Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Driuzzo

Conexão Local demora para iniciar e taxa de download reduzida

Recommended Posts

Olá pessoal!

Meu computador vem apresentando um comportamento estranho. Eu já cheguei a formatar duas vezes, o problema resolve mas depois de um tempo retorna.

Quando o Windows inicia, a conexão local demora mais de um minuto para aparecer na barra do relógio, enquanto isso, qualquer programa que eu tenha executado antes só abre depois que o ícone da conexão local aparece. Pesquisei sobre o assunto e vi que muita gente falava pra colocar um IP fixo. Tentei fazer mas não funcionava, ficava totalmente sem conexão.

Além disso, o que mais atrapalha é a taxa de download. Tenho uma conexão de 1 Mb e a velocidade normal é de 100 kbps. Após esse problema da conexão local, a taxa reduziu para 50 kbps.

Eu não sei se estou infectado ou se pode ser algum conflito do Windows, mas isso aconteceu depois que instalei o Visual Studio 2010, SQL Server e aquelas atualizações automáticas do Windows. Nas duas vezes que formatei tinha resolvido, mas depois de um tempo esse problema volta. O que pode ser?

Segue os logs:

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2011-08-26.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 14/7/2012 23:10:53

System Uptime: 16/7/2012 11:05:29 (0 hours ago)

.

Motherboard: ASUSTeK Computer INC. | | M2N-X

Processor: AMD Athlon 64 X2 Dual Core Processor 4400+ | CPU 1 | 2310/200mhz

.

==== Disk Partitions =========================

.

A: is Removable

C: is FIXED (NTFS) - 149 GiB total, 102,481 GiB free.

D: is FIXED (NTFS) - 149 GiB total, 15,927 GiB free.

E: is FIXED (NTFS) - 932 GiB total, 502,404 GiB free.

F: is CDROM ()

G: is CDROM ()

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

RP1: 14/7/2012 23:13:15 - Ponto de verificação do sistema

RP2: 14/7/2012 23:18:45 - Instalado NVIDIA ForceWare Network Access Manager

RP3: 14/7/2012 23:21:18 - Instalado Realtek High Definition Audio Driver

RP4: 14/7/2012 23:28:46 - Configuração do(a) avast! Free Antivirus

RP5: 14/7/2012 23:52:45 - Software Distribution Service 3.0

RP6: 15/7/2012 12:27:24 - Windows XP KB942288-v3 instalado.

RP7: 15/7/2012 12:27:48 - Installed Windows XP KB958655-v2.

RP8: 15/7/2012 19:38:54 - Software Distribution Service 3.0

RP9: 15/7/2012 21:09:40 - Windows XP WgaNotify instalado.

RP10: 15/7/2012 21:36:50 - Software Distribution Service 3.0

RP11: 15/7/2012 21:53:59 - Software Distribution Service 3.0

RP12: 15/7/2012 22:35:47 - Software Distribution Service 3.0

RP13: 15/7/2012 22:40:52 - Software Distribution Service 3.0

RP14: 15/7/2012 23:16:55 - Software Distribution Service 3.0

RP15: 15/7/2012 23:50:57 - Software Distribution Service 3.0

RP16: 16/7/2012 00:44:11 - Software Distribution Service 3.0

RP17: 16/7/2012 00:46:44 - Software Distribution Service 3.0

RP18: 16/7/2012 00:57:38 - Software Distribution Service 3.0

RP19: 16/7/2012 01:19:46 - Software Distribution Service 3.0

RP20: 16/7/2012 01:28:40 - Instalado Windows 7 Upgrade Advisor

RP21: 16/7/2012 01:38:50 - Operação de restauração

RP22: 16/7/2012 11:20:30 - Installed Java 7 Update 5

RP23: 16/7/2012 11:21:45 - Instalado JavaFX 2.1.1

.

==== Installed Programs ======================

.

