Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

system_pri

[Arquivado] Não consigo instalar anti virus entre outros programa

Recommended Posts

Não consigo instalar nenhum anti virus e outros programas todos dão erro como se o arquivo estivesse corrompido , no caso do anti virus Avira que foi um dos que estu tentando instalar aparce o seguinte erro sempre :\antivir0.vdf , diz que precio baixar novamente mas sempre da o mesmo erro , alguem pode me ajudar ?

Compartilhar este post


Link para o post
Compartilhar em outros sites

system_pri, bem vindo(a).

 

Siga essas instruções

http://www.linhadefensiva.org/forum/index....mp;#entry444174

 

Depois,

 

Regra Nº 02 - Utilizando O Hijackthis.

Compartilhar este post


Link para o post
Compartilhar em outros sites
system_pri, bem vindo(a).

 

Siga essas instruções

http://www.linhadefensiva.org/forum/index....mp;#entry444174

 

Depois,

 

Regra Nº 02 - Utilizando O Hijackthis.

Olá Pedro , boa noite , obrigada pelas instruçoes, vamos lá

 

Segui o passos que você informou desabilitei a restauração do sistema e baixei o windows-kb890830-v2.9 depois fiz o daownload do WindowsXP-KB958644-x86-ENU quando estava fazendo a varredura deu um log de erro e fechou , tbm tinha instalado anteriormente o blacklight rootkit mas não encontrou nada , consegui intalar o killbox e o HiJackThis mas nenhum software antivirus consegue executar a instalação ele sempe da a mesma mensagem de arquivo corrompido e ele tbm esta reiniciando sozinho e algumas vezes quando reinicia e entra no windows esta com uma configuração de video de 4 mb muito ruim e só volta quando restauro o sistema ufa.. tudo isso ai srrs, bom to passando o log do HiJackThis abaixo :

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 04:20:43, on 12/5/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\NNNNN\Desktop\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll (file missing)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (file missing)

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (file missing)

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Vistadrv] C:\Arquivos de programas\VistaDrives\vsdrv.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [sidebar] C:\Arquivos de programas\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [sidebar] C:\Arquivos de programas\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

 

--

End of file - 3799 bytes

 

 

Desde ja obrigado , aguardo a ressposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

• Baixe: < ComboFix.exe >

• Salve-o no Desktop!

Desabilite as proteções residente de: antivírus,antispywares e firewall. ( Menos o do Windows! )

Feche todas as janelas e execute a ferramenta!

• Na solicitação: "Negação de garantia de software" --> Clique em Sim!

• Não possuindo o "Console de Recuperação",aceite optar pela instalação do mesmo!

 

<!> Caso aconteça a notificação de: Aplicativo Win32 inválido,delete a ferramenta e faça,novamente,o download.

-- Salve-a no desktop,renomeada como: Kombo.exe

-- Ps: Nomeie durante o salvamento,e não após salvá-la!

-- Ps: Surgindo alguma mensagem de erro,rode o ComboFix.exe em Modo de Segurança.

-- Ps: Para completar as remoções,talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!

-- Ps: Evite executar,voluntariamente,esta ferramenta!Siga,àcima,todas as recomendações propostas.

• Abrir-se-á a janela Auto Scan. --> Aguarde!

• Àfim de completar as remoções,o ComboFix poderá reiniciar o computador.

• Se houver necessidade,digite a opção para continuar! --> ( 1 ) --> Aperte Enter.

Aguarde a conclusão!

Durante o scan,evite manusear o mouse ou teclado! <-- Importante!

• Para parar ou sair do ComboFix,tecle "N" --> Enter.

----------------------

• Terminando,poste os relatórios: C:\ComboFix.txt + HijackThis,atualizado.

Compartilhar este post


Link para o post
Compartilhar em outros sites
• Baixe: < ComboFix.exe >

• Salve-o no Desktop!

Desabilite as proteções residente de: antivírus,antispywares e firewall. ( Menos o do Windows! )

Feche todas as janelas e execute a ferramenta!

• Na solicitação: "Negação de garantia de software" --> Clique em Sim!

• Não possuindo o "Console de Recuperação",aceite optar pela instalação do mesmo!

 

<!> Caso aconteça a notificação de: Aplicativo Win32 inválido,delete a ferramenta e faça,novamente,o download.

-- Salve-a no desktop,renomeada como: Kombo.exe

-- Ps: Nomeie durante o salvamento,e não após salvá-la!

-- Ps: Surgindo alguma mensagem de erro,rode o ComboFix.exe em Modo de Segurança.

-- Ps: Para completar as remoções,talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!

-- Ps: Evite executar,voluntariamente,esta ferramenta!Siga,àcima,todas as recomendações propostas.

• Abrir-se-á a janela Auto Scan. --> Aguarde!

• Àfim de completar as remoções,o ComboFix poderá reiniciar o computador.

• Se houver necessidade,digite a opção para continuar! --> ( 1 ) --> Aperte Enter.

Aguarde a conclusão!

Durante o scan,evite manusear o mouse ou teclado! <-- Importante!

• Para parar ou sair do ComboFix,tecle "N" --> Enter.

----------------------

• Terminando,poste os relatórios: C:\ComboFix.txt + HijackThis,atualizado.

 

 

 

 

 

 

 

Olá Pedro boa tarde , executei o combo fix quando esta finalizando ocorreu uma mensagem de erro para enviar relatorio no arquivo grep.cfexe fechei e ele continuou executando e finalizou o relatório segue abaixo:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:17:39, on 12/5/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\CCleaner\CCleaner.exe

C:\Documents and Settings\NNNNN\Desktop\Hijackthis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Vistadrv] C:\Arquivos de programas\VistaDrives\vsdrv.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [sidebar] C:\Arquivos de programas\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [sidebar] C:\Arquivos de programas\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

 

--

End of file - 3504 bytes

 

 

e o do Combo Fix

 

ComboFix 09-05-11.01 - NNNNN 11/05/2009 17:03.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.991.715 [GMT -3:00]

Executando de: c:\documents and settings\NNNNN\Desktop\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Outdated)

* Criado um novo ponto de restauro

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\edu\Dados de aplicativos\.#

c:\documents and settings\Familia\Dados de aplicativos\.#

c:\documents and settings\Familia\Dados de aplicativos\.#\MBX@674@A14170.###

c:\documents and settings\Familia\Dados de aplicativos\.#\MBX@674@A141A0.###

c:\documents and settings\Familia\Dados de aplicativos\.#\MBX@674@A141D0.###

c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013

c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini

 

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-04-11 to 2009-05-11 ))))))))))))))))))))))))))))

.

 

2009-05-11 17:14 . 2009-05-11 17:14 -------- d-----w c:\documents and settings\NNNNN\Dados de aplicativos\Yahoo!

2009-05-11 17:14 . 2009-05-11 17:14 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Yahoo! Companion

2009-05-11 16:53 . 2009-05-11 17:59 -------- d-----w c:\documents and settings\NNNNN\Contacts

2009-05-11 14:52 . 2009-05-11 17:15 -------- d-----w c:\arquivos de programas\CCleaner

2009-05-11 02:58 . 2009-05-11 02:58 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Avira

2009-05-11 02:57 . 2009-05-11 02:57 -------- d-----w c:\arquivos de programas\Avira

2009-05-11 02:55 . 2009-05-11 02:55 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\BigFishGamesCache

2009-05-11 02:53 . 2009-05-11 02:54 -------- d-----w c:\arquivos de programas\MyPlayCity.com

2009-05-10 18:09 . 2009-05-11 02:55 -------- d-----w c:\arquivos de programas\Supermarket Mania

2009-05-10 17:54 . 2009-05-11 02:55 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\BigFishGamesCache(2)

2009-05-10 17:46 . 2009-05-11 02:55 -------- d-----w c:\arquivos de programas\Puppy Stylin'

2009-05-10 17:18 . 2009-05-11 02:56 -------- d-----w c:\arquivos de programas\Diaper Dash

2009-05-10 16:31 . 2009-05-11 02:56 -------- d-----w c:\arquivos de programas\Ice Cream Craze - Tycoon Takeover

2009-05-10 16:20 . 2009-05-11 02:56 -------- d-----w c:\arquivos de programas\Jennys Fish Shop

2009-05-10 16:13 . 2009-05-11 02:56 -------- d-----w c:\arquivos de programas\Plant Tycoon

2009-05-10 10:15 . 2009-05-10 10:15 -------- d-----w c:\windows\2009-05-10-07-15-38

2009-05-10 10:15 . 2009-05-10 10:15 -------- d-----w c:\windows\2009-05-10-07-15-16

2009-05-09 23:22 . 2009-05-09 23:22 -------- d-----w C:\Google

2009-05-09 23:19 . 2003-03-18 20:20 1060864 ----a-w c:\windows\system32\MFC71.dll

2009-05-09 23:19 . 2003-03-18 19:14 499712 ----a-w c:\windows\system32\MSVCP71.dll

2009-05-09 23:19 . 2009-05-09 23:19 -------- d-----w c:\arquivos de programas\Alwil Software

2009-05-09 22:56 . 2009-03-24 19:08 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-11 18:51 . 2009-01-16 03:38 -------- d-----w c:\arquivos de programas\Zylom Games

2009-05-11 17:41 . 2008-08-21 15:06 5516948 ----a-w C:\venfff.zip

2009-05-11 02:56 . 2008-11-23 21:51 -------- d-----w c:\arquivos de programas\Windows Sidebar

2009-05-11 02:54 . 2009-01-18 06:13 -------- d-----w c:\arquivos de programas\Janes Hotel

2009-03-04 02:45 . 2001-10-28 15:07 71198 -c--a-w c:\windows\system32\perfc016.dat

2009-03-04 02:45 . 2001-10-28 15:07 434194 -c--a-w c:\windows\system32\perfh016.dat

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\arquivos de programas\Windows Sidebar\sidebar.exe" [2007-01-30 1230848]

"MsnMsgr"="c:\arquivos de programas\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Vistadrv"="c:\arquivos de programas\VistaDrives\vsdrv.exe" [2006-07-30 121089]

"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"SiSPower"="SiSPower.dll" - c:\windows\system32\SiSPower.dll [2006-05-05 49152]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-03-01 577536]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\arquivos de programas\Windows Sidebar\sidebar.exe" [2007-01-30 1230848]

"MsnMsgr"="c:\arquivos de programas\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-10-16 124928]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMConfigurePrograms"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMConfigurePrograms"= 1 (0x1)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=

"c:\\Arquivos de programas\\Roger Wilco\\roger.exe"=

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [9/5/2009 20:20 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [9/5/2009 20:20 20560]

S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [9/5/2009 19:56 108289]

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{34A19196-274E-4D75-9D30-D7A45A0A4178}]

"c:\arquivos de programas\Windows Sidebar\.\regsvr32.exe" /s wlsrvc.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6B9228DA-9C15-419e-856C-19E768A13BDC}]

"c:\arquivos de programas\Windows Sidebar\.\regsvr32.exe" /s sbdrop.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]

c:\windows\system32\hidec /W "c:\arquivos de programas\VAIOXP\Tools\regtlib.exe" "c:\arquivos de programas\Windows Sidebar\sidebar.exe"

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2009-05-11 c:\windows\Tasks\User_Feed_Synchronization-{3D2C975C-E6BE-4DDD-95E8-CE0DA2D046A2}.job

- c:\windows\system32\msfeedssync.exe [2007-02-04 01:21]

 

2009-09-02 c:\windows\Tasks\User_Feed_Synchronization-{CE819AA0-BA96-4C18-A4CF-6870F1567F3E}.job

- c:\windows\system32\msfeedssync.exe [2007-02-04 01:21]

.

- - - - ORFÃOS REMOVIDOS - - - -

 

BHO-{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - c:\arquivos de programas\MyPlayCity\tbMyP1.dll

Toolbar-{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - c:\arquivos de programas\MyPlayCity\tbMyP1.dll

WebBrowser-{4724C5D8-DFA7-417A-A2F5-1EABFEE9B4AC} - c:\arquivos de programas\MyPlayCity\tbMyP1.dll

HKCU-Run-swg - c:\arquivos de programas\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

 

 

.

------- Scan Suplementar -------

.

Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} -

FF - ProfilePath -

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-11 17:07

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'winlogon.exe'(664)

c:\windows\system32\sfc_os.dll

.

Tempo para conclusão: 2009-05-11 17:10

ComboFix-quarantined-files.txt 2009-05-11 20:09

 

Pré-execução: 4.160.626.688 bytes disponíveis

Pós execução: 4.375.556.096 bytes disponíveis

 

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

 

136 --- E O F --- 2009-02-04 22:46

 

Obrigada espero que esteja tudo ok , até mais, aguardo. :blink:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento.

 

Selecione e copie o texto dentro do QUOTE (caixa cinza) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt.

 

Driver::

"aswFsBlk"

 

Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes não use-o em outro computador, pos pode trazer danos.

 

Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo.

 

cfscript.gif

 

O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção.

 

IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando.

 

Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.

 

Poste-o junto com o novo log do hijackthis

 

Como estar o PC?

Compartilhar este post


Link para o post
Compartilhar em outros sites
Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento.

 

Selecione e copie o texto dentro do QUOTE (caixa cinza) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt.

 

Driver::

"aswFsBlk"

 

Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes não use-o em outro computador, pos pode trazer danos.

 

Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo.

 

cfscript.gif

 

O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção.

 

IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando.

 

Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.

 

Poste-o junto com o novo log do hijackthis

 

Como estar o PC?

 

 

 

 

 

olá Pedro , boa noite , tentei executar o combo fix por varias vezes e quando esta no meio ele da um erro e reinicia a maquina , agora pouco consegui executa-lo mas não consegui executar o CFScript ele deu o erro "pev.cfexe precisa serr fechado " quando dei ok ele reiniciou a maquina novamente segue o ultimo hijachthis e o combo que consegui executar segue abaixo ;

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:32:47, on 13/5/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\NNNNN\Desktop\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll

O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Vistadrv] C:\Arquivos de programas\VistaDrives\vsdrv.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [sidebar] C:\Arquivos de programas\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [sidebar] C:\Arquivos de programas\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

 

--

End of file - 3765 bytes

 

 

 

 

o logo do combofix sumiu e não consgui instalar ele novamente .

Ta complicado aguardo instruçoes suas , até mais ; Obrigada .

Compartilhar este post


Link para o post
Compartilhar em outros sites

Vá em Iniciar > Excutar > Digite combofix /u e aguarde a remoção do programa.

 

Agora baixe-o novamente De um destes link

 

Link 1

Link 2

Link 3

 

Selecione e copie o texto dentro do QUOTE (caixa cinza) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt.

 

Driver::

"aswFsBlk"

 

Arraste agora o CFScript.txt para o ComboFix Como descrito na resposta acima. Mais so lembrando que dessa vez os procedimentos vão ser feitos em modo segurança. Tente excessivamente esse procedimento por favor.

 

Quando acabar, será gerado um log, que estará em C:\ComboFix.txt. Poste-o na sua proxima resposta junto com o log do hijackthis.

 

Como estar o PC? :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
Vá em Iniciar > Excutar > Digite combofix /u e aguarde a remoção do programa.

 

Agora baixe-o novamente De um destes link

 

Link 1

Link 2

Link 3

 

Selecione e copie o texto dentro do QUOTE (caixa cinza) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt.

 

Driver::

"aswFsBlk"

 

Arraste agora o CFScript.txt para o ComboFix Como descrito na resposta acima. Mais so lembrando que dessa vez os procedimentos vão ser feitos em modo segurança. Tente excessivamente esse procedimento por favor.

 

Quando acabar, será gerado um log, que estará em C:\ComboFix.txt. Poste-o na sua proxima resposta junto com o log do hijackthis.

 

Como estar o PC? :D

 

 

 

 

 

 

Olá Pedro bom dia

 

Após árdua batalha consegui finalmente executar o combofix ele reiniciou sozinho pelo menos umas 8 vezes segue o relatório

 

 

ComboFix 09-05-13.02 - NNNNN 14/05/2009 12:43.8 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.991.748 [GMT -3:00]

Executando de: c:\documents and settings\NNNNN\Desktop\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

(((((((((((((((( Arquivos/Ficheiros criados de 2009-04-14 to 2009-05-14 ))))))))))))))))))))))))))))

.

 

2009-05-14 00:05 . 2009-05-14 00:05 -------- d-----w c:\documents and settings\edu\Dados de aplicativos\Yahoo!

2009-05-13 21:09 . 2009-05-13 21:10 -------- d-----w c:\documents and settings\Familia\Dados de aplicativos\Meridian93

2009-05-13 20:59 . 2009-05-13 20:59 -------- d-----w c:\documents and settings\Familia\Dados de aplicativos\EleFun Games

2009-05-13 20:14 . 2009-05-13 21:12 -------- d-----w c:\arquivos de programas\MyPlayCity

2009-05-13 20:13 . 2009-05-14 03:03 -------- d-----w c:\arquivos de programas\MyPlayCity.com

2009-05-13 07:22 . 2009-05-13 07:22 -------- d-----w c:\documents and settings\NNNNN\Dados de aplicativos\EleFun Games

2009-05-13 07:10 . 2009-05-13 07:10 -------- d-----w c:\arquivos de programas\Hospital Hustle

2009-05-13 06:44 . 2009-05-13 06:44 -------- d-----w c:\arquivos de programas\bfgclient

2009-05-12 23:43 . 2009-05-14 03:02 -------- d-----w c:\arquivos de programas\Google

2009-05-12 19:15 . 2009-05-12 21:40 -------- d-----w C:\RECYCLER(2)

2009-05-12 05:25 . 2009-05-12 05:25 -------- d-----w C:\!KillBox

2009-05-12 04:40 . 2009-05-12 04:41 -------- d-----w c:\arquivos de programas\Yahoo!

2009-05-12 04:40 . 2009-05-12 04:41 -------- d-----w c:\arquivos de programas\CCleaner

2009-05-12 03:24 . 2009-05-12 03:24 -------- d-----w C:\Google

2009-05-12 02:29 . 2009-05-12 03:24 -------- d-----w c:\arquivos de programas\K-Lite Codec Pack

2009-05-12 02:06 . 2009-05-12 02:06 -------- d-----w c:\documents and settings\edu\Dados de aplicativos\Kazaa Lite

2009-05-12 01:53 . 2009-05-12 03:24 -------- d-----w c:\documents and settings\edu\Dados de aplicativos\LimeWire

2009-05-12 01:49 . 2009-05-12 01:49 -------- d-----w c:\arquivos de programas\Java

2009-05-12 01:03 . 2009-05-12 01:03 -------- d-----w c:\windows\srchasst

2009-05-12 01:03 . 2009-05-12 01:03 -------- d-----w c:\windows\system32\xircom

2009-05-12 01:03 . 2009-05-12 01:03 -------- d-----w c:\arquivos de programas\microsoft frontpage

2009-05-11 20:21 . 2009-05-11 20:21 -------- d-----w c:\arquivos de programas\VS Revo Group

2009-05-11 17:14 . 2009-05-11 17:14 -------- d-----w c:\documents and settings\NNNNN\Dados de aplicativos\Yahoo!

2009-05-11 17:14 . 2009-05-12 04:41 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Yahoo! Companion

2009-05-11 16:53 . 2009-05-11 17:59 -------- d-----w c:\documents and settings\NNNNN\Contacts

2009-05-11 02:58 . 2009-05-11 02:58 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Avira

2009-05-11 02:55 . 2009-05-13 06:57 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\BigFishGamesCache

2009-05-10 17:54 . 2009-05-11 02:55 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\BigFishGamesCache(2)

2009-05-10 17:46 . 2009-05-11 02:55 -------- d-----w c:\arquivos de programas\Puppy Stylin'

2009-05-10 10:15 . 2009-05-10 10:15 -------- d-----w c:\windows\2009-05-10-07-15-38

2009-05-10 10:15 . 2009-05-10 10:15 -------- d-----w c:\windows\2009-05-10-07-15-16

2009-05-09 23:19 . 2003-03-18 20:20 1060864 ----a-w c:\windows\system32\MFC71.dll

2009-05-09 23:19 . 2003-03-18 19:14 499712 ----a-w c:\windows\system32\MSVCP71.dll

2009-05-09 23:19 . 2009-05-09 23:19 -------- d-----w c:\arquivos de programas\Alwil Software

2009-05-09 22:56 . 2009-03-24 19:08 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-14 15:05 . 2009-05-14 15:03 90112 ----a-w c:\windows\DUMP7add.tmp

2009-05-14 14:59 . 2009-05-12 01:03 90112 ----a-w c:\windows\DUMP6253.tmp

2009-05-14 02:48 . 2009-05-12 01:03 90112 ----a-w c:\windows\DUMP5275.tmp

2009-05-12 04:47 . 2009-05-12 01:03 90112 ----a-w c:\windows\DUMP42b6.tmp

2009-05-11 17:41 . 2008-08-21 15:06 5516948 ----a-w C:\venfff.zip

2009-03-04 02:45 . 2001-10-28 15:07 71198 -c--a-w c:\windows\system32\perfc016.dat

2009-03-04 02:45 . 2001-10-28 15:07 434194 -c--a-w c:\windows\system32\perfh016.dat

.

