[Resolvido] Minha area de trabalho sumiu

[jeanjcds 0]

ainda ñ tenho area de trabalho

 

tipo ñ tenho o menu iniciar, o relogio, os atalhos... a unica coisa q tem q a imagem de plano de fundo.

 

para abrir os programas, e desativar o windows eu uso o gerenciador de tarefas

 

sabe como posso fazer pra ela voltar?

[jgarcia 1]

Opa jeanjcds,

 

Vamos tentar resolver o problema em seu Desktop.

 

Baixe:

 

1. activedesktop.reg;

 

2. Desktopfix.reg;

 

3. Fix.reg.

 

Execute, um por vez, e reinicie o PC após cada execução. <= Importante

 

Para os .reg acima você deve:

 

- Clicar com o botão direito do mouse e escolher Salvar destino como (de preferência no Desktop).

- Dar duplo clique no arquivo e responder "Sim" à pergunta.

 

:!: ATENÇÃO: Você não precisará, necessariamente, executar todas as ferramentas. Execute a primeira e verifique se deu certo. Caso não tenha dado certo, passe para a segunda e assim por diante.

 

Abraços.

[jeanjcds 0]

olá!

me desculpe o encomodo, mas nã funcionou

 

executeio o primeiro veio a mensagem q havia mudado o registro reiniciei, e nd da area de trabalho. Tentei o segundo e apareceu uma mensagem dizendo:

 

script: f:\documents and Settings\Jean\Desktop\Desktop_fix.vbs

Linha: 15

Caract.: 1

Erro: Raiz inválida na chave do Registro "HKLM\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\".

Codigo: 80070002

Origem: Wshshell.RegDelete

 

 

ai executei o terceito veio a mensagem q havia mudado o registro reiniciei, e nd da area de trabalho.

[jgarcia 1]

Opa jeanjcds,

 

Baixe:

 

Restorethemes.reg

 

-e-

 

Restore Luna Theme

 

* Para o Restorethemes.reg aja assim:

 

Clique com o botão direito do mouse --> escolha Salvar destino como (melhor salvar no desktop).

 

O arquivo.reg será baixado. Dê duplo clique sobre o arquivo. Responda "sim" quando for perguntado sobre as adições ao registro.

 

Reinicie o PC.

 

-ou-

 

* Para o Restore Luna Theme aja assim:

 

Descompacte o arquivo dentro da pasta C:\Windows\Resources.

 

Reinicie o PC.

 

Caso as ferramentas acima não resolvam o problema partiremos para outras ações. ;)

 

Um abraço.

[jeanjcds 0]

eh amigo

continuo sem area de trabalho ...

 

realmente teremos q partir para outra coisa

 

obrigadão pela ajuda!

[jeanjcds 0]

Por favor me ajude!

 

se ñ tiver mais jeito pode falar q eu me viro

 

soh q ainda tenho esperança de recuperar minha area de trabalho sem formatar o HD

 

obrigado!

[deco2204 0]

CARA SOU NOVO AQUI,MAS ACHO QUE PELO TEMPO você DEVE TER RESOLVIDO,

MAS ISSO É SIMPLES É ´SO você EXECUTAR xp_taskbar_desktop_fixall.vbs QUE PODE SER BAIXADO NO

 

Link Download:http://www.kellys-korner-xp.com/regs_edits/xp_taskbar_desktop_fixall.vbs

[jgarcia 1]

Por favor me ajude!

 

se ñ tiver mais jeito pode falar q eu me viro

 

soh q ainda tenho esperança de recuperar minha area de trabalho sem formatar o HD

 

obrigado!

Você testou a dica do colega deco2204?

[jeanjcds 0]

tentei sim

 

mas nd acontecu continuo sem a minha area de trabalho

 

obrigado pela ajuda!

[jgarcia 1]

Opa jeanjcds,

 

Clique aqui.

 

Vá em Arquivo -> Salvar como -> dê o nome de desktoptab.reg -> salve em seu desktop.

 

Clique sobre o desktoptab.reg contido em seu desktop, dê um clique-direito e escolha Instalar -> se aparecer alguma pergunta sobre mudanças em seu registro clique em Sim.

 

Reinicie a máquina e verifique se o pronblema foi resolvido.

 

Abraços.

[jeanjcds 0]

nd de diferente aconteceu

 

minha area de trabalho ainda ñ existe

 

vlw pela ajuda

se tiver mais alguma ideia por favor poste

[jgarcia 1]

nd de diferente aconteceu

 

minha area de trabalho ainda ñ existe

 

vlw pela ajuda

se tiver mais alguma ideia por favor poste

A área de trabalho simplesmente desapareceu? Explique a situação de forma mais apurada.

 

Abraços.

[jeanjcds 0]

+- isso ela sumiu de vez

 

soh restou a imagem de fundo, ñ aparece nd dela, ñ aparece menu iniciar, relógio, ícones nd...

se eu apertar o botão direito do mouse ñ acontece nd.

 

ñ sei se isso ajuda, mas se eu tento rodar um cd do windows para tentar atualizar digamos assim vem uma informação q esta faltando o arquivo arp5hxh4 (lamento ñ diz a extensão do arquivo)

 

se eu tentar abri-la pelo gerenciador de tarefas abre o descktop mas abre em forma de janela e jah na pasta meus documentos.

 

eh basicamente isso

 

obrigado

[jgarcia 1]

+- isso ela sumiu de vez

 

soh restou a imagem de fundo, ñ aparece nd dela, ñ aparece menu iniciar, relógio, ícones nd...

se eu apertar o botão direito do mouse ñ acontece nd.

 

ñ sei se isso ajuda, mas se eu tento rodar um cd do windows para tentar atualizar digamos assim vem uma informação q esta faltando o arquivo arp5hxh4 (lamento ñ diz a extensão do arquivo)

 

se eu tentar abri-la pelo gerenciador de tarefas abre o descktop mas abre em forma de janela e jah na pasta meus documentos.

 

eh basicamente isso

 

obrigado

Creio que a única saída seja recorrer à Restauração do Sistema. Você já tentou utilizar um ponto de restauração anterior ao dia do desaparecimento?

[jeanjcds 0]

jah avia pensado nisso

 

mas ñ tem nenhum ponto de restauração antes do acontecido

 

vlw abraço

[jgarcia 1]

Opa jeanjcds,

 

Clique sobre este link.

 

Vá em Arquivo na barra do navegador e Salve como... desktoptab.reg em seu desktop.

 

Dê duplo-clique sobre o arquivo desktoptab.reg contido em seu desktop.

 

Responda sim caso apareça alguma mensagem solicitando autorização para efetivar modificações no registro.

 

Reinicie a máquina e verifique se o problema foi resolvido.

 

Abraços.

[jeanjcds 0]

lamento, mas nada mudou!

continuo sem a area de trabalho

 

obrigado!

abraço!

[Fabiocopa 0]

O meu PC esta acontecendo o mesmo, mas para entrar na area de trabalho depois de dar control+alt+del eu clico no rundll32 e finalizo o processo aí entra normalmente. O que pode ser esse problema?

 

 

 

 

 

lamento, mas nada mudou!

continuo sem a area de trabalho

 

obrigado!

abraço!

[jgarcia 1]

Opa jeanjcds,

 

1. Baixe o SmitfraudFix;

 

2. Desabilite a proteção do seu anti-vírus (temporariamente);

 

3. Extraia o arquivo SmitFraudFix para o seu desktop;

 

4. Reinicie em Modo Seguro;

 

5. Execute o SmitfraudFix dando um duplo clique sobre smitfraudfix.cmd --> escolha a Opção 2;

 

6. Responda sim (y) à pergunta sobre a limpeza no registro (Do you want to clean the registry?);

 

7. Aguarde o término do scan e a geração do log;

 

8. Reinicie em Modo Normal;

 

9. Reabilite o seu anti-vírus;

 

10. Poste o log do SmitfraudFix (opção 2) + log ComboFix (gerado em Modo Normal).

 

Abraços.

[jeanjcds 0]

ComboFix 08-04-13.3 - Jean 2008-04-14 22:51:25.6 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.1493 [GMT -3:00]

Executando de: F:\LinhaDefenciva\ComboFix.exe

* Criado um novo ponto de restauro

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

F:\kmd.exe

F:\WINDOWS\msvrc20.dll

F:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL

F:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\desktop.ini

F:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\dwusplay.dll

F:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\dwusplay.exe

F:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\GAME_UNO1.dll

F:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\GAME_UNO1.INF

F:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\isusweb.dll

F:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\MessengerStatsPAClient.dll

F:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\MineSweeper.dll

F:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\swflash.inf

F:\WINDOWS\system32\NTSpool.exe

F:\WINDOWS\system32\reg_0001.txt

F:\WINDOWS\system32\WinSecure.exe

 

.

