[Resolvido!]Pc muito estranho, log.

[RAT_GTR 0]

Boa noite pessoal!

 

Segue o log do HT, meu pc tá muito estranho, acho que está com algum malware...

Ele trava toda hora, além de estar muito lento (não era para estar lento assim).

 

Logfile of HijackThis v1.99.1

Scan saved at 21:28:43, on 27/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\ARQUIV~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe

C:\WINDOWS\NCLAUNCH.EXe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Delux\PS2 Keyboard English Edition 2.0\kb_2k.exe

C:\WINDOWS\system32\sistray.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\eMule\emule.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Arquivos de programas\Windows Media Player\wmplayer.exe

C:\hijack\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [areslite] "D:\Ares Lite Edition\AresLite.exe" -h

O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\ARQUIV~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe

O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe

O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE /FU "C:\DOCUME~1\Neri\CONFIG~1\Temp\E_S1E.tmp" /EF "HKCU"

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\acstart17.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ?

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

 

Caso alguém possa ajudar, ficaria muito agradecido.

 

Valeu!

[jgarcia 1]

Opa RAT_GTR,

 

Baixe o ComboFix em:

ComboFix

 

1) Desabilite o seu anti-vírus temporariamente;

2) Dê um duplo-clique no combofix.exe e tecle "1" para prosseguir. O processo vai durar, em média, 10 minutos;

3) O ComboFix reiniciará o PC automaticamente, a fim de que o processo de remoção seja finalizado (somente se houver infecção);

4) Quando a varredura acabar, será gerado um log, que estará em C:\ComboFix.txt;

5) Não clique na janela do ComboFix, nem feche clicando no X, enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco);

6) Para parar ou sair do ComboFix, tecle "N";

7) Reabilite o seu anti-vírus;

8) Preciso que você cole o conteúdo do ComboFix.txt em sua próxima resposta, juntamente com um novo log do HijackThis.

 

Abraços.

[RAT_GTR 0]

Ok, segue o log do ComboFix:

 

ComboFix 07-12-02.5 - Neri 2007-12-02 16:44:04.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.71 [GMT -2:00]

Executando de: D:\Shared\ComboFix.exe

* Criado um novo ponto de restauro

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusäes )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\msvrc20.dll

C:\WINDOWS\system32\Cache

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_IPRIP

-------\LEGACY_PERFORMANCE_MONITOR

-------\Iprip

 

 

((((((((((((((((((((((( Ficheiros criados de 2007-11-02 to 2007-12-02 ))))))))))))))))))))))))))))))))

.

 

2007-11-28 15:39 . 2007-11-28 15:43 <DIR> d-------- C:\Arquivos de programas\Valve

2007-11-15 19:36 . 2007-11-15 19:37 <DIR> d-------- C:\Arquivos de programas\SiS VGA Utilities V3.78

2007-11-15 19:25 . 2007-11-15 19:25 <DIR> d-------- C:\Arquivos de programas\directx

2007-11-15 19:21 . 2007-11-15 19:28 <DIR> d-------- C:\Arquivos de programas\Railthree

2007-11-15 19:13 . 2007-11-15 19:17 <DIR> d-------- C:\Arquivos de programas\Rail

2007-11-15 15:18 . 2007-11-15 15:18 <DIR> d-------- C:\DX

2007-11-11 15:28 . 2007-11-11 15:28 <DIR> d-------- C:\WINDOWS\system32\trayres

2007-11-11 12:20 . 2007-11-30 15:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2007-11-11 12:20 . 2007-11-11 12:20 1,409 --a------ C:\WINDOWS\QTFont.for

2007-11-07 22:23 . 2007-11-07 22:23 <DIR> d-------- C:\Arquivos de programas\QuickTime

2007-11-04 17:19 . 2007-12-02 16:41 <DIR> d-------- C:\Incompletos

2007-11-02 18:06 . 2007-04-05 01:00 169,328 --a------ C:\WINDOWS\system32\everest_cpl.cpl

2007-11-02 18:06 . 2007-11-19 19:18 30 --a------ C:\WINDOWS\system32\everest_cpl.ini

 

.

((((((((((((((((((((((((((((((((((((( Relat¢rio Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-02 17:45 --------- d-----w C:\Arquivos de programas\eMule

2007-11-28 17:39 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information

2007-11-26 18:34 --------- d-----w C:\Arquivos de programas\Google

2007-11-14 22:50 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Adobe

2007-11-11 17:29 --------- d-----w C:\Arquivos de programas\sisagp

2007-11-08 00:23 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer

2007-11-06 00:26 --------- d-----w C:\Arquivos de programas\ABBYY FineReader 6.0 Sprint

2007-11-01 01:08 --------- d-----w C:\Documents and Settings\Neri\Dados de aplicativos\U3

2007-10-30 20:48 --------- d-----w C:\Arquivos de programas\Triumph Studios

2007-10-28 20:32 --------- d-----w C:\Arquivos de programas\NWN

2007-10-25 22:09 --------- d-----w C:\Arquivos de programas\FLV Player

2007-10-23 02:25 --------- d-----w C:\Arquivos de programas\Guitar Pro 5

2007-10-22 21:59 12,464 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-10-22 21:49 --------- d-----w C:\Arquivos de programas\Arquivos comuns\InstallShield

2007-10-22 21:39 --------- d-----w C:\Arquivos de programas\AP Tuner

2007-10-22 21:38 --------- d-----w C:\Arquivos de programas\Macromedia

2007-10-22 21:38 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Macromedia

2007-10-22 21:21 --------- d-----w C:\Arquivos de programas\SystemRequirementsLab

2007-10-22 19:28 --------- d-----w C:\Arquivos de programas\Lavasoft

2007-10-22 19:27 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Lavasoft

2007-10-22 19:26 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

2007-10-19 18:31 5,286,138 ----a-w C:\Documents and Settings\Neri\GL.zip

2007-10-17 21:07 --------- d-----w C:\Arquivos de programas\MSXML 4.0

2007-10-17 19:03 --------- d-----w C:\Documents and Settings\Neri\Dados de aplicativos\Microsoft Games

2007-10-15 15:40 --------- d-----w C:\Arquivos de programas\Java

2007-10-08 01:10 --------- d-----w C:\Documents and Settings\Neri\Dados de aplicativos\AdobeUM

2007-10-07 19:42 --------- d-----w C:\Arquivos de programas\PDF Acrobat Abobe Writer

2007-07-11 22:49 8 ----a-w C:\Documents and Settings\All Users\Dados de aplicativos\SDGLYBMPWPP.SYS

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias & leg¡timas por defeito nÆo sÆo mostradas.

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:45]

"areslite"="D:\Ares Lite Edition\AresLite.exe" []

"PhotoShow Deluxe Media Manager"="C:\ARQUIV~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe" [2005-02-25 22:28]

"NCLaunch"="C:\WINDOWS\NCLAUNCH.EXe" [2007-07-07 15:13]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 08:06]

"RemoteControl"="C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 20:42]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]

"SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11]

"NWEReboot"="" []

"TkBellExe"="C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2007-09-18 23:10]

"SoundMan"="SOUNDMAN.EXE" [2003-08-15 16:34 C:\WINDOWS\soundman.exe]

"QuickTime Task"="C:\Arquivos de programas\QuickTime\QTTask.exe" [2007-10-19 20:16]

"Adobe Reader Speed Launcher"="C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]

"SiSPower"="Rundll32.exe" [2004-08-04 01:45 C:\WINDOWS\system32\rundll32.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:45]

"EPSON Stylus CX5600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.exe" [2007-01-25 04:00]

 

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

AutoCAD Startup Accelerator.lnk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\acstart17.exe [2006-03-05 05:43:54]

EPSON Status Monitor 3 Environment Check.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE [2007-07-11 13:56:11]

Microsoft Office.lnk - C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE [1999-02-17 16:05:56]

PS2 Keyboard English Edition 2.0.lnk - C:\Arquivos de programas\Delux\PS2 Keyboard English Edition 2.0\kb_2k.exe [2007-07-02 23:10:29]

Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2007-11-15 19:37:11]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveSearch"= 1 (0x1)

 

R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\System32\inetsrv\inetinfo.exe

S3 p2pgasvc;Autenticação de grupo de rede ponto-a-ponto;C:\WINDOWS\system32\svchost.exe -k p2psvc

S3 p2pimsvc;Gerenciador de identidades ponto-a-ponto da Microsoft;C:\WINDOWS\system32\svchost.exe -k p2psvc

S3 p2psvc;Configuração de rede ponto-a-ponto;C:\WINDOWS\system32\svchost.exe -k p2psvc

S3 PNRPSvc;Protocolo de resolução de nomes ponto-a-ponto;C:\WINDOWS\system32\svchost.exe -k p2psvc

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]

\Shell\AutoRun\command - J:\LaunchU3.exe -a

 

.

Conte£do da pasta 'Tarefas Agendadas'

"2007-11-28 23:44:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Arquivos de programas\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-02 16:47:51

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializ veis ocultas ...

 

Procurando ficheiros ocultos ...

 

Varredura completada com sucesso

Ficheiros ocultos: 0

 

**************************************************************************

.

Tempo para conclusÆo: 2007-12-02 16:49:27 - machine was rebooted

.

--- E O F ---

 

/\/\/\/\/\//\/\/\/\/\/\/\//\/\//\\/\/\/\//\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\//\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/

 

E agora o log do HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 16:54:53, on 2/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\ARQUIV~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe

C:\WINDOWS\NCLAUNCH.EXe

C:\Arquivos de programas\Delux\PS2 Keyboard English Edition 2.0\kb_2k.exe

C:\WINDOWS\system32\sistray.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\hijack\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [areslite] "D:\Ares Lite Edition\AresLite.exe" -h

O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\ARQUIV~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe

O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\acstart17.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ?

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

 

Valeu!

[jgarcia 1]

Opa RAT_GTR,

 

Execute o Active Scan da Panda, observando os seguintes procedimentos:

 

1) Alguns anti-vírus, tal como o AVAST, podem exibir um alerta de detecção durante a execução do scan, porém tal alerta deve ser ignorado. O aviso não passa de um falso-positivo. Sugiro que o AV seja desabilitado, temporariamente, a fim de que o scan ocorra sem problemas;

 

2) Para iniciar o processo, clique sobre o botão ;

 

3) Informe os dados solicitados no formulário;

 

4) Clique sobre o botão "Pesquise agora sem custos";

 

5) Siga todas as instruções que lhe serão passadas e aguarde o fim da varredura;

 

6) Ao término do scan, clique em visualizar o log. Salve-o em seu Desktop;

 

7) Poste o conteúdo do log em sua próxima resposta.

 

Abraços.

[RAT_GTR 0]

Primeiramente, desculpe a demora, mas tive alguns contratempos.

Não consegui fazer o Active Scan da Panda por completo. Explicarei melhor:

Meu HD é particionado em 3 partes. A primeira (a maior) é a do windows + programas, a segunda é para arquivos pessoais como documentos e etc... e a terceira é usada para armazenamento de arquivos baixados (músicas e etc...)

Bem, para não dar erro e perder tempo, resolvi fazer por unidades. Fiz a terceira unidade e deu tudo OK.

Fiz a segunda e apareceu no meio do Scan: "Internet Explorer deve ser fechado" com a única opção de OK que fechou o Scan, isso aconteceu por duas vezes que tentei.

A primeira unidade a mesma coisa, deu o erro.

Outro fato foi durante o scan na terceira unidade (nomeada L:\) apareceu isto:

Obs. O arquivo considerado suspeito na imagem pertence a primeira unidade do HD. Como mandava, enviei o arquivo.

 

Com isso, achei melhor perguntar aqui o que devo fazer para continuar, tenho que executar algum outro programa antes do scan? É preciso novos logs (hijack e combofix)?

 

Obrigado!

Obs. Não ligue para o papel de parede hahahaha, é da minha irmã :natal_biggrin: .

O problema de inicializar parece que está corrigido, só que continua muito lento o pc.

[jgarcia 1]

Com isso, achei melhor perguntar aqui o que devo fazer para continuar, tenho que executar algum outro programa antes do scan? É preciso novos logs (hijack e combofix)?

Poste novo logs. :thumbsup:

[RAT_GTR 0]

Cara, não consigo executar o combofix.

Fiz o log do hijack, e quando fui fazer o do combo, apareceu algo como "wait" em uma janela estilo DOS, depois apareceu um erro que já existia algum tipo de arquivo 19/12/07. Ai eu achei que era para atualizar, deletei o que estava no PC, cliquei OK e sai, fui no link que você passou alguns posts acima, e baixei de novo, ao baixar (uso firefox) foi só clicar que ele apareceu como completo, cliquei em "abrir" aí apareceu que tem que executar em "file//D:/Shared/Combofix", eu aceitei (acho que num devia ter aceitado) mas não aconteceu nada, o arquivo baixado tem 0Kb de tamanho... Já baixei ele umas 5 vezes e dá no mesmo. Tirei um novo log do hijack agora, lá vai:

 

Logfile of HijackThis v1.99.1

Scan saved at 23:38:27, on 19/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\ARQUIV~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe

C:\WINDOWS\NCLAUNCH.EXe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Delux\PS2 Keyboard English Edition 2.0\kb_2k.exe

C:\WINDOWS\system32\sistray.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\hijack\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [areslite] "D:\Ares Lite Edition\AresLite.exe" -h

O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\ARQUIV~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe

O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\acstart17.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ?

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

 

O que eu faço agora?

Vlw!

[jgarcia 1]

Cara, não consigo executar o combofix.

Fiz o log do hijack, e quando fui fazer o do combo, apareceu algo como "wait" em uma janela estilo DOS, depois apareceu um erro que já existia algum tipo de arquivo 19/12/07. Ai eu achei que era para atualizar, deletei o que estava no PC, cliquei OK e sai, fui no link que você passou alguns posts acima, e baixei de novo, ao baixar (uso firefox) foi só clicar que ele apareceu como completo, cliquei em "abrir" aí apareceu que tem que executar em "file//D:/Shared/Combofix", eu aceitei (acho que num devia ter aceitado) mas não aconteceu nada, o arquivo baixado tem 0Kb de tamanho... Já baixei ele umas 5 vezes e dá no mesmo.

Tente baixá-lo por meio do link abaixo:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

... e retorne com o resultado.

[RAT_GTR 0]

Agora deu, segue o log...

 

ComboFix 07-12-20.1 - Neri 2007-12-20 14:58:10.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.66 [GMT -2:00]

Executando de: D:\Shared\ComboFix(2).exe

* Criado um novo ponto de restauro

.

 

((((((((((((((((((((((( Ficheiros criados de 2007-11-20 to 2007-12-20 ))))))))))))))))))))))))))))))))

.

 

2007-12-18 19:29 . 2007-12-18 19:29 <DIR> d-------- C:\Arquivos de programas\ffdshow

2007-12-18 19:29 . 2006-10-02 13:43 6,144 --a------ C:\WINDOWS\system32\ff_acm.acm

2007-12-18 19:29 . 2006-10-02 13:44 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll

2007-12-18 19:29 . 2006-08-05 12:06 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest

2007-12-17 14:30 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\rcaumdwvjwmm.sys

2007-12-17 14:26 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\RkPavProc.sys

2007-12-17 12:38 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS

2007-12-12 15:50 . 2007-12-12 15:50 <DIR> d-------- C:\Arquivos de programas\Guitar-Online Herramientas

2007-12-06 22:56 . 2003-07-17 16:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd

2007-12-06 22:56 . 2005-01-01 07:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys

2007-12-06 19:50 . 2007-12-17 16:02 <DIR> d--h----- C:\Arquivos de programas\On

2007-12-06 19:48 . 2007-11-30 14:11 141,643,992 --a------ C:\Documents and Settings\GB\GunBound_Brazil_WC_20070809.exe

2007-12-04 22:32 . 2007-12-17 14:30 <DIR> d-------- C:\WINDOWS\system32\ActiveScan

2007-12-04 22:32 . 2007-12-17 14:25 30,590 --a------ C:\WINDOWS\system32\pavas.ico

2007-12-04 22:32 . 2007-12-17 14:25 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico

2007-12-04 22:32 . 2007-12-17 14:25 1,406 --a------ C:\WINDOWS\system32\Help.ico

2007-12-02 16:49 . 2007-12-02 16:49 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuraþ§es locais

2007-12-02 16:49 . 2007-12-02 16:49 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraþ§es locais

2007-12-02 16:49 . 2007-12-02 16:49 <DIR> d-------- C:\Documents and Settings\Neri\Configuraþ§es locais

2007-12-02 16:49 . 2007-12-02 16:49 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraþ§es locais

2007-12-02 16:49 . 2007-12-02 16:49 <DIR> d-------- C:\Documents and Settings\Default User\Configuraþ§es locais

2007-12-02 16:49 . 2007-12-02 16:49 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraþ§es locais

2007-11-28 15:39 . 2007-12-07 16:58 <DIR> d-------- C:\Arquivos de programas\Valve

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-20 00:42 --------- d-----w C:\Arquivos de programas\eMule

2007-12-17 21:56 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information

2007-12-11 23:37 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Autodesk Shared

2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys

2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys

2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys

2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys

2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr

2007-11-26 18:34 --------- d-----w C:\Arquivos de programas\Google

2007-11-15 21:37 --------- d-----w C:\Arquivos de programas\SiS VGA Utilities V3.78

2007-11-15 21:28 --------- d-----w C:\Arquivos de programas\Railthree

2007-11-15 21:25 --------- d-----w C:\Arquivos de programas\directx

2007-11-15 21:17 --------- d-----w C:\Arquivos de programas\Rail

2007-11-14 22:50 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Adobe

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-11-11 17:29 --------- d-----w C:\Arquivos de programas\sisagp

2007-11-08 00:23 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer

2007-11-08 00:23 --------- d-----w C:\Arquivos de programas\QuickTime

2007-11-06 00:26 --------- d-----w C:\Arquivos de programas\ABBYY FineReader 6.0 Sprint

2007-11-01 01:08 --------- d-----w C:\Documents and Settings\Neri\Dados de aplicativos\U3

2007-10-30 20:48 --------- d-----w C:\Arquivos de programas\Triumph Studios

2007-10-29 22:44 1,292,288 ----a-w C:\WINDOWS\system32\quartz.dll

2007-10-28 20:32 --------- d-----w C:\Arquivos de programas\NWN

2007-10-25 22:09 --------- d-----w C:\Arquivos de programas\FLV Player

2007-10-25 12:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll

2007-10-23 02:25 --------- d-----w C:\Arquivos de programas\Guitar Pro 5

2007-10-22 21:49 --------- d-----w C:\Arquivos de programas\Arquivos comuns\InstallShield

2007-10-22 21:39 --------- d-----w C:\Arquivos de programas\AP Tuner

2007-10-22 21:38 --------- d-----w C:\Arquivos de programas\Macromedia

2007-10-22 21:38 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Macromedia

2007-10-22 21:21 --------- d-----w C:\Arquivos de programas\SystemRequirementsLab

2007-10-22 19:28 --------- d-----w C:\Arquivos de programas\Lavasoft

2007-10-22 19:27 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Lavasoft

2007-10-22 19:26 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

2007-10-19 18:31 5,286,138 ----a-w C:\Documents and Settings\Neri\GL.zip

2007-07-11 22:49 8 ----a-w C:\Documents and Settings\All Users\Dados de aplicativos\SDGLYBMPWPP.SYS

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* entradas vazias & legítimas por defeito não são mostradas.

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AutoCAD Digital Signatures Icon Overlay Handler]

@={36A21736-36C2-4C11-8ACB-D4136F2B57BD}

 

[HKEY_CLASSES_ROOT\CLSID\{36A21736-36C2-4C11-8ACB-D4136F2B57BD}]

2006-03-05 04:55 185448 --a------ C:\WINDOWS\system32\AcSignIcon.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:45]

"areslite"="D:\Ares Lite Edition\AresLite.exe" []

"PhotoShow Deluxe Media Manager"="C:\ARQUIV~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe" [2005-02-25 22:28]

"NCLaunch"="C:\WINDOWS\NCLAUNCH.EXe" [2007-07-07 15:13]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 11:00]

"RemoteControl"="C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 20:42]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]

"SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11]

"NWEReboot"="" []

"TkBellExe"="C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2007-09-18 23:10]

"QuickTime Task"="C:\Arquivos de programas\QuickTime\QTTask.exe" [2007-10-19 20:16]

"Adobe Reader Speed Launcher"="C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]

"SiSPower"="Rundll32.exe" [2004-08-04 01:45 C:\WINDOWS\system32\rundll32.exe]

"SoundMan"="SOUNDMAN.EXE" [2003-08-15 16:34 C:\WINDOWS\soundman.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:45]

"EPSON Stylus CX5600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.exe" [2007-01-25 04:00]

 

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

AutoCAD Startup Accelerator.lnk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\acstart17.exe [2006-03-05 05:43:54]

EPSON Status Monitor 3 Environment Check.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE [2007-07-11 13:56:11]

Microsoft Office.lnk - C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE [1999-02-17 16:05:56]

PS2 Keyboard English Edition 2.0.lnk - C:\Arquivos de programas\Delux\PS2 Keyboard English Edition 2.0\kb_2k.exe [2007-07-02 23:10:29]

Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2007-11-15 19:37:11]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveSearch"= 1 (0x1)

 

R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\System32\inetsrv\inetinfo.exe [2004-08-04 01:45]

S3 p2pgasvc;Autenticação de grupo de rede ponto-a-ponto;C:\WINDOWS\system32\svchost.exe -k p2psvc []

S3 p2pimsvc;Gerenciador de identidades ponto-a-ponto da Microsoft;C:\WINDOWS\system32\svchost.exe -k p2psvc []

S3 p2psvc;Configuração de rede ponto-a-ponto;C:\WINDOWS\system32\svchost.exe -k p2psvc []

S3 PNRPSvc;Protocolo de resolução de nomes ponto-a-ponto;C:\WINDOWS\system32\svchost.exe -k p2psvc []

S3 SDTHOOK;SDTHOOK;C:\WINDOWS\system32\DRIVERS\SDTHOOK.sys [2007-06-05 10:56]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]

\Shell\AutoRun\command - J:\LaunchU3.exe -a

 

.

Conteúdo da pasta 'Tarefas Agendadas'

"2007-12-19 23:44:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Arquivos de programas\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-20 14:59:37

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros ocultos ...

 

Varredura completada com sucesso

Ficheiros ocultos: 0

 

**************************************************************************

.

Tempo para conclusão: 2007-12-20 15:00:22

C:\ComboFix2.txt ... 2007-12-02 16:49

.

2007-12-12 14:49:05 --- E O F ---

 

Vlw!

Obs. Esse "file///d:" que tinha aparecido pode ser algum tipo de vírus? Não deveria ter aparecido somente "D:\"?

[jgarcia 1]

Opa RAT_GTR,

 

1. Baixe o SmitfraudFix;

 

2. Desabilite a proteção do seu anti-vírus (temporariamente);

 

3. Extraia o arquivo SmitFraudFix para o seu desktop;

 

4. Reinicie em Modo Seguro;

 

5. Execute o SmitfraudFix dando um duplo clique sobre smitfraudfix.cmd --> escolha a Opção 2;

 

6. Responda sim (y) à pergunta sobre a limpeza no registro (Do you want to clean the registry?);

 

7. Aguarde o término do scan e a geração do log;

 

8. Reinicie em Modo Normal;

 

9. Reabilite o seu anti-vírus;

 

10. Poste o log do SmitfraudFix (opção 2) + log HijackThis (gerado em Modo Normal).

 

Abraços.

[RAT_GTR 0]

Caro Garcia, segue o log do Smit FraudFix:

=========================================

SmitFraudFix v2.274

 

Scan done at 13:10:51,71, qua 26/12/2007

Run from C:\Documents and Settings\Neri\Desktop\SmitfraudFix

OS: Microsoft Windows XP [versão 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in safe mode

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix.exe by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{377B7877-AF65-42CD-A2A5-10381561564E}: DhcpNameServer=200.196.66.29 200.196.66.30 201.6.0.100

HKLM\SYSTEM\CS1\Services\Tcpip\..\{377B7877-AF65-42CD-A2A5-10381561564E}: DhcpNameServer=200.196.66.29 200.196.66.30 201.6.0.100

HKLM\SYSTEM\CS2\Services\Tcpip\..\{377B7877-AF65-42CD-A2A5-10381561564E}: DhcpNameServer=200.196.66.29 200.196.66.30 201.6.0.100

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=200.196.66.29 200.196.66.30 201.6.0.100

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=200.196.66.29 200.196.66.30 201.6.0.100

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=200.196.66.29 200.196.66.30 201.6.0.100

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

 

Registry Cleaning done.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» End

 

================================================

Agora o log do Hijack:

 

Logfile of HijackThis v1.99.1

Scan saved at 13:18:52, on 26/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\ARQUIV~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe

C:\WINDOWS\NCLAUNCH.EXe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Arquivos de programas\Delux\PS2 Keyboard English Edition 2.0\kb_2k.exe

C:\WINDOWS\system32\sistray.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\hijack\HijackThis.exe

 

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\ARQUIV~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe

O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe

O4 - Startup: PowerReg Scheduler V3.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\acstart17.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ?

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

===================================================

Vlw!

Obs. O papel de parede saiu e ficou com um papel de parede todo azul, pode mudar?

[jgarcia 1]

Obs. O papel de parede saiu e ficou com um papel de parede todo azul, pode mudar?

Sim, você pode mudá-lo.

 

O log parece limpo. Ainda há algum problema?

[RAT_GTR 0]

O log parece limpo. Ainda há algum problema?

A inicialização tá perfeita agora, o único problema é que o PC está muito lento.

Será que agora é alguma configuração? Você acha que eu devo ir para alguma outra seção sobre hardware ou coisa assim?

 

Valeu!

[jgarcia 1]

Opa RAT_GTR,

 

Vamos tentar resolver o problema remanescente por meio do CCleaner -> baixe aqui.

 

1. Para efetivar a limpeza basta marcar a opção Limpeza – no alto e à esquerda – e clicar em Executar Limpeza – abaixo e à direita. Neste caso você poderá optar pela limpeza do Windows, de Programas ou de ambos;

 

2. Para a correção de erros basta escolher a opção Registro – no alto e à esquerda – clicar em Procurar erros – abaixo e à esquerda – e depois em Corrigir Erros Selecionados – abaixo e à direita (por padrão todos serão selecionados);

 

3. Em Ferramentas – no alto e à esquerda – você poderá efetivar a desinstalação de programas (os mesmos contidos em Adicionar / Remover programas) ou ainda remover processos de programas contidos na inicialização (somente para usuários experientes);

 

4. Em Opções encontram-se os dispositivos de configuração do CCleaner, os quais sugiro que permaneçam inalterados.

 

Execute as ações acima (apenas 1. e 2.) e retorne com o resultado.

 

Abraços.

[RAT_GTR 0]

Baixei o CCleaner a alguns dias e já limpei e corrigi os erros, melhorou mais na parte da internet, mas a inicialização e execução de programas ainda está lenta.

Será que é falta de memória? Ou vídeo?

O meu PC tá assim:

Processador Penthium 4 3.06 Ghz

256 Mb de Ram

32 Mb de vídeo on-board

Com 3.06 Ghz não era pra estar lento.

 

Vlw!

[jgarcia 1]

256 Mb de Ram

Está com pouca memória. Só o XP deve utilizar cerca de 60% a 70% dela, e o restante é dividido pelos demais softwares. Que tal fazer um upgrade?

[RAT_GTR 0]

Cara, tem umas coisas aqui que eu não conheço, no Gerenciador do Windows>processos tem um monte de svchost.exe, tem umas coisas estranhas como wuauclt.exe, kb_2k.exe, lsass.exe e etc, é normal aparecer isso?

Quanto a memória acho que você está certo, na sua opinião, o PC precisa de mais quanto de memória?

 

Agradeço a ajuda!

Obs. Desculpe-me por tantas perguntas :)

[jgarcia 1]

Cara, tem umas coisas aqui que eu não conheço, no Gerenciador do Windows>processos tem um monte de svchost.exe, tem umas coisas estranhas como wuauclt.exe, kb_2k.exe, lsass.exe e etc, é normal aparecer isso?

Sim. Todas as entradas acima citadas são normais.

 

Quanto a memória acho que você está certo, na sua opinião, o PC precisa de mais quanto de memória?

A adição de um pente de 256MB já ajudaria bastante.

 

Agradeço a ajuda!

Obs. Desculpe-me por tantas perguntas :)

Sem problemas. :thumbsup:

[RAT_GTR 0]

Ok!

Vou ver se arrumo um pente desse.

 

Vlw! :thumbsup:

"O Deus do Heavy Metal te recompensará!" - Chris Speachel

[jgarcia 1]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto é preciso enviar uma Mensagem Privada para um Moderador com um link para o tópico.