[Resolvido!]progr.Musicmatch jukebox 7.5 trava na instalação

[Carlos Alberto (x) 0]

Olá !! Meu nome é Carlos e estou com dificuldade em instalar o MMJukebox v7.5 na minha máquina q o comporta e estava rodando perfeitamente até q atualizei o wmp9 para wmp11 me forçando a modificar os codecs de áudio e vídeo. Qdo percebi q o progr.Jukebox ñ abria, tentei desinstalá-lo para então reinstalá-lo; porém sem sucesso. Desinstalei então todos os codecs, o wmp11 e o KMPlayer v2.9.3.1214 pelas vias normais. Tenho o spysweeper v5.0.7.1608 atualizado e o nav2003, sendo q nenhum deles nada pegou recentemente. Reinstalei o nero v.6.6.0.12, desconfiando de algum problema relacionado.

 

Meu PC eh um P4 3.2Ghz 478pinos, com 512MB RAM SANSUNG DDR400 e vídeo GFORCE 4 mx4000 128MB, tendo um espaço de vários GB nos 2 HD´s

 

Portanto, peço a gentileza de analisarem meu log para saber se está realmente limpo e o q poderia estar causando o travamento no install do mm jukebox no meu terminal.

 

Desde já, agradeço antecipadamente.

Carlos Alberto

--------------------------------------------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 14:09:29, on 7/2/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

C:\Arquivos de programas\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Spy Sweeper\SpySweeper.exe

C:\Arquivos de programas\Microsoft IntelliType Pro\type32.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\Carlinhos\Desktop\Nova pasta\HijackThis.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Arquivos de programas\DAP\DAPBHO.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [type32] "C:\Arquivos de programas\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE A4 Tech USB PC Camera

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARQUIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [symantec NetDriver Monitor] "C:\ARQUIV~1\SYMNET~1\SNDMon.exe" /Consumer

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [spySweeper] "C:\Arquivos de programas\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [EPSON Stylus COLOR 480] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE" /P22 "EPSON Stylus COLOR 480" /O5 "LPT1:" /M "Stylus COLOR 480"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Download with &DAP - C:\ARQUIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Descarga selecionada pelo Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Descarregar com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: Descarregar tudo com Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARQUIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARQUIV~1\DAP\DAP.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: www.archiviosex.net

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: www.sgrunt.biz

O15 - Trusted Zone: www.skymasters.biz

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Arquivos de programas\Spy Sweeper\SpySweeper.exe

O23 - Service: Serviço de Compartilhamento de Rede do Windows Media Player (WMPNetworkSvc) - Unknown owner - C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe (file missing)

[jgarcia 1]

Opa Carlos Alberto (x),

 

Vá em Iniciar -> Executar -> digite msconfig -> dê Ok -> aba Inicializar -> marque todas as caixas.

 

Feito isto poste um novo log.

 

Abraços.

[Carlos Alberto (x) 0]

Opa Carlos Alberto (x),

 

Vá em Iniciar -> Executar -> digite msconfig -> dê Ok -> aba Inicializar -> marque todas as caixas.

 

Feito isto poste um novo log.

 

Abraços.

-----------------------------------------------------------

Boa Tarde, José Carlos !!! Primeiramente, Muito Obrigado por sua resposta e seu interesse em me ajudar. Apesar de vários dias, ainda continuo com o "problema". Como complemento das informações que passei, gostaria de complementar q está instalado e funcionando perfeitamente o WMP9, e q o travamento mencionado neste tópico, ocorre ao executar o MM JUKEBOX.. Está instalado, carrega na lista dos processos em execução e congela. O windows ñ trava e funciona normalmente desconsiderando a tentativa de execução ok ??

 

Tenho outras aplicações q, como ñ utiliza com frequência, mantenho sem o start das mesmas, poupando-me memória e tempo de execução das tarefas do dia-a-dia. Habilitei todas cfe. solicitou e abaixo forneço um novo LOG.

 

Muito Obrigado e bom carnaval,

Carlos Alberto

-------------------------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 17:06:42, on 19/2/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

C:\Arquivos de programas\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Spy Sweeper\SpySweeper.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe

C:\Arquivos de programas\Microsoft IntelliType Pro\type32.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

C:\Arquivos de programas\Spy Sweeper\SpySweeperUI.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\CyberLink\PowerVCRII\RemoteAgent.exe

C:\WINDOWS\PowerS.exe

C:\Arquivos de programas\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Arquivos de programas\CyberLink\PowerVCRII\Agent.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Prolink\PlayTV MPEG2\TVRMVCR.EXE

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Spy Sweeper\SSU.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Carlinhos\Desktop\Nova pasta\HijackThis.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Arquivos de programas\DAP\DAPBHO.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [type32] "C:\Arquivos de programas\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE A4 Tech USB PC Camera

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARQUIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [symantec NetDriver Monitor] "C:\ARQUIV~1\SYMNET~1\SNDMon.exe" /Consumer

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [spySweeper] "C:\Arquivos de programas\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Remote_Agent] "C:\Arquivos de programas\CyberLink\PowerVCRII\RemoteAgent.exe"

O4 - HKLM\..\Run: [RaidTool] C:\Arquivos de programas\VIA\RAID\raid_t

O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MMTray] "C:\Arquivos de programas\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [Agent] "C:\Arquivos de programas\CyberLink\PowerVCRII\Agent.exe"

O4 - HKCU\..\Run: [EPSON Stylus COLOR 480] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE" /P22 "EPSON Stylus COLOR 480" /O5 "LPT1:" /M "Stylus COLOR 480"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdS7_0_3 -reboot 1

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Remote.lnk = C:\Arquivos de programas\Prolink\PlayTV MPEG2\TVRMVCR.EXE

O8 - Extra context menu item: &Download with &DAP - C:\ARQUIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Descarga selecionada pelo Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Descarregar com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: Descarregar tudo com Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARQUIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARQUIV~1\DAP\DAP.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: www.archiviosex.net

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: www.sgrunt.biz

O15 - Trusted Zone: www.skymasters.biz

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Arquivos de programas\Spy Sweeper\SpySweeper.exe

O23 - Service: Serviço de Compartilhamento de Rede do Windows Media Player (WMPNetworkSvc) - Unknown owner - C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe (file missing)

[jgarcia 1]

Opa Carlos Alberto (x),

 

Baixe o Deldomains em:

Deldomains

 

Salve o deldomains.inf em seu desktop.

 

Execute o Deldomains dando um clique-direito no arquivo deldomains.inf e clicando em Instalar. Executar o arquivo diretamente não funciona.

 

Poste um novo log do HijackThis.

 

Um abraço.

[Carlos Alberto (x) 0]

José Carlos, Bom dia !!! Td bom ?

 

cfe. solicitado, após processamento do arq. "deldomains.inf", enviando novo log.

 

Forte abraço,

Carlos Alberto

--------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 09:38:43, on 22/2/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

C:\Arquivos de programas\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Spy Sweeper\SpySweeper.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe

C:\Arquivos de programas\Microsoft IntelliType Pro\type32.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\CyberLink\PowerVCRII\RemoteAgent.exe

C:\WINDOWS\PowerS.exe

C:\Arquivos de programas\CyberLink\PowerVCRII\Agent.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Prolink\PlayTV MPEG2\TVRMVCR.EXE

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Documents and Settings\Carlinhos\Desktop\Nova pasta\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Arquivos de programas\DAP\DAPBHO.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [type32] "C:\Arquivos de programas\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE A4 Tech USB PC Camera

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARQUIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [symantec NetDriver Monitor] "C:\ARQUIV~1\SYMNET~1\SNDMon.exe" /Consumer

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [spySweeper] "C:\Arquivos de programas\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Remote_Agent] "C:\Arquivos de programas\CyberLink\PowerVCRII\RemoteAgent.exe"

O4 - HKLM\..\Run: [RaidTool] C:\Arquivos de programas\VIA\RAID\raid_t

O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Agent] "C:\Arquivos de programas\CyberLink\PowerVCRII\Agent.exe"

O4 - HKCU\..\Run: [EPSON Stylus COLOR 480] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE" /P22 "EPSON Stylus COLOR 480" /O5 "LPT1:" /M "Stylus COLOR 480"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdS7_0_3

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Remote.lnk = C:\Arquivos de programas\Prolink\PlayTV MPEG2\TVRMVCR.EXE

