[Arquivado] abnormal program termination

[Helolima 0]

Tenho a versao 8.0.233 do AVG. Comecei a baixar agora a versão 8.5... Assim que fizer todo o procedimento, posto aqui :)

 

Pq será que não consigo atualizar nenhum antivirus que instalo e nem anti-spyware, já que os logs mostram que não tenho p c infectado?

 

Tentei desinstalar a versao do AVG q tenho mas deu falha e nao consegui:

 

Maquina local: falha na instalação

Erro: Falha na ação correspondente e chave de registro HKLM\SOFTWARE\Microsoft\Windows NT\CurrenntVersion\Windows: criando chave de registro

Error 0x80070005

[Power Max 54]

Tentei desinstalar a versao do AVG q tenho mas deu falha e nao consegui

Reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização) e selecione a opção de Modo Seguro ou Modo de Segurança.

 

Aí quando o Pc tiver iniciado em Modo Seguro desinstale o Avg.

 

Se mesmo assim não for possível desinstalá-lo, você pode usar o desinstalador que o Avg oferece:

 

AVG Remover(32bit)

 

Depois disto instala a nova versão do Avg seguindo aquelas dicas dos tutoriais que te passei.

 

Se mesmo assim não for possível, nos informe para que te passe outras dicas.

[Helolima 0]

Olá! Removi o AVG por esse aplicativo que você indicou. Reiniciei e comecei a instalação, que não concluiu, deu falha com a mesma mensagem que postei anteriormente: Error 0x80070005 :mellow:

[Power Max 54]

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

- Faça o download do FindyKill e salve-o no desktop (área de trabalho):

http://sd-1.archive-host.com/membres/up/11...8/FindyKill.exe

 

- Dê um duplo clique sobre o ícone do instalador do FindyKill que estará no desktop.

- Clique no botão Next >

- marque a opção: I agree with the above terms and conditions;

- Clique no botão Next >

- Escolha o local de seu computador onde você deseja instalar o FindyKill e clique no botão Next >;

- Se aparecer uma mensagem de confirmação em inglês para a criação deste novo diretório clique no botão Sim;

- Clique no botão Start;

- Clique no botão Exit.

- Dê um duplo clique no ícone que será criado no desktop;

- Será aberta uma tela onde você deve escolher a linguagem de mais fácil entendimento para você. Caso seja o inglês que você tenha mais facilidade, digite E e tecle a tecla Enter.

- Na tela que abrir, pressione a tecla 2 + Enter para remover as infecções;

- Se aparecer uma mensagem de confirmação para a remoção dos virus clique no botão Ok.

- O PC poderá reiniciar 2 vezes durante o processo;

- Um relatório será criado em C:\FindyKill.txt.

 

Poste o relatório dele que estará em C:\FindyKill.txt em sua próxima resposta e nos diga como está o PC depois destes procedimentos. Ficamos no aguardo.

 

- Retorne ao programa FindyKill e tecle 3 + ENTER para desinstalá-lo.

[Helolima 0]

Ola

Fiz exatamente o que você pediu. Durante o processo, lembro que abriu um arquivo de texto com um relatorio, vi que algumas coisas foram deletadas e tal..

Quando fui em C: procurar o arquivo, nao achei..... fiz busca e tb não achei, será q não salvou.. quando o relatorio apareceu e eu pra ter salvo?

 

mando um log do hijack

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:58:20, on 30/4/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Java\jre1.6.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

C:\Arquivos de programas\Orbitdownloader\orbitnet.exe

C:\Arquivos de programas\COMODO\COMODO Internet Security\cmdagent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Java\jre1.6.0_06\bin\jucheck.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Documents and Settings\HELOISA\Meus documentos\Meus downloads\HiJackThis(1).exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {1DB93715-3B60-43EE-93E6-279BB3E1DF76} (OCXDownloadChecker Control) - http://192.168.0.52/cab/OCXChecker_6110.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {DBAFE6AD-DC14-45DF-A3F7-F8832289A1CD} (DownloadFile Control) - http://192.168.0.52/cab/DownloadFile_7000.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{65564A95-986F-4978-8D7D-660F985D8989}: NameServer = 192.168.0.2

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll

O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Arquivos de programas\COMODO\COMODO Internet Security\cmdagent.exe

 

--

End of file - 4855 bytes

[Power Max 54]

Fiz exatamente o que você pediu. Durante o processo, lembro que abriu um arquivo de texto com um relatorio, vi que algumas coisas foram deletadas e tal.

Tudo bem, mas como está o seu computador atualmente? Os problemas continuam ou já melhorou depois de usar o FindyKill?

[Helolima 0]

Ainda continuo não conseguindo instalar o AVG 8.5

Apresenta falha na instalação:

 

Maquina local: falha na instalação

Erro: falha na ação correspondente a diretorio update: configurando direito de acesso

Parametro invalido especificado

:cry:

 

O internet explorer às vezes trava, e quando finalizo aparece finalizando Sysfader

[Power Max 54]

:seta: Faça o download do Elibagla no endereço abaixo:

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

 

No final da página clique no botão Descargar Elibagla.

 

Será aberta uma nova página, clique novamente no botão Descargar Elibagla.

 

Após o download, rode a ferramenta, clique no botão Explorar e aguarde, pois o scan é um pouco demorado.

 

Ao final será gerado um log que estará em C:\infoSat.txt

 

Poste este log do Elibagla em sua próxima resposta e nos diga como está o seu PC depois disto.

 

Ficamos no aguardo.

[Helolima 0]

O relatório:

 

 

(4-5-2009 11:25:41)

EliBagle v12.51 ©2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

 

(4-5-2009 11:25:43)

EliBagle v12.51 ©2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

 

Nº Total de Directorios: 5250

Nº Total de Ficheros: 46433

Nº de Ficheros Analizados: 10105

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

 

 

Durante o processo, deu um erro numa pasta (como se nao fosse possível verificar a tal pasta)

C:\Documents and settings\BIBLIO07 (16)

[Power Max 54]

:seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

 

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

 

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)

 

O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

________________________________________________________________________________

 

:seta: Siga as dicas destes tutoriais para instalar, configurar e usar corretamente o Avira Antivir 9:

 

Tutorial do Avira Antivir 9 free (instalação e configuração)

 

Tutorial do Avira Antivir 9 free (como usá-lo corretamente)

 

Depois de instalar e configurar o Avira Antivir seguindo as dicas dos tutoriais acima, atualize-o (faça um update) e reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, faça um escaneamento completo com o Avira Antivir e à medida em que forem sendo achados vírus e programas espiões vá enviando eles para a quarentena. Depois de algumas semanas, se o seu computador estiver funcionando normalmente sem estes arquivos que foram para a quarentena, você pode ir na quarentena e excluí-los definitivamente.

_______________________________________________________________

 

:seta: Quando você tiver removido os virus que o Avira Antivir encontrar, reinicie o computador normalmente. Clique com o botão direito do mouse sobre o ícone do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Start Antivir > clique na opção Reports > dê um duplo clique com o botão esquerdo do mouse sobre o log mais recente e clique no botão Report file > Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar) > Depois disso é só voltar aqui no fórum e postar este log do Avira Antivir juntamente com um novo log do Hijackthis para que eles possam ser analizados e nos diga como está o seu PC depois disto.

 

Ficamos no aguardo de sua resposta.

[Helolima 0]

Não consegui instalar..

deu esse problema aqui

 

 

Sera que pode ter alguem bloqueando o meu pc? (esse pc q uso é o do trabalho...)

 

Dei um fix nos 3 itens relacionados

[Power Max 54]

Não consegui instalar..

deu esse problema aqui

 

 

Sera que pode ter alguem bloqueando o meu pc? (esse pc q uso é o do trabalho...)

 

Dei um fix nos 3 itens relacionados

:seta: Nesta parte da instalação do Avira desmarque as caixinhas:

 

Yes, I would like to register as a user of Avira Antivir Personal - Free Antivirus

Yes, I would like to subscribe to the Avira Newsletter

 

E depois disto prossiga com a instalação normalmente.

 

E certifique-se de que você esteja conectada na internet para fazer a instalação.

 

Depois disto nos diga qual foi o resultado.

[Helolima 0]

Consegui instalar, mas não consigo atualizar.

Estou conectada a internet, mas ali na janela do update do avira aparece em Speed 0,00kbps

Mas estou conectada.. to com msn conectado... gmail...

[Power Max 54]

:seta: Tente atualizar o Avira seguindo as dicas deste tutorial:

 

Como atualizar manualmente o Avira Antivir

 

E depois disto faça um escaneamento completo com ele, remova os problemas que ele encontrar e depois poste os logs pedidos.

 

Ficamos no aguardo.

[Helolima 0]

Ola!

Mando o relatório do Avira, mas como comecei a verificação antes de ver sua mensagem, vale a pena lembrar que não cheguei a atualizar manualmente. Farei a atualização como foi explicado, enquanto isso mando o log.

 

(acusou algumas coisas.. justamente naquela pasta que comentei que não consegui deletar, além do msn plus, que desinstalei depois)

 

 

 

Avira AntiVir Personal

Report file date: terça-feira, 5 de maio de 2009 14:02

 

Scanning for 1284893 virus strains and unwanted programs.

 

Licensee : Avira AntiVir Personal - FREE Antivirus

Platform : Windows XP

Windows version : (Service Pack 2) [5.1.2600]

Boot mode : Normally booted

Username : SYSTEM

Computer name : HELOISA

 

Version information:

BUILD.DAT : 9.0.0.394 17962 Bytes 17/4/2009 11:20:00

AVSCAN.EXE : 9.0.3.5 466689 Bytes 17/4/2009 12:57:30

AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/2/2009 14:58:24

LUKE.DLL : 9.0.3.2 209665 Bytes 20/2/2009 15:35:49

LUKERES.DLL : 9.0.2.0 12033 Bytes 27/2/2009 14:58:52

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 16:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/2/2009 00:33:26

ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 3/3/2009 11:41:14

ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 5/3/2009 18:58:20

Engineversion : 8.2.0.100

AEVDF.DLL : 8.1.1.0 106868 Bytes 27/1/2009 21:36:42

AESCRIPT.DLL : 8.1.1.56 352634 Bytes 27/2/2009 00:01:56

AESCN.DLL : 8.1.1.7 127347 Bytes 12/2/2009 15:44:25

AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 22:24:41

AEPACK.DLL : 8.1.3.10 397686 Bytes 4/3/2009 17:06:10

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/2/2009 00:01:56

AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/2/2009 19:49:16

AEHELP.DLL : 8.1.2.2 119158 Bytes 27/2/2009 00:01:56

AEGEN.DLL : 8.1.1.24 336244 Bytes 4/3/2009 17:06:10

AEEMU.DLL : 8.1.0.9 393588 Bytes 9/10/2008 18:32:40

AECORE.DLL : 8.1.6.6 176501 Bytes 17/2/2009 18:22:44

AEBB.DLL : 8.1.0.3 53618 Bytes 9/10/2008 18:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 12:47:59

AVPREF.DLL : 9.0.0.1 43777 Bytes 5/12/2008 14:32:15

AVREP.DLL : 8.0.0.3 155905 Bytes 20/1/2009 18:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 5/12/2008 14:32:09

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/3/2009 19:05:41

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/1/2009 14:37:08

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/1/2009 19:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 12:21:33

NETNT.DLL : 9.0.0.0 11521 Bytes 5/12/2008 14:32:10

RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 9/2/2009 15:45:45

RCTEXT.DLL : 9.0.37.0 86785 Bytes 17/4/2009 14:19:48

 

Configuration settings for the scan:

Jobname.............................: Complete system scan

Configuration file..................: c:\arquivos de programas\avira\antivir desktop\sysscan.avp

Logging.............................: low

Primary action......................: interactive

Secondary action....................: ignore

Scan master boot sector.............: on

Scan boot sector....................: on

Boot sectors........................: C:,

Process scan........................: on

Scan registry.......................: on

Search for rootkits.................: on

Integrity checking of system files..: off

Scan all files......................: All files

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Macro heuristic.....................: on

File heuristic......................: medium

 

Start of the scan: terça-feira, 5 de maio de 2009 14:02

 

Starting search for hidden objects.

'65384' objects were checked, '0' hidden objects were found.

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'EXCEL.EXE' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'wmplayer.exe' - '1' Module(s) have been scanned

Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'wisptis.exe' - '1' Module(s) have been scanned

Scan process 'jucheck.exe' - '1' Module(s) have been scanned

Scan process 'usnsvc.exe' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'orbitnet.exe' - '1' Module(s) have been scanned

Scan process 'orbitdm.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned

Scan process 'igfxpers.exe' - '1' Module(s) have been scanned

Scan process 'hkcmd.exe' - '1' Module(s) have been scanned

Scan process 'igfxtray.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'cmdagent.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

38 processes with 38 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

 

Starting to scan executable files (registry).

The registry was scanned ( '53' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

[NOTE] This file is a Windows system file.

[NOTE] This file cannot be opened for scanning.

C:\32788R22FWJFW\hidec.exe

[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan

[WARNING] The file could not be opened!

C:\32788R22FWJFW.0.tmp\hidec.exe

[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\Avira\AntiVir Desktop\TEMP\AVSCAN-20090505-140234-CDFFBC26\AVSCAN-00000012.exe

[0] Archive type: RSRC

--> Object

[1] Archive type: RAR

--> SponsorSetup.exe

[DETECTION] Is the TR/Swizzor.AAM Trojan

C:\Documents and Settings\HELOISA\Meus documentos\Meus downloads\MsgPlusLive-470.exe

[WARNING] The file could not be opened!

C:\WINDOWS\Temp\7af5d9df-a9e8-49f9-9d06-81e23506a92e.tmp

[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan

C:\WINDOWS\Temp\84342c5e-e7a4-42c7-a24e-3d8ac94de9c8.tmp

[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan

C:\WINDOWS\Temp\a5fe27c2-9c3e-446d-a4c9-2cfb95e70421.tmp

[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan

C:\WINDOWS\Temp\f2ce7e95-0ce6-493b-85f6-20dd2835f200.tmp

[0] Archive type: CAB (Microsoft)

--> ACWIZRC.DLL

[WARNING] No further files can be extracted from this archive. The archive will be closed

[WARNING] No further files can be extracted from this archive. The archive will be closed

 

Beginning disinfection:

C:\32788R22FWJFW\hidec.exe

[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan

[WARNING] An error has occurred and the file was not deleted. ErrorID: 26004

[WARNING] The source file could not be found.

[NOTE] Attempting to perform action using the ARK library.

[NOTE] The file was moved to '4a647ed9.qua'!

C:\32788R22FWJFW.0.tmp\hidec.exe

[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan

[WARNING] An error has occurred and the file was not deleted. ErrorID: 26004

[WARNING] The source file could not be found.

[NOTE] Attempting to perform action using the ARK library.

[NOTE] The file was moved to '49f457ba.qua'!

C:\Documents and Settings\HELOISA\Meus documentos\Meus downloads\MsgPlusLive-470.exe

[WARNING] An error has occurred and the file was not deleted. ErrorID: 26004

[WARNING] The source file could not be found.

[NOTE] Attempting to perform action using the ARK library.

[NOTE] The file was moved to '4a677ee3.qua'!

C:\WINDOWS\Temp\7af5d9df-a9e8-49f9-9d06-81e23506a92e.tmp

[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan

[NOTE] The file was moved to '4a667ed1.qua'!

C:\WINDOWS\Temp\84342c5e-e7a4-42c7-a24e-3d8ac94de9c8.tmp

[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan

[NOTE] The file was moved to '4a337eb0.qua'!

C:\WINDOWS\Temp\a5fe27c2-9c3e-446d-a4c9-2cfb95e70421.tmp

[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan

[NOTE] The file was moved to '4a667eba.qua'!

 

 

End of the scan: terça-feira, 5 de maio de 2009 14:59

Used time: 55:09 Minute(s)

 

The scan has been done completely.

 

5986 Scanned directories

291909 Files were scanned

6 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

0 files were deleted

0 Viruses and unwanted programs were repaired

6 Files were moved to quarantine

0 Files were renamed

4 Files cannot be scanned

291899 Files not concerned

6439 Archives were scanned

6 Warnings

7 Notes

65384 Objects were scanned with rootkit scan

0 Hidden objects were found

[Power Max 54]

:thumbsup: 6 problemas foram enviados para a quarentena do Avira.

 

Depois de atualizar o Avira seguindo as dicas daquele tutorial que te passei faça um novo escaneamento completo com ele e remova os problemas que ele encontrar e depois poste os novos logs e nos diga como está o PC depois disto.

