Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Ana.perola

mensagem de arquivo do XP corrompido...

Recommended Posts

Boa noite galera...

Preciso de ajuda: quando abro o explorer e tento abrir qualquer arquivo aparece a seguinte mensagem:

"CRITICAL ERROR!

Attencion usuario! some dangerous viruses detected in your system. Microsoft Windows XP files corrupted. This may lead to the destruction of important files in c:\windows. Download protection software now!

Click ok to download the antispyware. (recommended)."

se clico em SIM, abre um link para download de um tal IE Antivirus que detecta algumas coisas mas não permitir fazer nada com eles pois diz que o programa é pago... se clico em NAO ele abre um link que simula um antivirus e pede para reparar (que é o mesmo link citado acima)...

Preciso de orientação urgente para resolver isto pois atrapalha demais!!!!

Grata e T+

Compartilhar este post


Link para o post
Compartilhar em outros sites

Seu Sistema operacional esta em perfeita ordem, exeto por esta e possiveis outras invasoes. O problema que esta a ocorrer com seu sistema, é apenas mais uma praga da internet, o que sugiro é:

verificacao com anti-virus e anti-spyware.

postar uma screen do gerenciador de tarefas e dos programas iniciados com o sistema, esse ultimo pelo msconfig...

Sobre clicar em sim, nao aconselho.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Hello!! Grata pela reposta...

    Já usei o avast e o avira antivir.... o spyware terminator... não acusam nada... mas a mensagem continua... snif snif

    atrapalha demais....

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    tens de identificar o processo que é iniciado. o msconfig ja foi bem sugerido.

    podes tambem tentar faze-lo atraves do taskmgr.exe

    o clamwin pode ser instalado para uma pendrive e faz um varrimento muito completo. pode ate demorar algumas horas. mas encontra muita coisa.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • como se faz este processo do msconfig?

    explique-me melhor, por favor....

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Ana,

    Como isso parece ser também um rootkit então vou passar uma listinha de programas....

    RegCleaner

    BitDefender

    HiJackThis!

    O Regcleaner é bem intuitivo e procura alguns spywares....

    O Bit Defender pega "rootkit" ou seja, alguns avisos como esse que você recebe em castellano e ele corrige esse problema.

    O HiJackThis gera um "log" de tudo que seu programa inicia, poste aqui o resultado para analizarmos.

    Abraços,

    Edson

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Eis o log:

    Logfile of HijackThis v1.99.1

    Scan saved at 22:55, on 2008-07-11

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe

    C:\Arquivos de programas\Avast4\aswUpdSv.exe

    C:\Arquivos de programas\Avast4\ashServ.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

    C:\Arquivos de programas\Bonjour\mDNSResponder.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Arquivos de programas\Borland\InterBase\bin\ibguard.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\hkcmd.exe

    C:\WINDOWS\sm56hlpr.exe

    C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

    C:\Arquivos de programas\ClocX\ClocX.exe

    C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

    C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

    C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

    C:\ARQUIV~1\Avast4\ashDisp.exe

    C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

    C:\WINDOWS\NCLAUNCH.EXe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\relogio\LClock\lclock.exe

    C:\Arquivos de programas\desktop 3d\Visual Task Tips\VisualTaskTips\VisualTaskTips.exe

    C:\Arquivos de programas\UberIcon\UberIcon Manager.exe

    C:\Arquivos de programas\Pidgin\pidgin.exe

    C:\Arquivos de programas\Forward Design\Mouse Magic\Mouse Magic.exe

    C:\Arquivos de programas\Stardock\ObjectDock\ObjectDock.exe

    C:\Arquivos de programas\Avast4\ashMaiSv.exe

    C:\Arquivos de programas\Avast4\ashWebSv.exe

    C:\Arquivos de programas\Borland\InterBase\bin\ibserver.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\RUNDLL32.exe

    C:\WINDOWS\system32\RUNDLL32.exe

    C:\Arquivos de programas\firefox\Mozilla Firefox\firefox.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Arquivos de programas\Lavasoft\Ad-Aware\Ad-Aware.exe

    C:\Arquivos de programas\Lavasoft\Ad-Aware\LSUpdateManager.exe

    C:\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://m.busca.uol.com.br/ie/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R3 - URLSearchHook: CUOLSearchHook Object - {1FE8243E-0A3A-41B9-B9CE-EFFEE51974D3} - C:\Arquivos de programas\Arquivos comuns\uol\urlsearch\UOLSearchHook.dll

    O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: AVG Safe Search - {1C1B8A44-61FE-411E-8F33-813A4E2E2984} - C:\WINDOWS\system32\avgsafe.dll

    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

    O2 - BHO: (no name) - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - C:\Arquivos de programas\gerenciador download\IEBHO.DLL

    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll

    O3 - Toolbar: Barra UOL - {5BBFC00A-312C-4777-A5DF-DDA65C67120C} - C:\Arquivos de programas\UOL\Barra UOL\ubp.dll