O8 - Extra context menu item: &Download with &DAP - C:\ARQUIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Descarga selecionada pelo Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Descarregar com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: Descarregar tudo com Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARQUIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARQUIV~1\DAP\DAP.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Arquivos de programas\Spy Sweeper\SpySweeper.exe

O23 - Service: Serviço de Compartilhamento de Rede do Windows Media Player (WMPNetworkSvc) - Unknown owner - C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe (file missing)

[jgarcia 1]

Opa Carlos Alberto (x),

 

Baixe o F-Secure Blacklight em:

F-Secure Blacklight

 

Salve-o em sua área de trabalho e o execute. Aceite o acordo.

 

Se ele encontrar algum arquivo, ignore, pois quero apenas o log.

 

Ao final do scan será gerado o arquivo fsb-xxxxx.log (onde xxx são números). Preciso que você copie o log e poste em sua próxima resposta.

 

Abraços.

[Carlos Alberto (x) 0]

Olá José Roberto,enviando o log do scan pelo "F-Secure Blacklight.exe" cfe. orientado.obs: não encontrou nenhum arquivo.arq-log: fsbl-20070223144228.txt-----------------------------------------------------------02/23/07 11:42:28 [info]: BlackLight Engine 1.0.55 initialized02/23/07 11:42:28 [info]: OS: 5.1 build 2600 (Service Pack 2)02/23/07 11:42:28 [Note]: 7019 402/23/07 11:42:28 [Note]: 7005 002/23/07 11:42:41 [Note]: 7006 002/23/07 11:42:41 [Note]: 7011 197602/23/07 11:42:41 [Note]: 7026 002/23/07 11:42:42 [Note]: 7026 002/23/07 11:42:51 [Note]: FSRAW library version 1.7.102102/23/07 11:50:31 [Note]: 2000 101202/23/07 12:05:47 [Note]: 7007 0-----------------------------------------------------------Obrigado e abração,Carlos Alberto

[jgarcia 1]

Opa Carlos Alberto (x),

 

Execute o Active Scan da Panda e retorne com o resultado.

 

Abraços.

[Carlos Alberto (x) 0]

