[Arquivado] vírus na memória RAM

[KEKE 0]

e dae galera..

 

to com aquele problema de vírus na memória RAM, já executei o hijack e aí vai o log:

 

Logfile of HijackThis v1.99.1

Scan saved at 23:23:35, on 28/5/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

C:\WINDOWS\system32\msngr.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Hijack\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [help] C:\WINDOWS\system32\msngr.exe

O4 - HKLM\..\Run: [Msn Messenger] C:\WINDOWS\system32\msnmsnr.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Arquivos de programas\IrfanView\Ebay\Ebay.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1148070741086

O17 - HKLM\System\CCS\Services\Tcpip\..\{BB037767-110E-42E2-B15C-57E7C9B74E5E}: NameServer = 200.165.132.154 200.149.55.142

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

 

 

me ajudem!!!

 

muito obrigado..

[jgarcia 1]

Opa KEKE,

 

Execute o Active Scan da Panda e retorne com o resultado.

 

Abraços.

[KEKE 0]

fala grande..muito obrigado mesmo pela ajuda, de coração..olha só o que está dando:quando eu mando o panda escanear, durante o download do programa o avast! indicou a tentativa de entrada de um malware do site do panda. o que eu faço agora??abraços e obrigado novamente..

[jgarcia 1]

quando eu mando o panda escanear, durante o download do programa o avast! indicou a tentativa de entrada de um malware do site do panda.

Loucuras do Avast. <_<

 

Autorize a execução.

 

Abraços.

[KEKE 0]

olha só:Incident Status Location Virus:Trj/Banbra.CHK Disinfected Operating system Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\keke\Configurações locais\Temp\Cookies\keke@ad.yieldmanager[2].txt Spyware:Cookie/Admotion Not disinfected C:\Documents and Settings\keke\Configurações locais\Temp\Cookies\keke@admotion.com[2].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\keke\Configurações locais\Temp\Cookies\keke@atdmt[1].txt Spyware:Cookie/Coremetrics Not disinfected C:\Documents and Settings\keke\Configurações locais\Temp\Cookies\keke@data.coremetrics[1].txt Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\keke\Configurações locais\Temp\Cookies\keke@de.uol.com[1].txt Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\keke\Configurações locais\Temp\Cookies\keke@doubleclick[1].txt Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\keke\Configurações locais\Temp\Cookies\keke@google.com[1].txt Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\keke\Configurações locais\Temp\Cookies\keke@ig.com[2].txt Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\keke\Configurações locais\Temp\Cookies\keke@mediaplex[1].txt Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\keke\Configurações locais\Temp\Cookies\keke@overture[1].txt Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\keke\Configurações locais\Temp\Cookies\keke@revenue[1].txt Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\keke\Configurações locais\Temp\Cookies\keke@searchportal.information[1].txt Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\keke\Configurações locais\Temp\Cookies\keke@serving-sys[2].txt Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\keke\Configurações locais\Temp\Cookies\keke@statcounter[1].txt Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\keke\Configurações locais\Temp\Cookies\keke@terra.com[1].txt Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\keke\Configurações locais\Temp\Cookies\keke@uol.com[2].txt Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\keke\Cookies\keke@2o7[2].txt Spyware:Cookie/888 Not disinfected C:\Documents and Settings\keke\Cookies\keke@888[1].txt Spyware:Cookie/888 Not disinfected C:\Documents and Settings\keke\Cookies\keke@888[2].txt Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\keke\Cookies\keke@ad.yieldmanager[1].txt Spyware:Cookie/Admotion Not disinfected C:\Documents and Settings\keke\Cookies\keke@admotion.com[2].txt Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\keke\Cookies\keke@adopt.hbmediapro[2].txt Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\keke\Cookies\keke@ads.pointroll[1].txt Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\keke\Cookies\keke@apmebf[2].txt Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\keke\Cookies\keke@as-eu.falkag[1].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\keke\Cookies\keke@atdmt[1].txt Spyware:Cookie/Azjmp Not disinfected C:\Documents and Settings\keke\Cookies\keke@azjmp[1].txt Spyware:Cookie/Bfast Not disinfected C:\Documents and Settings\keke\Cookies\keke@bfast[2].txt Spyware:Cookie/BurstNet Not disinfected C:\Documents and Settings\keke\Cookies\keke@burstnet[1].txt Spyware:Cookie/Enhance Not disinfected C:\Documents and Settings\keke\Cookies\keke@c.enhance[1].txt Spyware:Cookie/GoClick Not disinfected C:\Documents and Settings\keke\Cookies\keke@c.goclick[2].txt Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\keke\Cookies\keke@casalemedia[1].txt Spyware:Cookie/Cassava Not disinfected C:\Documents and Settings\keke\Cookies\keke@cassava[1].txt Spyware:Cookie/Clickbank Not disinfected C:\Documents and Settings\keke\Cookies\keke@clickbank[1].txt Spyware:Cookie/cs.sexcounter Not disinfected C:\Documents and Settings\keke\Cookies\keke@cs.sexcounter[2].txt Spyware:Cookie/Coremetrics Not disinfected C:\Documents and Settings\keke\Cookies\keke@data.coremetrics[1].txt Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\keke\Cookies\keke@de.uol.com[1].txt Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\keke\Cookies\keke@doubleclick[1].txt Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\keke\Cookies\keke@fastclick[1].txt Spyware:Cookie/Findwhat Not disinfected C:\Documents and Settings\keke\Cookies\keke@findwhat[1].txt Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\keke\Cookies\keke@google.com[1].txt Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\keke\Cookies\keke@hg1.hitbox[1].txt Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\keke\Cookies\keke@hitbox[1].txt Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\keke\Cookies\keke@ig.com[2].txt Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\keke\Cookies\keke@media.fastclick[1].txt Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\keke\Cookies\keke@overture[2].txt Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\keke\Cookies\keke@perf.overture[1].txt Spyware:Cookie/QkSrv Not disinfected C:\Documents and Settings\keke\Cookies\keke@qksrv[2].txt Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\keke\Cookies\keke@realmedia[2].txt Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\keke\Cookies\keke@revenue[2].txt Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\keke\Cookies\keke@searchportal.information[2].txt Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\keke\Cookies\keke@sel.as-eu.falkag[1].txt Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\keke\Cookies\keke@server.iad.liveperson[1].txt Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\keke\Cookies\keke@serving-sys[2].txt Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\keke\Cookies\keke@statcounter[1].txt Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\keke\Cookies\keke@terra.com[1].txt Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\keke\Cookies\keke@toplist[1].txt Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\keke\Cookies\keke@tribalfusion[2].txt Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\keke\Cookies\keke@uol.com[2].txt Spyware:Cookie/myaffiliateprogram Not disinfected C:\Documents and Settings\keke\Cookies\keke@www.myaffiliateprogram[1].txt Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\keke\Cookies\keke@zedo[1].txt Virus:Trj/Banbra.CHK Disinfected C:\WINDOWS\msn4.scr Spyware:Spyware/SafeSurf Not disinfected D:\instaladores\evillyrics.zip[setup.exe][²ÜÇ\ExtractDLL.dll]e agora??abraços..

