Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
daffymarco

Pc travando D+ ... Log Hijack

Recommended Posts

Ola! Meu pc:

P5GC-MX

Core 2 Duo E4500 2.3

2Gb DDR

Peguei um virus que o deichou praticamente travado, formatei-o e agora me parece que voltou... pc recem formatado só com basico instalado ele trava de mais.... Ajuda!

Hijack:

Logfile of HijackThis v1.99.1

Scan saved at 14:59:27, on 6/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Print Screen Replacement\PSR.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Mestre\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\msdtc.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

Y:\Downloads\Net Framework\NET Framework 3.5.exe

c:\e27f82123801db38118cc3\setup.exe

C:\WINDOWS\system32\msiexec.exe

Y:\Downloads\Msn\Windows Live Messenger 2009.exe

C:\Arquivos de programas\VisualTaskTips\VisualTaskTips.exe

D:\jre-6u11-windows-i586-p-iftw-k.exe

C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Arquivos de programas\Windows Live\Messenger\wlchtc.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" /startup

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Mestre\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [VisualTaskTips] C:\Arquivos de programas\VisualTaskTips\VisualTaskTips.exe

O4 - Startup: hamachi.lnk = C:\Arquivos de programas\Hamachi\hamachi.exe

O4 - Startup: PSR.lnk = C:\Arquivos de programas\Print Screen Replacement\PSR.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

DDS - Attach

==== Installed Programs ======================

Advanced SystemCare 3

Assistente de Conexão do Windows Live

Atheros Communications Inc.® L2 Fast Ethernet Driver

avast! Antivirus

Choice Guard

Contacts

Google Chrome

Google Gears

Hamachi 1.0.2.5

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Intel® Graphics Media Accelerator Driver

Java 6 Update 11

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - PTB

Microsoft .NET Framework 3.0 Service Pack 1

Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - PTB

Microsoft .NET Framework 3.5

Microsoft .NET Framework 3.5 Language Pack - ptb

Microsoft Application Error Reporting

Mozilla Firefox (3.0)

MSVCRT

MSXML 6.0 Parser (KB933579)

Print Screen Replacement 2.0.0.0

Realtek High Definition Audio Driver

Revo Uninstaller 1.75

Segoe UI

Spyware Doctor 6.0

Tweak UI

Visual Task Tips 2.1

WebFldrs XP

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Live Beta (todos os programas)

Windows Live Call

Windows Live Messenger

WinRAR

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

==== Event Viewer Messages ===================

==== End Of File ===========================

DDS:

DDS (Version 1.0) - NTFSx86

Run by Mestre at 15:15:00,60 on s b 06/12/2008

============== Pseudo HJT Report ===============

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - c:\arquivos de programas\windows live\messenger\wlchtc.dll

BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\java\jre6\bin\ssv.dll

BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [Advanced SystemCare 3] "c:\arquivos de programas\iobit\advanced systemcare 3\AWC.exe" /startup

uRun: [Google Update] "c:\documents and settings\mestre\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

uRun: [VisualTaskTips] c:\arquivos de programas\visualtasktips\VisualTaskTips.exe

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [skyTel] SkyTel.EXE

mRun: [Alcmtr] ALCMTR.EXE

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [avast!] c:\arquiv~1\alwils~1\avast4\ashDisp.exe

mRun: [iSTray] "c:\arquivos de programas\spyware doctor\pctsTray.exe"

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

Notify: igfxcui - igfxdev.dll

============= SERVICES / DRIVERS ===============

=============== Created Last 30 ================

2008-12-06 15:11 <DIR> --d----- c:\documents and settings\mestre\Tracing

2008-12-06 15:10 <DIR> --d----- c:\windows\system32\pt-BR

2008-12-06 15:06 <DIR> --d----- c:\windows\system32\XPSViewer

2008-12-06 15:06 14,048 -------- c:\windows\system32\spmsg2.dll

2008-12-06 15:04 <DIR> --d----- c:\arquivos de programas\MSXML 6.0

2008-12-06 15:03 592 a------- c:\windows\chgkey.vbs

2008-12-06 15:00 <DIR> --d----- c:\arquivos de programas\Messenger Plus! Live

2008-12-06 15:00 410,984 a------- c:\windows\system32\deploytk.dll

2008-12-06 15:00 73,728 a------- c:\windows\system32\javacpl.cpl

2008-12-06 14:58 <DIR> --d----- c:\arquivos de programas\Microsoft

2008-12-06 14:56 <DIR> --d----- C:\Program Files

2008-12-06 14:56 <DIR> --d----- c:\windows\WinRAR

2008-12-06 14:52 <DIR> --d----- c:\arquivos de programas\VisualTaskTips

2008-12-06 14:52 266,360 a------- c:\windows\system32\TweakUI.exe

2008-12-06 14:52 160,217 a------- c:\windows\system32\PowerToysLicense.rtf

2008-12-06 14:49 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Windows Live