((((((((((((((((((((((( Ficheiros criados de 2008-03-15 to 2008-04-15 ))))))))))))))))))))))))))))))))

.

 

2008-04-14 22:38 . 2008-04-14 22:38 2,612 --a------ F:\WINDOWS\system32\tmp.reg

2008-04-13 22:07 . 2008-04-13 22:07 <DIR> d-------- F:\Arquivos de programas\WinISO

2008-04-10 23:34 . 2008-04-10 23:34 <DIR> d-------- F:\Arquivos de programas\Alcohol Soft

2008-04-10 23:06 . 2008-02-18 17:29 96,256 --a------ F:\WINDOWS\system32\drivers\mcdbus.sys

2008-04-10 23:05 . 2008-04-10 23:06 <DIR> d-------- F:\Arquivos de programas\MagicDisc

2008-04-04 22:41 . 2008-04-07 22:31 <DIR> d-------- F:\WINDOWS\NV20562648.TMP

2008-04-04 17:54 . 2008-04-04 17:54 <DIR> d-------- F:\Arquivos de programas\Programas SRF

2008-04-04 17:53 . 2008-04-04 18:14 <DIR> d-------- F:\Recnet

2008-04-04 17:53 . 2006-10-31 13:12 128,000 --a------ F:\WINDOWS\DesinstWRecnet.exe

2008-04-04 17:53 . 2008-02-12 14:27 122,880 --a------ F:\WINDOWS\DesinstRecnet.exe

2008-04-04 17:53 . 2006-10-31 13:12 5,361 --a------ F:\WINDOWS\DesinstWRecnet.ini

2008-04-04 17:53 . 2008-04-04 17:53 131 --a------ F:\WINDOWS\REC-NET.INI

2008-04-01 19:37 . 2008-04-01 19:37 <DIR> d-------- F:\Documents and Settings\Jean\Dados de aplicativos\teamspeak2

2008-04-01 19:36 . 2008-04-01 19:37 <DIR> d-------- F:\Arquivos de programas\Teamspeak2_RC2

2008-04-01 19:36 . 2008-04-01 19:36 34,064 --a------ F:\WINDOWS\system32\lhacm.acm

2008-04-01 18:28 . 2008-04-01 18:28 <DIR> d-------- F:\Arquivos de programas\GameSpy

2008-04-01 18:27 . 2008-04-01 18:27 669,184 --a------ F:\WINDOWS\system32\pbsvc.exe

2008-04-01 18:14 . 2008-04-01 18:14 <DIR> d-------- F:\Arquivos de programas\Electronic Arts

2008-03-31 09:23 . 2008-04-09 17:35 <DIR> d-------- F:\Documents and Settings\Jean\Dados de aplicativos\Pandion

2008-03-31 09:23 . 2008-03-31 09:23 <DIR> d-------- F:\Arquivos de programas\Pandion

2008-03-30 10:01 . 2008-03-30 10:02 <DIR> d-------- F:\temp\smallville

2008-03-30 09:16 . 2008-03-30 09:16 <DIR> d-------- F:\temp\ShopFacil

2008-03-30 09:15 . 2008-03-30 09:15 <DIR> d-------- F:\temp\SisFaturaItaum para teste

2008-03-30 09:15 . 2008-03-30 09:16 <DIR> d-------- F:\temp\Restaurante

2008-03-30 09:15 . 2008-03-30 09:15 <DIR> d-------- F:\temp\PcAnywereCompleto

2008-03-30 09:13 . 2008-03-30 09:14 <DIR> d-------- F:\temp\Disco

2008-03-30 09:13 . 2008-03-30 09:13 <DIR> d-------- F:\temp\Comercial service- Fix Rep

2008-03-30 09:13 . 2008-03-30 09:13 <DIR> d-------- F:\temp\Comercial Service

2008-03-30 09:13 . 2008-03-30 09:13 <DIR> d-------- F:\temp\Camisaria Avenida

2008-03-30 09:13 . 2008-03-30 09:13 <DIR> d-------- F:\temp\Atualização ItaumCar

2008-03-30 09:13 . 2008-03-30 09:13 <DIR> d-------- F:\temp\Acoplatec

2008-03-24 20:22 . 2008-03-24 20:22 <DIR> d---s---- F:\WINDOWS\Downloaded Program Files

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-14 00:58 --------- d-----w F:\Documents and Settings\All Users\Dados de aplicativos\Google Updater

