Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
rikeknight

[Ajuda] Pc/mouse travando

Recommended Posts

Olá galera

eu gostaria que me ajudassem por favor

estou com um problema aqui

Assim

toda vez q vou abrir algum filme aqui, ou algo do tipo

OU O WINDOWS LIVE MESSENGER

O PC TRAVA ASSIM

O MOUSE/PC TRAVAM, AI FICA 10 SEGS TRAVADO , AI DEPOIS VOLTA E FICA UNS 2 SEGS NORMAL, AI VOLTA A TRAVAR 10 SEGS E ASSIM VAI

eu gostaria que me ajudassem por favor

Segue as configs do meu pc

AMD semprom 1.8 GHZ

768 MB RAM

Hd 160gb

Windows xp profissional sp2

caso seja necessario

segue o logue do hijackthis ( eu sei que aqui nao é pra postar coisas sobre virus, mas talvez o problema nao seja um virus, e sim o sistema operacional)

Logfile of HijackThis v1.99.1

Scan saved at 19:03:31, on 15/9/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe

C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\AAWTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\msiexec.exe

C:\Programas\emesene-portable-747.exe

C:\DOCUME~1\Windows\CONFIG~1\Temp\nseB6.tmp\nsB7.t mp

C:\DOCUME~1\Windows\CONFIG~1\Temp\nseB6.tmp\emesen e.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Windows Media Player\wmplayer.exe

C:\Programas\hijackthis\HijackThis.exe

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O4 - HKLM\..\Run: [smapp] "C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe"

O4 - HKLM\..\Run: [GrooveMonitor] //~c:\arquivos de programas\microsoft office\office12\groovemonitor.exe

O4 - HKLM\..\Run: [NeroFilterCheck] //~c:\arquivos de programas\arquivos comuns\ahead\lib\nerocheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AVG7_CC] "C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe" /STARTUP

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] //~c:\arquivos de programas\arquivos comuns\ahead\lib\nmbgmonitor.exe

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9ABBA954-7EB0-4E7B-A418-A7749C6A62A4}: NameServer = 200.204.0.10,200.204.0.138

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Falooo brigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia rikeknight!

segue o logue do hijackthis ( eu sei que aqui nao é pra postar coisas sobre virus, mas talvez o problema nao seja um virus, e sim o sistema operacional)

>@< Sim!Provavelmente,avaria na Memória RAM.

>@< Tente limpar os contatos e,inseri-la novamente,no slot.

>@< Não resolvendo,tente uma limpeza e otimização,do SO,com o programa,logo abaixo.

______________________

>@< BAIXE

< Advanced WindowsCare >

>@< Salve-o no Desktop ou Arquivos de Programa.

>@< Este programa de limpeza,é fantástico,pois além de remover: Cookies,históricos e temporários.Procura,também,otimizar o SO e remover alguns Spywares.

>@< Recomendo o programa,a todos àqueles que têm problemas de lentidão,sem nenhuma causa aparente!

>@< TUTORIAL

>1< Antes de rodar o programa,atualize o Banco de Dados: Clique em Estado.

>2< Clique em Atualizar Agora. >> Aguarde!

>3< Terminando,vá em Mais >> Clique em Limpador de Memória.

>@< Abrir-se-á a janela: Limpador de Memória.

>@< Clique em Limpar agora! Aguarde...

>@< Surgirá uma mensagem,após o término,informando a quantidade de memória liberada.

>@< Clique em Sair.

>4< Agora,o utilitário está pronto para limpar e otimizar o seu computador.

>5< Abra o programa e clique em Start >> Clique em Scan. ( Analisar )

>6< Terminando,aparecerão em vermelho,os ítens a serem removidos.

>7< Clique,agora,no botão Care. ( Reparar )

>8< Caso queira monitorar,o que será removido,clique para cada ítem,em: Show Details,antes de clicar em Reparar.

>9< Terminando,reinicie o computador e execute,novamente,o Advanced WindowsCare.

___________________

>@< Espero que o utilitário,lhe ajude!

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
 

Cara

valeu pela ajuda

eu fiz tudo certinho

mas nao funcionou

xD

As memorias eu acredito que nao seja pois eu limpei elas a 2 dias atras, e eu jogo muitos jogos pesados como Battlefield 2, The sims 2 etc

valeu mesmo assim

eu acho q pode ser algum spyware

ou algum arquivo do windows faltando, ou alguma configuração invalida

mas sei la

xDD

valeeu falo

Compartilhar este post


Link para o post
Compartilhar em outros sites
Cara

valeu pela ajuda

eu fiz tudo certinho

mas nao funcionou

xD

As memorias eu acredito que nao seja pois eu limpei elas a 2 dias atras, e eu jogo muitos jogos pesados como Battlefield 2, The sims 2 etc

valeu mesmo assim

eu acho q pode ser algum spyware

ou algum arquivo do windows faltando, ou alguma configuração invalida

mas sei la

xDD

valeeu falo

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Boa Tarde rikeknight!