Olá José Carlos, td bem ??assustei perante a qtd de problemas encontrados, embora a maioria esteja inativa cfe.minha avaliação e são arqs.descartáveis (bkp de usuários)processei 2 vezes, sendo q na 1ª, quase no final, haviam detectados e resolvidos além do q está demonstrado no log abaixo, 6 infecções de vírus, quando a energia elétrica piscou aqui e me forçou a reprocessar a ref.aplicação. Como ele disse q resolveu, fiquei sem saber quais os arqs.infectados pois perdi o log devido a queda na energia.E, assim sendo, enviando o resultado do process.SCAN do software PANDA cfe.orientação.Obrigado e bom final de semana,Carlos Alberto-----------------------------------------------------------------Incident Status Location Adware:adware/emediacodec Not disinfected Windows Registry Adware:adware/azesearch Not disinfected Windows Registry Adware:adware/powerstrip Not disinfected Windows Registry Adware:adware/fastvideoplayer Not disinfected Windows Registry Adware:adware/tubby Not disinfected Windows Registry Adware:adware/sgrunt Not disinfected Windows Registry Adware:adware/zango Not disinfected Windows Registry Potentially unwanted tool:application/funweb Not disinfected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} Adware:adware/ist.istbar Not disinfected Windows Registry Adware:Adware/IST.ISTBar Not disinfected C:\backup\Desktop\Winks\actingsilly.zip[actingsilly.exe] Adware:Adware/IST.ISTBar Not disinfected C:\backup\Desktop\Winks\adidas.zip[adidas.exe] Adware:Adware/IST.ISTBar Not disinfected C:\backup\Desktop\Winks\bearwithflowers.zip[bearwithflowers.exe] Potentially unwanted tool:Application/Reboot.A Not disinfected C:\backup\downloads\Downloads 19-05-2004.zip[MainBoard/MB_K7VTA5/Install/Reboot.EXE] Adware:Adware/WUpd Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Fernando\Meus documentos\fisioterapia 2º semestre\Microbiologia\bactérias esporuladas_arquivos\prompt.php Adware:Adware/WUpd Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Fernando\Meus documentos\fisioterapia 2º semestre\Microbiologia\bactérias intestinais_arquivos\prompt.php Adware:Adware/WUpd Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Fernando\Meus documentos\fisioterapia 2º semestre\Microbiologia\bactérias piôgenicas_arquivos\prompt.php Adware:Adware/WUpd Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Fernando\Meus documentos\fisioterapia 2º semestre\Microbiologia\bactérias respiratórias_arquivos\prompt.php Adware:Adware/WUpd Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Fernando\Meus documentos\fisioterapia 2º semestre\Microbiologia\Microbactérias_arquivos\prompt.php Spyware:Cookie/Com.com Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Julia\Cookies\julia@de.uol.com[1].txt Spyware:Cookie/Com.com Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Julia\Cookies\julia@uol.com[1].txt Spyware:Cookie/YieldManager Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Leonel\Cookies\leonel@ad.yieldmanager[2].txt Spyware:Cookie/Hbmediapro Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Leonel\Cookies\leonel@adopt.hbmediapro[2].txt Spyware:Cookie/Falkag Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Leonel\Cookies\leonel@as-eu.falkag[2].txt Spyware:Cookie/Belnk Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Leonel\Cookies\leonel@belnk[1].txt Spyware:Cookie/GoClick Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Leonel\Cookies\leonel@c.goclick[2].txt Spyware:Cookie/Casalemedia Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Leonel\Cookies\leonel@casalemedia[1].txt Spyware:Cookie/Cgi-bin Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Leonel\Cookies\leonel@cgi-bin[1].txt Spyware:Cookie/Date Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Leonel\Cookies\leonel@date[2].txt Spyware:Cookie/Com.com Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Leonel\Cookies\leonel@de.uol.com[2].txt Spyware:Cookie/Belnk Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Leonel\Cookies\leonel@dist.belnk[2].txt Spyware:Cookie/Com.com Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Leonel\Cookies\leonel@ig.com[2].txt Spyware:Cookie/DomainSponsor Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Leonel\Cookies\leonel@landing.domainsponsor[1].txt Spyware:Cookie/WUpd Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Leonel\Cookies\leonel@revenue[2].txt Spyware:Cookie/Searchportal Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Leonel\Cookies\leonel@searchportal.information[2].txt Spyware:Cookie/Statcounter Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Leonel\Cookies\leonel@statcounter[2].txt Spyware:Cookie/Com.com Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Leonel\Cookies\leonel@terra.com[1].txt Spyware:Cookie/Tribalfusion Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Leonel\Cookies\leonel@tribalfusion[2].txt Spyware:Cookie/Com.com Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Leonel\Cookies\leonel@uol.com[2].txt Spyware:Cookie/Xiti Not disinfected C:\backup\Leonel\Windows_XP\Documents and Settings\Leonel\Cookies\leonel@xiti[1].txt Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Carlinhos\Cookies\carlinhos@com[1].txt Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Carlinhos\Cookies\carlinhos@de.uol.com[1].txt Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Carlinhos\Cookies\carlinhos@ig.com[1].txt Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Carlinhos\Cookies\carlinhos@terra.com[1].txt Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Carlinhos\Cookies\carlinhos@uol.com[1].txt Potentially unwanted tool:Application/Reboot.A Not disinfected C:\DOWNLOADS\MainBoard\MB_K7VTA5\Install\Reboot.EXE Hacktool:HackTool/EvID Not disinfected C:\DOWNLOADS\Optimizer XP Jabourware 2.0\Internet\Fazer Conexões Múltiplas no XP.exe Dialer:Dialer.DCW Not disinfected C:\WINDOWS\Downloaded Program Files\25.exe Potentially unwanted tool:Application/MyWebSearch Not disinfected F:\System Volume Information\_restore{E4115E9D-AD05-4567-85C1-4E56567FE296}\RP455\A0118013.exe ----------------------------------------------------------------------

[jgarcia 1]

Opa Carlos Alberto (x),

 

Vamos lá.

 

1ª Etapa

 

Baixe o CCleaner em:

CCleaner

 

Baixe, mas não execute ainda.

