none
meu computador está super lento haverá por aqui algo estranho que antivirus não detete.Peço a vossa ajuda por favor

    Question

  • Logfile of HijackThis v1.99.1
    Scan saved at 10:04:05, on 16-03-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Programas\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programas\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Programas\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programas\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programas\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programas\PowerISO\PWRISOVM.EXE
    C:\Programas\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Programas\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Programas\Java\jre1.6.0_05\bin\jusched.exe
    C:\Programas\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Programas\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programas\AGEIA Technologies\TrayIcon.exe
    C:\Programas\Grisoft\AVG Anti-Spyware 7.5\_avgas.exe
    C:\Programas\Ficheiros comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\WINDOWS\VM_STI.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Programas\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\system32\oodtray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programas\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Programas\Windows Live\Messenger\MsnMsgr.Exe
    C:\Programas\DAEMON Tools Lite\daemon.exe
    C:\Programas\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    C:\Programas\ATI Technologies\ATI.ACE\cli.exe
    C:\Programas\ATI Technologies\ATI.ACE\cli.exe
    H:\Diciopedia 2008 DVD\TaskIconD2008.exe
    C:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programas\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Programas\Internet Explorer\IEXPLORE.EXE
    C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Programas\Windows Live\Messenger\usnsvc.exe
    C:\Programas\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\WISPTIS.EXE
    D:\Programas\eMule\emule.exe
    C:\Programas\Uniblue\RegistryBooster 2\RegistryBooster.exe
    C:\Programas\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Artur Martinho\Ambiente de trabalho\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programas\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
    R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programas\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programas\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programas\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programas\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ActivationManager Class - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - (no file)
    O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programas\Siber Systems\AI RoboForm\roboform.dll
    O3 - Toolbar: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programas\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programas\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [ATICCC] "C:\Programas\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programas\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programas\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programas\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programas\Ficheiros comuns\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Programas\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [RunDll32 C:\WINDOWS\system\cmicnfg.cpl,CMICtrlWnd] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programas\AGEIA Technologies\TrayIcon.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programas\Grisoft\AVG Anti-Spyware 7.5\_avgas.exe" /minimized
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE MINI T-CAM
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programas\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programas\Ficheiros comuns\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programas\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programas\DAEMON Tools Lite\daemon.exe"
    O4 - HKCU\..\Run: [RoboForm] "C:\Programas\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programas\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - Startup: Adobe Gamma.lnk = C:\Programas\Ficheiros comuns\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Agenda LM .lnk = D:\Programas\AgendaLM\AgendaLm.exe
    O4 - Global Startup: Diciopédia 2008 DVD Tray.lnk = H:\Diciopedia 2008 DVD\TaskIconD2008.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Append to existing PDF - res://C:\Programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Barra de Ferramentas do RF - file://C:\Programas\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Personalizar Menu - file://C:\Programas\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Preencher - file://C:\Programas\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O8 - Extra context menu item: Salvar Formulários - file://C:\Programas\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Preencher - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programas\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Preencher - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programas\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Salvar - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programas\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Salvar Formulários - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programas\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programas\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: Barra de Ferramentas do RF - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programas\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programas\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191059578359
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programas\Ficheiros comuns\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHEI~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programas\Ficheiros comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programas\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programas\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programas\Ficheiros comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Programas\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programas\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexingService.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    Sunday, March 16, 2008 10:18 AM

Answers

  • Olá Artur

    Imprima ou salve estas instruções, pois vais segui-las sem acesso à internet

    O seu HijackThis está sendo executado a partir duma pasta temporária, o que não é recomendável, pois assim os backups que fizermos não estarão seguros. Para corrigir isso, faça:
    • Clique com o botão direito do mouse numa área vazia do seu desktop (área de trabalho).
    • Escolha Nova -> Pasta -> escreva HJT e dê o Enter.
    • Agora clique direito do mouse em HijackThis.exe, escolha -> cortar
    • Clique direito do mouse numa área vazia e escolha colar.
    • Agora, clique direito do mouse pasta HJT e escolha -> cortar.
    • Clique em -> Iniciar -> O Meu Computador -> clique direito do mouse em -> Disco Local (normalmente drive C) -> Explorar.
    • Clique direito do mouse numa área vazia e escolha colar.



    Reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização)


    Acesse o Painel de Controlo -> Adicionar/Remover Programas; Desinstale:
    • AskSBar
    • ActivationManager
    Obs: Caso não encontre, prossiga com as restantes instruções.
    Leia estes artigos (em inglês) para melhor perceber o que são esses softwares:
    http://www.benedelman.org/spyware/installations/askjeeves-banner/
    http://sunbeltblog.blogspot.com/2007/12/an...uccumbs-to.html
    ADSTechnology

    Rode o HijackThis , clique em Do a system scan only e marque as que encontrar da lista abaixo:

    R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programas\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
    O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programas\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
    O2 - BHO: ActivationManager Class - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - (no file)
    O4 - HKLM\..\Run: [ATICCC] "C:\Programas\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programas\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programas\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programas\Ficheiros comuns\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programas\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programas\DAEMON Tools Lite\daemon.exe"
    O4 - HKCU\..\Run: [RoboForm] "C:\Programas\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - Startup: Adobe Gamma.lnk = C:\Programas\Ficheiros comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    Depois de marcar estas entradas, feche todas as janelas e clique em


    Procure e elimine o seguinte:

    C:\Programas\AskSBar «-- a PASTA


    Reinicie normalmente o Pc.


    Baixe o CCleaner.
    • Rode o CCleaner
    • Execute o Limpador Para utilizar o limpador é muito simples, basta clicar no botão ANALISAR. Ele irá calcular quantos megabytes podem ser removidos de seu PC.
    • Para concluir a limpeza, cliquem em EXECUTAR CLEANER.

    Convem observar:
    • Nenhum arquivo importante do seu computador é excluido durante esse processo;
    • Esse processo efetua a limpeza da lixeira, caso você tenha arquivos importantes dentro dela, desmarque essa opção antes de clicar no Executar Cleaner.
    • [/i]Obs:Em caso de dúvidas consulte o Tutorial do CCleaner



    Gere e cole novo log do HijackThis e informe como está o PC agora.

    Saturday, March 22, 2008 11:37 AM
  • Olá Artur,

     

    Tudo bom?

    Muitas coisas podem deixar o micro lento, então no chute vai ser mais difícil diagnosticar, mas vamos tentar.

     

    A princípio você deve verificar se a lentidão teve início logo após a instalação de algum software novo. Caso sim desinstale o software e verifique se a performance melhora.

     

    Caso você tenha aquelas barras no IE (yahoo, google, entre outras) remova todas, aquilo sempre dá problemas Smile

     

    Outra coisa é que se seu micro estiver contaminado por um vírus, o antivírus instalado em seu computador já não conseguirá diagnosticar o vírus e muito menos removê-lo.

     

    Para verificar uma possível infecção utilize o scaneamento on-line de vírus, tem um gratuito e muito legal em :

    http://www.pandasecurity.com/brazil/homeusers/solutions/activescan/default.htm?track=80381

    Obs: pode fazer o cadastro tranquilo que o site é bem feito e seguro, nunca tive problemas e uso frequentemente.

     

    Não se preocupe com os resultados de spywares, ignore-os, pois muitas vezes são apenas cokies, veja apenas o diagnóstico de vírus. Normalmente ele remove os vírus encontrados.

     

    Perceba se seu micro não anda fazendo muito barulho, pois problemas de ventilação (ventoinhas com problemas) no micro também fazem ele diminuir a performance por aquecimento.

     

    Após verificar tudo isso ainda existe a possibilidade de uso de softwares de que reparam o registro do windows e que ajudam a melhorar a performance do micro, mas isso só deve ser utilizado em último caso.

     

    Espero que as dicas possam ajudá-lo.

    Obrigada

    Fabiane

     

    Thursday, March 27, 2008 10:36 PM

All replies

  • A/C

     

        Artur martinho

     

     

           Ola amigo, esse log que você esta passando, é uma detecção de vírus ?

           Está aparecendo mensagem de conflitos  no sistema!!!

           A pricipio faça manutenção basica no PC tais como :  __ Desfragmentação de disco, scan de anti-spyware, verificação de discos,( mas não clique nas caixas de dialogo) isso ira fazer o scan rodar no proximo boot, apague os arquivos temporario da internet.

           Você também pode fazer isso em modo de segurança, tem a opção Modo seguro s/ Rede eu recomendo. Faça esses procedimentos caso entenda um pouco de arquivos estruturados do windows pode se aprofundar um pouco mais.

            Quando o PC começa a ficar lento demais ou é falta de manutenção ou trojan virus coisa do genero, quero que me responda uma pergunta? Se eu estiver errado me corrija!!!!

          __ Você esta usando o Internet explorer 6.0? E também dois anti-virus ???

               Pode usar um só ou AVG ou AVAST.

     

     

     

    Obs.: Espero ter ajudado. Marque como Resposta caso tenha desempenhado com êxito isso ajudará outros usuários.. Duvidas post aqui ou entre em contato por e-mail.

     

     

     

       Rodrigo Soares
     
    Suporte Técnica Informática e Redes
    Suporte Técnico Telecomunicações fixa
    Estudando MCDST



    Skype   
     rodrigotecnico
    mail       rodrigodptotecnico@msn.com
    mail      
    rodrigowebmaster@ibest.com.br  
    Home     http://atcdsa.spaces.live.com  
    Help       55 + 11-9677 6504
    SP Acesso Remoto RJ
                
    Conectando

     

    Sunday, March 16, 2008 11:41 AM
  • Boa noite Rodrigo
    Em resposta a suas perguntas digo lhe que estou o usando o Firefox, como antivirus o Avast e como anti-spyware o AVG.
    Um abraço de amizade e muito obrigado

    Tuesday, March 18, 2008 11:45 PM
  • Olá Artur

    Imprima ou salve estas instruções, pois vais segui-las sem acesso à internet

    O seu HijackThis está sendo executado a partir duma pasta temporária, o que não é recomendável, pois assim os backups que fizermos não estarão seguros. Para corrigir isso, faça:
    • Clique com o botão direito do mouse numa área vazia do seu desktop (área de trabalho).
    • Escolha Nova -> Pasta -> escreva HJT e dê o Enter.
    • Agora clique direito do mouse em HijackThis.exe, escolha -> cortar
    • Clique direito do mouse numa área vazia e escolha colar.
    • Agora, clique direito do mouse pasta HJT e escolha -> cortar.
    • Clique em -> Iniciar -> O Meu Computador -> clique direito do mouse em -> Disco Local (normalmente drive C) -> Explorar.
    • Clique direito do mouse numa área vazia e escolha colar.



    Reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização)


    Acesse o Painel de Controlo -> Adicionar/Remover Programas; Desinstale:
    • AskSBar
    • ActivationManager
    Obs: Caso não encontre, prossiga com as restantes instruções.
    Leia estes artigos (em inglês) para melhor perceber o que são esses softwares:
    http://www.benedelman.org/spyware/installations/askjeeves-banner/
    http://sunbeltblog.blogspot.com/2007/12/an...uccumbs-to.html
    ADSTechnology

    Rode o HijackThis , clique em Do a system scan only e marque as que encontrar da lista abaixo:

    R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programas\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
    O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programas\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
    O2 - BHO: ActivationManager Class - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - (no file)
    O4 - HKLM\..\Run: [ATICCC] "C:\Programas\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programas\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programas\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programas\Ficheiros comuns\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programas\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programas\DAEMON Tools Lite\daemon.exe"
    O4 - HKCU\..\Run: [RoboForm] "C:\Programas\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - Startup: Adobe Gamma.lnk = C:\Programas\Ficheiros comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    Depois de marcar estas entradas, feche todas as janelas e clique em


    Procure e elimine o seguinte:

    C:\Programas\AskSBar «-- a PASTA


    Reinicie normalmente o Pc.


    Baixe o CCleaner.
    • Rode o CCleaner
    • Execute o Limpador Para utilizar o limpador é muito simples, basta clicar no botão ANALISAR. Ele irá calcular quantos megabytes podem ser removidos de seu PC.
    • Para concluir a limpeza, cliquem em EXECUTAR CLEANER.

    Convem observar:
    • Nenhum arquivo importante do seu computador é excluido durante esse processo;
    • Esse processo efetua a limpeza da lixeira, caso você tenha arquivos importantes dentro dela, desmarque essa opção antes de clicar no Executar Cleaner.
    • [/i]Obs:Em caso de dúvidas consulte o Tutorial do CCleaner



    Gere e cole novo log do HijackThis e informe como está o PC agora.

    Saturday, March 22, 2008 11:37 AM
  • Olá Artur,

     

    Tudo bom?

    Muitas coisas podem deixar o micro lento, então no chute vai ser mais difícil diagnosticar, mas vamos tentar.

     

    A princípio você deve verificar se a lentidão teve início logo após a instalação de algum software novo. Caso sim desinstale o software e verifique se a performance melhora.

     

    Caso você tenha aquelas barras no IE (yahoo, google, entre outras) remova todas, aquilo sempre dá problemas Smile

     

    Outra coisa é que se seu micro estiver contaminado por um vírus, o antivírus instalado em seu computador já não conseguirá diagnosticar o vírus e muito menos removê-lo.

     

    Para verificar uma possível infecção utilize o scaneamento on-line de vírus, tem um gratuito e muito legal em :

    http://www.pandasecurity.com/brazil/homeusers/solutions/activescan/default.htm?track=80381

    Obs: pode fazer o cadastro tranquilo que o site é bem feito e seguro, nunca tive problemas e uso frequentemente.

     

    Não se preocupe com os resultados de spywares, ignore-os, pois muitas vezes são apenas cokies, veja apenas o diagnóstico de vírus. Normalmente ele remove os vírus encontrados.

     

    Perceba se seu micro não anda fazendo muito barulho, pois problemas de ventilação (ventoinhas com problemas) no micro também fazem ele diminuir a performance por aquecimento.

     

    Após verificar tudo isso ainda existe a possibilidade de uso de softwares de que reparam o registro do windows e que ajudam a melhorar a performance do micro, mas isso só deve ser utilizado em último caso.

     

    Espero que as dicas possam ajudá-lo.

    Obrigada

    Fabiane

     

    Thursday, March 27, 2008 10:36 PM
  •  

    Como a fabiane falou e já está mais do que comprovado pelo seu log, eu digo que o seu pc está lento por excesso de processos que ele está rodando direto e grande parte deles não são necessários.

    Não vou te dizer que você deve tirar, mas vou te dizer que com certeza se esse computador fosse meu, nenhum dos processos estariam na inicialização porque eu não preciso deles, e na hora que eu precisar eu mesmo vou ir lá no menu iniciar e abrir um por um. Seriam esses os processos que eu cancelaria.

     

     

    C:\WINDOWS\system32\Ati2evxx.exe - Vídeo

    C:\WINDOWS\system32\Ati2evxx.exe - nem sei o que ele tá fazendo aqui

    C:\Programas\Nero\Nero8\Nero BackItUp\NBService.exe - quando eu precisar eu mesmo abro.

    C:\WINDOWS\system32\oodag.exe - processo usado para desfragmentar o disco. Se você não estivesse desfragmentando o disco no momento em que eu tirei esse log ele não estaria funcionando.
    C:\WINDOWS\system32\IoctlSvc.exe - não conheço esse processo, mas pode ser um suposto vírus.

    C:\Programas\Alwil Software\Avast4\ashMaiSv.exe - serve pra escanear os meus e-mails se eu uso o outlook express ou outro programa parecido. Se eu olho meus e-mails pela net eu não precisso dele rodando, sem falar que ele é um absurdo de pesado.

    PWRISOVM.EXE - programa para fazer imagem de dvd, só estaria funcionando mesmo se eu estivesse fazendo imagem de dvd ou cd. Pra que esse arquivo vai estar ativo no meu sistema comendo a minha memória se eu não estou usando ele?

    C:\Programas\ATI Technologies\ATI.ACE\CLI.EXE - tem a ver com a placa de vídeo.

    Acrotray.exe -  a não se que eu use muito o adobe reader eu não deixaria ele aqui tmb.

    C:\Programas\Java\jre1.6.0_05\bin\jusched.exe - eu não preciso do java rodando porque quando algum programa precisar dele ele abre sozinho.

    C:\Programas\Microsoft Office\Office12\GrooveMonitor.exe - Nem!!!
    C:\Programas\HP\HP Software Update\HPWuSchd2.exe - Software de impressora pra que? Quando eu quero eu mesmo abro o software.

    C:\Programas\AGEIA Technologies\TrayIcon.exe - Não Conheço mas sei que não preciso.

    C:\Programas\Ficheiros comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe - nem esse

    C:\WINDOWS\VM_STI.EXE - só na hora que eu to usando a minha câmera USB que eu vou usar isso aqui.

    C:\WINDOWS\system32\oodtray.exe - Denovo!!!?
    C:\WINDOWS\system32\ctfmon.exe - esse aqui não tem nem como, eu tiro mas ele sempre volta. Ainda bem que não fede nem cheira.

    C:\Programas\Windows Live\Messenger\MsnMsgr.Exe - é bom
    C:\Programas\DAEMON Tools Lite\daemon.exe - Usaria só se eu estivesse emulando algum drive de cd-rom ou dvd senão eu desabilitaria ele.
    C:\Programas\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe - não conheço, mas não confio muito em barra de ferramentas desconhecidas. Todas tem adware, ou spyware embutida.
    C:\Programas\ATI Technologies\ATI.ACE\cli.exe - Denovo!!!?
    C:\Programas\ATI Technologies\ATI.ACE\cli.exe - Que cara teimoso einh!!!
    H:\Diciopedia 2008 DVD\TaskIconD2008.exe - Nem nunca ouvi falar.
    C:\Programas\HP\Digital Imaging\bin\hpqtra08.exe - Não Preciso
    C:\Programas\HP\Digital Imaging\bin\hpqSTE08.exe - Não preciso.

    C:\Programas\Uniblue\RegistryBooster 2\RegistryBooster.exe - um programa pra reparar erros no registro mas não confio muito nele
    C:\Programas\Mozilla Firefox\firefox.exe - Já tenho o IE7 pra que 2 rodando ao mesmo tempo? Que falta de maldade!!!
    C:\Documents and Settings\Artur Martinho\Ambiente de trabalho\HijackThis.exe - É...

     

    Como eu disse, se esse pc fosse meu eu não deixaria nenhum desses programas ai funcionando a não ser que eu realmente precisasse. E se eu nao to enganado, se eu preciso muito, é de um ou dois que estão nessa lista.

    Se alguém me perguntasse como eu faria pra resolver esse meu problema eu diria o seguinte:

    Eu ia clicar em iniciar, depois em executar, e ia digitar msconfig e depois ia clicar em inicializar e procurar cada um dos caminhos desse arquivos e desmarcar. E desmarcaria também os outros que estivessem lá e que eu sei que não precisso pra nada.

     

    Depois reiniciaria o meu computador e ele ia ficar uma maravilha.

    Ahh, eu trocaria o meu antivirus tmb. Não gosto de criticar o que é dos outros mas o avast é muuuuito pesado.

    e já que eu to usando o avg antispyware, porque não usar o avg antivírus também. Ele é muito bom e muito mais leve. Sem falar que a versão 8 é uma maravilha, já vem até com antispyware embutido!

     

    Cara, eu acho que vc deveria fazer isso einh.

    Eu faria.


     

    Thursday, April 10, 2008 8:00 PM
  •  

    nem sempre problemas de desempenho estão relacionadas a virus.

    limpe os arquios temporarios e veja quais processos estão consumindo memoria ram.

    neste artigo desse blog ensina a deixar o pc mais rapido.....
    http://comosaberfazer.blogspot.com/2008/04/deixar-o-pc-mais-rapido.html
    procure por mais informações no blog.
    espero ter ajudado!!
    boa sorte.

    Friday, May 09, 2008 10:01 PM
  • Artur

     

    Você tambem tem opção como software anti-virus online o http://housecall.trendmicro.com

    Outra coisa legal tambem e bem fácil de manipular é o regcleaner você poderá baixar atraves deste link

    http://www.worldstart.com/weekly-download/archives/reg-cleaner4.3.htm

    Podera desativar alguns processos com facilidade, e poderá fazer uma limpeza completo em seu arquivo de registro indo em tools, registry cleanup, do them all, ele irá fazer uma varredura nos registros duplicados e inuteis depois com sua permissão ele apaga.

     

    Abçs

    Monday, May 12, 2008 3:03 PM
  • SOS-Preciso de ajuda,no q foi delatado
    Saturday, June 28, 2008 12:49 PM