[jgarcia 1]

Opa KEKE,

 

Baixe o CCleaner em:

CCleaner

 

Execute o CCleaner e clique em Executar Cleaner.

 

Execute o Active Scan da Panda novamente e veja se ainda detecta algo.

 

Um abraço.

[KEKE 0]

e ae...o panda nao achou nada!!No viruses or other malicious software have been found!só q o computador tá a mesma nojeira, travando por qualquer besteira, lento, tá uma desgraça, tem 256MB de memória só que não tem quase nada no HD..e agora??abraços e obrigado d novo..

[Luiz Henrique 1]

Pelo que eu vi ali ta cheio de coisas nos cokies, entra la na pasta e deleta tudo, vai nas temporarias e a temp pode ser que você tenha baixado algo e esteja ali dentro e depois passa o panda, se não resolver tira a memória do micro e passa uma borracha assim ele apaga huahuahuahuaha (brincadeira)

[jgarcia 1]

Opa KEKE,

 

Pela descrição de seu último post há grandes chances de ser este o causador do problema : pente de memória.

 

Retire o(s) pente(s), limpe os contatos (com uma borracha escolar), verifique os ganchos de atracação - na máquina - e recoloque os pentes.

 

Retorne com o resultado.

 

Abraços.

[KEKE 0]

ixiiii..fiz tudo que você falou mas ainda não deu certo!!!continua lento, travando, não sei mais o que fazer..tem alguma idéia??obrigado..

[Palc 0]

Roda em modo d seguranca e ve se continua.

[jgarcia 1]

Opa KEKE,

 

Qual é a configuração de seu PC?

[KEKE 0]

opa..não sei bem o que você está pedindo como configuração, mas é um AMD duron de 1 giga e 256 de RAM, com 40 giga de HD..era isso q você queria saber ou não? Se não for me desculpe e explique melhor..obrigado..

[jgarcia 1]

Opa KEKE,

 

O ideal para a utilização do XP é 512 de RAM. Talvez a chave do problema esteja aí...

[Leandro Anjos 0]

keke é o seguinte o fato do micro estar lento ou travando pode ser causado

por diversos motivos e não necessariamente virus ou spywares.

Exemplo: problema nos contatos do pente de memória, micro super-aquecendo, problema na placa mãe (geralmente capacitores), conflito de hardware ou driver mal configurado/instalado (geralmente video), etc.

 

E quanto a quantidade de memória, utilizo 256 MB em uma placa PCCHIPS (Ruim) com o windows XP e meu micro não apresenta travamentos, varia muito de acordo com os programas/jogos que você roda no seu PC.

 

Infelizmente, não posso te ajudar, mas uma boa dica seria verificar a temperatura do processador e se for o caso trocar a pasta termica.

 

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.