"O Windows não pode abrir este arquivo" - O que fazer?

Carolina8 · 26 de fevereiro de 2013

Boa noite!

Bom, de uns dias pra cá todas as músicas e fotos do meu computador vem aparecendo essa mensagem que está na imagem.

Nas músicas eu seleciono o programa e nas fotos idem.

Mas acontece que, mesmo selecionando, um tempo depois aparece a mesma mensagem quando abro algum arquivo.

Pensei que fosse algum vírus, então passei meu anti vírus Comodo, o Malwarebytes e depois o Emsisoft Anti Malware. O único a encontrar algo foi o Emsisoft, pouca coisa de nível baixo, pedi que mandasse para a quarentena. Mas, não adiantou, continua acontecendo.

Eu não queria formatar o computador, pois tenho muita coisa no pc e não tenho um hd externo pra facilitar o trabalho.

Então alguém sabe o que pode ser e como resolver?

Não sei mais o que fazer pra tentar resolver :/

JhonnySquash · 26 de fevereiro de 2013

Nas músicas eu seleciono o programa e nas fotos idem.

Mas acontece que, mesmo selecionando, um tempo depois aparece a mesma mensagem quando abro algum arquivo.

:/

Não sei se entendi perfeitamente... você quis dizer q se você selecionar o programa você consegue abrir a foto/música, mas depois de um tempo a mensagem volta a aparecer?

Carolina8 · 26 de fevereiro de 2013

Não sei se entendi perfeitamente... você quis dizer q se você selecionar o programa você consegue abrir a foto/música, mas depois de um tempo a mensagem volta a aparecer?

Sim, é isso.

JhonnySquash · 26 de fevereiro de 2013

Bom... tente o seguinte, primeiro: atualize os programas q você está utilizando para abrir os arquivos. Segundo: veja se há alguma atualização importante pendente no windows update. Terceiro: tente fazer uma configuração manual para selecionar os programas padrões q irão abrir certo tipo de arquivo. Vá em iniciar, programas padrão. Do lado esquerdo, por exemplo, vai aparecer o windows media player, e caso você queira q ele seja o reprodutor padrão de áudios e vídeos, selecione-o. Então você poderá escolher todo tipo de extensão q você quer q o WMP abra. Faça isso para um programa q abra fotos, tmb.. é só uma dica, espero ter ajudado.

Carolina8 · 26 de fevereiro de 2013

Bom... tente o seguinte, primeiro: atualize os programas q você está utilizando para abrir os arquivos. Segundo: veja se há alguma atualização importante pendente no windows update. Terceiro: tente fazer uma configuração manual para selecionar os programas padrões q irão abrir certo tipo de arquivo. Vá em iniciar, programas padrão. Do lado esquerdo, por exemplo, vai aparecer o windows media player, e caso você queira q ele seja o reprodutor padrão de áudios e vídeos, selecione-o. Então você poderá escolher todo tipo de extensão q você quer q o WMP abra. Faça isso para um programa q abra fotos, tmb.. é só uma dica, espero ter ajudado.

Hoje a tarde fiz o que disse, mas agora a noite aconteceu de novo.

Notei que em Programas Padrão, no Media Player, estavam todos marcados quando olhei pela primeira vez. Agora, quando aconteceu de novo, apenas alguns estavam marcados. Então eles estão se desmarcando sozinhos. Achei estranho.

E o mesmo aconteceu com o Visualizador de Fotos do Windows. Primeiro estavam todos marcados, e agora ao acontecer novamente, apenas alguns estavam marcados.

JhonnySquash · 27 de fevereiro de 2013

Não sei o q pode ser.. tá me parecendo vírus... mas se você estiver com paciência tente fazer uma reparação do windows 7 usando o CD... caso não dê certo, talvez seja melhor você postar uma mensagem na área relacionada a vírus... daí os caras vão pedir pra você fazer um scan e postar o log.

whiteman · 27 de fevereiro de 2013

Tenta isso:

Vai no executar e digita: regedit

Navegue até a a chave:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\

E renomei a FileExts para FileExts.old

Reinicie o Computador e veja se resolve.

Carolina8 · 28 de fevereiro de 2013

Tenta isso:
Vai no executar e digita: regedit

Navegue até a a chave:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\

E renomei a FileExts para FileExts.old

Reinicie o Computador e veja se resolve.

Fiz o que falou.

Vou usar o pc e esperar um pouco pra ver se resolveu.

Daqui a pouco volto e posto se deu certo.

