Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Progress

[Resolvido!] PC lento.

Por , em Tópicos Resolvidos (Seguranca & Malwares)

Recommended Posts

Progress    2

Progress
Postado

Olá pessoal, tudo bem por aqui?!

 

Então ultimamente meu PC anda meio lento, lento até demais por sinal, então resolvi postar um log do hijackthis aqui para ver se meu PC está com algum problema, enfim.

 

Só para dar um alerta, as vezes quando olho nos processos do meu gerenciador de tarefas do windows, vejo um processo chamado: wscntfy.exe, e pelo que andei pesquisando, me parece ser um malware(VEJAM), no momento este arquivo não está na lista de processos, mas muitas vezes ele aparece.

 

Segue abaixo o log:

 

Logfile of HijackThis v1.99.1

Scan saved at 01:25:00, on 20/7/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

 

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\windows\Explorer.EXE

C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\windows\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe

C:\windows\system32\nvsvc32.exe

C:\windows\System32\svchost.exe

C:\windows\system32\wuauclt.exe

C:\Documents and Settings\Windows\Desktop\Trabalhos\Programas\HijackThis.exe

C:\windows\system32\wuauclt.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Estatísticas do Antivírus da Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O10 - Unknown file in Winsock LSP: c:\arquivos de programas\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\windows\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Arquivos de programas\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe

O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe" -k runservice (file missing)

O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

 

Obrigado!

Compartilhar este post

Link para o post
Compartilhar em outros sites

DigRam    144

DigRam
Postado

Bom Dia! Progress

 

Adicionado pelo Trojan Troj/Banker-FZ ou Troj/Banker-GD! Nota: Este arquivo do trojan é encontrado na pasta Windows ou Winnt.

<!> Apenas é malware,se não for encontrado no diretório system32. ( C:\Windows\system32 <-- )

----------------------------------

"wscntfy.exe" is the Windows Security Center,introduced in Service Pack 2. It displays a tray icon indicating the status of updates,virus protection,and firewall.

wscntfy.exe can be disabled by going in to "Services" and disabling Security Center. (not recommented)

Note: The wscntfy.exe file is located in the folder C:\Windows\System32. In other cases,wscntfy.exe is a virus,spyware,trojan or worm! Check this with Security Task Manager.

<!> Segundo algumas opiniões,o ficheiro pode provocar slowness,mas...faz parte do SP2 e não é recomendado a sua desabilitação ou remoção.

----------------------------------

<@> O log está limpo! :thumbsup:

<@> Mas,caso queira uma verificação online,sugiro: Kaspersky

----------------------------------

<@> Faça um scan on line em: < Kaspersky >

 

<!> Acesse o site, clique em: < kasperdx9.jpg >

 

<@> Na próxima página,clique em: I Accept

<@> Isto,para que se instale o controle activeX e,em seguida,atualize o banco de dados.

<@> Na próxima página,clique em: My Computer e faça o scan.

<@> Tenha paciência! Aguarde a atualização da base de dados,e o próprio exame que é demorado.

<@> Terminando,salve e poste o relatório.

 

Abraços!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Progress    2

Progress
Postado

Opa, tudo bem DigRam, agradeço pela sua atenção, mas então:

 

Procurei pelo processo wscntfy.exe na pasta C:\Windows\System32 e não o encontrei lá, será que é um malware então? Caso seja o que devo fazer para remove-lo?

 

Quanto ao scan da Kaspersky, eu tenho o Kaspersky instalado no meu PC, atualizado, já scaneei o PC todo, ele não encontrou nada.

 

Agradeço a atenção!

Compartilhar este post

Link para o post
Compartilhar em outros sites

DigRam    144

DigRam
Postado
Opa, tudo bem DigRam, agradeço pela sua atenção, mas então:

 

Procurei pelo processo wscntfy.exe na pasta C:\Windows\System32 e não o encontrei lá, será que é um malware então? Caso seja o que devo fazer para remove-lo?

 

Quanto ao scan da Kaspersky, eu tenho o Kaspersky instalado no meu PC, atualizado, já scaneei o PC todo, ele não encontrou nada.

 

Agradeço a atenção!

-------------------------

Opa! Progress

Boa Tarde!

 

<@> Utilize o Pesquisar do Windows,na busca ao ficheiro.

<@> Configure o PC,à mostrar pastas ocultas!

 

Configure o Windows à mostrar,pastas e arquivos ocultos.

Vá em Iniciar >> Painel de controle >> Opções de pasta.

Clique na aba: Modo de exibição.

Nas Configurações Avançadas,vá em Pastas e arquivos ocultos.

Marque o botão: Mostrar pastas e arquivos ocultos >> Aplicar >> Ok.

Ao final dos procedimentos,desmarque novamente.

<@> Reinicie o computador,em Modo de Segurança!

<@> Clique em Iniciar --> Pesquisar.

<@> Digite no campo: wscntfy --> Clique em Pesquisar.

<@> Encontrando o arquivo,fora do diretório system32,pode deletar!

 

Abraços!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Progress    2

Progress
Postado

Opa, Problema Resolvido!

 

Agradeço pela sua atenção e pelas instruções DigRam. Você é demais, parabéns pelo seu trabalho ae.

 

Boa sorte e muito obrigado!

Compartilhar este post

Link para o post
Compartilhar em outros sites

DigRam    144

DigRam
Postado

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o Tópico seja reaberto é preciso enviar uma Mensagem Privada,para um Moderador,com um Link para o Tópico.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Resolvidos (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito