Meu computador esta lento.

por Mindú Ter 27 Jan 2009, 14:50

<div align="center"><iframe src="http://www.forumpcbrasil.com/h3-728x90" height="98px" width="736px" scrolling="no" frameborder="0"></iframe></div>Caro amigo,
Antonio Vieira Sobrinho
Sou o Mindú do RJ...tbm com vc?
Preciso de uma ajuda sua...meu pc ao ligar esta muito lento, demora uns 4 min para poder trabalhar..já verifiquei no seu arranque só o avast e que esta ligado...o que vc precisa de informações para corrigimos o problema.
Abraço e aguardo retorno... isso aí!

Segue relatório HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 14:48:33, on 2009-01-27
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\Arquivos de programas\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Mail\wlmail.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrador.ML-814E2DAF2A2A\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll
O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: &Windows Live Search - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] de programas\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.oi.com.br
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Arquivos de programas\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {9C377DD8-8CE6-484C-975D-F4D03493EBBE} (DownloadManager Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDF8DE5F-0982-451D-9B1B-FE7830F33C49}: NameServer = 200.149.55.142 200.165.132.154
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll
O20 - Winlogon Notify: GbPluginBb - C:\WINDOWS\
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

por **Amigo Brasileiro** Ter 27 Jan 2009, 15:27

Olá Mindú! Seja bem-vindo ao Fórum PC Seguro.

Meu computador esta lento. 772309

Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com um novo log do Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir este procedimento acima.

Ficamos no aguardo de sua resposta.

por Mindú Ter 27 Jan 2009, 19:37

Obrigado alberto..
Farei o devido e te enviarei os logs...

Obrigado pela força

por **Amigo Brasileiro** Ter 27 Jan 2009, 20:20

Mindú escreveu:Obrigado alberto..
Farei o devido e te enviarei os logs...

Obrigado pela força

Tudo bem, Mindú. Ficamos no aguardo. Meu computador esta lento. 434264

por Mindú Qua 28 Jan 2009, 14:26

Caro Alberto
Segue o solicitado: Logs Malwarebytes Anti-Malware. os itens infectados, já removi e log do novo HijackThis.
Após o Malwarebytes Anti-Malware solicita que reinicie o PC e o problema continuou a mesma demora.
Aguardo novas dicas.

Abraços e obrigado pela ajuda.

Malwarebytes' Anti-Malware 1.33
Versão do banco de dados: 1699
Windows 5.1.2600 Service Pack 3

2009-01-28 14:08:18
mbam-log-2009-01-28 (14-08-17).txt

Tipo de Verificação: Completa (C:\|)
Objetos verificados: 211436
Tempo decorrido: 2 hour(s), 16 minute(s), 44 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 1
Pastas infectadas: 0
Arquivos infectados: 4

Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
C:\Arquivos de programas\Real Alternative\settings.exe (Rogue.Netcom3) -> No action taken.
C:\Arquivos de programas\Real Alternative\mpclauncher.exe (Rogue.Netcom3) -> No action taken.
C:\..\Arquivos de programas\Real Alternative\settings.exe (Rogue.Netcom3) -> No action taken.
C:\..\Arquivos de programas\Real Alternative\mpclauncher.exe (Rogue.Netcom3) -> No action taken.

Logfile of HijackThis v1.99.1
Scan saved at 14:17:27, on 2009-01-28
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\Arquivos de programas\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrador.ML-814E2DAF2A2A\Desktop\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll
O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] de programas\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.oi.com.br
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Arquivos de programas\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {9C377DD8-8CE6-484C-975D-F4D03493EBBE} (DownloadManager Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDF8DE5F-0982-451D-9B1B-FE7830F33C49}: NameServer = 200.149.55.142 200.165.132.154
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll
O20 - Winlogon Notify: GbPluginBb - C:\WINDOWS\
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Meu computador esta lento. 648673379

por **Amigo Brasileiro** Qua 28 Jan 2009, 14:42

Muito bem.

Foram encontradas algumas ameaças pelo Malwarebytes. Você tem certeza de que excluiu todas as ameaças que ele encontrou? Digo isto porque no log que você postou está constando a mensagem No action taken (Nenhuma medida tomada) em relação aos problemas detectados pelo Malwarebytes.
__________________________________

Meu computador esta lento. 772309

Siga, por gentileza as dicas deste tutorial para fazer uma limpeza de seu PC com o Spyware Doctor:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Poste o log do Spyware Doctor em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois destes procedimentos;

• Ficamos no aguardo.

por Mindú Qua 28 Jan 2009, 22:40

Realmente não tinha excluído os arquivos e agora sim excluir todos no Malwarebytes' Anti-Malware
Segue logs do Spyware doctor 28-01-2009.htm; Malwarebytes' Anti-Malware; HijackThis..
Aguardo mais procedimentos..
Abraço.
Não há como postar com tudo direto vou postar em duas respostas no proprio surge
A largura da tua mensagem ultrapassa o limite autorizado.

PC Tools Spyware Doctor

Date

Status
2009-01-28 21:57:22:968
Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
2009-01-28 21:57:22:984
Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
2009-01-28 21:57:23:31
Mecanismo Antimalware
O mecanismo de detecção antimalware foi desativado
2009-01-28 21:57:58:953
Verificação Iniciada
Tipo de Verificação - Intelli-Scan
2009-01-28 22:02:35:328
Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
2009-01-28 22:02:35:328
Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
2009-01-28 22:02:35:343
Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
2009-01-28 22:03:30:31
Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Virtumonde
Tipo - Valor do Registro
Nível de Risco - Severo
Infecção - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore, Type
2009-01-28 22:03:30:31
Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Virtumonde
Tipo - Valor do Registro
Nível de Risco - Severo
Infecção - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore, Flags
2009-01-28 22:03:30:93
Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Virtumonde
Tipo - Valor do Registro
Nível de Risco - Severo
Infecção - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore, Count
2009-01-28 22:03:30:93
Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Virtumonde
Tipo - Valor do Registro
Nível de Risco - Severo
Infecção - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore, Time
2009-01-28 22:03:30:93
Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Virtumonde
Tipo - Chave de Registro
Nível de Risco - Severo
Infecção - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore
2009-01-28 22:03:30:109
Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Virtumonde
Tipo - Chave de Registro
Nível de Risco - Severo
Infecção - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}
2009-01-28 22:06:12:828
Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 257400
Ameaças Detectadas - 2
Infecções Detectadas - 9
Infecções Ignoradas - 0
2009-01-28 22:15:36:765
Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
2009-01-28 22:15:36:781
Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
2009-01-28 22:15:36:796
Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
2009-01-28 22:15:36:921
Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
2009-01-28 22:15:36:921
Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
2009-01-28 22:15:36:921
Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
2009-01-28 22:15:37:31
Infecção em quarentena
Nome da Ameaça - Trojan.Virtumonde
Tipo - Chave de Registro
Nível de Risco - Severo
Infecção - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}
2009-01-28 22:15:37:31
Infecção em quarentena
Nome da Ameaça - Trojan.Virtumonde
Tipo - Chave de Registro
Nível de Risco - Severo
Infecção - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore
2009-01-28 22:15:37:46
Infecção em quarentena
Nome da Ameaça - Trojan.Virtumonde
Tipo - Valor do Registro
Nível de Risco - Severo
Infecção - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore, Time
2009-01-28 22:15:37:62
Infecção em quarentena
Nome da Ameaça - Trojan.Virtumonde
Tipo - Valor do Registro
Nível de Risco - Severo
Infecção - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore, Count
2009-01-28 22:15:37:62
Infecção em quarentena
Nome da Ameaça - Trojan.Virtumonde
Tipo - Valor do Registro
Nível de Risco - Severo
Infecção - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore, Flags
2009-01-28 22:15:37:78
Infecção em quarentena
Nome da Ameaça - Trojan.Virtumonde
Tipo - Valor do Registro
Nível de Risco - Severo
Infecção - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore, Type
2009-01-28 22:15:37:171
Infecção excluída
Nome da Ameaça - Trojan.Virtumonde
Tipo - Chave de Registro
Nível de Risco - Severo
Infecção - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}
2009-01-28 22:15:37:171
Infecção excluída
Nome da Ameaça - Trojan.Virtumonde
Tipo - Chave de Registro
Nível de Risco - Severo
Infecção - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore
2009-01-28 22:15:37:171
Infecção excluída
Nome da Ameaça - Trojan.Virtumonde
Tipo - Valor do Registro
Nível de Risco - Severo
Infecção - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore, Time
2009-01-28 22:15:37:171
Infecção excluída
Nome da Ameaça - Trojan.Virtumonde
Tipo - Valor do Registro
Nível de Risco - Severo
Infecção - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore, Count
2009-01-28 22:15:37:171
Infecção excluída
Nome da Ameaça - Trojan.Virtumonde
Tipo - Valor do Registro
Nível de Risco - Severo
Infecção - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore, Flags
2009-01-28 22:15:37:171
Infecção excluída
Nome da Ameaça - Trojan.Virtumonde
Tipo - Valor do Registro
Nível de Risco - Severo
Infecção - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\iexplore, Type
2009-01-28 22:15:39:218
Resumo de Infecções em Quarentena/Removidas
Quarentena - 9
Falha na Quarentena - 0
Removido - 9
Falha na Remoção – 0

por Mindú Qua 28 Jan 2009, 22:42

Malwarebytes' Anti-Malware 1.33
Versão do banco de dados: 1699
Windows 5.1.2600 Service Pack 3

2009-01-28 22:27:25
mbam-log-2009-01-28 (22-27-25).txt

Tipo de Verificação: Rápida
Objetos verificados: 64089
Tempo decorrido: 5 minute(s), 51 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 0

Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
(Nenhum ítem malicioso foi detectado)

Logfile of HijackThis v1.99.1
Scan saved at 22:34:31, on 2009-01-28
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\Arquivos de programas\GbPlugin\GbpSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\Explorer.EXE
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Mail\wlmail.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
C:\Arquivos de programas\Spyware Doctor\pctsTray.exe
C:\Arquivos de programas\Spyware Doctor\pctsGui.exe
C:\Arquivos de programas\Windows Live\Mail\wlmail.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrador.ML-814E2DAF2A2A\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de
programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos
comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de
programas\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live
Toolbar\msntb.dll
O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live
Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [ISTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] de programas\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de
programas\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows
Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de
programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file
missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.oi.com.br
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Arquivos de
programas\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} -
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) -
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} -
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) -
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {9C377DD8-8CE6-484C-975D-F4D03493EBBE} (DownloadManager Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDF8DE5F-0982-451D-9B1B-FE7830F33C49}: NameServer = 200.149.55.142
200.165.132.154
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows
Live\Mail\mailcomm.dll
O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll
O20 - Winlogon Notify: GbPluginBb - C:\WINDOWS\
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil
Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file
missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service
(file missing)
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google
Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos
comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol
120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH -
C:\WINDOWS\System32\TuneUpDefragService.exe

isso aí!

por **Amigo Brasileiro** Qui 29 Jan 2009, 07:36

Foram removidos várias outras ameaças pelo Spyware Doctor. Mas no seu log está constando que você fez só o escaneamento rápido com ele. Exclua o primeiro log do Spyware Doctor e faça o seguinte, por gentileza:

Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

* Reinicie o computador em Modo seguro;
* Execute o Spyware Doctor > Clique no botão Verificar o Computador Agora > Automaticamente ele deverá iniciar uma verificação rápida. Se ele encontrar ameaças, clique no botão Reparar Marcados → > Continuar.
• Marque a opção Verificação Completa > Verificar Agora;
• Seja paciente, o scan pode demorar;
• Se ele encontrar ameaças, clique no botão Reparar Marcados → > Continuar > Exibir Histórico > Salvar no arquivo > clique na opção Desktop (para que o log seja salvo na área de trabalho do computador) e salve-o com o nome de Log.doc > Abra este arquivo Log.doc > selecione e copie todo o seu conteúdo e poste-o em sua próxima resposta e nos diga como está o seu PC depois destes procedimentos;
• Ficamos no aguardo.

por Mindú Sex 30 Jan 2009, 12:17

Desculpe pela demora...
Oi amigo
No modo seguro dá tela azul e com dizeres.....
"Foi detectado um problema e o windows foi desligado para evitar danos ao computador...
e mais um tanto de coisa escrita...

Segue log solicitado.. Spyware Doctor vírus removido passei também o Kaspersky Virus Removal Tool, e nada encontrado.

aguardo procedimentos ,
Abraço

PC Tools Spyware Doctor

Date

Status
2009-01-29 15:56:07:421
Verificação Iniciada
Tipo de Verificação - Verificação Completa
2009-01-29 16:05:53:875
Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE
2009-01-29 16:05:54:859
Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\WINDOWS\SWXCACLS.exe
2009-01-29 16:18:53:156
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Dropper.Delf!sd6
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\EmailNotifier\EmailNotifier.exe
2009-01-29 17:03:14:515
Verificação Concluída
Tipo de Verificação - Verificação Completa
Itens Processados - 287637
Ameaças Detectadas - 2
Infecções Detectadas - 3
Infecções Ignoradas - 0
2009-01-29 17:07:48:453
Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\WINDOWS\SWXCACLS.exe
2009-01-29 17:07:48:625
Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE
2009-01-29 17:07:48:765
Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\WINDOWS\SWXCACLS.exe
2009-01-29 17:07:48:796
Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE
2009-01-29 17:07:49:671
Infecção em quarentena
Nome da Ameaça - Trojan-Dropper.Delf!sd6
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\EmailNotifier\EmailNotifier.exe
2009-01-29 17:07:49:796
Infecção excluída
Nome da Ameaça - Trojan-Dropper.Delf!sd6
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\EmailNotifier\EmailNotifier.exe
2009-01-29 17:07:52:140
Resumo de Infecções em Quarentena/Removidas
Quarentena - 3
Falha na Quarentena - 0
Removido - 3
Falha na Remoção - 0
2009-01-29 17:09:00:968
Verificação Iniciada
Tipo de Verificação - Intelli-Scan
2009-01-29 17:09:28:859
Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 0
Ameaças Detectadas - 0
Infecções Detectadas - 0
Infecções Ignoradas - 0

por **Amigo Brasileiro** Sex 30 Jan 2009, 12:24

Mais alguns problemas foram removidos pelo Spyware Doctor.

Meu computador esta lento. 772309

Siga as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Poste este relatório do SDFix na sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o seu computador depois de seguir estes procedimentos. Ficamos no aguardo.

Depois de usar o SDFix, delete a ferramenta SDFix e a pasta C:\SDFix.

por Mindú Sex 30 Jan 2009, 13:37

Amigo no RunThis.bat do SDFIx, não a a leta Y para escolha só é ABCDRU1234
Fico no aguardo....
Log na istalação do SDFIx.
SDFix has been extracted to %systemdrive%\SDFix\
(Drive that contains the Windows directory - typically C:\SDFix)

Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

Additional SDFix Instructions & screen shots can be found here - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

SDFix a été extrait dans %systemdrive%\SDFix\
(Le disque qui contient le répertoire Windows - typiquement C:\SDFix)

Ouvrez le dossier SDFix en mode sans échec et double cliquez sur le fichier RunThis.bat pour démarrer l'outil.
Si RunThis.bat est lancé en mode normal, les options pour télécharger et lancer les scanners Antivirus en ligne de commande seront affichées

Catchme.exe Stealth Malware Detector de GMER est également inclus dans le dossier SDFix

Instructions supplémentaires pour SDFix & captures d'écran peuvent être trouvées ici - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

SDFix wurde nach %systemdrive%\SDFix\ entpackt
(Das ist das laufwerk welches den Windows Ordner enthält - normalerweise c:\SDFix)

Öffe den SDFix Ordner im Abgesicherten Modus und doppelklicke zum starten die RunThis.bat Datei
Sollte die RunThis.bat im normalen Modus gestartet werden, wird einem die Möglichkeiten geboten Antivirenscanner für die Kommandozeile
(Dosbox) downzuloaden.

Das Programm Catchme Malware Detector von Gmer ist auch im SDFix Ordner enthalten.

Zusätzliche SDFix Anleitungen und Screen Shots können hier nach geschaut werden: [url="http://www.bleepingcomputer.com/forums/topic131299.html"][Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

por **Amigo Brasileiro** Sex 30 Jan 2009, 14:02

Você executou o Sdfix em Modo Seguro? É que ele só funciona no Modo Seguro.

por Mindú Sex 30 Jan 2009, 14:52

Quando faz em modo seguro surge uma tela azul com dizeres....
"Foi detectado um problema e o windows foi desligado para evitar danos ao computador...
e mais um tanto de coisa escrita...

por **Amigo Brasileiro** Sex 30 Jan 2009, 15:32

Tudo bem, pode deletar o SdFix e delete também a pasta dele (se ela tiver sido gerada) em C:\Sdfix

Meu computador esta lento. 772309

Siga as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Retorne com o log do VundoFix que se encontrará em C:\vundofix.txt e nos diga como está o PC depois disto.

Ficamos no aguardo.

por Mindú Sáb 31 Jan 2009, 01:32

Fala amigo...
Rodei o VundoFix.exe e segue abaixo o log os mesmos já extraidos, mas ao ligar ainda demora cravado 4 mim para poder fazer algo....
Aguardo Orientação....
Abraços

C:\Windows\system32\NCTAudioFile2.dll
C:\Windows\system32\NCTAudioPlayer2.dll
C:\Windows\system32\NCTAudioRecord2.dll
C:\Windows\system32\NCTWMAFile2.dll

por **Amigo Brasileiro** Sáb 31 Jan 2009, 10:13

Mindú escreveu:Fala amigo...
Rodei o VundoFix.exe e segue abaixo o log os mesmos já extraidos:

C:\Windows\system32\NCTAudioFile2.dll
C:\Windows\system32\NCTAudioPlayer2.dll
C:\Windows\system32\NCTAudioRecord2.dll
C:\Windows\system32\NCTWMAFile2.dll

Pode excluir o Vundofix e exclua também o relatório dele que está em C:\vundofix.txt

Mindú escreveu:mas ao ligar ainda demora cravado 4 mim para poder fazer algo....
Aguardo Orientação....
Abraços

Embora o Spyware Doctor seja muito bom, ele costuma deixar também o PC mais lento. Se o seu computador ficar lento depois da instalação do Spyware Doctor, clique com o botão direito do mouse sobre o ícone do Spyware Doctor na barra de tarefas (ao lado do relógio do Windows) e escolha a opção Sair. Aparecerá uma mensagem perguntando se você tem certeza de que deseja fechar o Spyware Doctor, clique em Ok.

Aí quando você precisar ativar novamente o Spyware Doctor é só você ir no menu: Iniciar – Todos os programas – Spyware Doctor – Spyware Doctor.

E depois de utilizá-lo é só fazer novamente o procedimento inicial para desativá-lo novamente.
______________________________________________________________________

Meu computador esta lento. 772309

Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Arquivos de programas\EsetOnlineScanner\log

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

Ficamos no aguardo de sua resposta.

por Mindú Sáb 31 Jan 2009, 20:13

Segue log do NOD32...acho que não foi nada encontrado, já que a ferramenta do NOD ficou verde no final.
Aguardo mais procedimentos e farei com Doctor também.
Obrigado pela força...

# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3815 (20090131)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=c4b2b65330b5e24e8e292b080b529972
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2009-01-31 09:49:08
# local_time=2009-01-31 07:49:08 (-0300, Horário brasileiro de verão)
# country="Brazil"
# osver=5.1.2600 NT Service Pack 3
# scanned=384442
# found=0
# scan_time=8559

por **Amigo Brasileiro** Dom 01 Fev 2009, 10:34

Seu log do Nod32 está limpo. Faça, por gentileza, aquele procedimento indicado para desabilitar o Spyware Doctor e deixá-lo só para um escaneamento semanal do PC e nos diga como está o PC depois disto. Smile

por Mindú Dom 01 Fev 2009, 16:05

Conforme orintentações, já desabilitado o Spyware Doctor, farei o analise do PC e informarei o desempenho...
Para mim, o caso esta resolvido, mas não sei o procedimentos exato do fórum...
Abraços e obrigado pela a ajuda.

Agradeço por existir pessoas sempre disposto a ajudar.
Meu computador esta lento. 547673

por **Amigo Brasileiro** Dom 01 Fev 2009, 16:32

Mindú escreveu:Para mim, o caso esta resolvido, mas não sei o procedimentos exato do fórum...
Abraços e obrigado pela a ajuda.

Agradeço por existir pessoas sempre disposto a ajudar.

Ficamos felizes que o problema foi resolvido.

Meu computador esta lento. 909393

Só há algumas coisas importantes a serem feitas:

Meu computador esta lento. 772309

Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_________________________________________________________________________

Meu computador esta lento. 772309

Para evitar que os virus voltem, desative e ative novamente a restauração do sistema. Para isso, vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.

Depois disso, volte no mesmo local: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Desmarque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.
_________________________________________________________________________

Meu computador esta lento. 772309

Siga as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_________________________________________________________________________

Meu computador esta lento. 772309

O Java está desatualizado em seu PC. Vá no menu: Iniciar - Painel de Controle - Adicionar ou remover programas - Encontre o Java e o desinstale.

Depois vá neste site abaixo e baixe e instale a nova versão do Java:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_________________________________________________________________________

isso aí!

Foi um prazer ajudar, conte sempre conosco!

por **Admin** Dom 01 Fev 2009, 16:34

Caso Resolvido!

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.

por Conteúdo patrocinado

Meu computador esta lento.

Meu computador esta lento.

Re: Meu computador esta lento.

Meu computador esta lento... (Resolvido)

Re: Meu computador esta lento.

Meu computador esta lento..(Resolvido)

Re: Meu computador esta lento.

Meu computador esta lento..(Resolvido)

Meu computador esta lento..(Resolvido)

Re: Meu computador esta lento.

Meu computador esta lento..(Resolvido)

Re: Meu computador esta lento.

Meu computador esta lento.(Resolvido)

Re: Meu computador esta lento.

Re: Meu computador esta lento.

Re: Meu computador esta lento.

Re: Meu computador esta lento.

Re: Meu computador esta lento.

Re: Meu computador esta lento.

Re: Meu computador esta lento.

Re: Meu computador esta lento.

Re: Meu computador esta lento.

Re: Meu computador esta lento.

Re: Meu computador esta lento.

Seg	Ter	Qua	Qui	Sex	Sáb	Dom
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31