Thiago21 0 Denunciar post Postado Junho 22, 2009 Ola a todos ! Bom como vcs ja sabem Estou com esse problema chato ( "virus" impedindo Instalação de Antivirus )Tbm abre monte de processo loko ( msmo consumo de memoria e nada ver com nda) - segue imagem abaixo do gerenciador Ja tentei instalar uma pancada de antivirus uns o exe abre e faço instação normal .... mas na hora de executar o progama não abre outros o exe nem abre e o pior foi com o AVAST clico no exe pra iniciar a instação e PC reenicia ja procurei fiz um par de coisa aki e nda notei que existe inumeras pessoas com msmo problema só pode ser virus >< OBS: ja tentei iniciar PC pelo modo SEGURO, mas ele reenicia e volta pra tela de escolhas ... tava assim antes de eu formatar formatei e continua do msmo jeito hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:34:08, on 22/6/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\pctspk.exe C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\DOCUME~1\VASCON~1\CONFIG~1\Temp\aimdx.exe C:\DOCUME~1\VASCON~1\CONFIG~1\Temp\qwis.exe C:\WINDOWS\system32\taskmgr.exe C:\DOCUME~1\VASCON~1\CONFIG~1\Temp\qowtxu.exe C:\Arquivos de programas\WinRAR\WinRAR.exe C:\DOCUME~1\VASCON~1\CONFIG~1\Temp\Rar$EX00.015\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARQUIV~1\FlashGet\jccatch.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: Download All by FlashGet - C:\Arquivos de programas\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\Arquivos de programas\FlashGet\jc_link.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase1140.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1245220084796 O17 - HKLM\System\CCS\Services\Tcpip\..\{BF666120-860F-4BC3-B157-833F10785A9A}: NameServer = 200.202.193.75 200.222.0.34 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe -- End of file - 5528 bytes aguardo respostas Compartilhar este post Link para o post Compartilhar em outros sites
hinom 5 Denunciar post Postado Junho 22, 2009 modo simples sem instalar nenhum software: 1. entre pelo "modo seguro" 2. abra o "msconfig" Iniciar - Executar: 3. Clique na aba "Startup" (Inicialização) 4. desmarque todos os itens que não sejam relacionados ao sistema operacional. se não souber pra quê serve um determinado programa, digite o nome do mesmo no google. alguns arquivos do seu log são estranhos, sugiro desativá-los C:\WINDOWS\system32\pctspk.exeC:\DOCUME~1\VASCON~1\CONFIG~1\Temp\aimdx.exe C:\DOCUME~1\VASCON~1\CONFIG~1\Temp\qwis.exe C:\DOCUME~1\VASCON~1\CONFIG~1\Temp\qowtxu.exe Faça o mesmo procedimento para a aba "Services" (Serviços) Clique no checkbox "ocultar serviços microsoft" Na listagem, remova tudo que não for necessário. Deixe apenas o aplicativo da placa de video e som. clique em "ok" e reinicie o PC Anote e relate aqui todos os passos, para termos certeza de que fez corretamente. Caso tenha dificuldade em quais serviços remover da inicialização, poste aqui uma lista com os nomes dos serviços e arquivos da incialização. observações: - As imagens acima são ilustrativas - As instruções acima não representam uma solução definitiva. O problema pode persistir, esteja ciente. Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Junho 22, 2009 Bom Dia! Thiago21 OBS: ja tentei iniciar PC pelo modo SEGURO, mas ele reenicia e volta pra tela de escolhas ... tava assim antes de eu formatar formatei e continua do msmo jeito <!> Com certeza,voçê foi infectado pelo Conficker ou Sality. <><><><><><><><><> <@> Baixe: < SafeBootKeyRepair > <@> Salve-a,diretamente,no Disco-local ©. <@> Execute-a!E,ao terminar,gerará um relatório: C:\SafeBoot_Repair.txt <-- Não poste! <@> Verifique se já pode entrar,em Modo de Segurança! <><><><><><><><><> <@> Baixe: < DrWebCureIt > <@> Caso tenha dificuldades para o download,utilize outro computador. <@> Salve-o no desktop! <@> Reinicie o computador em Modo de Segurança. <@> Inicie a instalação/execução,com um duplo-clique em drweb-cureit. <@> Na janela que abrir,clique em Iniciar --> OK. <@> Será dado início a "Verificação rápida" --> Feche a janela de propaganda! <@> Terminando,marque a caixa de "Verificação Completa". <@> Click em "Options" --> Em Change settings,desmarque a "Heuristic analysis". Neste modo são verificados os seguintes objectos: * Sectores de Arranque de Todos os Discos. <-- * Todas as Unidades Removíveis. <-- * Todos os Discos Locais. <-- <@> Clique em "Iniciar verificação" --> Aguarde! <@> Surgindo mensagens para mover ou desinfectar arquivos,clique em Sim. <@> Terminando,clique em "Ficheiro" --> "Guardar lista de relatórios". <@> Procure salvá-lo em um local adequado. ( DrWeb.csv ) <-- Texto! <@> Poste: DrWeb.csv + HijackThis,atualizado. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
Thiago21 0 Denunciar post Postado Junho 22, 2009 Gent me livrei desse virus Meu backup que tinha salvo no CD tbm tava infectado no PC foi 37 locais diferentes fora repetiçoes e no backup tinha 14 infecções. Kaspersky Remove Toll é o kra ;] consigui ja instalar antivirus e fazer as operaçoes que antes não davam pra fazer problema resolvido obrigado a todos pelas ideias e soluçoes postadas mas to postando umas screen do scan ..axo que ja ajuda quem tiver msmo problema +1 vez obrigado a todos imagens Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Junho 22, 2009 PROBLEMA RESOLVIDO! Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico. Compartilhar este post Link para o post Compartilhar em outros sites