2008-12-06 14:47 <DIR> --d----- C:\e27f82123801db38118cc3

2008-12-06 14:42 <DIR> --d----- c:\windows\system32\URTTemp

2008-12-06 14:31 25,280 a------- c:\windows\system32\drivers\hamachi.sys

2008-12-06 14:30 <DIR> --d----- c:\arquivos de programas\Hamachi

2008-12-06 14:29 <DIR> --d----- c:\arquivos de programas\Print Screen Replacement

2008-12-06 14:17 <DIR> --d----- c:\arquivos de programas\VS Revo Group

2008-12-06 13:51 <DIR> --d----- c:\arquivos de programas\arquivos comuns\PC Tools

2008-12-06 13:51 <DIR> --d----- c:\docume~1\mestre\dadosd~1\PC Tools

2008-12-06 13:51 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\PC Tools

2008-12-06 13:51 <DIR> --d----- c:\arquivos de programas\Spyware Doctor

2008-12-06 13:48 <DIR> --d----- c:\docume~1\mestre\dadosd~1\IObit

2008-12-06 13:48 <DIR> --d----- c:\arquivos de programas\IObit

2008-12-06 13:47 1,060,864 a------- c:\windows\system32\MFC71.dll

2008-12-06 13:47 499,712 a------- c:\windows\system32\MSVCP71.dll

2008-12-06 13:47 348,160 a------- c:\windows\system32\MSVCR71.dll

2008-12-06 13:45 180,224 a------- c:\windows\system32\igfxres.dll

2008-12-06 13:41 <DIR> --d----- c:\windows\system32\drivers\system32

2008-12-06 13:41 <DIR> --d----- c:\windows\system32\drivers\INF

2008-12-06 13:41 <DIR> --d----- c:\windows\system32\ReinstallBackups

2008-12-06 13:40 940,794 a------- c:\windows\system32\LoopyMusic.wav

2008-12-06 13:40 146,650 a------- c:\windows\system32\BuzzingBee.wav

2008-12-06 13:40 <DIR> --d----- c:\windows\system32\Lang

2008-12-06 12:39 49,152 a------- c:\windows\system32\ChCfg.exe

2008-12-06 12:38 <DIR> --d----- c:\arquivos de programas\Realtek

2008-12-06 12:38 <DIR> --d----- c:\arquivos de programas\arquivos comuns\InstallShield

2008-12-06 12:37 <DIR> --d-hr-- c:\documents and settings\mestre\Dados de aplicativos

2008-12-06 12:37 <DIR> --d-h--- c:\documents and settings\mestre\Modelos

2008-12-06 12:37 <DIR> --d-h--- c:\documents and settings\mestre\Configurações locais

2008-12-06 12:37 <DIR> --d-h--- c:\documents and settings\mestre\Ambiente de rede

2008-12-06 12:37 <DIR> --d-h--- c:\documents and settings\mestre\Ambiente de impressão

