Browsers lentos..
- Autor do tópico joker_josue
- Data Início
hedera
Power Member
Fiz o que me disse e aqui está o novo log do HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:11, on 16-09-2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\syss.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\autoclk.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\p2phost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pt/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {f015f320-ab08-11db-abbd-0800200c9a66} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MyProgram] c:\windows\syss.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [swg] C:\Windows\system32\regsvr32.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Serviço de rede')
O4 - HKUS\S-1-5-18\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (User 'Sistema')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Sistema')
O4 - HKUS\S-1-5-18\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe" (User 'Sistema')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Sistema')
O4 - HKUS\S-1-5-18\..\RunOnce: [x64setup4] cmd.exe /Q /c If EXIST "%programfiles%\VistaCodecPack\icons\icons64.dll" REG DELETE "HKCR\Media Type\Extensions\.ac3" /f (User 'Sistema')
O4 - HKUS\.DEFAULT\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [x64setup4] cmd.exe /Q /c If EXIST "%programfiles%\VistaCodecPack\icons\icons64.dll" REG DELETE "HKCR\Media Type\Extensions\.ac3" /f (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MultiFrame.lnk = ?
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFA59CA0-4F25-43BE-932F-4A7D0A4B0A31}: NameServer = 212.55.154.174 212.55.154.190
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
--
End of file - 8461 bytes
Blue Zee
Power Member
Reinicie em Modo Seguro depois de pressionar F8 ao arrancar o sistema, faça um scan com o HJT e seleccione as seguintes entradas para limpar com o HJT (clique no quadradinho à esquerda de cada uma):
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {f015f320-ab08-11db-abbd-0800200c9a66} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] \"C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe\
O4 - HKLM\..\Run: [MyProgram] c:\windows\syss.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [swg] C:\Windows\system32\regsvr32.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Serviço de rede')
O4 - HKUS\S-1-5-18\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe" (User 'Sistema')
O4 - HKUS\S-1-5-18\..\RunOnce: [x64setup4] cmd.exe /Q /c If EXIST "%programfiles%\VistaCodecPack\icons\icons64.d ll" REG DELETE "HKCR\Media Type\Extensions\.ac3" /f (User 'Sistema')
O4 - HKUS\.DEFAULT\..\RunOnce: [x64setup4] cmd.exe /Q /c If EXIST "%programfiles%\VistaCodecPack\icons\icons64.d ll" REG DELETE "HKCR\Media Type\Extensions\.ac3" /f (User 'Default user')
O4 - Global Startup: MultiFrame.lnk = ?
O13 - Gopher Prefix:
Faça a limpeza e reinicie o sistema de novo em Modo Seguro.
Assegure-se que pode ver todas as pastas e ficheiros, e apague o ficheiro:
C:\Windows\syss.exe
Arranque com o CCleaner usando o ícone no ambiente de trabalho, seleccione todas as entradas nos separadores Windows e Applications e clique no botão Run cleaner.
Terminada a limpeza reinicie o sistema em Modo Normal.
Teste.
Se quiser continuar a usar P2P (BitTorrent DNA), que não recomendo, deverá ter que reinstalar.
Diga-nos se resultou.
Zee
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {f015f320-ab08-11db-abbd-0800200c9a66} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] \"C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe\
O4 - HKLM\..\Run: [MyProgram] c:\windows\syss.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [swg] C:\Windows\system32\regsvr32.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Serviço de rede')
O4 - HKUS\S-1-5-18\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe" (User 'Sistema')
O4 - HKUS\S-1-5-18\..\RunOnce: [x64setup4] cmd.exe /Q /c If EXIST "%programfiles%\VistaCodecPack\icons\icons64.d ll" REG DELETE "HKCR\Media Type\Extensions\.ac3" /f (User 'Sistema')
O4 - HKUS\.DEFAULT\..\RunOnce: [x64setup4] cmd.exe /Q /c If EXIST "%programfiles%\VistaCodecPack\icons\icons64.d ll" REG DELETE "HKCR\Media Type\Extensions\.ac3" /f (User 'Default user')
O4 - Global Startup: MultiFrame.lnk = ?
O13 - Gopher Prefix:
Faça a limpeza e reinicie o sistema de novo em Modo Seguro.
Assegure-se que pode ver todas as pastas e ficheiros, e apague o ficheiro:
C:\Windows\syss.exe
Arranque com o CCleaner usando o ícone no ambiente de trabalho, seleccione todas as entradas nos separadores Windows e Applications e clique no botão Run cleaner.
Terminada a limpeza reinicie o sistema em Modo Normal.
Teste.
Se quiser continuar a usar P2P (BitTorrent DNA), que não recomendo, deverá ter que reinstalar.
Diga-nos se resultou.
Zee
Ruimofernandes
Power Member
Se tiveres alguma barra do genero daquelas para bloquear popups desinstala! uma que me deu problemas foi o a do google! removi a dita cuja e voila! abraço espero ajudar 
hedera
Power Member
Parece-me que resultou.
Entrada no browser a velocidade normal e nada das janelas de Syss.
Mas afinal o que aconteceu?
Blue Zee
Power Member
Malware.
Consequência normal e habitual para utilizadores de P2P.
Blue Zee
Power Member
Não necessariamente, todos actuam de maneira diferente de outros, e por vezes o que uns apanham outros não conseguem. Por isso é sempre útil usar mais que um scanner.
Pessoalmente acho que o SUPERAntiSpyware é, neste momento, o mais abrangente, mas não é nem nunca será 100% eficiente. Aliás vê-se pelo seu log do HJT: limpou uma parte mas deixou bastantes resíduos.
Acresce que fez a tal limpeza com o HJT e teve a sorte do sistema ficar a funcionar, e ainda mais sorte em ter sido possível recuperá-lo minimamente.
Espero que não apareça nada de errado nos próximos tempos.
Boa navegação!
Zee
hedera
Power Member
Tenho agora a seguinte janela :
"O IE encontrou um problema com um suplemento e necessita de fechar
o seguinte suplemento estava em execução quando este problema ocorreu:
Suplemento : AcroIEHelper.dll
Empresa : Adobe Systems, Inc
Descrição : Adobe PDF Reader Link Helper Core"
"O IE encontrou um problema com um suplemento e necessita de fechar
o seguinte suplemento estava em execução quando este problema ocorreu:
Suplemento : AcroIEHelper.dll
Empresa : Adobe Systems, Inc
Descrição : Adobe PDF Reader Link Helper Core"
Blue Zee
Power Member
Desinstale o Acrobat Reader em Adicionar ou Remover Programas.
Reinicie o sistema e reinstale o Adobe Reader daqui:
http://www.adobe.com/products/acrobat/readstep2.html
Reinicie de novo após instalação e teste.
Zee
Reinicie o sistema e reinstale o Adobe Reader daqui:
http://www.adobe.com/products/acrobat/readstep2.html
Reinicie de novo após instalação e teste.
Zee
joker_josue
Power Member
Se queres o Google Toolbar... instala não ha prob nenhum...
hedera
Power Member
Mordorr
Power Member
Boas.
Ando com o seguinte problema:
Tenho Sapo ADSL + XP SP3 ( tem uns 17 dias de instalação ).
Acontece o seguinte: Abro o Mozilla, e o Google demora a abrir....
No techzone, abro outra janela, e carrego na janela inicial, em baixo, e nao consigo aceder, ficando como que congelado, enquanto a 2 nao abre...
Abro uma pagina num site qq, começa a carregar, depois parece que congela e nao consigo nem minimizar com o rato nem nada.....congela uns segundos
Essa mesma pagina, colada e aberta no IE7, abre normalmente.
Tenho IP fixo no Router, Comodo Firewall, e sacando via FTP da Telepac, saco ao máximo...
Spy Boot
CCcleaner
Tune Up Utilities 2008
NOD32
Acima de tudo, muito senso comum a navegar na net, e nada de muitas páginas ou sequer porno/warezzzz.....
Estou a ver que tenho de desintalar este Mozzila e meter uma versão mais antiga.....
Ando com o seguinte problema:
Tenho Sapo ADSL + XP SP3 ( tem uns 17 dias de instalação ).
Acontece o seguinte: Abro o Mozilla, e o Google demora a abrir....
No techzone, abro outra janela, e carrego na janela inicial, em baixo, e nao consigo aceder, ficando como que congelado, enquanto a 2 nao abre...
Abro uma pagina num site qq, começa a carregar, depois parece que congela e nao consigo nem minimizar com o rato nem nada.....congela uns segundos
Essa mesma pagina, colada e aberta no IE7, abre normalmente.
Tenho IP fixo no Router, Comodo Firewall, e sacando via FTP da Telepac, saco ao máximo...
Spy Boot
CCcleaner
Tune Up Utilities 2008
NOD32
Acima de tudo, muito senso comum a navegar na net, e nada de muitas páginas ou sequer porno/warezzzz.....
Estou a ver que tenho de desintalar este Mozzila e meter uma versão mais antiga.....
Mordorr
Power Member
Boas.
Acabei por resolver o problema de uma forma radical:
Formatando.
Estranhamente o NOD32 e os restantes problemas, nada detectaram, nomeadamente na pasta system32...
Pareceu-me mais ser um problema com o flamigerado svchost....
Comecei achar estranho, com td desligado, netstat -a, heverem muitos TCP activos....
Resolvido.
Obrigado e um abraço.
Acabei por resolver o problema de uma forma radical:
Formatando.
Estranhamente o NOD32 e os restantes problemas, nada detectaram, nomeadamente na pasta system32...
Pareceu-me mais ser um problema com o flamigerado svchost....
Comecei achar estranho, com td desligado, netstat -a, heverem muitos TCP activos....
Resolvido.
Obrigado e um abraço.