[Helolima 0]

Consegui atualizar manualmente o Avira, fiz o scan e abaixo coloco o log:

 

Avira AntiVir Personal

Report file date: quarta-feira, 6 de maio de 2009 11:58

 

Scanning for 1381249 virus strains and unwanted programs.

 

Licensee : Avira AntiVir Personal - FREE Antivirus

Platform : Windows XP

Windows version : (Service Pack 2) [5.1.2600]

Boot mode : Normally booted

Username : HELOISA

Computer name : HELOISA

 

Version information:

BUILD.DAT : 9.0.0.394 17962 Bytes 17/04/2009 11:20:00

AVSCAN.EXE : 9.0.3.5 466689 Bytes 17/04/2009 12:57:30

AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 14:58:24

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 15:35:49

LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 14:58:52

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 15:29:38

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 23:32:40

ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30/04/2009 17:56:02

ANTIVIR3.VDF : 7.1.3.163 123904 Bytes 06/05/2009 18:30:08

Engineversion : 8.2.0.160

AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 18:33:10

AESCRIPT.DLL : 8.1.1.79 385403 Bytes 30/04/2009 18:33:10

AESCN.DLL : 8.1.1.10 127348 Bytes 03/04/2009 21:20:00

AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 11:43:26

AEPACK.DLL : 8.1.3.14 397685 Bytes 17/04/2009 21:11:38

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 23:56:12

AEHEUR.DLL : 8.1.0.122 1737080 Bytes 24/04/2009 20:55:50

AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 23:56:12

AEGEN.DLL : 8.1.1.39 348532 Bytes 23/04/2009 18:02:32

AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 14:49:36

AECORE.DLL : 8.1.6.9 176500 Bytes 14/04/2009 16:42:00

AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 14:49:34

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 12:47:59

AVPREF.DLL : 9.0.0.1 43777 Bytes 05/12/2008 14:32:15

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 18:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 14:32:09

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 19:05:41

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 14:37:08

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 19:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 12:21:33

NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 14:32:10

RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09/02/2009 15:45:45

RCTEXT.DLL : 9.0.37.0 86785 Bytes 17/04/2009 14:19:48

 

Configuration settings for the scan:

Jobname.............................: Local Drives

Configuration file..................: c:\arquivos de programas\avira\antivir desktop\alldrives.avp

Logging.............................: low

Primary action......................: interactive

Secondary action....................: ignore

Scan master boot sector.............: on

Scan boot sector....................: on

Boot sectors........................: C:, A:, D:,

Process scan........................: on

Scan registry.......................: on

Search for rootkits.................: off

Integrity checking of system files..: off

Scan all files......................: Intelligent file selection

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Macro heuristic.....................: on

File heuristic......................: medium

 

Start of the scan: quarta-feira, 6 de maio de 2009 11:58

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'usnsvc.exe' - '1' Module(s) have been scanned

Scan process 'EXCEL.EXE' - '1' Module(s) have been scanned

Scan process 'wisptis.exe' - '1' Module(s) have been scanned

Scan process 'MSACCESS.EXE' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'jucheck.exe' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'orbitnet.exe' - '1' Module(s) have been scanned

Scan process 'orbitdm.exe' - '1' Module(s) have been scanned

Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned

Scan process 'igfxpers.exe' - '1' Module(s) have been scanned

Scan process 'hkcmd.exe' - '1' Module(s) have been scanned

Scan process 'igfxtray.exe' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'cmdagent.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

38 processes with 38 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'A:\'

[iNFO] In the drive 'A:\' no data medium is inserted!

 

Starting to scan executable files (registry).

The registry was scanned ( '53' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

[NOTE] This file is a Windows system file.

[NOTE] This file cannot be opened for scanning.

C:\WINDOWS\Temp\f2ce7e95-0ce6-493b-85f6-20dd2835f200.tmp

[0] Archive type: CAB (Microsoft)

--> ACWIZRC.DLL

[WARNING] No further files can be extracted from this archive. The archive will be closed

[WARNING] No further files can be extracted from this archive. The archive will be closed

Begin scan in 'A:\'

Search path A:\ could not be opened!

System error [21]: O dispositivo não está pronto.

Begin scan in 'D:\' <Meu Disco>

 

 

End of the scan: quarta-feira, 6 de maio de 2009 12:31

Used time: 33:17 Minute(s)

 

The scan has been done completely.

 

5309 Scanned directories

261628 Files were scanned

0 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

0 files were deleted

0 Viruses and unwanted programs were repaired

0 Files were moved to quarantine

0 Files were renamed

1 Files cannot be scanned

261627 Files not concerned

5270 Archives were scanned

3 Warnings

1 Notes

 

Não tentei mais instalar o AVG, pq já estou com o Avira.. apesar de desejar voltar com o AVG pois nao sei tem algum problezar utilizar o avira em empresa, mesmo não sendo p/ fins comerciais (a empresa é filantropica)

 

Aquela pasta que tinham os problemas continuo não conseguido deletar.

Aparece a seguinte mensagem:

Não foi possível excluir psexec.cfexe. Acesso negado.

Certifique-se de que o disco não está cheio ou protegido contra gravação e que o arquivo não está sendo usado

[Power Max 54]

Aquela pasta que tinham os problemas continuo não conseguido deletar.

Aparece a seguinte mensagem:

Não foi possível excluir psexec.cfexe. Acesso negado.

Certifique-se de que o disco não está cheio ou protegido contra gravação e que o arquivo não está sendo usado

 

Para excluir esta pasta com problemas faça o seguinte:

 

:seta: 1º- Faça o download do Pocket KillBox

 

2º- Rode o Pocket KillBox e marque a opção Delete on Reboot.

 

3º- Clique na pastinha amarela como mostra esta imagem abaixo, selecione esta pasta com problemas que você está querendo remover e clique no botão Ok:

 

 

(é só clicar com o botão esquerdo do mouse sobre esta imagem para que ela seja mostrada em tamanho maior)

 

4º- Clique no [ X ] e responda Não à pergunta.

 

Depois disto repita o procedimento para excluir outras pastas ou arquivos que estejam com problema e depois disto reinicie o PC para que os problemas sejam removidos pelo Pocket Killbox.

 

Após este procedimento nos diga como está o seu PC. Ficamos no aguardo.

[Helolima 0]

Ola!

 

Fiz exatamente o que você falou, mas as pastas continuam la..

mando um log do Killbox

 

Pocket Killbox version 2.0.0.978

Running on Windows XP as HELOISA(Administrator)

was started @ terça-feira, maio 12, 2009, 12:42 PM

 

# 1 [Delete on Reboot]

Path = C:\32788R22FWJFW

 

 

# 2 [Delete on Reboot]

Path = C:\32788R22FWJFW.0.tmp

 

 

Killbox Closed(Exit) @ 12:43:39 PM

__________________________________________________

[Power Max 54]

:seta: Baixe o programa Avenger no link abaixo e extraia o conteúdo para o desktop (área de trabalho):

http://swandog46.geekstogo.com/avenger2/download.php

*Selecione e copie (Ctrl+C) todo o texto dentro do CODE (caixa branca) abaixo:

 

Folders to delete:C:\32788R22FWJFWC:\32788R22FWJFW.0.tmp

 

*Execute o programa Avenger

*Clique em [Load Script] > [Paste from Clipboard]

*Clique em [Execute] > [OK]

*O PC será reiniciado

_______________________________________________________________________________

 

:seta: Faça o download do Lop S&D no endereço abaixo:

http://eric.71.mespages.googlepages.com/LopSD.exe

# Temporariamente desative seus programas de proteção (Antivirus, etc.) para não interferirem com a ferramenta.

# Dê um Duplo-Clique com o botão esquerdo do mouse no ícone do Lop S&D que estará no desktop (área de trabalho).

Se utiliza o Windows Vista, dê clique direito do mouse no LopSD.exe e escolha 'Executar como administrador'.

# Irá surgir uma janela, tecle P de Português e dê enter.

# Pressione agora o numero "2 - Remocao + Hosts" pressionando a tecla "2" e dê ENTER.

# A ferramenta irá rodar para que a infecção possa ser removida.

# No final será gerado um log que estará em C:\lopR.txt

 

Poste este log que está em C:\lopR.txt juntamente com o log do Avenger que estará em C:\avenger.txt em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o PC após estes procedimentos.

 

Ficamos no aguardo.