[Arquivado] Erro ao tentar instalar diversificados antivirus.

[Nego Curioso 0]

Bem gostaria de poder ser ajudado.

 

Estava com alguns virus em meu PC (NoteBook) detectado pelo Northon Web, que não dá a opção de remoção de virus. E mesmo depois de muitas dificuldades, acho que consegui remove-lo manualmente. Sendo que estou com problemas para realizar a instalação de qualquer outro antivirus e alguns programas de dectacão e remocão de virus. Pois sempre notificam erros. Ai removi o Northon Web, por pensar que deveria estar ocorrendo algum tipo de conflito, foi em vão, pois continuou a dar os mesmos erros ao tentar realizar a instalação dos A.V. Pois bem apos tentar com alguns AV, acabei por encontrar AVAST! 4.7 Home/Professional Edition, que fora instalado normalmente, mais quando tento executa-lo pelo Icone da Aréa de Trabalho ou de qualquer outra forma, da uma mensagem de erro notificando que "o item ao que se refere o atalho fora alterado ou removido" impedindo assim que eu possa executa-lo. Por fim... Recorro a este forum afim de sanar meus problemas.

 

 

Deixo então o meu log feito pelo HijackThis.

 

Para fins de possiveis analises...

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:15:18, on 8/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\ibmpmsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\tp4serv.exe

C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Documents and Settings\Nego\Meus documentos\Programas\Hijackthis\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O8 - Extra context menu item: Enviar para &Bluetooth - C:\Arquivos de programas\CVRDPVI\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B189D6CD-B31A-44CA-8881-4E2B8A09BA41}: NameServer = 200.165.132.154 200.149.55.142

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe (file missing)

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe (file missing)

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Arquivos de programas\CVRDPVI\ThinkPad\Bluetooth Software\bin\btwdins.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe

 

 

Aguardo por Ajuda.

[jgarcia 1]

Opa Nego Curioso,

 

Siga as instruções contidas neste tutorial e retorne com o resultado.

 

Abraços.

[Nego Curioso 0]

Amigo, fiz exatamente oque mandava o tutorial, inclusive por duas vezes e ainda não consegui realizar a reinstalação do antivirus, os mesmos erros continuam a persistir.

 

 

Aqui vai o LOG do EliBagla:

 

 

Sat Nov 10 14:01:23 2007

EliBagle v10.69 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)

 

Sat Nov 10 14:01:57 2007

EliBagle v10.69 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 2046

Nº Total de Ficheros: 26059

Nº de Ficheros Analizados: 5665

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

 

Sat Nov 10 14:04:34 2007

EliBagle v10.69 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 2046

Nº Total de Ficheros: 26059

Nº de Ficheros Analizados: 5665

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

 

Sat Nov 10 14:04:54 2007

EliBagle v10.69 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 2046

Nº Total de Ficheros: 26059

Nº de Ficheros Analizados: 5665

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

 

Sat Nov 10 14:05:07 2007

EliBagle v10.69 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 2046

Nº Total de Ficheros: 26059

Nº de Ficheros Analizados: 5665

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

 

Sat Nov 10 14:05:56 2007

EliBagle v10.69 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

 

Sat Nov 10 14:05:58 2007

EliBagle v10.69 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 2046

Nº Total de Ficheros: 26059

Nº de Ficheros Analizados: 5665

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

 

 

 

E um novo log HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 14:14:25, on 10/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\ibmpmsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\tp4serv.exe

C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\RavMonE.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Documents and Settings\Nego\Meus documentos\Programas\Hijackthis\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\RavMonE.exe

O8 - Extra context menu item: Enviar para &Bluetooth - C:\Arquivos de programas\CVRDPVI\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B189D6CD-B31A-44CA-8881-4E2B8A09BA41}: NameServer = 200.165.132.154 200.149.55.142

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe (file missing)

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe (file missing)

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Arquivos de programas\CVRDPVI\ThinkPad\Bluetooth Software\bin\btwdins.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe

 

 

Estou no aguardo...

[jgarcia 1]

Opa Nego Curioso,

 

Baixe o F-Secure Blacklight em:

F-Secure Blacklight

 

Salve-o em sua área de trabalho (desktop) e o execute. Aceite o acordo. Clique em Scan e aguarde.

 

Se ele encontrar algum arquivo, ignore, pois quero apenas o log.

 

Ao final do scan será gerado o arquivo fsbl-xxxxx.log (onde xxx são números). Preciso que você copie o log e poste em sua próxima resposta.

 

Abraços.

[Nego Curioso 0]

Certamente, baixei o progama diretamente do link acima, so que apos executa-lo aparece a seguinte msg: "The evaluation period for this version of F-Secure BlackLight has expired. For the latest version, please visit our web site www.f-secure.com.

 

 

Ientão oque devo fazer... afinal entrei no site so que esta dando erro pra baixar aparece o link ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe e a pagina com erro.

 

Oque devo fazer...

 

Como ja estava no site, resolvi fazer um Scanner on-line. Serve de alguma coisa...

 

Aguardo instruções.

[jgarcia 1]

Certamente, baixei o progama diretamente do link acima, so que apos executa-lo aparece a seguinte msg: "The evaluation period for this version of F-Secure BlackLight has expired. For the latest version, please visit our web site www.f-secure.com.

É verdade. Eu testei, e observei que após a primeira utilização não é possível utilizá-lo novamente, porém consegui baixá-lo por meio do link contido no site da F-Secure e ele funcionou normalmente.

 

Ientão oque devo fazer... afinal entrei no site so que esta dando erro pra baixar aparece o link ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe e a pagina com erro.

Como disse acima, aqui o link funcionou. Tente novamente. ;)

 

Oque devo fazer...

 

Como ja estava no site, resolvi fazer um Scanner on-line. Serve de alguma coisa...

 

Aguardo instruções.

Tente baixá-lo novamente e, em último caso, poste o resultado do scan online.

 

Abraços.

[Nego Curioso 0]

Irmao me desculpe talves por minha ignorancia ou pouco conhecimento, nao tenha consegui baixar F-Secure BlackLight dos locais indicados, e acabei por achar esta pag. http://www.f-secure.com.br/blacklight/try_blacklight.html que diz: É possível fazer o download dessa versão do software e executá-la gratuitamente somente até o dia 1o de outubro de 2007. A versão distribuída é válida por tempo limitado e a partir dessa data, esta não funcionará mais.

 

Seria possivel voce me passar o instalador para o meu e-mail fe_ti_ol@hotmail.com.

Ou teria algum outro metodo que eu pude-se estar ultilizando.

 

 

Desde ja agradecido.

[Nego Curioso 0]

So pra constar eu baixei o F-Secure 2008. Mas, nao consegui realizar a instalacao como ja era de se esperar, deu o seguinte erro: Nao foi possivel abrir um arquivo ou pacote (codigo de erro: -30).

[jgarcia 1]

Opa Nego Curioso,

 

Baixe o ComboFix em:

ComboFix

 

1) Dê um duplo-clique no combofix.exe e tecle "1" para prosseguir. O processo vai durar, em média, 10 minutos;

2) O ComboFix reiniciará o PC automaticamente, a fim de que o processo de remoção seja finalizado (somente se houver infecção);

3) Quando a varredura acabar, será gerado um log, que estará em C:\ComboFix.txt;

4) Não clique na janela do ComboFix, nem feche clicando no X, enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco);

5) Para parar ou sair do ComboFix, tecle "N";

6) Preciso que você cole o conteúdo do ComboFix.txt em sua próxima resposta, juntamente com um novo log do HijackThis.

 

Abraços.

[Nego Curioso 0]

Ops... Acredito que o erro que persiste em meu sistema, seja de natureza grave, uma vez que ate o scaneamento online ter apresentado o seguinte erro após sua finalização:"O arquivo da base de dados baixada está corrompido! Por Favor, feche o mecanismo de varredura e tente novamente mas tarde." Sendo que fora feito o scaneamento por duas veses e ao final do mesmo, fora apresentado o mesmo erro.

 

 

Obrigado.

 

 

Aguardo por instrução.

[Nego Curioso 0]

Log do ComboFix

 

 

ComboFix 07-11-08.1 - Nego 2007-11-12 20:00:31.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.225 [GMT -3:00]

Executando de: C:\Documents and Settings\Nego\Meus documentos\Programas\ComboFix\ComboFix.exe

* Criado um novo ponto de restauro

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusäes )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Arquivos de programas\instant access

C:\Arquivos de programas\instant access\Multi\20071024171058\Common\module.php

C:\Arquivos de programas\instant access\Multi\20071024171058\js\js_api_dialer.php

C:\Arquivos de programas\instant access\Multi\20071024171058\medias\button1.gif

C:\Arquivos de programas\instant access\Multi\20071024171058\medias\button2.gif

C:\Arquivos de programas\instant access\Multi\20071024171058\medias\button3.gif

C:\Arquivos de programas\instant access\Multi\20071024171058\medias\button4.gif

C:\WINDOWS\dialerexe.ini

C:\WINDOWS\exefld

C:\WINDOWS\system32\drivers\hidr.exe

C:\WINDOWS\system32\drivers\srosa.sys

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_SROSA

-------\srosa

 

 

((((((((((((((((((((((( Ficheiros criados de 2007-10-12 to 2007-11-12 ))))))))))))))))))))))))))))))))

.

 

2007-11-12 20:00 2,152,448 --a------ C:\WINDOWS\system32\ntoskrnl.exe

2007-11-12 20:00 2,152,448 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe

2007-11-12 19:59 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-11-12 19:15 <DIR> d-------- C:\fsaua.data

2007-11-10 18:28 <DIR> C:\WINDOWS\LastGood.Tmp

2007-11-09 21:39 <DIR> d-------- C:\Arquivos de programas\Emission UK

2007-11-08 22:54 181,824 --a------ C:\WINDOWS\system32\lnaccess.exe

2007-11-08 21:48 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-11-08 21:48 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab

2007-11-07 03:09 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll

2007-11-07 03:09 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe

2007-11-07 03:09 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

2007-11-07 03:09 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-11-07 03:09 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2007-11-07 03:09 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-11-07 03:09 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-11-07 03:09 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-11-07 03:08 <DIR> d-------- C:\Arquivos de programas\Alwil Software

2007-11-07 01:16 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Grisoft

2007-11-07 00:48 <DIR> d-------- C:\Silent Runners

2007-11-07 00:39 <DIR> d-------- C:\Arquivos de programas\Yahoo!

2007-11-07 00:39 <DIR> d-------- C:\Arquivos de programas\CCleaner

2007-11-06 23:12 <DIR> d-------- C:\Documents and Settings\Nego\Dados de aplicativos\nCleaner

2007-11-06 23:12 <DIR> d-------- C:\Arquivos de programas\NKProds

2007-11-06 22:39 <DIR> d-------- C:\Arquivos de programas\Uniblue

2007-11-06 14:28 <DIR> d-------- C:\WINXP

2007-11-05 16:40 <DIR> d-------- C:\DriveKey

2007-11-05 15:24 <DIR> d-------- C:\Documents and Settings\Nego\Dados de aplicativos\Media Player Classic

2007-11-05 15:23 <DIR> d-------- C:\Arquivos de programas\Real Alternative

2007-11-05 15:23 <DIR> d-------- C:\Arquivos de programas\QT Lite

2007-11-05 15:23 <DIR> d-------- C:\Arquivos de programas\Media Player Classic

2007-11-05 15:23 <DIR> d-------- C:\Arquivos de programas\K-Lite Codec Pack

2007-11-05 15:08 143,360 --a------ C:\WINDOWS\system32\igfxres.dll

2007-11-05 13:44 153,600 --a------ C:\WINDOWS\system32\irftp.exe

2007-11-05 13:44 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys

2007-11-05 13:44 27,648 --a------ C:\WINDOWS\system32\irmon.dll

2007-11-05 13:44 8,192 --a------ C:\WINDOWS\system32\wshirda.dll

2007-11-05 13:41 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys

2007-11-05 13:39 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll

2007-11-05 13:39 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll

2007-11-05 13:39 13,312 --a------ C:\WINDOWS\system32\irclass.dll

2007-11-05 13:39 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll

2007-11-05 13:26 4,952 -rahs---- C:\Bootfont.bin

2007-11-05 11:07 <DIR> d-------- C:\Documents and Settings\Nego\Dados de aplicativos\Configuration

2007-11-05 11:02 <DIR> d-------- C:\My Drivers

2007-11-05 11:00 <DIR> d-------- C:\Arquivos de programas\DriverGuide Toolkit

2007-11-05 11:00 110,592 --a------ C:\WINDOWS\system32\ccrpbds6.dll

2007-11-05 04:44 <DIR> d-------- C:\Arquivos de programas\Interne

2007-11-05 03:29 <DIR> d-------- C:\Arquivos de programas\PCDR5

2007-11-05 03:00 <DIR> d-------- C:\DRIVERS

2007-11-05 01:10 <DIR> d-------- C:\Documents and Settings\Nego\Contacts

2007-11-04 13:03 <DIR> d-------- C:\Arquivos de programas\SUPERAntiSpyware

2007-11-04 12:49 <DIR> d-------- C:\Arquivos de programas\IObit

2007-11-03 17:23 <DIR> d-------- C:\Documents and Settings\Nego\Dados de aplicativos\Apple Computer

2007-11-03 17:06 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Apple

2007-11-03 17:06 <DIR> d-------- C:\Arquivos de programas\Apple Software Update

2007-11-03 17:04 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer

2007-11-03 14:11 <DIR> d-------- C:\WINDOWS\pss

2007-11-03 13:30 <DIR> d---s---- C:\Documents and Settings\Nego\UserData

2007-11-03 12:12 <DIR> d--h----- C:\Documents and Settings\Nego\Modelos

2007-11-03 12:12 <DIR> dr------- C:\Documents and Settings\Nego\Meus documentos

2007-11-03 12:12 <DIR> dr------- C:\Documents and Settings\Nego\Menu Iniciar

2007-11-03 12:12 <DIR> dr------- C:\Documents and Settings\Nego\Favoritos

2007-11-03 12:12 <DIR> dr-h----- C:\Documents and Settings\Nego\Dados de aplicativos

2007-11-03 12:12 <DIR> d--h----- C:\Documents and Settings\Nego\Configura‡äes locais

2007-11-03 12:12 <DIR> d-------- C:\Documents and Settings\Nego\Bluetooth Software

2007-11-03 12:12 <DIR> d--h----- C:\Documents and Settings\Nego\Ambiente de rede

2007-11-03 12:12 <DIR> d--h----- C:\Documents and Settings\Nego\Ambiente de impressÆo

2007-11-02 22:43 <DIR> d--h----- C:\WINDOWS\PIF

2007-11-02 22:09 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\AntiVirus AVG

2007-10-29 15:05 <DIR> d-------- C:\WINDOWS\SxsCaPendDel

2007-10-27 13:11 32,740 --ah----- C:\WINDOWS\system32\mlfcache.dat

2007-10-26 10:37 <DIR> d--hs---- C:\WINDOWS\system32\Sys

2007-10-24 14:44 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Adobe

2007-10-24 14:30 <DIR> d-------- C:\Arquivos de programas\Real

2007-10-24 14:30 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Real

 

.

((((((((((((((((((((((((((((((((((((( Relat¢rio Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-07 20:45 --------- d-----w C:\Arquivos de programas\eMule

2007-11-07 04:48 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Avg7

2007-11-05 19:40 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information

2007-11-05 19:09 --------- d-----w C:\Arquivos de programas\Arquivos comuns\InstallShield

2007-11-05 00:21 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Symantec Shared

2007-11-03 15:00 --------- d-----w C:\Arquivos de programas\Bluetooth

2007-11-03 01:09 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Serviços

2007-11-03 00:30 --------- d-----w C:\Arquivos de programas\Google

2007-09-27 21:51 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll

2007-09-27 21:51 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll

2007-09-27 21:35 --------- d-----w C:\Arquivos de programas\MSN Messenger

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias & leg¡timas por defeito nÆo sÆo mostradas.

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 19:32]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 10:00]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 10:00]

"TrackPointSrv"="tp4serv.exe" [2005-07-13 03:55 C:\WINDOWS\system32\tp4serv.exe]

"SoundMAXPnP"="C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe" [2005-12-15 14:19]

"Adobe Reader Speed Launcher"="C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]

"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2002-09-11 04:00]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 10:00]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-12-14 17:30]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-12-14 17:27]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-12-14 17:31]

"!AVG Anti-Spyware"="C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25]

"avast!"="C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe" []

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:00]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveSearch"=1 (0x1)

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"Authentication Packages"= msv1_0 nwprovau

 

R3 AEAudioService;AEAudio Service;C:\WINDOWS\system32\drivers\AEAudio.sys

R3 atmeltpm;atmeltpm;C:\WINDOWS\system32\DRIVERS\atmeltpm.sys

R3 Tp4Track;PS/2 TrackPoint Driver;C:\WINDOWS\system32\DRIVERS\tp4track.sys

 

.

Conte£do da pasta 'Tarefas Agendadas'

"2007-11-03 20:06:48 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Arquivos de programas\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-12 20:02:41

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializ veis ocultas ...

 

Procurando ficheiros ocultos ...

 

Varredura completada com sucesso

Ficheiros ocultos: 0

 

**************************************************************************

.

Tempo para conclusÆo: 2007-11-12 20:03:11 - machine was rebooted

.

--- E O F ---

 

 

Estou no aguardo.