2008-04-01 21:30 --------- d-----w F:\Arquivos de programas\GameVicio

2008-04-01 21:27 66,872 ----a-w F:\WINDOWS\system32\PnkBstrA.exe

2008-04-01 21:27 22,328 ----a-w F:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-04-01 21:27 22,328 ----a-w F:\Documents and Settings\Jean\Dados de aplicativos\PnkBstrK.sys

2008-04-01 21:27 103,736 ----a-w F:\WINDOWS\system32\PnkBstrB.exe

2008-03-26 23:13 --------- d-----w F:\Arquivos de programas\eMule

2008-03-15 18:19 --------- d-----w F:\Documents and Settings\Jean\Dados de aplicativos\AdobeUM

2008-03-14 12:11 --------- d-----w F:\Documents and Settings\Jean\Dados de aplicativos\Samsung

2008-03-14 11:50 --------- d--h--w F:\Arquivos de programas\InstallShield Installation Information

2008-03-14 11:43 --------- d-----w F:\Arquivos de programas\Samsung

2008-03-12 00:07 572,416 --sh--w F:\WINDOWS\AutoIE.exe

2008-03-12 00:07 3,649,024 ----a-w F:\WINDOWS\AutoSS.exe

2008-03-12 00:07 2,661 ----a-w F:\WINDOWS\system32\msnprint.dll

2008-03-09 23:31 --------- d-----w F:\Documents and Settings\NetworkService\Dados de aplicativos\AVG7

2008-03-09 03:24 --------- d-----w F:\Arquivos de programas\BitComet

2008-03-06 22:21 --------- d-----w F:\Arquivos de programas\IObit

2008-03-06 22:11 --------- dcsh--w F:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller

2008-03-06 22:11 --------- d-----w F:\Arquivos de programas\Windows Live

2008-03-06 22:10 --------- d-----w F:\Documents and Settings\All Users\Dados de aplicativos\WLInstaller

2008-03-05 00:27 --------- d-----w F:\Arquivos de programas\CoolSMS

2008-03-04 00:43 2,560 ----a-w F:\WINDOWS\system32\bitcometres.dll

2008-03-02 11:00 --------- d-----w F:\Documents and Settings\Jean\Dados de aplicativos\AVG7

2008-03-01 14:38 --------- d---a-w F:\Documents and Settings\All Users\Dados de aplicativos\TEMP

2008-03-01 14:37 37,888 ----a-w F:\WINDOWS\system32\rar.exe

2008-03-01 02:12 --------- d-----w F:\Arquivos de programas\Cartoon Network All-Stars

2008-02-25 22:50 --------- d-----w F:\Documents and Settings\Jean\Dados de aplicativos\The Chosen

2008-02-23 22:06 --------- d-----w F:\Documents and Settings\Jean\Dados de aplicativos\Frater

2008-02-23 22:06 --------- d-----w F:\Arquivos de programas\The Chosen - Well of Souls

2008-02-22 17:29 --------- d-----w F:\Arquivos de programas\Windows Media Connect 2

2008-02-20 21:52 --------- d-----w F:\Arquivos de programas\Activision

2008-02-20 00:05 --------- d-----w F:\Arquivos de programas\Messenger Plus! Live

2008-02-19 23:41 --------- d-----w F:\Arquivos de programas\Congoo Netpass

2008-02-17 12:33 --------- d-----w F:\Arquivos de programas\EA GAMES

2008-02-17 01:55 --------- d-----w F:\Arquivos de programas\Arquivos comuns\Raxco

2008-02-15 22:55 --------- d-----w F:\Arquivos de programas\GunSoft

2008-02-07 20:40 9,216 ----a-w F:\WINDOWS\system32\avgwlntf.dll

2008-01-19 19:01 774,144 ----a-w F:\Arquivos de programas\RngInterstitial.dll

2007-12-11 15:19 1,024 ----a-w F:\Documents and Settings\All Users\Dados de aplicativos\pdfdoc2.dll

2007-11-09 10:49 1 ----a-w F:\Documents and Settings\Jean\SI.bin

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* entradas vazias & legítimas por defeito não são mostradas.

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40498DEF-8B13-44A6-A1A7-69DFE36E9210}]

2007-03-05 17:39 915160 --------- F:\Arquivos de programas\Congoo Netpass\congootb.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{40498DEF-8B13-44A6-A1A7-69DFE36E9210}"= "F:\Arquivos de programas\Congoo Netpass\congootb.dll" [2007-03-05 17:39 915160]

 

[HKEY_CLASSES_ROOT\clsid\{40498def-8b13-44a6-a1a7-69dfe36e9210}]

[HKEY_CLASSES_ROOT\congootb.Band.1]

[HKEY_CLASSES_ROOT\TypeLib\{7AB2CD40-C33A-4C5A-B701-A68541DFF7DF}]

[HKEY_CLASSES_ROOT\congootb.Band]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="F:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:45 15360]

"LightDialer"="F:\Arquivos de programas\Turbo\Discador Turbo\DISCADOR.EXE" [2004-08-16 08:48 864256]

"NVIDIA nTune"="F:\Arquivos de programas\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-12-12 19:00 106496]

"MSMSGS"="F:\Arquivos de programas\Messenger\msmsgs.exe" [2004-10-13 13:24 1694208]

"BitComet"="F:\Arquivos de programas\BitComet\BitComet.exe" [2008-02-01 04:20 2194744]

"CoolSMS"="F:\Arquivos de programas\CoolSMS\CoolSMS.exe" [2007-08-28 16:01 1067520]

"updateMgr"="F:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]

"eMuleAutoStart"="F:\Arquivos de programas\eMule\eMule.exe" [2007-05-13 11:57 5308416]

"Comrade.exe"="F:\Arquivos de programas\GameSpy\Comrade\Comrade.exe" [2007-06-29 15:03 36864]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="F:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]

"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 F:\WINDOWS\system32\nwiz.exe]

"SunJavaUpdateSched"="F:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

"WatchDog"="F:\Arquivos de programas\mobile PhoneTools\WatchDog.exe" [2004-08-14 04:42 36864]

"C6501Sound"="c6501.cpl" []

"AVG7_CC"="F:\ARQUIV~1\Grisoft\AVG7\avgcc.exe" [2008-02-07 17:40 579072]

"amd_dc_opt"="F:\Arquivos de programas\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 10:06 77824]

"!AVG Anti-Spyware"="F:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25 6731312]

"NvMediaCenter"="F:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="F:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:45 15360]

"AVG7_Run"="F:\ARQUIV~1\Grisoft\AVG7\avgw.exe" [2008-02-07 17:40 219136]

 

F:\Documents and Settings\Jean\Menu Iniciar\Programas\Inicializar\

MagicDisc.lnk - F:\Arquivos de programas\MagicDisc\MagicDisc.exe [2008-04-10 23:05:59 546816]

 

F:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

Adobe Reader Speed Launch.lnk - F:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]

Google Updater.lnk - F:\Arquivos de programas\Google\Google Updater\GoogleUpdater.exe [2008-02-10 11:27:19 125624]

Pandion.lnk - F:\Arquivos de programas\Pandion\Pandion.exe [2006-01-10 22:06:07 993792]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveSearch"= 1 (0x1)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"NoBandCustomize"= 0 (0x0)

"NoMovingBands"= 0 (0x0)

"NoCloseDragDropBands"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]

avgwlntf.dll 2008-02-07 17:40 9216 F:\WINDOWS\system32\avgwlntf.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify]

PCANotify.dll 2007-04-27 11:10 18744 F:\WINDOWS\system32\PCANotify.dll

 

[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Speed Launch.lnk]

path=F:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Adobe Reader Speed Launch.lnk

backup=F:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet]

--a------ 2008-02-01 04:20 2194744 F:\Arquivos de programas\BitComet\BitComet.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

F:\Arquivos de programas\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--a------ 2004-10-13 13:24 1694208 F:\Arquivos de programas\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2006-01-12 15:40 155648 F:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]

--a------ 2004-03-11 00:26 406016 F:\WINDOWS\system32\PSDrvCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]

--a------ 2006-06-05 11:06 188416 F:\Arquivos de programas\PowerISO\PWRISOVM.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

F:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"ALG"=3 (0x3)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"F:\\Arquivos de programas\\Ocean Technology\\GG E-Sports Platform\\GGclient.exe"=

"F:\\Arquivos de programas\\BitComet\\BitComet.exe"=

"F:\\Arquivos de programas\\eMule\\emule.exe"=

"F:\\Arquivos de programas\\Pandion\\Pandion.exe"=

"F:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"F:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

"F:\\Arquivos de programas\\Midway Home Entertainment\\Stranglehold\\Binaries\\Retail-Stranglehold.exe"=