 

------- Sigcheck -------

 

[-] 2007-02-14 01:54 1405440 43A1C4B69B358556C54EA17E93C6A203 c:\windows\explorer.exe

[-] 2008-04-14 02:20 1035776 064EC7FF5F58B928C3E119402977FA6D c:\windows\SoftwareDistribution\Download\286c254ee4e7710365274c10a063b3f3\explorer.exe

 

[-] 2008-04-14 02:20 1571840 698F9583D1EB213B09F12DD5826A46E2 c:\windows\SoftwareDistribution\Download\286c254ee4e7710365274c10a063b3f3\sfcfiles.dll

[-] 2007-02-04 01:22 1548288 689DA768BC2D2509338E245DA46484ED c:\windows\system32\sfcfiles.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

2009-05-06 19:27 2093080 ----a-w c:\arquivos de programas\MyPlayCity\tbMyPl.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}"= "c:\arquivos de programas\MyPlayCity\tbMyPl.dll" [2009-05-06 2093080]

 

[HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{4724C5D8-DFA7-417A-A2F5-1EABFEE9B4AC}"= "c:\arquivos de programas\MyPlayCity\tbMyPl.dll" [2009-05-06 2093080]

 

[HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"msnmsgr"="c:\arquivos de programas\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

"swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-13 39408]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Vistadrv"="c:\arquivos de programas\VistaDrives\vsdrv.exe" [2006-07-30 121089]

"SiSPower"="SiSPower.dll" - c:\windows\system32\SiSPower.dll [2006-05-05 49152]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-03-01 577536]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\arquivos de programas\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-10-16 124928]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMConfigurePrograms"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMConfigurePrograms"= 1 (0x1)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=

"c:\\Arquivos de programas\\Roger Wilco\\roger.exe"=

 

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2009-05-14 c:\windows\Tasks\User_Feed_Synchronization-{3D2C975C-E6BE-4DDD-95E8-CE0DA2D046A2}.job

- c:\windows\system32\msfeedssync.exe [2007-02-04 01:21]

 

2009-09-02 c:\windows\Tasks\User_Feed_Synchronization-{CE819AA0-BA96-4C18-A4CF-6870F1567F3E}.job

- c:\windows\system32\msfeedssync.exe [2007-02-04 01:21]

.

.

------- Scan Suplementar -------

.

Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

FF - ProfilePath - c:\documents and settings\NNNNN\Dados de aplicativos\Mozilla\Firefox\Profiles\c8vp85hh.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - component: c:\documents and settings\All Users\Dados de aplicativos\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

FF - component: c:\documents and settings\All Users\Dados de aplicativos\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll

FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npzylomgamesplayer.dll

FF - plugin: c:\documents and settings\All Users\Dados de aplicativos\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-14 12:46

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'winlogon.exe'(652)

c:\windows\system32\sfc_os.dll

 

- - - - - - - > 'explorer.exe'(240)

c:\windows\system32\msi.dll

c:\windows\system32\wpdshserviceobj.dll

c:\windows\system32\portabledevicetypes.dll

c:\windows\system32\portabledeviceapi.dll

.

Tempo para conclusão: 2009-05-14 12:49

ComboFix-quarantined-files.txt 2009-05-14 15:48

ComboFix2.txt 2009-05-14 13:27

 

Pré-execução: 4.698.333.184 bytes disponíveis

Pós execução: 4.686.577.664 bytes disponíveis

 

139 --- E O F --- 2009-02-04 22:46

 

 

 

agora o do hijackthis

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:57:20, on 14/5/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\NNNNN\Desktop\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Arquivos de programas\MyPlayCity\tbMyPl.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Arquivos de programas\MyPlayCity\tbMyPl.dll

O4 - HKLM\..\Run: [Vistadrv] C:\Arquivos de programas\VistaDrives\vsdrv.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

 

--

End of file - 4362 bytes

 

 

O pc esta reiniciando toda hora sozinho , hoje novamente reiniciou e desconfigurou o vídeo, deixa eu te falar notei alguns programas como o Avira qie tentei instalar deu erro e eu removi ele através do revo ainda constando tenho que executalo em cada usuario pala eliminar tudo ?

Outra informação é que este pc tem 3 hds apenas 1 com o windows tem alguma coisa que esteja relacionada tenho que fazer algum outro procedimento . Ele faz downloads de outros programas inclusive meu irmão baixou alguns jogos o que ja tinha alaetado para não fazer até a resolução do problema , mas os antivirus nada ainda tentei varios.

 

Obrigada pela ajuda até agora , aguardo novaas instruções , valeu .. até mais .

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi system_pri, uma boa tarde!

 

Siga às instruções contidas neste tópico:

 

http://www.linhadefensiva.org/forum/index....mp;#entry444174

 

Diga-me o resultados de como estar o seu PC após estes procedimentos.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Oi system_pri, uma boa tarde!

 

Siga às instruções contidas neste tópico:

 

http://www.linhadefensiva.org/forum/index....mp;#entry444174

 

Diga-me o resultados de como estar o seu PC após estes procedimentos.

 

 

 

Eu fiz os procedimentos deste tópico como indicou no inicio mas continuou na mesma estou com todos os programinhas sugeridos instalados e executei conforme as instruções mas ainda esta tudo igual como descrevi pra ti acima . :mellow:

Compartilhar este post


Link para o post
Compartilhar em outros sites
Oi system_pri, uma boa tarde!

 

Siga às instruções contidas neste tópico:

 

http://www.linhadefensiva.org/forum/index....mp;#entry444174

 

Diga-me o resultados de como estar o seu PC após estes procedimentos.

 

 

 

Eu fiz os procedimentos deste tópico como indicou no inicio mas continuou na mesma estou com todos os programinhas sugeridos instalados e executei conforme as instruções mas ainda esta tudo igual como descrevi pra ti acima . :mellow:

o cleaner executei ele nos dois modos e ele diz não estar infectado , o da microsoft tambem , eu consigo acessar os sites da microsoft e dos antivirus só não consigo descarrega-los e execut-los aki no pc, qualquer outro programa executa , ontem precisei usar o pen drive pra copiar uns arquivos na faculdade e antes de abrir passei o scan do avast nele encontrou 3 virus e tudo o que tem no pen tem no pc tbm . Realmente não sei o que esta havendo , no log dos progrmas esta tudo normal ? um crack do windows que limita a um unico antivirus , o que acha ?

obrigada pela atenção , até mais , aguardo .. valeu

 

:blink:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Baixe <GMER>

 

Extraia os seus arquivos para o desktop.

 

Dê um duplo-clique no gmer.exe. Clique na aba Rootkit e depois no botão Scan.

 

IMPORTANTE: Não marque a caixa Show All.

 

Quando o scan acabar, clique em Copy para copiar o conteúdo para a área de transferência.

Abra o bloco de notas e cole o que copiou, e salve com o nome que desejar.

 

Copie e cole o conteúdo desse bloco de notas na sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Baixe <GMER>

 

Extraia os seus arquivos para o desktop.

 

Dê um duplo-clique no gmer.exe. Clique na aba Rootkit e depois no botão Scan.

 

IMPORTANTE: Não marque a caixa Show All.

 

Quando o scan acabar, clique em Copy para copiar o conteúdo para a área de transferência.

Abra o bloco de notas e cole o que copiou, e salve com o nome que desejar.

 

Copie e cole o conteúdo desse bloco de notas na sua resposta.

 

 

 

 

 

GMER 1.0.15.14972 - http://www.gmer.net

Rootkit scan 2009-05-14 16:00:22

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.15 ----

 

Code \??\C:\DOCUME~1\NNNNN\CONFIG~1\Temp\catchme.sys pIofCallDriver

 

---- Kernel code sections - GMER 1.0.15 ----

 

? C:\DOCUME~1\NNNNN\CONFIG~1\Temp\catchme.sys O sistema não pode encontrar o arquivo especificado. !

? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS O sistema não pode encontrar o arquivo especificado. !

 

---- User code sections - GMER 1.0.15 ----

 

.text C:\WINDOWS\explorer.exe[240] ole32.dll!StgSetTimes + 2E29 775182E8 1 Byte [75]

.text C:\WINDOWS\explorer.exe[240] ole32.dll!CoUnloadingWOW + 86B 77559EB8 1 Byte [1D]

.text C:\Arquivos de programas\Mozilla Firefox\firefox.exe[296] ole32.dll!StgSetTimes + 2E29 775182E8 1 Byte [75]

.text C:\Arquivos de programas\Mozilla Firefox\firefox.exe[296] ole32.dll!CoUnloadingWOW + 86B 77559EB8 1 Byte [1D]

.text C:\Documents and Settings\NNNNN\Desktop\HiJackThis.exe[496] ole32.dll!StgSetTimes + 2E29 775182E8 1 Byte [75]

.text C:\Documents and Settings\NNNNN\Desktop\HiJackThis.exe[496] ole32.dll!CoUnloadingWOW + 86B 77559EB8 1 Byte [1D]

.text C:\WINDOWS\system32\winlogon.exe[652] ole32.dll!StgSetTimes + 2E29 775182E8 1 Byte [75]

.text C:\WINDOWS\system32\winlogon.exe[652] ole32.dll!CoUnloadingWOW + 86B 77559EB8 1 Byte [1D]

.text C:\WINDOWS\system32\lsass.exe[708] ole32.dll!StgSetTimes + 2E29 775182E8 1 Byte [75]

.text C:\WINDOWS\system32\lsass.exe[708] ole32.dll!CoUnloadingWOW + 86B 77559EB8 1 Byte [1D]

.text C:\WINDOWS\system32\svchost.exe[868] ole32.dll!StgSetTimes + 2E29 775182E8 1 Byte [75]

.text C:\WINDOWS\system32\svchost.exe[868] ole32.dll!CoUnloadingWOW + 86B 77559EB8 1 Byte [1D]

.text C:\WINDOWS\system32\svchost.exe[968] ole32.dll!StgSetTimes + 2E29 775182E8 1 Byte [75]

.text C:\WINDOWS\system32\svchost.exe[968] ole32.dll!CoUnloadingWOW + 86B 77559EB8 1 Byte [1D]

.text C:\WINDOWS\System32\svchost.exe[1064] ole32.dll!StgSetTimes + 2E29 775182E8 1 Byte [75]

.text C:\WINDOWS\System32\svchost.exe[1064] ole32.dll!CoUnloadingWOW + 86B 77559EB8 1 Byte [1D]

