[Resolvido] &nbsp[Reaberto] &nbspNet caindo

EDSSX · Novembro 3, 2010

Boa noite !

E mais estes :

GMER 1.0.15.15477 - http://www.gmer.net

Rootkit scan 2010-11-01 17:18:20

Windows 5.1.2600 Service Pack 3

Running: gmer.exe; Driver: D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\pxtdapoc.sys

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwAllocateVirtualMemory [0xF6B04F60]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwAssignProcessToJobObject [0xF6B04AF0]

SSDT F8C6C13E ZwCreateKey

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwCreateThread [0xF6B04B40]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwDebugActiveProcess [0xF6B04F10]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwDeleteKey [0xF6B04810]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwDeleteValueKey [0xF6B048D0]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwDuplicateObject [0xF6B05180]

SSDT F8C6C152 ZwLoadKey

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwOpenProcess [0xF6B05490]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwOpenSection [0xF6B04CD0]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwOpenThread [0xF6B05320]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwProtectVirtualMemory [0xF6B04BE0]

SSDT F8C6C15C ZwReplaceKey

SSDT F8C6C157 ZwRestoreKey

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwSetContextThread [0xF6B04AA0]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwSetValueKey [0xF6B049B0]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwSystemDebugControl [0xF6B04E80]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwTerminateProcess [0xF6B05630]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwTerminateThread [0xF6B04C80]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwWriteVirtualMemory [0xF6B05000]

---- Kernel code sections - GMER 1.0.15 ----

? System32\drivers\pxkbf.sys O sistema não pode encontrar o caminho especificado. !

? System32\drivers\pxrts.sys O sistema não pode encontrar o caminho especificado. !

? System32\drivers\pxscan.sys O sistema não pode encontrar o caminho especificado. !

---- User code sections - GMER 1.0.15 ----

.text D:\WINDOWS\Explorer.EXE[1004] ntdll.dll!NtWriteFile 7C90DF7E 5 Bytes JMP 045C7B40 D:\WINDOWS\system32\PxSecure.dll

.text D:\WINDOWS\Explorer.EXE[1004] kernel32.dll!CreateThread 7C8106D7 5 Bytes JMP 045C7090 D:\WINDOWS\system32\PxSecure.dll

.text D:\WINDOWS\Explorer.EXE[1004] USER32.dll!SetWindowTextW 7E37960E 5 Bytes JMP 045C7800 D:\WINDOWS\system32\PxSecure.dll

.text D:\WINDOWS\Explorer.EXE[1004] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 10001080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\WINDOWS\Explorer.EXE[1004] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 10001120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\WINDOWS\Explorer.EXE[1004] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 10001030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1508] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 03901080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1508] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 03901120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1508] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 03901030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[1852] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 014A1080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[1852] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 014A1120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[1852] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 014A1030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[2560] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 10001080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[2560] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 10001120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[2560] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 10001030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2820] ntdll.dll!LdrLoadDll 7C9163C3 5 Bytes JMP 004013F0 D:\Arquivos de programas\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2820] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 040B1080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2820] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 040B1120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2820] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 040B1030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[3900] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 10405CF5 D:\Arquivos de programas\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 pxkbf.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 pxkbf.sys

AttachedDevice \Driver\Tcpip \Device\Tcp pxrts.sys

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Processes - GMER 1.0.15 ----

Library D:\WINDOWS\system32\PxSecure.dll (*** hidden *** ) @ D:\WINDOWS\Explorer.EXE [1004] 0x045C0000

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Classes\Microsoft.MSN.MCC.USNJSVC.1\CLSID@ {98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}

Reg HKLM\SOFTWARE\Classes\MSN.V2SDeviceHandler\CLSID@ {D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}

Reg HKLM\SOFTWARE\Classes\MSN.V2SDeviceHandler\CurVer@ MSN.V2SDeviceHandler.1

Reg HKLM\SOFTWARE\Classes\MSN.V2SDeviceHandler.1\CLSID@ {D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}

