Isso poderia ser um trojan ?

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Poderiam me ajudar , queria saber tmb se HitmanPro pode da scan no pendrive  

Olá, Bem vindo ao Fórum!!

O arquivo svchosts.exe não é vírus.., ele pertence ao Windows, as vezes ele consome muita memória ao utilizar algum serviço do Windows, como por exemplo atualização!

Sobre o HitmanPro, ele não verifica ou escaneia pendrive, cartão de memória etc, a procura de vírus.

======================

Para vefiricar se possui algo malicioso em seu sistema e pendrive, faça os procedimentos abaixo!


1) Faça o download do ((RunScanner)) No link Abaixo e salve no desktop.
Link do Download-->  [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

2) executa-o, e clique em Ok.

3) Em seguida clique no botão ((Scan Computer)) aguarde o termino aparecerá os arquivos listados.

4) Ao termino do scam, clique em ((save. log file)), salve com qualquer nome que você quiser, quando salvar abrirá um log automatico copia ele todo e cole aqui.


============================

:veja: Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de El desaparecido) e salve-o no Desktop (Área de Trabalho)

*Conecte o pen drive no PC

*Execute a ferramenta UsbFix

*Clique [Pesquisa] e cole o relatório apresentado aqui em seu tópico.

Runscanner logfile [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* = signed file
- = file not found

General info
------------
Computer name : Hanzaki
Creation time : 14/2/2014 22:20:26
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 6.0.2900.5512
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 3
RunScanner Version : 2.0.0.60
User Language : Português (Brasil)
User rights : Administrator
Windows folder : C:\WINDOWS

Running processes
-----------------
* C:\WINDOWS\system32\winlogon.exe (Microsoft Corporation)
* C:\WINDOWS\system32\services.exe (Microsoft Corporation)
* C:\WINDOWS\system32\alg.exe (Microsoft Corporation)
* C:\WINDOWS\system32\csrss.exe (Microsoft Corporation)
* C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\smss.exe (Microsoft Corporation)
* C:\Arquivos de programas\Google\Chrome\Application\chrome.exe (Google Inc.)
* C:\Arquivos de programas\Google\Chrome\Application\chrome.exe (Google Inc.)
* C:\Arquivos de programas\Google\Chrome\Application\chrome.exe (Google Inc.)
C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe (VIA Technologies, Inc.)
* C:\WINDOWS\system32\lsass.exe (Microsoft Corporation)
* C:\WINDOWS\system32\S3Trayp.exe (S3 Graphics Co., Ltd.)
* C:\WINDOWS\system32\spoolsv.exe (Microsoft Corporation)
* C:\WINDOWS\system32\VTTimer.exe (S3 Graphics, Inc.)
* C:\WINDOWS\explorer.exe (Microsoft Corporation)
* C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation)
* C:\WINDOWS\system32\wuauclt.exe (Microsoft Corporation)
* C:\WINDOWS\system32\wbem\wmiprvse.exe (Microsoft Corporation)

Unrated items
-------------
002 C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe (VIA Technologies, Inc.)
031 C:\ARQUIV~1\ARQUIV~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61}
031 C:\ARQUIV~1\ARQUIV~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61}
031 C:\ARQUIV~1\ARQUIV~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61}
035 * C:\Arquivos de programas\Google\Chrome\Application\32.0.1700.107\Installer\chrmstp.exe (Google Inc.) {8A69D345-D564-463c-AFF1-A69D9E530F96}
061 * C:\Arquivos de programas\WinRAR\rarext.dll (Alexander Roshal) {B41DB860-8EE4-11D2-9906-E49FADC173CA}
100 Search Page HKCU : &http://home.microsoft.com/intl/br/access/allinone.asp
170 {fcb5f34e-942d-11e3-b6c0-806d6172696f} : I:\setup.exe
173 * C:\Arquivos de programas\WinRAR\rarext.dll (Alexander Roshal) {B41DB860-8EE4-11D2-9906-E49FADC173CA}
221 * C:\Arquivos de programas\WinRAR\rarext.dll (Alexander Roshal) {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 * C:\Arquivos de programas\WinRAR\rarext.dll (Alexander Roshal) {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 * C:\Arquivos de programas\WinRAR\rarext.dll (Alexander Roshal) {B41DB860-8EE4-11D2-9906-E49FADC173CA}

