Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Olá!

Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve no seu desktop (área de trabalho).

• Duplo clique em Setup.exe.
  
• Digite p e tecle enter.
  
• Digite 2 e tecle novamente enter para iniciar a remoção.
  
• Clique em OK. Clique em OK novamente.
  
• Atenção: Poderá surgir uma mensagem que seu computador será desligado.
  NÃO REINICIE!!! O FindyKill irá reiniciar seu computador automaticamente.
  
• Ao reiniciar o PC a ferramenta será executada automaticamente. Apenas aguarde, sem mover o mouse ou usar o teclado. Seja paciente, o escaneamento pode demorar.
  
• Será aberto o log no bloco de notas automaticamente. O log também estará em C:\FindyKill.txt ou C:\FyK.txt.
  
• Poste esse log na sua próxima resposta.
  

Abraços

Olá!

O FindyKill é como o combofix, não remove arquivos. A diferença é que ele escaneia o pc contra malwares que impossibilitam anti-vírus de funcionarem.


Rode o FindyKill.

Abraços.

Rodei o FindyKill e o log segue abaixo:


############################## | FindyKill V5.043 |

# User : Daniel (Administradores) # DANIEL-38DD46CF
# Update on 12/05/2010 by El Desaparecido
# Start at: 15:54:25 | 13/6/2010
# Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
# Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

# AMD Sempron(tm) Processor 2800+
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 10.0.1.44 [ Enabled | (!) Outdated ]
# FW : COMODO Firewall[ Enabled ]3.5

# A:\ # Unidade de disquete de 3 1/2 polegadas
# C:\ # Disco fixo local # 74,52 Go (47,3 Go free) # NTFS
# D:\ # Disco CD-ROM
# E:\ # Disco CD-ROM
# F:\ # Disco fixo local # 298,09 Go (275,21 Go free) [HD 320GB] # NTFS
# G:\ # Disco removível # 952,11 Mo (781,09 Mo free) [KINGSTON] # FAT32

################## | Ficheiros infeciosos |


################## | MD5 ... |


################## | CRC32 ... |









Abraços

Olá!

Por favor, adicione a pasta C:\Qoobox a um arquivo .zip ou .rar, hospede-o em um site como o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e me disponibilize o link para download.

Abraços

Olá Lord Evil

Segue o link para o Download do arquivo que você me pediu:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Abraços

Os malwares removidos do seu pc serão usados na database do meu programa, o EvilVaccinator, em sua versão 2.1. Muito obrigado pela contribuição.

Pergunta:

~> Você tem o CD do seu Windows?

Faça o seguinte:


Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve no seu Desktop (Área de trabalho).

• Tenha certeza de que está conectado na Internet.
  
• Duplo clique em mbam-setup.exe.
  
• Vá seguindo a instalação, sem alterar nenhuma configuração.
  
• Quando a instalação chegar ao fim, lembre-se de marcar as opções:
  Atualizar Malwarebytes' Anti-Malware
  Executar Malwarebytes' Anti-Malware
  
• Então, clique em Concluir.
  
• O MBAM abrirá e você receberá um aviso quanto à atualização, antes de iniciar o scan. Se alguma atualização estiver disponível, ele irá baixá-la.
  
  
• Na aba de Verificação:
  
  • Marque Verificação Completa
    
  • Clique em Verificar
  
  
• Quando a verificação terminar, uma mensagem aparecerá. Clique em OK para verificar a mensagem e continuar com o processo.
  
• Verifique se tudo o que foi encontrado está marcado e, então, clique em Remover.
  
• Após a remoção, um log será gerado e aberto.
  
• O log é salvo automaticamente, e pode ser acessado pela aba Logs.
  
• Copie e cole o log em sua próxima resposta.

Abraços

Olá Lord Evil

Sim eu tenho o Cd do Windows XP



Segue o Log do Malwarebytes:



Malwarebytes' Anti-Malware 1.46
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Versão da Base de Dados: 4218

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/6/2010 19:06:29
mbam-log-2010-06-20 (19-06-29).txt

Tipo de Verificação: Verificação Completa (C:\|F:\|)
Objetos escaneados: 275017
Tempo decorrido: 4 hora(s), 58 minuto(s), 7 segundo(s)

Processos de Memória Infectados: 0
Módulos de Memória Infectados: 0
Chaves de Registro Infectadas: 0
Valores de Registro Infectados: 0
Itens de Dados no Registro Infectados: 0
Pastas Infectadas: 0
Arquivos Infectados: 0

Processos de Memória Infectados:
(Não foram detectados ítens maliciosos)

Módulos de Memória Infectados:
(Não foram detectados ítens maliciosos)

Chaves de Registro Infectadas:
(Não foram detectados ítens maliciosos)

Valores de Registro Infectados:
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Infectados:
(Não foram detectados ítens maliciosos)

Pastas Infectadas:
(Não foram detectados ítens maliciosos)

Arquivos Infectados:
(Não foram detectados ítens maliciosos)





Abraços

Olá!

• Insira o CD do Windows em seu computador.
  
• Reinicie o computador em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização)
  
• Vá em Iniciar > Executar > Digite sfc /scannow
  
• O windows irá reparar os arquivos. Aguarde.

Abraços

Oi Lord Evil

Executei o comando exatamente como você disse e somente foi aberta e fechada instantâneamente uma janela do prompt de comando.

Abraços

Olá!

Por favor, faça o pedido em uma janela do Prompt de Comando:

• No modo de segurança, vá em Iniciar > Executar > digite cmd
  
• Na tela preta que abrirá, digite sfc /scannow com o CD do Windows dentro do driver.
  
• Anote a resposta e me mande na próxima resposta.

Depois poste um novo log do HijackThis para vermos se tem mais alguma infecção no seu pc. Estamos quase no fim!


Abraços

Olá Lord Evil

Segue a resposta do comando SFC /Scannow:

"A proteção de arquivos do Windows não pôde iniciar uma pesquisa de arquivos do sistema protegidos."
"O código de erro específico é 0X000006ba [ O servidor RPC não está disponível.]."

Segue o Log do Hijackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:31:31, on 24/6/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe
C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Arquivos de programas\Ahead\InCD\InCD.exe
C:\Arquivos de programas\Winamp\winampa.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\Arquivos de programas\Spyware Doctor\pctsTray.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\fsproflt.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\sistray.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
C:\ARQUIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\ARQUIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
F:\Meus Documentos\My Lockbox\mylbx.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
C:\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe
C:\Arquivos de programas\Symantec\LiveUpdate\AUpdate.exe
C:\ARQUIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fornecido por Superdownloads
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARQUIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARQUIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

--
End of file - 8848 bytes


Abraços

Olá!

Log limpo =)

1 - Desinstale o ComboFix:

• Vá em Iniciar > Executar > Digite ComboFix /u
  
• Isso deverá desinstalar o ComboFix, apenas siga os passos.

2 - Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve no seu Desktop (área de trabalho).

• Feche todas as janelas abertas.
  
• Duplo clique em ToolsCleaner2.exe.
  
• Clique em Recherche para iniciar o scan e aguarde.
  
• Serão apresentados os itens que serão removidos.
  
• Clique no botão Supression para remover os itens encontrados e depois clique em Quitter para que o programa se feche.
  
• Poste o conteúdo do log C:\TCleaner.txt
  
• Após isto, delete os arquivos C:\TCleaner.txt e o executável que está em sua área de trabalho (ToolsCleaner2.exe).

3 - <<@>> Instale o CCleaner

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador.

Faça o download dele aqui [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

• IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
  
• Abra o programa e clique em Executar Limpeza;
  
• Clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...
  
  
• Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

Espero que tenha gostado da remoção aqui no fórum!

Abraços

Olá Lord Evil

Não achei esse arquivo C:\TCleaner.txt

Então estou postando o resultado da caixa do TCleaner mesmo:


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Daniel\Dados de aplicativos\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HijackThis.exe: trouvé !
C:\Documents and Settings\Daniel\Desktop\HijackThis.lnk: trouvé !
C:\Documents and Settings\Daniel\Desktop\hijackthis.log: trouvé !
C:\Documents and Settings\Daniel\Desktop\dds.scr: trouvé !
C:\Documents and Settings\Daniel\Desktop\dds.txt: trouvé !
C:\Documents and Settings\Daniel\Menu Iniciar\Programas\HijackThis: trouvé !
C:\Documents and Settings\Daniel\Menu Iniciar\Programas\HiJackThis\HijackThis.lnk: trouvé !
C:\HijackThis\Trend Micro\HijackThis: trouvé !
C:\HijackThis\Trend Micro\HiJackThis\HijackThis.exe: trouvé !
C:\HijackThis\Trend Micro\HiJackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Daniel\Dados de aplicativos\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Daniel\Desktop\HijackThis.lnk: supprimé !
C:\Documents and Settings\Daniel\Menu Iniciar\Programas\HiJackThis\HijackThis.lnk: supprimé !
C:\HijackThis\Trend Micro\HiJackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Daniel\Desktop\hijackthis.log: supprimé !
C:\Documents and Settings\Daniel\Desktop\dds.scr: supprimé !
C:\Documents and Settings\Daniel\Desktop\dds.txt: supprimé !
C:\HijackThis\Trend Micro\HiJackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Daniel\Menu Iniciar\Programas\HijackThis: supprimé !

Abraços

Olá!

Então a remoção terminou!

~> Como está o computador?

Abraços

Olá Lord Evil

O gerenciador de tarefas eu vou recuperar com este tutorial aqui:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Eu estou precisando de indicação de programas de proteção, pois o AVG não detecta nada. Tem programas similares que o Scan demore 30 minutos a 1 hora? O programa de remoção de Softwares mal intencionados que vêm nas atualizações do Windows é bom? E há algum prático e eficiente antivírus para o meu Hd externo para ser protegido quando eu for o conectar em outros computadores?

Abraços.

