Logo Hardware.com.br
agonfeu
agonfeu Novo Membro Registrado
26 Mensagens 0 Curtidas

Analise de HijackThis

#1 Por agonfeu 03/02/2010 - 10:38
Problema detectado:
-Tela azul abre constantemente, avisando de algum erro no sistema, mas nao diz qual é!
-O sistema esta em geral mais lento!
-O carregamento de programas usuais é demorado!


Por favor, analisem o log:

Logfile of HijackThis v1.99.1
Scan saved at 10:24:33, on 03/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\NitroPC\Crack\NitroPC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Spybot - Search & Destroy\SpybotSD.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.itau.com.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Arquivos de programas\Multi_Media\tbMult.dll
R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\arquivos de programas\adobe\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Arquivos de programas\Multi_Media\tbMult.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Arquivos de programas\Multi_Media\tbMult.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [NitroPC] "C:\NitroPC\Crack\NitroPC.exe" -minimized
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll
O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Unknown owner - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-max.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Arquivos de programas\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Dados da maquina:
Relatório do Sistema de Detecção de Informações do Advanced WindowsCare 2

//Versão do Programa:2.7.1.840
//Data do Relatório:03/02/2010 10:33:45


Sistema operacional
Nome do SO Microsoft Windows XP Professional
Versão do SO 5.1.2600
Service Pack do SO 3.0
Identificação do Produto 55274-640-8816093-23825
Tempo de carga 03/02/2010 09:33:30
Versão do Internet Explorer 8.0.6001.18702
Versão do Microsoft DirectX 9.0c (4.09.00.0904)
Versão do OpenGL 5.1.2600.5512 (xpsp.080413-0845)
Memória Física Livre 340 MB
Arquivo de Paginação Livre 6162 MB
Memória Virtual Livre 2007 MB
Processador
Nome CPU Intel(R) Celeron(R) CPU 2.40GHz
Nome Código Modelo 4, Nível 9
Fabricante GenuineIntel
Clock Atual 2401Mhz
Clock Máximo 2401Mhz
Voltagem 1,4V
Clock Externo 133Mhz
Placa Mãe
Modelo 8I865GME
Fabricante Gigabyte Technology Co., Ltd.
Nome do BIOS Award Modular BIOS v6.00PG
Fabricante BIOS Award Software International, Inc.
Versão SMBIOS F2 DB
Data do BIOS 07/07/2006
Recursos do BIOS
PCI is supported Yes
Plug and Play is supported Yes
APM is supported Yes
BIOS is Upgradable (Flash) Yes
BIOS shadowing is allowed Yes
Boot from CD is supported Yes
Selectable Boot is supported Yes
EDD (Enhanced Disk Drive) Specification is supported Yes
Int 13h - 5.25 / 360 KB Floppy Services are supported Yes
Int 13h - 5.25 /1.2MB Floppy Services are supported Yes
Int 13h - 3.5 / 720 KB Floppy Services are supported Yes
Int 13h - 3.5 / 2.88 MB Floppy Services are supported Yes
Int 5h, Print Screen Service is supported Yes
Int 9h, 8042 Keyboard services are supported Yes
Int 14h, Serial Services are supported Yes
Int 17h, printer services are supported Yes
Int 10h, CGA/Mono Video Services are supported Yes
ACPI supported Yes
USB Legacy is supported Yes
AGP is supported Yes
LS-120 boot is supported Yes
ATAPI ZIP Drive boot is supported Yes
Memória Física
Banco de Memória Bank0/1
Descrição Physical Memory 0
Localização A0
Capacidade 256MB
Velocidade 333Mhz
Fabricante NULL
Largura da Conexão de Dados 64bit
Tipo de Memória Unknown
Formato de Fabricação DIMM
Recursos de Memória
Memória Total 1263MB
Memória Usada 922MB
Memória Livre 341MB
Uso de Memória 72%
Unidade de disco
Nome MAXTOR STM3802110A
Tipo de Mídia Fixed hard disk media
Capacidades 80GB
Tipo de Interface IDE
Partições 2
N?de Cilindros 9729
N?de Cabeças 255
N?de Setores 156296385
N?de Trilhas 2480895
Trilhas por Cilindro 255
Setores por Trilha 512
Bytes por Setor 63
Suporte de S.M.A.R.T Yes
Temperatura Atual 43C (109,4F)
Unidade de disco
Nome SAMSUNG HD322HJ
Tipo de Mídia Fixed hard disk media
Capacidades 320GB
Tipo de Interface IDE
Partições 1
N?de Cilindros 38913
N?de Cabeças 255
N?de Setores 625137345
N?de Trilhas 9922815
Trilhas por Cilindro 255
Setores por Trilha 512
Bytes por Setor 63
Suporte de S.M.A.R.T Yes
Temperatura Atual 43C (109,4F)
Obrigado!
EuMAX
EuMAX Geek Registrado
2K Mensagens 71 Curtidas
#4 Por EuMAX
03/02/2010 - 15:57
O seu log está aparentemente limpo. Recomendo não exagerar muito nesses programas de otimização, muitas vezes acabam piorando o desempenho do pc, e não use programas de otimização da RAM, muitos só empurram os arquivos carregados na memória do sistema para o arquivo de paginação, resultando em lentidão do sistema.

Também recomendo que você substitua seu antivírus atual (Avast 4), pelo Avast 5 ou pelo Avira AntiVir e que você desative itens desnecessários que iniciam junto com o Windows, se não me engano, o Advanced WindowsCare tem uma janela que te permite configurar isso. Não se esqueça de desfragmentar o HD.

Programas que iniciam junto com o sistema que você poderia desabilitar:

"C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
"C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolb arNotifier.exe"
"C:\NitroPC\Crack\NitroPC.exe" -minimized <-Você confia na fonte desse programa aqui?

Qual a mensagem presente na tela azul? Tente também um scan com o Malwarebytes Anti-Malware e poste os resultados.

Flws!
observe.png
agonfeu
agonfeu Novo Membro Registrado
26 Mensagens 0 Curtidas
#5 Por agonfeu
03/02/2010 - 17:47
EuMax, realizei os procedimentos.

Desinstalei o Nitro, depois do que vc disse e so falta fazer o scan com o malwarebytes. Amanha vejo o restante e lhe posto o resultado.

POrem o Avast 5.0 esta dando erro nos modulos. Ficam inativos e mesmo quando tento reiniciar os modulos estes nao aceitam.

vou reinstalar o 4.8 e depois ver outro antivirus. Alguma sugestao?

O live messenger nao esta iniciando junto com o windos porem ele sumiu. já procurei por todo sistema e ele desapareceu.

Valeu!
agonfeu
agonfeu Novo Membro Registrado
26 Mensagens 0 Curtidas
#6 Por agonfeu
08/02/2010 - 09:30
(sobre a violação dos termossmile.png

Peço que a moderação me conceda um desconto! Estou com o sistema quase em pane - eu em panico e devido aos problemas que citarei abaixo peço que permita a postagem por aqui; Não consigo abrir outra aba ou janela e mesmo iniciar no forum, pois o sistema nao abre, fica carregando por muito tempo.
Agora sao 09:27 hs e iniciei meu trabalho as 8:15hs quando liguei o pc.
só agora consegui postar esse pedido de socorro.

Me ajudem por favor. Vou manter essa aba aberta isso se o pc nao travar!

Computador muito leento!!!

Apos o post sobre a analise do hijack e as açoes propostas o primeiro problema foi o antivirus que ficou inativo. Agora que ja voltei o antivirus para a versao 4.8, ele continua inativo e o pior:

-computador extremamente lente;
-Para abrir uma aba extra ele demora mais de 45 seg.;
-Enquanto estou digitando, o cursor fica parado e depois de uns 30 seg. aparece as letras digitadas, e isso esta ocorrendo o tempo todo.
-Para iniciar o windows ele demorou cerca de 4 vezes mais tempo e depois para abrir os programas que uso como o outlok, demorou mais uma eternidade, dando tempo ate de ir tomar um cafezinho!

Preciso de ajuda!

vou tentar fazer uma analise pelo hijack e tentar postar mas nao se se vai funcionar.

Se houver algo que eu possa fazer antes, peço a orientação aqui!

obrigado!
EuMAX
EuMAX Geek Registrado
2K Mensagens 71 Curtidas
#7 Por EuMAX
09/02/2010 - 14:43
Recomendo que você desinstale o Avast e coloque o Avira Antivir. Poste o log do MalwareBytes e um novo log do HijackThis, seu pc está muito estranho. Sobre o Messenger, procure pela pasta C:\Arquivos de programas\Windows Live\ . Qual o processo que está consumindo mais RAM (para ver isso clique em CTRL+ALT+DEL, aba processos) ? Você desfragmentou o HD?

Memória Total 1263MB
Memória Usada 922MB
Memória Livre 341MB


Verifique também o tamanho do arquivo de paginação, vá em Meu Computador > Avançado > Desempenho > Clique em "Configurações" > Avançado > Memória Virtual, "alterar" > deixe marcado a opção "Tamanho gerenciado pelo sistema" e aplique as configurações.
observe.png
© 1999-2025 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal