Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
villeneuve

Problemas no winlogon, suspeita de vírus

Recommended Posts

Olá. Primeiro, devo dizer que procurei pela ferramenta de pesquisa e não encontrei nenhum topico relacionado ao problema que meu PC sofre. Talvez não tenha procurado muito bem, por isso desculpe-me se a dúvida é repetida e já foi discutida muitas vezes.

Bom, meu problema é o seguinte: a 3 dias atrás, meu PC começou a ficar lento alternadamente. Isto é, durante alguns minutos ele fica bom, em outros ele fica muito lento. Na hora pensei em se tratar de algum malware, então rodei o Spyboot, o AVG e o Ad-Aware. O AVG acusou alguns cavalos de troia, os quais eu deletei na hora. Porém, o problema não foi resolvido, mas pelo menos não piorou. O PC continua alternando momentos perfeitos com momentos terriveis. mesmo quando há apenas um programa (o Internet Explorer, por exemplo) aberto. Nesse momento mesmo o computador insiste em travar, fazendo com que as palavras apareçam segundos depois de eu ter digitado.

Então, fiquei vigiando o Gerenciador de Tarefas do Windows. Foi quando percebi que nos momentos em que o PC fica lento, o winlogon.exe chega a ocupar mais de 90% do CPU. Não sou nem um pouco expert na área de informática, mas pela lógica percebi que é essa a razão da lentidão no meu PC.

Rodei o HijackThis e percebi algo que não estava lá antes. É a sentença em negrito marcada abaixo. O próprio HijackThis acusa que pode ser um cavalo de tróia, mas prefiro não mexer nessa parte porque sei da importância do winlogon para o Windows.

Rodei todos os programas anti-virus e spywares e nada acusaram, mas ainda acredito que há alguma coisa indesejada aqui. Não mexi nem instalei nada no meu PC na última semana, e o problema apareceu de repente, enquanto eu navegava na internet.

Aqui está o log do HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 17:47:18, on 14/1/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\Ahead\InCD\InCD.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Arquivos de programas\Telefonica\Speedy\SATUF.exe

C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Arquivos de programas\RamBooster 2.0\Rambooster.exe

C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\Cliente\Meus documentos\Programas\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com.br/0SEPTBR/SAOS01

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [tspuf] C:\Arquivos de programas\Telefonica\Speedy\SATUF.exe

O4 - HKLM\..\Run: [spySweeper] "C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [Valhala] C:\Documents and Settings\Cliente\Meus documentos\Programas\honeypot.exe

O4 - HKCU\..\Run: [RamBooster] C:\Arquivos de programas\RamBooster 2.0\Rambooster.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {D9CE2963-8547-4C18-A4CE-DA27278310D8} (Instalador Remoto UOL) - http://download.uol.com.br/discadorUOL/lig...tiveInstall.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F2CCF935-2A66-45E4-8675-C6DC8FE12123}: NameServer = 200.204.0.10 200.204.0.138

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

Peço por favor que me ajudem a resolver este problema. Obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá villeneuve!

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
A entrada citada pertence ao Spy Sweeper.
O4 - HKCU\..\Run: [Valhala] C:\Documents and Settings\Cliente\Meus documentos\Programas\honeypot.exe
É útil para você?
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
Se voce não utliza a Tollbar do Yahoo, desabilite-a. Em Exibir, Barra de Ferramentas e desmarque o item referente...

- Lhe sugiro um scan on-line em um dos links disponíveis abaixo:

PANDA ou BITDEFENDER

>> Selecione autoclean; em todos os discos; reserve log...

Post um novo log do hijack e do scan on-line. Cole-os na sequência.

:legal:

Abraços,

Compartilhar este post


Link para o post
Compartilhar em outros sites

Através do HijackThis retirei as duas sentenças q você me disse (o Valhala q eu já até havia desinstalado e a barra do Yahho).

