Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá amigos,
meu notebook anda um pouco lento, as vezes dá uma travada e demora um pouco para processar; demora para inicializar e qndo está ligado algumas vezes a luz do meio, a de processamento (tem a luz da bat, a on/off e a de processamento) fica piscando direto, como se estivesse processando muita coisa sendo q as vezes eu nao estou fazendo nada, nenhum download, poucas janelas abertas...as vezes quando eu abaixo a tela do note a tela não apaga, continua acesa (sendo q antes o normal era ela automaticamente apagar e só acender qndo eu levantasse a tela novamente...), demora mto para reconhecer meu hd externo (isso tbmpode ser problema do cabo talvez...). Será q tudo isso é devido a virus?
Uma vez apareceu na tela uma msg falando q o note tava infectado com trojan, mas não sei se o antivirus conseguiu tirar..hj em dia qndo eu scaneio com o antivirus nao acusa nada. Uso o Avira free.
detalhe q agora está beeem lentinho meu pc. inclusive para trocar de abas no navegador..
Agradeço a ajuda e a atenção. Espero q possam me ajudar..
segue log do hijack this do meu notebook:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:39:09, on 05/05/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16537)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE
C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Users\Manoela Maia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Manoela Maia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Manoela Maia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Manoela Maia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Hijack this\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [cliqueemnextparabaixarseuarquivoeplf] "C:\Users\MANOEL~1\AppData\Local\Temp\BI_RunOnce.exe" /affid "cliqueemnextparabaixarseuarquivoeplf" /id "cliqueemnextparabaixarseuarquivoeifc" /name "Clique em Next para Baixar Seu Arquivo"
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O8 - Extra context menu item: Enviar imagem para Dispositivo &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar página para Dispositivo &Bluetooth ... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Enviar para Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Enviar para Dispositivo &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_58afa5ca50c7b5e7\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Serviço de estado do ASP.NET (aspnet_state) - Unknown owner - (no file)
O23 - Service: Serviço do Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files (x86)\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe--
End of file - 11763 bytes
Oiii
segue relatório do malwarebites:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Versão da Base de Dados: v2013.05.05.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Manoela Maia :: MANOELAMAIA-PC [administrador]
05/05/2013 22:00:11
mbam-log-2013-05-05 (22-00-11).txt
Tipo de Verificação: Verificação Completa (C:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 421673
Tempo decorrido: 1 hora(s), 53 minuto(s), 20 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)
Arquivos Detectados: 8
C:\Users\Manoela Maia\Documents\INSTALERS\SoftonicDownloader_para_atube-catcher.exe (PUP.OfferBundler.ST) -> Nenhuma ação foi feita.
C:\Users\Manoela Maia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Nenhuma ação foi feita.
C:\Users\Manoela Maia\AppData\Local\funmoods-speeddial_sf.crx (PUP.FunMoods) -> Nenhuma ação foi feita.
C:\Users\Manoela Maia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Nenhuma ação foi feita.
C:\Users\Manoela Maia\AppData\Local\Temp\instalador_mobimidia.exe (Trojan.Downloader.Agent) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Manoela Maia\Documents\GameHouse Luxor + Crack By Tony Tango (2005).rar (Trojan.Agent) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Manoela Maia\Music\Baixar - Rita Lee - Acustico 2012.rar (Trojan.Banker) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Public\Desktop\MP3 Downloader.lnk (Rogue.Link) -> Enviado para a Quarentena e deletado com sucesso.
(fim)
link do OTL.EXE: http://cjoint.com/?3EgfChJEqDc
link do EXTRA.TXT: http://cjoint.com/?3EgfC6dmVOq
Bom dia.... :)
:seta: Baixe o AdwCleaner (...de Xplode) e salve-o no Desktop (Área de Trabalho)
*Execute-o e clique [Remover]
/applications/core/interface/imageproxy/imageproxy.php?img=http://t.imgbox.com/adp5cC2y.jpg&key=fd291e0a2654af5f4e675157a38b294f5609577ca677d3e79623ae9e39213ffa" alt="adp5cC2y.jpg" />
*Salve qualquer trabalho aberto e clique [OK]
/applications/core/interface/imageproxy/imageproxy.php?img=http://t.imgbox.com/abvg8YQm.jpg&key=b1bf820e05cb82adc8241ec1abe0e96029a8f9c72835e1dc9cb1ad1f785ae82a" alt="abvg8YQm.jpg" />
*Caso seja solicitada a reinicialização do PC, clique [OK] para reiniciar
*Cole o relatório apresentado
Bom dia,
segue relatório do adwcleaner:
(a reinicialização foi lenta...) porém a lentidão das abas do navegador não está mais..
*** [serviços] ***
*** [Arquivos/Pastas] ***
Arquivo Removido : C:\Users\Manoela Maia\AppData\Local\funmoods-speeddial_sf.crx
Arquivo Removido : C:\Users\Manoela Maia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage
Arquivo Removido : C:\Users\Manoela Maia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage
Pasta Removido : C:\Program Files (x86)\Claro
Pasta Removido : C:\Users\Manoela Maia\AppData\Local\PackageAware
*** [Registro] ***
Chave Removida : HKCU\Software\APN PIP
Chave Removida : HKCU\Software\InstallCore
Chave Removida : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsLatest_RASAPI32
Chave Removida : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsLatest_RASMANCS
Chave Removida : HKLM\Software\PIP
*** [Navegadores] ***
-\\ Internet Explorer v10.0.9200.16537
[OK] Registro está limpo.
-\\ Mozilla Firefox v16.0.2 (pt-BR)
Arquivo : C:\Users\Manoela Maia\AppData\Roaming\Mozilla\Firefox\Profiles\z1tlmjde.default\prefs.js
[OK] Arquivo está limpo.
-\\ Google Chrome v26.0.1410.64
Arquivo : C:\Users\Manoela Maia\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Arquivo está limpo.
*************************
AdwCleaner[R1].txt - [1056 octets] - [03/11/2012 21:57:10]
AdwCleaner[s1].txt - [9583 octets] - [03/11/2012 21:25:41]
AdwCleaner[s2].txt - [1797 octets] - [06/05/2013 10:02:55]
########## EOF - C:\AdwCleaner[s2].txt - [1857 octets] ##########
Algumas vezes, após a remoção a reinicialização fica lenta e depois é corrigida.
:seta: Execute o AdwCleaner, clique [Desinstalar] > [sim]
:seta: Baixe o http://www.atribune.org/public-beta/ATF-Cleaner.exe'>ATF Cleaner
*Execute-o e clique Select All
http://imgbox.com/abxB6SZi'>/applications/core/interface/imageproxy/imageproxy.php?img=http://t.imgbox.com/abxB6SZi.jpg&key=215585c39a3a7fcbce81202128aa58eb9b886938f6479d31f8deed0cafe43087" alt="abxB6SZi.jpg" />
*Clique [Empty Selected]
*Feche o programa
:seta: Execute o OTL
*Clique [Limpeza] > [OK]
*O PC será reiniciado
:seta: Informe como está o PC
Seus logs estão limpos.
Olá amigo,
antes de fazer tudo isso, eu estava fazendo downloads pelo torrent, e notei q para mudar de uma aba para outra no navegador e até mesmo de janelas, era muito lento...acho q isso é normal né? Pelo download ser pesado...será?
Agora dps de ter feito tudo isso, desde q reiniciou o note, a luz de processamento aqui tá a mil, rs, diretão acesa. Além de ter somente essa página aberta, abri o torrent q já está fazendo download e estou transferindo algumas pastas de vídeos q estao aqui no pc para serem salvas no hd externo...é porisso q esta acessa enao pára?
Talvez pela memoria do pc estar quase cheia (tenho somente 40 GB livre a liberar mais agora) ele processa mais?
as vezes e consigo até ouvir o hd processando...saca?
é assim mesmo ou será q ainda tem coisas por aqui?
Agradeço a ajuda!
abraços
Se deixar o torrent na inicialização, esta pode ser a causa.
Se desejar fazer um scan online com o NOD32
http://imgbox.com/adkoDRDw'>/applications/core/interface/imageproxy/imageproxy.php?img=http://t.imgbox.com/adkoDRDw.jpg&key=d564aaa808eb617dc9be47f377b7ca9c930426eab499b782ee40564944ec1a36" alt="adkoDRDw.jpg" />
*Ao término cole o relatório criado em C:\Program Files (x86)\ESET\ESET Online Scanner\log
Olá,
segue o Log do NOD32:
ESETSmartInstaller@High as downloader log:
all ok
e agora??
hehehehe
Bom dia....:)
O PC está limpo.
:seta: Execute o arquivo C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
O problema ainda continua?
O torrent não está na inicialização não. Deixo poucos na inicialização...
Deu uma boa melhorada, vou ficar na semana de teste!
Qquer coisa, volto a postar...hehehe
muito agradecida!
PROBLEMA RESOLVIDO
Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.
Olá Manoela
:seta: Instale o http://www.malwarebytes.org/mbam-download-exe.php'>MalwareBytes (...de RubbeR DuckY)
*Antes de concluir a instalação, desmarque a opção Ativar trial gratuito do Malwarebytes Anti-Malware PRO
http://imgbox.com/acyiQYaG'>/applications/core/interface/imageproxy/imageproxy.php?img=http://t.imgbox.com/acyiQYaG.jpg&key=9dc6e4e6e95c2bc85db84221a8cea0faaa4340e1a73cd618deb4a6b21a6c3877" alt="acyiQYaG.jpg" />
*Aguarde a atualização e o programa será aberto automaticamente
*Selecione [Verificação Completa]
http://imgbox.com/adneqPZw'>/applications/core/interface/imageproxy/imageproxy.php?img=http://t.imgbox.com/adneqPZw.jpg&key=fc892f416c39011f08c11d0a5a15963f806f7cd9719e633a934f91561bd396f1" alt="adneqPZw.jpg" />
*Clique [Verificar] e selecione a partição onde o Windows está instalado ( geralmente C:\ )
*Clique[Verificar]
*Ao término, clique [OK] > [Ver Resultados] > [Remover Selecionados]
*Cole o relatório apresentado
:seta: Baixe o http://oldtimer.geekstogo.com/OTL.exe'>OTL (...de OldTimer) e salve-o no Desktop (Área de Trabalho)
*Execute-o e selecione:
Verificar All Users
Ignorar Arquivos Microsoft
Verificar Lop
Verificar Purity
http://imgbox.com/acyo5CMI'>/applications/core/interface/imageproxy/imageproxy.php?img=http://t.imgbox.com/acyo5CMI.jpg&key=009f27d80ddc33ead9bea82e5c742ecb8709cc6902d1cf7da7bdb3ed211bf10d" alt="acyo5CMI.jpg" />
*Clique [Verificar]
http://imgbox.com/acdSTihZ'>/applications/core/interface/imageproxy/imageproxy.php?img=http://t.imgbox.com/acdSTihZ.jpg&key=f53c4c8dd268b92a9d0620df54a1ad78fb3943d6a1955292307565be338dd5a5" alt="acdSTihZ.jpg" />
*Ao término, os relatórios OTL.txt e Extras.txt serão criados no Desktop (Área de Trabalho)
:seta: Acesse http://cjoint.com/'>este link
*Clique [selecionar arquivo...]
*Localize o relatório OTL.txt, no Desktop, e clique [Abrir]
*Selecione 4 jours
*Clique [Créer le lien Cjoint]
http://imgbox.com/aby4NIZG'>/applications/core/interface/imageproxy/imageproxy.php?img=http://t.imgbox.com/aby4NIZG.jpg&key=8bf3816371f182a72d841d0367c4940aec70f57b01474c94b59d501f0b68b530" alt="aby4NIZG.jpg" />
*Cole o link criado ao lado de Le lien a été créé:
http://imgbox.com/acrVh6GY'>/applications/core/interface/imageproxy/imageproxy.php?img=http://t.imgbox.com/acrVh6GY.jpg&key=a98031df11d71116e6fc6fe6586a03c4ab49a7be484751ed5881cb409d37ce42" alt="acrVh6GY.jpg" />
*Repita o procedimento para o relatório Extras.txt e cole o link