Pesquise no PCFórum - Digite sua dúvida aqui
Bem-vindo, Visitante. Por favor efetue Login ou Registre-se
PCFORUM.com.br

    
Notícias:
  Home Fórum Notícias Anuncie AjudaLoginCadastre-se  
 

Páginas: 1 2 3 
Paginas demorando para abrir..sera um Malware?..Ajuda (Lido 2763 vezes)   
CleberMartins


Offline

Que bom seria se um
político pegasse
febre aftosa.

Postagens: 13
Dracena-SP
Paginas demorando para abrir..sera um Malware?..Ajuda
27.01.2012 às 11:40:43
 
Primeiramente gostaria de parabenizar todo o pessoal aqui do Fórum pelo belo trabalho..sou novo por aqui e estou com uma duvida..as paginas da internet esta demorando muito para abrir cerca de um minuto ou mais já baixei o programa Hijack This posso postar aqui o log para análise ?..Obrigado aguardo resposta
Voltar ao topo
 
« Última edição: 10.03.2012 às 08:40:49 por dommarco »  
Visualizar Perfil   IP registrado
PCRobô
Divulgador

Online

PCFórum, o mais completo fórum de informática do Brasil!

Postagens: 99999999
Brasil
Gênero: male
Anúncios

Voltar ao topo
Email Visualizar Perfil IP registrado
dommarco
Moderador desta área

Offline

Conhece-te a ti
mesmo. ( Sócrates)

Postagens: 4931
Divinópolis MG
Re: Paginas demorando para abrir..sera um Malware?..Ajuda
Resposta #1 - 27.01.2012 às 11:44:27
 
CleberMartins bem vindo ao PCFórum!



Pode postar o log aqui mesmo. Abç!
Voltar ao topo
 
 
Visualizar Perfil WWW dommarco dommarco dommarco3 dommarco42   IP registrado
CleberMartins


Offline

Que bom seria se um
político pegasse
febre aftosa.

Postagens: 13
Dracena-SP
Re: Paginas demorando para abrir..sera um Malware?..Ajuda
Resposta #2 - 27.01.2012 às 11:50:01
 
dommarco escreveu em 27.01.2012 às 11:44:27:
CleberMartins bem vindo ao PCFórum!



Pode postar o log aqui mesmo. Abç!

Ok Obrigado segue ai o Log


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:29:13, on 27/1/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe
C:\Arquivos de programas\Yuna Software\Messenger Plus!\PlusService.exe
C:\ARQUIV~1\MICROP~1\DELTAT~1.0\DWinTrsl.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Cleber\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
C:\Documents and Settings\Cleber\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Cleber\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Cleber\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Cleber\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Cleber\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Cleber\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Cleber\Meus documentos\Downloads\mbam-setup-1.60.0.1800.exe
C:\DOCUME~1\Cleber\CONFIG~1\Temp\is-OIDIR.tmp\mbam-setup-1.60.0.1800.tmp
C:\Arquivos de programas\Alwil Software\Avast5\setup\avast.setup
C:\Documents and Settings\Cleber\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Cleber\Meus documentos\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.z0naverde.com:2012/attwin.dat
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast5] "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [PlusService] C:\Arquivos de programas\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [WindowsTranslator] C:\ARQUIV~1\MICROP~1\DELTAT~1.0\DWinTrsl.exe
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Cleber\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Policies\Explorer\Run: [Network] wscript.exe /B "C:\Documents and Settings\Cleber\e.vbs"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{79FB06A0-0B58-4AE4-9AD7-52B67D03274E}: NameServer = 187.9.28.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{79FB06A0-0B58-4AE4-9AD7-52B67D03274E}: NameServer = 187.9.28.129
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: NMSAccess - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe

--
End of file - 5319 bytes

Voltar ao topo
 
 
Visualizar Perfil   IP registrado
dommarco
Moderador desta área

Offline

Conhece-te a ti
mesmo. ( Sócrates)

Postagens: 4931
Divinópolis MG
Re: Paginas demorando para abrir..sera um Malware?..Ajuda
Resposta #3 - 27.01.2012 às 13:10:49
 
Ok! Desinstale o Messenger Plus!



Feche todos os programas e abra novamente o Hijackthis como administrador do sistema,click em Do a system scan only, marque as linhas abaixo e click em Fix checked:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [PlusService] C:\Arquivos de programas\Yuna Software\Messenger Plus!\PlusService.exe



Faça o download do  AdwCleaner (de Xplode) em um dos links abaixo;

Link oficial - http://generalcm.cluster010.ovh.net/telechargements/logiciels/finish/75-outils-d...
Link alternativo - http://www.4shared.com/file/fWHtySo2/adwcleaner_2.html

Execute o arquivo, click em [Delete] e aguarde o scan

Terminada a verificação será aberto um log automático que

estará em C: \. AdwCleaner [R1] Txt



Faça uma verificação completa no sistema usando o Malwarebytes(atualizado), ao final caso seja encontrado algo,marque todas as caixas e click em Remover selecionados.



Conhece esta configuração no seu navegador, vc que fêz?

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.z0naverde.com:2012/attwin.dat



Post um novo log do Hijackthis juntamente com os log de AdwCleaner e Malwarebytes. Boa sorte!
Voltar ao topo
 
 
Visualizar Perfil WWW dommarco dommarco dommarco3 dommarco42   IP registrado
CleberMartins


Offline

Que bom seria se um
político pegasse
febre aftosa.

Postagens: 13
Dracena-SP
Re: Paginas demorando para abrir..sera um Malware?..Ajuda
Resposta #4 - 27.01.2012 às 13:42:37
 
dommarco escreveu em 27.01.2012 às 13:10:49:
Conhece esta configuração no seu navegador, vc que fêz?

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.z0naverde.com:2012/attwin.dat



Post um novo log do Hijackthis juntamente com os log de AdwCleaner e Malwarebytes. Boa sorte!


Ok amigo vou fazer esses procedimentos..e essa configuração no navegador eu desconheço não fiz nenhuma alteração nele.. Indeciso Segue ai as análises
Hijackthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:27:24, on 27/1/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Arquivos de programas\IObit\Advanced SystemCare 5\ASCService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe
C:\ARQUIV~1\MICROP~1\DELTAT~1.0\DWinTrsl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Cleber\Configurações locais\Dados de

aplicativos\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\IObit\Advanced SystemCare 5\ASCTray.exe
C:\Arquivos de programas\IObit\Advanced SystemCare 5\DelayLoad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f

\update\update.exe
C:\Documents and Settings\Cleber\Configurações locais\Dados de

aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Cleber\Configurações locais\Dados de

aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Cleber\Configurações locais\Dados de

aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Cleber\Configurações locais\Dados de

aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Cleber\Meus documentos\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

&http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,AutoConfigURL = http://www.z0naverde.com:2012/attwin.dat
O4 - HKLM\..\Run: [avast5] "C:\Arquivos de programas\Alwil

Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [WindowsTranslator]

C:\ARQUIV~1\MICROP~1\DELTAT~1.0\DWinTrsl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and

Settings\Cleber\Configurações locais\Dados de

aplicativos\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows

Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Advanced SystemCare 5] "C:\Arquivos de

programas\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

(User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

(User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

(User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

(User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel

present
O8 - Extra context menu item: E&xportar para o Microsoft Excel -

res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF:

SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine

Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 -

HKLM\System\CCS\Services\Tcpip\..\{79FB06A0-0B58-4AE4-9AD7-52B67D03274E}:

NameServer = 187.9.28.129
O17 -

HKLM\System\CS1\Services\Tcpip\..\{79FB06A0-0B58-4AE4-9AD7-52B67D03274E}:

NameServer = 187.9.28.129
O22 - SharedTaskScheduler: Pré-carregador Browseui -

{438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente -

{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5)

- IObit - C:\Arquivos de programas\IObit\Advanced SystemCar

AdwCleaner


# AdwCleaner v1.406 - Logfile created 01/27/2012 at 13:46:37
# Updated 09/01/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 2 (32 bits)
# User : Cleber - CLEBER-64013AD7 (Administrator)
# Running from : C:\Documents and Settings\Cleber\Meus documentos\Downloads\adwcleaner_2.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****

Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E
277261BA0D77770028F20EEE4
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75
ABBC8AB1E4BDFB5A899B24D43
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

***** [Internet Browsers] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Registry is clean.

*************************

AdwCleaner[S1].txt - [898 octets] - [27/01/2012 13:46:37]

*************************

Temporary folder :  : 6 folder(s) and 10 file(s) deleted

########## EOF - C:\AdwCleaner[S1].txt - [1114 octets] ##########

e Malwarebytes


Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Versão da Base de Dados:  v2012.01.27.02

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Cleber :: CLEBER-64013AD7 [administrador]

27/1/2012 13:53:40
mbam-log-2012-01-27 (13-53-40).txt

Tipo de Verificação:  Verificação Completa
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos  | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados:  195366
Tempo decorrido: 1 hora(s), 16 minuto(s), 40 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Network (Hijack.Proxy) -> Data: wscript.exe /B "C:\Documents and Settings\Cleber\e.vbs" -> Enviado para a Quarentena e deletado com sucesso.

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)

Arquivos Detectados: 10
D:\2012\2013\NERO 7 Ultra Edition ENHANCED v 7.5.9.0 Multilinguagem - Pt.Br\keygen.exe (RiskWare.Tool.CK) -> Enviado para a Quarentena e deletado com sucesso.
D:\2012\2013\Downloads\Não confirmado 96120.crdownload (Adware.Agent) -> Enviado para a Quarentena e deletado com sucesso.
D:\2012\2013\Downloads\SoftonicDownloader_para_blackberry-desktop-software.exe (PUP.BundleOffer.Downloader.S) -> Enviado para a Quarentena e deletado com sucesso.
D:\2012\2013\Downloads\SoftonicDownloader_para_uc-browser.exe (PUP.BundleOffer.Downloader.S) -> Enviado para a Quarentena e deletado com sucesso.
D:\2012\Winrar3[1].8.FULL\Winrar3.8.FULL\winrar38\Keygen\keygenpatch.exe (Malware.Packer.Gen) -> Enviado para a Quarentena e deletado com sucesso.
D:\System Volume Information\_restore{32AD1ED0-38C9-4CE1-95F7-E9ADA0D4A46C}\RP2\A0000586.exe (Malware.Packer.Gen) -> Enviado para a Quarentena e deletado com sucesso.
D:\System Volume Information\_restore{32AD1ED0-38C9-4CE1-95F7-E9ADA0D4A46C}\RP2\A0000564.exe (Malware.Packer.Gen) -> Enviado para a Quarentena e deletado com sucesso.
D:\System Volume Information\_restore{32AD1ED0-38C9-4CE1-95F7-E9ADA0D4A46C}\RP2\A0000658.exe (Malware.Packer.Gen) -> Enviado para a Quarentena e deletado com sucesso.
D:\System Volume Information\_restore{32AD1ED0-38C9-4CE1-95F7-E9ADA0D4A46C}\RP5\A0000737.exe (Malware.Packer.Gen) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\All Users\Desktop\MP3 Downloader.lnk (Rogue.Link) -> Enviado para a Quarentena e deletado com sucesso.

(fim)

Aguardo..
Voltar ao topo
 
« Última edição: 27.01.2012 às 16:30:00 por CleberMartins »  
Visualizar Perfil   IP registrado
PCRobô
Divulgador

Online

PCFórum, o mais completo fórum de informática do Brasil!

Postagens: 99999999
Brasil
Gênero: male
Anúncios

Voltar ao topo
Email Visualizar Perfil IP registrado
dommarco
Moderador desta área

Offline

Conhece-te a ti
mesmo. ( Sócrates)

Postagens: 4931
Divinópolis MG
Re: Paginas demorando para abrir..sera um Malware?..Ajuda
Resposta #5 - 27.01.2012 às 18:17:37
 
Feche todos os programas e abra novamente o Hijackthis como administrador do sistema,click em Do a system scan only, marque a linha abaixo e click em Fix checked:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.z0naverde.com:2012/attwin.dat




Click aqui, leia o tutorial (se puder imprima) baixe e faça um scan no seu sistema usando o ComboFix conforme ensina este tutorial do link.



Post um novo log do Hijackthis mais o do ComboFix e informe. Boa sorte!



Obs: O log do Hijackthis não foi copiado corretamente, atente para isso.
Voltar ao topo
 
 
Visualizar Perfil WWW dommarco dommarco dommarco3 dommarco42   IP registrado
CleberMartins


Offline

Que bom seria se um
político pegasse
febre aftosa.

Postagens: 13
Dracena-SP
Re: Paginas demorando para abrir..sera um Malware?..Ajuda
Resposta #6 - 27.01.2012 às 19:12:17
 
Obs: O log do Hijackthis não foi copiado corretamente, atente para isso. [/quote]

Ok parceiro foi mal pelo ultimo log.. Embaraçado   agora segue os outros dois logs

Hijackthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:45:13, on 27/1/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Arquivos de programas\IObit\Advanced SystemCare 5\ASCService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe
C:\ARQUIV~1\MICROP~1\DELTAT~1.0\DWinTrsl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\IObit\Advanced SystemCare 5\ASCTray.exe
C:\Documents and Settings\Cleber\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Cleber\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Cleber\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Cleber\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\IObit\Advanced SystemCare 5\DelayLoad.exe
C:\Documents and Settings\Cleber\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Cleber\Meus documentos\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
O4 - HKLM\..\Run: [avast5] "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [WindowsTranslator] C:\ARQUIV~1\MICROP~1\DELTAT~1.0\DWinTrsl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Cleber\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Advanced SystemCare 5] "C:\Arquivos de programas\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{79FB06A0-0B58-4AE4-9AD7-52B67D03274E}: NameServer = 187.9.28.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{79FB06A0-0B58-4AE4-9AD7-52B67D03274E}: NameServer = 187.9.28.129
O17 - HKLM\System\CS3\Services\Tcpip\..\{79FB06A0-0B58-4AE4-9AD7-52B67D03274E}: NameServer = 187.9.28.129
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Arquivos de programas\IObit\Advanced SystemCare 5\ASCService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: NMSAccess - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe

--
End of file - 4813 bytes

e Combofix

ComboFix 12-01-27.01 - Cleber 27/01/2012  18:58:37.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.55.1046.18.991.717 [GMT -2:00]
Executando de: c:\documents and settings\Cleber\Meus documentos\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((((   Outras Exclusões   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Cleber\WINDOWS
c:\windows\IsUn0416.exe
D:\install.exe
E:\mbdm.exe
.
.
((((((((((((((((   Arquivos/Ficheiros criados de 2011-12-27 to 2012-01-27  ))))))))))))))))))))))))))))
.
.
2012-01-24 11:58 . 2012-01-24 11:58      --------      d-----w-      C:\ddc481055f550f4ecc8bca664826
2012-01-23 23:48 . 2012-01-23 23:48      --------      d-----w-      C:\674bfc8780c2fe7797f8a07175ead514
2012-01-23 19:17 . 2012-01-23 19:17      --------      d-----r-      C:\MSOCache
2012-01-21 12:01 . 2012-01-21 12:01      --------      d-----w-      C:\WIN2K
2012-01-19 23:52 . 2012-01-19 23:52      --------      d-----w-      C:\Drivers
.
.
.
(((((((((((((((((((((((((((((((((((((   Relatório Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((   Pontos de Carregamento do Registro   )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por padrão não são apresentadas.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced SystemCare 5"="c:\arquivos de programas\IObit\Advanced SystemCare 5\ASCTray.exe" [2011-12-29 620376]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\arquivos de programas\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]
"WindowsTranslator"="c:\arquiv~1\MICROP~1\DELTAT~1.0\DWinTrsl.exe" [2003-06-26 407040]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [19/1/2012 20:38 294608]
R2 AdvancedSystemCareService5;Advanced SystemCare Service 5;c:\arquivos de programas\IObit\Advanced SystemCare 5\ASCService.exe [27/1/2012 12:20 497496]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/1/2012 20:38 17744]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [19/1/2012 21:30 13224]
.
Conteúdo da pasta 'Tarefas Agendadas'
.
2012-01-21 c:\windows\Tasks\DriverEasy Scheduled Scan.job
- c:\arquivos de programas\Easeware\DriverEasy\DriverEasy.exe [2012-01-19 21:20]
.
.
------- Scan Suplementar -------
.
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: Interfaces\{79FB06A0-0B58-4AE4-9AD7-52B67D03274E}: NameServer = 187.9.28.129
.
- - - - ORFÃOS REMOVIDOS - - - -
.
AddRemove-MicroPower Delta Translator30 - c:\windows\IsUn0416.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-27 19:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Procurando processos ocultos ...
.
Procurando entradas auto inicializáveis ocultas ...
.
Procurando ficheiros/arquivos ocultos ...
.
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
.
**************************************************************************
.
Tempo para conclusão: 2012-01-27  19:07:18
ComboFix-quarantined-files.txt  2012-01-27 21:07
.
Pré-execução: 8 pasta(s) 27.415.293.952 bytes disponíveis
Pós execução: 10 pasta(s) 27.406.868.480 bytes disponíveis
.
WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 1D2755F1A7BC3476E9DAC1C62624C189

Aguardo..
Voltar ao topo
 
 
Visualizar Perfil   IP registrado
dommarco
Moderador desta área

Offline

Conhece-te a ti
mesmo. ( Sócrates)

Postagens: 4931
Divinópolis MG
Re: Paginas demorando para abrir..sera um Malware?..Ajuda
Resposta #7 - 27.01.2012 às 23:08:52
 
SorrisoOk,tudo bem!



O ComboFix removeu alguns problemas do seu pc e o log do Hijackthis está limpo.

Como está o pc agora? Abç!
Voltar ao topo
 
 
Visualizar Perfil WWW dommarco dommarco dommarco3 dommarco42   IP registrado
Páginas: 1 2 3 



Visite nossa página inicial e veja mais dicas e conteúdos! Clique aqui!!