.text C:\WINDOWS\system32\svchost.exe[1124] ole32.dll!StgSetTimes + 2E29 775182E8 1 Byte [75]

.text C:\WINDOWS\system32\svchost.exe[1124] ole32.dll!CoUnloadingWOW + 86B 77559EB8 1 Byte [1D]

.text C:\WINDOWS\system32\wscntfy.exe[1152] ole32.dll!StgSetTimes + 2E29 775182E8 1 Byte [75]

.text C:\WINDOWS\system32\wscntfy.exe[1152] ole32.dll!CoUnloadingWOW + 86B 77559EB8 1 Byte [1D]

.text C:\WINDOWS\system32\svchost.exe[1288] ole32.dll!StgSetTimes + 2E29 775182E8 1 Byte [75]

.text C:\WINDOWS\system32\svchost.exe[1288] ole32.dll!CoUnloadingWOW + 86B 77559EB8 1 Byte [1D]

.text C:\WINDOWS\system32\spoolsv.exe[1456] ole32.dll!StgSetTimes + 2E29 775182E8 1 Byte [75]

.text C:\WINDOWS\system32\spoolsv.exe[1456] ole32.dll!CoUnloadingWOW + 86B 77559EB8 1 Byte [1D]

.text C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe[1604] ole32.dll!StgSetTimes + 2E29 775182E8 1 Byte [75]

.text C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe[1604] ole32.dll!CoUnloadingWOW + 86B 77559EB8 1 Byte [1D]

.text C:\Arquivos de programas\MSN Messenger\usnsvc.exe[1868] ole32.dll!StgSetTimes + 2E29 775182E8 1 Byte [75]

.text C:\Arquivos de programas\MSN Messenger\usnsvc.exe[1868] ole32.dll!CoUnloadingWOW + 86B 77559EB8 1 Byte [1D]

.text C:\WINDOWS\system32\ctfmon.exe[1980] ole32.dll!StgSetTimes + 2E29 775182E8 1 Byte [75]

.text C:\WINDOWS\system32\ctfmon.exe[1980] ole32.dll!CoUnloadingWOW + 86B 77559EB8 1 Byte [1D]

.text C:\WINDOWS\System32\alg.exe[1992] ole32.dll!StgSetTimes + 2E29 775182E8 1 Byte [75]

.text C:\WINDOWS\System32\alg.exe[1992] ole32.dll!CoUnloadingWOW + 86B 77559EB8 1 Byte [1D]

.text C:\Arquivos de programas\WinRAR\WinRAR.exe[2272] OLE32.DLL!StgSetTimes + 2E29 775182E8 1 Byte [75]

.text C:\Arquivos de programas\WinRAR\WinRAR.exe[2272] OLE32.DLL!CoUnloadingWOW + 86B 77559EB8 1 Byte [1D]

.text C:\Documents and Settings\NNNNN\Desktop\gmer.exe[2708] ole32.dll!StgSetTimes + 2E29 775182E8 1 Byte [75]

.text C:\Documents and Settings\NNNNN\Desktop\gmer.exe[2708] ole32.dll!CoUnloadingWOW + 86B 77559EB8 1 Byte [1D]

.text C:\Arquivos de programas\WinRAR\WinRAR.exe[3928] OLE32.DLL!StgSetTimes + 2E29 775182E8 1 Byte [75]

.text C:\Arquivos de programas\WinRAR\WinRAR.exe[3928] OLE32.DLL!CoUnloadingWOW + 86B 77559EB8 1 Byte [1D]

 

---- Devices - GMER 1.0.15 ----

 

AttachedDevice \FileSystem\Ntfs \Ntfs sisidex.sys (SISIDEX Driver/Windows ® 2000 DDK provider)

 

---- Registry - GMER 1.0.15 ----

 

Reg HKLM\SOFTWARE\Classes\CLSID\{74246bfc-4c96-11d0-abef-0020af6f0b7a}@ Gerenciador de dispositivos

Reg HKLM\SOFTWARE\Classes\CLSID\{74246bfc-4c96-11d0-abef-0020af6f0b7a}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{74246bfc-4c96-11d0-abef-0020af6f0b7a}\InprocServer32@ C:\WINDOWS\system32\devmgr.dll

Reg HKLM\SOFTWARE\Classes\CLSID\{74246bfc-4c96-11d0-abef-0020af6f0b7a}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{74246bfc-4c96-11d0-abef-0020af6f0b7a}\ProgId

Reg HKLM\SOFTWARE\Classes\CLSID\{74246bfc-4c96-11d0-abef-0020af6f0b7a}\ProgId@ DevMgrSnapin.DevMgrSnapin.1

Reg HKLM\SOFTWARE\Classes\CLSID\{74246bfc-4c96-11d0-abef-0020af6f0b7a}\VersionIndependentProgId

Reg HKLM\SOFTWARE\Classes\CLSID\{74246bfc-4c96-11d0-abef-0020af6f0b7a}\VersionIndependentProgId@ DevMgrSnapin.DevMgrSnapin.1

Reg HKLM\SOFTWARE\Classes\Interface\{D3984C13-C3CB-48E2-8BE5-5168340B4F35}\NumMethods@ 14

Reg HKLM\SOFTWARE\Classes\TypeLib\{FE9E4895-A014-11D1-855C-00A0C944138C}@

 

---- EOF - GMER 1.0.15 ----

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:00:03, on 14/5/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\NNNNN\Desktop\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Arquivos de programas\MyPlayCity\tbMyPl.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Arquivos de programas\MyPlayCity\tbMyPl.dll

O4 - HKLM\..\Run: [Vistadrv] C:\Arquivos de programas\VistaDrives\vsdrv.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

 

--

End of file - 2876 bytes

 

 

Ok .

