|
| |||||||
 |
 |
| | Thread Tools |
|
#1
6. De outubro de 2008, 23:30
| |||
| |||
| Clicando, sinal sonoro e oculto iexplore.exe processo Oi, Qualquer ajuda com este problema muito apprecated. SAS, SSD e anti-malware não pode localizar o que parece estar cada vez que eu tenho. Veja o que vai em: 1) Se não estiver conectado ao meu modem, clicando em constante vem a partir do meu computador (eu assumo porque alguma coisa está a tentar abrir iexplorer.exe 2) ocasionalmente um beebing (ao contrário de qualquer um que eu já ouvi) bips três ou quatro vezes 3) Se estiver ligado ao modem, iexplorer.exe está executando (embora eu nunca use o Internet Explorer) e quando eu encerrar o processo é aberto direito backup. Muito obrigado por toda e qualquer ajuda, aqui é o HJT log: Logfile do HijackThis v1.99.1 Scan guardado em 11:15:50, em 10/6/2008 Plataforma: Windows XP SP2 (WinNT 5/01/2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Executando processos: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe C: \ WINDOWS \ System32 \ DVDRAMSV.exe C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ ARCGIS.exe C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ wscntfy.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ Explorer.EXE C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Apoint2K \ Apoint.exe C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe C: \ Program Files \ TOSHIBA \ touchpad \ TPTray.exe C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe C: \ WINDOWS \ HCWemMON.exe C: \ Program Files \ Apoint2K \ Apntex.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ SpyNoMore \ SNM.exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe C: \ Arquivos de Programas \ Spybot - Search & Destroy \ TeaTimer.exe C: \ Program Files \ initio \ Button Manager v1.836 \ inihid.exe C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe C: \ Program Files \ iPod \ bin \ iPodService.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ QH8jvpp4.exe C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe C: \ Program Files \ HijackThis \ HijackThis.exe R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = 64.34.113.100:80 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = 127.0.0.1 O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Arquivos de Programas \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Arquivos de Programas \ Spybot - Search & Destroy \ SDHelper.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ touchpad \ TPTray.exe O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / autorun O4 - HKLM \ .. \ Run: [emMON] HCWemMON.exe O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe O4 - HKLM \ .. \ Run: [SNM] C: \ Program Files \ SpyNoMore \ SNM.exe / startup O4 - HKCU \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-autorun O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Arquivos de Programas \ Windows Media Player \ WMPNSCFG.exe O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Arquivos de Programas \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1 O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Arquivos de Programas \ Spybot - Search & Destroy \ TeaTimer.exe O4 - Startup: Adobe Media Player.lnk =? O4 - Global Startup: Button Manager v1.836.lnk =? O4 - Global Startup: instiki.bat O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe O4 - Global Startup: Diga o Time.lnk = C: \ Program Files \ Diga a Hora \ SayTime.exe O4 - Global Startup: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe O8 - Extra context menu item: E & xportar para o Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000 O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Arquivos de Programas \ Spybot - Search & Destroy \ SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Arquivos de Programas \ Spybot - Search & Destroy \ SDHelper.dll O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Ø15 - Trusted IP range: 206.161.125.149 Ø15 - ProtocolDefaults: 'http' protocolo está na Zona Meu Computador, deve ser Internet Zone (HKLM) O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ componentes \ hidinputmonitorx.ocx O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ componentes \ A9.ocx O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Fotos Easy Upload Tool Classe) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O20 - Winlogon Notify: NavLogon - C: \ WINDOWS \ System32 \ NavLogon.dll O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: ArcGIS License Manager - Unknown owner - C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C: \ WINDOWS \ System32 \ DVDRAMSV.exe O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe |
|
#2
7 out 2008, 00:28
| |||
| |||
| Clicando, sinal sonoro e oculto iexplore.exe processo Você está executando uma versão desatualizada do HijackThis. Por favor, instale a nova versão do HijackThis, mas não executá-lo até depois SDFix que tenha completado o processo. Baixar TrendMicro HijackThis.exe (HJT) ao desktop.
---------- Imprima estas instruções, pois serão necessários mais tarde, quando o acesso à Internet não está disponível. Baixar SDFix por AndyManchesta e salvá-lo em seu desktop. Ao utilizar esta ferramenta, você deve usar o Administrador da conta ou uma conta com Direitos administrativos
Abra a pasta SDFix e clique duas vezes RunThis.bat para iniciar o script.
__________________  |
|
#3
7 out 2008, 02:15
| |||
| |||
| Clicando, sinal sonoro e oculto iexplore.exe processo Obrigado pela vossa ajuda, Este é um sórdido um! O problema ainda está em curso, embora o meu computador tem cerca de 20 minutos de pausa após executar o SDFix. SDFix e HijackThis logs seguir: E mais uma vez, muitos, muitos agradecimentos SD Fix: SDFix: Version 1,230 Executar pelo Proprietário em Seg 10/06/2008 às 11:59 Microsoft Windows XP [Versão 5/1/2600] Running From: C: \ SDFix Verificando Serviços : Nome : tdssserv Caminho : \ systemroot \ system32 \ drivers \ TDSSserv.sys tdssserv - Excluídos Restaurar Padrão de Segurança Valores Restaurar Predefinição Arquivo Hosts Reinicializar Verificar Arquivos : Trojan Files Found: C: \ WINDOWS \ SYSTEM32 \ CQVJNG.EXE - Excluídos C: \ WINDOWS \ SYSTEM32 \ FTPUPD.EXE - Excluídos C: \ WINDOWS \ SYSTEM32 \ NTBLTF.EXE - Excluídos C: \ WINDOWS \ SYSTEM32 \ PUOGNR.EXE - Excluídos Removing Temp Files ADS Check : Final Check : CatchMe 0.3.1361.2 W2K/XP/Vista - rootkit / stealth malware detector por Gmer, http://www.gmer.net Rootkit scan 2008-10-07 00:20:58 5/1/2600 Windows Service Pack 2 NTFS digitalizar processos escondidos ... varredura serviços ocultos e sistema colmeia ... [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ serviços es \ d346prt \ Cfg \ 0Jf40] varredura escondida Registro entradas ... [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ (56CA5D3B-3002-4E7B-90FE-071D8FDF3814)] "DisplayName" = "DAEMON Tools" digitalizar os arquivos ocultos ... varredura foi concluída com êxito processos ocultos: 0 serviços ocultos: 0 ficheiros ocultos: 0 Restantes serviços : Authorized Application Key Export: [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ serviços es \ SharedAccess \ Parameters \ firewallpolicy \ standard profile \ authorizedapplications \ list] "% windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ siste M32 \ \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019" "C: \ \ Arquivos de Programas \ \ Internet Explorer \ \ iexplore.exe" = "C: \ \ Arquivos de Programas \ \ Internet Explorer \ \ iexplore.exe: *: Disabled: Internet Explorer" "C: \ \ Arquivos de Programas \ \ Bittornado \ \ btdownloadgui.exe" = "C: \ \ Arquivos de Programas \ \ Bittornado \ \ btdownloadgui.exe: *: Enabled: btd ownloadgui" "C: \ \ Arquivos de Programas \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Arquivos de Programas \ \ LimeWire \ \ LimeWire.exe: *: Enabled: LimeWire" "C: \ \ Arquivos de Programas \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Arquivos de Programas \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2" "C: \ \ Arquivos de Programas \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Arquivos de Programas \ \ Messenger \ \ msmsgs.exe: *: Enabled: Windows Messenger" "C: \ \ Arquivos de Programas \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe" = "C: \ \ P ROGRAMA Files \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe: *: Enabl ed: Super TextTwist" "C: \ \ Arquivos de Programas \ \ Hexacto Jogos \ \ Lemonade Tycoon \ \ Lemonade.exe" = "C: \ \ Arquivos de Programas \ \ Hexacto Jogos \ \ Lemonade Tycoon \ \ Lemonade.exe: *: Disabled: limonada" "C: \ \ Arquivos de Programas \ \ Mozilla Firefox \ \ firefox.exe" = "C: \ \ Arquivos de Programas \ \ Mozilla Firefox \ \ firefox.exe: *: Enabled: Firefox" "C: \ \ Arquivos de Programas \ \ Global Star \ \ Age of Sail II \ \ privateer.exe" = "C: \ \ Arquivos de Programas \ \ Global Star \ \ Age of Sail II \ \ privateer.exe: *: Enabled : corsário " "C: \ \ Arquivos de Programas \ \ Windows Media Player \ \ Wmplayer.exe" = "C: \ \ Arquivos de Programas \ \ Windows Media Player \ \ Wmplayer.exe: *: Disabled: Windows Media Player" "C: \ \ Arquivos de Programas \ \ Real \ \ RealPlayer \ \ realplay.exe" = "C: \ \ Progra m Files \ \ Real \ \ RealPlayer \ \ realplay.exe: *: Enabled: Re alPlayer" "C: \ \ Arquivos de Programas \ \ Atari-Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe" = "C: \ \ Arquivos de Programas \ \ Atari-Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe: *: Enabled: Civ ilization3X " "C: \ \ Arquivos de Programas \ \ BitTorrent \ \ bittorrent.exe" = "C: \ \ Arquivos de Programas \ \ BitTorrent \ \ bittorrent.exe: *: Enabled: BitTor aluguel" "C: \ \ Arquivos de Programas \ \ Kerio \ Personal Firewall \ \ PERSFW.exe" = "C: \ \ Arquivos de Programas \ \ Kerio \ Personal Firewall \ \ PERSFW.exe: *: Enabled: Kerio Personal Firewall Motor" "C: \ \ Arquivos de Programas \ \ TVUPlayer \ \ TVUPlayer.exe" = "C: \ \ Arquivos de Programas \ \ TVUPlayer \ \ TVUPlayer.exe: *: Enabled: TVU Player Componente" "C: \ \ Arquivos de Programas \ \ SopCast \ \ SopCast.exe" = "C: \ \ Arquivos de Programas \ \ SopCast \ \ SopCast.exe: *: Enabled: SopCast" "C: \ \ Documents and Settings \ \ Proprietário \ \ Application Data \ \ SopCast \ \ adv \ \ SopAdver.exe" = "C: \ \ Documents and Settings \ \ Proprietário \ \ Application Data \ \ SopCast \ \ adv \ \ SopAdver.exe: *: Enabled: SopAdve r " "C: \ \ Program Files \ \ QuickTime \ \ QuickTimePlayer.exe" = "C: \ \ Progra m Files \ \ QuickTime \ \ QuickTimePlayer.exe: *: Enabled: Qu ickTime Player" "C: \ \ Arquivos de Programas \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe" = "C: \ \ Arquivos de Programas \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe: *: Enabled: Veoh Client" "C: \ \ Documents and Settings \ \ Proprietário \ \ Local Settings \ Temp \ \ Charon.exe" = "C: \ \ Documents and Settings \ \ Proprietário \ \ Local Settings \ Temp \ \ Charon.exe: * : Enabled: Caronte - Um proxy verificação / digitalização programa. " "C: \ \ rubi \ \ bin \ \ ruby.exe" = "C: \ \ rubi \ \ bin \ \ ruby.exe: *: Enabled: Ruby intérprete" "C: \ \ Arquivos de Programas \ \ Azureus \ \ Azureus.exe" = "C: \ \ Arquivos de Programas \ \ Azureus \ \ Azureus.exe: *: Enabled: Azureus (2)" "C: \ \ Arquivos de Programas \ \ VideoLAN \ \ VLC \ \ vlc.exe" = "C: \ \ Arquivos de Programas \ \ VideoLAN \ \ VLC \ \ vlc.exe: *: Enabled: VLC media player" "C: \ \ Arquivos de Programas \ \ Google \ \ Google Talk \ \ googletalk.exe" = "C: \ \ Arquivos de Programas \ \ Google \ \ Google Talk \ \ googletalk.exe: *: Enabled: Google Talk" "C: \ \ Arquivos de Programas \ \ SopCast \ \ adv \ \ SopAdver.exe" = "C: \ \ Arquivos de Programas \ \ SopCast \ \ adv \ \ SopAdver.exe: *: Enabled: SopCas t adver" "C: \ \ Documents and Settings \ \ Proprietário \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Documents and Settings \ \ Proprietário \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer " "C: \ \ Documents and Settings \ \ jen \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Documents and Settings \ \ jen \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer " "C: \ \ Program Files \ \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ \ spnsrvnt.exe" = "C: \ \ Program Files \ \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ \ WinNT \ \ spnsrvnt.exe: *: Disabled: Sentinel Protection Server " "C: \ \ Arquivos de Programas \ \ NHL 2008 \ \ nhl2008.exe" = "C: \ \ Arquivos de Programas \ \ NHL 2008 \ \ nhl2008.exe: *: Enabled: nhl2008" "C: \ \ Arquivos de Programas \ \ iTunes \ \ iTunes.exe" = "C: \ \ Arquivos de Programas \ \ iTunes \ \ iTunes.exe: *: Enabled: iTunes" "C: \ \ Arquivos de Programas \ \ Konami \ \ Pro Evolution Soccer 2008 E.U. \ \ PES2008.exe" = "C: \ \ Arquivos de Programas \ \ Konami \ \ Pro Evolution Soccer 2008 E.U. \ \ PES2008.exe: *: Enabled : Pro Evolution Soccer 2008 " "C: \ \ WINDOWS \ \ system32 \ \ drivers \ \ svchost.exe" = "C: \ \ WINDOWS \ \ system32 \ \ drivers \ \ svchost.exe: *: Desactivar d: Svchost" [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ serviços es \ SharedAccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ list] "% windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ siste M32 \ \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019" "C: \ \ Arquivos de Programas \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Arquivos de Programas \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2" Remaining Files : File Backups: - C: \ SDFix \ backups \ backups.zip Arquivos com Hidden Attributes : Qua. 13 out 2004 1694208 .. SH. --- "C: \ Program Files \ Messenger \ msmsgs.exe" Seg 15 set 2008 1562960 A. SHR --- "C: \ Arquivos de Programas \ Spybot - Search & Destroy \ SDHelper.dll" Seg. 7 jul 2008 1429840 A. SHR --- "C: \ Arquivos de Programas \ Spybot - Search & Destroy \ SDUpdate.exe" Seg. 7 jul 2008 4891472 A. SHR --- "C: \ Arquivos de Programas \ Spybot - Search & Destroy \ SpybotSD.exe" Ter. 16 set 2008 1833296 A. SHR --- "C: \ Arquivos de Programas \ Spybot - Search & Destroy \ TeaTimer.exe" Sex 27 jan 2006 4348 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak" Sábado 14 jun 2008 50,688 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ ~ WRL0001.tmp" Sábado 14 jun 2008 50,176 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ ~ WRL1778.tmp" Seg. 3 mar 2008 176,128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Interop.NetworkCore.dll" Seg. 3 mar 2008 36864 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaAccount.dll" Seg. 3 mar 2008 200,704 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaNetwork.dll" Seg. 3 mar 2008 143,360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaNetworkLib.dll" Seg. 3 mar 2008 20480 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaPrint.dll" Seg. 3 mar 2008 176,128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaResource.dll" Seg. 3 mar 2008 151,552 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaServices.dll" Seg. 3 mar 2008 110,592 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe" Seg. 3 mar 2008 18879808 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LinksysUpdaterSetup.exe" Seg. 3 mar 2008 270,336 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ log4net.dll" Seg. 3 mar 2008 8353080 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ PlatformSetup.exe" Seg. 23 abr 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp" Qui 16 Ago 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv02.tmp" Qui 16 Ago 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv03.tmp" Sábado 20 out 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv04.tmp" Domingo 21 out 2007 87,552 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analista oct2007 \ ~ WRL0029.tmp" Domingo 21 out 2007 85,504 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analista oct2007 \ ~ WRL0207.tmp" Domingo 21 out 2007 88,576 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analista oct2007 \ ~ WRL0362.tmp" Domingo 21 out 2007 88,576 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analista oct2007 \ ~ WRL1369.tmp" Domingo 21 out 2007 81,920 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analista oct2007 \ ~ WRL1945.tmp" Domingo 21 out 2007 84,992 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analista oct2007 \ ~ WRL2108.tmp" Domingo 21 out 2007 88,576 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analista oct2007 \ ~ WRL2659.tmp" Domingo 21 out 2007 87,552 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analista oct2007 \ ~ WRL2779.tmp" Domingo 21 out 2007 86,016 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analista oct2007 \ ~ WRL2918.tmp" Sábado 9 jun 2007 33,280 ... H. --- "C: \ Documents and Settings \ jen \ Local Settings \ Temp \ ~ WRL1284.tmp" Ter 27 dez 2005 33,280 ... H. --- "C: \ Documents and Settings \ jen \ Meus Documentos \ seasmoke \ ~ WRL0003.tmp" Ter 27 dez 2005 33,792 ... H. --- "C: \ Documents and Settings \ jen \ Meus Documentos \ seasmoke \ ~ WRL0774.tmp" Ter 27 dez 2005 34,816 ... H. --- "C: \ Documents and Settings \ jen \ Meus Documentos \ seasmoke \ ~ WRL0804.tmp" Ter 27 dez 2005 33,792 ... H. --- "C: \ Documents and Settings \ jen \ Meus Documentos \ seasmoke \ ~ WRL1393.tmp" Ter 27 dez 2005 36,864 ... H. --- "C: \ Documents and Settings \ jen \ Meus Documentos \ seasmoke \ ~ WRL1707.tmp" Ter 27 dez 2005 33,280 ... H. --- "C: \ Documents and Settings \ jen \ Meus Documentos \ seasmoke \ ~ WRL2134.tmp" Ter 27 dez 2005 35,840 ... H. --- "C: \ Documents and Settings \ jen \ Meus Documentos \ seasmoke \ ~ WRL2768.tmp" Ter 27 dez 2005 33,280 ... H. --- "C: \ Documents and Settings \ jen \ Meus Documentos \ seasmoke \ ~ WRL3330.tmp" Ter 27 dez 2005 36,352 ... H. --- "C: \ Documents and Settings \ jen \ Meus Documentos \ seasmoke \ ~ WRL3500.tmp" Seg. 3 jan 2005 25,088 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus Documentos \ Meus Scans \ ~ WRL2003.tmp" Seg. 3 jan 2005 25,088 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus Documentos \ Meus Scans \ ~ WRL3264.tmp" Seg 17 abr 2006 40,960 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ~ WRL2617.tmp" Seg 25 Set 2006 38,400 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ~ WRL2726.tmp" Dom 24 Set 2006 30,720 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ~ WRL3228.tmp" Domingo 16 abr 2006 38,912 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ~ WRL3396.tmp" Seg. 3 mar 2008 81920 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ ar \ LelaResource.resources.dll" Seg. 3 mar 2008 69632 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ da \ LelaResource.resources.dll" Seg. 3 mar 2008 73728 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ de \ LelaResource.resources.dll" Seg. 3 mar 2008 94208 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ el \ LelaResource.resources.dll" Seg. 3 mar 2008 77824 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ pt-BR \ LelaAccount.resources.dll" Seg. 3 mar 2008 446,464 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ pt-BR \ LelaNetwork.resources.dll" Seg. 3 mar 2008 11407360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ pt-BR \ LelaResource.resources.dll" Seg. 3 mar 2008 1916928 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ pt-BR \ Linksys EasyLink Advisor.resources.dll" Ter. 25 mar 2008 26,112 ... H. --- "C: \ Documents and Settings \ All Users \ Documents \ Happy House Info \ 2008 \ ~ WRL0454.tmp" Qui 27 mar 2008 22,016 ... H. --- "C: \ Documents and Settings \ All Users \ Documents \ Happy House Info \ 2008 \ ~ WRL1118.tmp" Sex. 7 abr 2006 3595264 ... H. --- "C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Word \ ~ WRL2168.tmp" Sex. 7 abr 2006 3593728 ... H. --- "C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Word \ ~ WRL2962.tmp" Qua. 5 abr 2006 4252160 ... H. --- "C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Word \ ~ WRL3217.tmp" Sex 27 jan 2006 4348 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus Documentos \ Minhas músicas \ License Backup \ drmv1key.bak" Sábado 30 Set 2006 20 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus Documentos \ Minhas músicas \ License Backup \ drmv1lic.bak" Sex 27 jan 2006 400 A.SH. --- "C: \ Documents and Settings \ Proprietário \ Meus Documentos \ Minhas músicas \ License Backup \ drmv2key.bak" Seg 18 Set 2006 32,256 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ Biotech 206B \ ~ WRL0004.tmp" Ter. 31 out 2006 114,688 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ Biotech 206B \ ~ WRL1340.tmp" Domingo 17 Sep 2006 30,720 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ Biotech 206B \ ~ WRL2439.tmp" Seg 18 Set 2006 32,256 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ Biotech 206B \ ~ WRL3767.tmp" Qua. 21 Sep 2005 26,624 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ chem 120 laboratórios \ ~ WRL0005.tmp" Sáb 26 nov 2005 27,136 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ chem 120 laboratórios \ ~ WRL3662.tmp" Seg 13 jun 2005 30,208 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ Eng 150 \ ~ WRL0386.tmp" Domingo 5 jun 2005 25,088 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ Eng 150 \ ~ WRL0788.tmp" Domingo 5 jun 2005 25,600 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ Eng 150 \ ~ WRL0794.tmp" Seg 13 jun 2005 30,208 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ Eng 150 \ ~ WRL1533.tmp" Qua. 1 jun 2005 24,064 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ Eng 150 \ ~ WRL1817.tmp" Seg 13 jun 2005 31,232 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ Eng 150 \ ~ WRL2720.tmp" Ter. 14 jun 2005 35,840 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ Eng 150 \ ~ WRL2966.tmp" Ter. 14 jun 2005 36,864 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ Eng 150 \ ~ WRL3073.tmp" Qui 9 jun 2005 28,160 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ Eng 150 \ ~ WRL3453.tmp" Qui 2 fev 2006 382,464 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL0003.tmp" Sex. 7 abr 2006 3594240 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL0004.tmp" Qua. 5 abr 2006 4243968 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL0010.tmp" Qua. 5 abr 2006 4254720 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL0303.tmp" Sábado 4 fev 2006 928,256 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL0501.tmp" Domingo 5 fev 2006 591,360 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL0928.tmp" Qua. 5 abr 2006 4254720 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL1029.tmp" Qua. 5 abr 2006 24,064 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL1104.tmp" Sábado 4 fev 2006 384,000 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL1259.tmp" Qua. 5 abr 2006 4243456 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL1375.tmp" Qua. 5 abr 2006 4244992 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL1969.tmp" Qui 6 abr 2006 710,656 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL2066.tmp" Sex. 31 mar 2006 35,840 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL2175.tmp" Ter 28 mar 2006 185,856 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL2368.tmp" Sex. 