Jump to content
Fórum Script Brasil
  • 0

[Resolvido]Computador lento


Darknnez

Question

Meu computador ficou muito lento de repente. Estava mexendo normalmente e a mudança na velocidade foi nítida. Cheguei a passar o anti-vírus, um exame completo, mais de 3 horas escaneando o computador, mas não foi encontrado nenhum arquivo crítico. Espero que possam me ajudar.

Edit: acabei de notar que o processo "svchost.exe" está utilizando em média 95% de CPU. Deve ter algo em comum com o problema citado.

Aí está o log do HijackThis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:19:01, on 17/12/09

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\sm56hlpr.exe

C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe

C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.2.28.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sMSERIAL] C:\WINDOWS\sm56hlpr.exe

O4 - HKLM\..\Run: [Auto EPSON Stylus C79 Series em Flávia] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGL.EXE /FU "C:\WINDOWS\TEMP\E_S5A.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [spywareTerminator] "C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: siszyd32.exe

O8 - Extra context menu item: Baixar link usando &BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: Baixar todos os links usando BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Baixar todos os vídeos usando BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Arquivos de programas\Arquivos comuns\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: ??????P C:\ARQUIV~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: Gerenciador do Google Desktop 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: MySQL - Unknown owner - C:\Arquivos.exe (file missing)

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: Ethernet Packet Service (npacketservice) - Nokia - C:\WINDOWS\system32\npacketsvc.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Arquivos de programas\WinPcap\rpcapd.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\Arquivos comuns\PCSuite\Services\ServiceLayer.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

--

End of file - 7581 bytes

Edited by Darknnez
Link to post
Share on other sites

Recommended Posts

  • 0

O problema é pior do que eu imaginava e já não consigo mais acessar a internet do meu computador (não sei o que mais não consigo acessar além da internet). Não consigo também reiniciar em modo de segurança. Por favor, me respondam o mais rápido possível, que eu estou ficando desesperado.

Edited by Darknnez
Link to post
Share on other sites
  • 0

Faça o download do Malwarebytes Anti-Malware

http://www.besttechie.net/mbam/mbam-setup.exe

  • Faça a instalação dando um duplo clique em mbam-setup.exe.
  • Marque Atualizar Malwarebytes Anti-Malware [Leia a Observação abaixo para saber como você vai atualizar o MBAM] e Executar Malwarebytes Anti-Malware, e clique em Concluir.
  • Marque Verificação Completa e depois clique em Verificar.
  • Quando o scan terminar, clique em Ok e em Mostrar Resultados para ver o log.
  • Se algo for detectado, veja se tudo está marcado e clique em Remover.
  • O log é automaticamente gravado e pode ser consultado clicando em Logs do menu principal do programa.
  • Copie e cole o conteúdo desse log na sua próxima resposta.
Poste também um novo Log do Hijackthis.

OBSERVAÇÃO: Como você está sem acesso a internet, a atualização do MBAM vai ser feita atravez desse software. CLIQUE AQUI PARA BAIXAR

Baixe e instale o MBAM normalmente, feito isso, abra o software do link acima e peça para executar.

  1. Escolha o idioma Português e dê OK
  2. Clique em Avançar
  3. Instalar
  4. Aguarde o software terminar, é bem rapido. Clique em Concluir.

Pronto, pode rodar o MBAM com a database atualizada.

Link to post
Share on other sites
  • 0

Aparentemente o problema foi corrigido.

Aí está o log do Malwarebytes Anti-Malware:

Malwarebytes' Anti-Malware 1.42

Versão do banco de dados: 3383

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

18/12/09 14:26:03

mbam-log-2009-12-18 (14-26-03).txt

Tipo de Verificação: Completa (C:\|D:\|)

Objetos verificados: 270004

Tempo decorrido: 2 hour(s), 7 minute(s), 46 second(s)

Processos da Memória infectados: 0

Módulos de Memória Infectados: 1

Chaves do Registro infectadas: 2

Valores do Registro infectados: 1

Ítens do Registro infectados: 6

Pastas infectadas: 0

Arquivos infectados: 7

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:

C:\WINDOWS\system32\flashd32.dll (Trojan.Agent) -> Delete on reboot.

Chaves do Registro infectadas:

HKEY_CLASSES_ROOT\CLSID\{68101905-d80f-5788-96f6-986a8186178a} (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow (Adware.WhenU) -> Quarantined and deleted successfully.

Valores do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{68101905-d80f-5788-96f6-986a8186178a} (Trojan.Agent) -> Quarantined and deleted successfully.

Ítens do Registro infectados:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

Arquivos infectados:

C:\Documents and Settings\Lucas Lages\Meus documentos\My Stuff\Games\Nintendo 64\Project64 1.7.0.54\Plugin\GFX\RiceVideoMud.dll (Malware.Packer) -> Quarantined and deleted successfully.

