1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

Não sei como resolver isto!!

Discussão em 'Windows 7 e anteriores' iniciada por Soul_Punisher, 25 de Julho de 2008. (Respostas: 13; Visualizações: 1094)

  1. Soul_Punisher

    Soul_Punisher Power Member

    Boas Pessoal

    o meu problema é o seguinte:

    desde uma semana pa trás, cada vez que ligo o computador, fico logo com 3 ou 4 processos do Internet Explorer abertos... tudo a consumir 60Mb +... mesmo sem fazer nada...

    eu termino os processos na boa... só que passado um tempo eles criam-se sozinhos de novo...

    nao sei o que fazer....
     
  2. Wanderer

    Wanderer Power Member

    Biroses! tens de matar isso com um spray mágico com sabor a ananás ou com um mais realista antivirus.

    Cumps
     
  3. DarkButterfly

    DarkButterfly Power Member

    Faz uma verificação com o Spybot Search and Destroy, SUPERAntiSpyware Free Edition, Lavasoft Ad-aware 2008 Free , MalwareBytes Antimalware

    São todos gratuitos.

    Nos pagos aconselharia o Sunbelt Counterspy, como recurso, e caso sempre haja mais alguma coisa e que não dê para ser eliminada enquanto o sistema está em funcionamento. Assim sendo, quando o Counterspy detectar algo irá pedir/reiniciar o sistema para proceder à eliminação.

    Quanto a antivirus, não o que usas, mas tenta o NOD32 e o Avira AntiVir Premium. Instala um de cada vez.

    Faz também umas verificações online.
     
  4. Soul_Punisher

    Soul_Punisher Power Member

    fiz um scan com o NOD32 ( que já tinha instalado ) e não detectou nada
     
  5. Wanderer

    Wanderer Power Member

    Algo está a executar os teus iexplorer.exe e por mim só pode ser virose. tenta outro antivirus mais poderoso a ver...
     
  6. DarkButterfly

    DarkButterfly Power Member

    De acordo com os últimos testes, o NOD32 e Avira são os melhores. Razão pela qual mencionei os 2. Mas isso não quer dizer que o que vírus que possa estar no pc seja detectado por qualquer um deles. Ou até nem pode ser detectado por nenhum antivirus de momento.

    Razão pela qual também sugeri verificações online.

    E já tentaste com as aplicações que mencionei?
     
  7. kou_seiya_girl

    kou_seiya_girl Power Member

    Uma sugestão:

    Corre o AVG FREE 8.0 em safe mode. É remédio santo. O AVG 8.0 está dos melhores antivirus gratuitos que pude testar enquanto técnica. Faço cerca de 30/40 remoções de vírus intensivas por semana (com softwares especificos técnicos, mas com a ajuda do AVG) e o software da grisoft tem sido uma excelente ajuda contra pragas chatas como Virut, brontok e worm.vb. Malwarebytes também é muito, muito eficiente contra pragas chatas de spyware.

    Cumprimentos.
     
  8. dio_123

    dio_123 Power Member

    esses virus sao lixados .
    ja agora saca HijackThis aqui e posta aqui o resultado
    Recomendo vivamente a fazeres todas as dicas acimas referidas


    como usar:
    depois se sacares extrais com winrar e vai aparecer um icone de um detonador.
    abres e clicas em Do a system scan and save a logfile esperas até abrir o bloco de notas
    Assim que abrir bloco de notas copias tudo e posta aqui no teu topico.
     
  9. DekkeR

    DekkeR Power Member

    1- Essa versão é antiga.

    2- Ele tem um site oficial

    3- Existe um tópico no fórum SÓ para isso aqui que ensina a analisar os resultados.

    Recomenda-se desligar o System Restore e corrê-lo em Modo de Segurança para uma melhor eficácia.
     
  10. DarkButterfly

    DarkButterfly Power Member

    Ambos os sítios de dowload mencionados, por ti e pelo dio_123, são oficiais, sendo que o que foi mencionado pelo dio_123 é o sítio da pessoa que desenvolvou o Hijackthis, que havia sido comprado posteriormente pela Trend Micro. Mas isto é uma outra conversa.

    Desactivar o restauro do sistema é apenas uma necessidade de último caso, e não a regra. Ou seja, apenas em casos de excepção é que se desactiva o restauro. Porquê? Em caso de uma má utilização, seja do que for, a pessoa em causa sempre tem o restauro a jeito. Se este tiver desligado, bem que pode dizer adeus a qualquer anomalidade que advenha do mau uso do que seja do que for.

    O mesmo acontece com os antivirus, etc. Desliga-se o restauro, apenas como excepção a uma regra.

    Abraços.
     
  11. Soul_Punisher

    Soul_Punisher Power Member

    Ja fiz um Scan completo com o NOD32, Super antispyware, spybot e windows defender... nada
     
  12. Soul_Punisher

    Soul_Punisher Power Member

    aqui esta o resultado:


    Logfile of HijackThis v1.99.1
    Scan saved at 17:33:40, on 30-07-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programas\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programas\Windows Defender\MSASCui.exe
    C:\Programas\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Programas\Java\jre1.6.0_07\bin\jusched.exe
    C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programas\Windows Live\Messenger\msnmsgr.exe
    C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexStoreSvr.exe
    C:\Programas\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Programas\Xfire\xfire.exe
    C:\WINDOWS\system32\libusbd-nt.exe
    C:\Programas\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexingService.exe
    C:\Programas\Windows Live\Messenger\usnsvc.exe
    C:\Programas\Opera\opera.exe
    C:\Programas\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Luis\Ambiente de trabalho\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programas\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programas\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programas\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programas\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Windows Defender] "C:\Programas\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [egui] "C:\Programas\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programas\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [winsock32] C:\WINDOWS\system32:winsock32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programas\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S189.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [TRANS SHIM] C:\DOCUME~1\Luis\APPLIC~1\AXIS01~1\owns view book.exe
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - Startup: Xfire.lnk = C:\Programas\Xfire\xfire.exe
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programas\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programas\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programas\Ficheiros comuns\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHEI~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Programas\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programas\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Programas\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programas\Ficheiros comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programas\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe



    peço desculpa pelo double post
     
  13. Frabex

    Frabex Power Member

    Arranja as seguintes entradas no Hijackthis:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file).
    O4 - HKLM\..\Run: [winsock32] C:\WINDOWS\system32:winsock32.exe.
    O4 - HKCU\..\Run: [TRANS SHIM] C:\DOCUME~1\Luis\APPLIC~1\AXIS01~1\owns view book.exe.
    Depois disso, reinicia o computador.
     
  14. Soul_Punisher

    Soul_Punisher Power Member

    ficou quase resolvido... agora só aparece um processo... já tá muito melhor

    EDIT: bem agora já tá resolvido... teve que ser com o CD do XP
     
    Última edição: 31 de Julho de 2008

Partilhar esta Página