Pesquise no PCFórum - Digite sua dúvida aqui
Bem-vindo, Visitante. Por favor efetue Login ou Registre-se
PCFORUM.com.br

    
Notícias:
  Home Fórum Notícias Anuncie AjudaLoginCadastre-se  
 

Páginas: 1 2 
Resolvido - Gerenciador de tarefas desabilitado (Lido 5856 vezes)   
cristiancps


Offline

Pensou Fórum? Pense
PCFórum!

Postagens: 4

Resolvido - Gerenciador de tarefas desabilitado
03.01.2007 às 22:16:13
 
Boa noite senhores. Eu preciso de ajuda. Meu gerenciador de tarefas esta desabilitado e a máquina apresenta uma serta lentidão para iniciar. Acho que tem algum malware nessa máquina! Já passei antivirus (Norton 2007) AVG (mas agora desinstalei) e nada. Andei olhando alguns tópicos e não encontrei algo semelhante. Segue abaixo o log do hijackthis, se alguém puder me ajudar eu ficaria muito agradecido.

Abraços

Cristian

Logfile of HijackThis v1.99.1
Scan saved at 20:55:54, on 3/1/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARQUIV~1\A4Tech\Mouse\Amoumain.exe
C:\Arquivos de programas\PCI Audio Applications\Bin\EchoCtrl.exe
C:\WINDOWS\Mixer.exe
C:\arquivos de programas\ASUS\Probe\AsusProb.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\ARQUIV~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
C:\Arquivos de programas\QuickTime\qttask.exe
C:\Arquivos de programas\iTunes\iTunesHelper.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe
C:\arquivos de programas\Microsoft Money\System\reminder.exe
C:\Arquivos de programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Arquivos de programas\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Arquivos de programas\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Emergencia\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.terra.com.br/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\WINDOWS\system32\scpsssh2.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\WINDOWS\Downloaded Program Files\gbiehCef.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WheelMouse] C:\ARQUIV~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Arquivos de programas\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ASUS Probe] c:\arquivos de programas\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\ARQUIV~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ccApp] C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe
O4 - HKCU\..\Run: [Reminder] C:\arquivos de programas\Microsoft Money\System\reminder.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\acstart16.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir em uma nova guia do plano de fundo - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/229?d018a1eba29e4312bfa5220399dae44a
O8 - Extra context menu item: Abrir em uma nova guia do primeiro plano - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/230?d018a1eba29e4312bfa5220399dae44a
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {2E3C3651-B19C-4DD9-A979-901EC3E930AF} (ssh2 Class) - https://wwwss.bradesco.com.br/ib2k1/scpsssh2.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab53083.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/popcaploader_v10.cab
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} (GbPluginObj Class) - https://imagem.caixa.gov.br/cab/GbPluginCef.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B305AB07-2854-47F1-B42F-AC705144098A}: NameServer = 200.204.0.10 200.204.0.138
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Agendador do LiveUpdate automático - Symantec Corporation - C:\Arquivos de programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe
O23 - Service: Validação de senha de Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\isPwdSvc.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARQUIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Arquivos de programas\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

Voltar ao topo
 
« Última edição: 05.01.2007 às 23:04:18 por cristiancps »  
Visualizar Perfil   IP registrado
PCRobô
Divulgador

Online

PCFórum, o mais completo fórum de informática do Brasil!

Postagens: 99999999
Brasil
Gênero: male
Anúncios

Voltar ao topo
Email Visualizar Perfil IP registrado
FiLL™


Offline

BuUuUuUUuH

Postagens: 5466
Portugal
Re: Gerenciador de tarefas desabilitado
Resposta #1 - 04.01.2007 às 06:21:41
 
Bom dia, apague isto:

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

isso sao restos de programas que ficaram no pc, nao linhas de malware. De resto o log esta limpo Piscando
Voltar ao topo
 
 
Visualizar Perfil WWW   IP registrado
cristiancps


Offline

Pensou Fórum? Pense
PCFórum!

Postagens: 4

Re: Gerenciador de tarefas desabilitado
Resposta #2 - 04.01.2007 às 23:36:03
 
Valeu pela analise Fill. Vou deletar. Quanto ao gerenciador de tarefas, tem idéia do que pode ser?
Voltar ao topo
 
 
Visualizar Perfil   IP registrado
LordAngels™


Offline

<...|Lógica|...>

Postagens: 2379
Na frente do PC!
Re: Gerenciador de tarefas desabilitado
Resposta #3 - 05.01.2007 às 00:43:37
 
Bom kra, olha estas instruções:
Clique em Iniciar -> Executar, digite “gpedit.msc” e clique em OK -> Configurações do Usuário -> Modelos Administrativos -> Sistemas -> Opções de Ctrl+Alt+Del -> Clique na Aba Padrão e verá -> “Remover Gerenciador de Tarefas” -> Clique com o botão direito -> Propriedades -> Ativar.
Fonte: Linha Defensiva.uol ...
Obs: Antes de fazer isto, crie um ponto de restauração do Windows..
Esta dica funciona apenas com o Windows Xp.
Abraços
Voltar ao topo
 
 
Visualizar Perfil WWW LordAngels™   IP registrado
FiLL™


Offline

BuUuUuUUuH

Postagens: 5466
Portugal
Re: Gerenciador de tarefas desabilitado
Resposta #4 - 05.01.2007 às 07:29:59
 
bem me parecia k havia por ai um menu no gpedit.msc, eu procurei e n econtrei, bela dica lord angels
Voltar ao topo
 
 
Visualizar Perfil WWW   IP registrado
PCRobô
Divulgador

Online

PCFórum, o mais completo fórum de informática do Brasil!

Postagens: 99999999
Brasil
Gênero: male
Anúncios

Voltar ao topo
Email Visualizar Perfil IP registrado
cristiancps


Offline

Pensou Fórum? Pense
PCFórum!

Postagens: 4

Re: Gerenciador de tarefas desabilitado - Resolvid
Resposta #5 - 05.01.2007 às 23:02:43
 
Ohhh carinhas! Isso parece que resolveu mesmo! Não conhecia essa ferramenta. Bastou configurar como ativado e depois retornar para não configurado novamente que já deu certo.
A unica coisa estranha é que na minha conta o Explorer fica dando pau ao iniciar. Já na conta do meu irmão tá legal!

Se alguém fizer idéia do que pode ser esse pau na inicialização fico agradecido.
De qualquer forma obrigado ao Fill e Lord Angels pela ajuda.

Um abraço a todos!
Voltar ao topo
 
 
Visualizar Perfil   IP registrado
FiLL™


Offline

BuUuUuUUuH

Postagens: 5466
Portugal
Re: Resolvido - Gerenciador de tarefas desabilitad
Resposta #6 - 05.01.2007 às 23:23:43
 
Forneca mais informacoes a cerca do seu prioblema na sua conta, o windows da alguma mensagem de erro?? por favor exprima melhor o seu problema pois nao percebi bem.

Abracos
Voltar ao topo
 
 
Visualizar Perfil WWW   IP registrado
cristiancps


Offline

Pensou Fórum? Pense
PCFórum!

Postagens: 4

Re: Resolvido - Gerenciador de tarefas desabilitad
Resposta #7 - 06.01.2007 às 23:04:13
 
Olha só! Quando o windows esta iniciando e montando a área de trabalho aparece um MessageBox de erro com Titulo "Explorer.EXE - Erro de aplicativo";
e mensagem: "A instrução no "0x76bd1f1c" fez referência a memória no "0x76bd1f1c". A memória não pode ser "read".

Clique em "Ok" para encerrar o programa
Clique em "Cancelar" para depurar o programa
"

Clicando em OK a área de trabalho é recarregada novamente e inicia tudo bem aparentemente. Nos log de enventos do windows não vi nada que pareça estranho.

Abraços e obrigado
Voltar ao topo
 
 
Visualizar Perfil   IP registrado
Páginas: 1 2 



Visite nossa página inicial e veja mais dicas e conteúdos! Clique aqui!!