31 mar 2006 65,024 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL2573.tmp" Ter. 4 abr 2006 4242944 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL2686.tmp" Domingo 5 fev 2006 891,904 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL2700.tmp" Sábado 4 fev 2006 507,392 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL2881.tmp" Qua. 5 abr 2006 4244480 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL2992.tmp" Qua. 5 abr 2006 24,576 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL3160.tmp" Qua. 5 abr 2006 4242432 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL3277.tmp" Sábado 4 fev 2006 928,768 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL3387.tmp" Qua. 5 abr 2006 4251648 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL3591.tmp" Sábado 4 fev 2006 383,488 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL3770.tmp" Qua. 5 abr 2006 4243456 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL3900.tmp" Qua. 5 abr 2006 4243456 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL3905.tmp" Sábado 4 fev 2006 382,976 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ ENVR 253 \ ~ WRL4065.tmp" Qui 23 mar 2006 27,648 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ Envrionmental \ ~ WRL3569.tmp" Sáb 25 nov 2006 20,480 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ Geog 220 \ ~ WRL1016.tmp" Seg. 4 dez 2006 27,648 ... H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ Geog 220 \ ~ WRL2705.tmp" Domingo 6 mar 2005 56,832 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ Física 11 \ ~ WRL3235.tmp" Domingo 20 fev 2005 36,864 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ Física 11 \ ~ WRL3307.tmp" Domingo 13 nov 2005 27,648 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ chem 120 laboratórios \ chem teoria \ ~ WRL0952.tmp" Domingo 13 nov 2005 27,648 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ chem 120 laboratórios \ chem teoria \ ~ WRL1162.tmp" Domingo 13 nov 2005 26,112 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ chem 120 laboratórios \ chem teoria \ ~ WRL1539.tmp" Domingo 13 nov 2005 24,576 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ chem 120 laboratórios \ chem teoria \ ~ WRL1964.tmp" Domingo 13 nov 2005 27,136 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ chem 120 laboratórios \ chem teoria \ ~ WRL2068.tmp" Domingo 13 nov 2005 28,672 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ chem 120 laboratórios \ chem teoria \ ~ WRL3230.tmp" Domingo 13 nov 2005 27,648 A.. H. --- "C: \ Documents and Settings \ Proprietário \ Meus documentos \ Escola \ chem 120 laboratórios \ chem teoria \ ~ WRL3512.tmp" Pronto! Hijack This: Logfile da Trend Micro HijackThis v2.0.2 Scan guardado em 2:12:20, em 10/7/2008 Plataforma: Windows XP SP2 (WinNT 5/01/2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Executando processos: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ ARCGIS.exe C: \ WINDOWS \ System32 \ DVDRAMSV.exe C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ wscntfy.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ Explorer.EXE C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Apoint2K \ Apoint.exe C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe C: \ Program Files \ TOSHIBA \ touchpad \ TPTray.exe C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe C: \ Program Files \ Apoint2K \ Apntex.exe C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe C: \ WINDOWS \ HCWemMON.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ SpyNoMore \ SNM.exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ Program Files \ iPod \ bin \ iPodService.exe C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe C: \ Arquivos de Programas \ Spybot - Search & Destroy \ TeaTimer.exe C: \ Program Files \ initio \ Button Manager v1.836 \ inihid.exe C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ QH8jvpp4.exe C: \ PROGRA ~ 1 \ WINZIP \ winzip32.exe C: \ Documents and Settings \ Owner \ Local Settings \ Temp \ HijackThis.exe C: \ Program Files \ Windows NT \ Acessórios \ WORDPAD.EXE R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = 64.34.113.100:80 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = 127.0.0.1 O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Arquivos de Programas \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Arquivos de Programas \ Spybot - Search & Destroy \ SDHelper.