Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
rikeknight

[Ajuda] Pc/mouse travando

Recommended Posts

Olá galera

eu gostaria que me ajudassem por favor

estou com um problema aqui

Assim

toda vez q vou abrir algum filme aqui, ou algo do tipo

OU O WINDOWS LIVE MESSENGER

O PC TRAVA ASSIM

O MOUSE/PC TRAVAM, AI FICA 10 SEGS TRAVADO , AI DEPOIS VOLTA E FICA UNS 2 SEGS NORMAL, AI VOLTA A TRAVAR 10 SEGS E ASSIM VAI

eu gostaria que me ajudassem por favor

Segue as configs do meu pc

AMD semprom 1.8 GHZ

768 MB RAM

Hd 160gb

Windows xp profissional sp2

caso seja necessario

segue o logue do hijackthis ( eu sei que aqui nao é pra postar coisas sobre virus, mas talvez o problema nao seja um virus, e sim o sistema operacional)

Logfile of HijackThis v1.99.1

Scan saved at 19:03:31, on 15/9/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe

C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\AAWTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\msiexec.exe

C:\Programas\emesene-portable-747.exe

C:\DOCUME~1\Windows\CONFIG~1\Temp\nseB6.tmp\nsB7.t mp

C:\DOCUME~1\Windows\CONFIG~1\Temp\nseB6.tmp\emesen e.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Windows Media Player\wmplayer.exe

C:\Programas\hijackthis\HijackThis.exe

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O4 - HKLM\..\Run: [smapp] "C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe"

O4 - HKLM\..\Run: [GrooveMonitor] //~c:\arquivos de programas\microsoft office\office12\groovemonitor.exe

O4 - HKLM\..\Run: [NeroFilterCheck] //~c:\arquivos de programas\arquivos comuns\ahead\lib\nerocheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AVG7_CC] "C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe" /STARTUP

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] //~c:\arquivos de programas\arquivos comuns\ahead\lib\nmbgmonitor.exe

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9ABBA954-7EB0-4E7B-A418-A7749C6A62A4}: NameServer = 200.204.0.10,200.204.0.138

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Falooo brigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia rikeknight!

segue o logue do hijackthis ( eu sei que aqui nao é pra postar coisas sobre virus, mas talvez o problema nao seja um virus, e sim o sistema operacional)

>@< Sim!Provavelmente,avaria na Memória RAM.

>@< Tente limpar os contatos e,inseri-la novamente,no slot.

>@< Não resolvendo,tente uma limpeza e otimização,do SO,com o programa,logo abaixo.

______________________

>@< BAIXE

< Advanced WindowsCare >

>@< Salve-o no Desktop ou Arquivos de Programa.

>@< Este programa de limpeza,é fantástico,pois além de remover: Cookies,históricos e temporários.Procura,também,otimizar o SO e remover alguns Spywares.

>@< Recomendo o programa,a todos àqueles que têm problemas de lentidão,sem nenhuma causa aparente!

>@< TUTORIAL

>1< Antes de rodar o programa,atualize o Banco de Dados: Clique em Estado.

>2< Clique em Atualizar Agora. >> Aguarde!

>3< Terminando,vá em Mais >> Clique em Limpador de Memória.

>@< Abrir-se-á a janela: Limpador de Memória.

>@< Clique em Limpar agora! Aguarde...

>@< Surgirá uma mensagem,após o término,informando a quantidade de memória liberada.

>@< Clique em Sair.

>4< Agora,o utilitário está pronto para limpar e otimizar o seu computador.

>5< Abra o programa e clique em Start >> Clique em Scan. ( Analisar )

>6< Terminando,aparecerão em vermelho,os ítens a serem removidos.

>7< Clique,agora,no botão Care. ( Reparar )

>8< Caso queira monitorar,o que será removido,clique para cada ítem,em: Show Details,antes de clicar em Reparar.

>9< Terminando,reinicie o computador e execute,novamente,o Advanced WindowsCare.

___________________

>@< Espero que o utilitário,lhe ajude!

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Cara

    valeu pela ajuda

    eu fiz tudo certinho

    mas nao funcionou

    xD

    As memorias eu acredito que nao seja pois eu limpei elas a 2 dias atras, e eu jogo muitos jogos pesados como Battlefield 2, The sims 2 etc

    valeu mesmo assim

    eu acho q pode ser algum spyware

    ou algum arquivo do windows faltando, ou alguma configuração invalida

    mas sei la

    xDD

    valeeu falo

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Cara

    valeu pela ajuda

    eu fiz tudo certinho

    mas nao funcionou

    xD

    As memorias eu acredito que nao seja pois eu limpei elas a 2 dias atras, e eu jogo muitos jogos pesados como Battlefield 2, The sims 2 etc

    valeu mesmo assim

    eu acho q pode ser algum spyware

    ou algum arquivo do windows faltando, ou alguma configuração invalida

    mas sei la

    xDD

    valeeu falo

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

    Boa Tarde rikeknight!

    >@< você já substituiu o Mouse?

    >@< Substitua pelo tipo,que não vai conectado à entrada USB.

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Ahh nao

    o problema nao é o mouse nao, ele funciona normalmente

    o problema é que quando abro algum video (Avi por exemplo) ou o Windows live messenger

    o computador trava por 10 segs, ai desgrava por 2, ai trava por 10 e assim vai, e por isso toda vez que abre tem q reiniciar o pc , e nao tem como usar o msn ou ver video

    brigado mesmo assim

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Mas vou testar colocar um ps2 aqui, vai que funciona xDD

    o meu é USB

    Putz cara, coloquei um mouse ps2 aqui bright

    deu a mesma coisa :(

    valeu mesmo assim

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    será que nao é a falta de algum arquivo do windows?

    ___________________

    Bom Dia rikeknight!

    >@< Faça o download do ComboFix.

    >@< Baixe-o para o Desktop!

    >@< Feche todas as janelas e execute a ferramenta!

    >@< Para quem possui o Avast,surgirá um alerta de malware ( Win32 D adobra-EY[Trj] ),que deverá ser ignorado.

    >@< Abrirá a janela Auto Scan. Aguarde!

    >@< Digite a opção para continuar < Enter >

    >@< Aguarde a conclusão!

    >@< Poste o relatório: C:\ComboFix.txt,na sua resposta + Log do HJT,atualizado.

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Opaa valeeu

    segue o log do combofix:

    ComboFix 07-09-18.4 - "Windows" 2007-09-18 16:06:15.2 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.473 [GMT -3:00]

    .

    ((((((((((((((((((((((( Ficheiros criados de 2007-08-18 to 2007-09-18 ))))))))))))))))))))))))))))))))

    .

    2007-09-18 06:26 51,200 --a------ C:\WINDOWS\NirCmd.exe

    2007-09-17 17:08 <DIR> d-------- C:\WINDOWS\system32\VIRepair

    2007-09-17 17:06 6,181,376 --a------ C:\WINDOWS\system32\vistaui.exe

    2007-09-17 17:06 305,447 --a------ C:\WINDOWS\system32\viwc.exe

    2007-09-17 17:06 <DIR> d-------- C:\Arquivos de programas\VisualTooltip

    2007-09-17 17:06 <DIR> d-------- C:\Arquivos de programas\ViStart

    2007-09-17 17:06 <DIR> d-------- C:\Arquivos de programas\Vista Sidebar

    2007-09-17 17:06 <DIR> d-------- C:\Arquivos de programas\ViOrb

    2007-09-17 17:06 <DIR> d-------- C:\Arquivos de programas\Styler

    2007-09-17 17:06 <DIR> d-------- C:\Arquivos de programas\LClock

    2007-09-17 17:02 8,636 --a------ C:\WINDOWS\system32\modifype.exe

    2007-09-17 17:02 19,968 --a------ C:\WINDOWS\system32\reico.exe

    2007-09-17 17:02 111,104 --a------ C:\WINDOWS\system32\Uharc.exe

    2007-09-17 17:02 <DIR> d-------- C:\WINDOWS\system32\VITrans

    2007-09-17 17:02 <DIR> d-------- C:\VTPFiles

    2007-09-16 18:19 <DIR> d-------- C:\DOCUME~1\Windows\DADOSD~1\WengoPhone

    2007-09-16 17:17 <DIR> d-------- C:\Arquivos de programas\Trillian

    2007-09-16 17:11 <DIR> d-------- C:\DOCUME~1\Windows\amsn

    2007-09-16 11:31 <DIR> d-------- C:\Arquivos de programas\IObit

    2007-09-16 00:05 <DIR> d-------- C:\!KillBox

    2007-09-15 23:48 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys

    2007-09-15 23:48 298,104 --a------ C:\WINDOWS\system32\imon.dll

    2007-09-15 23:48 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys

    2007-09-15 01:24 <DIR> d-------- C:\Arquivos de programas\AusLogics Disk Defrag

    2007-09-14 16:19 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\WLInstaller

    2007-09-13 17:33 <DIR> d-------- C:\DOCUME~1\Windows\.idlerc

    2007-09-13 17:03 <DIR> d-------- C:\Arquivos de programas\CCleaner

    2007-09-13 16:58 <DIR> d-------- C:\DOCUME~1\Windows\.config

    2007-09-13 13:19 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

    2007-09-13 13:19 <DIR> d-------- C:\Arquivos de programas\Windows Media Connect 2

    2007-09-13 13:17 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF

    2007-09-12 20:18 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE

    2007-09-11 17:15 176,128 --a------ C:\WINDOWS\system32\nvudisp.exe

    2007-09-11 17:15 <DIR> d-------- C:\WINDOWS\nview

    2007-09-10 17:05 <DIR> d-------- C:\Arquivos de programas\Tibia Auto

    2007-09-10 17:04 <DIR> d-------- C:\Python24

    2007-09-02 13:23 <DIR> d-------- C:\Arquivos de programas\TrackMania Nations ESWC

    2007-08-31 23:07 <DIR> d-------- C:\Arquivos de programas\Tibia

    2007-08-30 22:06 <DIR> d-------- C:\Arquivos de programas\SystemRequirementsLab

    2007-08-26 20:19 <DIR> d-------- C:\DOCUME~1\Windows\SystemRequirementsLab

    2007-08-26 18:12 <DIR> d-------- C:\DOCUME~1\Windows\DADOSD~1\InstallShield

    2007-08-26 10:56 3,279 --a------ C:\WINDOWS\system32\drivers\VIAPFD.SYS

    2007-08-26 08:26 32,128 --a------ C:\WINDOWS\system32\drivers\viaagp1.sys

    2007-08-25 19:10 <DIR> d-------- C:\Arquivos de programas\Knight Online

    2007-08-21 17:22 <DIR> d-------- C:\Arquivos de programas\Gpotato

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2007-09-18 15:11 --------- d-------- C:\Arquivos de programas\Steam

    2007-09-16 08:50 --------- d--h----- C:\Arquivos de programas\InstallShield Installation Information

    2007-09-16 08:08 --------- d-------- C:\DOCUME~1\Windows\DADOSD~1\Tibia

    2007-09-11 17:45 --------- d-------- C:\DOCUME~1\Windows\DADOSD~1\LimeWire

    2007-09-10 13:09 --------- d-------- C:\Arquivos de programas\particleIllusion_3

    2007-09-03 22:36 --------- d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Spybot - Search & Destroy

    2007-08-31 19:42 --------- d-------- C:\Arquivos de programas\Super Nintendo

    2007-08-24 19:56 --------- d-------- C:\DOCUME~1\Windows\DADOSD~1\Image Zone Express

    2007-08-15 21:50 --------- d-a------ C:\DOCUME~1\ALLUSE~1\DADOSD~1\TEMP

    2007-08-15 13:50 --------- d-------- C:\Arquivos de programas\EA GAMES

    2007-08-14 19:38 --------- d-------- C:\Arquivos de programas\LevelUpGames

    2007-08-13 14:23 --------- d-------- C:\Arquivos de programas\Orbitdownloader

    2007-08-13 06:31 --------- d-------- C:\DOCUME~1\Windows\DADOSD~1\Orbit

    2007-08-12 15:56 --------- d-------- C:\Arquivos de programas\GameVicio

    2007-08-10 21:40 --------- d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Symantec

    2007-08-10 21:40 --------- d-------- C:\Arquivos de programas\Arquivos comuns\Symantec Shared