 

Baixe o AVG AntiSpyware em:

AVG AntiSpyware

 

* Selecione "English" como idioma para a instalação;

* Clique em Next --> I Agree --> Next --> Next. Desmarque a caixa Install background guard e clique em Install e depois Finish;

* Na janela principal do AVG AntiSpyware clique em Actualizar no menu esquerdo e então clique em Iniciar actualização;

* Quando a atualização terminar, você verá a mensagem Actualizado com sucesso no canto inferior esquerdo;

* Pronto, mas não o execute ainda.

 

É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima etapa entraremos em Modo Seguro e a conexão à internet não será possível.

 

2ª Etapa

 

Reinicie em Modo Seguro.

 

Execute uma verificação completa com o AVG AntiSpyware.

 

* Abra o AVG AntiSpyware e clique em Verificar --> Verificação Completa do Sistema;

* O AVG AntiSpyware detecta alguns programas legítimos, portanto não marque a caixa que diz Executar a ação em todas as infecções. Se o AVG AntiSpyware encontrar um arquivo que você acredita ser legítimo, escolha a opção "Nenhuma" e clique em OK. Caso contrário, deixe em Remover e clique em OK.

* Quando o AVG AntiSpyware terminar, feche-o.

 

3ª Etapa

 

Reinicie o computador em Modo Normal.

 

Execute o CCleaner e clique em Executar Cleaner.

 

Execute o Active Scan da Panda mais uma vez e veja se ainda detecta algo.

 

Abraços.

[Carlos Alberto (x) 0]

Olá amigo José Carlos !!! td beleza ??processadas as 3 etapas... melhorou..mas persistem algumas linhas no registro do windowsenviando último resultado do Scan do PandaMto Obrigado, bom domingo e forte abraço,Carlos Alberto----------------------------------Incident Status Location Adware:adware/emediacodec Not disinfected Windows Registry Adware:adware/azesearch Not disinfected Windows Registry Adware:adware/powerstrip Not disinfected Windows Registry Adware:adware/fastvideoplayer Not disinfected Windows Registry Adware:adware/tubby Not disinfected Windows Registry Adware:adware/sgrunt Not disinfected Windows Registry Adware:adware/zango Not disinfected Windows Registry Potentially unwanted tool:application/funweb Not disinfected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} Adware:adware/ist.istbar Not disinfected Windows Registry

[jgarcia 1]

Opa Carlos Alberto (x),

 

Vamos lá.

 

1ª Etapa

 

1. Baixe o Spyware Doctor em:

Spyware Doctor

 

2. Baixe e atualize o bando de dados, mas não execute ainda.

 

2ª Etapa

 

1. Baixe o SmitfraudFix;

 

2. Desabilite a proteção do seu anti-vírus (temporariamente);

 

3. Extraia o arquivo SmitFraudFix para o seu desktop;

 

4. Reinicie em Modo Seguro;

 

5. Execute o SmitfraudFix dando um duplo clique sobre smitfraudfix.cmd --> escolha a Opção 2;

 

6. Responda sim (y) à pergunta sobre a limpeza no registro (Do you want to clean the registry?);

 

7. Aguarde o término do scan e a geração do log;

 

8. Reinicie em Modo Normal;

 

9. Reabilite o seu anti-vírus;

 

10. Execute uma verificação completa com o Spyware Doctor.

 

11. Poste o log do SmitfraudFix (opção 2) + novo log Active Scan.

 

Abraços.

[Carlos Alberto (x) 0]

Olá José Carlos, td bem ?? Mto obrigado pela ajuda ok ??

a versão free do Spyware Doctor detecta mas ñ elimina... registrei com serial e reprocessei.... limpou mais da nova sujeira detectada e o mantenho residente agora no lugar do spysweeper.

 

Após processadas as 2 etapas cfe. seqüência e detalhes orientados, enviando os logs solicitados.

obs.: tentei reinstalar mmjukebox novamente...ainda permanece o congelamento no final da instalação antes da conclusão. Carrega os serviços e congela.

 

 

obrigado + uma vez e abração,

Carlos Alberto

-------------------------------------------------------------

SmitFraudFix v2.144 Scan done at 2:42:04,39, qua 28/02/2007

 

Run from C:\Documents and Settings\Carlinhos\Desktop\SmitfraudFix

OS: Microsoft Windows XP [versÆo 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in safe mode

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» End

-------------------------------------------------------------

log PANDA activescan

 

Incident Status Location

 

Adware:adware/emediacodec Not disinfected Windows Registry

Adware:adware/sgrunt Not disinfected Windows Registry

Potentially unwanted tool:application/funweb Not disinfected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Carlinhos\Desktop\Nova pasta\Nova pasta6\SmitfraudFix\Process.exe

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Carlinhos\Desktop\Nova pasta\Nova pasta6\SmitfraudFix.zip[smitfraudFix/Process.exe]

[jgarcia 1]

Opa Carlos Alberto (x),

 

Baixe a ferramenta da Symantec, mas não a execute ainda.

 

Reinicie em Modo Seguro.

 

Execute a ferramenta da Symantec.

 

Vá em Iniciar -> Executar -> digite regedit -> dê Ok.

 

Navegue até a seguinte sub-chave:

 

HKEY_CLASSES_ROOT\EMediaCodec.Chl\CLSID

 

No painel à direita, delete o seguinte valor:

 

"" = "{6BF52A52-394A-11D3-B153-00C04F79FAA6}"

 

Navegue e delete as seguintes sub-chaves:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eMedia Codec

HKEY_CLASSES_ROOT\EMediaCodec.Chl

 

Navegue até a seguinte sub-chave:

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats

 

Delete a seguinte pasta:

 

{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}

 

Localize sgrunt no registro e retorne com o resultado.

 

Saia do Editor do Registro.

 

Reinicie em Modo Normal.

 

Verifique se o Active Scan ainda detecta algo, lembrando que o Smitfraudfix não é um malware.

 

Abraços.

[Carlos Alberto (x) 0]

Olá amigo José Carlos !! td bom ???

 

Obrigado pela resposta e desculpe pela MP de ontem. É q já estou meio de saco cheio por ñ conseguir resolver todos os rolos do meu terminal aqui.

 

Vamos lá:

 

Das 4 chaves apontadas não encontrei no registro as 3 1ªs. Nenhuma chave a ver com EMedia Codec

 

HKEY_CLASSES_ROOT\EMediaCodec.Chl\CLSID

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eMedia Codec

HKEY_CLASSES_ROOT\EMediaCodec.Chl

 

Localizada a chave:

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats

 

e excluída a pasta (em modo seguro):

{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}

 

ref. menção ao "SGRUNT" ñ foi localizado no registro

 

processado Active Scan em modo normal. No meu ver está limpo agora:

****************************************************************

log: active scan panda 05-03-2007

****************************************************************

Incident Status Location

 

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Carlinhos\Cookies\carlinhos@2o7[1].txt

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Carlinhos\Cookies\carlinhos@atdmt[1].txt

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Carlinhos\Desktop\Nova pasta\Nova pasta6\SmitfraudFix\Process.exe

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Carlinhos\Desktop\Nova pasta\Nova pasta6\SmitfraudFix.zip[smitfraudFix/Process.exe] ****************************************************************

Tentei novamente reinstalar o MMJUKEBOX, e ainda trava no início da execução ao ser configurado, no final da instalação.

 

obs.: Qdo processa o CCleaner, na opção erros, mtos erros são detectados. Podem ser falsos erros ?? Claro q avaliei alguns e constatei q de fato existiam (ex.links de programas desinstalados), mas ñ processei a limpeza nesta opção por segurança.

 

O q mais poderia estar ocorrendo ?? Alguma atualização do windows poderia agora estar causando esta anomalia ou incompatibilidade com o ref.software ??

 

Obrigado, grande abraço,

Carlos Alberto

[jgarcia 1]

Obrigado pela resposta e desculpe pela MP de ontem. É q já estou meio de saco cheio por ñ conseguir resolver todos os rolos do meu terminal aqui.

Ok. Sem problemas. :thumbsup:

 

processado Active Scan em modo normal. No meu ver está limpo agora:

Exatamente. Este último scan não detectou problemas reais.

 

Me parece que a situação está relacionada ao tal Adware/Emediacodec, pois segundo esta notícia, ele seria capaz de causar problemas como este que você vem relatando.

 

A Panda oferece uma ferramenta que promete remover esta praga. Faça o seguinte:

 

1) Baixe o Panda QuickRemover.

 

Você precisará efetivar um cadastro (gratuito) para baixá-lo. Siga as etapas cadastrais, baixe e salve-o em uma pasta de sua preferência.

 

2) Execute o Panda QuickRemover efetuando duplo-clique sobre o arquivo e siga as instruções.

 

Mesmo que o Panda QuickRemover indique que não há vírus em sua máquina clique em Continue, a fim de que seja realizada uma varredura completa.

 

3) Reinicie o seu PC.

 

4) Verifique se o problema foi resolvido.

 

Abraços.

[Carlos Alberto (x) 0]

Olá José Carlos !! td bom ??

 

Vamos lá:

 

Li a matéria recomendada sobre as pragas. Obrigado !!

 

Efetuado cadastro, baixada e processada em full a ferramenta pqremover.exe que nada encontrou nem na memória e nem nos discos. Processei também em modo de segurança sem nada detectado.

 

Processei novamente o panda active scan e pra minha surpresa e desgosto, voltou a apontar as 2 últimas pragas no log (abaixo). Pesquisei no registro as referências diretas SGRUNT e EMEDIACODEC, sem sucesso. Recebi email recomendando instalar o software Panda Internet Security 2007 com 2 meses grátis.

 

Para efeito de testes, aconselha desinstalar meu NAV2003 e instalar esse Panda Internet Security 2007 para ver se elimina de fato a praga ou o seu efeito ???

 

Obrigado e abraços,

Carlos Alberto

************************************************************************

log active scan 08-03-2007

 

Incident Status Location

 

Adware:adware/emediacodec Not disinfected Windows Registry

Adware:adware/sgrunt Not disinfected Windows Registry

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Carlinhos\Cookies\carlinhos@ig.com[1].txt

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Carlinhos\Desktop\Nova pasta\Nova pasta6\SmitfraudFix\Process.exe

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Carlinhos\Desktop\Nova pasta\Nova pasta6\SmitfraudFix.zip[smitfraudFix/Process.exe] ************************************************************************

[jgarcia 1]

Para efeito de testes, aconselha desinstalar meu NAV2003 e instalar esse Panda Internet Security 2007 para ver se elimina de fato a praga ou o seu efeito ???

Sim. Faça isto.

[Carlos Alberto (x) 0]

Para efeito de testes, aconselha desinstalar meu NAV2003 e instalar esse Panda Internet Security 2007 para ver se elimina de fato a praga ou o seu efeito ???

Sim. Faça isto.

José Carlos, boa Tarde !!

 

Após desinstalado o nav2003, instalado e processado o panda IS2007, nada mais foi detectado. Mesmo assim, não consegue concluir a instalação do MMJUKEBOX 7.5. Tentei também a versão 8.0.

 

Agradeço muito sua ajuda. Acredito q minha única saída será a reinstalação do windows e de todos os softwares novamente. Se ainda acredita q haja algo a ser feito antes disso, por favor me avisa ok ??

 

abração,

Carlos Alberto

[cmlbrasil 0]

Para efeito de testes, aconselha desinstalar meu NAV2003 e instalar esse Panda Internet Security 2007 para ver se elimina de fato a praga ou o seu efeito ???

Sim. Faça isto.

José Carlos, boa Tarde !!

 

Após desinstalado o nav2003, instalado e processado o panda IS2007, nada mais foi detectado. Mesmo assim, não consegue concluir a instalação do MMJUKEBOX 7.5. Tentei também a versão 8.0.

 

Agradeço muito sua ajuda. Acredito q minha única saída será a reinstalação do windows e de todos os softwares novamente. Se ainda acredita q haja algo a ser feito antes disso, por favor me avisa ok ??

 

abração,

Carlos Alberto

 

Amigo eu vivi esse problema a pouco tempo, logo após ter instalado o Internet Explorer 7, após desinstalar esse programa, o Music Match 7.5 volto a funcionar, o caso é que eu lendo pela internet encontrei muita informação confusa, contudo algumas acerca de falhas de segurança e incompatibilidade entre o IE7 e o MMJ 7.5 me chamaram a atenção e resolvi desinstalar o IE, funciono aqui perfeitamente, no Google se você buscar por , MusicMatch+Instalation+Problems tem alguma coisa sobre essa questão, espero ter ajudado, aqui a desinstalação do IE7 resolveu o problema, um grande abraço!