[Arquivado] log analizar ( PC lento, nao desliga)

hygorsandro · Abril 1, 2007

pc muito lento, e nao esta nem desligando nem reiniciando

alguem analiza meu log fazendo favor,

desde ja agradeco

hygor sandro

Logfile of HijackThis v1.99.1Scan saved at 09:50:26, on 31/03/2007Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exeC:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exeC:\Arquivos de programas\Eset\nod32krn.exeC:\WINDOWS\system32\svchost.exeC:\Arquivos de programas\Eset\nod32kui.exeC:\WINDOWS\VM303_STI.EXEC:\DOCUME~1\Usuario\CONFIG~1\Temp\realsched.exeC:\DOCUME~1\Usuario\CONFIG~1\Temp\spoolsv.exeC:\Arquivos de programas\Messenger\msmsgs.exeC:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\registtry.exeC:\DOCUME~1\Usuario\CONFIG~1\Temp\allgg.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\System32\alg.exeC:\DOCUME~1\Usuario\CONFIG~1\Temp\svcchhost.exeC:\DOCUME~1\Usuario\CONFIG~1\Temp\ssms.exeC:\Arquivos de programas\Internet Explorer\IEXPLORE.EXEC:\Arquivos de programas\MSN Messenger\msnmsgr.exeC:\Documents and Settings\Usuario\Desktop\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/O1 - Hosts: 204.3.143.51 www.caixa.com.brO1 - Hosts: 204.3.143.51 www.caixa.gov.brO1 - Hosts: 204.3.143.51 www.cef.com.brO1 - Hosts: 204.3.143.51 www.cef.gov.brO1 - Hosts: 204.3.143.51 www.caixaeconomica.com.brO1 - Hosts: 204.3.143.51 www.caixaeconomica.gov.brO1 - Hosts: 204.3.143.51 internetbanking.caixa.gov.brO1 - Hosts: 204.3.191.126 www.nossacaixa.com.brO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\WINDOWS\Downloaded Program Files\gbiehCef.dllO4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICEO4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)O4 - HKLM\..\Run: [Serviço Gateway de camada de aplicativo] C:\DOCUME~1\Usuario\CONFIG~1\Temp\realsched.exeO4 - HKLM\..\Run: [spoolsv] C:\DOCUME~1\Usuario\CONFIG~1\Temp\spoolsv.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: registtry.exeO8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO16 - DPF: PrivateWire - http://cmt.caixa.gov.br/jpw.cabO16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} (GbPluginObj Class) - https://imagem.caixa.gov.br/cab/GbPluginCef.cabO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLLO23 - Service: Gbp Service (GbpSv) - GAS Tecnologia LTDA - C:\Arquivos de programas\GbPlugin\GbpSv.exeO23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Arquivos de programas\Eset\nod32krn.exe

hygorsandro · Abril 1, 2007

terminei de passar o bankerfix veja o logs

BankerFix 2.2 - Removedor de Bankers Linha Defensiva - http://www.linhadefensiva.org http://www.linhadefensiva.org/bankerfix/ =======================================================  Arquivo infectado detectado: C:\DOCUME~1\Usuario\CONFIG~1\Temp\allgg.exeArquivo infectado removido com sucesso!Arquivo infectado detectado: C:\DOCUME~1\Usuario\CONFIG~1\Temp\ccAApp.exeArquivo infectado removido com sucesso!Arquivo infectado detectado: C:\DOCUME~1\Usuario\CONFIG~1\Temp\jjusched.exeArquivo infectado removido com sucesso!Arquivo infectado detectado: C:\DOCUME~1\Usuario\CONFIG~1\Temp\llsaass.exeArquivo infectado removido com sucesso!Arquivo infectado detectado: C:\DOCUME~1\Usuario\CONFIG~1\Temp\spoolsv.exeArquivo infectado removido com sucesso!Arquivo infectado detectado: C:\DOCUME~1\Usuario\CONFIG~1\Temp\svcchhost.exeArquivo infectado removido com sucesso!Arquivo infectado detectado: C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\registtry.exeArquivo infectado removido com sucesso! Log do FoxFix ======================================================= Iniciando Log do PV -----------------------------------    Killing '*' Arquivos a remover -----------------------------------   Arquivos ruins restantes -----------------------------------   Reg Importado -----------------------------------  REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

agora esta mais rapido ele, normal intendi

mas o problema dele desligar e reiniciar sozinho, nao melhorou,

alguem pod me indicar algo?

jgarcia · Abril 1, 2007

Opa hygorsandro,

Poste um novo log do HijackThis.

Abraços.

Shine · Maio 28, 2007

Tópico Arquivado

Como o autor não respondeu ao tópico por mais de 20 dias, o mesmo foi arquivado.

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador com um link para este tópico e explique o motivo da reabertura.

Entrar

Arquivado

[Arquivado] log analizar ( PC lento, nao desliga)

Recommended Posts

hygorsandro 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

hygorsandro 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

jgarcia 1

Compartilhar este post

Link para o post

Compartilhar em outros sites

Shine 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

recuperando parametros simplexml_load_file

PHP+Codeigniter - Adicionar Registro Plano de Contas

Javascript - Passar Parâmetros para uma Função.

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante