none
Windows XP Pro - SP3 duplicando icones de conexão no Painel de Controle RRS feed

  • Pergunta

  •  

    No Painel de Controle do Windows XP Pro - SP3 começaram a aparecer icones duplicados e muitas vezes triplicados.
    Isso acontece só em MODO NORMAL...no MODO DE SEGURANÇA não duplicam.
    Os icones são: Wireless Network Setup Wizard e Network Setup Wizard
    Já fiz todos os procedimentos recomendados, usei ComboFix, Malwarebytes, AFT, etc...
    As vezes está normal (apenas um icone de cada) mas do nada surgem as duplicatas / triplicatas...

    Minha conexão está normal...uploads, downloads, navegação, taxa de transferência, etc.

    Uso um modem ADSL SpeedTouch, conectado num roteador D-Link 604 que divide a conexão entre o meu computador e o do meu filho. Porém atualmente não estão em rede.

     

    Alguma luz?

    quarta-feira, 17 de setembro de 2008 00:31

Todas as Respostas

  • Foguinho,

     

    Pra mim isso é novidade, mas procura na pasta Windows por arquivos com  extensão ".CPL". Estes arquivos é que vão aparecer lá no Painel de controle. Experiente um a um para ver se não está realmente duplicado só que com outro nome. Caso não seja isso, verifique as chaves HKCU/Software/Microsot/Windows/CurrentVersion/Run e a /

    []?HKLM/Software/Microsot/Windows/CurrentVersion/Run no registro do Windows. Alguns malwares podem usar nomes de programas conhecidos e ficar incomodando o seu sistema sem ser pego por antivirus ou antispywares. Se for o caso, veja o que tem de suspeito e apague (lembre tb de ver o caminho onde o arquivo está para poder apagá-lo tb).

    Se preferir, selecione a chave "RUN" e exporte-a para um novo arquivo. Depois exclua tudo o que tem nesta área e reinicie o computador. Veja o que acontece e depois conta pra nóis falow! Wink Em caso de dúvida, coloque aki o que tem nestas chaves que te passei que posso lhe ajudar em saber o que excluir realmente.

     

    Grande abraço!!!

     

    Pedro

    biohazard.re@hotmail.com

    quarta-feira, 17 de setembro de 2008 20:53
  • Olá, Pedro!

     

    Como não estou muito seguro do que devo deletar, preferi passar para sua análise o conteúdo das chaves que você citou acima. São elas:

     

    • conteúdo de HKCU/Software/Microsot/Windows/CurrentVersion/Run

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "MSGTAG"="\"D:\\Program Files\\MSGTAG Status\\MSGTAGStatus.exe\" /startup"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
    @=""

    ==================================================
    • conteúdo de HKLM/Software/Microsot/Windows/CurrentVersion/Run

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVP"="\"D:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 2009\\avp.exe\""
    "MSKExe"="d:\\PROGRA~1\\mcafee\\SPAMKI~1\\spamkiller.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
    "Installed"="1"
    ==================================================
    • Importante: a chave abaixo (cheia de sinais ininteligíveis está em HKEY_CURRENT_USER

    [HKEY_CURRENT_USER\bâûä4a|žg/2B…±f•JW¨<õ$ßÐGeŠ Y´.O-.ÊYš„h†ÄÖ¨íæó½Û½pðñÆSü—î‘l6°xõiLϯ9pDNô?HÖePò{å=é÷>Á[Ú*]
    "šÀïdËLÜ`ü0|îcþƒEó™úb[¶È¹™È:
    ý]ÿìCÈÙ]¾Qª\\"=hex:0a,29,64,b6,64,ca,c7,\
      01
    " h¨{-9P¸GÓ¸¢´mMº>ÌBôº­:òkªj  ÇW+ƒ”ŒÙο5"=hex:be,20,4b,1e,43,dc,c8,01

     

    será que está normal???

     

    Abraço e obrigado pela atenção.

     

    quinta-feira, 18 de setembro de 2008 03:35
  • Foguinho,

     

    Vamos por parte:

     

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MSGTAG"="\"D:\\Program Files\\MSGTAG Status\\MSGTAGStatus.exe\" /startup"

    Este programa é desconhecido por mim, mas vi pela net que ele é uma espécie de verificador de emails. Caso você tenha instalado ele, pode deixar, senão aproveite e desinstale-o. Ele serve para te avisar quando alguém leu um email que vc enviou, etc...

     

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
    @=""

    Esta aki pode apagar sem dó! E só de atualização do Adobe Acrobat Reader.

     

    ==================================================
    • conteúdo de HKLM/Software/Microsot/Windows/CurrentVersion/Run

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVP"="\"D:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 2009\\avp.exe\""

    Esta chave é do antivírus Kaspersky. Se ele está instalado em seu computador, blz, deixe aí que não tem problema.


    "MSKExe"="d:\\PROGRA~1\\mcafee\\SPAMKI~1\\spamkiller.exe"

    Esta chave é de um antispyware da McAfee. Você instalou algo assim??? Se não foi você, então pode desinstalá-lo que a chave sumirá.

     

    As demais chaves não são suspeitas, pode deixar como está. Aparentemente está tudo OK. Achou os arquivos CPL que falei???

     

    Antivírus recomendado: NOD32 3.0 (Este é comprado, mas pode achar por aí)

    Antispyware: Spybot Search & Destroy (gratuito e muito bom)

     

    Uma pergunta: Seu Windows está em Inglês???

     

    A maioria dos virus e spywares ficam nas áreas temporárias do sistema. Verifique se tem arquivos nas seguintes pastas:

    C:\Windows\Temp

    C:\Documents and Settings\%username%\Configurações Locais\Temp

     

    Apague tudo o que tiver nestas pastas sem dó!!!