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ touchpad \ TPTray.exe O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / autorun O4 - HKLM \ .. \ Run: [emMON] HCWemMON.exe O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe O4 - HKLM \ .. \ Run: [SNM] C: \ Program Files \ SpyNoMore \ SNM.exe / startup O4 - HKCU \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-autorun O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Arquivos de Programas \ Windows Media Player \ WMPNSCFG.exe O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Arquivos de Programas \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1 O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Arquivos de Programas \ Spybot - Search & Destroy \ TeaTimer.exe O4 - HKUS \ S-1-5-18 \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Media Player.lnk =? O4 - Global Startup: Button Manager v1.836.lnk =? O4 - Global Startup: instiki.bat O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe O4 - Global Startup: Diga o Time.lnk = C: \ Program Files \ Diga a Hora \ SayTime.exe O4 - Global Startup: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe O8 - Extra context menu item: E & xportar para o Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000 O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Arquivos de Programas \ Spybot - Search & Destroy \ SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Arquivos de Programas \ Spybot - Search & Destroy \ SDHelper.dll O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O10 - Unknown file em Winsock LSP: c: \ windows \ system32 \ nwprovau.dll Ø15 - Trusted IP range: 206.161.125.149 Ø15 - ProtocolDefaults: 'http' protocolo está na Zona Meu Computador, deve ser Internet Zone (HKLM) O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ componentes \ hidinputmonitorx.ocx O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ componentes \ A9.ocx O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Fotos Easy Upload Tool Classe) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: ArcGIS License Manager - Unknown owner - C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C: \ WINDOWS \ System32 \ DVDRAMSV.exe O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe -- Fim do processo - 9148 bytes |
|
#4
7 out 2008, 09:48
| |||
| |||
| Clicando, sinal sonoro e oculto iexplore.exe processo Desative o Spybot TeaTimer Embora TeaTimer é uma excelente ferramenta para a prevenção de spyware, pode também interferir com o HijackThis correções. Por favor, desative para TeaTimer até agora você está limpo. 1. Spybot botão direito na bandeja do sistema (parecido com uma agenda com um cadeado símbolo). Escolher Sair Spybot S & D Residente 2. Correr Spybot S & D 3. Vá para o ModoE certifique-se Modo avançado é selecionado. 4. Pelo lado esquerdo, selecione Ferramentas > Residente desmarque Resident TeaTimer e OK qualquer rápida e Reinicie seu computador. Nota: Se TeaTimer dá-lhe uma advertência depois que algumas alterações foram feitas, em vez de permitir que este bloqueio é. Se TeaTimer não irá desligar, em seguida, desinstalar o Spybot até somos feito limpeza. ---------- Abrir HijackThis e escolha Faça um sistema de verificação só. Coloque uma marca de verificação ao lado dos seguintes entradas: (se houver) Ø15 - Trusted IP range: 206.161.125.149 Ø15 - ProtocolDefaults: 'http' protocolo está na Zona Meu Computador, deve ser Internet Zone (HKLM) Importante: Feche todas as janelas abertas, excepto para o HijackThis e clique em Fix controlados. Uma vez concluído, saia HijackThis. ---------- Download ComboFix por subcategorias de um dos links abaixo. Certifique-se de guardá-lo para o topo Desktop. Link # 1 Link # 2 ** Nota: É importante que ele é guardado directamente para o seu desktop Feche todos os browsers abertos. (Firefox, Internet Explorer, etc) antes de iniciar ComboFix. Temporariamente desabilitar seu antivírus, E qualquer antispyware proteção em tempo real antes realizar uma varredura. Clique este link para ver uma lista de programas de segurança que devem ser desativados e como desativá-los. Dê um clique duplo combofix.exe e siga as instruções. Quando terminar ComboFix irá produzir um log para você. Publicar a Log ComboFix na sua próxima resposta. Importante: Não mouseclick ComboFix da janela enquanto ele está sendo executado. Isso pode fazer com que a barraca. Lembre-se de reativar a sua protecção antivírus e antispyware ComboFix quando estiver completa.
