Logo Hardware.com.br
covii
covii Novo Membro Registrado
12 Mensagens 0 Curtidas

Windows Formatado e mesmo assim parece estar com virus!

#1 Por covii 08/11/2010 - 23:54
Olá a Todos !
Preciso de ajuda faceiro.png
Sempre usei XP mas tive um tempo usando o Seven mas por fauta de compatibilidade de alguns programas voltei ao XP
Ai que entra o Problema.
1ºFormatei e Instalei o XP Normalmente
2ºNao costumo usar AntiVirus Tinha uma maquina ruim antes e ela naum aguentava direito ai acostumei sem antivirus Formato o PC a Cada 2 Meses.
3ºDepois de Formatado percebi que não tinha ficado tão Bom mas msmo assim começei as instalaçoes depois de quse tudo feito tive problemas com o Firefox ele Abriu mas na segunda ves não abriu mais o problema é quando clicava para abrir ele ficava carregando e não parava.
abri o IE e o Firefox continuava carregando dps de um tempo uma mensagem no canto seu windows esta com pouca memoria em disco C: daa.png daa.png fui olhar o C: 30gb Total 80mb disponivel.. O Que é ISSO?<--

Depois Disso Formatei Novamente mas os problemas continuaram com Firefox, MSN e Até alguns Jogos .
Ao Iniciar do Windows o MSN éra pra iniciar Automatico o que não acontece fica carregando e o disco C: começa a cair o espaço.Os Processos no Gerenciador ficam pulando tipo firefox.exe e msn.
Depois de ums 5Gb Sumirem para de carregar e o espaço começa a voutar bem de vagar de 100 em 100mb por segundo. tentei instalar um antivirus da NOD pra passar no disco D: e dps formatar. mas nao abre ao iniciar assim como os programas.
AJUDA Pelo que estou passando??

OBS.: Guardo meus arquivos em D: Downloads,musicas,Programas e etc.

Desculpem-me se Exibi Muitos detalhes se o Topico for existente me informem o link e apaguem esse .pois não achei algo do tipo.

Abraços...
covii
covii Novo Membro Registrado
12 Mensagens 0 Curtidas
#5 Por covii
09/11/2010 - 00:12
Klash disse:



--------------------------------------
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:10:46, on 9/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Documents and Settings\Usuario\Configurações locais\Temporary Internet Files\Content.IE5\7LC65058\SoftonicDownloader_para_hijackthis[1].exe
C:\Documents and Settings\Usuario\Desktop\HiJackThis.exe
C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Arquivos de programas\WinPcap\rpcapd.exe
--
End of file - 5278 bytes

Nesta Situação ele se encontra instavel!
Se caso quiser uma save da Situaçao bem louca salvo e posto aqui tbm!
Klash
Klash Highlander Registrado
9.2K Mensagens 763 Curtidas
#6 Por Klash
09/11/2010 - 00:15
Faça o download do wise registry cleaner:
http://www.baixaki.com.br/download/w...ry-cleaner.htm

* Instale o aplicativo.(Não instale a Ask Toolbar)
* Ao executá-lo selecione todas as opções a esquerda e clique em verificar.
* Encontrando erros selecione todos(sem excessão) e clique em corrigir.

Faça o download do advanced system care:
http://www.baixaki.com.br/download/a...systemcare.htm

Instale o aplicativo e efetue uma limpeza e otimização no sistema.



*Faça o Download do AD-Remover.
* Salve-o no desktop.
* Execute-o
*Clique em Clean → Aguarde...

→ Novo log do hijackthis.
covii
covii Novo Membro Registrado
12 Mensagens 0 Curtidas
#10 Por covii
09/11/2010 - 00:33
Klash disse:



Executei o Ad
dei L .ele reinicio abriu a tela rosa começo a carrega algo e salvo um log
Segue ele
=================================================
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_G | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 03.01.2010 at 17:35
Contact: [EMAIL="AdRemover.contact@gmail.com"]AdRemover.contact@gmail.com[/EMAIL]
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 0:28:24, ter 09/11/2010 | Normal Boot | Option: CLEAN
Executed from: C:\Arquivos de programas\Ad-Remover\
Operating system: Microsoft® Windows XP™ Service Pack 3 versÆo 5.1.2600
Computer Name: PC | Current user: Usuario
.
============== NEUTRALIZED ELEMENT(S) ==============
.

(!) -- Temp files deleted.

.
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.5.2 [pt-BR] *
.
ProfilePath: hjtx3v2w.default (Usuario)
.
(Usuario, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Usuario\Desktop
(Usuario, prefs.js) Extensions.enabledItems, [EMAIL="jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.2,{5b175400-2368-11de-8c30-0800200c9a66}:1.9,{07b2a769-ed19-4483-87ce-c643914c81bb}:3.0.0.91"]jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.2,{5b175400-2368-11de-8c30-0800200c9a66}:1.9,{07b2a769-ed19-4483-87ce-c643914c81bb}:3.0.0.91[/EMAIL]
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Start Page Redirect Cache: hxxp://br.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 1ebb82a9e57ecb01
Start Page Redirect Cache AcceptLangs: pt-br
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2211 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
0 File(s) - C:\DOCUME~1\Usuario\CONFIG~1\Temp
1 File(s) - C:\WINDOWS\Temp
0 File(s) - C:\WINDOWS\Prefetch
.
18 File(s) - C:\Arquivos de programas\Ad-Remover\BACKUP
0 File(s) - C:\Arquivos de programas\Ad-Remover\QUARANTINE
.
End at: 0:29:09 | ter 09/11/2010 - CLEAN[1]
.
============== E.O.F ==============
.
covii
covii Novo Membro Registrado
12 Mensagens 0 Curtidas
#13 Por covii
09/11/2010 - 00:49
Wings disse:

=======================================

BankerFix 3.1 VALKYRIE - Removedor de Bankers
Linha Defensiva | http://www.linhadefensiva.org
http://www.linhadefensiva.org/bankerfix/
-------------------------------------------------------
Data: 2010-11-09 - 00:47
-------------------------------------------------------
Lista de Definição: 2010-09-22-1 | CORE: 2010-01-14-1
=======================================================
Arquivo infectado detectado: C:\WINDOWS\svchost.exe
Arquivo infectado removido com sucesso!


----- Fim -------------------------

HUHUHUHUHUHUH kkkk.
O bagui acho o troço.. kkk que faço agora?
© 1999-2025 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal