Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

levy

[Resolvido!] virus ou problema de driver

Recommended Posts

fala galera, eu to com um problema no computador da minha mae e nao sei se é um virus ou problema de atualização do windows ou de um driver qualquer..eu tento abrir o explorer, IE ou o painel de controle mas nao abre.. vendo no gerenciador de tarefas.. o IE aparece mas some.. como se fechasse sozinho antes de abrirse eu entro no modo de seguranca ele funciona.ja tentei iniciar so com o basico de drivers mas tb nao funciona...alguem sabe o que fazer? isso comecou depois que vi q o windows xp SP2 dela tava pedindo atualizacoes.. ai fui atualizar e comecou dando isso... se alguem me der uma luz.. agradecoabracos

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa levy,

 

Faça o seguinte:

 

Baixe o HijackThis versão 1.99.1.

 

Depois > Iniciar > Meu Computador > 02 cliques no C > Coloca o HijackThis no C (extraindo do zip --> para uma pasta própria tipo c:/Hijack).

 

Execute o Hijack a partir do C, fechando os demais programas (deixando somente a área de trabalho).

 

Clique em Do a system scan and save a logfile, mas não marque nada, apenas poste o log gerado aqui neste mesmo tópico.

 

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

o log aeee.. tem algo????

 

Logfile of HijackThis v1.99.1

Scan saved at 19:48:19, on 8/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\netdde.exe

C:\WINDOWS\system32\clipsrv.exe

c:\arquivos de programas\mcafee.com\agent\mcdetect.exe

c:\ARQUIV~1\mcafee.com\vso\mcshield.exe

c:\ARQUIV~1\mcafee.com\agent\mctskshd.exe

c:\arquivos de programas\mcafee.com\agent\mcupdate.exe

C:\ARQUIV~1\McAfee.com\PERSON~1\MpfService.exe

C:\WINDOWS\system32\sessmgr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Administrador\Meus documentos\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.google.com/mail/

O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\ARQUIV~1\mcafee.com\mps\mcbrhlpr.dll

O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\arquivos de programas\mcafee.com\mps\popupkiller.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\arquiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [MCUpdateExe] c:\ARQUIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\arquivos de programas\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARQUIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARQUIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARQUIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARQUIV~1\McAfee.com\PERSON~1\MpfService.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

ih cara.. vou tentar.. pq o cpu la so funfa em modo de segurança.. ai nao deve aceitar o activX pra rodar esse scan on line.. mas vou tentar.. ta feio a coisa la.. to quase formatando tudo...mas vou tentar

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa levy,

 

Você já tentou executar o antivírus (mcafee) em Modo Seguro?

Compartilhar este post


Link para o post
Compartilhar em outros sites

o mcafee nao abriu..ele comecou a travar mas eu consegui executar o pandascan.. o scanIncident Status Location Potentially unwanted tool:application/funweb Not disinfected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@2o7[2].txt Spyware:Cookie/Adrevolver Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@adrevolver[1].txt Spyware:Cookie/Adrevolver Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@adrevolver[2].txt Spyware:Cookie/AdDynamix Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@ads.addynamix[1].txt Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@ads.pointroll[2].txt Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@apmebf[1].txt Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@as-eu.falkag[1].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[2].txt Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@bluestreak[2].txt Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@casalemedia[2].txt Spyware:Cookie/Coremetrics Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@data.coremetrics[1].txt Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@de.uol.com[1].txt Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@doubleclick[2].txt Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@fastclick[1].txt Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@google.com[1].txt Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@media.fastclick[1].txt Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@mediaplex[1].txt Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@overture[1].txt Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@perf.overture[1].txt Spyware:Cookie/QkSrv Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@qksrv[1].txt Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@questionmarket[2].txt Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@revenue[1].txt Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@searchportal.information[1].txt Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@statcounter[1].txt Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@terra.com[1].txt Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@uol.com[2].txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa levy,

 

Vamos lá.

 

1ª Etapa

 

Baixe o CCleaner em:

CCleaner

 

Baixe, mas não o execute ainda.

 

Baixe o Ewido em:

Ewido

 

* Selecione "English" como idioma para a instalação;

* Clique em Next --> I Agree --> Next --> Next. Desmarque a caixa Install background guard e clique em Install e depois Finish;

* Na janela principal do Ewido clique em Actualizar no menu esquerdo e então clique em Iniciar actualização;

* Quando a atualização terminar, você verá a mensagem Actualizado com sucesso no canto inferior esquerdo;

* Pronto, mas não o execute ainda.

 

É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima etapa entraremos em Modo Seguro e a conexão à internet não será possível.

 

2ª Etapa

 

Reinicie o computador em Modo Seguro.

 

Execute uma verificação completa com o Ewido.

 

* Abra o Ewido e clique em Verificar --> Verificação Completa do Sistema;

* O Ewido detecta alguns programas legítimos, portanto não marque a caixa que diz Executar a ação em todas as infecções. Se o Ewido encontrar um arquivo que você acredita ser legítimo, escolha a opção "Nenhuma" e clique em OK. Caso contrário, deixe em Remover e clique em OK.

* Quando o Ewido terminar, feche-o.

 

3ª Etapa

 

Reinicie o computador em Modo Normal.

 

Execute o CCleaner e clique em Executar Cleaner.

 

Execute o Active Scan novamente e retorne com o resultado.

 

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

ta.. vou fazer la.. mas so uma duvida.. eu to tendo que fazer isso tudo em modo de seguranca com rede.. pq se ligar normal ele liga o cpu mas nao abre o IE... ta?entao vou meter bronca nisso direto do modo seguro..

Compartilhar este post


Link para o post
Compartilhar em outros sites
ta.. vou fazer la.. mas so uma duvida..

eu to tendo que fazer isso tudo em modo de seguranca com rede.. pq se ligar normal ele liga o cpu mas nao abre o IE... ta?

entao vou meter bronca nisso direto do modo seguro..

Ok. Fico no aguardo. ;)

Compartilhar este post


Link para o post
Compartilhar em outros sites

é galera.. nao tava funfando.. entao mandei um reinstall por cima. ai passou a funfar... valeu aeee... jgarcia....tentamos.. heheheabracos

Compartilhar este post


Link para o post
Compartilhar em outros sites
é galera.. nao tava funfando.. entao mandei um reinstall por cima. ai passou a funfar...

 

valeu aeee... jgarcia....tentamos.. hehehe

abracos

É cara, às vezes a única solução possível reside na reinstalação do SO ou formatação da máquina.

 

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto é preciso enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.