Carolina8 · 28 de fevereiro de 2013

Fiz o que o whiteman falou, mas não deu certo. Ficou mais tempo sem aparecer a mensagem, mas agora apareceu de novo

Se alguém aí tiver alguma outra solução...

whiteman · 1 de março de 2013

Carol, provavelmente voce esta com virus/malware, rode o combofix:

Download:

http://www.bleepingcomputer.com/download/combofix/

Como Usar:

http://www.bleepingcomputer.com/combofix/pt/como-usar-o-combofix

Use e caso não volte, faça o processo que descrevi acima, e tudo voltará ao normal.

Carolina8 · 1 de março de 2013

Carol, provavelmente voce esta com virus/malware, rode o combofix:
Download:

http://www.bleepingcomputer.com/download/combofix/

Como Usar:

http://www.bleepingcomputer.com/combofix/pt/como-usar-o-combofix

Use e caso não volte, faça o processo que descrevi acima, e tudo voltará ao normal.

Fiz exatamente como está no tutorial.

Ao acabar o escaneamento não estava abrindo nada. Não abria programas, navegador, nem a lixeira. Aparecia uma mensagem de que o programa a tentar ser aberto estava marcado para exclusão no registro.

Tentei restaurar e apareceu o mesmo.

O único jeito foi restaurar no modo de segurança.

Não posso ficar arriscando, tenho documentos muito importantes no computador.

Não teria um outro programa? Algo mais simples, que não passe um susto desse?

Desinstalei o ComboFix, mas a pasta Qoobox ficou no disco C. Não dá para excluí-la. Como faço?

Usei um programa para limpar o registro, mas a pasta continua. Não sei como deletá-la.

whiteman · 1 de março de 2013

Antes de restaurar o sistema, voce reiniciou o computador?

A proposito, voce tem o relatorio do combofix?

Outra coisa, se voce tem documentos importantes, faça backup o quanto antes, não por causa do susto, mas porque coisas piores podem acontecer.

Para apagar a pasta Qoobox, use um programa chamado unlocker.

Carolina8 · 1 de março de 2013

Antes de restaurar o sistema, voce reiniciou o computador?
A proposito, voce tem o relatorio do combofix?

Outra coisa, se voce tem documentos importantes, faça backup o quanto antes, não por causa do susto, mas porque coisas piores podem acontecer.

Para apagar a pasta Qoobox, use um programa chamado unlocker.

Sim, o computador reiniciou.

O relatório:

ComboFix 13-02-26.01 - Carol 01/03/2013 13:30:21.1.2 - x86

Microsoft Windows 7 Ultimate 6.1.7601.1.1252.55.1033.18.1981.1097 [GMT -3:00]

Executando de: c:\users\Carol\Desktop\ComboFix.exe

Comandos utilizados :: /u

AV: COMODO Antivirus *Enabled/Updated* {458BB331-2324-0753-3D5F-1472EB102AC0}

FW: COMODO Firewall *Enabled* {7DB03214-694B-060B-1600-BD4715C36DBB}

SP: COMODO Defense+ *Enabled/Updated* {FEEA52D5-051E-08DD-07EF-2F009097607D}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

(((((((((((((((( Arquivos/Ficheiros criados de 2013-02-01 to 2013-03-01 ))))))))))))))))))))))))))))

.

2013-03-01 13:15 . 2013-02-08 00:45 6954968 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F11320F7-BDB9-4174-A150-BDC4B7589F5E}\mpengine.dll

2013-02-28 22:05 . 2013-01-31 10:17 29984 ----a-w- c:\windows\system32\uxtuneup.dll

2013-02-27 23:13 . 2013-02-27 23:13 -------- d-----w- C:\Intel

2013-02-22 03:48 . 2013-03-01 04:26 -------- d-----w- c:\users\Carol\AppData\Roaming\FileZilla

2013-02-22 03:48 . 2013-02-22 03:48 -------- d-----w- c:\program files\FileZilla FTP Client

2013-02-21 01:11 . 2013-02-21 01:12 -------- d-----w- c:\users\Carol\AppData\Local\WebEndPointScan

2013-02-19 20:24 . 2013-02-19 20:24 -------- d-----w- c:\users\Carol\AppData\Local\Microsoft Toolkit

2013-02-19 15:30 . 2013-02-19 15:30 -------- d-----w- c:\users\Carol\AppData\Roaming\SmartFTP

2013-02-19 15:29 . 2013-02-19 15:29 -------- d-----w- c:\users\Carol\AppData\Local\SmartFTP Client 4.1 Setup

2013-02-19 03:23 . 2013-02-19 14:10 -------- d-----w- c:\program files\Free ISO Creator

