[Resolvido!] Navegadores dando erro e travando

Bechir Bitar · Março 23, 2010

DigRam Boa tarde !!!

Camarada passei um aperto doido quando rodei o usbfix porque a maquina travou e tive que dar um boot pra ela voltar só que não entrava nada... Mais no final deu tudo certo.

Segue log´s

All processes killed

========== FILES ==========

C:\khw moved successfully.

C:\WINDOWS\System32\autorun.i moved successfully.

C:\WINDOWS\System32\autorun.in moved successfully.

C:\Documents and Settings\B&J Cyber\Configurações locais\Dados de aplicativos\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini moved successfully.

========== REGISTRY ==========

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\lgqig not found.

========== OTL ==========

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.

C:\WINDOWS\002627_.tmp deleted successfully.

C:\WINDOWS\SET3.tmp deleted successfully.

C:\WINDOWS\SET4.tmp deleted successfully.

C:\WINDOWS\SET8.tmp deleted successfully.

C:\WINDOWS\System32\CONFIG.TMP deleted successfully.

ADS C:\Documents and Settings\All Users\Dados de aplicativos\TEMP:A9662AE0 deleted successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: Administrador

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 41 bytes

User: All Users

User: B&J Cyber

->Temp folder emptied: 508313 bytes

->Temporary Internet Files folder emptied: 16755474 bytes

->Java cache emptied: 12636675 bytes

->FireFox cache emptied: 43108156 bytes

->Flash cache emptied: 1513 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

->Flash cache emptied: 41 bytes

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 16127 bytes

RecycleBin emptied: 1902 bytes

Total Files Cleaned = 70,00 mb

OTL by OldTimer - Version 3.1.37.3 log created on 03232010_144422

Files\Folders moved on Reboot...

C:\Documents and Settings\B&J Cyber\Configurações locais\Temporary Internet Files\Content.IE5\NV4IH1DF\01[1].htm moved successfully.

C:\Documents and Settings\B&J Cyber\Configurações locais\Temporary Internet Files\Content.IE5\NV4IH1DF\ads[10].htm moved successfully.

C:\Documents and Settings\B&J Cyber\Configurações locais\Temporary Internet Files\Content.IE5\NV4IH1DF\BuddyList[1].htm moved successfully.

C:\Documents and Settings\B&J Cyber\Configurações locais\Temporary Internet Files\Content.IE5\NV4IH1DF\default[1].htm moved successfully.

C:\Documents and Settings\B&J Cyber\Configurações locais\Temporary Internet Files\Content.IE5\NV4IH1DF\InboxLight[1].htm moved successfully.

C:\Documents and Settings\B&J Cyber\Configurações locais\Temporary Internet Files\Content.IE5\NV4IH1DF\SmartAd[1].htm moved successfully.

C:\Documents and Settings\B&J Cyber\Configurações locais\Temporary Internet Files\Content.IE5\NV4IH1DF\ToastFull[1].htm moved successfully.

C:\Documents and Settings\B&J Cyber\Configurações locais\Temporary Internet Files\Content.IE5\NV4IH1DF\ToastMini[1].htm moved successfully.

C:\Documents and Settings\B&J Cyber\Configurações locais\Temporary Internet Files\Content.IE5\J9NGKWFU\ads[3].htm moved successfully.

C:\Documents and Settings\B&J Cyber\Configurações locais\Temporary Internet Files\Content.IE5\J9NGKWFU\myML[1].txt moved successfully.

C:\Documents and Settings\B&J Cyber\Configurações locais\Temporary Internet Files\Content.IE5\E1GI5JB5\barra[1].htm moved successfully.

C:\Documents and Settings\B&J Cyber\Configurações locais\Temporary Internet Files\Content.IE5\E1GI5JB5\index[2].htm moved successfully.

C:\Documents and Settings\B&J Cyber\Configurações locais\Temporary Internet Files\Content.IE5\DY65D8P1\im[1].htm moved successfully.

C:\Documents and Settings\B&J Cyber\Configurações locais\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...

############################## | UsbFix V6.100 |

User : B&J Cyber (Administradores) # SERVIDOR400

Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8

Start at: 15:54:35 | 23/03/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

AMD Sempron Processor 2800+

Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

C:\ -> Disco fixo local # 20,02 Go (6,17 Go free) [Clonador_C] # NTFS

D:\ -> Disco fixo local # 17,27 Go (8,05 Go free) [CLONADOR_D] # FAT32

E:\ -> Disco removível # 982,05 Mo (19,55 Mo free) [bECHIR JR] # FAT32

Z:\ -> Conexão de rede

################## | Ficheiros # pastas infeciosos |

Supprimido ! C:\Recycler\S-1-5-21-1547161642-789336058-725345543-1003

Supprimido ! D:\khw

Supprimido ! E:\autorun.inf

Supprimido ! E:\cold\hott\Desktop.ini

Supprimido ! E:\cold\hott

Supprimido ! E:\cold

Supprimido ! E:\kapeg.scr

Supprimido ! E:\kapeg.exe

Supprimido ! E:\Documents.lnk

Supprimido ! E:\Music.lnk

Supprimido ! E:\New Folder.lnk

Supprimido ! E:\Passwords.lnk

Supprimido ! E:\Pictures.lnk

Supprimido ! E:\Video.lnk

################## | Registro |

Supprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

Supprimido ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

Supprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

################## | Mountpoints2 |

################## | Listing |

[04/01/2008 01:11|--a------|0] C:\AUTOEXEC.BAT

[08/03/2010 17:57|--a------|211] C:\Boot.bak

[19/03/2010 22:33|-rahs----|281] C:\boot.ini

[28/10/2001 15:06|-rahs----|4952] C:\Bootfont.bin

[03/08/2004 23:00|--a------|261856] C:\cmldr

[22/03/2010 22:05|--a------|35878] C:\ComboFix.txt

[04/01/2008 01:11|--a------|0] C:\CONFIG.SYS

[04/01/2008 01:11|-rahs----|0] C:\IO.SYS

[26/02/2010 13:46|--a------|135] C:\mbam-error.txt

[04/01/2008 01:11|-rahs----|0] C:\MSDOS.SYS

[03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM

[10/08/2008 13:01|-rahs----|251696] C:\ntldr

[?|?|?] C:\pagefile.sys

[23/03/2010 15:43|--a------|13030] C:\PDOXUSRS.NET

[22/03/2010 08:12|--a------|288654] C:\SafeBootKeyRepair.exe

[23/03/2010 15:57|--a------|2400] C:\UsbFix.txt

[22/06/2009 12:45|--a------|27262976] C:\VIRTPART.DAT

[22/03/2010 21:47|--a------|1131520] D:\Controle De Entrada.xls

[26/02/2010 18:26|--a------|71680] D:\Roda d.doc

[08/07/2009 14:29|--a------|31232] D:\Jogadas.doc

[13/02/2010 18:30|--a------|25088] D:\Lar ‚ o espa‡o privado e pode ser entendido como um local sagrado.doc

[26/02/2010 15:02|--a------|7866] D:\mbam-log-2010-02-26 (15-02-27).txt

[06/01/2010 12:37|--a------|247298] D:\Capitulo_10_10.pdf

[04/10/2009 19:12|--a------|23192064] D:\Trabalho Karine.doc

[05/09/2009 17:44|---hs----|2193] D:\AlbumArtSmall.jpg

[05/09/2009 17:44|---hs----|9028] D:\Folder.jpg

[05/09/2009 17:44|---hs----|9028] D:\AlbumArt_{ED215DC1-657D-4724-AD87-A5499957EF06}_Large.jpg

[05/09/2009 17:44|---hs----|2193] D:\AlbumArt_{ED215DC1-657D-4724-AD87-A5499957EF06}_Small.jpg

[19/07/2009 20:14|--ahs----|107520] D:\Thumbs.db

[20/10/2009 13:07|--a------|1258] E:\Melhoria do Sistema Operacional.txt

[02/12/2009 22:43|--a------|1035264] E:\Controle De Entrada.xls

[22/03/2010 21:04|--a------|204800] E:\segunda.doc

[01/12/2009 17:17|--a------|893440] E:\tela cyber.doc

[22/03/2010 20:13|--a------|87918] E:\index.php.htm

[27/11/2009 14:34|--a------|112640] E:\Artigo muito bom sobre socket.doc

[22/03/2010 18:53|--a------|11260] E:\hijackthis.log

[11/01/2010 19:22|--a------|11237] E:\Truques e Dicas para Windows XP.txt

[12/03/2010 22:20|--a------|1615] E:\musicascelular.txt

################## | Vaccinação |

# C:\autorun.inf -> Autorun.inf criado por UsbFix (El Desaparecido).

# D:\autorun.inf -> Autorun.inf criado por UsbFix (El Desaparecido).

# E:\autorun.inf -> Autorun.inf criado por UsbFix (El Desaparecido).

################## | Upload |

Favor enviar o arquivo : C:\UsbFix_Upload_Me_SERVIDOR400.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Obrigado pela sua contribuição .

################## | ! Fim do relatório # UsbFix V6.100 ! |

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:17:18, on 23/03/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\sistray.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe

D:\Arquivos de programas\TinaSoft\Easy Cafe Server\EASYSERVER.EXE

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG9\avgssie.dll (file missing)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [hpqSRMon] C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Seleção HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: http://www.ead.sebrae.com.br

O15 - Trusted Zone: www.webaula.com.br

O16 - DPF: {9EC30204-384D-11D3-9CA3-00A024F0AF03} (ValidaUsuario Class) - https://cpne.bradesco.com.br/certifexp.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C7406FA5-7351-496B-92E4-D557BAB81CAE}: NameServer = 192.168.1.1

--

End of file - 5997 bytes

DigRam · Março 23, 2010

Boa Noite! Bechir Bitar

<@> Abra o OTL.exe --> Clique em --> Aguarde!

<@> Na solicitação,clique OK --> Reinicie o computador!

0000000000000000000

################## | Upload |

Favor enviar o arquivo : C:\UsbFix_Upload_Me_SERVIDOR400.zip : http://chiquitine.ch...mple/Upload.php

Obrigado pela sua contribuição .

<!> Contribua com os desenvolvedores,enviando o arquivo em destaque.

0000000000000000000

<@> Caso queira,faça este escaneamento,online,em: < Eset Nod32 >

<@> Ps: Utilize o navegador Internet Explorer.

<@> Marque a caixa: "SIM,aceito as condições de uso" --> Iniciar.

<@> Marque a caixa: "YES, I accept the Terms of Use" --> Start.

<@> Aceite a instalação do ActiveX --> Dê início ao scan.

<@> Concluindo,poste o relatório.

<@> No mais,seus logs estão limpos! :)

Abraços!

Bechir Bitar · Março 24, 2010

Boa tarde DigRam !!!

Os erros que estavam dando nos navegadores param, agora fiacaram dois problemas pra gente tentar resolver que são:

1 - O dispositivo de rede demora quaze 2 minutos pra entrar depois que o sistema está todo carregado.

2 - Não consigo instalar o AVG porque da a mensagem que o antivir desktop esta instalado e que esta gerando um conflito e poe si vai.

ps - Já removi tudo que indicio deste Antivir Desktop, mesmo assim continua acusando.

Me de alguma luz para resolver estes dois casos.

Obrigado.

DigRam · Março 24, 2010

Boa tarde DigRam !!!

Os erros que estavam dando nos navegadores param, agora fiacaram dois problemas pra gente tentar resolver que são:

1 - O dispositivo de rede demora quaze 2 minutos pra entrar depois que o sistema está todo carregado.

2 - Não consigo instalar o AVG porque da a mensagem que o antivir desktop esta instalado e que esta gerando um conflito e poe si vai.

ps - Já removi tudo que indicio deste Antivir Desktop, mesmo assim continua acusando.

Me de alguma luz para resolver estes dois casos.

Obrigado.

//////////////\\\\\\\\\\\\\

Opa! Bechir Bitar

<!> São problemas,possivelmente,não relacionados à vírus.

0000000000000000000

<@> Baixe: < Avira AntiVir Removal Tool > ( 359 Kb )

<@> Execute esta tool,na remoção de resquícios do Avira.

0000000000000000000

<@> Ps: Faça o scan em Eset e,à seguir,em Kaspersky.

0000000000000000000

<@> Acesse: < Kaspersky Online Scanner >

<@> Clique em Accept.

<@> Na janela "Segurança do Java",clique em Aceitar.

<@> Aguarde a atualização do banco de dados. ( Update em 100% )

<@> Ps: Desabilite seu antivírus ou firewall.

<@> Dê início ao scan,clicando em "My Computer",dentre outras opções.

<@> Ps: Para um escaneamento mais rápido,escolha: "Critical areas"

<@> Terminando,obtenha o relatório clicando em "View report".

<@> Poste-o na sua resposta.

Abraços!

Bechir Bitar · Março 29, 2010

Oba DigRam !!! Bom dia, Conforme você determinou tentei fazer:

- OTL.exe --> Clean Up --- Feito 100%

- Não enviado --> C:\UsbFix_Upload_Me_SERVIDOR400.zip -> saite http://chiquitine.ch...mple/Upload.php inexiste

- NOD 32 On-line Executado achou 8 Pragas no entanto não disponibilizou o log na pasta onde foi instalado.

- Avira AntiVir Removal Tool --> Não removeu Antivir DESKTOP tive que isnatalar o avg 9.9 na marra.

- Kaspersky Online Scanner --> Não pode ser feito porque achou Antivir DESKTOP instalado no equipamento.

A lentidão continua, leva até 5 minutos para carragar desde o momento que liga até a disponibinilade da rede...

A maior demora e na tela de boas vindas depois que abre demora uns 2 minutos para disponibilizar a rede e quando a rede entra mostra uma mensagem muito rapida no tray dizendo o seu computador pode estar em risco e fecha rapidamente. Antes quando o windows carregava podia teclar no icone de qualquer navegador que ele iniciava imetamente a gora leva este tempo todo, gostaria que me ajudasse a resolver esta lentidão.

Mais uma vez obrigado pela ajuda.

DigRam · Março 29, 2010

Boa Tarde! Bechir Bitar

<@> Ps: Caso tenha desinstalado o Avira.

<@> Vá a esta página e baixe: < Avira AntiVir RegistryCleaner > ( 887 KB )

<@> Execute o utilitário,mas...não esqueça de tirá-lo do zip.

000000000000000000000

<!> Desinstale: C:\Arquivos de programas\Yahoo! <--

000000000000000000000

<@> Baixe: < ClamWin Free Antivirus 0.95.3 Released >

<@> Para baixar,clique em Download Now: < http://www.clamwin.com/index.php?option=com_content&task=view&id=132&version=0.95.3&source=sf >

000000000000000000000

<!> Procure instalar este antivírus,que não lhe trará problemas.

000000000000000000000

<!> Poste: HijackThis atualizado.

Abraços!

Bechir Bitar · Março 31, 2010

Bom dia DigRam !!!

Foi feito o que você mandou, infelizmente a lentidão persiste, fico intrigado é que antes quando abria o desktop a rede já estava disponível.

Segue o report do ClamWim e o Log do HijackThis

Report do ClamWim

Scan Started Tue Mar 30 21:24:15 2010

-------------------------------------------------------------------------------

C:\Documents and Settings\All Users\Dados de aplicativos\avg9\Chjw\4cf83050f8303b12\0729c555-2819-4e54-b033-92a979bd065a: Permission denied

C:\Documents and Settings\All Users\Dados de aplicativos\avg9\Chjw\4cf83050f8303b12\867c59f4-3919-4d18-86ca-4536e82e7e99: Permission denied

C:\Documents and Settings\B&J Cyber\Configurações locais\Dados de aplicativos\Microsoft\Windows Live Contacts\9194abb3-fc55-4e93-9967-e5a744d8c7cc\DBStore\contacts.edb: Permission denied

C:\Documents and Settings\B&J Cyber\Configurações locais\Dados de aplicativos\Microsoft\Windows Live Contacts\9194abb3-fc55-4e93-9967-e5a744d8c7cc\DBStore\tempedb.edb: Permission denied

C:\Documents and Settings\B&J Cyber\Configurações locais\temp\~DF25CC.tmp: Permission denied

C:\Documents and Settings\B&J Cyber\Configurações locais\temp\~DFDAA0.tmp: Permission denied

C:\pagefile.sys: Permission denied

C:\WINDOWS\system32\CatRoot2\tmp.edb: Permission denied

C:\WINDOWS\system32\config\default: Permission denied

C:\WINDOWS\system32\config\SAM: Permission denied

C:\WINDOWS\system32\config\SECURITY: Permission denied

C:\WINDOWS\system32\config\software: Permission denied

C:\WINDOWS\system32\config\system: Permission denied

C:\System Volume Information\_restoreC70F14DE-9D8D-4A4F-A71D-996D80C4A438\RP238\A0134272.ini: Backdoor.Poison-4 FOUND

C:\System Volume Information\_restoreC70F14DE-9D8D-4A4F-A71D-996D80C4A438\RP238\A0134277.inf: Worm.Autorun-1792 FOUND

----------- SCAN SUMMARY -----------

Known viruses: 750450

Engine version: 0.95.3

Scanned directories: 4433

Scanned files: 62307

Infected files: 2

Data scanned: 13572.60 MB

Data read: 16001.29 MB (ratio 0.85:1)

Time: 6557.828 sec (109 m 17 s)

--------------------------------------

Completed

--------------------------------------

Scan Started Tue Mar 30 23:14:57 2010

-------------------------------------------------------------------------------

D:\System Volume Information\_restoreC70F14DE-9D8D-4A4F-A71D-996D80C4A438\RP252\A0138033.exe: Trojan.Autoit-70 FOUND

----------- SCAN SUMMARY -----------

Known viruses: 750450

Engine version: 0.95.3

Scanned directories: 357

Scanned files: 1624

Infected files: 1

Data scanned: 3331.82 MB

Data read: 5432.97 MB (ratio 0.61:1)

Time: 1289.532 sec (21 m 29 s)

--------------------------------------

Completed

--------------------------------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:12:32, on 31/03/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\AVG\AVG9\avgchsvx.exe

C:\Arquivos de programas\AVG\AVG9\avgrsx.exe

C:\Arquivos de programas\AVG\AVG9\avgcsrvx.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\netdde.exe

C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\AVG\AVG9\avgnsx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\ARQUIV~1\AVG\AVG9\avgtray.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\ClamWin\bin\ClamTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\sistray.exe

D:\Arquivos de programas\TinaSoft\Easy Cafe Server\EASYSERVER.EXE

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG9\avgssie.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll (file missing)