[Arquivado] Computador travando.

[Vitor Pereira 0]

Ontem (dia: 11/05/2008) na parte da manhã eu mexi no computador normalmente. Depois que usei o Dreamule o mesmo esta apresentando uma certa lentidão/travamento de tempo em tempo (mais ou menos 40 segundos). Abrindo o Gerenciador de tarefas pude constar (não sei se tem alguma coisa a ver) que no momento em que trava o micro os arquivos "winlogon.exe, NMIndexingService.exe, NMBgMonitor.exe, NMIndexStoreSvr.exe, LuComServer_3_4.exe e LuCallbackProxy.exe" aparece com o uso alto da CPU. Gostaria de saber se alguém sabe o que pode ser e se alguém pode me ajudar.

 

Como foi dito antes de mexer no Dreamule o computador estava legal. E sempre usei este programa e nunca tive problema. Já li matérias na net informando que este arquivos NMIndexingService.exe, NMBgMonitor.exe e NMIndexStoreSvr.exe são do Nero e que desabilitando o mesmo para de usar a CPU. Eu vou no Nero e desabilito os arquivos. Só que ao desligar o micro e ligar novamente os arquivos voltam ao Gerenciador de tarefas.

 

Fico no aguardo de maiores informações.

[jgarcia 1]

Opa Vitor Pereira,

 

Baixe o ComboFix em:

ComboFix

 

1) Desabilite o seu anti-vírus temporariamente;

2) Dê um duplo-clique no combofix.exe e tecle "1" para prosseguir. O processo vai durar, em média, 10 minutos;

3) O ComboFix reiniciará o PC automaticamente, a fim de que o processo de remoção seja finalizado (somente se houver infecção);

4) Quando a varredura acabar, será gerado um log, que estará em C:\ComboFix.txt;

5) Não clique na janela do ComboFix, nem feche clicando no X, enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco);

6) Para parar ou sair do ComboFix, tecle "N";

7) Reabilite o seu anti-vírus;

8) Preciso que você cole o conteúdo do ComboFix.txt em sua próxima resposta.

 

Abraços.

[Vitor Pereira 0]

JGarcia,

 

Como você pediu no e-mail anterior segue o arquivo Combofix.exe.

 

 

ComboFix 08-05-15.2 - Administrador 2008-05-19 18:33:18.2 - NTFSx86 MINIMAL

Executando de: D:\Documents and Settings\Administrador\Desktop\ComboFix.exe

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((( Ficheiros criados de 2008-04-19 to 2008-05-19 ))))))))))))))))))))))))))))))))

.

 

2008-05-19 18:24 . 2008-05-19 18:24 1,024 --ah----- D:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG

2008-05-14 20:40 . 2008-05-14 20:40 <DIR> d-------- D:\Arquivos de programas\Trymedia

2008-05-07 18:48 . 2008-05-13 18:08 <DIR> d-------- D:\Documents and Settings\Administrador\Dados de aplicativos\MegauploadToolbar

2008-05-07 18:48 . 2008-05-07 18:48 <DIR> d-------- D:\Arquivos de programas\MegauploadToolbar

2008-05-07 12:47 . 2008-05-07 12:47 <DIR> d-------- D:\Arquivos de programas\SystemRequirementsLab

2008-05-04 19:07 . 2008-05-04 19:45 <DIR> d-------- D:\Invisivel

2008-05-04 09:45 . 2008-05-04 10:24 <DIR> d-------- D:\Valente

2008-05-03 18:27 . 2008-05-03 18:52 <DIR> d-------- D:\Morte na Neve

2008-04-30 22:34 . 2008-05-10 19:08 <DIR> d-------- D:\Documents and Settings\All Users\Dados de aplicativos\TrackMania

2008-04-28 20:23 . 2003-01-17 03:59 1,984 --a------ D:\WINDOWS\system32\drivers\papycpu2.sys

2008-04-28 20:23 . 2003-01-17 03:59 1,856 --a------ D:\WINDOWS\system32\drivers\papyjoy.sys

2008-04-28 20:19 . 2008-04-28 20:23 194 --a------ D:\WINDOWS\Sierra.ini

2008-04-27 21:36 . 2008-04-27 21:36 4,096 --a------ D:\WINDOWS\d3dx.dat

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-19 21:32 --------- d-----w D:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin

2008-05-19 20:52 --------- d-----w D:\Arquivos de programas\Arquivos comuns\Symantec Shared

2008-05-15 22:44 --------- d-----w D:\Arquivos de programas\GbPlugin

2008-05-14 23:48 --------- d-----w D:\Arquivos de programas\GameVicio

2008-05-09 23:15 --------- d--h--w D:\Arquivos de programas\InstallShield Installation Information

2008-05-04 22:07 --------- d-----w D:\Documents and Settings\All Users\Dados de aplicativos\DVD Shrink

2008-04-29 23:57 --------- d-----w D:\Arquivos de programas\Xvid

2008-04-11 12:09 --------- d-----w D:\Documents and Settings\All Users\Dados de aplicativos\Symantec

2008-04-10 22:47 43,520 ----a-w D:\WINDOWS\system32\CmdLineExt03.dll

2008-04-10 22:33 21,840 ----a-w D:\WINDOWS\system32\SIntfNT.dll

2008-04-10 22:33 17,212 ----a-w D:\WINDOWS\system32\SIntf32.dll

2008-04-10 22:33 12,067 ----a-w D:\WINDOWS\system32\SIntf16.dll

2008-04-09 00:56 --------- d-----w D:\Documents and Settings\Administrador\Dados de aplicativos\Symantec

2008-04-09 00:54 805 ----a-w D:\WINDOWS\system32\drivers\SYMEVENT.INF

2008-04-09 00:54 60,800 ----a-w D:\WINDOWS\system32\S32EVNT1.DLL

2008-04-09 00:54 123,952 ----a-w D:\WINDOWS\system32\drivers\SYMEVENT.SYS

2008-04-09 00:54 10,563 ----a-w D:\WINDOWS\system32\drivers\SYMEVENT.CAT

2008-04-09 00:54 --------- d-----w D:\Arquivos de programas\Symantec

2008-04-09 00:54 --------- d-----w D:\Arquivos de programas\Norton Internet Security

2008-04-09 00:53 --------- d-----w D:\Arquivos de programas\Windows Sidebar

2008-04-09 00:41 --------- d-----w D:\Documents and Settings\All Users\Dados de aplicativos\McAfee

2008-04-08 13:01 --------- d-----w D:\Documents and Settings\Administrador\Dados de aplicativos\Talkback

2008-04-04 14:43 --------- d-----w D:\Arquivos de programas\Lavalys

2008-04-02 23:45 --------- d-----w D:\Arquivos de programas\Mobile Partner

2008-03-25 04:49 621,344 ----a-w D:\WINDOWS\system32\mswstr10.dll

2008-03-25 04:49 183,072 ----a-w D:\WINDOWS\system32\msjint40.dll

2008-03-24 13:34 --------- d-----w D:\Documents and Settings\Administrador\Dados de aplicativos\FDRLab

2008-03-22 02:18 --------- d-----w D:\Arquivos de programas\SopCast

2008-03-21 14:57 --------- d-----w D:\Documents and Settings\Administrador\Dados de aplicativos\uTorrent

2008-03-20 08:09 1,845,376 ----a-w D:\WINDOWS\system32\win32k.sys

2008-03-12 23:40 24,192 ----a-w D:\Documents and Settings\Administrador\usbsermptxp.sys

2008-03-12 23:40 22,768 ----a-w D:\Documents and Settings\Administrador\usbsermpt.sys

2008-03-01 13:02 826,368 ----a-w D:\WINDOWS\system32\wininet.dll

2008-02-20 06:51 282,624 ----a-w D:\WINDOWS\system32\gdi32.dll

2008-02-20 05:37 45,568 ----a-w D:\WINDOWS\system32\dnsrslvr.dll

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* entradas vazias & legítimas por defeito não são mostradas.

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

2008-02-07 01:05 349552 --a------ D:\Arquivos de programas\Arquivos comuns\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]

2008-04-08 21:53 116088 --a------ D:\ARQUIV~1\ARQUIV~1\SYMANT~1\IDS\IPSBHO.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= "D:\Arquivos de programas\Arquivos comuns\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll" [2008-02-07 01:05 349552]

 

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]

[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]

[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= D:\Arquivos de programas\Arquivos comuns\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll [2008-02-07 01:05 349552]

 

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]

[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]

[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:45 15360]

"DAEMON Tools"="D:\Arquivos de programas\DAEMON Tools\daemon.exe" [2007-08-16 08:24 167368]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2005-06-14 07:36 77824 D:\WINDOWS\SOUNDMAN.EXE]

"HPDJ Taskbar Utility"="D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-05-16 03:01 188416]

"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 08:06 88363 D:\WINDOWS\AGRSMMSG.exe]

"NeroFilterCheck"="D:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]

"SunJavaUpdateSched"="D:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

"Adobe Reader Speed Launcher"="C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"ccApp"="D:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe" [2008-01-25 22:47 51048]

"osCheck"="D:\Arquivos de programas\Norton Internet Security\osCheck.exe" [2008-02-07 03:49 718704]

"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2006-08-11 20:43 7630848]

"nwiz"="nwiz.exe" [2006-08-11 20:43 1519616 D:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 20:43 86016]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:45 15360]

 

D:\Documents and Settings\Administrador\Menu Iniciar\Programas\Inicializar\

PowerReg Scheduler.exe [2008-04-04 17:28:14 256000]

 

D:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

Adobe Gamma Loader.lnk - D:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-01 08:56:39 110592]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{E37CB5F0-51F5-4395-A808-5FA49E399007}"= D:\ARQUIV~1\GbPlugin\gbiehabn.dll [2008-05-15 18:48 367016]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginAbn]

D:\ARQUIV~1\GbPlugin\gbiehabn.dll 2008-05-15 18:48 367016 D:\ARQUIV~1\GbPlugin\gbiehabn.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__GbPluginAbn]

D:\Arquivos de programas\GbPlugin\gbiehabn.dll 2008-05-15 18:48 367016 D:\Arquivos de programas\GbPlugin\gbiehabn.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.YV12"= yv12vfw.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]

C:\Arquivos de programas\Babylon\Babylon-Pro\Babylon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]

C:\Arquivos de programas\DAP\DAP.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

--a------ 2007-03-11 20:34 49152 D:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

--a--c--- 2008-03-27 21:20 1271032 C:\Games\Steam\Steam.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia]

c:\Arquivos de programas\Vidalia Bundle\Vidalia\vidalia.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

"D:\\games\\Football Manager 2008\\fm.exe"=

"C:\\Arquivos de programas\\MegaCubo\\megacubo.exe"=

 

S2 LiveUpdate Notice;LiveUpdate Notice;"D:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe" /h ccCommon []

S3 COH_Mon;COH_Mon;D:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]

S3 MotDev;Motorola Inc. USB Device;D:\WINDOWS\system32\DRIVERS\motodrv.sys [2006-12-14 10:27]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

hpdevmgmt REG_MULTI_SZ hpqcxs08

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{842c8ed4-ff7c-11dc-993d-00508d75656a}]

\Shell\AutoRun\command - G:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b91a72cf-94a0-11dc-bb23-806d6172696f}]

\Shell\AutoRun\command - E:\Autorun.exe root.ini

 

*Newly Created Service* - CATCHME

*Newly Created Service* - COMHOST

.

Conteúdo da pasta 'Tarefas Agendadas'

"2008-05-12 23:00:28 D:\WINDOWS\Tasks\Norton Internet Security - Run Full System Scan - Administrador.job"

- D:\Arquivos de programas\Norton Internet Security\Norton AntiVirus\Navw32.exel/TASK:

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-19 18:36:45

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros ocultos ...

 

Varredura completada com sucesso

Ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

PROCESS: D:\WINDOWS\system32\winlogon.exe

-> D:\WINDOWS\system32\tsd32.dll

.

Tempo para conclusão: 2008-05-19 18:41:24

ComboFix-quarantined-files.txt 2008-05-19 21:41:16

 

Pre-Run: 3,815,526,400 bytes disponíveis

Post-Run: 4,492,238,848 bytes disponíveis

 

163 --- E O F --- 2008-05-16 13:54:23

[jgarcia 1]

Opa Vitor Pereira,

 

Siga as instruções:

 

1. Reinicie a máquina em Modo Seguro.

 

2. Abra o Bloco de Notas -> Copie (Control + C) e Cole (Control + V) todo o texto incluído no "Quote":

File::

D:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin

D:\Arquivos de programas\GbPlugin

E:\Autorun.exe

G:\AutoRun.exe

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginAbn]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__GbPluginAbn]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000000

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 1 (0x0)

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{842c8ed4-ff7c-11dc-993d-00508d75656a}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b91a72cf-94a0-11dc-bb23-806d6172696f}]

ATENÇÃO: O script acima foi elaborado especificamente para a infecção contida neste computador. Utilizá-lo em outra máquina poderá originar graves problemas ao usuário.

• 3. Salve o arquivo como CFScript.txt;
   
  4. Tal como exemplificado na foto abaixo, arraste o arquivo CFScript.txt para o ComboFix.exe.
  
   
  5. Ao término do processo a ferramenta irá gerar um log. Poste-o (D:\ComboFix.txt) em sua próxima resposta.
  

Abraços.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.