KJT 0 Denunciar post Postado Julho 19, 2008 Ele está se comportando de maneira estranha, pop-ups são abertas do nada, o sistema parece instável (ás vezes, o explorer.exe até cai). Passei o Spybot Seach & Destroy e melhorou muito, mais ainda parece faltar algo (esse sakora.exe com certeza não traz nada de bom)... E alguns programas não querem ser instalados (principalmente antivirus, ironicamente). Aí está o log do Hikack, se puderem me ajudar a estabilizar esse pc problemático, já agradeço de antemão. :thumbsup: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:15:10, on 18/7/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\mrofinu1001186.exe C:\Arquivos de programas\Arquivos comuns\PCSuite\DataLayer\DataLayer.exe C:\Arquivos de programas\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\WINDOWS\system32\cmpe.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe C:\ARQUIV~1\ARQUIV~1\Nokia\MPAPI\MPAPI3s.exe C:\WINDOWS\system32\locator.exe C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\system32\wscntfy.exe C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\WINDOWS\System32\alg.exe C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\explorer.exe C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.oivelox.com.br/ O4 - HKLM\..\Run: [DataLayer] C:\Arquivos de programas\Arquivos comuns\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Arquivos de programas\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [bM23f3ad71] Rundll32.exe "C:\WINDOWS\system32\pkngloxv.dll",s O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1001186.exe 61A847B5BBF72813329B39577AFF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310 O4 - HKLM\..\RunOnce: [spybot - Search & Destroy] "C:\Arquivos de programas\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKLM\..\RunOnce: [spybotDeletingC3292] cmd /c del "C:\WINDOWS\system32\pkngloxv.dll_old" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Conexão Oi Velox] "C:\Arquivos de programas\Oi Velox\Conexão\pppoe.exe" O4 - HKCU\..\Run: [PcSync] C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [spywareStop] C:\Arquivos de programas\SpywareStop\SpywareStop.exe -boot O4 - HKCU\..\Run: [sakora] C:\Arquivos de programas\Sakora\Sakora.exe O4 - HKCU\..\Run: [speedRunner] C:\Documents and Settings\Johann\Dados de aplicativos\SpeedRunner\SpeedRunner.exe O4 - HKCU\..\Run: [sfKg6wIP] C:\Documents and Settings\Johann\Dados de aplicativos\Microsoft\Windows\xnfur.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [spybotDeletingB2479] command /c del "C:\WINDOWS\system32\pkngloxv.dll_old" O4 - HKCU\..\RunOnce: [spybotDeletingD8094] cmd /c del "C:\WINDOWS\system32\pkngloxv.dll_old" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O17 - HKLM\System\CCS\Services\Tcpip\..\{25F3BADB-28E8-465F-95A9-D01DD70D6B7C}: NameServer = 200.165.132.155 200.149.55.142 O23 - Service: Serviço de indexação (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing) O23 - Service: Context Manager Process Extension (cmpe) - LightComm - C:\WINDOWS\system32\cmpe.exe O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Spooler de impressão (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing) Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Julho 19, 2008 Boa Noite! KJT <@> Faça o download do ComboFix. <@> Baixe-o para o Desktop! <@> Desabilite as proteções residente de: antivírus,antispywares e Firewall. <@> Feche todas as janelas e execute a ferramenta! Caso aconteça a notificação de: Aplicativo Win32 inválido,delete a ferramenta e faça,novamente,o download.Salve-a no Desktop,renomeada como: Kombo.exe Ps: Nomeie durante o salvamento,e não após salvá-la! Ps: Caso ocorra alguma mensagem de erro,rode o ComboFix em Modo de Segurança. <@> Abrirá a janela Auto Scan. Aguarde! <@> Digite a opção para continuar e < Enter > <@> Aguarde a conclusão! Durante o scan,evite tocar no mouse ou teclado! <@> Para parar ou sair do ComboFix,tecle "N". ------------------------------------- <@> Poste o relatório: C:\ComboFix.txt,na sua resposta + Log do HJT,atualizado. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
KJT 0 Denunciar post Postado Julho 19, 2008 Foi criada uma pasta "QooBox" e recebi o seguinte log: ComboFix 08-07-18.1 - Johann 2008-07-19 0:06:36.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.110 [GMT -3:00] Executando de: C:\Documents and Settings\Johann\Desktop\ComboFix.exe * Criado um novo ponto de restauro WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((( Outras Exclusäes ))))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Arquivos de programas\Sakora C:\Arquivos de programas\Sakora\Sakora.exe C:\Arquivos de programas\Temporary C:\Documents and Settings\Johann\Dados de aplicativos\SpeedRunner C:\Documents and Settings\Johann\Dados de aplicativos\SpeedRunner\config.cfg C:\Documents and Settings\Johann\Dados de aplicativos\SpeedRunner\SpeedRunner.exe C:\Documents and Settings\Johann\Dados de aplicativos\SpeedRunner\SRUninstall.exe C:\WINDOWS\system32\aqrrepdq.dll C:\WINDOWS\system32\fccyyXro.dll C:\WINDOWS\system32\hgGabYOe.dll C:\WINDOWS\system32\ilpfwexr.ini C:\WINDOWS\system32\ioaxwx.dll C:\WINDOWS\system32\nnnnNEus.dll C:\WINDOWS\system32\rxewfpli.dll C:\WINDOWS\system32\suENnnnn.ini C:\WINDOWS\system32\suENnnnn.ini2 . ((((((((((((((((((((((( Ficheiros criados de 2008-06-19 to 2008-07-19 )))))))))))))))))))))))))))))))) . 2008-07-18 23:13 . 2008-07-18 23:13 <DIR> d-------- C:\Arquivos de programas\Trend Micro 2008-07-18 22:39 . 2008-07-18 22:39 95 --a------ C:\WINDOWS\wininit.ini 2008-07-18 22:01 . 2008-07-18 22:07 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy 2008-07-18 22:01 . 2008-07-18 22:01 <DIR> d-------- C:\Arquivos de programas\Spybot - Search & Destroy 2008-07-18 20:59 . 2008-07-18 20:59 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Avg8 2008-07-17 22:27 . 2008-07-17 22:27 91,216 --a------ C:\WINDOWS\system32\pknbrlxj.dll 2008-07-17 22:25 . 2008-07-18 22:40 110,419 --a------ C:\WINDOWS\BM23f3ad71.xml 2008-07-17 22:25 . 2008-07-17 22:25 106,496 --a------ C:\WINDOWS\system32\xymgamfq.dll 2008-07-17 20:44 . 2008-07-19 00:14 <DIR> d-------- C:\Arquivos de programas\Webtools 2008-07-17 20:43 . 2008-07-17 20:43 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\PC Suite 2008-07-17 20:43 . 2008-07-17 20:43 <DIR> d-------- C:\Arquivos de programas\Usb to Serial Driver 1.12.19s 2008-07-17 20:43 . 2008-07-17 20:43 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Nokia 2008-07-17 20:42 . 2008-07-17 20:42 <DIR> d-------- C:\Arquivos de programas\DIFX 2008-07-17 20:27 . 2008-07-18 22:39 <DIR> d-------- C:\Documents and Settings\Johann\Dados de aplicativos\SpywareStop 2008-07-17 13:18 . 2008-07-17 20:43 <DIR> d-------- C:\Documents and Settings\Johann\Phone Browser 2008-07-17 13:11 . 2008-07-17 20:43 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\PCSuite 2008-07-17 13:01 . 2008-07-17 13:01 <DIR> d--h----- C:\Arquivos de programas\InstallShield Installation Information 2008-07-17 13:01 . 2008-07-17 20:36 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\InstallShield 2008-07-16 11:20 . 2008-07-17 20:43 <DIR> d-------- C:\Documents and Settings\Johann\Dados de aplicativos\PC Suite 2008-07-16 11:20 . 2008-07-17 13:26 <DIR> d-------- C:\Documents and Settings\Johann\Dados de aplicativos\Nokia 2008-07-16 11:18 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys 2008-07-16 11:17 . 2008-07-17 22:13 <DIR> d-------- C:\Arquivos de programas\PC Connectivity Solution 2008-07-16 11:17 . 2008-07-17 20:37 <DIR> d-------- C:\Arquivos de programas\Nokia 2008-07-16 11:17 . 2008-05-07 07:38 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll 2008-07-16 11:11 . 2008-07-16 11:11 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Installations 2008-07-16 01:20 . 2008-07-17 20:42 <DIR> d-------- C:\Documents and Settings\Johann\Dados de aplicativos\Shareaza 2008-07-16 01:20 . 2008-07-17 20:42 <DIR> d-------- C:\Arquivos de programas\Shareaza 2008-07-16 00:31 . 2008-07-17 20:42 <DIR> d-------- C:\Arquivos de programas\Java 2008-07-16 00:10 . 2008-07-16 00:10 268 --ah----- C:\sqmdata07.sqm 2008-07-16 00:10 . 2008-07-16 00:10 244 --ah----- C:\sqmnoopt07.sqm 2008-07-15 23:43 . 2008-07-17 20:38 <DIR> d-------- C:\Arquivos de programas\LimeWire 2008-07-15 23:07 . 2008-07-17 20:38 <DIR> d-------- C:\Arquivos de programas\Combined Community Codec Pack 2008-07-15 22:10 . 2008-07-17 20:42 <DIR> d-------- C:\Arquivos de programas\Project64 1.6 2008-07-15 21:57 . 2008-05-30 14:11 3,850,760 --a------ C:\WINDOWS\system32\D3DX9_38.dll 2008-07-15 21:56 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll 2008-07-15 21:36 . 2008-07-15 21:56 <DIR> d--h----- C:\WINDOWS\msdownld.tmp 2008-07-15 21:36 . 2008-07-15 21:36 <DIR> d-------- C:\WINDOWS\Logs 2008-07-15 21:13 . 2008-07-15 21:13 1,192 --a------ C:\WINDOWS\mozver.dat 2008-07-15 21:07 . 2008-07-16 01:55 1,956 --a------ C:\WINDOWS\system32\d3d8caps.dat 2008-07-15 21:05 . 2008-07-15 21:05 268 --ah----- C:\sqmdata06.sqm 2008-07-15 21:05 . 2008-07-15 21:05 172 --ah----- C:\sqmnoopt06.sqm 2008-07-15 20:10 . 2008-07-17 20:37 <DIR> d-------- C:\Documents and Settings\Johann\Contacts 2008-07-15 19:52 . 2008-07-17 22:11 <DIR> d-------- C:\Documents and Settings\Johann\Dados de aplicativos\uTorrent 2008-07-15 19:52 . 2008-07-15 19:52 <DIR> d-------- C:\Arquivos de programas\uTorrent 2008-07-15 19:43 . 2008-07-15 19:43 0 --a------ C:\WINDOWS\nsreg.dat 2008-07-15 19:40 . 2008-07-15 19:40 268 --ah----- C:\sqmdata05.sqm 2008-07-15 19:40 . 2008-07-15 19:40 244 --ah----- C:\sqmnoopt05.sqm 2008-07-15 19:25 . 2008-07-15 19:25 88,064 --a------ C:\WINDOWS\mrofinu1001186.exe.tmp 2008-07-15 19:25 . 2008-07-15 20:48 55,296 --a------ C:\WINDOWS\mrofinu1001186.exe 2008-07-15 19:24 . 2008-07-18 21:26 <DIR> d-------- C:\Documents and Settings\Johann\Dados de aplicativos\Lightcomm 2008-07-15 18:32 . 2008-07-15 18:32 268 --ah----- C:\sqmdata04.sqm 2008-07-15 18:32 . 2008-07-15 18:32 244 --ah----- C:\sqmnoopt04.sqm 2008-07-15 18:28 . 2008-07-15 18:28 268 --ah----- C:\sqmdata03.sqm 2008-07-15 18:28 . 2008-07-15 18:28 244 --ah----- C:\sqmnoopt03.sqm 2008-07-15 18:27 . 2008-07-15 18:27 <DIR> d-------- C:\Arquivos de programas\Oi Velox 2008-07-15 18:27 . 2007-10-09 09:09 1,651,712 --a------ C:\WINDOWS\lhelp.exe 2008-07-15 18:27 . 2007-01-08 14:13 646,656 --a------ C:\WINDOWS\luninstall.exe 2008-07-15 18:27 . 2007-01-02 11:13 127 --ahs---- C:\WINDOWS\reg.xml 2008-07-15 18:15 . 2008-07-15 18:15 268 --ah----- C:\sqmdata02.sqm 2008-07-15 18:15 . 2008-07-15 18:15 244 --ah----- C:\sqmnoopt02.sqm 2008-07-15 18:05 . 2008-07-15 18:05 268 --ah----- C:\sqmdata01.sqm 2008-07-15 18:05 . 2008-07-15 18:05 244 --ah----- C:\sqmnoopt01.sqm 2008-07-15 18:03 . 2008-07-15 18:03 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2008-07-15 18:03 . 2008-07-15 18:03 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2008-07-15 14:07 . 2008-07-15 17:16 <DIR> d--h----- C:\Documents and Settings\Default User\Modelos 2008-07-15 14:07 . 2008-07-15 14:07 <DIR> d-------- C:\Documents and Settings\Default User\Meus documentos 2008-07-15 14:07 . 2008-07-15 14:07 <DIR> dr------- C:\Documents and Settings\Default User\Menu Iniciar 2008-07-15 14:07 . 2008-07-15 14:07 <DIR> d-------- C:\Documents and Settings\Default User\Favoritos 2008-07-15 14:07 . 2008-07-15 14:07 <DIR> dr-h----- C:\Documents and Settings\Default User\Configura‡äes locais 2008-07-15 14:07 . 2008-07-15 14:07 <DIR> d--h----- C:\Documents and Settings\Default User\Ambiente de rede 2008-07-15 14:07 . 2008-07-15 14:07 <DIR> d--h----- C:\Documents and Settings\Default User\Ambiente de impressÆo 2008-07-15 14:07 . 2008-07-15 14:07 <DIR> d--h----- C:\Documents and Settings\All Users\Modelos 2008-07-15 14:07 . 2008-07-15 17:46 <DIR> dr------- C:\Documents and Settings\All Users\Menu Iniciar 2008-07-15 14:07 . 2008-07-15 14:07 <DIR> d-------- C:\Documents and Settings\All Users\Favoritos 2008-07-15 14:07 . 2008-07-15 17:18 <DIR> dr------- C:\Documents and Settings\All Users\Documentos 2008-07-15 14:06 . 2004-08-04 01:31 1,086,058 -ra------ C:\WINDOWS\SET1D.tmp 2008-07-15 14:06 . 2004-08-04 01:40 1,014,492 -ra------ C:\WINDOWS\SET1A.tmp 2008-07-15 14:06 . 2004-08-04 01:34 14,043 -ra------ C:\WINDOWS\SET29.tmp 2008-07-15 14:05 . 2008-07-15 14:07 <DIR> dr-h----- C:\Documents and Settings\Default User\Dados de aplicativos 2008-07-15 14:05 . 2008-07-15 17:23 <DIR> d--h----- C:\Documents and Settings\Default User 2008-07-15 14:05 . 2008-07-18 22:01 <DIR> dr-h----- C:\Documents and Settings\All Users\Dados de aplicativos 2008-07-15 14:05 . 2008-07-17 13:08 <DIR> d-------- C:\Documents and Settings\All Users 2008-07-15 13:53 . 2001-09-05 20:49 252,032 --a------ C:\WINDOWS\system32\sis300iv.dll 2008-07-15 13:53 . 2001-08-17 17:50 101,760 --a------ C:\WINDOWS\system32\drivers\sis300ip.sys 2008-07-15 13:53 . 2004-08-03 21:36 57,984 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2008-07-15 13:53 . 2004-08-03 20:08 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys 2008-07-15 13:53 . 2001-08-17 19:00 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys 2008-07-15 13:52 . 2001-08-17 17:20 297,728 --a------ C:\WINDOWS\system32\drivers\ac97sis.sys 2008-07-15 13:52 . 2004-08-03 20:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2008-07-15 13:52 . 2004-08-03 21:45 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax 2008-07-15 13:52 . 2004-08-03 21:45 76,288 --a------ C:\WINDOWS\system32\usbui.dll 2008-07-15 13:52 . 2004-08-03 20:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2008-07-15 13:52 . 2004-08-03 20:07 41,088 --a------ C:\WINDOWS\system32\drivers\SISAGP.SYS 2008-07-15 13:52 . 