[Arquivado] Não consigo instalar antivírus no pc

[Mayara Alves Domingos 0]

olá, to precisando de ajuda. formatei meu pc pq tava mto lento,e salvei meus arquivos. Agora não estou conseguindo instalar o antivirus, o que devo fazer?

 

Segue abaixo o log do HiJackThis:

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 14:15:05, on 17/7/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\docume~1\mayara\config~1\temp\drp\dp_sound_b_wnt5_x86-32_1111\drp\d\s\ii\STacSV.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Yuna Software\Messenger Plus!\PlusService.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe

C:\DOCUME~1\Mayara\CONFIG~1\Temp\jojuk.exe

C:\DOCUME~1\Mayara\CONFIG~1\Temp\winhrmx.exe

C:\DOCUME~1\Mayara\CONFIG~1\Temp\winrccw.exe

C:\DOCUME~1\Mayara\CONFIG~1\Temp\winwjnmxk.exe

C:\DOCUME~1\Mayara\CONFIG~1\Temp\winjqipic.exe

C:\DOCUME~1\Mayara\CONFIG~1\Temp\vtlt.exe

C:\DOCUME~1\Mayara\CONFIG~1\Temp\winyqbny.exe

C:\DOCUME~1\Mayara\CONFIG~1\Temp\wincdwr.exe

C:\DOCUME~1\Mayara\CONFIG~1\Temp\wingbrt.exe

C:\DOCUME~1\Mayara\CONFIG~1\Temp\wintitr.exe

C:\DOCUME~1\Mayara\CONFIG~1\Temp\vesmch.exe

C:\DOCUME~1\Mayara\CONFIG~1\Temp\rbcbg.exe

C:\DOCUME~1\Mayara\CONFIG~1\Temp\wincbxq.exe

C:\bolni.pif

C:\Nova pasta\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

O4 - HKLM\..\Run: [PlusService] C:\Arquivos de programas\Yuna Software\Messenger Plus!\PlusService.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Mayara\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{E3A25784-F0BC-47B0-8176-827A0C8A105C}: NameServer = 196.100.100.1

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\docume~1\mayara\config~1\temp\drp\dp_sound_b_wnt5_x86-32_1111\drp\d\s\ii\STacSV.exe

 

--

End of file - 5788 bytes

 

 

Espero por resposta!

[Wanderson Valerio 102]

Lamento informar, mas você não está seguindo as regras do fórum.

 

http://forum.imasters.com.br/index.php?app=core&module=help

Regra do Fórum: 01ª - Conteúdo fora de contexto

 

Não poste mensagens ou tópicos fora dos temas centrais dos fóruns tais como piadas, assuntos políticos, futebol, etc. Para estes assuntos, existe o fórum Entretenimento. Evite entitular os tópicos com palavras como: "ME AJUDE", "PELO AMOR DE DEUS", "ESTOU DESESPERADO", "URGENTE", "SOCORRO", "HELP", "PEDIDO", "IMPLORO", "PLEASE", "DÚVIDA", ou qualquer coisa similar, assim como utilizar Caixa Alta (letras todas em maiúsculas) no título ou mesmo no corpo do tópico ou post. Utilize títulos curtos e claros, que condigam com o contexto do tópico, por favor.

[Mayara Alves Domingos 0]

Lamento informar, mas você não está seguindo as regras do fórum.

 

http://forum.imaster...ore&module=help

Quote

Regra do Fórum: 01ª - Conteúdo fora de contexto

 

Não poste mensagens ou tópicos fora dos temas centrais dos fóruns tais como piadas, assuntos políticos, futebol, etc. Para estes assuntos, existe o fórum Entretenimento. Evite entitular os tópicos com palavras como: "ME AJUDE", "PELO AMOR DE DEUS", "ESTOU DESESPERADO", "URGENTE", "SOCORRO", "HELP", "PEDIDO", "IMPLORO", "PLEASE", "DÚVIDA", ou qualquer coisa similar, assim como utilizar Caixa Alta (letras todas em maiúsculas) no título ou mesmo no corpo do tópico ou post. Utilize títulos curtos e claros, que condigam com o contexto do tópico, por favor.