Não conheço esse programa. É estranho pois a base do windows XP/Vista/Seven é diferente das do 98/ME.

A escolha é sua, mas sobre o gerenciador de tarefas, eu criei um programinha que recupera o gerenciador de tarefas, eu o executaria antes... o link de download está abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Sobre o CCleaner, ele é um dos mais conceituados programas do assunto. Eu faria uma limpeza no HD e um escaneamento no registro nele, além de utilizar a ferramenta disponível em "Ferramentas" > "Programas iniciados com o Windows" para desabilitar a maioria dos programas que estão em execução no seu pc desnecessariamente. Isso deixará seu pc muito mais rápido!

Recomenda-se que só deixe seus programas anti-vírus, firewalls e anti-spywares iniciando com o windows, mas se tiver um programa que realmente precisa iniciar (como o RivaTuner, no meu caso), pode deixar ele ativado mesmo.

Uma dica: desative as entradas somente, não as remova! Assim, com qualquer problema, você pode recuperar o que removeu!

Abraços

Olá Lord Evil

O hd é meio antigo, de 2003

Ele já tinha entrado em formato RAW umas duas vezes antes desta vês, e eu sempre o reformatava-o.
Desta vês antes de ter entrado no formato RAW o Windows começou enviar mensagens através de balões no canto inferior esquerdo que um dispositivo de Hardware não tinha sido bem instalado e poderia não funcionar corretamente, e em meu computador ele não era designado nas unidades de drive, então eu reiniciava o sistema e tudo voltava o normal. Sempre quando o Windows não reconhecia o Hd eu reiniciava o sistema para ele ser reconhecido. Até que entrou em formato RAW, mas eu já tinha feito o Backup de seu conteúdo e o substitui por um Hd externo.

Acredito agora que o Hd entrou em formato RAW não por causa dos vírus, mas sim por ter esgotado sua vida útil, pois além de antigo já tinha entrando em RAW umas duas vezes anteriormente.

Abraços

Olá!

O meu programa tem 2 opções: a de desbloquear e de bloquear o gerenciador de tarefas.

Sobre o HD em formato RAW, eu não posso lhe ajudar, não tenho muito conhecimento sobre o assunto. Viste o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e vá na seção de HD's para ver uma possível solução para seu problema.

Espero ter ajudado...

Abraços

Tópico reaberto a pedido do autor do mesmo

obao escreveu:Olá Lord Evil

Gerenciador de tarefas eu vou recuperar com este tutorial aqui:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Eu estou precisando de indicação de programas de proteção, pois o AVG não detecta nada. Tem programas similares que o Scan demore 30 minutos a 1 hora? O programa de remoção de Softwares mal intencionados que vêm nas atualizações do Windows é bom? E há algum prático e eficiente antivírus para o meu Hd externo para ser protegido quando eu for o conectar em outros computadores?

Abraços.

Olá Lord Evil
Pedi para reabrir o tópico para informar que nem este programa da citação e nem o seu recuperaram o gerenciador de tarefas do Windows

Pedi para reabrir o tópico para informar que nem este programa da citação e nem o seu recuperaram o gerenciador de tarefas do Windows

Olá obao!

Siga, por gentileza, as dicas destes tutoriais:

Tutorial do RatsCheddar:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Tutorial do RegUnlocker:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Tutorial do Remove Restrictions Tool (Sergiwa Antiviral Toolkit):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Tutorial do Zeb-Restore:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Microsoft Fix it Center:
Software corrige erros básicos do seu Windows:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________

Depois disto poste um novo log do Hijackthis e nos diga como está seu PC depois disto.

Então neste caso é um falso-positivo (um engano por parte dos antivirus) isto é comum quando se trata de ferramentas como estas, é porque ele faz mudanças no sistema e alguns antivirus interpretam isto como sendo ação de virus, mas só que neste caso as mudanças que ele faz são benéficas, ao contrário das ações feitas pelos virus.

Mas caso você não queira utilizá-lo, deixe ele de lado e execute somente as outras ferramentas que te indiquei.

Ok

Vou usar todas as ferramentas que você me indicou.

Enviarei o Log do HijackThis mais tarde.

Ok, ficamos na espera.

Olá Alberto. Segue O Log do HijackThis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:06:15, on 21/9/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe
C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
F:\Meus Documentos\My Lockbox\My Lockbox\mylbx.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\fsproflt.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Arquivos de programas\WDIC\WDIC.EXE
C:\Documents and Settings\Daniel\Desktop\HiJackThis.exe
C:\Arquivos de programas\Symantec\LiveUpdate\AUpdate.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fornecido por Superdownloads
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] "C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [mylbx] F:\Meus Documentos\My Lockbox\My Lockbox\mylbx.exe /a
O4 - HKLM\..\Run: [RRT-Auto] C:\Documents and Settings\Daniel\Desktop\RRT.exe auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Unknown owner - C:\ARQUIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE (file missing)

--
End of file - 8606 bytes

Usei todas as ferramentas que você postou mas o problema continua.

E o Microsoft Fix It Center neste eu não encontrei opção para o problema.