 

E aqui esta o Log do HijackThis

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:07:16, on 12/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\ibmpmsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\tp4serv.exe

C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Documents and Settings\Nego\Meus documentos\Programas\Hijackthis\hijackthis\HijackThis.exe

 

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Enviar para &Bluetooth - C:\Arquivos de programas\CVRDPVI\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - http://support.f-secure.com/ols3beta/fscax.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B189D6CD-B31A-44CA-8881-4E2B8A09BA41}: NameServer = 200.165.132.154 200.149.55.142

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe (file missing)

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe (file missing)

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Arquivos de programas\CVRDPVI\ThinkPad\Bluetooth Software\bin\btwdins.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe

 

 

 

Estou no aguardo...

[jgarcia 1]

Opa Nego Curioso,

 

Execute as instruções deste tutorial e retorne com o resultado.

 

Abraços.

[Nego Curioso 0]

Irmão, muitissimo Obrigado ! ! ! :clap: :clap: :clap:

 

Consegui realizar a instalação do NOD32 que estarei ultilizando-o temporariamente e gostaria de sua opinião para indicações de quais programas poderia estar instalando em meu NOTEBOOK, para protege-lo e poder navegar na internet com total segurança...

 

Desde já muito agradecido... :thumbsup: :joia: :seta: B)

[jgarcia 1]

Opa Nego Curioso,

 

Fico feliz por saber que o seu problema foi resolvido. :thumbsup:

 

Para finalizar:

 

1. Desabilite e Reabilite a função de Restauração Automática do XP. Clique aqui para ver como;

 

2. Leia o artigo Cuidados ao navegar na net e saiba como evitar novas infecções.

 

... seguem as minhas sugestões (gratuitos e excelentes):

 

1. Antivírus: Antivir Personal Edition (clique aqui para baixar);

2. Antispyware: Spybot Search & Destroy (clique aqui para baixar);

3. Firewall: Comodo Firewall Pro (clique aqui para baixar).

 

Abraços.

[Nego Curioso 0]

Certo irmão, sou muito grato pela sua ajuda e pelas indicações...

 

Mas, estou tendo outra dificuldade, que constatei com o passar desses dias. Verifiquei que o meu WinXP Pro. Original, não está realizando as atualizações automaticas pelo Microsoft Update e nem pelo proprio Windows Update ela inicia constando que existem atualizações que após serem baixas não podem ser instaladas pelo sistema. Gostaria de saber se você poderia me dar mas essa força. E se isso pode ter acontecido devido ao problema anterior !?

 

 

Desde já muito agradecido...

[jgarcia 1]

Opa Nego Curioso,

 

O meu XP Pro (também original) passou pelo mesmo problema, mas, de uma hora para outra, voltou ao normal. O seu sistema continua falhando ao tentar instalar as atualizações?

[Nego Curioso 0]

Sim, continua... No caso as atualizações do proprio WinXP. Quanto as atualizações do Antivirus, está tudo normalizado.

 

Ps--> Após realizar uma pesquisa, constatei que as pessoas que geralmente tiveram esses problemas com atualizações do windows, foram pessoas que tentaram reinstalar o proprio WinXP, coisa que fiz ou melhor, tentei fazer quando estava tendo o problema com a reinstalaçõa do antivirus, sendo que não foi possivel concluir a nova insatação devido o sitema ter encontrado um erro no sistema, por estar notificando a presença de um virús...

 

Após a normalização so sistema, pelos metodos realizados com suas sugestões, eu não mais tentei realizar a reinstalação do sistema e apaguei o caminha da tentativa anterior que apareceia no boot de inicialização.

 

Valews...

 

 

Será que isso é reversivel !?

Ou teria que formatar e reinstalar um novo sistema ???

[jgarcia 1]

Opa Nego Curioso,

 

Vamos tentar resolver o problema remanescente por meio do CCleaner -> baixe aqui.

 

1. Para efetivar a limpeza basta marcar a opção Limpeza – no alto e à esquerda – e clicar em Executar Limpeza – abaixo e à direita. Neste caso você poderá optar pela limpeza do Windows, de Programas ou de ambos;

 

2. Para a correção de erros basta escolher a opção Registro – no alto e à esquerda – clicar em Procurar erros – abaixo e à esquerda – e depois em Corrigir Erros Selecionados – abaixo e à direita (por padrão todos serão selecionados);

 

3. Em Ferramentas – no alto e à esquerda – você poderá efetivar a desinstalação de programas (os mesmos contidos em Adicionar / Remover programas) ou ainda remover processos de programas contidos na inicialização (somente para usuários experientes);

 

4. Em Opções encontram-se os dispositivos de configuração do CCleaner, os quais sugiro que permaneçam inalterados.

 

Execute as ações acima (apenas 1. e 2.) e retorne com o resultado.

 

Abraços.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.