Não executo, REGEDIT, MSCONFIG e nem Ctrl+Alt+Del.

soldado-bm · 21 de fevereiro de 2009

Olá Internautas. Estou com um sério problema no meu PC, não consigo executar REGEDIT, MSCONFIG e nem Ctrl+Alt+Del. Bom pesquisando no GOOGLE, achei um tópico antigo aqui desse Fórum..

18/12/2004, 23:07 H

Olá pessoal estou com sério problema.

Quando vou pro executar e tento abrir Regedit, MSconfig, a janela abre mas fecha logo em seguida, automaticamente e não consigo acessar. Isso também acontece quando teclo:. O que poderá ser? Já passei ant-virus como Norton, AVG, mas nada detecta.

Me ajudem por favor.

O que esta acontecendo no meu PC é exatamente isso, lá nesse ost tem um resposta do nosso amigo OFAJ – Membro – que diz o seguinte-

Para termos informações mais precisas sobre o que pode estar ocorrendo, é válido utilizar uma Ferramenta de Diagnóstico e Reparação, hábil no apontamento de entradas de programas maliciosos no computador.

O Hijack This! permite o usuário diagnosticar e reparar diferentes problemas no computador, entretanto, é necessário saber o que deve ser mantido e o que deve ser eliminado, pois ações incorretas com este programa podem afetar o Sistema Operacional. Nesse sentido o Fórum do Clube do Hardware pode te auxilar no que deve ser corrigido.

O importante é você baixar o Hijack This! através do link disposto AQUI. Após baixar o arquivo que virá zipado, crie uma nova pasta denominada Hijack This, extraindo o programa do Zip para pasta recém-criada. Clique apenas em "Do a system scan only" e após receber o resultado clique apenas em "Save Log". Salve o relatório na pasta Hijack This, cópie o relatório e cole neste tópico para avaliação.

Bom foi o que eu fiz, e a relatório está ai, alguém pode me ajudar em relação a isso ?

Logfile of HijackThis v1.99.1

Scan saved at 23:12:07, on 20/2/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32csrss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32Ati2evxx.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32Ati2evxx.exe

C:WINDOWSsystem32spoolsv.exe

C:ARQUIV~1GrisoftAVG7avgamsvr.exe

C:ARQUIV~1GrisoftAVG7avgupsvc.exe

C:ARQUIV~1GrisoftAVG7avgemc.exe

C:WINDOWSsystem32svchost.exe

C:Arquivos de programasArquivos comunsLightScribeLSSrvc.exe

C:WINDOWSExplorer.EXE

C:WINDOWSSystem32svchost.exe

C:Arquivos de programasEsetnod32krn.exe

C:WINDOWSSystem32svchost.exe

C:Arquivos de programasCyberLinkShared FilesRichVideo.exe

C:WINDOWSsystem32svchost.exe

C:Arquivos de programasSearch SettingsSearchSettings.exe

C:WINDOWSsystem32smastsj.exe

C:WINDOWSsystem32unchsy.exe

C:Arquivos de programasCanonCALCALMAIN.exe

C:Arquivos de programasHPHP Software UpdateHPWuSchd2.exe

C:WINDOWSsystem32ctfmon.exe

C:Arquivos de programasHPDigital Imagingbinhpqtra08.exe

C:Arquivos de programasHPDigital ImagingbinhpqSTE08.exe

C:Arquivos de programasHPDigital Imagingbinhpqbam08.exe

C:Arquivos de programasHPDigital Imagingbinhpqgpc01.exe

C:Documents and SettingsFamíliaDesktopHijack ThisHijackThis.exeR1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:Arquivos de programasSearch Settingskb127SearchSettings.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:Arquivos de programasHPDigital ImagingSmart Web Printinghpswp_printenhancer.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Arquivos de programasAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx

O2 - BHO: (no name) - {0DAF8849-1146-4983-93AB-8EF7343D21DC} - (no file)

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:Arquivos de programasScpadscpsssh2.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Arquivos de programasJavajre1.5.0_06binssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Arquivos de programasMSN AppsST1.03.0000.1005en-xustmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:arquivos de programasgooglegoogletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Arquivos de programasMSN AppsMSN ToolbarMSN Toolbar1.02.5000.1021pt-brmsntb.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - (no file)

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:Arquivos de programasSearch Settingskb127SearchSettings.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:Arquivos de programasHPDigital ImagingSmart Web Printinghpswp_BHO.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Arquivos de programasMSN AppsMSN ToolbarMSN Toolbar1.02.5000.1021pt-brmsntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:arquivos de programasgooglegoogletoolbar1.dll

O4 - HKLM..Run: [searchSettings] C:Arquivos de programasSearch SettingsSearchSettings.exe

O4 - HKLM..Run: [servs Mast System] C:WINDOWSsystem32smastsj.exe

O4 - HKLM..Run: [universal Channel System] C:WINDOWSsystem32unchsy.exe

O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe

O4 - HKLM..Run: [hpqSRMon] C:Arquivos de programasHPDigital ImagingbinhpqSRMon.exe

O4 - HKLM..Run: [HP Software Update] C:Arquivos de programasHPHP Software UpdateHPWuSchd2.exe

O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [DAEMON Tools Lite] "C:Arquivos de programasDAEMON Tools Litedaemon.exe" -autorun

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Arquivos de programasHPDigital Imagingbinhpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Arquivos de programasJavajre1.5.0_06binnpjpi150_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Arquivos de programasJavajre1.5.0_06binnpjpi150_06.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ARQUIV~1MICROS~2OFFICE11REFIEBAR.DLL