2004-08-03 19:31 32,768 --a------ C:\WINDOWS\system32\drivers\sisnic.sys 2008-07-15 13:52 . 2004-08-03 21:45 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2008-07-15 13:49 . 2008-07-18 20:58 <DIR> d-------- C:\WINDOWS\system32\CatRoot2 2008-07-15 13:49 . 2008-07-15 14:07 <DIR> d-------- C:\WINDOWS\system32\CatRoot 2008-07-15 13:49 . 2008-07-18 21:04 <DIR> d-------- C:\Documents and Settings 2008-07-15 13:48 . 2008-07-15 17:28 261 --a------ C:\WINDOWS\system32\$winnt$.inf 2008-07-07 12:38 . 2008-07-07 09:38 102,400 --a------ C:\WINDOWS\b152.exe 2008-07-02 07:32 . 2008-07-02 04:32 249,344 --a------ C:\WINDOWS\b155.exe 2008-06-25 12:47 . 2008-06-25 09:47 118,272 --a------ C:\WINDOWS\b156.exe . ((((((((((((((((((((((((((((((((((((( Relat¢rio Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-18 01:34 33,280 ----a-w C:\WINDOWS\system32\rundll32.exe 2008-07-16 03:20 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Adobe 2008-07-15 20:59 --------- d-----w C:\Documents and Settings\Johann\Dados de aplicativos\InterTrust 2008-07-15 20:46 --------- d-----w C:\Arquivos de programas\Microsoft.NET 2008-07-15 20:44 --------- d-----w C:\Arquivos de programas\Microsoft Works 2008-07-15 20:40 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\DVD Shrink 2008-07-15 20:40 --------- d-----w C:\Arquivos de programas\DVD Shrink 2008-07-15 20:36 --------- d-----w C:\Arquivos de programas\MSN Messenger 2008-07-15 20:23 --------- d-----w C:\Arquivos de programas\microsoft frontpage 2008-07-15 20:20 --------- d-----w C:\Arquivos de programas\Serviços on-line 2008-07-15 20:19 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Serviços 2008-05-30 17:19 507,400 ----a-w C:\WINDOWS\system32\XAudio2_1.dll 2008-05-30 17:18 238,088 ----a-w C:\WINDOWS\system32\xactengine3_1.dll 2008-05-30 17:17 65,032 ----a-w C:\WINDOWS\system32\XAPOFX1_0.dll 2008-05-30 17:17 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_4.dll 2008-05-30 17:11 467,984 ----a-w C:\WINDOWS\system32\d3dx10_38.dll 2008-05-30 17:11 1,491,992 ----a-w C:\WINDOWS\system32\D3DCompiler_38.dll . ------- Sigcheck ------- 2004-08-04 00:45 1044992 df5e892981bd640e3c1503a53051395c C:\WINDOWS\explorer.exe 2004-08-04 00:45 1044992 755e26568b5ddb6286a3b6ef301ea5ee C:\WINDOWS\system32\dllcache\explorer.exe 2004-08-04 00:45 26112 2b654e4b96dd7c6dc91710345cd9e29b C:\WINDOWS\system32\ctfmon.exe 2004-08-04 00:45 26112 f641c5ee0495a1a32b4ff5a08c3f6c5f C:\WINDOWS\system32\dllcache\ctfmon.exe . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vazias & leg¡timas por defeito nÆo sÆo mostradas. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:45 26112] "PcSync"="C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-06-24 14:08 905216] "SpybotSD TeaTimer"="C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "SpybotDeletingB2479"="command" [X] "SpybotDeletingD8094"="del" [X] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DataLayer"="C:\Arquivos de programas\Arquivos comuns\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 11:31 863232] "PCSuiteTrayApplication"="C:\Arquivos de programas\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 15:29 221184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "SpybotDeletingC3292"="del" [X] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:45 26112] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.ffds"= C:\ARQUIV~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"= "C:\\Arquivos de programas\\MSN Messenger\\livecall.exe"= "C:\\Arquivos de programas\\uTorrent\\uTorrent.exe"= "C:\\Arquivos de programas\\Shareaza\\Shareaza.exe"= R2 cmpe;Context Manager Process Extension;C:\WINDOWS\system32\cmpe.exe [2007-02-26 11:11] R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);C:\WINDOWS\system32\DRIVERS\RMSPPPOE.SYS [2002-06-10 00:09] . - - - - ORPHANS REMOVED - - - - HKCU-Run-Conexão Oi Velox - C:\Arquivos de programas\Oi Velox\Conexão\pppoe.exe HKCU-Run-SpywareStop - C:\Arquivos de programas\SpywareStop\SpywareStop.exe HKCU-Run-Sakora - C:\Arquivos de programas\Sakora\Sakora.exe HKLM-Run-BM23f3ad71 - C:\WINDOWS\system32\pkngloxv.dll ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-19 00:15:15 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwOpenFile Procurando processos ocultos ... Procurando entradas auto inicializ veis ocultas ... Procurando ficheiros ocultos ... Varredura completada com sucesso Ficheiros ocultos: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Arquivos de programas\Spybot - Search & Destroy\SpybotSD.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\locator.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Tempo para conclusÆo: 2008-07-19 0:18:19 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-19 03:18:03 Pre-Run: 5 pasta(s) 33,036,025,856 bytes disponíveis Post-Run: 8 pasta(s) 33,242,451,968 bytes dispon¡veis 219 Está limpo? =) Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Julho 19, 2008 Bom Dia! KJT WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! <!> Para a segurança do PC,vamos providenciar a instalação do Console de Recuperação. <!> Desabilite a proteção residente do Spybot! --------------------------------------- <!> Vá ao site da Microsoft: < Link > <!> Selecione o download,que seja adequado,ao seu Sistema Operacional! <!> Faça o download,do arquivo,e salve-o no seu desktop. <!> Feche todos os programas,que estejam abertos! <!> Feche,também,seus programas de proteção! ( Antivírus,Antispywares e Firewall ) <!> Arraste o setup,baixado do site da Microsoft,para o interior do ComboFix.exe <!> Veja,abaixo,a demonstração! <!> Siga as mensagens que aparecem na tela,para iniciar o ComboFix. <!> Aceite o contrato da Microsoft,para instalar o "Console de Recuperação da Microsoft". <!> Na próxima mensagem,clique em "Yes",para realizar um scan com o ComboFix. <!> Terminando,poste os relatórios: <!> C:\ComboFix.txt + HijackThis,atualizado. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
KJT 0 Denunciar post Postado Julho 19, 2008 Quando apertei em Sim na hora de aceitar o contrato da Microsoft apareceu o seguinte: Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Julho 19, 2008 Bom Dia! KJT <:!:> Para instalar o Console de Recuperação,terás que validar o Windows. ------------------------------ <:!:> Verifique se o arquivo,baixado,existe em: Tipos de arquivos registrados ------------------------------ <@> Vá ao Painel de controle,e clique em Opções de pasta. <@> Clique na aba: Tipos de arquivos <@> Verifique em Tipos de arquivos registrados,se existe o arquivo com a mesma extenção do baixado. <@> Caso não exista,clique em Novo e crie a extenção do arquivo baixado. <@> Aplique e reinicie o computador! ------------------------------ <@> Delete o que foi baixado,e faça o download de um novo. <@> Repita o procedimento,de arraste,com o arquivo e poste ComboFix.txt + HijackThis,atualizado. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
KJT 0 Denunciar post Postado Julho 19, 2008 A extensão parece já existir, embora não a tenha achado na lista: Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Julho 20, 2008 Boa Noite! KJT <!> Como está havendo impedimentos,na instalação do CR,instale o SP3. <-- < Link > ------------------------------- <@> Selecione e copie,todo o conteúdo que está na área do QUOTE,para o Bloco de Notas. <@> Salve-o,no Desktop,com o nome: CFScript.txt File::C:\WINDOWS\system32\pknbrlxj.dll C:\WINDOWS\BM23f3ad71.xml C:\WINDOWS\system32\xymgamfq.dll C:\sqmdata07.sqm C:\sqmnoopt07.sqm C:\sqmdata06.sqm C:\sqmnoopt06.sqm C:\sqmdata05.sqm C:\sqmnoopt05.sqm C:\WINDOWS\mrofinu1001186.exe.tmp C:\WINDOWS\mrofinu1001186.exe C:\sqmdata04.sqm C:\sqmnoopt04.sqm C:\sqmdata03.sqm C:\sqmnoopt03.sqm C:\sqmdata02.sqm C:\sqmnoopt02.sqm C:\sqmdata01.sqm C:\sqmnoopt01.sqm C:\WINDOWS\b152.exe C:\WINDOWS\b155.exe C:\WINDOWS\b156.exe Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "SpybotDeletingB2479"=- "SpybotDeletingD8094"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "SpybotDeletingC3292"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 1 (0x0) <@> Arraste,com o Mouse,o CFScript.txt para o ícone/interior do ComboFix. <@> Veja a demonstração! <@> Reinicie o computador! <@> Terminando,poste os relatórios: C:\ComboFix.txt + HJT,atualizado. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
KJT 0 Denunciar post Postado Julho 20, 2008 Mais um erro, dessa vez com esse Service Pack 3: Que PC bugado, nossa. :blink: Resultado: não consegui instalar. Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Julho 20, 2008 Boa Tarde! KJT Que PC bugado, nossa. Resultado: não consegui instalar <!> Isso é assim mesmo! Vamos,com calma,que conseguiremos. --------------------------------- >@< Se voçê possui o CD-ROM,de instalação do Windows XP,tente fazer a restauração de arquivos pelo comando SFC. >@< Vá em Iniciar >> Executar >> Digite ou cole: sfc /scannow >@< Dê o Ok. >@< Tenha,em mãos,o CD do Windows e insira-o na unidade,quando for solicitado. >@< Aguarde a conclusão do reparo! --------------------------------- <!> O arquivo requisitado,para cópia,poderá ser encontrado nos seguintes diretórios: < C:\Windows\ServicePackFiles\i386 > < C:\Windows > <!> Indique,portanto,o caminho adequado ao Assistente de Instalação! Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
KJT 0 Denunciar post Postado Julho 21, 2008 Existe uma outra forma sem que se use o cd de instalação do Windows? É que não o tenho. Mais se não tiver, não tem problema, eu dou um jeito de conseguir. :thumbsup: Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Julho 21, 2008 Existe uma outra forma sem que se use o cd de instalação do Windows? É que não o tenho. Mais se não tiver, não tem problema, eu dou um jeito de conseguir. :thumbsup: -------------------------- Opa! KJT <!> É o melhor meio,de recompor arquivos! --> Via CD-ROM! <!> Procure adquirir o CD de instalação,do Windows. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
Mário Monteiro 179 Denunciar post Postado Agosto 21, 2008 Tópico Arquivado Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado. Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura. Compartilhar este post Link para o post Compartilhar em outros sites