    2007-08-10 21:28 --------- d-------- C:\Arquivos de programas\Arquivos comuns\Cisco Systems

    2007-08-08 12:24 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll

    2007-08-08 12:03 --------- d-------- C:\DOCUME~1\Windows\DADOSD~1\Atari

    2007-08-08 11:58 --------- d-------- C:\Arquivos de programas\Arquivos comuns\PocketSoft

    2007-08-08 11:47 --------- d-------- C:\Arquivos de programas\Atari

    2007-08-05 14:10 --------- d-------- C:\Arquivos de programas\Gravity

    2007-08-02 23:05 --------- d-------- C:\Arquivos de programas\Game Cam Lite v1.4

    2007-08-02 14:03 --------- d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Google

    2007-08-02 13:54 --------- d-------- C:\DOCUME~1\Windows\DADOSD~1\SUPERAntiSpyware.com

    2007-07-28 23:32 --------- d-------- C:\DOCUME~1\Windows\DADOSD~1\Google

    2007-07-27 23:13 --------- d-------- C:\Arquivos de programas\Warcraft III

    2007-07-27 19:54 126976 --a------ C:\WINDOWS\system32\UAService7.exe

    2007-07-27 19:45 --------- d-------- C:\Arquivos de programas\Giant

    2007-07-26 12:02 --------- d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Adobe Systems

    2007-07-26 12:02 --------- d-------- C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared

    2007-07-25 21:03 --------- d-------- C:\DOCUME~1\Windows\DADOSD~1\HP

    2007-07-25 21:01 --------- d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\HP

    2007-07-25 21:01 --------- d-------- C:\Arquivos de programas\HP

    2007-07-25 21:01 --------- d-------- C:\Arquivos de programas\Arquivos comuns\HP

    2007-07-25 20:59 --------- d-------- C:\Arquivos de programas\Hewlett-Packard

    2007-07-25 20:58 --------- d-------- C:\Arquivos de programas\Arquivos comuns\Hewlett-Packard

    2007-07-25 13:24 --------- d-------- C:\Arquivos de programas\GRETECH

    2007-07-24 17:26 --------- d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Alternate

    2007-07-23 19:43 --------- d-------- C:\DOCUME~1\Windows\DADOSD~1\Help

    2007-07-23 18:30 --------- d-------- C:\Arquivos de programas\Sierra On-Line

    2007-07-23 12:29 50688 --a------ C:\WINDOWS\system32\wbhelp2.dll

    2007-07-12 04:06 81920 --a------ C:\WINDOWS\system32\frapsvid.dll

    2007-06-25 07:54 139264 --a------ C:\WINDOWS\War3Unin.exe

    C:\Arquivos de programas\HSC APRESENTAÇÃO final.ppt

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    *Nota* entradas vazias & legítimas por defeito não são mostradas.

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "Smapp"="C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57]

    "GrooveMonitor"="//~c:\arquivos de programas\microsoft office\office12\groovemonitor.exe" []

    "NeroFilterCheck"="//~c:\arquivos de programas\arquivos comuns\ahead\lib\nerocheck.exe" []

    "SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 03:48]

    "Adobe Reader Speed Launcher"="C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

    "NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:45 C:\WINDOWS\system32\rundll32.exe]

    "nwiz"="nwiz.exe" [2006-07-24 23:33 C:\WINDOWS\system32\nwiz.exe]

    "NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:45 C:\WINDOWS\system32\rundll32.exe]

    "nod32kui"="C:\Arquivos de programas\Eset\nod32kui.exe" [2007-09-15 23:47]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:45]

    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="//~c:\arquivos de programas\arquivos comuns\ahead\lib\nmbgmonitor.exe" []

    C:\DOCUME~1\Windows\MENUIN~1\PROGRA~1\INICIA~1\

    Adobe Gamma.lnk - C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]

    Recorte de tela e Iniciador do OneNote 2007.lnk - C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

    "NoResolveSearch"=1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\Machine\Scripts\Shutdown\0\0]

    "Script"=C:\Documents and Settings\Windows\Meus documentos\ntosboot.bat

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]

    path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\HP Digital Imaging Monitor.lnk

    backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

    "C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

    "c:\arquivos de programas\steam\steam.exe" -silent

    R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS

    R3 XDva025;XDva025;\??\C:\WINDOWS\system32\XDva025.sys

    S1 ATITool;ATITool Overclocking Utility;C:\WINDOWS\system32\DRIVERS\ATITool.sys

    S3 nenum13E;nenum13E;\??\C:\DOCUME~1\Windows\CONFIG~1\Temp\nenum13E.sys

    S3 PciCon;PciCon;\??\D:\PciCon.sys

    S3 XDva009;XDva009;\??\C:\WINDOWS\system32\XDva009.sys

    S3 XDva019;XDva019;\??\C:\WINDOWS\system32\XDva019.sys

    S3 XDva021;XDva021;\??\C:\WINDOWS\system32\XDva021.sys

    *Newly Created Service* - CATCHME

    .

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-09-18 16:08:13

    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    **************************************************************************

    .

    Completion time: 2007-09-18 16:09:25

    C:\ComboFix-quarantined-files.txt ... 2007-09-18 16:08

    C:\ComboFix2.txt ... 2007-09-18 06:30

    .

    --- E O F ---

    e o do hijackthjis atualizado

    Logfile of HijackThis v1.99.1

    Scan saved at 16:11:55, on 18/9/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

    C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe

    C:\Arquivos de programas\Eset\nod32kui.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Eset\nod32krn.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\HPZipm12.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\UAService7.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\explorer.exe

    C:\WINDOWS\system32\notepad.exe

    C:\Arquivos de programas\Mozilla Firefox\firefox.exe

    C:\Programas\hijackthis\HijackThis.exe

    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Arquivos de programas\Styler\TB\StylerTB.dll

    O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

    O4 - HKLM\..\Run: [GrooveMonitor] //~c:\arquivos de programas\microsoft office\office12\groovemonitor.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] //~c:\arquivos de programas\arquivos comuns\ahead\lib\nerocheck.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe"

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] //~c:\arquivos de programas\arquivos comuns\ahead\lib\nmbgmonitor.exe

    O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{9ABBA954-7EB0-4E7B-A418-A7749C6A62A4}: NameServer = 200.204.0.10,200.204.0.138

    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe (file missing)

    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

    O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

    faloo vlaeeu

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Bom Dia rikeknight!

    >@< Crie um ponto de restauração,antes de executar êstes procedimentos!

    >@< Configure o Windows para que mostre: Ver todos os Arquivos,até os ocultos!

    >@< Desabilite as proteções residentes de AntiVírus e AntiSpywares!

    >@< Faça o download da EliStarA.

    >@< Baixe-a para o Desktop!

    >@< Faça o download do EliTriIP.

    >@< Baixe-o para o Desktop!

    >@< Ps: Ambas,as ferramentas,estarão na página descargas ( Descargas > Utilidades SATINFO ).

    >@< Selecione as ferramentas ( Uma por vez! ) e clique no pé da página,no botão Descargar xxx.Onde xxx é a denominação da ferramenta escolhida!

    >@< Faça o download do Clean.

    >@< Salve-o no Disco Local-C e descompacte-o aí mesmo,enviando o executável para o Desktop! ( Atalho. )

    >@< O executável é um ícone denominado: clean.cmd

    >@< Reinicie o computador e entre em Modo de Segurança.

    >@< Execute,primeiro,a ferramenta: EliStartA.

    >@< Vá ao seu ícone e execute-a!

    >@< Aceite as condições propostas e aguarde o término do scan.Aguarde!Pois,pode demorar alguns minutos.

    >@< Terminando,execute a ferramenta EliTriIP.

    >@< O scan desta ferramenta é mais rápido!

    >@< Terminando,execute o programa de limpeza profunda ( clean ) com um duplo clique no seu executável.

    >@< Abrir-se-á um prompt com três opções: Escolha o dois ( 2 )!

    >@< Aperte Enter! >> Aperte Enter,novamente! >> Aguarde!

    >@< Aperte Enter,novamente!

    >@< Surgirá um relatório ( rapport_clean ),que você deverá copiar e postar para análise.

    ____________________________

    >@< Poste o relatório infoSAT.txt que está na raíz C:\ ( Disco Local-C ) + rapport_clean.