2008-12-06 12:37 <DIR> --d--r-- c:\documents and settings\mestre\Meus documentos

2008-12-06 12:37 <DIR> --d--r-- c:\documents and settings\mestre\Menu Iniciar

2008-12-06 12:37 <DIR> --d--r-- c:\documents and settings\mestre\Favoritos

2008-12-06 12:37 <DIR> --d----- c:\documents and settings\Mestre

2008-12-06 12:36 <DIR> --ds---- c:\windows\system32\Microsoft

2008-12-06 12:36 8,192 a------- c:\windows\REGLOCS.OLD

2008-12-06 12:34 145,408 ac------ c:\windows\system32\dllcache\iische51.dll

2008-12-06 12:33 <DIR> --dsh--- c:\documents and settings\all users\DRM

2008-12-06 12:33 488 a---hr-- c:\windows\system32\WindowsLogon.manifest

2008-12-06 12:33 488 a---hr-- c:\windows\system32\logonui.exe.manifest

2008-12-06 12:33 <DIR> --ds---- c:\windows\Downloaded Program Files

2008-12-06 12:33 <DIR> --d--r-- c:\windows\Offline Web Pages

2008-12-06 12:33 749 a---hr-- c:\windows\WindowsShell.Manifest

2008-12-06 12:33 749 a---hr-- c:\windows\system32\wuaucpl.cpl.manifest

2008-12-06 12:33 749 a---hr-- c:\windows\system32\sapi.cpl.manifest

2008-12-06 12:33 749 a---hr-- c:\windows\system32\nwc.cpl.manifest

2008-12-06 12:33 749 a---hr-- c:\windows\system32\ncpa.cpl.manifest

2008-12-06 12:33 749 a---hr-- c:\windows\system32\cdplayer.exe.manifest

2008-12-06 12:33 <DIR> --d-h--- c:\arquivos de programas\WindowsUpdate

2008-12-06 12:33 <DIR> --d----- c:\arquivos de programas\Serviços on-line

2008-12-06 12:32 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Serviços

2008-12-06 12:32 <DIR> --d----- c:\arquivos de programas\arquivos comuns\MSSoap

2008-12-06 12:31 <DIR> --d----- c:\arquivos de programas\Messenger

2008-12-06 12:31 <DIR> --d----- c:\arquivos de programas\MSN Gaming Zone

2008-12-06 12:30 <DIR> --d----- c:\arquivos de programas\Windows NT

2008-12-06 10:27 <DIR> --d----- c:\arquivos de programas\arquivos comuns\ODBC

2008-12-06 10:27 <DIR> --d----- c:\arquivos de programas\arquivos comuns\SpeechEngines

2008-12-06 10:26 <DIR> --d-h--- c:\documents and settings\all users\Modelos

2008-12-06 10:26 <DIR> --d--r-- c:\documents and settings\all users\Menu Iniciar

2008-12-06 10:26 <DIR> --d--r-- c:\documents and settings\all users\Documentos

2008-12-06 10:26 <DIR> --d----- c:\documents and settings\all users\Favoritos

2008-12-06 10:26 <DIR> --d-hr-- c:\documents and settings\all users\Dados de aplicativos

==================== Find3M ====================

2008-12-06 15:06 466,426 a------- c:\windows\system32\perfh016.dat

2008-12-06 15:06 27,626 a------- c:\windows\system32\perfc016.dat

2008-12-06 12:38 315,392 a------- c:\windows\HideWin.exe

2008-12-06 12:33 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

2008-12-06 12:31 21,844 a------- c:\windows\system32\emptyregdb.dat

2008-10-13 12:27 60,552 a------- c:\windows\system32\drivers\pctplsg.sys

2008-10-13 12:27 81,288 a------- c:\windows\system32\drivers\iksyssec.sys

2008-10-13 12:27 29,576 a------- c:\windows\system32\drivers\kcom.sys

2008-10-13 12:27 66,952 a------- c:\windows\system32\drivers\iksysflt.sys

2008-10-13 12:27 40,840 a------- c:\windows\system32\drivers\ikfilesec.sys

2008-10-08 11:43 125,296 a------- c:\windows\system32\drivers\PCTCore.sys

2008-10-08 11:43 96,752 a------- c:\windows\system32\drivers\PCTAppEvent.sys

2008-09-09 00:03 51,712 a------- c:\windows\system32\sirenacm.dll

2006-06-23 15:48 32,768 a------- c:\windows\inf\UpdateUSB.exe

============= FINISH: 15:15:22,03 ===============

imagemri5.th.jpg

Por favor alguem me ajude...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Poxa... alguem poderia me ajudar???

Formatei pc de novo... pro xp e ele continua com esse problema.....

Coloquei um programa de otimizar a memoria e falava que o pagefile... algo assim estava sendo usado até o limite, isso com pc recem iniciado... Desfragmentei memoria tentei de tudo e ele continua sendo forçado ao maximo a luz do processador no meu gabinete fica acessa constantimente e o sistema indica que processador e memoria quase nao estão sendo usados.... Poxa quando tava com o VISTA nao ocorria isso e nao quero voltar pro vista porque ele consome muita memoria.

ps: PC da POSITIVO....

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça o download de DDS e salve no desktop.

  • Temporariamente desative os seus programas de proteção.
  • Duplo clique em dds.scr.
  • Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!
  • Quando terminar, o DDS.txt irá abrir.
  • Surgirá também uma nova caixa "D.D.S - Optional_Scan", clique em Sim.
  • Uma nova janela do Bloco de Notas irá abrir com o log "Attach.txt".
  • Uma caixa final irá surgir, clique em OK.
  • Salve ambos os resultados (DDS.txt e Attach.txt) e cole-os na sua próxima resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×