"F:\\Arquivos de programas\\Ocean Technology\\GG E-Sports Platform\\Garena.exe"=

"F:\\Arquivos de programas\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=

"F:\\Arquivos de programas\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=

"F:\\WINDOWS\\system32\\PnkBstrA.exe"=

"F:\\WINDOWS\\system32\\PnkBstrB.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"11510:TCP"= 11510:TCP:BitComet 11510 TCP(ED2K)

"11510:UDP"= 11510:UDP:BitComet 11510 UDP(ED2K)

"19519:TCP"= 19519:TCP:BitComet 19519 TCP

"19519:UDP"= 19519:UDP:BitComet 19519 UDP

 

R0 Defrag32b;Defrag32Boot;F:\WINDOWS\system32\drivers\Defrag32b.sys [2005-11-22 11:33]

R2 Defrag32;Defrag32;F:\WINDOWS\system32\drivers\Defrag32.sys [2005-11-22 11:33]

R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;F:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbguard.exe [2007-01-31 00:05]

R2 NVR0FLASHDev;NVR0FLASHDev;F:\WINDOWS\nvflash.sys [2007-12-12 18:58]

R2 PDSched;PDScheduler;"F:\Arquivos de programas\Raxco\PerfectDisk\PDSched.exe" [2005-11-29 11:16]

R2 UpdateCenterService;Update Center Service;F:\Arquivos de programas\NVIDIA Corporation\System Update\UpdateCenterService.exe [2007-12-12 18:59]

R3 cm102u32;C-Media CM6501 Like Sound Interface;F:\WINDOWS\system32\drivers\c6501.sys [2006-09-05 06:04]

R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;F:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbserver.exe [2007-01-31 00:05]

R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);F:\WINDOWS\system32\DRIVERS\RMSPPPOE.SYS [2002-06-10 00:09]

S3 NPF;WinPcap Packet Driver (NPF);F:\WINDOWS\system32\drivers\NPF.sys []

S3 PciCon;PciCon;E:\PciCon.sys []

S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);F:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]

S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;F:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]

S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;F:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]

S3 usb2vcom;Nokia CA-42 USB;F:\WINDOWS\system32\DRIVERS\usb2vcom.sys [2006-04-03 04:41]

S3 XDva030;XDva030;F:\WINDOWS\system32\XDva030.sys []

 

*Newly Created Service* - CATCHME

.

Conteúdo da pasta 'Tarefas Agendadas'

"2008-04-15 01:40:48 F:\WINDOWS\Tasks\startt.job"

- c:\start.bat

.

**************************************************************************

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-14 22:53:28

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros ocultos ...

 

Varredura completada com sucesso

Ficheiros ocultos: 0

 

**************************************************************************

.

Tempo para conclusão: 2008-04-14 22:54:05

ComboFix-quarantined-files.txt 2008-04-15 01:53:44

ComboFix2.txt 2008-02-10 18:43:47

 

Pre-Run: 7,816,753,152 bytes disponíveis

Post-Run: 7,843,102,720 bytes disponíveis

.

2008-01-13 14:26:00 --- E O F ---

 

 

 

SmitFraudFix v2.314

 

Scan done at 22:38:25,25, 14/04/2008

Run from F:\Documents and Settings\Jean\Desktop\SmitfraudFix

OS: Microsoft Windows XP [versão 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in safe mode

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{11883125-7B4C-4A69-88CD-85F771DFBCE2}: DhcpNameServer=201.10.120.3 201.10.1.2

HKLM\SYSTEM\CS1\Services\Tcpip\..\{11883125-7B4C-4A69-88CD-85F771DFBCE2}: DhcpNameServer=201.10.120.3 201.10.1.2

HKLM\SYSTEM\CS2\Services\Tcpip\..\{11883125-7B4C-4A69-88CD-85F771DFBCE2}: DhcpNameServer=201.10.120.3 201.10.1.2

HKLM\SYSTEM\CS3\Services\Tcpip\..\{11883125-7B4C-4A69-88CD-85F771DFBCE2}: DhcpNameServer=201.10.120.3 201.10.1.2

HKLM\SYSTEM\CS3\Services\Tcpip\..\{3CCE366E-E620-4B91-A35D-EF8FC85C3B2F}: NameServer=201.10.120.3 201.10.1.2

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=201.10.120.3 201.10.1.2

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=201.10.120.3 201.10.1.2

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

 

Registry Cleaning done.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» End

 

 

 

abraços