Adobe Flash Player 11 Plugin

Ashampoo Burning Studio 10.0.1

Assistente de Conexão do Windows Live

µTorrent

Atualização de Segurança para Windows XP (KB946648)

Atualização para Windows XP (KB898461)

aTube Catcher

avast! Free Antivirus

CCleaner

COMODO GeekBuddy

COMODO Internet Security

ConvertXtoDVD 4.1.11.351

Crystal Reports for Visual Studio

DAEMON Tools Lite

Dotfuscator Software Services - Community Edition

Ferramenta de Carregamento do Windows Live

Google Chrome

Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB2280741)

Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB2284668)

Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB2295689)

Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB2420513)

Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB2452649)

Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB2455033)

Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB2485545)

Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB982517)

Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB982721)

Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB983233)

Hotfix for Windows XP (KB958655-v2)

Hotfix para Windows XP (KB942288-v3)

Java Auto Updater

Java 7 Update 5

JavaFX 2.1.1

K-Lite Mega Codec Pack 9.0.2

Last.fm 1.5.4.27091

Malwarebytes Anti-Malware versão 1.62.0.1300

Messenger Plus! 5

Microsoft .NET Framework 4 Client Profile

Microsoft .NET Framework 4 Extended

Microsoft .NET Framework 4 Multi-Targeting Pack

Microsoft Application Error Reporting

Microsoft ASP.NET MVC 2

Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Help Viewer 1.1

Microsoft Silverlight

Microsoft Silverlight 3 SDK

Microsoft Silverlight 4 SDK

Microsoft SQL Server 2008

Microsoft SQL Server 2008 Browser

Microsoft SQL Server 2008 Common Files

Microsoft SQL Server 2008 Database Engine Services

Microsoft SQL Server 2008 Database Engine Shared

Microsoft SQL Server 2008 Native Client

Microsoft SQL Server 2008 R2 Data-Tier Application Framework

Microsoft SQL Server 2008 R2 Data-Tier Application Project

Microsoft SQL Server 2008 R2 Management Objects

Microsoft SQL Server 2008 R2 Transact-SQL Language Service

Microsoft SQL Server 2008 RsFx Driver

Microsoft SQL Server 2008 Setup Support Files

Microsoft SQL Server Compact 3.5 SP2 ENU

Microsoft SQL Server Database Publishing Wizard 1.4

Microsoft SQL Server System CLR Types

Microsoft SQL Server VSS Writer

Microsoft Sync Framework Runtime v1.0 SP1 (x86)

Microsoft Sync Framework SDK v1.0 SP1

Microsoft Sync Framework Services v1.0 SP1 (x86)

Microsoft Sync Services for ADO.NET v2.0 SP1 (x86)

Microsoft Team Foundation Server 2010 Object Model - ENU

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ Compilers 2010 Standard - enu - x86

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974

Microsoft Visual C++ 2010 x86 Runtime - 10.0.40219

Microsoft Visual F# 2.0 Runtime

Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools

Microsoft Visual Studio 2010 Office Developer Tools (x86)

Microsoft Visual Studio 2010 Performance Collection Tools SP1 - ENU

Microsoft Visual Studio 2010 Service Pack 1

Microsoft Visual Studio 2010 SharePoint Developer Tools

Microsoft Visual Studio 2010 Tools for Office Runtime (x86)

Microsoft Visual Studio 2010 Ultimate - ENU

Microsoft Visual Studio Macro Tools

Mozilla Firefox 13.0.1 (x86 pt-BR)

Mozilla Maintenance Service

MSVCRT

NVIDIA Drivers

NVIDIA ForceWare Network Access Manager

Pacote de Driver do Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)

Realtek High Definition Audio Driver

Segoe UI

Service Pack 1 for SQL Server 2008 (KB968369)

Skype™ 5.5

Sql Server Customer Experience Improvement Program

Update for Microsoft .NET Framework 4 Client Profile (KB2468871)

Update for Microsoft .NET Framework 4 Extended (KB2468871)

Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 ENU

WCF RIA Services V1.0 SP1

Web Deployment Tool

WebFldrs XP

Winamp

Winamp Detectar Aplicação

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

WinRAR 4.10 (32-bit)

.

==== End Of File ===========================

.

DDS (Ver_2011-08-26.01) - NTFSx86

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.5.1

Run by Driuzzo at 11:56:43 on 2012-07-16

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2047.842 [GMT -3:00]

.

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

FW: COMODO Firewall *Enabled*

.

============== Running Processes ===============

.

C:\Arquivos de programas\COMODO\COMODO GeekBuddy\CLPSLS.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\Arquivos de programas\COMODO\COMODO Internet Security\cmdagent.exe

C:\WINDOWS\system32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\Arquivos de programas\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe

C:\Documents and Settings\Driuzzo\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Driuzzo\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Driuzzo\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Driuzzo\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Driuzzo\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Driuzzo\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Driuzzo\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Driuzzo\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Driuzzo\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Driuzzo\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Driuzzo\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Driuzzo\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Driuzzo\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Driuzzo\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Driuzzo\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Driuzzo\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Driuzzo\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Driuzzo\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Driuzzo\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Driuzzo\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Arquivos de programas\Winamp\winamp.exe

C:\Arquivos de programas\Last.fm\LastFM.exe

C:\WINDOWS\system32\wscntfy.exe

.

============== Pseudo HJT Report ===============

.

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Java Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\arquivos de programas\oracle\javafx 2.1 runtime\bin\ssv.dll

BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\arquivos de programas\avast software\avast\aswWebRepIE.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\oracle\javafx 2.1 runtime\bin\jp2ssv.dll

BHO: Microsoft Web Test Recorder 10.0 Helper: {dda57003-0068-4ed2-9d32-4d1ec707d94d} - c:\arquivos de programas\microsoft visual studio 10.0\common7\ide\privateassemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll

TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\arquivos de programas\avast software\avast\aswWebRepIE.dll

EB: Web Test Recorder 10.0: {5802d092-1784-4908-8cdb-99b6842d353d} - mscoree.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /install

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [Alcmtr] ALCMTR.EXE

mRun: [avast] "c:\arquivos de programas\avast software\avast\avastUI.exe" /nogui

mRun: [COMODO Internet Security] "c:\arquivos de programas\comodo\comodo internet security\cfp.exe" -h

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

TCP: DhcpNameServer = 192.168.1.1

TCP: Interfaces\{CB94FFE2-7B8B-4677-ACD0-09D02160028B} : DhcpNameServer = 192.168.1.1

AppInit_DLLs: c:\windows\system32\guard32.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\documents and settings\driuzzo\dados de aplicativos\mozilla\firefox\profiles\mfqp822r.default\

FF - plugin: c:\arquivos de programas\microsoft silverlight\4.0.50826.0\npctrlui.dll

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npwachk.dll

FF - plugin: c:\arquivos de programas\oracle\javafx 2.1 runtime\bin\plugin2\npjp2.dll

FF - plugin: c:\documents and settings\driuzzo\configuraã§ãµes locais\dados de aplicativos\google\update\1.3.21.115\npGoogleUpdate3.dll

FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_3_300_262.dll

FF - plugin: c:\windows\system32\npDeployJava1.dll

FF - plugin: c:\windows\system32\npptools.dll

.

============= SERVICES / DRIVERS ===============

.

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2012-7-14 721000]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2012-7-14 353688]

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [2012-3-11 494968]

R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2012-3-11 31704]

R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2012-7-15 242240]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2012-7-14 21256]

R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\avast software\avast\AvastSvc.exe [2012-7-14 44808]

R2 CLPSLS;COMODO livePCsupport Service;c:\arquivos de programas\comodo\comodo geekbuddy\CLPSLS.exe [2011-11-23 1052472]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

R2 cmdAgent;COMODO Internet Security Helper Service;c:\arquivos de programas\comodo\comodo internet security\cmdagent.exe [2012-3-11 1983232]

S3 MozillaMaintenance;Mozilla Maintenance Service;c:\arquivos de programas\mozilla maintenance service\maintenanceservice.exe [2012-7-14 113120]

S3 VSPerfDrv100;Performance Tools Driver 10.0;c:\arquivos de programas\microsoft visual studio 10.0\team tools\performance tools\VSPerfDrv100.sys [2011-1-18 54144]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\arquivos de programas\microsoft sql server\100\shared\sqladhlp.exe [2009-7-23 47128]

S4 RsFx0103;RsFx0103 Driver;c:\windows\system32\drivers\RsFx0103.sys [2009-3-30 239336]

S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\arquivos de programas\microsoft sql server\mssql10.sqlexpress\mssql\binn\SQLAGENT.EXE [2009-3-30 366936]

.

=============== Created Last 30 ================

.

2012-07-16 14:21:49 -------- d-----w- c:\arquivos de programas\Oracle

2012-07-16 14:21:17 687544 ----a-w- c:\windows\system32\deployJava1.dll

2012-07-16 14:21:17 143872 ----a-w- c:\windows\system32\javacpl.cpl

2012-07-16 14:21:16 772544 ----a-w- c:\windows\system32\npDeployJava1.dll

2012-07-16 14:12:04 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-07-16 14:12:04 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-07-16 14:03:25 -------- d-----w- c:\arquivos de programas\CCleaner

2012-07-16 04:56:49 -------- d-----w- c:\windows\system32\wbem\repository\FS

2012-07-16 04:56:49 -------- d-----w- c:\windows\system32\wbem\Repository

2012-07-16 04:28:44 -------- d-----w- c:\arquivos de programas\Microsoft Windows 7 Upgrade Advisor

2012-07-16 02:04:27 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\Spyware Terminator

2012-07-16 02:00:11 -------- d-----w- c:\arquivos de programas\Spyware Terminator

2012-07-16 01:56:45 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\Spybot - Search & Destroy

2012-07-16 01:56:45 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy

2012-07-15 22:40:05 -------- d-----w- c:\windows\ie8updates

2012-07-15 22:03:22 214256 ----a-w- c:\windows\system32\muweb.dll

2012-07-15 22:03:22 17648 ----a-w- c:\windows\system32\mucltui.dll.mui

2012-07-15 22:03:21 275696 ----a-w- c:\windows\system32\mucltui.dll

2012-07-15 18:38:03 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\PreEmptive Solutions

2012-07-15 17:45:06 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\VS

2012-07-15 16:01:03 50200 ----a-w- c:\windows\system32\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.1.2531.0.dll

2012-07-15 16:00:55 79896 ----a-w- c:\windows\system32\perf-MSSQL$SQLEXPRESS-sqlctr10.1.2531.0.dll

2012-07-15 16:00:05 -------- d-----w- c:\windows\system32\RsFx

2012-07-15 15:54:29 -------- d-----w- c:\arquivos de programas\Microsoft SQL Server

2012-07-15 15:53:34 -------- d-----w- c:\arquivos de programas\Microsoft Synchronization Services

2012-07-15 15:53:33 -------- d-----w- c:\arquivos de programas\Microsoft SQL Server Compact Edition

2012-07-15 15:46:26 -------- d-----w- c:\arquivos de programas\Microsoft ASP.NET

2012-07-15 15:46:17 -------- d-----w- c:\arquivos de programas\IIS

2012-07-15 15:45:20 18368 ----a-w- c:\documents and settings\all users\dados de aplicativos\microsoft\vsa\9.0\1033\ResourceCache.dll

2012-07-15 15:45:14 2480064 ----a-w- c:\documents and settings\all users\dados de aplicativos\microsoft\visualstudio\10.0\1033\ResourceCache.dll

2012-07-15 15:34:15 -------- d-----w- c:\arquivos de programas\Microsoft Help Viewer

2012-07-15 15:34:15 -------- d-----w- c:\arquivos de programas\Microsoft F#

2012-07-15 15:34:15 -------- d-----w- c:\arquivos de programas\HTML Help Workshop

2012-07-15 15:34:15 -------- d-----w- c:\arquivos de programas\arquivos comuns\Merge Modules

2012-07-15 15:34:14 -------- d-----w- c:\arquivos de programas\Microsoft Visual Studio 10.0

2012-07-15 13:55:57 -------- d-----w- c:\windows\pss

2012-07-15 03:44:06 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\Messenger Plus!

2012-07-15 03:43:43 -------- d-----w- c:\arquivos de programas\Yuna Software

2012-07-15 03:42:04 -------- d-----w- c:\documents and settings\driuzzo\Tracing

2012-07-15 03:40:50 -------- d-----w- c:\arquivos de programas\Microsoft

2012-07-15 03:40:14 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2012-07-15 03:26:04 -------- d-----w- c:\arquivos de programas\arquivos comuns\Windows Live

2012-07-15 03:24:31 -------- d-----w- c:\arquivos de programas\uTorrent

2012-07-15 03:23:06 -------- d-----w- c:\documents and settings\driuzzo\dados de aplicativos\uTorrent

2012-07-15 03:22:16 102439 ----a-w- c:\windows\system32\sipr3260.dll

2012-07-15 03:22:15 65602 ----a-w- c:\windows\system32\cook3260.dll

2012-07-15 03:22:15 217127 ----a-w- c:\windows\system32\drv43260.dll

2012-07-15 03:22:15 208935 ----a-w- c:\windows\system32\drv33260.dll

2012-07-15 03:22:15 176165 ----a-w- c:\windows\system32\drv23260.dll

2012-07-15 03:22:08 626688 ----a-w- c:\windows\system32\vp7vfw.dll

2012-07-15 03:22:06 1184984 ----a-w- c:\windows\system32\wvc1dmod.dll

2012-07-15 03:22:03 -------- d-----w- c:\arquivos de programas\VSO

2012-07-15 03:21:33 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\ashampoo

2012-07-15 03:20:39 -------- d-----w- c:\arquivos de programas\Ashampoo

2012-07-15 03:19:29 -------- d-----w- c:\arquivos de programas\DsNET Corp

2012-07-15 03:19:07 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\Ask

2012-07-15 03:17:56 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys

2012-07-15 03:17:35 -------- d-----w- c:\arquivos de programas\DAEMON Tools Lite

2012-07-15 03:17:06 -------- d-----w- c:\documents and settings\driuzzo\dados de aplicativos\DAEMON Tools Lite

2012-07-15 03:17:02 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\DAEMON Tools Lite

2012-07-15 03:08:48 -------- d-----w- c:\documents and settings\driuzzo\dados de aplicativos\Malwarebytes

2012-07-15 03:08:29 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\Malwarebytes

2012-07-15 03:08:28 22344 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-07-15 03:08:28 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2012-07-15 03:00:54 -------- d-----r- c:\arquivos de programas\Skype

.

==================== Find3M ====================

.

2012-07-15 02:50:24 1060864 ----a-w- c:\windows\system32\mfc71.dll

2012-07-15 02:50:23 348160 ----a-w- c:\windows\system32\msvcr71.dll

2012-07-15 02:50:23 1700352 ----a-w- c:\windows\system32\gdiplus.dll

2012-07-15 02:21:15 315392 ----a-w- c:\windows\HideWin.exe

2012-07-11 18:00:00 79872 ----a-w- c:\windows\system32\ff_vfw.dll

2012-07-03 16:21:53 721000 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2012-07-03 16:21:32 41224 ----a-w- c:\windows\avastSS.scr

2012-06-09 17:21:56 178688 ----a-w- c:\windows\system32\unrar.dll

2012-06-02 18:19:48 15896 ----a-w- c:\windows\system32\wuapi.dll.mui

2012-06-02 18:19:38 219160 ----a-w- c:\windows\system32\wuaucpl.cpl

2012-06-02 18:19:38 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui

2012-06-02 18:19:34 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui

2012-06-02 18:19:24 23576 ----a-w- c:\windows\system32\wucltui.dll.mui

2012-05-11 11:39:29 385024 ----a-w- c:\windows\system32\html.iec

.

=================== ROOTKIT ====================

.

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net

Windows 5.1.2600 Disk: SAMSUNG_HD161HJ______________41R0186LEN rev.JF100-19 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-19

.

device: opened successfully

user: MBR read successfully

.

Disk trace:

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS

1 ntkrnlpa!IofCallDriver[0x804EF196] -> \Device\Harddisk0\DR0[0x89D70AB8]

3 CLASSPNP[0xBA8E8FD7] -> ntkrnlpa!IofCallDriver[0x804EF196] -> \Device\00000063[0x89CD49E8]

5 ACPI[0xBA77F620] -> ntkrnlpa!IofCallDriver[0x804EF196] -> \Device\Ide\IdeDeviceP2T0L0-e[0x89CD3940]

kernel: MBR read successfully

_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [bP+0x0], CH; JL 0x2e; JNZ 0x3a; }

user != kernel MBR !!!

.

============= FINISH: 11:58:11,35 ===============

Compartilhar este post


Link para o post
Compartilhar em outros sites

Esse computador é pessoal ou pertence a uma empresa?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • RenatoMejias,

    Antes de continuar o procedimento tenho uma pergunta. Precisei formatar minha máquina mais uma vez pois não estava mais conseguindo conectar a internet.

    O que acontece agora: o ícone conexão local não demora mais pra iniciar, mas agora aparece como Conexão Local 2 e a taxa de download continua reduzida.

    Devo executar o Combofix ou preciso fazer um novo log devido à formatação?

    Valeu!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Se seu problema é velocidade de download, em nada podemos lhe ajudar, já que isso depende do seu provedor de internet.

    Como o computador foi formatado, nada me leva a crer que ainda esteja infectado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Entendi RenatoMejias.

    Você saberia me dizer se pode ser algum conflito na minha placa de rede?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Mais simples ainda, seu provável problema é o seu provedor de internet.

    Mais alguma dúvida?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Ah então tá certo.

    Acho que o tópico pode ser fechado então. Qualquer coisa eu entro aqui novamente.

    Muito obrigado pela ajuda!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×