O9 - Extra button: Seleção HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:Arquivos de programasHPDigital ImagingSmart Web Printinghpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Arquivos de programasMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Arquivos de programasMessengermsmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab

O16 - DPF: {3DCEC959-378A-4922-AD7E-FD5C925D927F} (Disney Online Games ActiveX Control) - http://disney.go.com/pirates/online/...nlineGames.cab

O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} - http://h20270.www2.hp.com/ediags/gmn...tDetection.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:ARQUIV~1WINDOW~4MESSEN~1MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:ARQUIV~1WINDOW~4MESSEN~1MSGRAP~1.DLL

O20 - Winlogon Notify: GbPluginBb - C:WINDOWS

O20 - Winlogon Notify: byxyawv - byxyawv.dll (file missing)

O20 - Winlogon Notify: jkhfc - C:WINDOWS

O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:Arquivos de programasScpadscpLIB.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:ARQUIV~1GrisoftAVG7avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:ARQUIV~1GrisoftAVG7avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:ARQUIV~1GrisoftAVG7avgemc.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:Arquivos de programasCanonCALCALMAIN.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:Arquivos de programasGoogleCommonGoogle UpdaterGoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Arquivos de programasArquivos comunsInstallShieldDriver11Intel 32IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Arquivos de programasArquivos comunsLightScribeLSSrvc.exe

O23 - Service: NMIndexingService - Unknown owner - C:Arquivos de programasArquivos comunsAheadLibNMIndexingService.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:Arquivos de programasEsetnod32krn.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Arquivos de programasCyberLinkShared FilesRichVideo.exe

RVM*** · 21 de fevereiro de 2009

Com certeze se trata de um vírus ou malware, ele não permite que você abra regedit e companhia para não removê-lo do sistema. Tente fazer um full scan com seu antivirus e execute também outros aplicativos específicos para estes tipos de problemas. Você pode usar o Malwarebytes' Anti-Malware e também tem o ComboFix, mas são ferramentas recomendadas para quem sabe usá-las então cuidado. Te aconselho a postar na seção de remoção de malware e colocar este log do HijackThis para o pessoal analisar e dar os passos para removê-lo.

Acho que se der uma busca pelo fórum vai achar outras pessoas já tiveram o mesmo problema e se der uma navegada na net vai encontrar informações também.

Boa sorte.

marcio79 · 21 de fevereiro de 2009

Ativando/Desativando o Gerenciador de Tarefas

Via Diretiva de Grupo

Para Windows XP Pro e Windows 2000 é possível desabilitar o Gerenciador de Tarefas através de uma interface gráfica nas diretivas de grupo.

Para acessá-la, clique em Iniciar -> Executar, digite “gpedit.msc” e clique em OK.

No Windows 2000: Configurações do Usuário -> Modelos Administrativos -> Sistemas -> Logon/Logoff. No painel direito você poderá ver a opção “Desativar Gerenciador de Tarefas”.
No Windows XP: Configurações do Usuário -> Modelos Administrativos -> Sistemas -> Opções de Ctrl+Alt+Del. No painel direito você poderá ver a opção “Remover Gerenciador de Tarefas”.

Configurando as diretivas acima para “Ativado” (ou colocando a chave no registro para o valor 1), o Gerenciador de Tarefas será desabilitado e você receberá a mensagem de que o Gerenciador de Tarefas foi desativado pelo administrador.

soldado-bm · 21 de fevereiro de 2009

Ai galera, valeu pelas dica...

infelizmente a Remoção de Malware desse forum está (Temporariamente Fechado)

Mas vou executar as dicas que vocês indicaram, ok.. Depois de concluida posto o resultado aqui..

soldado-bm · 23 de fevereiro de 2009

Ola pouco conforme as dicas desse forum aqui ...

Baixei e instalei o (Malwarebytes' Anti-Malware) e fiz uma varredura no meu PC, ele detectou vários trojans que foram todos deletados pelo programa, o próprio programa criou um log. que está ai abaixo..

Malwarebytes' Anti-Malware 1.34

Versão do banco de dados: 1795

Windows 5.1.2600 Service Pack 2

22/2/2009 22:44:36

mbam-log-2009-02-22 (22-44-36).txt

Tipo de Verificação: Completa (C:\|G:\|)

Objetos verificados: 146691

Tempo decorrido: 1 hour(s), 39 minute(s), 49 second(s)

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 5

Valores do Registro infectados: 0

Ítens do Registro infectados: 1

Pastas infectadas: 2

Arquivos infectados: 6

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:

HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Pastas infectadas:

C:\Arquivos de programas\Ipwindows (Trojan.Rond) -> Quarantined and deleted successfully.

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.

Arquivos infectados:

C:\WINDOWS\Downloaded Program Files\scpsssh2.inf (Trojan.Agent) -> Quarantined and deleted successfully.

C:\SETUP.EXE (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\efcyvvu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\hgghefe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\khfefge.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\vtuvsqq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

Depois disso na minha ignorância a maquina ta funcionando beleza. A meu mode ver o meu problema ta solucionado.. :lol:Toamará né...

Killer XD · 23 de fevereiro de 2009

Tu num usa antivirus não?????

Como q tu vai arrumar 7 infecção de Vundo meu parcero??

Procura usar um avast!zinho ou se tiver condição use o NOD32.

PS.: NOD32 é pago...

Sergiors · 24 de fevereiro de 2009

e quando as telas do prompt do dos desaparecem logo depois de você as ter iniciado, so que tenho kaspersky de antivirus e tenho certeza que o pc ta limpo como por exemplo tento iniciar o netstat e de forma nenhuma ele fica na tela.

alguem sabe o que fazer com essa situaçao eu uso xp pro

desde ja agradeço