    Apague tb os temporários de Internet. Este tem que ser pelo painel de controle/opções da internet/botão "Excluir".

     

    Depois disso, verifique os indices do HD. E como o scandisk do 98, faça o seguinte: abra o prompt de comando (DOS) e digite "CHKDSK C: /F /R" (sem aspas)

    Ele vai te perguntar se deseja desmontar todas as unidades, pode confirmar. Como ele só roda em modo exclusivo porque o sistema está instalado nesta unidade, ele perguntará se vc deseja agendar a verificação. Confirme (S) e reinicie o computador. Não se assuste com uma tela azul avisando sobre isso. Vai aparecer um contador iniciando do 10 pra baixo. Quanto o contador zerar ele irá fazer uma verificação completa no HD. Pode tomar um chá porque isso demora um pouco, depende do tamanho do HD, da quantidade de arquivos e do espaço livre. Uns 15 ou 20 minutos.

    Depois que o Windows reiniciar, vá em painel de control/ferramentas administrativas/visualizar eventos e veja no log de aplicativos, vai ter um evento registrado na fonte WINLOGON. Lá ele mostrará um resumo completo do que ele fez. Veja se não consta BadBlocks. Qualquer coisa, copie o conteúdo dele e cole aki falow!!! Wink

     

    Grande abraço!!!

     

    Pedro

    biohazard.re@hotmail.com

    Mande mais informação sobre o problema...

    quinta-feira, 18 de setembro de 2008 11:48
  • Pedro, obrigado pelo tempo dispensado....

     

    Aqui vão algumas inormações que pediu:

     

    dei uma busca por arquivos *.cpl em D:\ Windows\System32 e não vi nada duplicado.

    São eles:

    appwiz.cpl
    bthprops.cpl
    desk.cpl
    firewall.cpl
    hdwwiz.cpl
    inetcpl.cpl
    intl.cpl
    irprops.cpl
    ISUSPM.cpl
    javacpl.cpl
    joy.cpl
    main.cpl
    mmsys.cpl
    ncpa.cpl
    netsetup.cpl
    nusrmgr.cpl
    nwc.cpl
    odbccp32.cpl
    powercfg.cpl
    sysdm.cpl
    telephon.cpl
    timedate.cpl
    wscui.cpl
    wuaucpl.cpl
    access.cpl

    =================================================================

    Meu Windows XP Pro - Ingllês, e nas Configurações Regionis foi programado para o idioma

    PT-BR (moeda, numerais, datas, etc.

    =================================================================

    Uso o antivirus/firewall Kaspersky Internet Security 2009 original,

    regularmente limpo os registros com o MVRegClean ou o AceUtilities.

    Comprei o MSGTagStatus para monitorar a abertura de e-mails e também o Spamkiller da McAFee, que

    além de bloquear possíveis spams, mostra na systray quando tenho nova mensagem. Todos originais e

    instalados deliberadamente.

    Agora vou processar o CHKDSK C: /F /R como você sugere e se possível vou postar aqui o resultado, ok?

    Grato mais uma vez. Ah!...os icones continuam duplicando lá no Painel de Controle...irritantemente!

    quinta-feira, 18 de setembro de 2008 14:00
  • OK, não esqueça de limpar os temporários, como te passei acima falow!!! Wink

     

    Abraço!!!

     

    Pedro

    biohazard.re@hotmail.com

     

    quinta-feira, 18 de setembro de 2008 16:26
  • Cara, não consegui usar o chkdsk...

    Aparece uma tela de DOS avisando que "The type of the file system is NTFS. Cannot lock current drive"

    Vou tentar pelo próprio XP....

    quinta-feira, 18 de setembro de 2008 18:28
  • Agora os icones estão quadruplicados!!!

    Tenho quatro icones iguais para "Setup de Conexão" e mais quatro iguais para "Conexão Sem Fio".

    Nem o suporte da Microsoft está me ajudando...

    sábado, 20 de setembro de 2008 13:38
  • Cara!!! Lembrei de uma coisa: os seus icones podem estar corrompidos em cache. Baixa o TuneUP Utilities 2008, ele tem uma ferramenta que renova os icones armazenados em cache e corrige falhas como essa.

    Tem no www.baixaki.com.br Pega ele lá e qualquer dúvida, posta aí pra nóis falow!!! Wink

     

    Outra coisa, se isso não der certo aconselho vc a arrumar uma cópia do Windows XP SP2 em português e formatar o seu computador, pois pode ser falha do seu CD de instalação. Ele não acusa erros durante a instalação, mas depois começa a se comportar de forma anormal. Tenta o TuneUP primeiro, combinado!!!

     

    Grande abraço!!!

     

    Pedro

    sábado, 20 de setembro de 2008 13:46
  • Amigo,

    Você já passou o cd-rom de instalação do Sistema Operacional e efetuou um "reparo" do SO para verificar se esse problema seria resolvido ?!?!?
    sábado, 20 de setembro de 2008 23:13
  • Pedro, 
              Eu verifiquei o meu computador com o AVG e estava quase tudo limpo, menos pelo fato de que ele detectou o objeto "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\avp" e o definiu como um "objeto potencialmente perigoso". Por causa disso, eu pesquisei esse nome e vi, num comentário seu acima, que essa pode ser a chave do Kaspersky. Bom, isso coincide com o fato de que eu recentemente instalei o Kaspersky Internet Security 2012 no meu computador (e, é claro, o  Kaspersky não detecta essa ameaça, afinal, é um arquivo dele mesmo), mas isso foi há 4 dias e o AVG só detectou agora, mesmo eu tendo verificado meu computador com ele várias vezes nesse período. Por via das dúvidas, gostaria de saber se há motivo para eu me preocupar com essa possível ameaça.

    segunda-feira, 23 de janeiro de 2012 03:35