Missing files
-------------
011 C:\WINDOWS\system32\drivers\Abiosdsk.sys
011 C:\WINDOWS\system32\drivers\abp480n5.sys
011 C:\WINDOWS\system32\drivers\adpu160m.sys
011 C:\WINDOWS\system32\drivers\Aha154x.sys
011 C:\WINDOWS\system32\drivers\aic78u2.sys
011 C:\WINDOWS\system32\drivers\aic78xx.sys
011 C:\WINDOWS\system32\drivers\AliIde.sys
011 C:\WINDOWS\system32\drivers\amsint.sys
011 C:\WINDOWS\system32\drivers\asc.sys
011 C:\WINDOWS\system32\drivers\asc3350p.sys
011 C:\WINDOWS\system32\drivers\asc3550.sys
011 C:\WINDOWS\system32\drivers\Atdisk.sys
011 C:\WINDOWS\system32\drivers\cd20xrnt.sys
011 C:\WINDOWS\system32\drivers\Changer.sys
011 C:\WINDOWS\system32\drivers\CmdIde.sys
011 C:\WINDOWS\system32\drivers\Cpqarray.sys
011 C:\WINDOWS\system32\drivers\dac2w2k.sys
011 C:\WINDOWS\system32\drivers\dac960nt.sys
011 C:\WINDOWS\system32\drivers\dpti2o.sys
011 C:\WINDOWS\system32\drivers\hpn.sys
011 C:\WINDOWS\system32\drivers\i2omgmt.sys
011 C:\WINDOWS\system32\drivers\i2omp.sys
011 C:\WINDOWS\system32\drivers\ini910u.sys
011 C:\WINDOWS\system32\drivers\IntelIde.sys
011 C:\WINDOWS\system32\drivers\lbrtfdc.sys
011 C:\WINDOWS\system32\drivers\mraid35x.sys
011 C:\WINDOWS\system32\drivers\PCIDump.sys
011 C:\WINDOWS\system32\drivers\PDCOMP.sys
011 C:\WINDOWS\system32\drivers\PDFRAME.sys
011 C:\WINDOWS\system32\drivers\PDRELI.sys
011 C:\WINDOWS\system32\drivers\PDRFRAME.sys
011 C:\WINDOWS\system32\drivers\perc2.sys
011 C:\WINDOWS\system32\drivers\perc2hib.sys
011 C:\WINDOWS\system32\drivers\ql1080.sys
011 C:\WINDOWS\system32\drivers\Ql10wnt.sys
011 C:\WINDOWS\system32\drivers\ql12160.sys
011 C:\WINDOWS\system32\drivers\ql1240.sys
011 C:\WINDOWS\system32\drivers\ql1280.sys
011 C:\WINDOWS\system32\drivers\Simbad.sys
011 C:\WINDOWS\system32\drivers\Sparrow.sys
011 C:\WINDOWS\system32\drivers\sym_hi.sys
011 C:\WINDOWS\system32\drivers\sym_u3.sys
011 C:\WINDOWS\system32\drivers\symc810.sys
011 C:\WINDOWS\system32\drivers\symc8xx.sys
011 C:\WINDOWS\system32\drivers\TosIde.sys
011 C:\WINDOWS\system32\drivers\ultra.sys
011 C:\WINDOWS\system32\drivers\WDICA.sys
061 deskpan.dll
214

O relatório de RunScanner está limpo, não apresenta nenhum malwares em atividade no sistema!

Até parece que o Windows foi recem instalado, acabou de instalar o Windows ??   

================================

Caso esteja suspeitando que possa ter vírus de pendrive, falça o procedimento abaixo solicitado pelo Wagner.

:veja: Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de El desaparecido) e salve-o no Desktop (Área de Trabalho)

*Conecte o pen drive no PC

*Execute a ferramenta UsbFix

*Clique [Pesquisa] e cole o relatório apresentado aqui em seu tópico.

Esta a flr que nao pode fazer download permession-denied.txt

Fiz o Download por outro site  , mas  usei o virus scan  e apareceu isso >> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Usuário: Paçoca (Administrador) # GABRIEL
Atualizado em05/02/2014 por El Desaparecido - Team SosVirus
Começou em 11:41:03 | 15/02/2014

Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

PC: Gigabyte Technology Co., Ltd. (VM900M)
CPU: Processador Intel Pentium II
RAM -> [Total : 447 Mo| Free : 54 Mo]
Bios: Award Software International, Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 6.0.2900.5512
WB: Google Chrome : 32.0.1700.107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disco fixo # 55 Gb (51 Mb livre - 92%) [] # NTFS
D:\ -> Disco fixo # 20 Gb (18 Mb livre - 94%) [] # NTFS
I:\ -> Disco removível # 7 Gb (907 Mb livre - 12%) [DARKNESS] # FAT32

################## | Processos Ativos |

C:\WINDOWS\System32\smss.exe (ID: 548 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 644 |ParentID: 548)
C:\WINDOWS\system32\services.exe (ID: 688 |ParentID: 644)
C:\WINDOWS\system32\lsass.exe (ID: 700 |ParentID: 644)
C:\WINDOWS\system32\svchost.exe (ID: 856 |ParentID: 688)
C:\WINDOWS\System32\svchost.exe (ID: 1032 |ParentID: 688)
C:\WINDOWS\system32\spoolsv.exe (ID: 1364 |ParentID: 688)
C:\WINDOWS\Explorer.EXE (ID: 1428 |ParentID: 1804)
C:\WINDOWS\system32\wscntfy.exe (ID: 1444 |ParentID: 1032)
C:\WINDOWS\system32\VTTimer.exe (ID: 2044 |ParentID: 1428)
C:\WINDOWS\system32\S3trayp.exe (ID: 2024 |ParentID: 1428)
C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe (ID: 1828 |ParentID: 1428)
C:\WINDOWS\system32\ctfmon.exe (ID: 1608 |ParentID: 1428)
C:\WINDOWS\system32\wuauclt.exe (ID: 1784 |ParentID: 1032)
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe (ID: 3268 |ParentID: 1428)
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe (ID: 3548 |ParentID: 3268)
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe (ID: 3592 |ParentID: 3268)
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe (ID: 1916 |ParentID: 3268)

################## | Regedit Run |

04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKLM\..\Run : [VTTimer] VTTimer.exe
04 - HKLM\..\Run : [S3Trayp] S3trayp.exe
04 - HKLM\..\Run : [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1177238915-1659004503-2146949213-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

################## | Procura genérica |


################## | Registro |


################## | Vaccin |


################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |

O programa USBFIX, pode ser detectado por alguns Anti vírus como falso positivo, como pode ver apenas 2 Anti vírus detectaram, mas é falso positivo.

O usbfix.exe é utilizado para remover malwares de pendrive, cartão de memória etc..

------------------------------------

O relatório de usbfix, não encontrou nada relacionado a malwares, execute o usbfix e clique no botão Uninstall ou Desinstalar.
Seu sistema e pendrive estão limpos.