Fiz um scan online pelos dois sites q você me passou. Aqui estão os logs:

PANDA:

Incident Status Location

Adware:adware/antivirus-gold Not disinfected C:\WINDOWS\desktop.html

Adware:adware/secure32 Not disinfected C:\WINDOWS\secure32.html

Dialer:dialer.xd Not disinfected C:\WINDOWS\switchagreement.txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Cliente\Configurações locais\Temp\Cookies\cliente@acesso.uol.com[2].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Cliente\Configurações locais\Temp\Cookies\cliente@com[2].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Cliente\Configurações locais\Temp\Cookies\cliente@de.uol.com[1].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Cliente\Configurações locais\Temp\Cookies\cliente@google.com[1].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Cliente\Configurações locais\Temp\Cookies\cliente@uol.com[1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Cliente\Configurações locais\Temp\Cookies\cliente@xiti[1].txt

Adware:Adware/SpySheriff Not disinfected C:\WINDOWS\desktop.html

Adware:Adware/MediaTickets Not disinfected C:\WINDOWS\Downloaded Program Files\start.INF

Dialer:Dialer.ABR Not disinfected C:\WINDOWS\Downloaded Program Files\startbf.inf

BITDEFENDER

Scanned File

Status

C:\RECYCLER\S-1-5-21-1801674531-73586283-725345543-1003\Dc13.html

Infected with: Trojan.SpySheriff.C

C:\RECYCLER\S-1-5-21-1801674531-73586283-725345543-1003\Dc13.html

Disinfection failed

C:\RECYCLER\S-1-5-21-1801674531-73586283-725345543-1003\Dc13.html

Deleted

C:\System Volume Information\_restore{8F5DDF50-0BEE-4035-AE46-8C90E3829610}\RP26\A0025211.dll

Detected with: Application.Adware.SpySheriff

C:\System Volume Information\_restore{8F5DDF50-0BEE-4035-AE46-8C90E3829610}\RP26\A0025211.dll

Disinfection failed

C:\System Volume Information\_restore{8F5DDF50-0BEE-4035-AE46-8C90E3829610}\RP26\A0025211.dll

Deleted

C:\System Volume Information\_restore{8F5DDF50-0BEE-4035-AE46-8C90E3829610}\RP26\A0025212.dll

Detected with: Application.Adware.SpySheriff

C:\System Volume Information\_restore{8F5DDF50-0BEE-4035-AE46-8C90E3829610}\RP26\A0025212.dll

Disinfection failed

C:\System Volume Information\_restore{8F5DDF50-0BEE-4035-AE46-8C90E3829610}\RP26\A0025212.dll

Deleted

C:\System Volume Information\_restore{8F5DDF50-0BEE-4035-AE46-8C90E3829610}\RP26\A0025213.dll

Detected with: Application.Adware.SpySheriff

C:\System Volume Information\_restore{8F5DDF50-0BEE-4035-AE46-8C90E3829610}\RP26\A0025213.dll

Disinfection failed

C:\System Volume Information\_restore{8F5DDF50-0BEE-4035-AE46-8C90E3829610}\RP26\A0025213.dll

Deleted

C:\System Volume Information\_restore{8F5DDF50-0BEE-4035-AE46-8C90E3829610}\RP26\A0025214.dll

Detected with: Application.Adware.SpySheriff

C:\System Volume Information\_restore{8F5DDF50-0BEE-4035-AE46-8C90E3829610}\RP26\A0025214.dll

Disinfection failed

C:\System Volume Information\_restore{8F5DDF50-0BEE-4035-AE46-8C90E3829610}\RP26\A0025214.dll

Deleted

C:\System Volume Information\_restore{8F5DDF50-0BEE-4035-AE46-8C90E3829610}\RP26\A0025216.dll

Detected with: Application.Adware.SpySheriff

C:\System Volume Information\_restore{8F5DDF50-0BEE-4035-AE46-8C90E3829610}\RP26\A0025216.dll

Disinfection failed

C:\System Volume Information\_restore{8F5DDF50-0BEE-4035-AE46-8C90E3829610}\RP26\A0025216.dll

Deleted

C:\System Volume Information\_restore{8F5DDF50-0BEE-4035-AE46-8C90E3829610}\RP26\A0025221.exe

Detected with: Application.Adware.SpySheriff

C:\System Volume Information\_restore{8F5DDF50-0BEE-4035-AE46-8C90E3829610}\RP26\A0025221.exe

Disinfection failed

C:\System Volume Information\_restore{8F5DDF50-0BEE-4035-AE46-8C90E3829610}\RP26\A0025221.exe

Deleted

C:\WINDOWS\system32\p2p.exe

Infected with: Dropped:Trojan.Spamtool.Mailbot.B

C:\WINDOWS\system32\p2p.exe

Disinfection failed

C:\WINDOWS\system32\p2p.exe

Deleted

E aqui está o novo log do HIJACKTHIS:

Logfile of HijackThis v1.99.1

Scan saved at 00:54:44, on 15/1/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\Ahead\InCD\InCD.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Arquivos de programas\Telefonica\Speedy\SATUF.exe

C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Arquivos de programas\RamBooster 2.0\Rambooster.exe

C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com.br/0SEPTBR/SAOS01

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [tspuf] C:\Arquivos de programas\Telefonica\Speedy\SATUF.exe

O4 - HKLM\..\Run: [spySweeper] "C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [RamBooster] C:\Arquivos de programas\RamBooster 2.0\Rambooster.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {D9CE2963-8547-4C18-A4CE-DA27278310D8} (Instalador Remoto UOL) - http://download.uol.com.br/discadorUOL/lig...tiveInstall.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F2CCF935-2A66-45E4-8675-C6DC8FE12123}: NameServer = 200.204.0.10 200.204.0.138

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

Espero q a solução desse problema seja fácil. Obrigado pela atenção.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá villeneuve!

- Faça o windows exibir todos os arquivos: Veja AQUI <-

-> Fundamental para que os arquivos ocultos sejam encontrados.

Agora, reinicie o seu computador em modo seguro/modo de segurança (F8) <-

-> (Vai teclando F8 logo quando a tela apagar para entrar novamente, em alguns computadores esta tecla é a F5) e...

Apague os arquivos que estão em roxo:

C:\WINDOWS\desktop.html

C:\WINDOWS\secure32.html

C:\WINDOWS\switchagreement.txt

C:\WINDOWS\Downloaded Program Files\start.INF

C:\WINDOWS\Downloaded Program Files\startbf.inf

- Delete todo o conteúdo das pastas C:\WIN%\TEMP\*.* e C:\WIN%\Prefetch\*.*, somente o conteúdo e não as pastas TEMP e PREFETCH , e esvazie todos os caches do IE + lixeira <-

-> Poderá utilizar o utilitário de Limpeza do Windows >> Ferramentas de Sistema >> Limpeza de Disco << ou...

-> Iniciar > Executar > Na box (digite): cleanmgr > Ok

- Rode a Ferramenta: Spy Sweeper - Execute em FULL SCAN >> Limpeza... -> Siga as instruções do software!!!

...reinicie novamente em modo normal...

Copie outro log do Hijack e cole-o na sequência.

Abraços,

Compartilhar este post


Link para o post
Compartilhar em outros sites

Fiz todo o q você disse. Aqui está o novo log do HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 19:49:13, on 15/1/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\Ahead\InCD\InCD.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Arquivos de programas\Telefonica\Speedy\SATUF.exe

C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exe

C:\Arquivos de programas\RamBooster 2.0\Rambooster.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\HijackThis\HijackThis.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com.br/0SEPTBR/SAOS01

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [tspuf] C:\Arquivos de programas\Telefonica\Speedy\SATUF.exe

O4 - HKLM\..\Run: [spySweeper] "C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [RamBooster] C:\Arquivos de programas\RamBooster 2.0\Rambooster.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {D9CE2963-8547-4C18-A4CE-DA27278310D8} (Instalador Remoto UOL) - http://download.uol.com.br/discadorUOL/lig...tiveInstall.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F2CCF935-2A66-45E4-8675-C6DC8FE12123}: NameServer = 200.204.0.10 200.204.0.138

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

villeneuve, problema resolvido? O seu log está LIMPOOO!!! :D

Atualize, pelo menos, semanalmente o seu AV. Para alguns Anti-Vírus existem atualizações diárias.

Aguarde mais algumas horas até que tenha absoluta certeza que o seu sistema está rodando normalmente e sem erros e, para finalizar, faça o procedimento a seguir:

Desative e ative novamente a Restauração do Sistema...

Mas algum problema? Se não, poderá clicar em ALERTAR (na sua mensagem), informar que o seu problema já foi resolvido e que o tópico poderá ser fechado, ok?

Outras-->> Relacione as perguntas à area do fórum referente e abra um novo tópico na área em questão... B)

:-BEER

Abraços,

Compartilhar este post


Link para o post
Compartilhar em outros sites

Muito obrigado, Claus. Meu PC está como estava antes, muito obrigado. Mas, o que pode ter causado esse problema? Terá sido mesmo um spyware como eu pensei?

Obrigado de novo, Claus. :palmas: :palmas: :bye::bye:

Compartilhar este post


Link para o post
Compartilhar em outros sites

CASO RESOLVIDO!

Caso o autor do tópico necessite, o mesmo será reaberto, para isso o mesmo deverá procurar um Moderador da área e solicitar o desbloqueio!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×