : [2]

--------------------\\ Verificação completa em 11:49:44

****************************************************************************


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:57, on 27/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\DefWatch.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe
C:\ARQUIV~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Arquivos de programas\Microsoft IntelliType Pro\itype.exe
C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\VM303_STI.EXE
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Microsoft IntelliPoint\dpupdchk.exe
C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe
C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Arquivos de programas\znSoftware\ScreenJot\screenjot.exe
C:\Arquivos de programas\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.Microsof...ss/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.Microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.Microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.Microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.Microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vptray] C:\ARQUIV~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [itype] "C:\Arquivos de programas\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\photoeditor\Office\OSA9.EXE
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.Microsof...ss/allinone.asp
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.Mi...b?1191437972203
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.Mi...b?1207254601328
O16 - DPF: {D27CDB6E-AE6D-11CF-97B8-444553540000} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{1280CF84-30B2-4F02-8C7E-937FA5872CA1}: NameServer = 200.204.0.10 200.204.0.138
O17 - HKLM\System\CS3\Services\Tcpip\..\{1280CF84-30B2-4F02-8C7E-937FA5872CA1}: NameServer = 200.204.0.10 200.204.0.138
O17 - HKLM\System\CS4\Services\Tcpip\..\{1280CF84-30B2-4F02-8C7E-937FA5872CA1}: NameServer = 200.204.0.10 200.204.0.138
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Cliente do Symantec antivírus (Norton antivírus Server) - Symantec Corporation - C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\Rtvscan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

--
End of file - 8131 bytes

#4 joram    

joram
  • Participante
  • 2947 mensagens

Publicado 27 December 2008 - 06:19 PM

Boa Noite! mdl maumau

[ Arquivos/Ficheiros Hosts ] .. RESTAURADO

<!> Comprometimentos no Hosts,pode bloquear sites de segurança.
------------------------
<!> Os logs estão limpos! (H)
<!> O problema,ainda,permanece?

Abraços!

#5 mdl maumau    

mdl maumau
  • Participante
  • 6 mensagens

Publicado 27 December 2008 - 10:38 PM

ola Joran,
Muito obrigado pela prontidão nas repostas.
Voce falou que meus logs estão limpos...mas não entendi o que você quis dizer com "Pode bloquer sites de segurança".

Não tive o problema ainda de ontem pra hoje....vamos ver se acontece nos proximos 2 dias quadno usarei bastante pra testar.
Mas lhe aviso se sim...ou Não!
Obrigado por enquanto então.
Abraço!

#6 joram    

joram
  • Participante
  • 2947 mensagens

Publicado 27 December 2008 - 11:22 PM

ola Joran,
Muito obrigado pela prontidão nas repostas.
Voce falou que meus logs estão limpos...mas não entendi o que você quis dizer com "Pode bloquer sites de segurança".

Não tive o problema ainda de ontem pra hoje....vamos ver se acontece nos proximos 2 dias quadno usarei bastante pra testar.
Mas lhe aviso se sim...ou Não!
Obrigado por enquanto então.
Abraço!

--------------------------
Opa! mdl maumau

<!> Quis dizer,como esclarecimento,que no arquivo Hosts não poderemos ter endereços de sites de segurança.Aonde,malwares,costumam alterar esse arquivo para impedir as atualizações dos programas de proteção. Bem como o bloqueio de acesso aos endereços de sites,que lidam com segurança.
<!> Acredito que a ferramenta,Lop S&D,colocou o Hosts em seu padrão!

Abraços!