[Arquivado] Para solucionar problemas no pc

[bene carneiro 0]

Olá comecei hoje a seguir o tutorial baixei e passei o scan do sophos qdo terminou apareceu os seguintes dados:

 

Area: Windows registry

Description: Hidden registry key

Location: \HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CommonSelectDevice.SLDeviceListNotify\CLSID

Removable: No

Notes: (no more detail available)

 

Area: Windows registry

Description: Hidden registry key

Location: \HKEY_LOCAL_MACHINE\SOFTWARE\Classes\COMSNAP.CPartitionNotify\CurVer

Removable: No

Notes: (no more detail available)

 

Area: Windows registry

Description: Hidden registry key

Location: \HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RsmSink.Notify\CLSID

Removable: No

Notes: (no more detail available)

 

Area: Windows registry

Description: Hidden registry key

Location: \HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RsmSink.Notify\CurVer

Removable: No

Notes: (no more detail available)

 

Area: Windows registry

Description: Hidden registry key

Location: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter

Removable: No

Notes: (no more detail available)

 

Area: Windows registry

Description: Hidden registry key

Location: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain

Removable: No

Notes: (no more detail available)

 

Area: Windows registry

Description: Hidden registry key

Location: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet

Removable: No

Notes: (no more detail available

 

 

Area: Windows registry

Description: Hidden registry key

Location: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll

Removable: No

Notes: (no more detail available

 

Area: Windows registry

Description: Hidden registry key

Location: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\eeekp

Removable: No

Notes: (no more detail available)

 

Area: Windows registry

Description: Hidden registry key

Location: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmod11

Removable: No

Notes: (no more detail available)

 

Area: Windows registry

Description: Hidden registry key

Location: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp

Removable: No

Notes: (no more detail available)

 

Area: Windows registry

Description: Hidden registry key

Location: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule

Removable: No

Notes: (no more detail available)

 

Area: Windows registry

Description: Hidden registry key

Location: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy

Removable: No

Notes: (no more detail available)

 

Area: Windows registry

Description: Hidden registry key

Location: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn

Removable: No

Notes: (no more detail available)

 

Area: Windows registry

Description: Hidden registry key

Location: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv

Removable: No

Notes: (no more detail available)

 

Area: Windows registry

Description: Hidden registry key

Location: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__A

Removable: No

Notes: (no more detail available)

 

Area: Windows registry

Description: Hidden registry key

Location: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__A

Removable: No

Notes: (no more detail available)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Area: Local hard drives

Description: Unknown hidden file

Location: C:\WINDOWS\system32\eeekp.dll

Removable: Yes (but clean up not recommended for this file)

Notes: (no more detail available)

 

 

Area: Local hard drives

Description: Unknown hidden file

Location: C:\WINDOWS\system32\eeekp.sys

Removable: Yes (but clean up not recommended for this file)

Notes: (no more detail available)

 

 

Area: Local hard drives

Description: Unknown hidden file

Location: C:\Documents and Settings\Théo\Dados de aplicativos\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#media.scanscout.com\settings.sol

Removable: Yes (but clean up not recommended for this file)

Notes: (no more detail available)

 

está pedindo para remover todos os itens,o que faço?

[Power Max 54]

Olá Bene!

 

Deixe este procedimento por enquanto e faça o seguinte por gentileza:

 

:seta: Desabilite o seu Antivírus, AntiSpyware e Firewall temporariamente para não haver conflitos. Mantenha-os desativados até terminar as instruções.

 

Faça o download do ComboFix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Salve-o no seu Desktop (área de trabalho).

 

Se tiver um Pendrive ou um drive de MP3 ou MP4, conecte no PC (se tiver mais de um, tem de conectar todos). Não os tire até completar todas as instruções.

 

Feche todas as janelas e programas.

 

Dê um duplo-clique no combofix.exe, tecle 1 e em seguida Enter para prosseguir o Fix. Aguarde, pois é um pouco demorado.

 

OBS: Caso não queira que seja instalado o Console de Recuperação do Windows, clique em "Não" e depois concorde para que a verificação prossiga.

Se você optar por instalar este Console, na Inicialização do Sistema será apresentada a tela para Seleção dos Sistemas Operacionais.

Mais informações sobre o Console: http://support.microsoft.com/kb/307654/pt-br

 

O ComboFix reiniciará o PC automaticamente para completar o processo de remoção. Caso isso não aconteça, reinicie manualmente.

 

Quando acabar, será gerado um Log, que estará em C:\ComboFix.txt.

 

IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Para parar ou sair do ComboFix, tecle "N".

 

Selecione, copie e cole o conteúdo do ComboFix.txt na sua próxima resposta + um novo Log do HijackThis e nos diga como está o seu PC após este procedimento.

 

OBS 2: Não execute o ComboFix mais do que uma vez. Isso irá sobreescrever o Log e dificultará a remoção do(s) malware(s).

 

OBS.1: Caso apareça uma mensagem avisando que ESTE NÃO É UM APLICATIVO WIN 32 VÁLIDO baixe o ComboFix novamente, mas salve-o em seu Desktop como KomboFix.

 

Caso ocorra algum erro, reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização) e repita o procedimento.

[bene carneiro 0]

Oi, quando fui executar o ComboFix apareceu um aviso que não podia ser renomeado e não executou... então salvei -o no desktop só que qdo dou duplo clique abre uma tela azul e diz que vai verificar um ponto de restauração e não sai disso... fiquei 14 horas nessa tela e nada...

Nenhum programa instalado do office ou outro qualquer não estão funcionando... Será que pode me ajudar a resolver????????

[Power Max 54]

:seta: Veja se é possível realizar este procedimento:

 

Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

* Faça o download do Dr. Web CureIt:

ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

 

* Reinicie o computador em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança);

 

* Caso não seja possível reiniciar o computador em Modo de segurança, faça o escaneamento no modo normal.

 

* Dê um duplo clique no ícone dele e clique em Iniciar. Aguarde o scan inicial das áreas vitais do sistema terminar;

 

* Caso encontre algo, clique em "Sim";

 

* Quando o scan rápido terminar, clique em Opções > Alterar Definições. Na aba Verificar desmarque a opção Análise Heurística e clique no botão Ok.

 

* Depois disto, marque a opção Verificação Completa e clique na seta verde;

 

*Clique sempre na opção "Sim" para a remoção dos problemas encontrados;

 

*Ao término, clique em "Arquivo" e salve o relatório no desktop (área de trabalho);

 

*O relatório terá extensão .csv

 

*Feche o DrWebCureIt e reinicie o PC;

 

* Vá na sua área de trabalho, abra este relatório, selecione-o inteiramente, copie-o e poste-o em sua próxima resposta e nos diga como está o seu PC depois destes procedimentos;

 

* Ficamos no aguardo.

 

Obs: Se não for possível fazer este procedimento acima nos informe para que busquemos outras alternativas.

[bene carneiro 0]

:seta: Veja se é possível realizar este procedimento:

 

Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

* Faça o download do Dr. Web CureIt:

ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

 

* Reinicie o computador em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança);

 

* Caso não seja possível reiniciar o computador em Modo de segurança, faça o escaneamento no modo normal.

 

* Dê um duplo clique no ícone dele e clique em Iniciar. Aguarde o scan inicial das áreas vitais do sistema terminar;

 

* Caso encontre algo, clique em "Sim";

 

* Quando o scan rápido terminar, clique em Opções > Alterar Definições. Na aba Verificar desmarque a opção Análise Heurística e clique no botão Ok.

 

* Depois disto, marque a opção Verificação Completa e clique na seta verde;

 

*Clique sempre na opção "Sim" para a remoção dos problemas encontrados;

 

*Ao término, clique em "Arquivo" e salve o relatório no desktop (área de trabalho);

 

*O relatório terá extensão .csv

 

*Feche o DrWebCureIt e reinicie o PC;

 

* Vá na sua área de trabalho, abra este relatório, selecione-o inteiramente, copie-o e poste-o em sua próxima resposta e nos diga como está o seu PC depois destes procedimentos;

 

* Ficamos no aguardo.

 

Obs: Se não for possível fazer este procedimento acima nos informe para que busquemos outras alternativas.

 

 

Depois que eu executei dr web cliquei em iniciar e instalar depois apareceu isso:

 

the archive is either in unknown format or damaged.

Cannot open

errors encountered while performing the operation .

Look at the information Window for more details.

 

E agora??????????????

[Power Max 54]

E agora??????????????

:seta: Siga, então, as dicas do site abaixo e vejamos se o problema é resolvido:

http://www.linhadefensiva.org/forum/index....mp;#entry444174

 

Depois de seguir todas as dicas do tutorial do site acima nos diga como está o seu PC.

 

Ficamos no aguardo.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.