[Resolvido!] Não consigo instalar/desinstalar anti-virus,anti-spy

[sacuLLucas 0]

Olá amigos do fórum, infelizmente meu primeiro tópico aqui será um pedido de socorro.

 

Há um tempo mandei o pc para a manutenção pois estava com algumas falhas como super-aquecimento do processador, que não me deixava ligar o pc... Ele voltou tem mais ou menos umas duas semanas e desde então tem apresentado algumas falhas. A primeira falha foi de memória, pois pedi que incluissem mais uma memória ram no pc, então houve um conflito que gerava repetidas bsod, depois isso foi solucionado, porém quando ele voltou da manutenção para a minha surpresa, o computador não estava 100%. Como não posso mais me dar ao luxo de deixá-lo na manutenção, pois precido dele para trabalhos da faculdade, estou aqui pedindo a ajuda de vocês.

 

O problema que vem acontecendo já há um tempo é o seguinte, nada relacionado a anti-virús abre. Nem mesmo os arquivos desinstaladores.

 

Além desse problema, o "gerenciador de arquivos" não funciona e o regedit também não.

 

 

 

Além desses dois problemas, toda vez que abro o progama que me conecta na internet através do modem da vivo, a seguinte mensagem aparece:

 

 

Andei pesquisando pelo fórum e ví que outros pcs estão apresentando o mesmo problema que o meu.

 

Já segui esse tutorial do fórum: Removendo'>http://forum.imasters.com.br/index.php?/topic/246801-removendo-a-versao-bagle-com-rootkit-versao-02/"]Removendo a versão Bagle com Rootkit - Versão 02. mas não obtive resultados...

 

Bom, gostaria de contar com a ajuda de vocês para solucionar meu problema.

 

Segue o log do hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:55:28, on 28/4/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\VIVO ZAP 3G\VIVO ZAP 3G.exe

C:\Arquivos de programas\Java\jre1.6.0_02\bin\javaw.exe

C:\Documents and Settings\Particular\Meus documentos\Downloads\HiJackThis\HijackThis.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: http://asia.msi.com.tw

O15 - Trusted Zone: http://global.msi.com.tw

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1270845531613

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8DCB2D15-301C-4479-BB72-3C794E61DC77}: NameServer = 200.220.227.56 200.142.130.202

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 5069 bytes

 

 

Abraços,

 

Lucas.

[wings 22]

Boa tarde sacuLLucas....

 

1.

Abra o Spybot

No menu superior, clique em [Modo] > [Avançado] e confirme.

Clique em [Ferramentas] > [Residente]

Desmarque a opção Ativar "TeaTimer" do Residente (proteção geral das configurações de sistema).

Feche o programa.

 

2.

*Baixe o RegUnlocker e salve-o no desktop

*Execute o programa e na aba "A - Restricciones", selecione as opções:

 

1 - Elimina las restricciones del Sistema

2 - Eliminar restricciones del Explorador

*Clique em [Aplicar]

 

3.

*Baixe o DrWebCureIt e salve-o no desktop

*Renomei-o para DrWebCureIt.com

*Duplo clique em drweb-cureit.com e instale o programa

*Clique em Iniciar e aguarde o scan inicial das áreas vitais do sistema terminar

*Caso encontre algo, clique em "Sim"

*Ao término, selecione a opção "Scan completo" e clique na seta verde ou azul

*Clique sempre "Sim" para a remoção

*Ao término, clique em "Arquivo" e salve o relatório no desktop

*O relatório terá extensão .csv

*Feche o DrWebCureIt e reinicie o PC

*Cole o relatório na sua próxima resposta.

[sacuLLucas 0]

Primeiramente, obrigado wings, por estar me ajudando.

 

Bom, vamos lá...

 

Como disse antes, não consigo abrir nenhum anti-virús ou anti-spyware, por tanto, não consegui abrir o spybot.

 

Executei o RegUnlocker e fiz o que você havia falado. Quando fui rodar o Dr. Web Cure It, houve um problema, o primeiro scan foi tranquilo (desinfectou alguns programas), porém quando fui tentar fazer o scan completo, o programa travou e não abre mais (como os outros programas de anti-virús) até parece que vai abrir, mas não abre... Por tanto, não tenho o relatório.

 

Alguma sugestão?

[wings 22]

O log não mostrou nada de contaminação....

 

Apenas bloqueio do registro....

 

Gostaria de saber quem é o causador.

 

Darei um chute...

 

*Baixe o SalityKiller e salve-o no desktop

*Extraia o seu conteúdo para C:\

*Desative a Restauração do Sistema

 

Clique com o botão direito do mouse em Meu Computador > Propriedades > Restauração do Sistema > Desativar Restauração do Sistema > OK > Sim

 

*Este programa irá rodar em 2 janelas distintas ao mesmo tempo!!

 

*A primeira janela:

*Clique em [iniciar] > [Executar] > copie e cole: C:\salitykiller.exe -m

*Clique [OK]

*Mantenha a janela rodando. Não feche-a!! Se desejar, minimize-a.

 

*A segunda janela:

*Clique em [iniciar] > [Executar] > copie e cole: C:\salitykiller.exe -y -x -j -l sality.txt -v

*Clique [OK]

*Ao término, a janela 2 será fechada automaticamente. Feche, então, a janela 1.

*Cole o resumo localizado no final do arquivo C:\sality.txt, conforme mostrado abaixo:

 

23:57:51:0 Infected files: 8

23:57:51:0 Infected processes: 0

23:57:51:0 Infected threads: 2

23:57:51:0 Cured files: 8

23:57:51:0 Executed registry scripts: 1

[sacuLLucas 0]

Bom dia Wings, houve um problema ainda maior. O computador resolveu não ligar mais, ele "faz que vai ligar" mas não liga, não sei se é a placa de vídeo, memória ou a MoBo. Como ainda tá na garantia, não vou abrir o gabinete pra procurar o problema. Vou levar de volta para a manutenção e pedir para eles verem logo o que está acontecendo.

 

Agradeço pela ajuda dada e quando o computador voltar, posto o que o técnico tiver falado.

 

Lucas.

[wings 22]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.