Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

mdl maumau

Internet Explorer abre varias janelas sozinho

6 posts neste tópico

Ola, Boa noite.

Estou encontrando um problema com o Internet Explorer, que, em determinado momento navegando por alguma pagina, ele começa abrir paginas e mais paginas sozinho, e não para enquanto não der um alt ctrl del e matar um novo processo do iexplorer que ele abre lá.

Não sei se isso é algum problema de virus, ou algo do genero.

Estou anexando o log do hijack

Muito Obrigado

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:53:35, on 25/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

C:\ARQUIV~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Arquivos de programas\Microsoft IntelliType Pro\itype.exe

C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe

C:\WINDOWS\VM303_STI.EXE

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PCSuite.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Microsoft IntelliType Pro\dpupdchk.exe

C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\DefWatch.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\Rtvscan.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.Microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.Microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.Microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.Microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.Microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [vptray] C:\ARQUIV~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [itype] "C:\Arquivos de programas\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\photoeditor\Office\OSA9.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.Microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.Microsoft.com/windowsupd...b?1191437972203

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.Microsoft.com/microsoftu...b?1207254601328

O16 - DPF: {D27CDB6E-AE6D-11CF-97B8-444553540000} -

O17 - HKLM\System\CS3\Services\Tcpip\..\{1280CF84-30B2-4F02-8C7E-937FA5872CA1}: NameServer = 200.204.0.10 200.204.0.138

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe

O23 - Service: DefWatch - Symantec Corporation - C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\DefWatch.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Cliente do Symantec antivírus (Norton antivírus Server) - Symantec Corporation - C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\Rtvscan.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

--

End of file - 8026 bytes

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia! mdl maumau

<@> Abra o Spybot Search & Destroy!

<@> No menu superior,vá em Modo e selecione a opção Avançado. Confirme!

<@> Clique no botão Ferramentas e depois em Residente.

<@> Desmarque a opção: Ativar "TeaTimer" do Residente. ( Proteção geral das configurações de sistema )

-------------------------

<@> Baixe: < LopS&D >

<@> Salve-o no Disco Local-C!

<@> Instale o programa e clique em: LopSD.cmd

<@> Na janela que abrir,aperte o "p" --> Aperte Enter.

<@> Em outra janela,aperte a opção 2 --> Aperte Enter --> Aguarde!

<@> Terminando,salve e poste o relatório. ( C:\Lop SD\LopR_1.txt )

<@> Poste,também,HijackThis atualizado.

Abraços!

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Joran,

Obrigado pela força.

Aqui os relatorios que você pediu.

Até a semana passada eu ainda usava o IE 6. No começo desta semana intalei o IE7 achando que talvez resolveria o problema, mas infelizmente não ocorreu.

Ontem mesmo, por três vezes aconteceu o problema das janelas se abrirem sem parar.

Reparo que normalmente isto ocorre qdo acesso alguma pagina do Orkut...mas apenas em abrir uma pagina inicial de algum contato, sem clicar em absolutamente nada dela (sei dos muito virus que habitam em coisas anexas)

Se não interromper o processo, as paginas (em branco) abrem-se ininterruptamente.

Obrigado.

Mauricio.

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 3.20GHz )

BIOS : Rev 1.00

USER : Mauricio ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:74 Go (Free:23 Go)

D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( s b 27/12/2008|11:45 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ REMOVIDOS

-

[ Arquivos/Ficheiros Hosts ] .. RESTAURADO

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Lista de pastas em DADOSD~1

[12/01/2007|18:03] C:\DOCUME~1\ADMINI~1\DADOSD~1\Microsoft

[12/09/2008|21:17] C:\DOCUME~1\ALLUSE~1\DADOSD~1\CyberLink

[08/01/2008|17:14] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Hewlett-Packard

[08/01/2008|17:55] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HP

[08/01/2008|17:09] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HP Product Assistant

[08/01/2008|17:24] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HPSSUPPLY

[12/05/2008|17:42] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Installations

[15/05/2007|17:47] C:\DOCUME~1\ALLUSE~1\DADOSD~1\InstallShield

[30/01/2007|17:45] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft

[22/12/2007|15:47] C:\DOCUME~1\ALLUSE~1\DADOSD~1\PC Suite

[12/11/2008|21:40] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Real

[15/05/2007|19:56] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Roxio

[26/03/2008|12:52] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Skype

[15/05/2007|17:44] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Sonic

[27/12/2008|11:32] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Spybot - Search & Destroy

[12/01/2007|17:42] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Symantec

[11/11/2008|21:24] C:\DOCUME~1\ALLUSE~1\DADOSD~1\TEMP

[08/01/2008|17:15] C:\DOCUME~1\ALLUSE~1\DADOSD~1\WEBREG

[03/10/2007|17:09] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage

[03/04/2008|17:48] C:\DOCUME~1\ALLUSE~1\DADOSD~1\WLInstaller

[17/01/2007|19:49] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Yahoo!

[12/01/2007|18:03] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

[12/01/2007|18:03] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft

[15/05/2007|17:58] C:\DOCUME~1\LOCALS~1\DADOSD~1\Roxio

[19/03/2008|12:49] C:\DOCUME~1\Mauricio\DADOSD~1\Adobe

[20/12/2008|16:41] C:\DOCUME~1\Mauricio\DADOSD~1\Any Video Converter

[11/07/2007|16:55] C:\DOCUME~1\Mauricio\DADOSD~1\BitTorrent

[16/01/2007|11:16] C:\DOCUME~1\Mauricio\DADOSD~1\CyberLink

[30/07/2008|18:33] C:\DOCUME~1\Mauricio\DADOSD~1\GlarySoft

[19/03/2007|21:37] C:\DOCUME~1\Mauricio\DADOSD~1\Google

[15/05/2007|15:15] C:\DOCUME~1\Mauricio\DADOSD~1\Help

[08/01/2008|17:55] C:\DOCUME~1\Mauricio\DADOSD~1\HP

[17/11/2008|11:48] C:\DOCUME~1\Mauricio\DADOSD~1\HPAppData

[12/01/2007|18:09] C:\DOCUME~1\Mauricio\DADOSD~1\Identities

[12/01/2007|18:25] C:\DOCUME~1\Mauricio\DADOSD~1\InterTrust

[25/12/2008|19:38] C:\DOCUME~1\Mauricio\DADOSD~1\LimeWire

[30/07/2008|18:38] C:\DOCUME~1\Mauricio\DADOSD~1\Macromedia

[24/01/2008|22:09] C:\DOCUME~1\Mauricio\DADOSD~1\Media Player Classic

[07/08/2008|18:33] C:\DOCUME~1\Mauricio\DADOSD~1\Microsoft

[05/04/2008|20:37] C:\DOCUME~1\Mauricio\DADOSD~1\Mozilla

[22/12/2007|16:28] C:\DOCUME~1\Mauricio\DADOSD~1\Nokia

[03/05/2008|16:07] C:\DOCUME~1\Mauricio\DADOSD~1\Nokia Multimedia Player

[17/01/2007|12:25] C:\DOCUME~1\Mauricio\DADOSD~1\OTi

[22/12/2007|15:49] C:\DOCUME~1\Mauricio\DADOSD~1\PC Suite

[17/01/2007|12:25] C:\DOCUME~1\Mauricio\DADOSD~1\PLAux

[12/11/2008|21:57] C:\DOCUME~1\Mauricio\DADOSD~1\Real

[15/05/2007|19:02] C:\DOCUME~1\Mauricio\DADOSD~1\Roxio

[27/12/2008|00:05] C:\DOCUME~1\Mauricio\DADOSD~1\Skype

[27/12/2008|00:04] C:\DOCUME~1\Mauricio\DADOSD~1\skypePM

[22/01/2007|19:17] C:\DOCUME~1\Mauricio\DADOSD~1\Sun

[05/04/2008|20:38] C:\DOCUME~1\Mauricio\DADOSD~1\Talkback

[16/01/2007|13:15] C:\DOCUME~1\Mauricio\DADOSD~1\vlc

[20/12/2008|15:44] C:\DOCUME~1\Mauricio\DADOSD~1\Vso

[20/05/2007|16:35] C:\DOCUME~1\Mauricio\DADOSD~1\WinRAR

[12/01/2007|18:03] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks

[27/12/2008 10:40][--a------] C:\WINDOWS\tasks\GlaryInitialize.job

[27/12/2008 10:38][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/10/2001 16:07][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de pastas em C:\Arquivos de programas

[12/01/2007|18:25] C:\Arquivos de programas\Adobe

[12/01/2007|18:36] C:\Arquivos de programas\Ahead

[12/01/2007|18:14] C:\Arquivos de programas\Analog Devices

[29/10/2008|22:31] C:\Arquivos de programas\Any Video Converter

[11/04/2008|16:53] C:\Arquivos de programas\Ares

[18/10/2008|17:21] C:\Arquivos de programas\Arquivos comuns

[17/05/2008|21:45] C:\Arquivos de programas\AudioToolsFactory

[23/06/2008|21:02] C:\Arquivos de programas\bobyte

[25/11/2008|15:11] C:\Arquivos de programas\BurnAware Free

[26/08/2007|09:59] C:\Arquivos de programas\CCleaner

[26/12/2008|13:52] C:\Arquivos de programas\CinemaForge

[12/01/2007|17:59] C:\Arquivos de programas\ComPlus Applications

[12/01/2007|18:34] C:\Arquivos de programas\CyberLink

[17/01/2007|13:34] C:\Arquivos de programas\CyberLink DVD Solution

[22/12/2007|15:46] C:\Arquivos de programas\DIFX

[24/01/2008|20:05] C:\Arquivos de programas\DsNET Corp

[20/12/2008|17:52] C:\Arquivos de programas\dvdSanta

[18/10/2008|17:21] C:\Arquivos de programas\DVDVideoSoft

[26/12/2008|13:52] C:\Arquivos de programas\Easy Video Downloader

[26/12/2008|13:52] C:\Arquivos de programas\Encoder 2002

[16/01/2007|13:12] C:\Arquivos de programas\flv converter

[02/02/2007|19:59] C:\Arquivos de programas\FreeRIP2

[26/12/2008|13:52] C:\Arquivos de programas\Glary Utilities

[19/03/2007|21:37] C:\Arquivos de programas\Google

[25/12/2008|19:18] C:\Arquivos de programas\HijackThis

[08/01/2008|17:11] C:\Arquivos de programas\HP

[25/04/2008|21:28] C:\Arquivos de programas\InstallShield Installation Information

[25/12/2008|17:42] C:\Arquivos de programas\Internet Explorer

[26/07/2007|09:06] C:\Arquivos de programas\Java

[22/04/2008|13:40] C:\Arquivos de programas\Jocsoft

[12/11/2008|21:40] C:\Arquivos de programas\K-Lite Codec Pack

[26/12/2008|13:52] C:\Arquivos de programas\LimeWire

[12/01/2007|18:15] C:\Arquivos de programas\Marvell

[13/11/2007|19:51] C:\Arquivos de programas\Mercury

[26/12/2008|13:52] C:\Arquivos de programas\Messenger

[16/01/2007|13:20] C:\Arquivos de programas\Microsoft frontpage

[25/12/2008|11:39] C:\Arquivos de programas\Microsoft IntelliPoint

[25/12/2008|11:37] C:\Arquivos de programas\Microsoft IntelliType Pro

[07/08/2008|18:33] C:\Arquivos de programas\Microsoft Office

[23/04/2008|12:08] C:\Arquivos de programas\Microsoft Works

[23/04/2008|12:06] C:\Arquivos de programas\Microsoft.NET

[12/01/2007|18:01] C:\Arquivos de programas\Movie Maker

[05/09/2007|21:16] C:\Arquivos de programas\MP3 Wav Editor

[28/10/2008|20:12] C:\Arquivos de programas\MPEGJOINER

[07/08/2008|18:32] C:\Arquivos de programas\MSECache

[12/01/2007|17:59] C:\Arquivos de programas\MSN Gaming Zone

[25/12/2008|11:36] C:\Arquivos de programas\MSXML 6.0

[12/01/2007|18:01] C:\Arquivos de programas\NetMeeting

[12/05/2008|17:47] C:\Arquivos de programas\Nokia

[17/01/2007|20:34] C:\Arquivos de programas\Outlook Express

[12/05/2008|17:45] C:\Arquivos de programas\PC Connectivity Solution

[21/04/2008|12:06] C:\Arquivos de programas\Programas RFB

[22/04/2007|12:39] C:\Arquivos de programas\Programas SRF

[26/05/2007|18:43] C:\Arquivos de programas\RegCleaner

[12/01/2007|18:02] C:\Arquivos de programas\Servi‡os on-line

[26/03/2008|12:52] C:\Arquivos de programas\Skype

[15/05/2008|19:15] C:\Arquivos de programas\Solveig Multimedia

[14/11/2008|15:38] C:\Arquivos de programas\Spybot - Search & Destroy

[25/09/2008|22:03] C:\Arquivos de programas\Sqirlz Morph

[13/11/2008|10:43] C:\Arquivos de programas\SuDiX Core Legendas

[12/01/2007|17:42] C:\Arquivos de programas\Symantec

[12/01/2007|17:42] C:\Arquivos de programas\Symantec_Client_Security

[08/09/2008|20:05] C:\Arquivos de programas\TeaTimer (Spybot - Search & Destroy)