 

Me desculpe, posso criar outro topico?

[Wanderson Valerio 102]

Ele será considerado como span, então continue com este, mas fica só o alerta tá bom? Grato.

[DigRam 144]

Boa Tarde! Mayara Alves Domingos

 

|- Baixe: < SalityKiller >

|- Salve-o no Disco local C:\,e descompacte-o ai mesmo.

|- Desative a Restauração do Sistema,indo pelo caminho:

 

|- Meu Computador -> Propriedades -> Restauração do Sistema -> Desativar Restauração do Sistema -> OK -> Sim

 

|- Ps: Este programa irá rodar em 2 janelas,distintas,ao mesmo tempo!!

 

<1> A primeira janela:

 

|- Vá em Iniciar -> Executar -> copie e cole: c:\salitykiller.exe -m

|- Clique OK.

|- Mantenha a janela rodando e não a feche!

|- Se desejar,minimize-a!

 

<2> A segunda janela:

 

|- Vá em Iniciar -> Executar -> copie e cole: c:\salitykiller.exe -y -x -j -l sality.txt -v

|- Clique OK.

|- Concluindo,a 2ª janela será fechada automaticamente.

|- Feche,à seguir,a 1ª janela.

 

Infected files: 6382

19:59:42 Infected processes: 0

19:59:42 Infected threads: 0

19:59:42 Cured files: 5808

19:59:42 Executed registry scripts: 1

|- Poste o resumo de seu relatório: C:\sality.txt,conforme o exemplo que está na Quote.

|- Poste,também,HijackThis atualizado.

 

Abraços!

[Mayara Alves Domingos 0]

Boa Tarde! Mayara Alves Domingos

 

|- Baixe: < SalityKiller >

|- Salve-o no Disco local C:\,e descompacte-o ai mesmo.

|- Desative a Restauração do Sistema,indo pelo caminho:

 

|- Meu Computador -> Propriedades -> Restauração do Sistema -> Desativar Restauração do Sistema -> OK -> Sim

 

|- Ps: Este programa irá rodar em 2 janelas,distintas,ao mesmo tempo!!

 

<1> A primeira janela:

 

|- Vá em Iniciar -> Executar -> copie e cole: c:\salitykiller.exe -m

|- Clique OK.

|- Mantenha a janela rodando e não a feche!

|- Se desejar,minimize-a!

 

<2> A segunda janela:

 

|- Vá em Iniciar -> Executar -> copie e cole: c:\salitykiller.exe -y -x -j -l sality.txt -v

|- Clique OK.

|- Concluindo,a 2ª janela será fechada automaticamente.

|- Feche,à seguir,a 1ª janela.

 

 

|- Poste o resumo de seu relatório: C:\sality.txt,conforme o exemplo que está na Quote.

|- Poste,também,HijackThis atualizado.

 

Abraços!

 

 

Não estou conseguindo baixar o SalityKiller!

[wings 22]

Fornecendo uma ajuda rápida.

 

Baixe-o aqui e salve-o em C:\

 

 

Um abraço.

[DigRam 144]

Bom Dia! Mayara Alves Domingos

 

Não estou conseguindo baixar o SalityKiller!

|- Esqueci que esses acessos ( links ),tradicionais,às ferramentas de desinfecção,já foram 'mapeados' pelo infector.

|- Baixe,então,o SalityKiller pelo endereço que foi disponibilizado por wings,que dará certo.

|- Parece que a ferramenta não está compactada e lhe dispensando de executar a descompactação.

|- Ps: É importante que seja salva no disco local "C",para que funcione os comandos à ela propostos.

 

Abraços!

[wings 22]

Tópico Arquivado

 

Como o autor não respondeu por mais de 10 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.