Ir para o conteúdo

Publicidade

 Estatísticas do Fórum

  • 0 Usuários ativos

    0 membro(s), 0 visitante(s) e 0 membros anônimo(s)

Cursos Online iMasters
Foto:

[Resolvido!]Pc muito estranho, log.

  • Por favor, faça o login para responder
19 respostas neste tópico

#1 RAT_GTR

RAT_GTR

    _R-t-u- i_

  • Membros
  • 66 posts

Postado 27 novembro 2007 - 20:37

Boa noite pessoal!

Segue o log do HT, meu pc tá muito estranho, acho que está com algum malware...
Ele trava toda hora, além de estar muito lento (não era para estar lento assim).

Logfile of HijackThis v1.99.1
Scan saved at 21:28:43, on 27/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\ARQUIV~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Delux\PS2 Keyboard English Edition 2.0\kb_2k.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\eMule\emule.exe
C:\Arquivos de programas\MSN Messenger\msnmsgr.exe
C:\Arquivos de programas\MSN Messenger\usnsvc.exe
C:\Arquivos de programas\Windows Media Player\wmplayer.exe
C:\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsof...ss/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [areslite] "D:\Ares Lite Edition\AresLite.exe" -h
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\ARQUIV~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE /FU "C:\DOCUME~1\Neri\CONFIG~1\Temp\E_S1E.tmp" /EF "HKCU"
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\acstart17.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ?
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zon...1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zon...ro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zon...ot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zon...nt.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zon...ss.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zon...er.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

Caso alguém possa ajudar, ficaria muito agradecido.

Valeu!
  • 0

#2 jgarcia

jgarcia

    Remoção de Malwares.

  • Masters
  • 4.980 posts

Postado 02 dezembro 2007 - 14:58

Opa RAT_GTR,

Baixe o ComboFix em:
ComboFix

1) Desabilite o seu anti-vírus temporariamente;
2) Dê um duplo-clique no combofix.exe e tecle "1" para prosseguir. O processo vai durar, em média, 10 minutos;
3) O ComboFix reiniciará o PC automaticamente, a fim de que o processo de remoção seja finalizado (somente se houver infecção);
4) Quando a varredura acabar, será gerado um log, que estará em C:\ComboFix.txt;
5) Não clique na janela do ComboFix, nem feche clicando no X, enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco);
6) Para parar ou sair do ComboFix, tecle "N";
7) Reabilite o seu anti-vírus;
8) Preciso que você cole o conteúdo do ComboFix.txt em sua próxima resposta, juntamente com um novo log do HijackThis.

Abraços.
  • 0

#3 RAT_GTR

RAT_GTR

    _R-t-u- i_

  • Membros
  • 66 posts

Postado 02 dezembro 2007 - 15:56

Ok, segue o log do ComboFix:

ComboFix 07-12-02.5 - Neri 2007-12-02 16:44:04.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.71 [GMT -2:00]
Executando de: D:\Shared\ComboFix.exe
* Criado um novo ponto de restauro
.

((((((((((((((((((((((((((((((((((((( Outras Exclusäes )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\msvrc20.dll
C:\WINDOWS\system32\Cache

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_IPRIP
-------\LEGACY_PERFORMANCE_MONITOR
-------\Iprip


((((((((((((((((((((((( Ficheiros criados de 2007-11-02 to 2007-12-02 ))))))))))))))))))))))))))))))))
.

2007-11-28 15:39 . 2007-11-28 15:43 <DIR> d-------- C:\Arquivos de programas\Valve
2007-11-15 19:36 . 2007-11-15 19:37 <DIR> d-------- C:\Arquivos de programas\SiS VGA Utilities V3.78
2007-11-15 19:25 . 2007-11-15 19:25 <DIR> d-------- C:\Arquivos de programas\directx
2007-11-15 19:21 . 2007-11-15 19:28 <DIR> d-------- C:\Arquivos de programas\Railthree
2007-11-15 19:13 . 2007-11-15 19:17 <DIR> d-------- C:\Arquivos de programas\Rail
2007-11-15 15:18 . 2007-11-15 15:18 <DIR> d-------- C:\DX
2007-11-11 15:28 . 2007-11-11 15:28 <DIR> d-------- C:\WINDOWS\system32\trayres
2007-11-11 12:20 . 2007-11-30 15:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-11-11 12:20 . 2007-11-11 12:20 1,409 --a------ C:\WINDOWS\QTFont.for
2007-11-07 22:23 . 2007-11-07 22:23 <DIR> d-------- C:\Arquivos de programas\QuickTime
2007-11-04 17:19 . 2007-12-02 16:41 <DIR> d-------- C:\Incompletos
2007-11-02 18:06 . 2007-04-05 01:00 169,328 --a------ C:\WINDOWS\system32\everest_cpl.cpl
2007-11-02 18:06 . 2007-11-19 19:18 30 --a------ C:\WINDOWS\system32\everest_cpl.ini

.
((((((((((((((((((((((((((((((((((((( Relat¢rio Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-02 17:45 --------- d-----w C:\Arquivos de programas\eMule
2007-11-28 17:39 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information
2007-11-26 18:34 --------- d-----w C:\Arquivos de programas\Google
2007-11-14 22:50 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Adobe
2007-11-11 17:29 --------- d-----w C:\Arquivos de programas\sisagp
2007-11-08 00:23 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer
2007-11-06 00:26 --------- d-----w C:\Arquivos de programas\ABBYY FineReader 6.0 Sprint
2007-11-01 01:08 --------- d-----w C:\Documents and Settings\Neri\Dados de aplicativos\U3
2007-10-30 20:48 --------- d-----w C:\Arquivos de programas\Triumph Studios
2007-10-28 20:32 --------- d-----w C:\Arquivos de programas\NWN
2007-10-25 22:09 --------- d-----w C:\Arquivos de programas\FLV Player
2007-10-23 02:25 --------- d-----w C:\Arquivos de programas\Guitar Pro 5
2007-10-22 21:59 12,464 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-22 21:49 --------- d-----w C:\Arquivos de programas\Arquivos comuns\InstallShield
2007-10-22 21:39 --------- d-----w C:\Arquivos de programas\AP Tuner
2007-10-22 21:38 --------- d-----w C:\Arquivos de programas\Macromedia
2007-10-22 21:38 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Macromedia
2007-10-22 21:21 --------- d-----w C:\Arquivos de programas\SystemRequirementsLab
2007-10-22 19:28 --------- d-----w C:\Arquivos de programas\Lavasoft
2007-10-22 19:27 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Lavasoft
2007-10-22 19:26 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard
2007-10-19 18:31 5,286,138 ----a-w C:\Documents and Settings\Neri\GL.zip
2007-10-17 21:07 --------- d-----w C:\Arquivos de programas\MSXML 4.0
2007-10-17 19:03 --------- d-----w C:\Documents and Settings\Neri\Dados de aplicativos\Microsoft Games
2007-10-15 15:40 --------- d-----w C:\Arquivos de programas\Java
2007-10-08 01:10 --------- d-----w C:\Documents and Settings\Neri\Dados de aplicativos\AdobeUM
2007-10-07 19:42 --------- d-----w C:\Arquivos de programas\PDF Acrobat Abobe Writer
2007-07-11 22:49 8 ----a-w C:\Documents and Settings\All Users\Dados de aplicativos\SDGLYBMPWPP.SYS
.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias & leg¡timas por defeito nÆo sÆo mostradas.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:45]
"areslite"="D:\Ares Lite Edition\AresLite.exe" []
"PhotoShow Deluxe Media Manager"="C:\ARQUIV~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe" [2005-02-25 22:28]
"NCLaunch"="C:\WINDOWS\NCLAUNCH.EXe" [2007-07-07 15:13]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 08:06]
"RemoteControl"="C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 20:42]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11]
"NWEReboot"="" []
"TkBellExe"="C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2007-09-18 23:10]
"SoundMan"="SOUNDMAN.EXE" [2003-08-15 16:34 C:\WINDOWS\soundman.exe]
"QuickTime Task"="C:\Arquivos de programas\QuickTime\QTTask.exe" [2007-10-19 20:16]
"Adobe Reader Speed Launcher"="C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"SiSPower"="Rundll32.exe" [2004-08-04 01:45 C:\WINDOWS\system32\rundll32.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:45]
"EPSON Stylus CX5600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.exe" [2007-01-25 04:00]

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\
AutoCAD Startup Accelerator.lnk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\acstart17.exe [2006-03-05 05:43:54]
EPSON Status Monitor 3 Environment Check.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE [2007-07-11 13:56:11]
Microsoft Office.lnk - C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE [1999-02-17 16:05:56]
PS2 Keyboard English Edition 2.0.lnk - C:\Arquivos de programas\Delux\PS2 Keyboard English Edition 2.0\kb_2k.exe [2007-07-02 23:10:29]
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2007-11-15 19:37:11]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\System32\inetsrv\inetinfo.exe
S3 p2pgasvc;Autenticação de grupo de rede ponto-a-ponto;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2pimsvc;Gerenciador de identidades ponto-a-ponto da Microsoft;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2psvc;Configuração de rede ponto-a-ponto;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 PNRPSvc;Protocolo de resolução de nomes ponto-a-ponto;C:\WINDOWS\system32\svchost.exe -k p2psvc

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\LaunchU3.exe -a

.
Conte£do da pasta 'Tarefas Agendadas'
"2007-11-28 23:44:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Arquivos de programas\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-02 16:47:51
Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializ veis ocultas ...

Procurando ficheiros ocultos ...

Varredura completada com sucesso
Ficheiros ocultos: 0

**************************************************************************
.
Tempo para conclusÆo: 2007-12-02 16:49:27 - machine was rebooted
.
--- E O F ---

/\/\/\/\/\//\/\/\/\/\/\/\//\/\//\\/\/\/\//\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\//\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/

E agora o log do HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 16:54:53, on 2/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\ARQUIV~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Arquivos de programas\Delux\PS2 Keyboard English Edition 2.0\kb_2k.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [areslite] "D:\Ares Lite Edition\AresLite.exe" -h
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\ARQUIV~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\acstart17.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ?
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zon...1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zon...ro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zon...ot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zon...nt.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zon...ss.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zon...er.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

Valeu!
  • 0

#4 jgarcia

jgarcia

    Remoção de Malwares.

  • Masters
  • 4.980 posts

Postado 04 dezembro 2007 - 20:30

Opa RAT_GTR,

Execute o Active Scan da Panda, observando os seguintes procedimentos:

1) Alguns anti-vírus, tal como o AVAST, podem exibir um alerta de detecção durante a execução do scan, porém tal alerta deve ser ignorado. O aviso não passa de um falso-positivo. Sugiro que o AV seja desabilitado, temporariamente, a fim de que o scan ocorra sem problemas;

2) Para iniciar o processo, clique sobre o botão Imagem postada;

3) Informe os dados solicitados no formulário;

4) Clique sobre o botão "Pesquise agora sem custos";

5) Siga todas as instruções que lhe serão passadas e aguarde o fim da varredura;

6) Ao término do scan, clique em visualizar o log. Salve-o em seu Desktop;

7) Poste o conteúdo do log em sua próxima resposta.

Abraços.
  • 0

#5 RAT_GTR

RAT_GTR

    _R-t-u- i_

  • Membros
  • 66 posts

Postado 17 dezembro 2007 - 13:51

Primeiramente, desculpe a demora, mas tive alguns contratempos.
Não consegui fazer o Active Scan da Panda por completo. Explicarei melhor:
Meu HD é particionado em 3 partes. A primeira (a maior) é a do windows + programas, a segunda é para arquivos pessoais como documentos e etc... e a terceira é usada para armazenamento de arquivos baixados (músicas e etc...)
Bem, para não dar erro e perder tempo, resolvi fazer por unidades. Fiz a terceira unidade e deu tudo OK.
Fiz a segunda e apareceu no meio do Scan: "Internet Explorer deve ser fechado" com a única opção de OK que fechou o Scan, isso aconteceu por duas vezes que tentei.
A primeira unidade a mesma coisa, deu o erro.
Outro fato foi durante o scan na terceira unidade (nomeada L:\) apareceu isto:
Imagem postada
Obs. O arquivo considerado suspeito na imagem pertence a primeira unidade do HD. Como mandava, enviei o arquivo.

Com isso, achei melhor perguntar aqui o que devo fazer para continuar, tenho que executar algum outro programa antes do scan? É preciso novos logs (hijack e combofix)?

Obrigado!
Obs. Não ligue para o papel de parede hahahaha, é da minha irmã :natal_biggrin: .
O problema de inicializar parece que está corrigido, só que continua muito lento o pc.
  • 0

#6 jgarcia

jgarcia

    Remoção de Malwares.

  • Masters
  • 4.980 posts

Postado 19 dezembro 2007 - 19:17

Com isso, achei melhor perguntar aqui o que devo fazer para continuar, tenho que executar algum outro programa antes do scan? É preciso novos logs (hijack e combofix)?

Poste novo logs. :thumbsup:
  • 0

#7 RAT_GTR

RAT_GTR

    _R-t-u- i_

  • Membros
  • 66 posts

Postado 19 dezembro 2007 - 22:43

Cara, não consigo executar o combofix.
Fiz o log do hijack, e quando fui fazer o do combo, apareceu algo como "wait" em uma janela estilo DOS, depois apareceu um erro que já existia algum tipo de arquivo 19/12/07. Ai eu achei que era para atualizar, deletei o que estava no PC, cliquei OK e sai, fui no link que você passou alguns posts acima, e baixei de novo, ao baixar (uso firefox) foi só clicar que ele apareceu como completo, cliquei em "abrir" aí apareceu que tem que executar em "file//D:/Shared/Combofix", eu aceitei (acho que num devia ter aceitado) mas não aconteceu nada, o arquivo baixado tem 0Kb de tamanho... Já baixei ele umas 5 vezes e dá no mesmo. Tirei um novo log do hijack agora, lá vai:

Logfile of HijackThis v1.99.1
Scan saved at 23:38:27, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\ARQUIV~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Delux\PS2 Keyboard English Edition 2.0\kb_2k.exe
C:\WINDOWS\system32\sistray.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\MSN Messenger\msnmsgr.exe
C:\Arquivos de programas\MSN Messenger\usnsvc.exe
C:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [areslite] "D:\Ares Lite Edition\AresLite.exe" -h
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\ARQUIV~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\acstart17.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ?
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zon...1/GAME_UNO1.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoft...free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zon...ro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zon...ot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zon...nt.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zon...ss.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zon...er.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O que eu faço agora?
Vlw!
  • 0

#8 jgarcia

jgarcia

    Remoção de Malwares.

  • Masters
  • 4.980 posts

Postado 20 dezembro 2007 - 09:08

Cara, não consigo executar o combofix.
Fiz o log do hijack, e quando fui fazer o do combo, apareceu algo como "wait" em uma janela estilo DOS, depois apareceu um erro que já existia algum tipo de arquivo 19/12/07. Ai eu achei que era para atualizar, deletei o que estava no PC, cliquei OK e sai, fui no link que você passou alguns posts acima, e baixei de novo, ao baixar (uso firefox) foi só clicar que ele apareceu como completo, cliquei em "abrir" aí apareceu que tem que executar em "file//D:/Shared/Combofix", eu aceitei (acho que num devia ter aceitado) mas não aconteceu nada, o arquivo baixado tem 0Kb de tamanho... Já baixei ele umas 5 vezes e dá no mesmo.

Tente baixá-lo por meio do link abaixo:
http://download.blee...Bs/ComboFix.exe

... e retorne com o resultado.
  • 0

#9 RAT_GTR

RAT_GTR

    _R-t-u- i_

  • Membros
  • 66 posts

Postado 20 dezembro 2007 - 14:09

Agora deu, segue o log...

