Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Lis Alexandre

[Arquivado] Minha área de trabalho sumiu!

Recommended Posts

Gente, preciso muito de ajuda!

A minha área de trabalho sumiu! Todos os ícones... tudo...

A barra de tarefas pelo menos continua aqui, mas de resto...

Alguém pode me ajudar? Por favor...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Gente, preciso muito de ajuda!

A minha área de trabalho sumiu! Todos os ícones... tudo...

A barra de tarefas pelo menos continua aqui, mas de resto...

Alguém pode me ajudar? Por favor...

<><><><><><><><><>

Opa! Lis Alexandre

 

<!> Poste o log do HijackThis,segundo este Tutorial.

 

< Regra Nº 02 - Utilizando O Hijackthis - LEIA ANTES DE POSTAR! >

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Gente, preciso muito de ajuda!

A minha área de trabalho sumiu! Todos os ícones... tudo...

A barra de tarefas pelo menos continua aqui, mas de resto...

Alguém pode me ajudar? Por favor...

<><><><><><><><><>

Opa! Lis Alexandre

 

<!> Poste o log do HijackThis,segundo este Tutorial.

 

< Regra Nº 02 - Utilizando O Hijackthis - LEIA ANTES DE POSTAR! >

 

Abraços!

 

Segue o log:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:24:34, on 05/12/2009

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files (x86)\Java\jre6\bin\jusched.exe

C:\Program Files (x86)\Internet Explorer\IELowutil.exe

C:\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.ask.com?o=14978&l=dis

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B15E74FE-5EFE-499C-85A2-77D96D5C8FFF}: NameServer = 200.204.0.10 200.204.0.138

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 5884 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia! Lis Alexandre

 

<@> Baixe: < marcinsig.gif >

 

<@> < Link - 2 >

 

<@> < Link - 3 >

 

<@> Atualize o programa!

<@> Escolha o escaneamento Completo!

<@> Desabilite programas de proteção,ao executar o malwarebytes.

<@> Ps: Para determinadas infecções,a ferramenta pedirá reboot. <-- Confirme!

<@> Procure enviar os ítens detectados para a quarentena,clicando em Remover itens.

<@> Para maiores detalhes: < Link >

<@> Poste: mbam-log-2009-xx-xx (00-00-00).txt

<><><><><><><><><><><>

<@> Vá em Iniciar --> Todos os programas ( All Programs ) --> Acessórios ( Accessories ) --> Command Prompt --> Run as administrator.

 

1218d1239716938-elevated-command-prompt-shortcut.jpg

 

<@> Estando no prompt de comando,digite: sfc /scannow --> Aperte Enter.

 

2328d1231529438-sfc-scannow-command-system-file-checker-finished.jpg

<@> Terminando,terás a informação sobre a integridade do sistema.

<@> O relatório poderá ser obtido,digitando no prompt:

 

findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >%userprofile%\Desktop\sfcdetails.txt

 

<@> Ps: Respeite os espaçamentos,ao digitar! --> Aperte Enter.

<@> Poste: sfcdetails.txt <-- Relatório!

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue o log do Malwarebytes':

 

Malwarebytes' Anti-Malware 1.42

Versão do banco de dados: 3303

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

06/12/2009 12:47:03

mbam-log-2009-12-06 (12-47-03).txt

 

Tipo de Verificação: Completa (C:\|D:\|E:\|F:\|)

Objetos verificados: 304816

Tempo decorrido: 21 minute(s), 22 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 1

Pastas infectadas: 0

Arquivos infectados: 1

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

C:\Users\Elisabete\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.

 

O relatório do prompt não consegui gerar, tentei por diversas vezes...

 

Aguardo e obrigada!

Compartilhar este post


Link para o post
Compartilhar em outros sites
O relatório do prompt não consegui gerar, tentei por diversas vezes...

 

Aguardo e obrigada!

Boa Tarde! Lis Alexandre

 

<!> O sistema lhe solicitou a inserção do CD de instalação,do Windows7,no drive? Se for caso,insira-o e dê prosseguimento ao reparo.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não, ele não pediu para inserir o cd... =|

 

Também deu outro problema agora, meus programas da Adobe sumiram (Photoshop, InDesign, Premier...), aparecem no painel de controle, mas não consigo desinstalar também...

 

Estou preocupada...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite! Lis Alexandre

 

<@> Baixe: < AVPTool >

<@> Salve-o em Arquivos de Programas,e instale-o aí mesmo!

<@> Execute AVPTool,nesta configuração ou procedimentos.

<@> Na janela "Kaspersky Virus Removal Tool",marque todas as caixinhas.

 

Kaspersky-Virus-Removal-Tool_1.png

 

<@> Clique em "Scan" --> Aguarde!

<@> Após iniciar a varredura,clique em "Stop" --> Clique em "Settings" --> "Change settings".

<@> Abrir-se-á a janela: "Settings;Kaspersky Virus Removal Tool"

<@> Em "Action",marque: "Do not prompt for action"

<@> Desmarque a caixa: "Delete if disinfection fails"

<@> Marque a caixa: "Compatibility with other self-protecting software"

<@> Clique em "Apply" --> OK.

<@> Dê prosseguimento ao scan,clicando em "Start".

<@> Concluindo,poste seu relatório. <-- ( Compacte-o e hospede-o,indicando-nos o endereço! )

<@> Ps: Em Parameter,podemos observar que "Action" está configurado para desinfectar.

<@> Ps: Deixe,em "Events",desmarcada a caixa "Show all events".

<@> Ps: Clicando em "Statistics",será observado em tempo real,as ações da ferramenta.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.