__________________ |
|
#5
7 out 2008, 18:34
| |||
| |||
| Clicando, sinal sonoro e oculto iexplore.exe processo |
|
#6
7 out 2008, 18:44
| |||
| |||
| Clicando, sinal sonoro e oculto iexplore.exe processo [*] Clique INÍCIO então RUN[*] Agora digite Combofix / u no runbox [*] Certifique-se que há um espaço entre Combofix e / u [*] Em seguida, bater Digite. ---------- Baixar OTMoveIt2 por OldTimer e guardá-la para o seu Desktop. Nota: Se você estiver executando em Vista, clique com o botão direito sobre OTMoveIt2.exe e escolha Executar como administrador. 1. Dê um clique duplo OTMoveIt2.exe para executá-lo. 2. Copie as linhas no codebox abaixo. Código: [matar explorer] C: \ WINDOWS \ system32 \ xVB47F7a.exe C: \ DOCUME ~ 1 \ Owner \ LOCALS ~ 1 \ Temp \ RGI5.tmp EmptyTemp [start explorer] 4. Clique no vermelho Moveit! botão. 5. Copie tudo na janela de resultados (sob a barra verde) e colá-lo na sua próxima resposta. 6. Fechar OTMoveIt2 Nota: Se um arquivo ou pasta não podem ser transferidas imediatamente você poderá ser solicitado a reiniciar o computador, a fim de finalizar a jogada processo. Se você for solicitado para reiniciar, escolha Sim. Se não, reinicie anyway. ---------- Após a postagem OTMoveIt2 log. 1. Dê um clique duplo OTMoveIt2.exe para lançá-la. Vista usuários botão direito e escolha Executar como Administrador 2. Clique sobre a CleanUp! botão. 3. OTMoveIt2 vai baixar uma lista a partir da Internet, se o seu firewall ou outros programas defensiva alerta, permitem o acesso. 4. Clique SIM na próxima prompt (lista descarregado, você deseja começar a limpeza processo?)
---------- Executar CCleaner. ---------- Execute este scan on-line. Este scanner requer o Internet Explorer Use o Eset NOD32 Online Scanner 1. Marque a caixa ao lado de Sim, aceito os Termos de Uso. 2. Clique Iniciar 3. Quando perguntado, permitir o controle ActiveX para instalar 4. Clique Iniciar 5. Certifique-se que a opção Remover encontrado ameaças ea opção Scan aplicações indesejadas é verificar marcada. 6. Clique Scan 7. Espere até que a varredura de terminar 8. Utilize o Bloco de notas para abrir o logfile localizado em C: \ Program Files \ EsetOnlineScanner \ log.txt 9. Adicionar o C: \ Program Files \ EsetOnlineScanner \ log.txt log em sua próxima resposta.
__________________ |
|
| |
| Marcadores |
Similar Threads | ||||
| Fio | Thread Starter | Fórum | Respostas | Última postagem |
| Vírus: iexplore.exe como processo do sistema | mkjuan | Vírus, spyware e Segurança | 14 | 7. Nov 2008 00:14 |
| Computador não está funcionando, é sinal! | PyroTails | Hardware Geral Chat | 8 | 2008 Sep 15. 13:08 |
| Estranho sinal ruído | sam182666 | Hardware Geral Chat | 6 | 26. De abril de 2008 12:23 |
| Problemas com popups e executando o processo iexplore | 1carly1 | Vírus, spyware e Segurança | 3 | 15. De fevereiro de 2008 10:36 |
| Bipando em arrancar | nuteck | CPUs, Motherboards & RAM | 11 | 21. De janeiro de 2008 05:55 |
| Thread Tools | |
| |