2013-02-15 22:04 . 2013-02-15 22:04 208448 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll

2013-02-14 00:57 . 2013-01-08 22:01 768000 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll

2013-02-13 23:17 . 2013-01-04 03:00 2347008 ----a-w- c:\windows\system32\win32k.sys

2013-02-13 23:16 . 2013-01-05 05:00 3967848 ----a-w- c:\windows\system32\ntkrnlpa.exe

2013-02-13 23:16 . 2013-01-05 05:00 3913064 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-02-13 23:16 . 2013-01-03 05:05 1293672 ----a-w- c:\windows\system32\drivers\tcpip.sys

2013-02-13 23:16 . 2013-01-03 05:04 187752 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS

2013-02-13 23:16 . 2013-01-04 04:50 169984 ----a-w- c:\windows\system32\winsrv.dll

2013-02-07 20:02 . 2013-02-07 20:02 -------- d-----w- c:\program files\Common Files\Skype

2013-02-07 15:42 . 2013-02-07 15:42 8192 ----a-w- c:\windows\system32\drivers\FW_2870.bin

2013-02-07 15:42 . 2013-02-07 15:42 66992 ----a-w- c:\windows\system32\drivers\FW_7610.bin

2013-02-07 15:42 . 2013-02-07 15:42 44308 ----a-w- c:\windows\system32\drivers\FW_7601.bin

2013-02-07 15:42 . 2013-02-07 15:42 4096 ----a-w- c:\windows\system32\drivers\FW_3573.bin

2013-02-07 15:42 . 2013-02-07 15:42 241184 ----a-w- c:\windows\system32\RaCoInst.dll

2013-02-07 15:42 . 2013-02-07 15:42 1588256 ----a-w- c:\windows\system32\drivers\netr28u.sys

2013-02-04 18:19 . 2013-02-04 18:30 -------- d-----w- c:\users\Carol\AppData\Roaming\PhotoFiltre

2013-02-04 18:19 . 2013-02-04 18:19 -------- d-----w- c:\program files\PhotoFiltre

2013-02-04 15:22 . 2013-02-04 15:22 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

2013-01-31 01:31 . 2013-01-31 01:31 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll

2013-01-31 01:31 . 2013-01-31 01:31 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll

2013-01-31 01:31 . 2013-01-31 01:31 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll

2013-01-31 01:31 . 2013-01-31 01:31 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll

2013-01-31 01:31 . 2013-01-31 01:31 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll

2013-01-31 01:31 . 2013-01-31 01:31 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll

2013-01-31 01:31 . 2013-01-31 01:31 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll

2013-01-31 01:30 . 2013-01-31 01:30 -------- d-----w- c:\program files\Common Files\Apple

2013-01-31 01:30 . 2013-01-31 01:30 -------- d-----w- c:\users\Carol\AppData\Local\Apple

2013-01-31 01:30 . 2013-01-31 01:30 -------- d-----w- c:\program files\Apple Software Update

2013-01-31 01:30 . 2013-01-31 01:30 -------- d-----w- c:\programdata\Apple

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-03-01 04:21 . 2012-08-19 01:45 71024 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-03-01 04:21 . 2012-08-19 01:45 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-02-04 15:22 . 2012-08-19 01:45 861088 ----a-w- c:\windows\system32\npDeployJava1.dll

2013-02-04 15:22 . 2012-08-19 01:45 782240 ----a-w- c:\windows\system32\deployJava1.dll

2013-01-31 10:17 . 2012-11-05 01:42 32032 ----a-w- c:\windows\system32\TURegOpt.exe

2013-01-31 10:17 . 2012-11-05 01:42 21792 ----a-w- c:\windows\system32\authuitu.dll

2013-01-17 04:28 . 2012-08-18 23:28 232336 ------w- c:\windows\system32\MpSigStub.exe

2012-12-19 17:36 . 2013-01-18 22:16 188328 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys

2012-12-19 17:36 . 2012-12-19 17:36 104872 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys

2012-12-19 17:35 . 2013-01-18 22:16 94632 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys

2012-12-19 17:35 . 2012-12-19 17:35 84904 ----a-w- c:\windows\system32\drivers\VBoxUSB.sys

2012-12-16 14:13 . 2012-12-21 12:23 295424 ----a-w- c:\windows\system32\atmfd.dll

2012-12-16 14:13 . 2012-12-21 12:23 34304 ----a-w- c:\windows\system32\atmlib.dll

