[Resolvido!] PC muuuito lento

[jkayro 0]

Olá.

Tenho um Celeron 2.67 GHz, memoria 512, HD 240 particionado em C: e D:; Windows XP prof. SP2, Velox 800K.

Nos últimos 20 dias passou a ficar muito lento, às vezes leva vários minutos para abrir ou fechar algum programa, até mesmo para abrir uma pasta do Windows Explorer. Isto ocorre até mesmo no modo de segurança. Ao ligar, a inicialização está levando cerca de 10 minutos (isto mesmo!). Copiar e colar um arquivo AVI de 400Mb, entre pastas do HD, está levando mais de 30 minutos. Alerta de erros são constantes. Downloads de arquivos de vídeo chegam corrompidos (apresentam o tamanho original mas têm apenas poucos minutos). O mesmo torrent em outra máquina baixa OK. Gravações com o Nero, seja audio ou vídeo, estão demorando cinco vezes mais que o habitual. Às vezes não reconhece a impressora instalada. Até o beep de alerta do Windows/Word/Excel mudou, parece o som dos velhos PC-XT. Avast, Ad-aware e Spybot não deram jeito.

Agradeço antecipadamente pelo auxílio, se possível.

Segue o log do Hijack

 

Logfile of HijackThis v1.99.1

Scan saved at 16:48:28, on 14/04/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Ahead\InCD\InCD.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Cobian Backup 8\cbService.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Advanced Registry Doctor\RegManServ.exe

C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\temp\Segurança\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.uol.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Arquivos de programas\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Arquivos de programas\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [Ad-Watch] C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - SolidConverterPDF - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O10 - Broken Internet access because of LSP provider 'c:\arquivos de programas\bonjour\mdnsnsp.dll' missing

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: http://www.receita.fazenda.gov.br

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D12A1354-A749-4091-94AD-1B348A62C5CD}: NameServer = 192.168.254.254,200.149.55.140

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Cobian Backup 8 serviço (CobBMService) - Luis Cobian - C:\Arquivos de programas\Cobian Backup 8\cbService.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Arquivos de programas\Advanced Registry Doctor\RegManServ.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

[DigRam 144]

Boa Noite! jkayro

 

<@> Baixe: < avz4en.zip > ou < avz_antiviral_toolkit >

<@> Salve-o em Arquivos de programas,e descompacte-o aí mesmo!

<@> Abra a pasta avz4 e execute o aplicativo,com um duplo-clique. <-- Ícone escudo e espada!

<@> Conecte-se à Internet,e atualize o Toolkit. --> "File" --> "Database Update".

<@> Terminando,não faça ainda nenhuma verificação.

<@> Na aba "Search range",marque todas as caixinhas.

<@> Em "File types",marque o botão "All files".

<@> Em "Actions",marque: "Perform healing"

<@> Nos campos,abaixo de "Perform healing",escolha "Report only",para todos os ítens.

<@> Abaixo de "RiskWare",marque a caixa "Copy suspicious files to Quarantine". <-- Somente esta caixa!

<@> No menu "Search parameters",maximize o ajuste "Heuristic analyses".

<@> Marque a caixa "Extended analysis". <-- Somente esta caixa!

<@> Por default,não desmarque as que estão assinaladas!

<@> Feche os programas que estejam abertos,e rode a ferramenta! <-- Clique em Start.

<@> Terminando o scan,clique no ícone "Save log",para dispormos do relatório. ( avz_log )

<@> Clique,também,no ícone dos "óculos".

<@> Clique em "Save as CSV".

<@> Salve,este relatório,no desktop! <-- Formato de texto. ( *.txt )

<@> Nomeie-o como: view_log

<@> Copie e poste: avz_log.txt + view_log.txt,na sua resposta.

 

Abraços!

[jkayro 0]

Boa Noite! jkayro

 

<@> Baixe: < avz4en.zip > ou < avz_antiviral_toolkit >

<@> Salve-o em Arquivos de programas,e descompacte-o aí mesmo!

<@> Abra a pasta avz4 e execute o aplicativo,com um duplo-clique. <-- Ícone escudo e espada!

<@> Conecte-se à Internet,e atualize o Toolkit. --> "File" --> "Database Update".

<@> Terminando,não faça ainda nenhuma verificação.

<@> Na aba "Search range",marque todas as caixinhas.

<@> Em "File types",marque o botão "All files".

<@> Em "Actions",marque: "Perform healing"

<@> Nos campos,abaixo de "Perform healing",escolha "Report only",para todos os ítens.

<@> Abaixo de "RiskWare",marque a caixa "Copy suspicious files to Quarantine". <-- Somente esta caixa!

<@> No menu "Search parameters",maximize o ajuste "Heuristic analyses".

<@> Marque a caixa "Extended analysis". <-- Somente esta caixa!

<@> Por default,não desmarque as que estão assinaladas!

<@> Feche os programas que estejam abertos,e rode a ferramenta! <-- Clique em Start.

<@> Terminando o scan,clique no ícone "Save log",para dispormos do relatório. ( avz_log )

<@> Clique,também,no ícone dos "óculos".

<@> Clique em "Save as CSV".

<@> Salve,este relatório,no desktop! <-- Formato de texto. ( *.txt )

<@> Nomeie-o como: view_log

<@> Copie e poste: avz_log.txt + view_log.txt,na sua resposta.

 

Abraços!

 

Olá, DigRam

 

Seguem abaixo os logs gerados

 

Muito obrigado e boa tarde.

 

AVZ Antiviral Toolkit log; AVZ version is 4.30

Scanning started at 15/04/2009 08:46:24

Database loaded: signatures - 218768, NN profile(s) - 2, microprograms of healing - 56, signature database released 14.04.2009 22:47

Heuristic microprograms loaded: 372

SPV microprograms loaded: 9

Digital signatures of system files loaded: 107422

Heuristic analyzer mode: Maximum heuristics level

Healing mode: enabled

Windows version: 5.1.2600, Service Pack 2 ; AVZ is launched with administrator rights

System Restore: enabled

1. Searching for Rootkits and programs intercepting API functions

1.1 Searching for user-mode API hooks

Analysis: kernel32.dll, export table found in section .text

Analysis: ntdll.dll, export table found in section .text

Analysis: user32.dll, export table found in section .text

Analysis: advapi32.dll, export table found in section .text

Analysis: ws2_32.dll, export table found in section .text

Analysis: wininet.dll, export table found in section .text

Analysis: rasapi32.dll, export table found in section .text

Analysis: urlmon.dll, export table found in section .text

Analysis: netapi32.dll, export table found in section .text

1.2 Searching for kernel-mode API hooks

Driver loaded successfully

SDT found (RVA=082700)

Kernel ntoskrnl.exe found in memory at address 804D7000

SDT = 80559700

KiST = 804E26A8 (284)

Function NtClose (19) intercepted (80566DC9->F366E6B8), hook C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted

Function NtCreateKey (29) intercepted (8056E829->F366E574), hook C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted

Function NtDeleteValueKey (41) intercepted (80593B38->F366EA52), hook C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted

Function NtDuplicateObject (44) intercepted (80572BA6->F366E14C), hook C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted

Function NtEnumerateKey (47) intercepted (8056EF30->F73E6CA2), hook sprp.sys

Function NtEnumerateValueKey (49) intercepted (8057FC04->F73E7030), hook sprp.sys

Function NtOpenKey (77) intercepted (80567D7B->F366E64E), hook C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted

Function NtOpenProcess (7A) intercepted (80572D86->F366E08C), hook C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted

Function NtOpenThread (80) intercepted (8058C892->F366E0F0), hook C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted

Function NtQueryKey (A0) intercepted (8056EC39->F73E7108), hook sprp.sys

Function NtQueryValueKey (B1) intercepted (8056B183->F366E76E), hook C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted

Function NtRestoreKey (CC) intercepted (8064C0D2->F366E72E), hook C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted

Function NtSetValueKey (F7) intercepted (80573D0D->F366E8AE), hook C:\WINDOWS\System32\Drivers\aswSP.SYS, driver recognized as trusted

Functions checked: 284, intercepted: 13, restored: 0

1.3 Checking IDT and SYSENTER

Analysis for CPU 1

Checking IDT and SYSENTER - complete

1.4 Searching for masking processes and drivers

Checking not performed: extended monitoring driver (AVZPM) is not installed

Driver loaded successfully

1.5 Checking of IRP handlers

\FileSystem\ntfs[iRP_MJ_CREATE] = 8438A1F8 -> hook not defined

\FileSystem\ntfs[iRP_MJ_CLOSE] = 8438A1F8 -> hook not defined

\FileSystem\ntfs[iRP_MJ_WRITE] = 8438A1F8 -> hook not defined

\FileSystem\ntfs[iRP_MJ_QUERY_INFORMATION] = 8438A1F8 -> hook not defined

\FileSystem\ntfs[iRP_MJ_SET_INFORMATION] = 8438A1F8 -> hook not defined

\FileSystem\ntfs[iRP_MJ_QUERY_EA] = 8438A1F8 -> hook not defined

\FileSystem\ntfs[iRP_MJ_SET_EA] = 8438A1F8 -> hook not defined

\FileSystem\ntfs[iRP_MJ_QUERY_VOLUME_INFORMATION] = 8438A1F8 -> hook not defined

\FileSystem\ntfs[iRP_MJ_SET_VOLUME_INFORMATION] = 8438A1F8 -> hook not defined

\FileSystem\ntfs[iRP_MJ_DIRECTORY_CONTROL] = 8438A1F8 -> hook not defined

\FileSystem\ntfs[iRP_MJ_FILE_SYSTEM_CONTROL] = 8438A1F8 -> hook not defined

\FileSystem\ntfs[iRP_MJ_DEVICE_CONTROL] = 8438A1F8 -> hook not defined

\FileSystem\ntfs[iRP_MJ_LOCK_CONTROL] = 8438A1F8 -> hook not defined

\FileSystem\ntfs[iRP_MJ_QUERY_SECURITY] = 8438A1F8 -> hook not defined

\FileSystem\ntfs[iRP_MJ_SET_SECURITY] = 8438A1F8 -> hook not defined

\FileSystem\ntfs[iRP_MJ_PNP] = 8438A1F8 -> hook not defined

\FileSystem\FastFat[iRP_MJ_CREATE] = 8416D500 -> hook not defined

\FileSystem\FastFat[iRP_MJ_CLOSE] = 8416D500 -> hook not defined

\FileSystem\FastFat[iRP_MJ_WRITE] = 8416D500 -> hook not defined

\FileSystem\FastFat[iRP_MJ_QUERY_INFORMATION] = 8416D500 -> hook not defined

\FileSystem\FastFat[iRP_MJ_SET_INFORMATION] = 8416D500 -> hook not defined

\FileSystem\FastFat[iRP_MJ_QUERY_EA] = 8416D500 -> hook not defined

\FileSystem\FastFat[iRP_MJ_SET_EA] = 8416D500 -> hook not defined

\FileSystem\FastFat[iRP_MJ_QUERY_VOLUME_INFORMATION] = 8416D500 -> hook not defined

\FileSystem\FastFat[iRP_MJ_SET_VOLUME_INFORMATION] = 8416D500 -> hook not defined

\FileSystem\FastFat[iRP_MJ_DIRECTORY_CONTROL] = 8416D500 -> hook not defined

\FileSystem\FastFat[iRP_MJ_FILE_SYSTEM_CONTROL] = 8416D500 -> hook not defined

\FileSystem\FastFat[iRP_MJ_DEVICE_CONTROL] = 8416D500 -> hook not defined

\FileSystem\FastFat[iRP_MJ_LOCK_CONTROL] = 8416D500 -> hook not defined

\FileSystem\FastFat[iRP_MJ_PNP] = 8416D500 -> hook not defined

Checking - complete

2. Scanning memory

Number of processes found: 38

Analyzer: process under analysis is 928 C:\ARQUIV~1\GbPlugin\GbpSv.exe

[ES]:Application has no visible windows

[ES]:EXE runtime packer ?

Analyzer: process under analysis is 1168 C:\Arquivos de programas\Cobian Backup 8\cbService.exe

[ES]:Contains network functionality

[ES]:Application has no visible windows

Number of modules loaded: 353

Scanning memory - complete

3. Scanning disks

Direct reading C:\Arquivos de programas\Alwil Software\Avast4\DATA\Avast4.db

Direct reading C:\Arquivos de programas\Alwil Software\Avast4\DATA\log\selfdef.log

Direct reading C:\Arquivos de programas\Alwil Software\Avast4\DATA\report\Proteção residente.txt

Direct reading C:\Arquivos de programas\Cobian Backup 8\DB\log.txt

C:\Arquivos de programas\RegistryBooster 2\RegistryBooster.exe.BAK - PE file with non-standard extension(dangerousness level is 5%)

File quarantined succesfully (C:\Arquivos de programas\RegistryBooster 2\RegistryBooster.exe.BAK)

C:\Arquivos de programas\SolidConverterPDF\SCPDF\ConverterCore.BAK - PE file with non-standard extension(dangerousness level is 5%)

File quarantined succesfully (C:\Arquivos de programas\SolidConverterPDF\SCPDF\ConverterCore.BAK)

C:\Arquivos de programas\Video\vso\ConvertXtoDvd.exe.BAK - PE file with non-standard extension(dangerousness level is 5%)

File quarantined succesfully (C:\Arquivos de programas\Video\vso\ConvertXtoDvd.exe.BAK)

C:\Arquivos de programas\Video\vso\vso_hwe.dll.BAK - PE file with non-standard extension(dangerousness level is 5%)

File quarantined succesfully (C:\Arquivos de programas\Video\vso\vso_hwe.dll.BAK)

C:\Arquivos de programas\Video\vso_convert\ConvertXtoDvd.exe.BAK - PE file with non-standard extension(dangerousness level is 5%)

File quarantined succesfully (C:\Arquivos de programas\Video\vso_convert\ConvertXtoDvd.exe.BAK)

C:\Arquivos de programas\Video\vso_convert\vso_hwe.dll.BAK - PE file with non-standard extension(dangerousness level is 5%)

File quarantined succesfully (C:\Arquivos de programas\Video\vso_convert\vso_hwe.dll.BAK)

Direct reading C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\Network\Downloader\qmgr0.dat

Direct reading C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\Network\Downloader\qmgr1.dat

Direct reading C:\Documents and Settings\LocalService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat

Direct reading C:\Documents and Settings\LocalService\Configurações locais\Histórico\History.IE5\index.dat

Direct reading C:\Documents and Settings\LocalService\Configurações locais\Temp\Cookies\index.dat

Direct reading C:\Documents and Settings\LocalService\Configurações locais\Temp\History\History.IE5\index.dat

Direct reading C:\Documents and Settings\LocalService\Configurações locais\Temp\Temporary Internet Files\Content.IE5\index.dat

Direct reading C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5\index.dat

Direct reading C:\Documents and Settings\LocalService\Cookies\index.dat

Direct reading C:\Documents and Settings\LocalService\NTUSER.DAT

Direct reading C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat

Direct reading C:\Documents and Settings\NetworkService\Configurações locais\Histórico\History.IE5\index.dat

Direct reading C:\Documents and Settings\NetworkService\Configurações locais\Temporary Internet Files\Content.IE5\index.dat

Direct reading C:\Documents and Settings\NetworkService\Cookies\index.dat

Direct reading C:\Documents and Settings\NetworkService\NTUSER.DAT

Direct reading C:\Documents and Settings\USUARIO\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat

Direct reading C:\Documents and Settings\USUARIO\Configurações locais\Histórico\History.IE5\index.dat

Direct reading C:\Documents and Settings\USUARIO\Configurações locais\Histórico\History.IE5\MSHist012009041520090416\index.dat

Direct reading C:\Documents and Settings\USUARIO\Configurações locais\Temporary Internet Files\Content.IE5\index.dat

Direct reading C:\Documents and Settings\USUARIO\Cookies\index.dat

Direct reading C:\Documents and Settings\USUARIO\NTUSER.DAT

C:\RECYCLER\S-1-5-21-1935655697-1078145449-839522115-1003\Dc248.exe >>> suspicion for AdvWare.Win32.Trymedia.d ( 0194FAAB 01ED380A 0023DF92 001FC03A 142784)

File quarantined succesfully (C:\RECYCLER\S-1-5-21-1935655697-1078145449-839522115-1003\Dc248.exe)

C:\System Volume Information\_restore{D6B38BD1-90DD-4088-9F8F-B2F85D0362A3}\RP525\A0120613.exe >>> suspicion for Trojan.Win32.KillReg.a ( 0041D72A 0015A52D 000E45ED 00000000 20480)

File quarantined succesfully (C:\System Volume Information\_restore{D6B38BD1-90DD-4088-9F8F-B2F85D0362A3}\RP525\A0120613.exe)

Direct reading C:\System Volume Information\_restore{D6B38BD1-90DD-4088-9F8F-B2F85D0362A3}\RP545\change.log

Direct reading C:\WINDOWS\SchedLgU.Txt

C:\WINDOWS\SoftwareDistribution\Download\0bd93937a84337966dcbb1c34e8c1b2f\format.com - PE file with modified extension, allowing its launch (often typical for viruses)(dangerousness level is 35%)

File quarantined succesfully (C:\WINDOWS\SoftwareDistribution\Download\0bd93937a84337966dcbb1c34e8c1b2f\format.com)

C:\WINDOWS\SoftwareDistribution\Download\0bd93937a84337966dcbb1c34e8c1b2f\more.com - PE file with modified extension, allowing its launch (often typical for viruses)(dangerousness level is 35%)

File quarantined succesfully (C:\WINDOWS\SoftwareDistribution\Download\0bd93937a84337966dcbb1c34e8c1b2f\more.com)

C:\WINDOWS\SoftwareDistribution\Download\0bd93937a84337966dcbb1c34e8c1b2f\tree.com - PE file with modified extension, allowing its launch (often typical for viruses)(dangerousness level is 35%)

File quarantined succesfully (C:\WINDOWS\SoftwareDistribution\Download\0bd93937a84337966dcbb1c34e8c1b2f\tree.com)

Direct reading C:\WINDOWS\SoftwareDistribution\ReportingEvents.log

Direct reading C:\WINDOWS\system32\CatRoot2\edb.log

Direct reading C:\WINDOWS\system32\CatRoot2\edbtmp.log

Direct reading C:\WINDOWS\system32\CatRoot2\tmp.edb

Direct reading C:\WINDOWS\system32\config\Antivirus.Evt

Direct reading C:\WINDOWS\system32\config\AppEvent.Evt

Direct reading C:\WINDOWS\system32\config\default

Direct reading C:\WINDOWS\system32\config\Internet.evt

Direct reading C:\WINDOWS\system32\config\SAM

Direct reading C:\WINDOWS\system32\config\SecEvent.Evt

Direct reading C:\WINDOWS\system32\config\SECURITY

Direct reading C:\WINDOWS\system32\config\SysEvent.Evt

Direct reading C:\WINDOWS\system32\config\system

Direct reading C:\WINDOWS\system32\config\system.LOG

Direct reading C:\WINDOWS\system32\drivers\sptd.sys

Direct reading C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR

Direct reading C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP

Direct reading C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP

Direct reading C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA

Direct reading C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP

Direct reading C:\WINDOWS\Temp\Perflib_Perfdata_6e0.dat

Direct reading C:\WINDOWS\WindowsUpdate.log

D:\BK\Nova pasta\Temp\Install\keyfinder.exe/{RAR-SFX}/officekey.exe >>>>> not-a-virus:PSWTool.Win32.RAS.a

4. Checking Winsock Layered Service Provider (SPI/LSP)

LSP NameSpace error: "mdnsNSP" --> file is missing C:\Arquivos de programas\Bonjour\mdnsNSP.dll

Attention ! SPI/LSP errors detected. Number of errors - 1

5. Searching for keyboard/mouse/windows events hooks (Keyloggers, Trojan DLLs)

6. Searching for opened TCP/UDP ports used by malicious programs

Checking disabled by user

7. Heuristic system check

Checking - complete

8. Searching for vulnerabilities

>> Services: potentially dangerous service allowed: RemoteRegistry (Registro remoto)

>> Services: potentially dangerous service allowed: TermService (Serviços de terminal)

>> Services: potentially dangerous service allowed: SSDPSRV (Serviço de descoberta SSDP)

>> Services: potentially dangerous service allowed: Alerter (Alerta)

>> Services: potentially dangerous service allowed: Schedule (Agendador de tarefas)

>> Services: potentially dangerous service allowed: mnmsrvc (Compartilhamento remoto da área de trabalho do NetMeeting)

>> Services: potentially dangerous service allowed: RDSessMgr (Gerenciador de sessão de ajuda de área de trabalho remota)

> Services: please bear in mind that the set of services depends on the use of the PC (home PC, office PC connected to corporate network, etc)!

>> Security: disk drives' autorun is enabled

>> Security: administrative shares (C$, D$ ...) are enabled

>> Security: anonymous user access is enabled

>> Security: sending Remote Assistant queries is enabled

Checking - complete

9. Troubleshooting wizard

>> Service termination timeout is out of admissible values

Checking - complete

Files scanned: 507523, extracted from archives: 408317, malicious software found 1, suspicions - 2

Scanning finished at 15/04/2009 14:55:11

Time of scanning: 06:08:49

If you have a suspicion on presence of viruses or questions on the suspected objects,

you can address http://virusinfo.info conference

 

view_log.txt

 

C:\WINDOWS\System32\Drivers\aswSP.SYS;4;Kernel-mode hook

sprp.sys;4;Kernel-mode hook

C:\Arquivos de programas\RegistryBooster 2\RegistryBooster.exe.BAK;3;PE file with non-standard extension(dangerousness level is 5%)

C:\Arquivos de programas\SolidConverterPDF\SCPDF\ConverterCore.BAK;3;PE file with non-standard extension(dangerousness level is 5%)

C:\Arquivos de programas\Video\vso\ConvertXtoDvd.exe.BAK;3;PE file with non-standard extension(dangerousness level is 5%)

C:\Arquivos de programas\Video\vso\vso_hwe.dll.BAK;3;PE file with non-standard extension(dangerousness level is 5%)

C:\Arquivos de programas\Video\vso_convert\ConvertXtoDvd.exe.BAK;3;PE file with non-standard extension(dangerousness level is 5%)

C:\Arquivos de programas\Video\vso_convert\vso_hwe.dll.BAK;3;PE file with non-standard extension(dangerousness level is 5%)

C:\RECYCLER\S-1-5-21-1935655697-1078145449-839522115-1003\Dc248.exe;2;Suspicion for AdvWare.Win32.Trymedia.d ( 0194FAAB 01ED380A 0023DF92 001FC03A 142784)

C:\System Volume Information\_restore{D6B38BD1-90DD-4088-9F8F-B2F85D0362A3}\RP525\A0120613.exe;2;Suspicion for Trojan.Win32.KillReg.a ( 0041D72A 0015A52D 000E45ED 00000000 20480)

C:\WINDOWS\SoftwareDistribution\Download\0bd93937a84337966dcbb1c34e8c1b2f\format.com;3;PE file with modified extension, allowing its launch (often typical for viruses)(dangerousness level is 35%)

C:\WINDOWS\SoftwareDistribution\Download\0bd93937a84337966dcbb1c34e8c1b2f\more.com;3;PE file with modified extension, allowing its launch (often typical for viruses)(dangerousness level is 35%)

C:\WINDOWS\SoftwareDistribution\Download\0bd93937a84337966dcbb1c34e8c1b2f\tree.com;3;PE file with modified extension, allowing its launch (often typical for viruses)(dangerousness level is 35%)

D:\BK\Nova pasta\Temp\Install\keyfinder.exe;1; not-a-virus:PSWTool.Win32.RAS.a

[DigRam 144]

Bom Dia! jkayro

 

<@> Abra o avz4 e delete os arquivos,que estão quarantinados.

 

<!> C:\WINDOWS\System32\Drivers\aswSP.SYS;4;Kernel-mode hook <--

 

<@> Clique em File --> 'Quarantine Folder Viewer.

<@> Marque todas as caixinhas,e clique em Delete --> Yes!

<@> Excetue,o que está em destaque: aswsp.sys

<@> Clique,também,em Delete folder --> Yes --> OK.

<><><><><><><><><><><>

<@> Baixe: < DDS > ( ...by sUBs )

<@> Salve-o no desktop!

<@> Desabilite seus programas de proteção: antivírus,antimalware,antispyware ou firewall.

<@> Estando desconectado,execute a ferramenta! --> Duplo clique em dds.scr.

<@> Aguarde o término do scan,até obtermos o relatório. ( DDS.txt ) <--

<@> Surgirá,também,uma nova janela: "D.D.S - Optional_Scan" --> Clique em Sim.

<@> O Bloco de Notas irá abrir,com outro relatório. ( Attach.txt ) <--

<@> Ps: Caso o relatório seja incompreensível,renomeie o executável para DDS.exe e repita o scan.

<@> Outra janela,finalmente,abrir-se-á! --> Clique em OK.

<@> Salve os relatórios: DDS.txt + Attach.txt <-- Poste-os!

 

Abraços!

[jkayro 0]

Bom Dia! jkayro

 

<@> Abra o avz4 e delete os arquivos,que estão quarantinados.

 

<!> C:\WINDOWS\System32\Drivers\aswSP.SYS;4;Kernel-mode hook <--

 

<@> Clique em File --> 'Quarantine Folder Viewer.

<@> Marque todas as caixinhas,e clique em Delete --> Yes!

<@> Excetue,o que está em destaque: aswsp.sys

<@> Clique,também,em Delete folder --> Yes --> OK.

<><><><><><><><><><><>

<@> Baixe: < DDS > ( ...by sUBs )

<@> Salve-o no desktop!

<@> Desabilite seus programas de proteção: antivírus,antimalware,antispyware ou firewall.

<@> Estando desconectado,execute a ferramenta! --> Duplo clique em dds.scr.

<@> Aguarde o término do scan,até obtermos o relatório. ( DDS.txt ) <--

<@> Surgirá,também,uma nova janela: "D.D.S - Optional_Scan" --> Clique em Sim.

<@> O Bloco de Notas irá abrir,com outro relatório. ( Attach.txt ) <--

<@> Ps: Caso o relatório seja incompreensível,renomeie o executável para DDS.exe e repita o scan.

<@> Outra janela,finalmente,abrir-se-á! --> Clique em OK.

<@> Salve os relatórios: DDS.txt + Attach.txt <-- Poste-os!

 

Abraços!

 

Boa tarde, DigRam

 

Seguem abaixo os relatórios gerados.

OBS: aswSP.sys não estava na pasta de quarentena. Após executar as tarefas acima, verifiquei e o mesmo continua na pasta windows\...\drivers

Surgiu outro problema: desconectei para executar o DDS. Não consegui reconexão. Avisa que não foi possível encontrar o hardware de rede. Não se se tem a ver com o problema original.

Mais uma vez, muito obrigado pela atenção.

 

DDS (Ver_09-03-16.01) - NTFSx86

Run by USUARIO at 11:49:11,56 on 16/04/2009

Internet Explorer: 7.0.5730.11 BrowserJavaVersion: 1.6.0_03

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.447.203 [GMT -3:00]

 

AV: avast! antivirus 4.8.1335 [VPS 090415-0] *On-access scanning disabled* (Updated)

 

============== Running Processes ===============

 

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Ahead\InCD\InCD.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Cobian Backup 8\cbService.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Advanced Registry Doctor\RegManServ.exe

C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\USUARIO\Desktop\dds.scr

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.uol.com

uSearch Page = hxxp://www.google.com

mSearch Page = hxxp://www.uol.com

mStart Page = hxxp://www.uol.com

uInternet Settings,ProxyOverride = *.local

mWinlogon: SFCDisable=-99 (0xffffff9d)

BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

BHO: Solid Converter PDF: {259f616c-a300-44f5-b04a-ed001a26c85c} - c:\arquivos de programas\solidconverterpdf\scpdf\ExploreExtPDF.dll

BHO: ssh2 Class: {2e3c3651-b19c-4dd9-a979-901ec3e930af} - c:\arquivos de programas\scpad\scpsssh2.dll

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\arquivos de programas\spybot - search & destroy\SDHelper.dll

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\arquivos de programas\java\jre1.6.0_03\bin\ssv.dll

BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

TB: Solid Converter PDF: {259f616c-a300-44f5-b04a-ed001a26c85c} - c:\arquivos de programas\solidconverterpdf\scpdf\ExploreExtPDF.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [MSMSGS] "c:\arquivos de programas\messenger\msmsgs.exe" /background

mRun: [VTTimer] VTTimer.exe

mRun: [VTTrayp] VTtrayp.exe

mRun: [soundMan] SOUNDMAN.EXE

mRun: [avast!] c:\arquiv~1\alwils~1\avast4\ashDisp.exe

mRun: [inCD] c:\arquivos de programas\ahead\incd\InCD.exe

mRun: [Ad-Watch] c:\arquivos de programas\lavasoft\ad-aware\AAWTray.exe

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC} - c:\arquivos de programas\java\jre1.6.0_03\bin\ssv.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\arquivos de programas\spybot - search & destroy\SDHelper.dll

Trusted Zone: fazenda.gov.br\www.receita

DPF: {00000055-9980-0010-8000-00AA00389B71} - hxxp://codecs.microsoft.com/codecs/i386/fhg.CAB

DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab

TCP: {D12A1354-A749-4091-94AD-1B348A62C5CD} = 192.168.254.254,200.149.55.140

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

Notify: GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll

Notify: GbPluginCef - c:\arquivos de programas\gbplugin\gbiehcef.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - c:\arquivos de programas\scpad\scpLIB.dll

STS: compIB Class: {a3717295-941d-416f-9384-ed1736729f1c} - c:\arquivos de programas\scpad\scpLIB.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\arquivos de programas\gbplugin\gbieh.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\docume~1\usuario\dadosd~1\mozilla\firefox\profiles\uvg1fxez.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.startup.homepage - hxxp://www.uol.com/

FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=pt-br&FORM=MIMWA1&q=

FF - component: c:\documents and settings\usuario\dados de aplicativos\mozilla\firefox\profiles\uvg1fxez.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e886c}\components\GbMzhBb.dll

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\NPMARBLES.dll

FF - plugin: c:\arquivos de programas\video\k-lite codec pack\real\browser\plugins\nppl3260.dll

FF - plugin: c:\arquivos de programas\video\k-lite codec pack\real\browser\plugins\nprpjplug.dll

 

---- FIREFOX POLICIES ----

FF - user.js: capability.policy.policynames - allowclipboard

FF - user.js: capability.policy.allowclipboard.sites - hxxp://sincomerciovc.com.br/administrator/index.php?option=com_content&task=add

FF - user.js: capability.policy.allowclipboard.Clipboard.cutcopy - allAccess

FF - user.js: capability.policy.allowclipboard.Clipboard.paste - allAccessc:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

 

============= SERVICES / DRIVERS ===============

 

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [2008-12-27 31296]

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-3-30 64160]

R0 RVSDISK;RVSDISK;c:\windows\system32\drivers\RVSDISK.sys [2008-4-25 11904]

R0 RVSYSTEM;RVSYSTEM;c:\windows\system32\drivers\RVSYSTEM.sys [2008-4-25 38272]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-3-31 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-3-31 20560]

R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast4\ashServ.exe [2007-8-21 138680]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2008-6-18 52808]

S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\arquivos de programas\lavasoft\ad-aware\AAWService.exe [2009-3-9 951632]

S3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast4\ashMaiSv.exe [2007-8-21 254040]

S3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast4\ashWebSv.exe [2007-8-21 352920]

 

=============== Created Last 30 ================

 

2009-04-15 08:02 <DIR> --d----- c:\arquivos de programas\avz4

2009-04-15 08:01 4,626,422 a------- c:\arquivos de programas\avz4.zip

2009-04-15 07:58 4,626,422 a------- c:\temp\avz4.zip

2009-04-11 08:09 22,151,337 a------- c:\temp\go_setup_1.0.022.exe

2009-04-08 13:00 12,118,575 a------- c:\temp\IRPF2009win32v1.0.exe

2009-04-08 10:50 2,467,224 a------- c:\temp\SetupCompraLegal_full.exe

2009-04-04 12:23 796,593 a------- c:\temp\TelecineAbr2009.zip

2009-03-30 17:57 15,688 a------- c:\windows\system32\lsdelete.exe

2009-03-30 16:01 64,160 a------- c:\windows\system32\drivers\Lbd.sys

2009-03-30 15:56 <DIR> -cd-h--- c:\docume~1\alluse~1\dadosd~1\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}

2009-03-30 15:53 <DIR> --d----- c:\arquivos de programas\Lavasoft

2009-03-26 17:30 <DIR> --d----- c:\arquivos de programas\arquivos comuns\SourceTec

 

==================== Find3M ====================

 

2009-02-09 11:17 1,846,400 a------- c:\windows\system32\win32k.sys

2009-01-23 18:15 172,544 a------- c:\windows\system32\cncs32.dll

2008-01-17 10:50 4 ---shr-- c:\docume~1\alluse~1\dadosd~1\sysqcl1129139270.dat

2007-09-22 13:30 87,608 a------- c:\docume~1\usuario\dadosd~1\inst.exe

2007-09-22 13:30 47,360 a------- c:\docume~1\usuario\dadosd~1\pcouffin.sys

 

============= FINISH: 11:50:29,79 ===============

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_09-03-16.01)

 

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 07/05/2005 12:24:05

System Uptime: 16/04/2009 07:56:10 (4 hours ago)

 

Motherboard: PHITRONIC | | P7V800Pro-M

Processor: Intel® Celeron® CPU 2.66GHz | CPU 1 | 2667/133mhz

 

==== Disk Partitions =========================

 

A: is Removable

C: is FIXED (NTFS) - 99 GiB total, 68,072 GiB free.

D: is FIXED (NTFS) - 134 GiB total, 55,247 GiB free.

E: is CDROM ()

F: is CDROM ()

 

==== Disabled Device Manager Items =============

 

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}

Description: VIA PCI 10/100Mb Fast Ethernet Adapter

Device ID: PCI\VEN_1106&DEV_3065&SUBSYS_01021106&REV_78\3&267A616A&0&90

Manufacturer: VIA Technologies, Inc.

Name: VIA PCI 10/100Mb Fast Ethernet Adapter

PNP Device ID: PCI\VEN_1106&DEV_3065&SUBSYS_01021106&REV_78\3&267A616A&0&90

Service: FETNDIS

 

==== System Restore Points ===================

 

RP468: 11/03/2009 09:07:00 - Ponto de verificação do sistema

RP469: 11/03/2009 09:06:54 - Ponto de verificação do sistema

RP470: 11/03/2009 09:06:58 - Ponto de verificação do sistema

RP471: 11/03/2009 09:07:07 - Ponto de verificação do sistema

RP472: 11/03/2009 09:07:04 - Ponto de verificação do sistema

RP473: 11/03/2009 09:07:11 - Ponto de verificação do sistema

RP474: 11/03/2009 09:07:14 - Ponto de verificação do sistema

RP475: 11/03/2009 09:07:18 - Software Distribution Service 3.0

RP476: 11/03/2009 09:07:21 - Ponto de verificação do sistema

RP477: 11/03/2009 09:07:26 - Ponto de verificação do sistema

RP478: 11/03/2009 09:07:29 - Ponto de verificação do sistema

RP479: 11/03/2009 09:07:32 - Ponto de verificação do sistema

RP480: 11/03/2009 09:07:35 - Ponto de verificação do sistema

RP481: 11/03/2009 09:07:38 - Ponto de verificação do sistema

RP482: 11/03/2009 09:07:42 - Ponto de verificação do sistema

RP483: 11/03/2009 09:08:31 - Ponto de verificação do sistema

RP484: 11/03/2009 09:08:34 - Ponto de verificação do sistema

RP485: 11/03/2009 09:08:37 - Ponto de verificação do sistema

RP486: 11/03/2009 09:08:48 - Ponto de verificação do sistema

RP487: 11/03/2009 09:08:51 - Ponto de verificação do sistema

RP488: 11/03/2009 09:08:54 - Ponto de verificação do sistema

RP489: 11/03/2009 09:09:00 - Ponto de verificação do sistema

RP490: 11/03/2009 09:08:57 - Ponto de verificação do sistema

RP491: 11/03/2009 09:09:03 - Ponto de verificação do sistema

RP492: 11/03/2009 09:09:06 - Ponto de verificação do sistema

RP493: 11/03/2009 09:09:15 - Ponto de verificação do sistema

RP494: 11/03/2009 09:09:11 - Ponto de verificação do sistema

RP495: 12/02/2009 11:29:08 - callgraph

RP496: 13/02/2009 11:46:38 - Ponto de verificação do sistema

RP497: 14/02/2009 12:21:15 - Ponto de verificação do sistema

RP498: 16/02/2009 12:12:24 - Ponto de verificação do sistema

RP499: 16/02/2009 15:25:03 - Software Distribution Service 3.0

RP500: 17/02/2009 15:39:49 - Ponto de verificação do sistema

RP501: 18/02/2009 17:41:55 - Ponto de verificação do sistema

RP502: 20/02/2009 08:27:17 - Ponto de verificação do sistema

RP503: 21/02/2009 09:55:19 - Ponto de verificação do sistema

RP504: 21/02/2009 11:57:31 - Uniblue RegistryBooster

RP505: 21/02/2009 12:05:37 - My Restore Point

RP506: 22/02/2009 12:14:37 - Ponto de verificação do sistema

RP507: 25/02/2009 10:33:13 - Ponto de verificação do sistema

RP508: 26/02/2009 11:01:37 - Ponto de verificação do sistema

RP509: 27/02/2009 10:18:31 - Software Distribution Service 3.0

RP510: 28/02/2009 11:01:27 - Ponto de verificação do sistema

RP511: 02/03/2009 11:43:47 - Ponto de verificação do sistema

RP512: 03/03/2009 11:47:02 - Ponto de verificação do sistema

RP513: 04/03/2009 12:01:50 - Ponto de verificação do sistema

RP514: 05/03/2009 12:05:33 - Ponto de verificação do sistema

RP515: 06/03/2009 13:16:45 - Ponto de verificação do sistema

RP516: 07/03/2009 14:28:42 - Ponto de verificação do sistema

RP517: 08/03/2009 15:10:12 - Ponto de verificação do sistema

RP518: 09/03/2009 15:34:29 - Ponto de verificação do sistema

RP519: 10/03/2009 07:05:16 - Software Distribution Service 3.0

RP520: 11/03/2009 07:14:56 - Ponto de verificação do sistema

RP521: 11/03/2009 08:13:21 - Software Distribution Service 3.0

RP522: 11/03/2009 09:11:01 - Nada

RP523: 12/03/2009 09:18:31 - Ponto de verificação do sistema

RP524: 13/03/2009 09:37:41 - Ponto de verificação do sistema

RP525: 13/03/2009 17:52:58 - Removed Download Direct

RP526: 16/03/2009 14:27:44 - Ponto de verificação do sistema

RP527: 18/03/2009 09:02:19 - Ponto de verificação do sistema

RP528: 19/03/2009 09:17:40 - Ponto de verificação do sistema

RP529: 25/03/2009 08:48:47 - Ponto de verificação do sistema

RP530: 26/03/2009 08:57:42 - Ponto de verificação do sistema

RP531: 26/03/2009 09:21:59 - audio convert

RP532: 27/03/2009 13:47:07 - Ponto de verificação do sistema

RP533: 30/03/2009 12:46:42 - Ponto de verificação do sistema

RP534: 31/03/2009 13:53:27 - Ponto de verificação do sistema

RP535: 01/04/2009 14:01:13 - Ponto de verificação do sistema

RP536: 02/04/2009 16:49:03 - Ponto de verificação do sistema

RP537: 04/04/2009 10:32:16 - Ponto de verificação do sistema

RP538: 04/04/2009 12:00:52 - Uniblue RegistryBooster

RP539: 05/04/2009 13:36:39 - Ponto de verificação do sistema

RP540: 06/04/2009 16:51:24 - Ponto de verificação do sistema

RP541: 08/04/2009 09:35:30 - Ponto de verificação do sistema

RP542: 11/04/2009 12:28:36 - Ponto de verificação do sistema

RP543: 12/04/2009 15:04:48 - Ponto de verificação do sistema

RP544: 13/04/2009 16:07:21 - Ponto de verificação do sistema

RP545: 14/04/2009 17:40:27 - Ponto de verificação do sistema

 

==== Installed Programs ======================

 

AC3Filter (remove only)

ActMon Password Recovery XP V4.03

Ad-Aware

Adobe Acrobat 5.0

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Bridge CS3

Adobe Bridge Start Meeting

Adobe Camera Raw 4.0

Adobe CMaps

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color EU Extra Settings

Adobe Color JA Extra Settings

Adobe Color NA Recommended Settings

Adobe Default Language CS3

Adobe Device Central CS3

Adobe ExtendScript Toolkit 2

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Fonts All

Adobe Help Viewer CS3

Adobe Linguistics CS3

Adobe PDF Library Files

Adobe Photoshop CS3

Adobe Reader 8.1.3 - Português

Adobe Setup

Adobe Stock Photos CS3

Adobe Type Support

Adobe Update Manager CS3

Adobe Version Cue CS3 Client

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS3

Advanced Registry Doctor

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Asterisks Password Viewer

µTorrent

Atualização Crítica para o Windows Media Player 11 (KB959772)

Atualização de Segurança para o Windows Media Player (KB911564)

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player 11 (KB936782)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para o Windows Media Player 6.4 (KB925398)

Atualização de Segurança para Windows Internet Explorer 7 (KB937143)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127)

Atualização de Segurança para Windows Internet Explorer 7 (KB939653)

Atualização de Segurança para Windows Internet Explorer 7 (KB942615)

Atualização de Segurança para Windows Internet Explorer 7 (KB944533)

Atualização de Segurança para Windows Internet Explorer 7 (KB950759)

Atualização de Segurança para Windows Internet Explorer 7 (KB953838)

Atualização de Segurança para Windows Internet Explorer 7 (KB956390)

Atualização de Segurança para Windows Internet Explorer 7 (KB958215)

Atualização de Segurança para Windows Internet Explorer 7 (KB960714)

Atualização de Segurança para Windows Internet Explorer 7 (KB961260)

Atualização de Segurança para Windows XP (KB890046)

Atualização de Segurança para Windows XP (KB893756)

Atualização de Segurança para Windows XP (KB896358)

Atualização de Segurança para Windows XP (KB896423)

Atualização de Segurança para Windows XP (KB896428)

Atualização de Segurança para Windows XP (KB899587)

Atualização de Segurança para Windows XP (KB899591)

Atualização de Segurança para Windows XP (KB900725)

Atualização de Segurança para Windows XP (KB901017)

Atualização de Segurança para Windows XP (KB901214)

Atualização de Segurança para Windows XP (KB902400)

Atualização de Segurança para Windows XP (KB904706)

Atualização de Segurança para Windows XP (KB905414)

Atualização de Segurança para Windows XP (KB905749)

Atualização de Segurança para Windows XP (KB908519)

Atualização de Segurança para Windows XP (KB911562)

Atualização de Segurança para Windows XP (KB911927)

Atualização de Segurança para Windows XP (KB913580)

Atualização de Segurança para Windows XP (KB914388)

Atualização de Segurança para Windows XP (KB914389)

Atualização de Segurança para Windows XP (KB917953)

Atualização de Segurança para Windows XP (KB918118)

Atualização de Segurança para Windows XP (KB918439)

Atualização de Segurança para Windows XP (KB919007)

Atualização de Segurança para Windows XP (KB920213)

Atualização de Segurança para Windows XP (KB920670)

Atualização de Segurança para Windows XP (KB920683)

Atualização de Segurança para Windows XP (KB920685)

Atualização de Segurança para Windows XP (KB921503)

Atualização de Segurança para Windows XP (KB922819)

Atualização de Segurança para Windows XP (KB923191)

Atualização de Segurança para Windows XP (KB923414)

Atualização de Segurança para Windows XP (KB923980)

Atualização de Segurança para Windows XP (KB924270)

Atualização de Segurança para Windows XP (KB924667)

Atualização de Segurança para Windows XP (KB925902)

Atualização de Segurança para Windows XP (KB926255)

Atualização de Segurança para Windows XP (KB926436)

Atualização de Segurança para Windows XP (KB927779)

Atualização de Segurança para Windows XP (KB927802)

Atualização de Segurança para Windows XP (KB928255)

Atualização de Segurança para Windows XP (KB928843)

Atualização de Segurança para Windows XP (KB929123)

Atualização de Segurança para Windows XP (KB930178)

Atualização de Segurança para Windows XP (KB931261)

Atualização de Segurança para Windows XP (KB931784)

Atualização de Segurança para Windows XP (KB932168)

Atualização de Segurança para Windows XP (KB933729)

Atualização de Segurança para Windows XP (KB935839)

Atualização de Segurança para Windows XP (KB935840)

Atualização de Segurança para Windows XP (KB936021)

Atualização de Segurança para Windows XP (KB937894)

Atualização de Segurança para Windows XP (KB938464)

Atualização de Segurança para Windows XP (KB938829)

Atualização de Segurança para Windows XP (KB941202)

Atualização de Segurança para Windows XP (KB941568)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB941644)

Atualização de Segurança para Windows XP (KB941693)

Atualização de Segurança para Windows XP (KB943055)

Atualização de Segurança para Windows XP (KB943460)

Atualização de Segurança para Windows XP (KB943485)

Atualização de Segurança para Windows XP (KB944653)

Atualização de Segurança para Windows XP (KB945553)

Atualização de Segurança para Windows XP (KB946026)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB948590)

Atualização de Segurança para Windows XP (KB948881)

Atualização de Segurança para Windows XP (KB950749)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951376)

Atualização de Segurança para Windows XP (KB951698)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB953839)

Atualização de Segurança para Windows XP (KB954211)

Atualização de Segurança para Windows XP (KB954600)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956391)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956841)

Atualização de Segurança para Windows XP (KB957095)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB958690)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960715)

Atualização para Windows XP (KB894391)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB900485)

Atualização para Windows XP (KB908531)

Atualização para Windows XP (KB910437)

Atualização para Windows XP (KB911280)

Atualização para Windows XP (KB916595)

Atualização para Windows XP (KB920872)

Atualização para Windows XP (KB922582)

Atualização para Windows XP (KB927891)

Atualização para Windows XP (KB930916)

Atualização para Windows XP (KB932823-v3)

Atualização para Windows XP (KB933360)

Atualização para Windows XP (KB936357)

Atualização para Windows XP (KB938828)

Atualização para Windows XP (KB942763)

Atualização para Windows XP (KB951072-v2)

Atualização para Windows XP (KB955839)

Atualização para Windows XP (KB967715)

avast! Antivirus

AVI2ISO Version 2.08.04

AviSynth 2.5

Bejeweled 2 Deluxe

CDBF - DBF Viewer and Editor

Cleanse Uninstaller 3.4

Cobian Backup 8

Compatibility Pack for the 2007 Office system

Compra Legal

ConvertXtoDVD 2.0.11

CopyToDVD 4

Direct Audio Converter & CD Ripper 2.0

DivXLand Media Subtitler

Document Backup 5.1 by Insofta Development

DVD Shrink 3.2

Equation Wizard

Folder Marker Home v 3.0

Freecorder Toolbar 3.0 Application

Glary Utilities 2.6

GoldWave v5.06

GSpot Codec Information Appliance

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows Internet Explorer 7 (KB947864)

Hotfix para Windows XP (KB952287)

iBizCard 2.1

InCD

IrfanView (remove only)

IRPF2007 - Declaração de Ajuste Anual

IRPF2008 Windows - Declaração de Ajuste Anual

IRPF2009 - Declaração de Ajuste Anual e Final de Espólio

ITR2008

Java 6 Update 2

Java 6 Update 3

K-Lite Mega Codec Pack 2.01

Messenger Plus! Live

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access 2003 Runtime

Microsoft Office Professional Edição 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Mozilla Firefox (3.0.8)

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MultiStage Recovery 3.6

Nero 7 Ultra Edition

PDF Settings

PowerDVD

Premium Booster

PrintMaster Gold 3.00

Realtek AC'97 Audio

Receitanet 2008

Receitanet Java 2008.02

Reezaa 1.0

Returnil Virtual System Premium Edition

Shareaza 2.3.1.0

Skype™ 4.0

SolidConverterPDF

Sothink FLV Player

Sothink Web Video Downloader

Spybot - Search & Destroy

Spybot - Search & Destroy 1.5.2.20

Tetroku 1.1

Tweak UI

Uniblue RegistryBooster 2

Unlocker 1.8.7

VDownloader 0.77

Visual C++ 2008 x86 Runtime - (v9.0.30729)

Visual C++ 2008 x86 Runtime - v9.0.30729.01

VobSub v2.23 (Remove Only)

WebFldrs XP

WinAVI Video Converter

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

Windows Media Player Firefox Plugin

Windows XP Hotfix - KB873339

Windows XP Hotfix - KB885835

Windows XP Hotfix - KB885836

Windows XP Hotfix - KB886185

Windows XP Hotfix - KB887472

Windows XP Hotfix - KB888302

Windows XP Hotfix - KB890859

Windows XP Hotfix - KB891781

WinSplit 1.6

XoftSpySE

Xvid 1.1.2 final uninstall

 

==== End Of File ===========================

[DigRam 144]

Boa Tarde! jkayro

 

Surgiu outro problema: desconectei para executar o DDS. Não consegui reconexão. Avisa que não foi possível encontrar o hardware de rede. Não se se tem a ver com o problema original.

<!> Mas...o problema original,não é lentidão?

<><><><><><><><><><><>

<@> Baixe: < > ( ...by sUBs )

<@> Salve-o no desktop!

<@> Desabilite as proteções residente de: antivírus,antispywares e firewall. ( Menos o do Windows! )

<@> Feche todas as janelas e execute a ferramenta!

<@> Na solicitação: "Negação de garantia de software" --> Clique em Sim!

<@> Não possuindo o "Console de Recuperação",aceite optar pela instalação do mesmo!

 

<!> Caso aconteça a notificação de: Aplicativo Win32 inválido,delete a ferramenta e faça,novamente,o download.

<!> Salve-a no desktop,renomeada como: Kombo.exe

<!> Ps: Nomeie durante o salvamento,e não após salvá-la!

<!> Ps: Surgindo alguma mensagem de erro,rode o ComboFix.exe em Modo de Segurança. <-- Link!

<!> Ps: Para completar as remoções,talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!

<!> Ps: Evite executar,voluntariamente,esta ferramenta!

<!> Ps: Para evitar problemas,siga todas as recomendações propostas.

<!> Ps: O ComboFix é uma ferramenta que pode danificar o sistema. Utilize-o,somente,sob supervisão profissional.

<@> Abrir-se-á a janela Auto Scan. --> Aguarde!

<@> Àfim de completar as remoções,o ComboFix poderá reiniciar o computador.

<@> Se houver necessidade,digite a opção para continuar! --> ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!

<@> Durante o scan,evite manusear o mouse ou teclado! <-- Importante!

<@> Para parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter!

<><><><><><><><><><><><>

<@> Terminando,poste os relatórios: C:\ComboFix\ComboFix.txt + HijackThis,atualizado.

 

Abraços!

[jkayro 0]

Boa Tarde! jkayro

 

Surgiu outro problema: desconectei para executar o DDS. Não consegui reconexão. Avisa que não foi possível encontrar o hardware de rede. Não se se tem a ver com o problema original.

<!> Mas...o problema original,não é lentidão?

<><><><><><><><><><><>

<@> Baixe: < > ( ...by sUBs )

<@> Salve-o no desktop!

<@> Desabilite as proteções residente de: antivírus,antispywares e firewall. ( Menos o do Windows! )

<@> Feche todas as janelas e execute a ferramenta!

<@> Na solicitação: "Negação de garantia de software" --> Clique em Sim!

<@> Não possuindo o "Console de Recuperação",aceite optar pela instalação do mesmo!

 

<!> Caso aconteça a notificação de: Aplicativo Win32 inválido,delete a ferramenta e faça,novamente,o download.

<!> Salve-a no desktop,renomeada como: Kombo.exe

<!> Ps: Nomeie durante o salvamento,e não após salvá-la!

<!> Ps: Surgindo alguma mensagem de erro,rode o ComboFix.exe em Modo de Segurança. <-- Link!

<!> Ps: Para completar as remoções,talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!

<!> Ps: Evite executar,voluntariamente,esta ferramenta!

<!> Ps: Para evitar problemas,siga todas as recomendações propostas.

<!> Ps: O ComboFix é uma ferramenta que pode danificar o sistema. Utilize-o,somente,sob supervisão profissional.

<@> Abrir-se-á a janela Auto Scan. --> Aguarde!

<@> Àfim de completar as remoções,o ComboFix poderá reiniciar o computador.

<@> Se houver necessidade,digite a opção para continuar! --> ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!

<@> Durante o scan,evite manusear o mouse ou teclado! <-- Importante!

<@> Para parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter!

<><><><><><><><><><><><>

<@> Terminando,poste os relatórios: C:\ComboFix\ComboFix.txt + HijackThis,atualizado.

 

Abraços!

 

Boa noite, meu caro DigRam

 

Primeiramente, quando disse em meu ultimo contato que não sabia se tinha a ver com o problema original, referi-me ao novo problema que surgiu: desconectei-me para rodar o DDS.SCR e, depois disto, não consegui mais me reconectar à rede Velox. O ícone da conexão junto ao relógio desapareceu. Também em iniciar>configurações>conexões de rede minha conexão local desapareceu

 

Quanto ao Combofix: como estou desconectado, baixei-o neste outro PC o via pen-drive, instalei-o no desktop. Porém, não consegui concluir sua execução. Ao concluir o ponto para restauração, antes de iniciar o scan, surge uma janela informando que o PV.CFEXE encontrou um problema e precisa ser fechado. Não adianta ignorar, o PC é reiniciado em poucos segundos. Inclusive no modo de segurança. Fiquei de braços cruzados.

 

Obrigado por tudo, vai desculpando a trabalheira.

Abraços.

[DigRam 144]

Primeiramente, quando disse em meu ultimo contato que não sabia se tinha a ver com o problema original, referi-me ao novo problema que surgiu: desconectei-me para rodar o DDS.SCR e, depois disto, não consegui mais me reconectar à rede Velox. O ícone da conexão junto ao relógio desapareceu. Também em iniciar>configurações>conexões de rede minha conexão local desapareceu

 

Quanto ao Combofix: como estou desconectado, baixei-o neste outro PC o via pen-drive, instalei-o no desktop. Porém, não consegui concluir sua execução. Ao concluir o ponto para restauração, antes de iniciar o scan, surge uma janela informando que o PV.CFEXE encontrou um problema e precisa ser fechado. Não adianta ignorar, o PC é reiniciado em poucos segundos. Inclusive no modo de segurança. Fiquei de braços cruzados.

 

Obrigado por tudo, vai desculpando a trabalheira.

<><><><><><><><><><>

Opa! jkayro

 

<!> Estabeleça um nova conecção de rede,ou restaure o computador para um ponto da RS,antes da execução do DDS.

<!> Quanto ao ComboFix,execute-o em Modo de Segurança.

 

Abraços!

[jkayro 0]

Primeiramente, quando disse em meu ultimo contato que não sabia se tinha a ver com o problema original, referi-me ao novo problema que surgiu: desconectei-me para rodar o DDS.SCR e, depois disto, não consegui mais me reconectar à rede Velox. O ícone da conexão junto ao relógio desapareceu. Também em iniciar>configurações>conexões de rede minha conexão local desapareceu

 

Quanto ao Combofix: como estou desconectado, baixei-o neste outro PC o via pen-drive, instalei-o no desktop. Porém, não consegui concluir sua execução. Ao concluir o ponto para restauração, antes de iniciar o scan, surge uma janela informando que o PV.CFEXE encontrou um problema e precisa ser fechado. Não adianta ignorar, o PC é reiniciado em poucos segundos. Inclusive no modo de segurança. Fiquei de braços cruzados.

 

Obrigado por tudo, vai desculpando a trabalheira.

<><><><><><><><><><>

Opa! jkayro

 

<!> Estabeleça um nova conecção de rede,ou restaure o computador para um ponto da RS,antes da execução do DDS.

<!> Quanto ao ComboFix,execute-o em Modo de Segurança.

 

Abraços!

 

Olá de novo, DigRam

 

A luta continua.

Infelizmente não obtive sucesso quanto à conexão. O ponto de restauração anterior ao DDS não surtiu efeito. Ao criar nova conexão, o assistente informa que não conseguiu encontrar o hardware de rede. Como já estava tendo problemas com conflitos de endereço de IP anteriormente nas demais máquinas da rede, solicitei um auxilio do pessoal que montou nossa rede, estou aguardando. De qualquer forma, obrigado pela dica.

Quanto ao Combofix, você não deve ter observado, mas relatei que o problema com o PV.CFEXE ocorreu mesmo entrando no modo de segurança.

 

Obrigado e bom dia para você.

[DigRam 144]

Como já estava tendo problemas com conflitos de endereço de IP anteriormente nas demais máquinas da rede, solicitei um auxilio do pessoal que montou nossa rede, estou aguardando. De qualquer forma, obrigado pela dica.

<><><><><><><><><><>

Opa! jkayro

 

<!> Neste caso,resolva primeiro esse problema,com o pessoal que montou a sua rede,pois muitos dos procedimentos de desinfecção,dependem de seu funcionamento.

 

Abraços!

[jkayro 0]

Como já estava tendo problemas com conflitos de endereço de IP anteriormente nas demais máquinas da rede, solicitei um auxilio do pessoal que montou nossa rede, estou aguardando. De qualquer forma, obrigado pela dica.

<><><><><><><><><><>

Opa! jkayro

 

<!> Neste caso,resolva primeiro esse problema,com o pessoal que montou a sua rede,pois muitos dos procedimentos de desinfecção,dependem de seu funcionamento.

 

Abraços!

 

Bom dia, DigRam

 

Como de praxe, somente ontem à tarde o pessoal da rede deu as caras. Entretanto, não conseguiram resolver o problema aqui mesmo e tiveram que levar a máquina para o laboratório. Segundo me informaram, o Windows não está reconhecendo nenhuma placa de rede instalada. Aguardo o retorno da máquina.

Obrigado por tudo e bom feriado para você.

[DigRam 144]

Como de praxe, somente ontem à tarde o pessoal da rede deu as caras. Entretanto, não conseguiram resolver o problema aqui mesmo e tiveram que levar a máquina para o laboratório. Segundo me informaram, o Windows não está reconhecendo nenhuma placa de rede instalada. Aguardo o retorno da máquina.

Obrigado por tudo e bom feriado para você.

<><><><><><><><><>

Opa! jkayro

 

<!> ...e espero que venha,também,desinfectado! rsrsrs... :D

<><><><><><><><><>

<!> Tenha um bom feriado! :thumbsup:

 

Abraços!

[jkayro 0]

Como de praxe, somente ontem à tarde o pessoal da rede deu as caras. Entretanto, não conseguiram resolver o problema aqui mesmo e tiveram que levar a máquina para o laboratório. Segundo me informaram, o Windows não está reconhecendo nenhuma placa de rede instalada. Aguardo o retorno da máquina.

Obrigado por tudo e bom feriado para você.

<><><><><><><><><>

Opa! jkayro

 

<!> ...e espero que venha,também,desinfectado! rsrsrs... :D

<><><><><><><><><>

<!> Tenha um bom feriado! :thumbsup:

 

Abraços!

 

Olá, DigRam

 

Desculpe a ausência, estive viajando a serviço.

O pessoal informou que não conseguiu solucionar o problema, tiveram que formatar o HD (não sei se por comodidade...)

Salvei meus arquivos importantes e alguns programas de instalação em DVDs e Pendrive. Será que é seguro apenas escanear estas midias com o Avast para reinstalá-los?

Obrigadão pela força.

Um grande abraço e um ótimo domingo.

[DigRam 144]

Boa Noite! jkayro

 

O pessoal informou que não conseguiu solucionar o problema, tiveram que formatar o HD (não sei se por comodidade...)

<!> Provavelmente! rsrsr..

 

Salvei meus arquivos importantes e alguns programas de instalação em DVDs e Pendrive. Será que é seguro apenas escanear estas midias com o Avast para reinstalá-los?

<!> Utilize o Avast + PenClean + UsbFix ou Panda USB Vaccine.

<!> São ferramentas que lhe garantirão,mídias desinfectadas ou protegidas. ( vacina )

 

Abraços!

[Mário Monteiro 179]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.