    >@< Poste,também,um nôvo Log do HijackThis,feito em Modo Normal,na sua resposta.

    >@< Ps: A ferramenta EliStarA,deletará (Opcional! ) a sua página inicial!Posteriormente,você à configurará novamente.

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Script executed in Safe Mode

    Rapport clean par Malekal_morte - http://www.malekal.com

    Script executed in Safe Mode qua 19/09/2007 a 22:22:48,20

    Microsoft Windows XP [versÆo 5.1.2600]

    *** Suppression C:

    *** Suppression C:\WINDOWS\

    *** Suppression C:\WINDOWS\system32

    *** Suppression C:\Arquivos de programas

    *** Deletion of the registry keys successful..

    *** End of the report !

    valeeu

    faloo

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Bom Dia rikeknight!

    >@< você esqueceu de postar....infoSat.txt

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • opaa maalz xDD

    segue o log

    Wed Sep 19 21:47:46 2007

    EliStartPage v14.67 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Acción Directa):

    No detectado Parche MS06-001 de Microsoft instalado. (WMF)

    No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

    ALERTA. WindowsUpdate Incompleto.

    Wed Sep 19 21:52:43 2007

    EliStartPage v14.67 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Acción Directa):

    No detectado Parche MS06-001 de Microsoft instalado. (WMF)

    No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

    ALERTA. WindowsUpdate Incompleto.

    Restaurado fichero de Configuración del IE, (IERESET.INF)

    Eliminadas las Paginas de Inicio y de Busqueda del IE

    Eliminados Ficheros Temporales del IE

    Detectado AUTORUN.INF en la Unidad (D)

    open=intro.exe

    Si Desconoce la Aplicación, por favor envienosla

    acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

    Wed Sep 19 21:53:09 2007

    EliStartPage v14.67 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Exploración):

    Explorando Unidad C:\

    C:\Arquivos de programas\WinAVI Video Converter\SIMPLEEXT.DLL --> Eliminado, AutoRun.K

    C:\Programas\HD Locadora\WINDOWS\Downloaded Program Files\DEFAULT.INF --> Eliminado, Pinstall(inf)

    C:\Programas\HD Locadora\WINDOWS\TEMP\AU_SETUPH.DLL --> Eliminado, NavHelper(BHO)

    C:\Sierra\Print Artist 8.0\LTVEC11N.OCX --> Eliminado, NavHelper(BHO)

    C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd

    Wed Sep 19 22:15:34 2007

    EliTriIP v3.90 ©2007 S.G.H. / Satinfo S.L.

    ---------------------------------------------

    Lista de Acciones (por Acción Directa):

    No detectado Parche MS06-001 de Microsoft instalado. (WMF)

    No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

    ALERTA. WindowsUpdate Incompleto.

    Wed Sep 19 22:15:42 2007

    EliTriIP v3.90 ©2007 S.G.H. / Satinfo S.L.

    ---------------------------------------------

    Lista de Acciones (por Exploración):

    Explorando Unidad C:\

    C:\Arquivos de programas\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

    C:\Arquivos de programas\HP\Temp\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

    C:\WINDOWS\system32\UAService7.exe --> Eliminado, Malware(uaservice)

    vleeu faloo

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Bom Dia rikeknight!

    >1< DESINFECÇÃO

    >@< Faça um escaneamento OnLine em < BitDefender > e poste o relatório.

    >@< Clique em BitDefender ( Scan OnLine ).

    >@< Abrirá a página: < BitDefender OnLine Scanner >

    >@< Clique em I Agree.

    >@< Aguarde!Permita a instalação do ActiveX,para que possa ocorrer o scan.

    >@< Terminando,poste o relatório dêste scan.

    >2< DIAGNÓSTICO

    >@< Faça um escaneamento OnLine,pelo Panda.

    >@< Na página,clique no botão Scan you PC.

    >@< Clique em Next.

    >@< Digite o seu E-Mail.

    >@< Clique em Send.

    >@< Finalize clicando em All PC. ( All My Computer )

    >@< Aguarde!Pois vai demorar um pouco para concluir o scan.

    >@< Terminando,copie o relatório e poste,na sua resposta + HJT,atualizado.

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×