    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

    O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

    O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [Atualizador - Puxa Rápido] C:\Arquivos de programas\gerenciador download\Atualiza.exe

    O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0\bin\jusched.exe

    O4 - HKLM\..\Run: [storageGuard] "C:\Arquivos de programas\VERITAS Software\Update Manager\sgtray.exe" /r

    O4 - HKLM\..\Run: [ClocX] C:\Arquivos de programas\ClocX\ClocX.exe

    O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

    O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup

    O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

    O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\Avast4\ashDisp.exe

    O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

    O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Arquivos de programas\Corel\Corel Graphics 12\Languages\BR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=072608 serial=dr12wex-1504397-kty lang=BP

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    O4 - HKCU\..\Run: [LClock] C:\Arquivos de programas\relogio\LClock\lclock.exe

    O4 - HKCU\..\Run: [VisualTaskTips] C:\Arquivos de programas\desktop 3d\Visual Task Tips\VisualTaskTips\VisualTaskTips.exe

    O4 - HKCU\..\Run: [uberIcon] "C:\Arquivos de programas\UberIcon\UberIcon Manager.exe"

    O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Startup: Mouse Magic.lnk = C:\Arquivos de programas\Forward Design\Mouse Magic\Mouse Magic.exe

    O4 - Startup: Stardock ObjectDock.lnk = C:\Arquivos de programas\Stardock\ObjectDock\ObjectDock.exe

    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: Pidgin.lnk = C:\Arquivos de programas\Pidgin\pidgin.exe

    O8 - Extra context menu item: Adicionar RSS - res://C:\Arquivos de programas\UOL\Barra UOL\ubp.dll/3130

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

    O8 - Extra context menu item: Translate with &Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

    O9 - Extra button: ComQuest Memo-Rex - {1C23E480-C9EF-11D7-B5C2-00010252D526} - C:\Arquivos de programas\ComQuest\Memo-Rex\bin\memorex.exe (file missing)

    O9 - Extra 'Tools' menuitem: Memo-Rex - {1C23E480-C9EF-11D7-B5C2-00010252D526} - C:\Arquivos de programas\ComQuest\Memo-Rex\bin\memorex.exe (file missing)

    O9 - Extra button: Agenda de compromissos do Memo-Rex - {1C23E481-C9EF-11D7-B5C2-00010252D526} - C:\Arquivos de programas\ComQuest\Memo-Rex\bin\launchtasks.exe (file missing)

    O9 - Extra 'Tools' menuitem: Compromissos - {1C23E481-C9EF-11D7-B5C2-00010252D526} - C:\Arquivos de programas\ComQuest\Memo-Rex\bin\launchtasks.exe (file missing)

    O9 - Extra button: Agenda de contatos do Memo-Rex - {1C23E482-C9EF-11D7-B5C2-00010252D526} - C:\Arquivos de programas\ComQuest\Memo-Rex\bin\launchcontacts.exe (file missing)

    O9 - Extra 'Tools' menuitem: Contatos - {1C23E482-C9EF-11D7-B5C2-00010252D526} - C:\Arquivos de programas\ComQuest\Memo-Rex\bin\launchcontacts.exe (file missing)

    O9 - Extra button: Bloco de anotações do Memo-Rex - {1C23E483-C9EF-11D7-B5C2-00010252D526} - C:\Arquivos de programas\ComQuest\Memo-Rex\bin\launchnotes.exe (file missing)

    O9 - Extra 'Tools' menuitem: Anotações - {1C23E483-C9EF-11D7-B5C2-00010252D526} - C:\Arquivos de programas\ComQuest\Memo-Rex\bin\launchnotes.exe (file missing)

    O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Arquivos de programas\Bonjour\ExplorerPlugin.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O10 - Unknown file in Winsock LSP: c:\arquivos de programas\bonjour\mdnsnsp.dll

    O11 - Options group: [iNTERNATIONAL] International*

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    O16 - DPF: {D9CE2963-8547-4C18-A4CE-DA27278310D8} (Instalador Remoto UOL) - http://ferramentas.download.uol.com.br/activeinstall/UOLActiveInstall.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{6F498A1A-D2C5-4FE4-BF6B-07E307150B35}: NameServer = 200.202.193.75 200.222.0.34

    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe

    O23 - Service: Acelerador UOL - Unknown owner - C:\Arquivos de programas\UOL\Acelerador UOL\vcn.exe" -f "C:\Arquivos de programas\UOL\Acelerador UOL\acelerador.cfg" -Srun (file missing)

    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Avast4\aswUpdSv.exe

    O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Avast4\ashMaiSv.exe" /service (file missing)

    O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Avast4\ashWebSv.exe" /service (file missing)

    O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Arquivos de programas\Borland\InterBase\bin\ibguard.exe

    O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Arquivos de programas\Borland\InterBase\bin\ibserver.exe

    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

    Analisem por favor....

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário






    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×