Reg HKLM\SOFTWARE\Classes\pcsexe.Dialer\CLSID@ {6E2200B4-7C9E-44C6-96A3-F904A7AB8880}

Reg HKLM\SOFTWARE\Classes\pcsexe.Dialer\CurVer@ pcsexe.Dialer.1

Reg HKLM\SOFTWARE\Classes\pcsexe.Dialer.1\CLSID@ {6E2200B4-7C9E-44C6-96A3-F904A7AB8880}

Reg HKLM\SOFTWARE\Classes\pcsexe.MessengerDialer\CLSID@ {81C63250-607F-4e79-9FCB-F756C16C5AB9}

Reg HKLM\SOFTWARE\Classes\pcsexe.MessengerDialer\CurVer@ pcsexe.Dialer.1

Reg HKLM\SOFTWARE\Classes\pcsexe.MessengerDialer.1\CLSID@ {81C63250-607F-4e79-9FCB-F756C16C5AB9}

Reg HKLM\SOFTWARE\Classes\pcsexe.PstnOut\CLSID@ {630ED07B-04A5-4AB9-A73B-FD94F34D5F09}

Reg HKLM\SOFTWARE\Classes\pcsexe.PstnOut\CurVer@ pcsexe.PstnOut.1

Reg HKLM\SOFTWARE\Classes\pcsexe.PstnOut.1\CLSID@ {630ED07B-04A5-4AB9-A73B-FD94F34D5F09}

Reg HKLM\SOFTWARE\Classes\Softphone.Dialer\CLSID@ {72770783-9801-43c4-9E1F-9084BAE210CF}

Reg HKLM\SOFTWARE\Classes\Softphone.Dialer\CurVer@ Softphone.Dialer.1

Reg HKLM\SOFTWARE\Classes\Softphone.Dialer.1\CLSID@ {72770783-9801-43c4-9E1F-9084BAE210CF}

Reg HKLM\SOFTWARE\Classes\Softphone.DialerWindow\CLSID@ {37E192CB-B5C5-4487-9D66-2550B6F57B7A}

Reg HKLM\SOFTWARE\Classes\Softphone.DialerWindow\CurVer@ Softphone.DialerWindow.1

Reg HKLM\SOFTWARE\Classes\Softphone.DialerWindow.1\CLSID@ {37E192CB-B5C5-4487-9D66-2550B6F57B7A}

Reg HKLM\SOFTWARE\Classes\Softphone.Error\CLSID@ {C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}

Reg HKLM\SOFTWARE\Classes\Softphone.Error\CurVer@ Softphone.Error.1

Reg HKLM\SOFTWARE\Classes\Softphone.Error.1\CLSID@ {C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneContact\CLSID@ {52C92B9C-B117-4AC5-AD94-A6D8604608BB}

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneContact\CurVer@ Softphone.PhoneContact.1

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneContact.1\CLSID@ {52C92B9C-B117-4AC5-AD94-A6D8604608BB}

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneNumber\CLSID@ {B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneNumber\CurVer@ Softphone.PhoneNumber.1

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneNumber.1\CLSID@ {B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupJob\CLSID@ {9B38B1AC-C774-46AB-AD99-0C19871F0714}

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupJob\CurVer@ WindowsLive.SetupJob.1

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupJob.1\CLSID@ {9B38B1AC-C774-46AB-AD99-0C19871F0714}

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupService\CLSID@ {585D47D2-CF74-4869-BF4E-DF5662504F11}

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupService\CurVer@ WindowsLive.SetupService.1

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupService.1\CLSID@ {585D47D2-CF74-4869-BF4E-DF5662504F11}

Reg HKLM\SOFTWARE\Classes\XceedSoftware.XceedCompression.1\CLSID@ {4C836512-BB70-11D2-A5A7-00105A9C91C6}

Reg HKLM\SOFTWARE\Classes\XceedSoftware.XceedZip.4\CLSID@ {DB797690-40E0-11D2-9BD5-0060082AE372}

---- EOF - GMER 1.0.15 ----

SysProt AntiRootkit v1.0.1.0

by swatkat

******************************************************************************************

Kernel Modules:

Module Name: \SystemRoot\System32\drivers\pxkbf.sys

Service Name: pxkbf

Module Base: F8A56000

Module End: F8A5B000

Hidden: Yes

Module Name: \SystemRoot\System32\drivers\pxrts.sys

Service Name: pxrts

Module Base: F6B03000

Module End: F6B14000

Hidden: Yes

Module Name: \SystemRoot\System32\drivers\pxscan.sys

Service Name: pxscan

Module Base: F8A5E000

Module End: F8A64000

Hidden: Yes

Module Name: \??\D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\pxtdapoc.sys

Service Name: pxtdapoc

Module Base: F6A4C000

Module End: F6A63000

Hidden: Yes

SysProt AntiRootkit v1.0.1.0

by swatkat

******************************************************************************************

Kernel Modules:

Module Name: \??\D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\mbr.sys

Service Name: mbr

Module Base: F89DE000

Module End: F89E4000

Hidden: Yes

Module Name: \??\D:\WINDOWS\system32\Drivers\PROCEXP113.SYS

Service Name: ---

Module Base: F8BB0000

Module End: F8BB2000

Hidden: Yes

Module Name: \??\D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\catchme.sys

Service Name: ---

Module Base: F8A6E000

Module End: F8A76000

Hidden: Yes

Module Name: \??\D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\pxtdapoc.sys

Service Name: pxtdapoc

Module Base: F6D7C000

Module End: F6D93000

Hidden: Yes

Bom, pelo menos até agora removi mchInjDrv.sys ; excluindo as chaves :

HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 Enum \ Root \ LEGACY_MCHINJDRV

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV

Abraços

Renato Utsch · Novembro 6, 2010

Olá!

Desculpe-me pela demora para responder.

Visto que seu computador está infectado com vários tipos de Rootkits, por favor, aguarde um pouco até eu formular a resposta e não responda nada.

Abraços :D

@edit:

Por favor, siga as instruções abaixo:

Saiba que é MUITO IMPORTANTE que siga minhas instruções na ordem dada. Caso tiver alguma dúvida PARE de seguir as instruções e me avise.

<< 1 >>

Faça o download do Avenger e salve no seu desktop (área de trabalho).

Duplo clique em Avenger.exe

Selecione e copie (Ctrl+C) todo o texto dentro do “CODE” abaixo:

Files to Delete:D:\WINDOWS\system32\drivers\PCTCore.sysD:\WINDOWS\system32\drivers\mchInjDrv.sysD:\WINDOWS\System32\Drivers\IsDrv122.sysD:\WINDOWS\System32\drivers\pxkbf.sysD:\WINDOWS\System32\drivers\pxrts.sysD:\WINDOWS\System32\drivers\pxscan.sysD:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\mbr.sys

Cole (Ctrl+V) as instruções na área Input script here.
Clique em Execute > OK
O PC pode ser reiniciado. Não se preocupe.
O relatório será criado em C:\avenger.txt
Poste o conteúdo deste relatório em sua próxima resposta.

Não é Malware (é o anti-rootkit rootrepeal) por isso não remova::

D:\WINDOWS\system32\drivers\rootrepeal.sys

A variável %systemroot% redireciona para D:\Windows (ou seja, é o mesmo arquivo que já está sendo removido, então esquece essa entrada)::

SystemRoot\system32\drivers\PCTCore.sys

<< 2 >>

>> Abra o Windows Explorer >> Ferramentas >> Opções de pasta ...

>> Modo de Exibição >> marque Mostrar Pastas e Arquivos Ocultos.

>> Desmarque Ocultar Arquivos protegidos do sistema (recomendado).

Acesse o site " Jotti's malware scan "

Na caixa que fica em cima (File to upload & scan);
Copie e cole o(s) seguinte(s) arquivo(s) um de cada vez:
- D:\WINDOWS\system32\PxSecure.dll
- D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\pxtdapoc.sys
- D:\WINDOWS\system32\Drivers\PROCEXP113.SYS
- D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\pxtdapoc.sys
[*]Clique no botão

[*]O(s) arquivo(s) irá(serão) ser examinado(s) por diferentes softwares antivirus, por favor aguarde.

[*]Copie e cole o(s) resultado(s).

Se o site acima estiver muito congestionado, tente num desses sites:

Alternativa 1

Alternativa 2

Após realizar o dito acima, volte as configurações de pasta ao original.

<< 3 >>

Reinicie seu computador.
Na inicialização do computador, vá apertando R até aparecer uma tela para selecionar o sistema operacional a ser executado.
Selecione Recovery Console
Aperte Enter e permita que o Console de Recuperação possa ser acessado.
Quando o console iniciar, digite 1 (equivalente ao número de instalação do seu sistema operacional - se tiver mais de um windows instalado no seu pc ao mesmo tempo selecione a instalação com windows XP) e tecle Enter.
No console de recuperação, digite: fixmbr
Caso lhe seja dado um aviso, aceite digitando y ou yes (não me lembro qual é a opção de aceitar no momento)
A MBR de sua máquina será re-escrita. Saia do console usando (creio eu) exit.

<< 4 >>

Faça o download do Avenger e salve no seu desktop (área de trabalho).

Duplo clique em Avenger.exe
Selecione e copie (Ctrl+C) todo o texto dentro do “CODE” abaixo:
```
Files to Delete:D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\mbr.sys
```
Cole (Ctrl+V) as instruções na área Input script here.
Clique em Execute > OK
O PC pode ser reiniciado. Não se preocupe.
O relatório será criado em C:\avenger.txt
Poste o conteúdo deste relatório em sua próxima resposta.

<< 5 >>

O seu log mostra que está infectado por um trojan banker. Este trojan é capaz de capturar senhas e as enviar para um cracker (hacker).

Recomendações:

Evite ao máximo utilizar a internet neste pc, até que ele esteja limpo.
Aguarde eu dar seu log como limpo e troque todas as suas palavras-passe; palavras-chave (online passwords).
Entre em contato com as suas instituições financeiras (bancos, etc.) e informe-as desta sua situação.

E faça o seguinte:

Temporariamente desative seus programas de proteção!

Faça o download do BankerFix e salve no desktop (área de trabalho).

Reinicie o computador em

Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização)

Feche todos os programas abertos, menos o BankerFix.
Duplo clique em BankerFix.exe
Tenha certeza de que está conectado na internet e clique em OK.
Após a instalação, clique em OK para executar o BankerFix.
Aperte qualquer tecla na janela do BankerFix. Ele fará o resto.
Você receberá uma mensagem informando se foi encontrado algum problema.
Feche o BankerFix.
Vá em C:\Linha Defensiva\relatorio.txt. Copie todo o conteúdo do arquivo e poste em sua próxima mensagem.

<< 6 >>

Faça o download do Avira AntiRootkit Tool e salve no seu desktop.

Instale a ferramenta.
Execute-a.
Poste o log gerado.

Abraços :D

EDSSX · Novembro 6, 2010

Boa tarde ! Lord Evil

O bankerfix não quer abrir ; consta erro de script não encontrado .

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

Error: file "D:\WINDOWS\system32\drivers\PCTCore.sys" not found!

Deletion of file "D:\WINDOWS\system32\drivers\PCTCore.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

Error: file "D:\WINDOWS\system32\drivers\mchInjDrv.sys" not found!

Deletion of file "D:\WINDOWS\system32\drivers\mchInjDrv.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

Error: file "D:\WINDOWS\System32\Drivers\IsDrv122.sys" not found!

Deletion of file "D:\WINDOWS\System32\Drivers\IsDrv122.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

Error: file "D:\WINDOWS\System32\drivers\pxkbf.sys" not found!

