Prezados doutores,
Estou aprendendo a mexer no xp sp2 que instalei recentente. Ocorre, que tenho visto aplicativos estranhos, e apesar de já ter usado várias ferramentas antispy e trocado de antivirus umas 5 vezes, acredito estar infectado. Os sintomas são por exemplo: lentidão do pc, cpu em 100% ou um pouco menos sem rodar nada! entre outros menores... Outro fato estranho que não sei se tem ligação com infecção é o fato de embaixo do meu IP aparecer a msg domínio inválido... Sou usuário doméstico, não tenho domínio... Bom, como o próprio nick já diz, sou leigo e prefiro me ater ao log do hijack, senão vou ''estrapolar'' nas nóias que estou aqui...
vai o log:
Logfile of HijackThis v1.99.1
Scan saved at 20:11:24, on 30/4/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\IFACE.EXE
C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\PAVJOBS.EXE
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\Documents and Settings\Leo\Meus documentos\KillBox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Leo\Desktop\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityrespo...r/fix_homepage/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: (no name) - ReadMe-BHODemon - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll (disabled by BHODemon)
O4 - HKLM\..\Run: [SCANINICIO] "C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.micros...b?1144130735372
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD16D048-6C8E-4E56-A185-2ECEC682DC61}: NameServer = 200.149.55.142 200.165.132.155
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
Lembro, humildente, que estou aprendendo ''o b aba'' de como saber usar meu pc... Por isso, me rendi aos Mestres.... cansei de dar uma de autista... hehe. Sendo assim, peço que possam me auxiliar de maneira bem ''primata'', até porque, antes de me registrar já havia lido algumas instruções dadas, com muita propriedade, mas minha santa ignorância não entendeu nada.
Grato, aguardo o S.O.S,
Abraços,
Aprendiz
Suspeita De Malware Com Log
Started By
aprendiz do aprendiz
, 02/05/2006, 20:25
-
This topic is locked
2 replies to this topic
#2
Kaled
-
- Usuários
-
- 507 posts
Unconditional
- Sexo:Não informado
Posted 19/05/2006, 01:33
Lentidão no PC ? ... Hmm. Faz o seguinte: finaliza os seguintes processos:
C:\Arquivos de programas\Windows Defender\MsMpEng.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe
C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\dmadmin.exe
C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\IFACE.EXE
C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\PAVJOBS.EXE
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\Documents and Settings\Leo\Meus documentos\KillBox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Leo\Desktop\HijackThis.exe
E aí, continua a tal lentidão ?
A propósito, qto seu pc tem de memória ?
C:\Arquivos de programas\Windows Defender\MsMpEng.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe
C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\dmadmin.exe
C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\IFACE.EXE
C:\Arquivos de programas\Panda Software\Panda Antivirus Platinum\PAVJOBS.EXE
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\Documents and Settings\Leo\Meus documentos\KillBox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Leo\Desktop\HijackThis.exe
E aí, continua a tal lentidão ?
A propósito, qto seu pc tem de memória ?
#3
Leone Fernandes
-
- Usuários
-
- 585 posts
(y)
- Sexo:Masculino
- Localidade:Belo Horizonte - MG
Posted 24/01/2009, 16:19
Tópico Fechado!
Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi fechado.
Caso necessite que o tópico seja reaberto, entre em contato com um dos moderadores do fórum..
Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi fechado.
Caso necessite que o tópico seja reaberto, entre em contato com um dos moderadores do fórum..
0 user(s) are reading this topic
0 membro(s), 0 visitante(s) e 0 membros anônimo(s)