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça o download FixWareout

 

• Savle no seu desktop e execute. Clique em Avançar e, em seguida, instalar, certifique-se de "Executar fixit" está marcada e clique em Concluir. A correção vai começar, siga as instruções. Você será solicitado a reiniciar seu computador, faça isso.

Seu sistema pode demorar mais que o habitual para carregar, o que é normal. Por favor, postar o texto que será aberto (report.txt) e um novo log HijackThis.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Faça o download FixWareout

 

• Savle no seu desktop e execute. Clique em Avançar e, em seguida, instalar, certifique-se de "Executar fixit" está marcada e clique em Concluir. A correção vai começar, siga as instruções. Você será solicitado a reiniciar seu computador, faça isso.

Seu sistema pode demorar mais que o habitual para carregar, o que é normal. Por favor, postar o texto que será aberto (report.txt) e um novo log HijackThis.

 

 

 

Username "NNNNN" - 14/05/2009 19:25:39 [Fixwareout edited 9/01/2007]

 

~~~~~ Prerun check

 

Liberação do cache do DNS Resolver bem-sucedida.

 

 

System was rebooted successfully.

 

~~~~~ Postrun check

HKLM\SOFTWARE\~\Winlogon\ "System"=""

....

....

~~~~~ Misc files.

....

~~~~~ Checking for older varients.

....

 

~~~~~ Current runs (hklm hkcu "run" Keys Only)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Vistadrv"="C:\\Arquivos de programas\\VistaDrives\\vsdrv.exe"

"SiSPower"="Rundll32.exe SiSPower.dll,ModeAgent"

"SoundMan"="SOUNDMAN.EXE"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="C:\\Arquivos de programas\\Windows Sidebar\\sidebar.exe /autoRun"

"MsnMsgr"="\"C:\\Arquivos de programas\\MSN Messenger\\MsnMsgr.Exe\" /background"

....

Hosts file was reset, If you use a custom hosts file please replace it...

~~~~~ End report ~~~~~

 

 

O pc travou na hora de reiniciar vi que ficaria mais lento mais fui para facul voltei e ainda estava iniciando deppis ele deu trabalho danado pra iniciar quando ia logar no windows reiniciava, e sumiram todos os meu arquivos e programas do desktop, parece que acabei de criar o usuario mas deve estar em algum lugar porque o hd continua com o mesmo espaço fisico disponivel, qual procedimento ?

Compartilhar este post


Link para o post
Compartilhar em outros sites
Faça o download FixWareout

 

• Savle no seu desktop e execute. Clique em Avançar e, em seguida, instalar, certifique-se de "Executar fixit" está marcada e clique em Concluir. A correção vai começar, siga as instruções. Você será solicitado a reiniciar seu computador, faça isso.

Seu sistema pode demorar mais que o habitual para carregar, o que é normal. Por favor, postar o texto que será aberto (report.txt) e um novo log HijackThis.

 

 

 

Username "NNNNN" - 14/05/2009 19:25:39 [Fixwareout edited 9/01/2007]

 

~~~~~ Prerun check

 

Liberação do cache do DNS Resolver bem-sucedida.

 

 

System was rebooted successfully.

 

~~~~~ Postrun check

HKLM\SOFTWARE\~\Winlogon\ "System"=""

....

....

~~~~~ Misc files.

....

~~~~~ Checking for older varients.

....

 

~~~~~ Current runs (hklm hkcu "run" Keys Only)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Vistadrv"="C:\\Arquivos de programas\\VistaDrives\\vsdrv.exe"

"SiSPower"="Rundll32.exe SiSPower.dll,ModeAgent"

"SoundMan"="SOUNDMAN.EXE"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="C:\\Arquivos de programas\\Windows Sidebar\\sidebar.exe /autoRun"

"MsnMsgr"="\"C:\\Arquivos de programas\\MSN Messenger\\MsnMsgr.Exe\" /background"

....

Hosts file was reset, If you use a custom hosts file please replace it...

~~~~~ End report ~~~~~

 

 

O pc travou na hora de reiniciar vi que ficaria mais lento mais fui para facul voltei e ainda estava iniciando deppis ele deu trabalho danado pra iniciar quando ia logar no windows reiniciava, e sumiram todos os meu arquivos e programas do desktop, parece que acabei de criar o usuario mas deve estar em algum lugar porque o hd continua com o mesmo espaço fisico disponivel, qual procedimento ?

 

 

 

 

esqueci do hij segue

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:11:34, on 15/5/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\NNNNN\Desktop\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Arquivos de programas\4shared.com\tb4sha.dll

O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Arquivos de programas\MyPlayCity\tbMyPl.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Arquivos de programas\MyPlayCity\tbMyPl.dll

O3 - Toolbar: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Arquivos de programas\4shared.com\tb4sha.dll

O4 - HKLM\..\Run: [Vistadrv] C:\Arquivos de programas\VistaDrives\vsdrv.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [sidebar] C:\Arquivos de programas\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

 

--

End of file - 3498 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desculpa pela demora, poderia postar um novo log do hijackthis

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.