.:: Análise de logs HijackThis! ::.

[Blue Zee]

2 coisas:
- A instalação do Service Pack 3 não vai resolver isso.
...

Permita-me discordar.
Aceder à internet com o SP1 do XP, é um erro crasso nos dias de hoje.
Embora concorde que a maioria dos problemas relatados acima são referentes a malware/spyware, estando o PC formatado e com o Windows XP recém instalado é recomendável, para não dizer básico, instalar em offline:

- O mais recente SP disponível para o SO.
- Um anti-vírus actualizado e activo, há diversas opções válidas.
- Pelo menos um scanner anti-malware poderoso e actualizado, aqui a minha opção coincide com a sua.
- Eventualmente uma firewall mais eficiente do que a do Windows XP, para mim a Comodo Firewall Pro Free.

Tudo o que está acima sugerido pode ser obtido gratuitamente.

Afirmar que o procedimento acima não é o correcto, é, pelo menos, desinformar.

Zee

 

[Wizzym]

Começo a ficar indeciso sobre qual das opções a seguir, mas a minha ideia inicial coincidia com a limpeza total do spyware e/ou malware para depois uma formatação e instalação dos softwares em modo offline.
Por isso estou a tentar eliminar o problema para que numa próxima utilização não volte a reaparecer...

 

[Blue Zee]

Começo a ficar indeciso sobre qual das opções a seguir, ...

Lamento que estejamos a causar esta indecisão ou dúvida.
Se vai formatar e reinstalar o Windows parece-me descabido perder mais tempo com o problema actual.
Quanto aos procedimentos para reinstalação, a decisão também é sua, mas garanto-lhe que o procedimento correcto e mais seguro é aquele que descrevi acima.
Note, no entanto, que deve descarregar antecipadamente tudo o que quer instalar em offline antes de formatar o PC.
No meu caso tenho uma pen com tudo o que preciso e vou actualizando as definições dos programas de segurança (anti-vírus e anti-malware).
Sei e compreendo que no seu caso, e não estando preparado, pode ser um bocado penoso.
Desejo-lhe boa sorte, seja qual for o caminho que segue.

Vou estando por aqui e lendo o que for "postado".

Zee

 

[Wizzym]

Não me parece descabido nem desnecessário o procedimento que estou a tomar de tentar eliminar a raiz do problema, porque, como já disse anteriormente, após a formatação o spyware e/ou malware instalou-se no computador sem que eu tenha feito nada.

Uma das possibilidades poderá ter sido o download sem qualquer tipo de antivirus ou antispyware instalado. Para isso concordo plenamente com a ideia de guardar previamente tudo numa pen. Quanto ao armazenamento externo não tenho qualquer tipo de problema e já comecei a fazer download dos programas referidos.

 

[Blue Zee]

Não me parece descabido nem desnecessário o procedimento que estou a tomar de tentar eliminar a raiz do problema...

Mas não vai formatar o disco e reinstalar o Windows...?
Se vai optar por instalar o software referido em offline, deverá é ter os cuidados adequados quando aceder à internet pela primeira vez, e seguintes!
No seu primeiro acesso deverá visitar o Windows Update para instalar actualizações de segurança posteriores ao SP3.
A partir daí "safe hex" e os problemas dificilmente aparecem.
De novo, boa sorte!

Zee

 

[Wizzym]

Não sei se estou a ser explícito o suficiente.
Vou formatar o disco e reinstalar o windows. Mas, e se volta a aparecer o problema?
Foi isso o que aconteceu quando formatei.
Tinha o problema e eu sem conseguir fazer nada formatei. Mas, o problema continua. Não sei se conseguiu sobreviver ao processo de formatação. Por isso estou a tentar "matar" o problema agora para quando voltar a formatar o problema não renascer.

Se ainda não estou a fazer-me entender por favor visite este tópico.
http://www.techzonept.com/showthread.php?p=3244210#post3244210

Obrigado e desculpe o incómodo.

 

[Blue Zee]

...
Obrigado e desculpe o incómodo.

Primeiro, não tem que pedir desculpa, nem vejo razão para isso.
Se formatou, não há malware que resista.
Mas o problema que descreve só deve ter reaparecido depois de aceder à internet sem qualquer protecção activa, correcto?
E provavelmente visitou alguns websites enquanto fazia actualizações, ainda com o SP1 do XP e uma versão do IE "fora de prazo"?
Claro que estou apenas a divagar, mas terá sido mais ou menos isto?

 

[Wizzym]

Exactamente.
Tudo completamente correcto.
E o malware que se instalou, quase com toda a certeza, foi o mesmo.

Obrigado novamente.

 

[Blue Zee]

Exactamente.
Tudo completamente correcto.
...

Sem ofensa, fez tudo para facilitar a reinfecção.
Espero que tenha mais sucesso com esta sua nova reinstalação.

 

[Wizzym]

Não me ofende, e aliás, agora sei que foi um procedimento incorrecto, mas fico ainda mais intrigado sabendo que esta é a minha metodologia de fazer as coisas.

Obrigado mais uma vez e obrigado pelas dicas.

Se fosse possível recomendar-me softwares essenciais bem como browser, e com links directos para download uma vez que o meu browser está demasiado lento e recusa-se a abrir algumas páginas ficaria muito grato.

 

[Blue Zee]

...
Se fosse possível recomendar-me softwares essenciais bem como browser, e com links directos para download uma vez que o meu browser está demasiado lento e recusa-se a abrir algumas páginas ficaria muito grato.

Vou dar-lhe algumas indicações pessoais e, por isso, contestáveis ou geradoras de opiniões diferentes.

Browser:
Firefox 3.0
Instale a versão que prefere Português ou Inglês.

Firewall:
Comodo Firewall Pro Free
Pode demorar algum tempo a habituar-se porque inicialmente lhe vai pedir autorização para quase tudo. É importante ler os avisos e configurar correctamente, mas acho que é intuitivo e não lhe será difícil perceber.

Anti-vírus:
Avast Home Edition Free
É o meu preferido e nunca me deixou ficar mal.
Há quem goste mais do
AVG Free

Anti-malware/spyware:
Windows Defender
SUPERAntiSpyware Free
Spybot Search & Destroy (use a função Immunize)
Spyware Blaster (Descarregue, instale, actualize e clique Enable all protection, não consome recursos do sistema)

Manutenção:
CCleaner (instale a versão Slim)

Tenho alguns posts colocados neste tópico com indicações detalhadas como usar o SUPERAntiSpyware e o CCleaner (p.ex. aqui), mas se tiver dúvidas, não hesite.

Zee

 

[Wizzym]

É aconselhavel instalar todos os programas referidos?
Tenho a ideia de que consumirá bastante memória virtual.

EDIT: Não me apercebi da selecção das funções. Obvio que não e necessário.

 

[Blue Zee]

É aconselhavel instalar todos os programas referidos?
Tenho a ideia de que consumirá bastante memória virtual.

EDIT: Não me apercebi da selecção das funções. Obvio que não e necessário.

Dos anti-vírus escolha apenas um.

Nos anti-malware/spyware, pode instalar todos porque apenas o Windows Defender tem protecção activa e consome recursos.
Os outros só usa quando quer fazer um scan ao sistema ou têm protecção passiva sem consumir recursos.

 

[Wizzym]

Obrigado pela dica.
Tenho apenas uma dúvida relativa ao CCleaner. Na minha ideia, que pode estar completamente errada, este programa apaga ficheiros necessários ao bom funcionamento do SO.
Será incorrecto pensar assim?
Não sei se foi este ou um outro programa idêntico que instalei a algum tempo atrás e que me deixou o pc mais lento.

 

[Blue Zee]

Obrigado pela dica.
Tenho apenas uma dúvida relativa ao CCleaner. Na minha ideia, que pode estar completamente errada, este programa apaga ficheiros necessários ao bom funcionamento do SO.
Será incorrecto pensar assim?
Não sei se foi este ou um outro programa idêntico que instalei a algum tempo atrás e que me deixou o pc mais lento.

Não deve é usar a opção de limpeza do registo. Estes programas para optimizar ou limpar o registo são, no meu entender, desnecessários e perigosos para utilizadores pouco experientes.

A secção Cleaner é segura e limpa apenas o que não é necessário, mas deve reiniciar sempre o PC mal termine a limpeza.

Pode ver aqui (em Inglês) as funcionalidades do programa:
http://www.ccleaner.com/

A parte do Registry Cleaner é que não recomendo.

 

[Wizzym]

Já fiz os downloads que me aconselhou e decidi escolher o AVG Internet Security de um outro site.
Amanhã irei formatar o disco e instalar os softwares, e depois irei "postar" o log do HJT se acharem conveniente.

Mais uma vez obrigado pelas dicas e pela disposição.

 

[Blue Zee]

Já fiz os downloads que me aconselhou e decidi escolher o AVG Internet Security de um outro site.
Amanhã irei formatar o disco e instalar os softwares, e depois irei "postar" o log do HJT se acharem conveniente...

O AVG Internet Security também é uma boa opção.
Sim, eu gostava de ver o log e ler os seus comentários depois da instalação.

 

[Wizzym]

Bem acabei de formatar, instalar o Windows, o Service Pack 3, as drivers, o comodo firewall, o AVG Internet Security, o CCleaner, o SuperAntiSpyware, e o Mozilla Firefox 3.
Para já nada a assinalar,e como ainda é recente não posso dar um veredicto final. Mas o meu browser sem dúvida que já anda as direitas.

Agradeço ao DekkeR e ao Blue Zee pela excelente ajuda que me deram.
Prometo postar o comentário final daqui a umas horas.

Obrigado.

Deixo então aqui o log do HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:45, on 15-07-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Programas\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programas\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programas\Intel\NCS\PROSet\PRONoMgr.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Programas\AVG\AVG8\avgtray.exe
C:\Programas\Intel\NCS\Sync\NetSvc.exe
C:\Programas\AVG\AVG8\avgui.exe
C:\Programas\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Johnny\Ambiente de trabalho\HiJackThis.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programas\AVG\AVG8\avgssie.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programas\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programas\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programas\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programas\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\RunOnce: [COMODO Firewall Pro] "C:\Programas\COMODO\Firewall\cfpconfg.exe" -z -o
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programas\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Serviço de rede')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programas\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programas\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Programas\COMODO\Firewall\cmdagent.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programas\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programas\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 4673 bytes

 

[Blue Zee]

Bem acabei de formatar, instalar o Windows, o Service Pack 3, as drivers, o comodo firewall, o AVG Internet Security, o CCleaner, o SuperAntiSpyware, e o Mozilla Firefox 3.
Para já nada a assinalar,e como ainda é recente não posso dar um veredicto final. Mas o meu browser sem dúvida que já anda as direitas.

Agradeço ao DekkeR e ao Blue Zee pela excelente ajuda que me deram.
Prometo postar o comentário final daqui a umas horas.

Obrigado.

Deixo então aqui o log do HJT:

...

Limpinho.

Não se esqueça de visitar o Windows Update para instalar as actualizações críticas disponibilizadas após SP3.

Zee


Edit:
Não corra o HJT no ambiente de trabalho (perde os backups).
Crie uma pasta (C:\HJT) e coloque aqui o ficheiro HiJackThis.exe.
Se quiser crie então um atalho para o ambiente de trabalho.
Deste modo os ficheiros de backup do HJT são guardados na respectiva pasta.

 

[Blue Zee]

jalexis,

Pode desinstalar a Comodo Firewall porque o AVG Internet Security já inclui uma, e ter duas firewall instaladas pode causar conflitos.

Zee