2012-12-14 18:49 . 2012-08-27 17:32 21104 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-12-07 12:26 . 2013-01-09 18:30 308736 ----a-w- c:\windows\system32\Wpc.dll

2012-12-07 12:20 . 2013-01-09 18:30 2576384 ----a-w- c:\windows\system32\gameux.dll

2012-12-07 10:46 . 2013-01-09 18:30 43520 ----a-w- c:\windows\system32\csrr.rs

2012-12-07 10:46 . 2013-01-09 18:30 30720 ----a-w- c:\windows\system32\usk.rs

2012-12-07 10:46 . 2013-01-09 18:30 45568 ----a-w- c:\windows\system32\oflc-nz.rs

2012-12-07 10:46 . 2013-01-09 18:30 44544 ----a-w- c:\windows\system32\pegibbfc.rs

2012-12-07 10:46 . 2013-01-09 18:30 20480 ----a-w- c:\windows\system32\pegi-pt.rs

2012-12-07 10:46 . 2013-01-09 18:30 23552 ----a-w- c:\windows\system32\oflc.rs

2012-12-07 10:46 . 2013-01-09 18:30 20480 ----a-w- c:\windows\system32\pegi-fi.rs

2012-12-07 10:46 . 2013-01-09 18:30 46592 ----a-w- c:\windows\system32\fpb.rs

2012-12-07 10:46 . 2013-01-09 18:30 20480 ----a-w- c:\windows\system32\pegi.rs

2012-12-07 10:46 . 2013-01-09 18:30 21504 ----a-w- c:\windows\system32\grb.rs

2012-12-07 10:46 . 2013-01-09 18:30 40960 ----a-w- c:\windows\system32\cob-au.rs

2012-12-07 10:46 . 2013-01-09 18:30 15360 ----a-w- c:\windows\system32\djctq.rs

2012-12-07 10:46 . 2013-01-09 18:30 55296 ----a-w- c:\windows\system32\cero.rs

2012-12-07 10:46 . 2013-01-09 18:30 51712 ----a-w- c:\windows\system32\esrb.rs

2013-02-20 14:25 . 2013-02-20 14:25 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

*Nota* entradas vazias e legítimas por padrão não são apresentadas.

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]

"Advanced SystemCare 5"="c:\program files\IObit\Advanced SystemCare 5\ASCTray.exe" [2012-05-28 288128]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-11-07 6756048]

"emsisoft anti-malware"="c:\program files\Emsisoft Anti-Malware\a2guard.exe" [2013-02-01 3365288]

"Persistence"="c:\windows\system32\igfxpers.exe" [2011-10-13 172824]

"HDAudDeck"="c:\program files\via\viaudioi\vdeck\vdeck.exe" [2010-02-10 1713152]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Ralink Wireless Utility.lnk - c:\program files\Ralink\Common\RaUI.exe [2012-8-31 6479712]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\System32\guard32.dll

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]

@=""

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\atendimentogratis

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2012-12-03 07:35 946352 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2012-08-19 01:50 3866112 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlusService]

2013-01-23 18:02 802304 ----a-w- c:\program files\Yuna Software\Messenger Plus!\PlusService.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

2013-01-08 14:59 18705664 ----a-r- c:\program files\Skype\Phone\Skype.exe

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"SUPERAntiSpyware"=c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe

"Advanced SystemCare 5"="c:\program files\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart

"RocketDock"="c:\program files\RocketDock\RocketDock.exe"

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" /DelayServices

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

"HotKeysCmds"=c:\windows\system32\hkcmd.exe

"IgfxTray"=c:\windows\system32\igfxtray.exe

"PlusService"=c:\program files\Yuna Software\Messenger Plus!\PlusService.exe

.

R2 HitmanProScheduler;HitmanPro Scheduler;c:\program files\HitmanPro\hmpsched.exe [x]

R3 a2acc;a2acc;c:\program files\EMSISOFT ANTI-MALWARE\a2accx86.sys [x]

R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]

R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [x]

R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [x]

R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [x]

R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [x]

R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]

R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]

R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]

R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]

R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]

R3 VBoxUSB;VirtualBox USB;c:\windows\system32\Drivers\VBoxUSB.sys [x]

R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]

R3 WatAdminSvc;Serviço de Tecnologias de Ativação do Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]

R4 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]

S1 A2DDA;A2 Direct Disk Access Support Driver;c:\program files\Emsisoft Anti-Malware\a2ddax86.sys [x]

S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys [x]

S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [x]

S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [x]

S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [x]

S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [x]

S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [x]

S2 a2AntiMalware;Emsisoft Anti-Malware 6.6 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [x]

S2 AdvancedSystemCareService5;Advanced SystemCare Service 5;c:\program files\IObit\Advanced SystemCare 5\ASCService.exe [x]

S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [x]

S3 netr28u;RT2870 USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\netr28u.sys [x]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]

S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [x]

S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [x]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc

GPSvcGroup REG_MULTI_SZ GPSvc

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService

FontCache

.

Conteúdo da pasta 'Tarefas Agendadas'

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.msn.com.br/

TCP: DhcpNameServer = 10.1.1.1

DPF: {0470E62C-C97E-4317-81E5-0774D8CBF7B7} - hxxp://www.gfi.com/endpointscan/EndPointScan.cab

FF - ProfilePath - c:\users\Carol\AppData\Roaming\Mozilla\Firefox\Profiles\fdqvz6ru.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - www.msn.com.br

FF - user.js: browser.cache.memory.capacity - 65536

FF - user.js: browser.chrome.favicons - false

FF - user.js: browser.display.show_image_placeholders - true

FF - user.js: browser.turbo.enabled - true

FF - user.js: browser.urlbar.autocomplete.enabled - true

FF - user.js: browser.urlbar.autofill - true

FF - user.js: browser.xul.error_pages.enabled - true

FF - user.js: content.interrupt.parsing - true

FF - user.js: content.max.tokenizing.time - 3000000

FF - user.js: content.maxtextrun - 8191

FF - user.js: content.notify.backoffcount - 5

FF - user.js: content.notify.interval - 750000

FF - user.js: content.notify.ontimer - true

FF - user.js: content.switch.threshold - 750000

FF - user.js: network.http.max-connections - 32

FF - user.js: network.http.max-connections-per-server - 8

FF - user.js: network.http.max-persistent-connections-per-proxy - 8

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: network.http.pipelining - true

FF - user.js: network.http.pipelining.maxrequests - 8

FF - user.js: network.http.proxy.pipelining - true

FF - user.js: network.http.request.max-start-delay - 0

FF - user.js: nglayout.initialpaint.delay - 0

FF - user.js: plugin.expose_full_path - true

FF - user.js: ui.submenuDelay - 0

.

- - - - ORFÃOS REMOVIDOS - - - -

.

Toolbar-Locked - (no file)

HKU-Default-Run-Advanced SystemCare 6 - c:\program files\IObit\Advanced SystemCare 6\ASCTray.exe

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

.

- - - - - - - > 'Explorer.exe'(1024)

c:\windows\system32\guard32.dll

c:\progra~1\MICROS~4\Office14\GROOVEEX.DLL

.

------------------------ Outros Processos em Execução ------------------------

.

c:\windows\system32\WLANExt.exe

c:\windows\system32\conhost.exe

c:\windows\system32\taskhost.exe

c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe

c:\program files\Ralink\Common\RaRegistry.exe

c:\windows\system32\conhost.exe

c:\program files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe

c:\windows\servicing\TrustedInstaller.exe

c:\windows\system32\sppsvc.exe

c:\\?\c:\windows\system32\wbem\WMIADAP.EXE

.

**************************************************************************

.

Tempo para conclusão: 2013-03-01 13:44:46 - Máquina reiniciou

ComboFix-quarantined-files.txt 2013-03-01 16:44

.

Pré-execução: 28.971.798.528 bytes disponíveis

Pós execução: 28.975.910.912 bytes disponíveis

.

- - End Of File - - 4ABF25382489A25A8FC3B04614F7C0F8

Carolina8 · 4 de março de 2013

E então?

Pelo relatório tem algum vírus?

whiteman · 5 de março de 2013

Pelo relatório não há, mais uma coisa, voce desativou o Comodo antivirus antes de usar o combofix?

Não apareceu nem alerta que estava ativo?

Carolina8 · 5 de março de 2013

Pelo relatório não há, mais uma coisa, voce desativou o Comodo antivirus antes de usar o combofix?
Não apareceu nem alerta que estava ativo?

Sim, desativei.

E não apareceu nenhum alerta.

whiteman · 6 de março de 2013

Sim, desativei.
E não apareceu nenhum alerta.

Estranho, então sugiro que faça backup, e formate o PC.

Leandro1234 · 23 de outubro de 2015

boa noite alguem pode me ajudar to tentando baixar um patch de um jogo, porém quando eu vou abrir aparece a seguinte mensagem : o windows nao pode abrir este aquivo o que faço , para abrir meu arquivo normal e ser feliz por favor , me ajudem .

obrigado