[24/10/2008|19:56] C:\Arquivos de programas\TimeAdjuster

[09/01/2008|13:29] C:\Arquivos de programas\ToniArts

[20/12/2008|17:55] C:\Arquivos de programas\Total Video Converter

[25/12/2008|18:25] C:\Arquivos de programas\Trend Micro

[12/11/2007|21:29] C:\Arquivos de programas\TubeSucker

[24/10/2007|16:14] C:\Arquivos de programas\U.R.Celeb

[12/01/2007|18:09] C:\Arquivos de programas\Uninstall Information

[12/11/2008|20:28] C:\Arquivos de programas\URUSoft

[26/08/2007|09:55] C:\Arquivos de programas\vb6 para ccleaner

[23/03/2007|14:48] C:\Arquivos de programas\vdownloader

[16/01/2007|13:14] C:\Arquivos de programas\VideoLAN

[17/01/2007|11:59] C:\Arquivos de programas\Vimicro

[17/04/2007|21:05] C:\Arquivos de programas\virtualdub

[20/12/2008|15:44] C:\Arquivos de programas\VSO

[03/04/2008|18:06] C:\Arquivos de programas\Windows Live

[15/05/2007|17:37] C:\Arquivos de programas\Windows Media Player

[12/01/2007|17:59] C:\Arquivos de programas\Windows NT

[12/01/2007|18:02] C:\Arquivos de programas\WindowsUpdate

[20/05/2007|16:35] C:\Arquivos de programas\WinRAR

[30/07/2008|18:28] C:\Arquivos de programas\WinZip

[12/01/2007|18:04] C:\Arquivos de programas\xerox

[17/01/2007|19:47] C:\Arquivos de programas\Yahoo!

[27/02/2007|22:56] C:\Arquivos de programas\znSoftware

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns

[12/01/2007|18:25] C:\Arquivos de programas\Arquivos comuns\Adobe

[12/01/2007|18:35] C:\Arquivos de programas\Arquivos comuns\Ahead

[12/01/2007|18:29] C:\Arquivos de programas\Arquivos comuns\DESIGNER

[18/10/2008|17:21] C:\Arquivos de programas\Arquivos comuns\DVDVideoSoft

[15/05/2008|19:15] C:\Arquivos de programas\Arquivos comuns\Elecard

[08/01/2008|17:08] C:\Arquivos de programas\Arquivos comuns\Hewlett-Packard

[08/01/2008|17:08] C:\Arquivos de programas\Arquivos comuns\HP

[17/01/2007|11:59] C:\Arquivos de programas\Arquivos comuns\InstallShield

[17/01/2007|19:30] C:\Arquivos de programas\Arquivos comuns\Java

[31/10/2008|01:33] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

[12/01/2007|18:01] C:\Arquivos de programas\Arquivos comuns\MSSoap

[12/05/2008|17:47] C:\Arquivos de programas\Arquivos comuns\Nokia

[12/01/2007|14:53] C:\Arquivos de programas\Arquivos comuns\ODBC

[12/05/2008|17:47] C:\Arquivos de programas\Arquivos comuns\PCSuite

[15/05/2007|19:57] C:\Arquivos de programas\Arquivos comuns\Roxio Shared

[12/01/2007|18:01] C:\Arquivos de programas\Arquivos comuns\Servi‡os

[26/03/2008|12:51] C:\Arquivos de programas\Arquivos comuns\Skype

[15/05/2008|19:15] C:\Arquivos de programas\Arquivos comuns\Solveig Multimedia

[15/05/2007|19:57] C:\Arquivos de programas\Arquivos comuns\Sonic Shared

[12/01/2007|14:53] C:\Arquivos de programas\Arquivos comuns\SpeechEngines

[12/01/2007|17:42] C:\Arquivos de programas\Arquivos comuns\Symantec Shared

[23/04/2008|12:07] C:\Arquivos de programas\Arquivos comuns\System

[03/04/2008|18:06] C:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller

--------------------\\ Process

( 40 Processes )

... OK !

--------------------\\ Procura pelo S_Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura no Registro

..... OK !

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

Arquivos/Ficheiros Hosts LIMPO

--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-27 11:48:21

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\ Procurando por outras infecções

Não foram encontradas outras infecções.

[F:3][D:15]-> C:\DOCUME~1\Mauricio\CONFIG~1\Temp

[F:148][D:0]-> C:\DOCUME~1\Mauricio\Cookies

[F:4226][D:8]-> C:\DOCUME~1\Mauricio\CONFIG~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - s b 27/12/2008|11:43 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - s b 27/12/2008|11:49 - Option : [2]

--------------------\\ Verificação completa em 11:49:44

****************************************************************************

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:51:57, on 27/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\DefWatch.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\Rtvscan.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

C:\ARQUIV~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Arquivos de programas\Microsoft IntelliType Pro\itype.exe

C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe

C:\WINDOWS\VM303_STI.EXE

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Microsoft IntelliPoint\dpupdchk.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Arquivos de programas\znSoftware\ScreenJot\screenjot.exe

C:\Arquivos de programas\HP\Smart Web Printing\hpswp_clipbook.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.Microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.Microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.Microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.Microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.Microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [vptray] C:\ARQUIV~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [itype] "C:\Arquivos de programas\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\photoeditor\Office\OSA9.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.Microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.Microsoft.com/windowsupd...b?1191437972203

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.Microsoft.com/microsoftu...b?1207254601328

O16 - DPF: {D27CDB6E-AE6D-11CF-97B8-444553540000} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{1280CF84-30B2-4F02-8C7E-937FA5872CA1}: NameServer = 200.204.0.10 200.204.0.138

O17 - HKLM\System\CS3\Services\Tcpip\..\{1280CF84-30B2-4F02-8C7E-937FA5872CA1}: NameServer = 200.204.0.10 200.204.0.138

O17 - HKLM\System\CS4\Services\Tcpip\..\{1280CF84-30B2-4F02-8C7E-937FA5872CA1}: NameServer = 200.204.0.10 200.204.0.138

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe

O23 - Service: DefWatch - Symantec Corporation - C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\DefWatch.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Cliente do Symantec antivírus (Norton antivírus Server) - Symantec Corporation - C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\Rtvscan.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

--

End of file - 8131 bytes

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite! mdl maumau

[ Arquivos/Ficheiros Hosts ] .. RESTAURADO

<!> Comprometimentos no Hosts,pode bloquear sites de segurança.

------------------------

<!> Os logs estão limpos! (H)

<!> O problema,ainda,permanece?

Abraços!

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

ola Joran,

Muito obrigado pela prontidão nas repostas.

Voce falou que meus logs estão limpos...mas não entendi o que você quis dizer com "Pode bloquer sites de segurança".

Não tive o problema ainda de ontem pra hoje....vamos ver se acontece nos proximos 2 dias quadno usarei bastante pra testar.

Mas lhe aviso se sim...ou Não!

Obrigado por enquanto então.

Abraço!

0

Compartilhar este post


Link para o post
Compartilhar em outros sites
ola Joran,

Muito obrigado pela prontidão nas repostas.

Voce falou que meus logs estão limpos...mas não entendi o que você quis dizer com "Pode bloquer sites de segurança".

Não tive o problema ainda de ontem pra hoje....vamos ver se acontece nos proximos 2 dias quadno usarei bastante pra testar.

Mas lhe aviso se sim...ou Não!

Obrigado por enquanto então.

Abraço!

--------------------------

Opa! mdl maumau

<!> Quis dizer,como esclarecimento,que no arquivo Hosts não poderemos ter endereços de sites de segurança.Aonde,malwares,costumam alterar esse arquivo para impedir as atualizações dos programas de proteção. Bem como o bloqueio de acesso aos endereços de sites,que lidam com segurança.

<!> Acredito que a ferramenta,Lop S&D,colocou o Hosts em seu padrão!

Abraços!

0

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico é muito antigo e está impedido de receber novos posts. Se você quiser ajuda ou suporte, crie um novo tópico.
    • 7 Mensagens
    • 73733 Visualizações
    • 1 Mensagens
    • 73 Visualizações
    • 2 Mensagens
    • 139 Visualizações
    • 2 Mensagens
    • 63 Visualizações
    • 1 Mensagens
    • 287 Visualizações