C:\Documents and Settings\Lucas Lages\Meus documentos\My Stuff\Utilitários\CryptLoad_1.1.6\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\kerxgkk.sys (Rootkit.Agent) -> Delete on reboot.

C:\Documents and Settings\Lucas Lages\Menu Iniciar\Programas\Inicializar\siszyd32.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\flashd32.dll (Trojan.Agent) -> Delete on reboot.

C:\Documents and Settings\Lucas Lages\Dados de aplicativos\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

C:\Documents and Settings\NetworkService\Dados de aplicativos\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.

E o novo log do HijackThis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:38:01, on 18/12/09

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\sm56hlpr.exe

C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe

C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe

C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.2.28.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sMSERIAL] C:\WINDOWS\sm56hlpr.exe

O4 - HKLM\..\Run: [Auto EPSON Stylus C79 Series em Flávia] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGL.EXE /FU "C:\WINDOWS\TEMP\E_S5A.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [spywareTerminator] "C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-602162358-1614895754-839522115-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-21-602162358-1614895754-839522115-1003 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User '?')

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O8 - Extra context menu item: Baixar link usando &BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: Baixar todos os links usando BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Baixar todos os vídeos usando BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Arquivos de programas\Arquivos comuns\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: ??????P C:\ARQUIV~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: Gerenciador do Google Desktop 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: MySQL - Unknown owner - C:\Arquivos.exe (file missing)

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: Ethernet Packet Service (npacketservice) - Nokia - C:\WINDOWS\system32\npacketsvc.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Arquivos de programas\WinPcap\rpcapd.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\Arquivos comuns\PCSuite\Services\ServiceLayer.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

--

End of file - 7807 bytes

Link to post
Share on other sites
  • 0

Depois de fazer o scan eu passei a tarde toda mexendo no computador sem ter qualquer tipo e problema, até agora. Estava mexendo normalmente quando apareceu a seguinte mensagem:

"O processo do sistema 'C:\WINDOWS\system32\services.exe' terminou inesperadamente com o código de status -1073741819. O sistema será agora desligado e reiniciado."

E agora toda vez que o Windows se inicia, antes mesmo de eu fazer o logon, essa mensagem aparece novamente e o sistema é reiniciado. Tive que desligar o computador na força, já que era o único jeito de desligá-lo. Espero conseguir ao menos fazer o logon novamente para poder executar qualquer processo que você me recomendar.

Obs: o computador estava funcionando normalmente. Com isso eu quero dizer que já conseguia entrar na internet novamente e o uso de CPU estava normal.

Espero que possa me ajudar.

Link to post
Share on other sites
  • 0

Reinicie o computador em Modo de Segurança, apertando F8 na inicialização do computador, na proxima tela escolha Modo de segurança

Faça o download do Random's System Information Tool (RSIT)

http://images.malwareremoval.com/random/RSIT.exe

Salve na sua área de trabalho.

  • Execute o RSIT.exe
  • Haverá uma janela informativa:
  • List files/folders created or modified in the last: 1 month
  • Clique em Continue.
Quando terminar, dois blocos de notas serão abertos:

log.txt -> abrirá maximizado

info.txt -> abrirá minimizado.

Uma cópia desses arquivos ficará salva na pasta C:\RSIT

Obs: Se o seu firewall alertar sobre o arquivo rsit.exe tentando se conectar, certifique-se de permitir (allow).

Edited by killer ™
Link to post
Share on other sites
  • 0

Com o computador em modo de segurança, procure pelo seguinte arquivo:

C:\WINDOWS\system32\fjhdyfhsn.bat

Clique com o botão direto sobre o arquivo e peça para editar.

ATENÇÃO: Tome cuidado para não executar o arquivo.

24782645.jpg

Feito isso, poste o conteudo do arquivo no seu proximo post.

Edited by killer ™
Link to post
Share on other sites
  • 0

Eu não sei se por culpa desse problema, mas eu não tenho conseguido reiniciar o computador em modo de segurança. Eu escolho o modo de segurança e o computador reinicia sozinho. Mas imagino que você tenha me pedido para reiniciar em modo de segurança porque não estava conseguindo fazer o logon antes. Acontece que, depois de religar o computador, eu consegui fazer o logon.

Então realizei o processo pedido sem ser em modo de segurança mesmo. Espero que sirva.

O conteúdo do arquivo é o seguinte:

@echo off

:try

@del /F /Q "C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE"

if exist "C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE" goto try

Link to post
Share on other sites
  • 0
Mas imagino que você tenha me pedido para reiniciar em modo de segurança porque não estava conseguindo fazer o logon antes.
Por causa disso mesmo.
Acontece que, depois de religar o computador, eu consegui fazer o logon.

Consegue ter acesso a internet, normalmente?

Link to post
Share on other sites
  • 0

Sim, consigo. Como eu disse, depois de fazer o scan com o Malwarebytes, aparentemente o problema havia sido resolvido. Eu já consigo entrar na internet. Mas depois de um tempo mexendo no computador sem apresentar nenhum problema, apareceu a mensagem de erro que eu postei mais acima, e eu não estava conseguindo fazer o logon. Por esse motivo, eu desliguei o computador. Depois de um tempo, eu o religuei, e desde então parece que está funcionando tudo perfeitamente. Mas receio que a mensagem de erro pode aparecer novamente, como aconteceu antes. Por isso, continuo contando com a sua ajuda.

Link to post
Share on other sites
  • 0

   Desative temporiariamente seu AntiVirus  

  1. Utilize o Navegador Internet Explorer para utilizar o serviço!
  2. Acesse o site    AQUI    
  3. Faça o scan de acordo com a imagem abaixo:

    75708734.gif

  4. Ao final da verificação marque a caixa "Delete Quarantined files" e clique em [FINISH]

    Será gerado um relatório, que estará em:

C:\Arquivos de programas\EsetOnlineScanner\log.txt

Edited by killer ™
Link to post
Share on other sites
  • 0

Log do ESET:

[email protected] as CAB hook log:

OnlineScanner.ocx - registred OK

# version=7

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=1098d3055d3d67499ec67cdd13d40d4e

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2009-12-19 03:54:16

# local_time=2009-12-19 01:54:16 (-0300, Horário brasileiro de verão)

# country="Brazil"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 44644052 44644052 0 0

# compatibility_mode=768 16777215 100 0 49127937 49127937 0 0

# compatibility_mode=1280 16777215 100 0 0 0 0 0

# compatibility_mode=7937 16777213 100 100 2191863 43568947 0 0

# compatibility_mode=8192 67108863 100 0 0 0 0 0

# scanned=147834

# found=4

# cleaned=4

# scan_time=10580

C:\Documents and Settings\Lucas Lages\Meus documentos\My Stuff\Utilitários\VBGore\ToolFileProcessor.exe probably a variant of Win32/Genetik trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\Library\Ciência da Computação\VBGore\vbgore1014.rar probably a variant of Win32/Genetik trojan (deleted - quarantined) 00000000000000000000000000000000 C

D:\Library\Utilitários\CryptLoad_1.1.6.rar Win32/RemoteAdmin.NetCat application (deleted - quarantined) 00000000000000000000000000000000 C

D:\Library\Utilitários\NYU_Alcohol.120.v1.9.6.4719.Retail_Cracked.rar probably a variant of Win32/Agent trojan (deleted - quarantined) 00000000000000000000000000000000 C

Link to post
Share on other sites
  • 0

- Ok, o log está limpo...

- Versões antigas do Java, têm vulnerabilidades que alguns malwares podem usar para infectar seu sistema. Verifique se o seu sistema tem a última versão instalada:

Baixe > JavaRa

Dê um duplo-clique no JavaRa.exe. Depois clique em Search For Updates. Selecione a opção Update Using jucheck.exe. Clique então no botão Search.

Se estiver atualizado, receberá um aviso de que tem a última versão. Caso contrário, aguarde a nova versão do Java ser baixada e instalada. Depois clique no botão Remove Older Versions para que as versões antigas que existirem no PC sejam desinstaladas.

- Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro. Faça o download do CCleaner:

  • Clique em Salvar e quando terminado o download, faça a instalação;
  • Abra o programa e clique em Executar Limpeza;
  • Após isto, clique em Registro > Procurar erros > Corrigir erros selecionados
- Clique em Iniciar -> Configurações -> Painel de Controle -> Abra o item Sistema.

Clique na guia Restauração do Sistema -> Marque Desativar restauração do sistemas em todas as unidades -> Em seguida clique em Aplicar. Após aplicado, desmarque a caixa Desativar restauração do sistemas em todas as unidades e clique novamente em Aplicar depois Ok.

Link to post
Share on other sites
  • 0

Estava mexendo no computador normalmente, e mais uam vez apareceu aquela mensagem dizendo que o sistema terminou inesperadamente e o computador será desligado. E essa mensagem aparece toda vez que eu tento fazer logon. :mellow:

Edited by Darknnez
Link to post
Share on other sites
  • 0

Leia atentamente toda a instrução abaixo antes de executar o programa.

Faça download do Kaspersky Removal Tool e salve em seu desktop.

  • Instale o programa normalmente, seguindo todas as instruções.
  • Uma pasta chamada Virus Removal Tool será criada no desktop.
  • Na tela do programa clique nas opções:
    • Meu computador
    • Hidden Startup objects
    • Disk boot sectors
    • System Memory
  • Clique no botão Start Scan.
  • Seja paciente, o scan é demorado!
  • Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.
  • Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:
    • Desinfection (quando possível)
    • Delete
    • Skip
  • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
  • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
    • Autoscan
    • Group by result
    • All Events
  • Expanda Autoscan clicando no sinal ao lado de +
  • Expanda Result: Detected.
  • Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.
  • Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.
  • Abra o Bloco de Notas e cole (ctrl + v)
  • Dê um nome para o arquivo e salve numa pasta de sua preferência.
  • Feche o resultado clicando no botão Exit.
  • Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.
  • Reinicie o computador quando for pedido.
  • Poste o conteúdo desse arquivo em sua próxima resposta.
OBSERVAÇÃO1: Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,
  • verde: baixo risco
  • amarelo: médio risco
  • vermelho: alto risco
Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em Skip.

OBSERVAÇÃO2: Se no resultado final do scan apenas tiver Result: OK, não precisa gerar um relatório, apenas informe deste.

OBSERVAÇÃO3: Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus: c:\QooBox. Caso isto aconteça escolha a opção Skip, pois a mesma pertence ao ComboFix e será removida quando o mesmo for desinstalado.

Link to post
Share on other sites
  • 0

Autoscan: completed 2 minutes ago (events: 694757, objects: 690374, time: 02:31:03)

Result: OK (events: 683248)

Result: Detected (events: 2)

20/12/09 14:09:42 C:\WINDOWS\system32\drivers\kerxgkk.sys

20/12/09 16:11:30 D:\Library\Utilitários\daemon409-x86.exe/data0024 Information

Result: Archive (events: 10140)

Result: Packed (events: 1017)

Result: Untreated (events: 1)

Result: Not processed (events: 4)

Result: Password protected (events: 343)

Result: Task started (events: 1)

Result: Task completed (events: 1)

Link to post
Share on other sites
  • 0

Como está o computador, ainda apresenta aquele erro?

Estava mexendo no computador normalmente, e mais uam vez apareceu aquela mensagem dizendo que o sistema terminou inesperadamente e o computador será desligado. E essa mensagem aparece toda vez que eu tento fazer logon.
Link to post
Share on other sites
  • 0

Não. Nas duas vezes que aconteceu esse erro, bastou desligar e religar o computador para que a mensagem parasse de aparecer. Mas eu fico com um certo receio que o erro aconteça novamente, já que nas duas vezes em que aconteceu, aparentemente já estava tudo resolvido.

Lembrando que há também outro erro, com o qual eu não consigo desligar o computador (o computador reinicia em vez de desligar). Ontem, apenas para testar, eu mandei desligar o computador, e ele desligou normalmente, pela primeira vez em 5 ou mais dias. Fiquei feliz, claro. Mas novamente, mais tarde, quando mandei desligar, ele reiniciou e eu tive que desligá-lo na força. (Isso tudo eu estou falando depois de ter feito o scan, lógico). Hoje eu não testei ainda.

Edit: acabou de aparecer a mensagem. =/

O engraçado é que dessa vez o computador não chegou a desligar. A mensagem sumiu e nada aconteceu.

Tá muito bizarro isso. Será que é malware mesmo?

Edited by Darknnez
Link to post
Share on other sites
  • 0

É... agora parece que já era. Eu baixei e instalei os updates do Windows, até mesmo para ver se resolvia o problema. Quando acaba de instalar, ele pede pra reiniciar o PC, certo? Pois é, eu mandei reiniciar. Mas desde então, o Windows não carrega mais. Simplesmente trava antes de fazer a inicialização, antes mesmo da tela de logon. Tentei em Modo de Segurança, e também trava.

Acho que agora não tem mais jeito, né? Ou ainda tem alguma coisa que eu possa fazer?

Eu estou querendo usar o Console de Recuperação do WinXP pra tentar reparar o boot. Mas preferi esperar uma opinião ou sugestão sua. Inclusive, se souber como proceder com o Console de Recuperação e puder me ajudar, seria bom, porque eu não me garanto.

Edited by Darknnez
Link to post
Share on other sites
  • 0

De Boot pelo CD e aperte "R" para entrar no console de Recuperação do Windows.

Na proxima tela [ Ambiente tipo Dos ], digite:

Chkdsk /r

Aguarde um momento, o processo pode ser demorado. Ao final, veja se funcionou.

Chkdsk /r = Localiza setores defeituosos e recupera informações legíveis.

Link to post
Share on other sites
Guest
This topic is now closed to further replies.


  • Forum Statistics

    • Total Topics
      148878
    • Total Posts
      644886
×
×
  • Create New...