>@< você já substituiu o Mouse?

>@< Substitua pelo tipo,que não vai conectado à entrada USB.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
 

Ahh nao

o problema nao é o mouse nao, ele funciona normalmente

o problema é que quando abro algum video (Avi por exemplo) ou o Windows live messenger

o computador trava por 10 segs, ai desgrava por 2, ai trava por 10 e assim vai, e por isso toda vez que abre tem q reiniciar o pc , e nao tem como usar o msn ou ver video

brigado mesmo assim

Compartilhar este post


Link para o post
Compartilhar em outros sites
 

Mas vou testar colocar um ps2 aqui, vai que funciona xDD

o meu é USB

Putz cara, coloquei um mouse ps2 aqui bright

deu a mesma coisa :(

valeu mesmo assim

Compartilhar este post


Link para o post
Compartilhar em outros sites
 
será que nao é a falta de algum arquivo do windows?

___________________

Bom Dia rikeknight!

>@< Faça o download do ComboFix.

>@< Baixe-o para o Desktop!

>@< Feche todas as janelas e execute a ferramenta!

>@< Para quem possui o Avast,surgirá um alerta de malware ( Win32 D adobra-EY[Trj] ),que deverá ser ignorado.

>@< Abrirá a janela Auto Scan. Aguarde!

>@< Digite a opção para continuar < Enter >

>@< Aguarde a conclusão!

>@< Poste o relatório: C:\ComboFix.txt,na sua resposta + Log do HJT,atualizado.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
 

Opaa valeeu

segue o log do combofix:

ComboFix 07-09-18.4 - "Windows" 2007-09-18 16:06:15.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.473 [GMT -3:00]

.

((((((((((((((((((((((( Ficheiros criados de 2007-08-18 to 2007-09-18 ))))))))))))))))))))))))))))))))

.

2007-09-18 06:26 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-09-17 17:08 <DIR> d-------- C:\WINDOWS\system32\VIRepair

2007-09-17 17:06 6,181,376 --a------ C:\WINDOWS\system32\vistaui.exe

2007-09-17 17:06 305,447 --a------ C:\WINDOWS\system32\viwc.exe

2007-09-17 17:06 <DIR> d-------- C:\Arquivos de programas\VisualTooltip

2007-09-17 17:06 <DIR> d-------- C:\Arquivos de programas\ViStart

2007-09-17 17:06 <DIR> d-------- C:\Arquivos de programas\Vista Sidebar

2007-09-17 17:06 <DIR> d-------- C:\Arquivos de programas\ViOrb

2007-09-17 17:06 <DIR> d-------- C:\Arquivos de programas\Styler

2007-09-17 17:06 <DIR> d-------- C:\Arquivos de programas\LClock

2007-09-17 17:02 8,636 --a------ C:\WINDOWS\system32\modifype.exe

2007-09-17 17:02 19,968 --a------ C:\WINDOWS\system32\reico.exe

2007-09-17 17:02 111,104 --a------ C:\WINDOWS\system32\Uharc.exe

2007-09-17 17:02 <DIR> d-------- C:\WINDOWS\system32\VITrans

2007-09-17 17:02 <DIR> d-------- C:\VTPFiles

2007-09-16 18:19 <DIR> d-------- C:\DOCUME~1\Windows\DADOSD~1\WengoPhone

2007-09-16 17:17 <DIR> d-------- C:\Arquivos de programas\Trillian

2007-09-16 17:11 <DIR> d-------- C:\DOCUME~1\Windows\amsn

2007-09-16 11:31 <DIR> d-------- C:\Arquivos de programas\IObit

2007-09-16 00:05 <DIR> d-------- C:\!KillBox

2007-09-15 23:48 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys

2007-09-15 23:48 298,104 --a------ C:\WINDOWS\system32\imon.dll

2007-09-15 23:48 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys

2007-09-15 01:24 <DIR> d-------- C:\Arquivos de programas\AusLogics Disk Defrag

2007-09-14 16:19 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\WLInstaller

2007-09-13 17:33 <DIR> d-------- C:\DOCUME~1\Windows\.idlerc

2007-09-13 17:03 <DIR> d-------- C:\Arquivos de programas\CCleaner

2007-09-13 16:58 <DIR> d-------- C:\DOCUME~1\Windows\.config

2007-09-13 13:19 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

2007-09-13 13:19 <DIR> d-------- C:\Arquivos de programas\Windows Media Connect 2

2007-09-13 13:17 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF

2007-09-12 20:18 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE

2007-09-11 17:15 176,128 --a------ C:\WINDOWS\system32\nvudisp.exe

2007-09-11 17:15 <DIR> d-------- C:\WINDOWS\nview

2007-09-10 17:05 <DIR> d-------- C:\Arquivos de programas\Tibia Auto

2007-09-10 17:04 <DIR> d-------- C:\Python24

2007-09-02 13:23 <DIR> d-------- C:\Arquivos de programas\TrackMania Nations ESWC

2007-08-31 23:07 <DIR> d-------- C:\Arquivos de programas\Tibia

2007-08-30 22:06 <DIR> d-------- C:\Arquivos de programas\SystemRequirementsLab

2007-08-26 20:19 <DIR> d-------- C:\DOCUME~1\Windows\SystemRequirementsLab

2007-08-26 18:12 <DIR> d-------- C:\DOCUME~1\Windows\DADOSD~1\InstallShield

2007-08-26 10:56 3,279 --a------ C:\WINDOWS\system32\drivers\VIAPFD.SYS

2007-08-26 08:26 32,128 --a------ C:\WINDOWS\system32\drivers\viaagp1.sys

2007-08-25 19:10 <DIR> d-------- C:\Arquivos de programas\Knight Online

2007-08-21 17:22 <DIR> d-------- C:\Arquivos de programas\Gpotato

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-09-18 15:11 --------- d-------- C:\Arquivos de programas\Steam

2007-09-16 08:50 --------- d--h----- C:\Arquivos de programas\InstallShield Installation Information

2007-09-16 08:08 --------- d-------- C:\DOCUME~1\Windows\DADOSD~1\Tibia

2007-09-11 17:45 --------- d-------- C:\DOCUME~1\Windows\DADOSD~1\LimeWire

2007-09-10 13:09 --------- d-------- C:\Arquivos de programas\particleIllusion_3

2007-09-03 22:36 --------- d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Spybot - Search & Destroy

2007-08-31 19:42 --------- d-------- C:\Arquivos de programas\Super Nintendo

2007-08-24 19:56 --------- d-------- C:\DOCUME~1\Windows\DADOSD~1\Image Zone Express

2007-08-15 21:50 --------- d-a------ C:\DOCUME~1\ALLUSE~1\DADOSD~1\TEMP

2007-08-15 13:50 --------- d-------- C:\Arquivos de programas\EA GAMES

2007-08-14 19:38 --------- d-------- C:\Arquivos de programas\LevelUpGames

2007-08-13 14:23 --------- d-------- C:\Arquivos de programas\Orbitdownloader

2007-08-13 06:31 --------- d-------- C:\DOCUME~1\Windows\DADOSD~1\Orbit

2007-08-12 15:56 --------- d-------- C:\Arquivos de programas\GameVicio

2007-08-10 21:40 --------- d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Symantec

2007-08-10 21:40 --------- d-------- C:\Arquivos de programas\Arquivos comuns\Symantec Shared

2007-08-10 21:28 --------- d-------- C:\Arquivos de programas\Arquivos comuns\Cisco Systems

2007-08-08 12:24 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2007-08-08 12:03 --------- d-------- C:\DOCUME~1\Windows\DADOSD~1\Atari

2007-08-08 11:58 --------- d-------- C:\Arquivos de programas\Arquivos comuns\PocketSoft

2007-08-08 11:47 --------- d-------- C:\Arquivos de programas\Atari

2007-08-05 14:10 --------- d-------- C:\Arquivos de programas\Gravity

2007-08-02 23:05 --------- d-------- C:\Arquivos de programas\Game Cam Lite v1.4

2007-08-02 14:03 --------- d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Google

2007-08-02 13:54 --------- d-------- C:\DOCUME~1\Windows\DADOSD~1\SUPERAntiSpyware.com

2007-07-28 23:32 --------- d-------- C:\DOCUME~1\Windows\DADOSD~1\Google

2007-07-27 23:13 --------- d-------- C:\Arquivos de programas\Warcraft III

2007-07-27 19:54 126976 --a------ C:\WINDOWS\system32\UAService7.exe

2007-07-27 19:45 --------- d-------- C:\Arquivos de programas\Giant

2007-07-26 12:02 --------- d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Adobe Systems

2007-07-26 12:02 --------- d-------- C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared

2007-07-25 21:03 --------- d-------- C:\DOCUME~1\Windows\DADOSD~1\HP

2007-07-25 21:01 --------- d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\HP

2007-07-25 21:01 --------- d-------- C:\Arquivos de programas\HP

2007-07-25 21:01 --------- d-------- C:\Arquivos de programas\Arquivos comuns\HP

2007-07-25 20:59 --------- d-------- C:\Arquivos de programas\Hewlett-Packard

2007-07-25 20:58 --------- d-------- C:\Arquivos de programas\Arquivos comuns\Hewlett-Packard

2007-07-25 13:24 --------- d-------- C:\Arquivos de programas\GRETECH

2007-07-24 17:26 --------- d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Alternate

2007-07-23 19:43 --------- d-------- C:\DOCUME~1\Windows\DADOSD~1\Help

2007-07-23 18:30 --------- d-------- C:\Arquivos de programas\Sierra On-Line

2007-07-23 12:29 50688 --a------ C:\WINDOWS\system32\wbhelp2.dll

2007-07-12 04:06 81920 --a------ C:\WINDOWS\system32\frapsvid.dll

2007-06-25 07:54 139264 --a------ C:\WINDOWS\War3Unin.exe

C:\Arquivos de programas\HSC APRESENTAÇÃO final.ppt

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

*Nota* entradas vazias & legítimas por defeito não são mostradas.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Smapp"="C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57]

"GrooveMonitor"="//~c:\arquivos de programas\microsoft office\office12\groovemonitor.exe" []

"NeroFilterCheck"="//~c:\arquivos de programas\arquivos comuns\ahead\lib\nerocheck.exe" []

"SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 03:48]

"Adobe Reader Speed Launcher"="C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:45 C:\WINDOWS\system32\rundll32.exe]

"nwiz"="nwiz.exe" [2006-07-24 23:33 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:45 C:\WINDOWS\system32\rundll32.exe]

"nod32kui"="C:\Arquivos de programas\Eset\nod32kui.exe" [2007-09-15 23:47]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:45]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="//~c:\arquivos de programas\arquivos comuns\ahead\lib\nmbgmonitor.exe" []

C:\DOCUME~1\Windows\MENUIN~1\PROGRA~1\INICIA~1\

Adobe Gamma.lnk - C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]

Recorte de tela e Iniciador do OneNote 2007.lnk - C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveSearch"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\Machine\Scripts\Shutdown\0\0]

"Script"=C:\Documents and Settings\Windows\Meus documentos\ntosboot.bat

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]

path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\HP Digital Imaging Monitor.lnk

backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

"C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

"c:\arquivos de programas\steam\steam.exe" -silent

R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS

R3 XDva025;XDva025;\??\C:\WINDOWS\system32\XDva025.sys

S1 ATITool;ATITool Overclocking Utility;C:\WINDOWS\system32\DRIVERS\ATITool.sys

S3 nenum13E;nenum13E;\??\C:\DOCUME~1\Windows\CONFIG~1\Temp\nenum13E.sys

S3 PciCon;PciCon;\??\D:\PciCon.sys

S3 XDva009;XDva009;\??\C:\WINDOWS\system32\XDva009.sys

S3 XDva019;XDva019;\??\C:\WINDOWS\system32\XDva019.sys

S3 XDva021;XDva021;\??\C:\WINDOWS\system32\XDva021.sys

*Newly Created Service* - CATCHME

.

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-18 16:08:13

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************

.

Completion time: 2007-09-18 16:09:25

C:\ComboFix-quarantined-files.txt ... 2007-09-18 16:08

C:\ComboFix2.txt ... 2007-09-18 06:30

.

--- E O F ---

e o do hijackthjis atualizado

Logfile of HijackThis v1.99.1

Scan saved at 16:11:55, on 18/9/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe

C:\Arquivos de programas\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Programas\hijackthis\HijackThis.exe

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Arquivos de programas\Styler\TB\StylerTB.dll

O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [GrooveMonitor] //~c:\arquivos de programas\microsoft office\office12\groovemonitor.exe

O4 - HKLM\..\Run: [NeroFilterCheck] //~c:\arquivos de programas\arquivos comuns\ahead\lib\nerocheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] //~c:\arquivos de programas\arquivos comuns\ahead\lib\nmbgmonitor.exe

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9ABBA954-7EB0-4E7B-A418-A7749C6A62A4}: NameServer = 200.204.0.10,200.204.0.138

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

faloo vlaeeu

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia rikeknight!

>@< Crie um ponto de restauração,antes de executar êstes procedimentos!

>@< Configure o Windows para que mostre: Ver todos os Arquivos,até os ocultos!

>@< Desabilite as proteções residentes de AntiVírus e AntiSpywares!

>@< Faça o download da EliStarA.

>@< Baixe-a para o Desktop!

>@< Faça o download do EliTriIP.

>@< Baixe-o para o Desktop!

>@< Ps: Ambas,as ferramentas,estarão na página descargas ( Descargas > Utilidades SATINFO ).

>@< Selecione as ferramentas ( Uma por vez! ) e clique no pé da página,no botão Descargar xxx.Onde xxx é a denominação da ferramenta escolhida!

>@< Faça o download do Clean.

>@< Salve-o no Disco Local-C e descompacte-o aí mesmo,enviando o executável para o Desktop! ( Atalho. )

>@< O executável é um ícone denominado: clean.cmd

>@< Reinicie o computador e entre em Modo de Segurança.

>@< Execute,primeiro,a ferramenta: EliStartA.

>@< Vá ao seu ícone e execute-a!

>@< Aceite as condições propostas e aguarde o término do scan.Aguarde!Pois,pode demorar alguns minutos.

>@< Terminando,execute a ferramenta EliTriIP.

>@< O scan desta ferramenta é mais rápido!

>@< Terminando,execute o programa de limpeza profunda ( clean ) com um duplo clique no seu executável.

>@< Abrir-se-á um prompt com três opções: Escolha o dois ( 2 )!

>@< Aperte Enter! >> Aperte Enter,novamente! >> Aguarde!

>@< Aperte Enter,novamente!

>@< Surgirá um relatório ( rapport_clean ),que você deverá copiar e postar para análise.

____________________________

>@< Poste o relatório infoSAT.txt que está na raíz C:\ ( Disco Local-C ) + rapport_clean.

>@< Poste,também,um nôvo Log do HijackThis,feito em Modo Normal,na sua resposta.

>@< Ps: A ferramenta EliStarA,deletará (Opcional! ) a sua página inicial!Posteriormente,você à configurará novamente.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
 

Script executed in Safe Mode

Rapport clean par Malekal_morte - http://www.malekal.com

Script executed in Safe Mode qua 19/09/2007 a 22:22:48,20

Microsoft Windows XP [versÆo 5.1.2600]

*** Suppression C:

*** Suppression C:\WINDOWS\

*** Suppression C:\WINDOWS\system32

*** Suppression C:\Arquivos de programas

*** Deletion of the registry keys successful..

*** End of the report !

valeeu

faloo

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia rikeknight!

>@< você esqueceu de postar....infoSat.txt

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
 

opaa maalz xDD

segue o log

Wed Sep 19 21:47:46 2007

EliStartPage v14.67 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Wed Sep 19 21:52:43 2007

EliStartPage v14.67 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

open=intro.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Wed Sep 19 21:53:09 2007

EliStartPage v14.67 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Arquivos de programas\WinAVI Video Converter\SIMPLEEXT.DLL --> Eliminado, AutoRun.K

C:\Programas\HD Locadora\WINDOWS\Downloaded Program Files\DEFAULT.INF --> Eliminado, Pinstall(inf)

C:\Programas\HD Locadora\WINDOWS\TEMP\AU_SETUPH.DLL --> Eliminado, NavHelper(BHO)

C:\Sierra\Print Artist 8.0\LTVEC11N.OCX --> Eliminado, NavHelper(BHO)

C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd

Wed Sep 19 22:15:34 2007

EliTriIP v3.90 ©2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Wed Sep 19 22:15:42 2007

EliTriIP v3.90 ©2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Arquivos de programas\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\Arquivos de programas\HP\Temp\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\WINDOWS\system32\UAService7.exe --> Eliminado, Malware(uaservice)

vleeu faloo

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia rikeknight!

>1< DESINFECÇÃO

>@< Faça um escaneamento OnLine em < BitDefender > e poste o relatório.

>@< Clique em BitDefender ( Scan OnLine ).

>@< Abrirá a página: < BitDefender OnLine Scanner >

>@< Clique em I Agree.

>@< Aguarde!Permita a instalação do ActiveX,para que possa ocorrer o scan.

>@< Terminando,poste o relatório dêste scan.

>2< DIAGNÓSTICO

>@< Faça um escaneamento OnLine,pelo Panda.

>@< Na página,clique no botão Scan you PC.

>@< Clique em Next.

>@< Digite o seu E-Mail.

>@< Clique em Send.

>@< Finalize clicando em All PC. ( All My Computer )

>@< Aguarde!Pois vai demorar um pouco para concluir o scan.

>@< Terminando,copie o relatório e poste,na sua resposta + HJT,atualizado.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×