[Resolvido!] analisem meu log!

[dre_carbonyc 0]

O Avast detectou alguns trojans... gostaria que analisassem meu log pra ter certeza se o problema foi resolvido...

É que meu pc anda travando ao iniciar ou pouco tempo depois, suspeito que possa ser algum problema relacionado.

Segue o log:

 

Logfile of HijackThis v1.99.1

Scan saved at 23:55:58, on 22/5/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\vsnpstd.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\sm56hlpr.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Arquivos de programas\Styler\Styler.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://br.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Arquivos de programas\FlashGet\jccatch.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Arquivos de programas\FlashGet\getflash.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Arquivos de programas\Styler\TB\StylerTB.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sMSERIAL] C:\WINDOWS\sm56hlpr.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sidebar] C:\Documents and Settings\CLIENTE\Meus documentos\Programas\windows_sidebar_XP_PT_BR\windows_sidebar_XP_PT_BR\Windows Sidebar\sidebar_clear.exe /autoRun

O4 - HKCU\..\Run: [µTorrent] "C:\Arquivos de programas\uTorrent\utorrent.exe"

O4 - HKCU\..\Run: [updateMgr] C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Arquivos de programas\eMule\emule.exe -AutoStart

O4 - Startup: Styler.lnk = ?

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Download All with FlashGet - C:\Arquivos de programas\FlashGet\jc_all.htm

O8 - Extra context menu item: &Download with FlashGet - C:\Arquivos de programas\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Arquivos de programas\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Arquivos de programas\FlashGet\FlashGet.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1176652285859

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1177390870984

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

 

Desde já agradeço!

[Sam Spade 2]

Olá dre_carbonyc! O log está limpo. Estes travamentos podem estar sendo causados pela memória. Se souber como fazer, remova-as dos slots e passe uma borracha limpa nos seus contatos.

 

Se persistir, convém levar o PC à um técnico de confiança.

 

Abraço.

[Frusciante 0]

Conteúdo removido por possuir informações capazes de prejudicar o sistema do usuário final (jgarcia).

[Sam Spade 2]

Olá dre_carbonyc! Continue com o que pedi apenas.

[dre_carbonyc 0]

??????????????decidam-se! meu pc tá limpo ou não?! :upset: Sam Spade, não precisei abrir o pc e passar a borracha nos slots de memória, até pq meu pc ainda tá na garantia e não posso abrí-lo...Percebi q o problema foi embora quando desinstalei o emule 0.48a!Num sei como nem por quê, mas quando iniciava o emule o pc travava...O problema agora é: preciso usar o emule e não posso instalá-lo porque o problema retorna!Alguém pode me ajudar?

[Edvan 30]

Olá dre_carbonyc, como Sam Spade falou é bom você seguir só as orientações dele pois ele é um moderador habilitado para resolver qualquer problema....

 

Mais como Sam Spade falou que seu log está limpo, e você disse que seu probelma parou com a desinstalação do emule 0.48a, e você quer usar o emule mais tem medo de o problema voltar então lhe sugiro o Ares Galaxy 2.0.9 que é um programa muito bom para o que você precisa, e a vantagem que é pequeno.

 

 

O Ares Galaxy é um compartilhador de arquivos que trabalha em rede descentralizada (P2P), permitindo a troca direta de arquivos entre usuários. Com ele você pode buscar e copiar qualquer arquivo disponibilizado por outras pessoas.

 

Considerado por muitos como um dos melhores compartilhadores da Internet, o Ares Galaxy fornece busca rápida a uma enorme quantidade de arquivos. Seu sistema de download pesquisa automaticamente por mais fontes do arquivo requisitado, permitindo baixar simultaneamente o mesmo arquivo de diferentes locais.

 

site para baixar http://baixaki.ig.com.br/download/Ares-Galaxy.htm

 

 

tem também o Kazaa Lite K++ 2.4.3.

 

Se você gosta do Kazaa, mas não suporta tantos spywares, pode usar esta versão alternativa do programa, que além de não possuir todos os spywares da versão original, é em português. A desvantagem fica na versão, que é a 2.4.3, enquanto o original já está na 3.0.

 

O Kazaa é um programa de troca de arquivos em rede peer-to-peer de segunda geração. Ele busca áudio, vídeo, softwares e imagens. Além de compartilhar arquivos, ele também é capaz de tocar todo o tipo de mídia que compartilha, desde músicas em MP3 a vídeos MPEG.

 

 

site para baixar http://baixaki.ig.com.br/download/Kazaa-Lite-K-.htm

 

você escolhe qual você quer...

 

Tente o primeiro se não gostar passe para o outro...

 

Valeu e boa sorte :thumbsup: :thumbsup:

[Sam Spade 2]

Olá dre_carbonyc, o log está limpo e houve esta confusão sobre a resposta dada pelo participante Frusciante. A sugestão do Edvan é válida, inclusive eu uso o Kazaa Lite K++ 2.4.3, mas devido à quantidade de arquivos fakes na rede, dei preferência ao eMule.

 

O Ares usei na casa de amigos e não tive problemas com os fakes.

 

Pode tentar também trocar a versão do eMule por outra, pois não vejo apresentar problemas: eMule Plus 1.2b

 

Abraço.

[dre_carbonyc 0]

opa!valeu as opções q vcs me deram...mas não sei se repararam q eu demorei bastante pra responder esse tópico...o q aconteceu foi o seguinte:um pouco depois de ter postado o log aqui surgiu esse problema do pc reiniciandocomo eu já disse, o problema se "resolveu" quando desinstalei o emule...ocorre q algum tempo depois, o pc simplesmente parou de iniciar!quando ia iniciar ele travava no meio da inicialização e reiniciava tudo!tentei entrar em modo de segurança mas continuava a mesma coisa...a 1ª coisa q me veio foi q o pc estava realmente infectado, e o vírus possivelmente estaria impedindo a inicialização...a solução q eu encontrei foi formatar, mas como eu tinha arquivos importantes e não podia abrir a máquina (tá na garantia) pra pegar o HD e ligá-lo a outra pra fazer um backup, levei-o pra autorizadalá o técnico obviamente detectou q o problema era de software, o q a garantia não cobrepaguei pra ele fazer a manutenção e ele conseguiu recuperar o sistema sem precisar formatarele me afirmou q o problema tinha sido causado por vírus... sendo q alguns dias antes do acontecido vcs tinham me afirmado q o log estava limpo...agora resolvido o problema vou tentar usar o emule novamente...agradeço pela atenção!

[Sam Spade 2]

lá o técnico obviamente detectou q o problema era de software, o q a garantia não cobre

paguei pra ele fazer a manutenção e ele conseguiu recuperar o sistema sem precisar formatar

ele me afirmou q o problema tinha sido causado por vírus... sendo q alguns dias antes do acontecido vcs tinham me afirmado q o log estava limpo...

Ok, os técnicos sempre dizem isso. Não tem conhecimentos suficientes sobre o que fazem os vírus e colocam a culpa, quando o problema não é hardware, no genérico vírus.

 

No entanto, seria muito raro um vírus provocar o que estava acontecendo ao seu PC, coisa de 1 chance para 1 milhão.

 

Hoje em dia, a coisa se resume a se ganhar dinheiro. Até o Bagle que infecta arquivos legítimos e impede de entrar em modo seguro, não impede o PC de iniciar normalmente pois, o seu criador irá ganhar dinheiro com os spams que seu PC irá enviar, quando se conectar.

 

Abraço.

[dre_carbonyc 0]

nunca tinha analisado a situação por esse ponto de vista...interessante...valeu!

[Sam Spade 2]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto é necessário enviar uma Mensagem Privada para um Moderador com um link para o tópico.