ComboFix 07-12-20.1 - Neri 2007-12-20 14:58:10.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.66 [GMT -2:00]
Executando de: D:\Shared\ComboFix(2).exe
* Criado um novo ponto de restauro
.

((((((((((((((((((((((( Ficheiros criados de 2007-11-20 to 2007-12-20 ))))))))))))))))))))))))))))))))
.

2007-12-18 19:29 . 2007-12-18 19:29 <DIR> d-------- C:\Arquivos de programas\ffdshow
2007-12-18 19:29 . 2006-10-02 13:43 6,144 --a------ C:\WINDOWS\system32\ff_acm.acm
2007-12-18 19:29 . 2006-10-02 13:44 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-12-18 19:29 . 2006-08-05 12:06 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2007-12-17 14:30 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\rcaumdwvjwmm.sys
2007-12-17 14:26 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\RkPavProc.sys
2007-12-17 12:38 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2007-12-12 15:50 . 2007-12-12 15:50 <DIR> d-------- C:\Arquivos de programas\Guitar-Online Herramientas
2007-12-06 22:56 . 2003-07-17 16:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2007-12-06 22:56 . 2005-01-01 07:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2007-12-06 19:50 . 2007-12-17 16:02 <DIR> d--h----- C:\Arquivos de programas\On
2007-12-06 19:48 . 2007-11-30 14:11 141,643,992 --a------ C:\Documents and Settings\GB\GunBound_Brazil_WC_20070809.exe
2007-12-04 22:32 . 2007-12-17 14:30 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-12-04 22:32 . 2007-12-17 14:25 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2007-12-04 22:32 . 2007-12-17 14:25 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-12-04 22:32 . 2007-12-17 14:25 1,406 --a------ C:\WINDOWS\system32\Help.ico
2007-12-02 16:49 . 2007-12-02 16:49 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuraþ§es locais
2007-12-02 16:49 . 2007-12-02 16:49 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraþ§es locais
2007-12-02 16:49 . 2007-12-02 16:49 <DIR> d-------- C:\Documents and Settings\Neri\Configuraþ§es locais
2007-12-02 16:49 . 2007-12-02 16:49 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraþ§es locais
2007-12-02 16:49 . 2007-12-02 16:49 <DIR> d-------- C:\Documents and Settings\Default User\Configuraþ§es locais
2007-12-02 16:49 . 2007-12-02 16:49 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraþ§es locais
2007-11-28 15:39 . 2007-12-07 16:58 <DIR> d-------- C:\Arquivos de programas\Valve

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-20 00:42 --------- d-----w C:\Arquivos de programas\eMule
2007-12-17 21:56 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information
2007-12-11 23:37 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Autodesk Shared
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-26 18:34 --------- d-----w C:\Arquivos de programas\Google
2007-11-15 21:37 --------- d-----w C:\Arquivos de programas\SiS VGA Utilities V3.78
2007-11-15 21:28 --------- d-----w C:\Arquivos de programas\Railthree
2007-11-15 21:25 --------- d-----w C:\Arquivos de programas\directx
2007-11-15 21:17 --------- d-----w C:\Arquivos de programas\Rail
2007-11-14 22:50 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Adobe
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 17:29 --------- d-----w C:\Arquivos de programas\sisagp
2007-11-08 00:23 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer
2007-11-08 00:23 --------- d-----w C:\Arquivos de programas\QuickTime
2007-11-06 00:26 --------- d-----w C:\Arquivos de programas\ABBYY FineReader 6.0 Sprint
2007-11-01 01:08 --------- d-----w C:\Documents and Settings\Neri\Dados de aplicativos\U3
2007-10-30 20:48 --------- d-----w C:\Arquivos de programas\Triumph Studios
2007-10-29 22:44 1,292,288 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-28 20:32 --------- d-----w C:\Arquivos de programas\NWN
2007-10-25 22:09 --------- d-----w C:\Arquivos de programas\FLV Player
2007-10-25 12:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-23 02:25 --------- d-----w C:\Arquivos de programas\Guitar Pro 5
2007-10-22 21:49 --------- d-----w C:\Arquivos de programas\Arquivos comuns\InstallShield
2007-10-22 21:39 --------- d-----w C:\Arquivos de programas\AP Tuner
2007-10-22 21:38 --------- d-----w C:\Arquivos de programas\Macromedia
2007-10-22 21:38 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Macromedia
2007-10-22 21:21 --------- d-----w C:\Arquivos de programas\SystemRequirementsLab
2007-10-22 19:28 --------- d-----w C:\Arquivos de programas\Lavasoft
2007-10-22 19:27 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Lavasoft
2007-10-22 19:26 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard
2007-10-19 18:31 5,286,138 ----a-w C:\Documents and Settings\Neri\GL.zip
2007-07-11 22:49 8 ----a-w C:\Documents and Settings\All Users\Dados de aplicativos\SDGLYBMPWPP.SYS
.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vazias & legítimas por defeito não são mostradas.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AutoCAD Digital Signatures Icon Overlay Handler]
@={36A21736-36C2-4C11-8ACB-D4136F2B57BD}

[HKEY_CLASSES_ROOT\CLSID\{36A21736-36C2-4C11-8ACB-D4136F2B57BD}]
2006-03-05 04:55 185448 --a------ C:\WINDOWS\system32\AcSignIcon.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:45]
"areslite"="D:\Ares Lite Edition\AresLite.exe" []
"PhotoShow Deluxe Media Manager"="C:\ARQUIV~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe" [2005-02-25 22:28]
"NCLaunch"="C:\WINDOWS\NCLAUNCH.EXe" [2007-07-07 15:13]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 11:00]
"RemoteControl"="C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 20:42]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11]
"NWEReboot"="" []
"TkBellExe"="C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2007-09-18 23:10]
"QuickTime Task"="C:\Arquivos de programas\QuickTime\QTTask.exe" [2007-10-19 20:16]
"Adobe Reader Speed Launcher"="C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"SiSPower"="Rundll32.exe" [2004-08-04 01:45 C:\WINDOWS\system32\rundll32.exe]
"SoundMan"="SOUNDMAN.EXE" [2003-08-15 16:34 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:45]
"EPSON Stylus CX5600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.exe" [2007-01-25 04:00]

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\
AutoCAD Startup Accelerator.lnk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\acstart17.exe [2006-03-05 05:43:54]
EPSON Status Monitor 3 Environment Check.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE [2007-07-11 13:56:11]
Microsoft Office.lnk - C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE [1999-02-17 16:05:56]
PS2 Keyboard English Edition 2.0.lnk - C:\Arquivos de programas\Delux\PS2 Keyboard English Edition 2.0\kb_2k.exe [2007-07-02 23:10:29]
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2007-11-15 19:37:11]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\System32\inetsrv\inetinfo.exe [2004-08-04 01:45]
S3 p2pgasvc;Autenticação de grupo de rede ponto-a-ponto;C:\WINDOWS\system32\svchost.exe -k p2psvc []
S3 p2pimsvc;Gerenciador de identidades ponto-a-ponto da Microsoft;C:\WINDOWS\system32\svchost.exe -k p2psvc []
S3 p2psvc;Configuração de rede ponto-a-ponto;C:\WINDOWS\system32\svchost.exe -k p2psvc []
S3 PNRPSvc;Protocolo de resolução de nomes ponto-a-ponto;C:\WINDOWS\system32\svchost.exe -k p2psvc []
S3 SDTHOOK;SDTHOOK;C:\WINDOWS\system32\DRIVERS\SDTHOOK.sys [2007-06-05 10:56]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\LaunchU3.exe -a

.
Conteúdo da pasta 'Tarefas Agendadas'
"2007-12-19 23:44:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Arquivos de programas\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-20 14:59:37
Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros ocultos ...

Varredura completada com sucesso
Ficheiros ocultos: 0

**************************************************************************
.
Tempo para conclusão: 2007-12-20 15:00:22
C:\ComboFix2.txt ... 2007-12-02 16:49
.
2007-12-12 14:49:05 --- E O F ---

Vlw!
Obs. Esse "file///d:" que tinha aparecido pode ser algum tipo de vírus? Não deveria ter aparecido somente "D:\"?
  • 0

#10 jgarcia

jgarcia

    Remoção de Malwares.

  • Masters
  • 4.980 posts

Postado 25 dezembro 2007 - 21:00

Opa RAT_GTR,

1. Baixe o SmitfraudFix;

2. Desabilite a proteção do seu anti-vírus (temporariamente);

3. Extraia o arquivo SmitFraudFix para o seu desktop;

4. Reinicie em Modo Seguro;

5. Execute o SmitfraudFix dando um duplo clique sobre smitfraudfix.cmd --> escolha a Opção 2;

6. Responda sim (y) à pergunta sobre a limpeza no registro (Do you want to clean the registry?);

7. Aguarde o término do scan e a geração do log;

8. Reinicie em Modo Normal;

9. Reabilite o seu anti-vírus;

10. Poste o log do SmitfraudFix (opção 2) + log HijackThis (gerado em Modo Normal).

Abraços.
  • 0

#11 RAT_GTR

RAT_GTR

    _R-t-u- i_

  • Membros
  • 66 posts

Postado 26 dezembro 2007 - 12:36

Caro Garcia, segue o log do Smit FraudFix:
=========================================
SmitFraudFix v2.274

Scan done at 13:10:51,71, qua 26/12/2007
Run from C:\Documents and Settings\Neri\Desktop\SmitfraudFix
OS: Microsoft Windows XP [versão 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{377B7877-AF65-42CD-A2A5-10381561564E}: DhcpNameServer=200.196.66.29 200.196.66.30 201.6.0.100
HKLM\SYSTEM\CS1\Services\Tcpip\..\{377B7877-AF65-42CD-A2A5-10381561564E}: DhcpNameServer=200.196.66.29 200.196.66.30 201.6.0.100
HKLM\SYSTEM\CS2\Services\Tcpip\..\{377B7877-AF65-42CD-A2A5-10381561564E}: DhcpNameServer=200.196.66.29 200.196.66.30 201.6.0.100
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=200.196.66.29 200.196.66.30 201.6.0.100
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=200.196.66.29 200.196.66.30 201.6.0.100
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=200.196.66.29 200.196.66.30 201.6.0.100


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

================================================
Agora o log do Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 13:18:52, on 26/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\MSN Messenger\msnmsgr.exe
C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\ARQUIV~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Arquivos de programas\Delux\PS2 Keyboard English Edition 2.0\kb_2k.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\MSN Messenger\usnsvc.exe
C:\hijack\HijackThis.exe

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\ARQUIV~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\acstart17.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ?
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
===================================================
Vlw!
Obs. O papel de parede saiu e ficou com um papel de parede todo azul, pode mudar?
  • 0

#12 jgarcia

jgarcia

    Remoção de Malwares.

  • Masters
  • 4.980 posts

Postado 27 dezembro 2007 - 23:11

Obs. O papel de parede saiu e ficou com um papel de parede todo azul, pode mudar?

Sim, você pode mudá-lo.

O log parece limpo. Ainda há algum problema?
  • 0

#13 RAT_GTR

RAT_GTR

    _R-t-u- i_

  • Membros
  • 66 posts

Postado 28 dezembro 2007 - 14:45

O log parece limpo. Ainda há algum problema?

A inicialização tá perfeita agora, o único problema é que o PC está muito lento.
Será que agora é alguma configuração? Você acha que eu devo ir para alguma outra seção sobre hardware ou coisa assim?

Valeu!
  • 0

#14 jgarcia

jgarcia

    Remoção de Malwares.

  • Masters
  • 4.980 posts

Postado 28 dezembro 2007 - 15:09

Opa RAT_GTR,

Vamos tentar resolver o problema remanescente por meio do CCleaner -> baixe aqui.

1. Para efetivar a limpeza basta marcar a opção Limpezano alto e à esquerda – e clicar em Executar Limpezaabaixo e à direita. Neste caso você poderá optar pela limpeza do Windows, de Programas ou de ambos;

2. Para a correção de erros basta escolher a opção Registrono alto e à esquerda – clicar em Procurar errosabaixo e à esquerda – e depois em Corrigir Erros Selecionados – abaixo e à direita (por padrão todos serão selecionados);

3. Em Ferramentasno alto e à esquerda – você poderá efetivar a desinstalação de programas (os mesmos contidos em Adicionar / Remover programas) ou ainda remover processos de programas contidos na inicialização (somente para usuários experientes);

4. Em Opções encontram-se os dispositivos de configuração do CCleaner, os quais sugiro que permaneçam inalterados.

Execute as ações acima (apenas 1. e 2.) e retorne com o resultado.

Abraços.
  • 0

#15 RAT_GTR

RAT_GTR

    _R-t-u- i_

  • Membros
  • 66 posts

Postado 28 dezembro 2007 - 17:55

Baixei o CCleaner a alguns dias e já limpei e corrigi os erros, melhorou mais na parte da internet, mas a inicialização e execução de programas ainda está lenta.
Será que é falta de memória? Ou vídeo?
O meu PC tá assim:
Processador Penthium 4 3.06 Ghz
256 Mb de Ram
32 Mb de vídeo on-board
Com 3.06 Ghz não era pra estar lento.

Vlw!
  • 0

#16 jgarcia

jgarcia

    Remoção de Malwares.

  • Masters
  • 4.980 posts

Postado 29 dezembro 2007 - 14:33

256 Mb de Ram

Está com pouca memória. Só o XP deve utilizar cerca de 60% a 70% dela, e o restante é dividido pelos demais softwares. Que tal fazer um upgrade?
  • 0

#17 RAT_GTR

RAT_GTR

    _R-t-u- i_

  • Membros
  • 66 posts

Postado 29 dezembro 2007 - 15:26

Cara, tem umas coisas aqui que eu não conheço, no Gerenciador do Windows>processos tem um monte de svchost.exe, tem umas coisas estranhas como wuauclt.exe, kb_2k.exe, lsass.exe e etc, é normal aparecer isso?
Quanto a memória acho que você está certo, na sua opinião, o PC precisa de mais quanto de memória?

Agradeço a ajuda!
Obs. Desculpe-me por tantas perguntas :)
  • 0

#18 jgarcia

jgarcia

    Remoção de Malwares.

  • Masters
  • 4.980 posts

Postado 05 janeiro 2008 - 19:29

Cara, tem umas coisas aqui que eu não conheço, no Gerenciador do Windows>processos tem um monte de svchost.exe, tem umas coisas estranhas como wuauclt.exe, kb_2k.exe, lsass.exe e etc, é normal aparecer isso?

Sim. Todas as entradas acima citadas são normais.

Quanto a memória acho que você está certo, na sua opinião, o PC precisa de mais quanto de memória?

A adição de um pente de 256MB já ajudaria bastante.

Agradeço a ajuda!
Obs. Desculpe-me por tantas perguntas :)

Sem problemas. :thumbsup:
  • 0

#19 RAT_GTR

RAT_GTR

    _R-t-u- i_

  • Membros
  • 66 posts

Postado 06 janeiro 2008 - 20:19

Ok!
Vou ver se arrumo um pente desse.

Vlw! :thumbsup:
"O Deus do Heavy Metal te recompensará!" - Chris Speachel
  • 0

#20 jgarcia

jgarcia

    Remoção de Malwares.

  • Masters
  • 4.980 posts

Postado 06 janeiro 2008 - 21:00

PROBLEMA RESOLVIDO!

Caso o autor necessite que o tópico seja reaberto é preciso enviar uma Mensagem Privada para um Moderador com um link para o tópico.
  • 0




Publicidade

/ins>