[Arquivado]Mensagem de "Despejo de memória"

[pedrosimoes 0]

e quanto a minha pergunta, o que você me diz?

Ei jgracia, só uma coisa: É pq eu não estou mais conseguindo entrar no meu MSN, aparece uma msg que diz que a senha esta incorreta, só que em outras coisas em que eu ultilizo a mesma senha está tudo normal... E tbm mesmo se eu digitar uma senha qualquer de por exemplo 10 dígitos, quando eu aperto em ENTRAR , ele volta a aparecer os mesmos XX digitos da senha original...espero que tenha entendido mais ou menos minha explicação...

 

poisé, queria saber se isso pode estar relacionado ao virus que estamos tentando remover?

 

eis o log:

06/19/07 22:29:24 [info]: BlackLight Engine 1.0.64 initialized

06/19/07 22:29:24 [info]: OS: 5.1 build 2600 (Service Pack 2)

06/19/07 22:29:25 [Note]: 7019 4

06/19/07 22:29:25 [Note]: 7005 0

06/19/07 22:29:34 [Note]: 7006 0

06/19/07 22:29:34 [Note]: 7011 1172

06/19/07 22:29:34 [Note]: 7026 0

06/19/07 22:29:34 [Note]: 7026 0

06/19/07 22:29:37 [Note]: FSRAW library version 1.7.1022

06/19/07 22:40:59 [Note]: 2000 1012

06/19/07 22:40:59 [Note]: 2000 1012

06/19/07 22:44:58 [Note]: 7007 0

 

 

Grande abraço!

[jgarcia 1]

Ei jgracia, só uma coisa: É pq eu não estou mais conseguindo entrar no meu MSN, aparece uma msg que diz que a senha esta incorreta, só que em outras coisas em que eu ultilizo a mesma senha está tudo normal... E tbm mesmo se eu digitar uma senha qualquer de por exemplo 10 dígitos, quando eu aperto em ENTRAR , ele volta a aparecer os mesmos XX digitos da senha original...

Vou tentar resolver este problema por meio do CCleaner, conforme abaixo especificado:

 

Baixe o CCleaner em:

CCleaner

 

Execute o CCleaner e:

 

1. Efetive uma limpeza no micro: marque a opção Limpador – no alto e à esquerda – e clique em Executar Cleaner – abaixo e à direita. Neste caso você poderá optar pela limpeza do Windows, de Programas ou de ambos;

 

2. Corrija erros: escolha a opção Erros – no alto e à esquerda – clique em Localizar erros – abaixo e à esquerda – e depois em Corrigir Erros Selecionados – abaixo e à direita (por padrão todos serão selecionados).

 

Verifique se o problema foi resolvido.

 

Abraços.

[pedrosimoes 0]

eras não funcionou...

 

mas olha só: sempre que eu ultilizo o CCLEANER e vou em CORRIGIR ERROS aparece essas mensagens ai ó:

 

http://imajr.com/erro_130052

 

http://imajr.com/erro_janelinha_130042

 

 

e tbm, sempre que eu vou em PROCURAR ERROS, sempre aparecem esses aqui:

 

http://imajr.com/erro_frequente_130053

 

 

aguardo respostas...

Grande abraço!

[jgarcia 1]

Opa pedrosimoes,

 

Vamos lá.

 

* Baixe o VundoFix.

 

* Dê duplo-clique sobre VundoFix.exe para iniciá-lo;

 

* Quando o VundoFix abrir clique em Scan for Vundo. Aguarde o término do scan que pode demorar algum tempo. Seja paciente;

 

* Terminado o scan clique em Remove Vundo;

 

* Você receberá um alerta perguntando se deseja remover os arquivos. Clique em YES. O seu desktop irá apagar (isto é normal);

 

* Para completar o scan será necessário reinicializar a máquina. Clique em OK;

 

* Favor postar o log do VundoFix (C:\vundofix.txt) em sua próxima resposta, juntamente com um novo do HijackThis.

 

Abraços.

[pedrosimoes 0]

olá

olha o VUNDOFIX não achou nenhum vírus...

por isso não achei interessante postar o log dele aqui, não teria nenhuma serventia.

eras será se eu perdi meu MSN mesmo?

 

Grande abraço!

 

Logfile of HijackThis v1.99.1

Scan saved at 20:03:47, on 21/6/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS.0\System32\smss.exe

C:\WINDOWS.0\system32\winlogon.exe

C:\WINDOWS.0\system32\services.exe

C:\WINDOWS.0\system32\lsass.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\System32\svchost.exe

C:\WINDOWS.0\Explorer.EXE

C:\WINDOWS.0\system32\spoolsv.exe

C:\WINDOWS.0\system32\rundll32.exe

C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

C:\Arquivos de programas\Java\jre1.5.0_05\bin\jusched.exe

C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\WINDOWS.0\system32\ctfmon.exe

C:\Arquivos de programas\VisualTaskTips\VisualTaskTips.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS.0\system32\rundll32.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\system32\wuauclt.exe

C:\Arquivos de programas\eMule\emule.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Hijack This\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe

O4 - HKCU\..\Run: [VisualTaskTips] C:\Arquivos de programas\VisualTaskTips\VisualTaskTips.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar para &Bluetooth - C:\Arquivos de programas\Software WIDCOMM\Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS.0\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Translator - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS.0\system32\shdocvw.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Arquivos de programas\Software WIDCOMM\Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Arquivos de programas\Software WIDCOMM\Bluetooth\btsendto_ie.htm

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d...lscbase8460.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6D840A52-A8A9-48CA-B64B-45BF48219F58}: NameServer = 200.165.132.157,200.165.132.148

O17 - HKLM\System\CCS\Services\Tcpip\..\{91AA86E8-C1B5-4F7E-A45D-36F9D5AA0A84}: NameServer = 200.165.132.154 200.149.55.142

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS.0\system32\btxppanel.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Arquivos de programas\Software WIDCOMM\Bluetooth\bin\btwdins.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS.0\system32\nvsvc32.exe (file missing)

[jgarcia 1]

Opa pedrosimoes,

 

Você já tentou reinstalar o Windows Live?

[pedrosimoes 0]

Opa pedrosimoes,

 

Você já tentou reinstalar o Windows Live?

já tentei sim, mas não teve jeito...

 

preste atenção na imagem que eu coloquei ai no link abaixo, e observe as entradas

"C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe"-startup

"c:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe"-startup

http://imajr.com/erro_analizador.bmp_136571

 

você não acha interessante tomar alguma providência em relação a elas?

[jgarcia 1]

Opa pedrosimoes,

 

Baixe o SilentRunners.

 

Extraia o arquivo SilentRunners.vbs para o C. Dê duplo clique sobre o arquivo para executá-lo.

 

Após executá-lo aguarde até que seja gerado um documento denominado Startup Programs (USUÁRIO) data. Copie o conteúdo deste documento e cole em sua próxima resposta.

 

Abraços.

 

Obs.: Caso o seu AV detecte o arquivo como sendo um script malicioso não se preocupe e autorize a execução.

[pedrosimoes 0]

olha, quando eu clico nele aparece erro!

dá a seguinte mensagem:

 

WMI Service not running!

X This script requires Windows Management Instrumentation to run.

 

Click on Start l Control Panel l Administrative tools i Services,

and start the "Windows Management Instrumentation" service.

 

e ai o que eu faço???

[jgarcia 1]

WMI Service not running!

X This script requires Windows Management Instrumentation to run.

 

Click on Start l Control Panel l Administrative tools i Services,

and start the "Windows Management Instrumentation" service.

O WMI Service está desabilitado!

 

Este script requer que o Testador de instrumentação de gerenciam. do Windows esteja habilitado.

 

Para ativá-lo vá em Iniciar -> Configurações -> Painel de Controle -> Ferramentas Administrativas -> Serviços.

 

Localize o serviço Testador de instrumentação de gerenciam. do Windows e o inicie.

 

Abraços.

[pedrosimoes 0]

não achei!!!tem certeza que o nome da entrada é esse mesmo???pois das entradas que estão desativadas não tem nenhuma com esse nome ou parecido...

[jgarcia 1]

Opa pedrosimoes.

 

Utilize este link para baixar e instalar o WMI.

 

Abraços.

[pedrosimoes 0]

eita,

essa versão tem suporte apenas pra Windows NT 4.0 Service Pack4 ou alguma posterior do Windows NT 4.

não funcionou aqui!

[jgarcia 1]

Opa pedrosimoes,

 

Desculpe a demora, pois o tempo anda curto. :(

 

Bem, vamos lá.

 

Vá em Iniciar -> Executar -> digite regedit -> dê Ok.

 

Navegue até a seguinte subchave:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

 

Verifique se há as seguintes pastas:

 

Wmi

WmiApRpl

WmiApSrv

 

Retorne com o resultado.

 

Abraços.

[pedrosimoes 0]

beleza, sem problemas...bom, só pra avisar que eu não poderei responder no momento pois estou viajando...mais tardar na segunda estarei respondendo.Grande abraço!------------------------

[pedrosimoes 0]

Fale jgarcia,

 

Verifique se há as seguintes pastas:

 

Wmi

WmiApRpl

WmiApSrv

sim, há todas as 3 pastas.

 

--------------------

[jgarcia 1]

Opa pedrosimoes,

 

Em Wmi faça o seguinte (janela à direita):

 

1) Selecione ErrorControl, clique em Modificar e verifique se há 1 em Dados do valor;

 

2) Selecione Start, clique em Modificar e verifique se há 3 em Dados do valor;

 

3) Selecione Type, clique em Modificar e verifique se há 20 em Dados do valor.

 

 

Em WmiApRpl faça o seguinte (pasta Performance):

 

1) Selecione First Counter, clique em Modificar e verifique se há b9a em Dados do valor;

 

2) Selecione First Help, clique em Modificar e verifique se há b9b em Dados do valor;

 

3) Selecione Last Counter, clique em Modificar e verifique se há b9e em Dados do valor;

 

4) Selecione Last Help, clique em Modificar e verifique se há b9f em Dados do valor.

 

 

Em WmiApSrv faça o seguinte (janela à direita):

 

1) Selecione ErrorControl, clique em Modificar e verifique se há 1 em Dados do valor;

 

2) Selecione Start, clique em Modificar e verifique se há 3 em Dados do valor;

 

3) Selecione Type, clique em Modificar e verifique se há 10 em Dados do valor.

 

Saia do Editor do Registro.

 

Verifique se o WMI funciona.

 

Abraços.

[pedrosimoes 0]

Pois sim jgarcia,

 

vamos ao resultado:

 

Em Wmi faça o seguinte (janela à direita):

 

1) Selecione ErrorControl, clique em Modificar e verifique se há 1 em Dados do valor;

 

2) Selecione Start, clique em Modificar e verifique se há 3 em Dados do valor;

 

3) Selecione Type, clique em Modificar e verifique se há 20 em Dados do valor.

bom, nessa parte está tudo ok.

 

--------------------------------------------------------------------------------------------------

Em WmiApRpl faça o seguinte (pasta Performance):

 

1) Selecione First Counter, clique em Modificar e verifique se há b9a em Dados do valor;

 

2) Selecione First Help, clique em Modificar e verifique se há b9b em Dados do valor;

 

3) Selecione Last Counter, clique em Modificar e verifique se há b9e em Dados do valor;

 

4) Selecione Last Help, clique em Modificar e verifique se há b9f em Dados do valor.

Aqui eu encontrei valores diferentes dos que você disse, onde:

 

Em First Counter, o valor encontrado foi 8b8;

 

Em First Help, o valor encontrado foi 8b9;

 

Em Last Counter, o valor encontrado foi 8bc;

 

Em Last Help, o valor encontrado foi 8bd.

---------------------------------------------------------------------------------------------------

Em WmiApSrv faça o seguinte (janela à direita):

 

1) Selecione ErrorControl, clique em Modificar e verifique se há 1 em Dados do valor;

 

2) Selecione Start, clique em Modificar e verifique se há 3 em Dados do valor;

 

3) Selecione Type, clique em Modificar e verifique se há 10 em Dados do valor

nessa também está tudo ok!

 

 

aguardo respostas

 

Grande abraço!

----------------------------

[jgarcia 1]

Opa pedrosimoes,

 

Efetive as modificações, conforme indicado anteriormente.

 

Abraços.

[pedrosimoes 0]

Pois sim jgarcia,

 

fiz as modificações, mas ainda não funcionou o WMI, ainda diz que é versao anterior....

 

o SilentRuners tbm nao funcionou!