Deletion of file "D:\WINDOWS\System32\drivers\pxkbf.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

Error: file "D:\WINDOWS\System32\drivers\pxrts.sys" not found!

Deletion of file "D:\WINDOWS\System32\drivers\pxrts.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

Error: file "D:\WINDOWS\System32\drivers\pxscan.sys" not found!

Deletion of file "D:\WINDOWS\System32\drivers\pxscan.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

Error: file "D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\mbr.sys" not found!

Deletion of file "D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\mbr.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

Estes ficheiros infra , não constam mais no sistema; pois consta a msg. de que não existe o arquivo; quando se vai pesquisar .

* D:\WINDOWS\system32\PxSecure.dll

* D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\pxtdapoc.sys

* D:\WINDOWS\system32\Drivers\PROCEXP113.SYS

* D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\pxtdapoc.sys

Nova mbr criada .

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

Error: file "D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\mbr.sys" not found!

Deletion of file "D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\mbr.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

Avira AntiRootkit Tool (1.1.0.1)

========================================================================================================

- Scan started sábado, 6 de novembro de 2010 - 15:10:22

========================================================================================================

--------------------------------------------------------------------------------------------------------

Configuration:

--------------------------------------------------------------------------------------------------------

- [X] Scan files

- [X] Scan registry

- [X] Scan processes

- [ ] Fast scan

- Working disk total size : 59.00 GB

- Working disk free size : 27.67 GB (46 %)

--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------

Files: 0/95554

Registry items: 0/463069

Processes: 0/29

Scan time: 00:04:33

--------------------------------------------------------------------------------------------------------

Active processes:

- urrikobi.exe (PID 3384) (Avira AntiRootkit Tool)

- NOTEPAD.EXE (PID 3540)

- System (PID 4)

- SMSS.EXE (PID 944)

- CSRSS.EXE (PID 1024)

- WINLOGON.EXE (PID 1048)

- SERVICES.EXE (PID 1100)

- LSASS.EXE (PID 1112)

- SVCHOST.EXE (PID 1292)

- SVCHOST.EXE (PID 1356)

- SVCHOST.EXE (PID 2036)

- SVCHOST.EXE (PID 288)

- SVCHOST.EXE (PID 440)

- SPOOLSV.EXE (PID 984)

- EXPLORER.EXE (PID 1008)

- JUSCHED.EXE (PID 1528)

- ADOBEARM.EXE (PID 1556)

- CURSORXP.EXE (PID 1564)

- MSNMSGR.EXE (PID 1572)

- GoogleUpdate.exe (PID 1580)

- JQS.EXE (PID 392)

- MDM.EXE (PID 472)

- SEAPORT.EXE (PID 1012)

- ALG.EXE (PID 452)

- wmiprvse.exe (PID 2768)

- firefox.exe (PID 2104)

- WUAUCLT.EXE (PID 2520)

- plugin-container.exe (PID 2900)

- avirarkd.exe (PID 3372)

========================================================================================================

- Scan finished sábado, 6 de novembro de 2010 - 15:11:55

========================================================================================================

Obrigado e abraços

Renato Utsch · Novembro 7, 2010

Olá!

Então... como está o computador??

Após responder à minha pergunta, por favor, poste um novo log do DDS.

Abraços :D

EDSSX · Novembro 7, 2010

Bua Tarde !

Segue - o :

DDS (Ver_10-10-21.02) - FAT32x86

Run by edsom luis at 1:00:41,60 on seg 08/11/2010

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_22

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.206 [GMT -2:00]

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

D:\WINDOWS\system32\svchost -k DcomLaunch

SVCHOST.EXE

D:\WINDOWS\System32\svchost.exe -k netsvcs

SVCHOST.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

D:\Arquivos de programas\CursorXP\CursorXP.exe

D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

D:\Documents and Settings\edsom luis\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

D:\Documents and Settings\edsom luis\Meus documentos\Downloads\dds(2).scr

============== Pseudo HJT Report ===============

mWindow Title =

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - d:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - d:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - d:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - d:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [CursorXP] d:\arquivos de programas\cursorxp\CursorXP.exe

uRun: [msnmsgr] "d:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [Google Update] "d:\documents and settings\edsom luis\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

mRun: [sunJavaUpdateSched] "d:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "d:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "d:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

mRun: [DWQueuedReporting] "d:\arquiv~1\arquiv~1\micros~1\dw\dwtrig20.exe" -t

IE: E&xportar para o Microsoft Excel

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - d:\arquivos de programas\messenger\msmsgs.exe

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - d:\docume~1\edsoml~1\dadosd~1\mozilla\firefox\profiles\izozpjim.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/webhp?hl=pt-BR

FF - component: d:\documents and settings\edsom luis\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

FF - plugin: d:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: d:\documents and settings\edsom luis\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: d:\documents and settings\edsom luis\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - d:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - d:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

d:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;d:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-10-20 11608]

R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [2009-9-18 142864]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [2009-9-18 41744]

R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [2005-3-15 277504]

R2 avgntflt;avgntflt;d:\windows\system32\drivers\avgntflt.sys [2010-10-2 56816]

R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [2009-9-18 100368]

R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [2010-5-18 111248]

R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [2007-3-23 30032]

S2 AntiVirService;Avira AntiVir Guard;d:\arquivos de programas\avira\antivir desktop\AVGUARD.EXE [2010-10-20 185089]

S4 AntiVirSchedulerService;Avira AntiVir Programador;d:\arquivos de programas\avira\antivir desktop\sched.exe [2010-10-20 108289]

=============== Created Last 30 ================

2010-11-08 02:29:54 297808 ----a-w- d:\windows\system32\TBD331.tmp

2010-11-05 09:20:31 -------- d-----w- d:\docume~1\edsoml~1\config~1\dadosd~1\Temp

2010-11-02 23:00:58 -------- d-sh--w- D:\Recycled

2010-11-02 13:20:19 -------- d-----w- d:\docume~1\edsoml~1\config~1\dadosd~1\PCHealth

2010-11-02 01:48:19 -------- d-----w- d:\docume~1\edsoml~1\dadosd~1\QuickScan

2010-11-01 19:56:40 -------- d-----w- d:\windows\system32\wbem\repository\FS

2010-11-01 19:56:40 -------- d-----w- d:\windows\system32\wbem\Repository

2010-10-31 21:21:13 2 --sha-r- d:\windows\winstart.bat

==================== Find3M ====================

2010-11-01 18:19:26 71880 ----a-w- d:\windows\system32\PxSecure.dll-24583062

2010-09-18 14:23:20 974848 ----a-w- d:\windows\system32\mfc42u.dll

2010-09-18 05:53:20 974848 ------w- d:\windows\system32\mfc42.dll

2010-09-18 05:53:20 954368 ----a-w- d:\windows\system32\mfc40.dll

2010-09-18 05:53:20 953856 ------w- d:\windows\system32\mfc40u.dll

2010-09-16 15:02:10 219648 ----a-w- d:\windows\system32\uxtheme.dll

2010-09-15 06:50:38 472808 ----a-w- d:\windows\system32\deployJava1.dll

2010-09-15 04:29:50 73728 ----a-w- d:\windows\system32\javacpl.cpl

2010-09-10 04:51:14 916480 ----a-w- d:\windows\system32\wininet.dll

2010-09-10 04:51:10 43520 ----a-w- d:\windows\system32\licmgr10.dll

2010-09-10 04:51:10 1469440 ----a-w- d:\windows\system32\InetCpl.cpl

2010-09-01 10:52:24 285824 ----a-w- d:\windows\system32\atmfd.dll

2010-09-01 06:57:20 1852928 ----a-w- d:\windows\system32\win32k.sys

2010-08-27 07:03:08 119808 ----a-w- d:\windows\system32\t2embed.dll

2010-08-27 04:53:36 99840 ----a-w- d:\windows\system32\srvsvc.dll

2010-08-27 00:43:50 5120 ----a-w- d:\windows\system32\xpsp4res.dll

2010-08-23 15:12:00 617472 ----a-w- d:\windows\system32\comctl32.dll

2010-08-17 12:17:06 58880 ----a-w- d:\windows\system32\spoolsv.exe

2010-08-16 07:45:00 590848 ----a-w- d:\windows\system32\rpcrt4.dll

2009-11-20 21:01:18 832296 ------w- d:\arquivos de programas\arquivos comuns\opera.exe

2009-11-20 21:01:16 4450088 ------w- d:\arquivos de programas\arquivos comuns\opera.dll

2009-11-20 21:00:42 20480 ------w- d:\arquivos de programas\arquivos comuns\OUniAnsi.dll

2009-11-20 21:00:24 653419 ------w- d:\arquivos de programas\arquivos comuns\encoding.bin

2009-06-17 16:41:58 3870 ----a-w- d:\arquivos de programas\arquivos comuns\lngcode.txt.vir

2009-03-08 16:09:26 510816 --sha-w- d:\windows\niwradsoft shell pack\backup\iexplore.exe

============= FINISH: 1:01:41,10 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-10-21.02)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 19/9/2007 10:51:37

System Uptime: 11/7/2010 17:27:28 (2864 hours ago)

Motherboard: ECS | | M825G

Processor: AMD Sempron 2400+ | Socket-A | 1669/166mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (FAT32) - 17 GiB total, 10,428 GiB free.

D: is FIXED (FAT32) - 59 GiB total, 27,264 GiB free.

E: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}

Description: RADEON 9200 PRO Family (Microsoft Corporation)

Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008

Manufacturer: ATI Technologies Inc.

Name: RADEON 9200 PRO Family (Microsoft Corporation)

PNP Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008

Service: ati2mtag

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}

Description: RADEON 9200 PRO SEC Family (Microsoft Corporation)

Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108

Manufacturer: ATI Technologies Inc.

Name: RADEON 9200 PRO SEC Family (Microsoft Corporation)

PNP Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108

Service: ati2mtag

Class GUID:

Description:

Device ID: STREAM\7131TVTUNER\4&2164E342&0&0

Manufacturer:

Name:

PNP Device ID: STREAM\7131TVTUNER\4&2164E342&0&0

Service:

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Controlador de comunicação PCI simples

Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

Manufacturer:

Name: Controlador de comunicação PCI simples

PNP Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

Service:

==== System Restore Points ===================

RP235: 2/11/2010 14:36:35 - LCCD LM SP

RP236: 3/11/2010 13:53:11 - Software Distribution Service 3.0

RP237: 4/11/2010 11:41:00 - Software Distribution Service 3.0

RP238: 5/11/2010 00:00:15 - Software Distribution Service 3.0

RP239: 6/11/2010 23:41:49 - Software Distribution Service 3.0

RP240: 7/11/2010 00:00:13 - Software Distribution Service 3.0

RP241: 6/11/2010 18:05:38 - Ponto de verificação do sistema

RP242: 8/11/2010 00:00:28 - Software Distribution Service 3.0

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.3.2 - Português

Adobe Reader 9.4.0 - Português

Apple Application Support

Apple Software Update

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127)

Atualização de Segurança para Windows Internet Explorer 7 (KB958215)

Atualização de Segurança para Windows Internet Explorer 7 (KB960714)

Atualização de Segurança para Windows Internet Explorer 7 (KB961260)

Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)

Atualização de Segurança para Windows Internet Explorer 8 (KB2360131)

Atualização de Segurança para Windows Internet Explorer 8 (KB969897)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB972260)

Atualização de Segurança para Windows Internet Explorer 8 (KB974455)

Atualização de Segurança para Windows Internet Explorer 8 (KB976325)

Atualização de Segurança para Windows Internet Explorer 8 (KB978207)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2121546)

Atualização de Segurança para Windows XP (KB2160329)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2259922)

Atualização de Segurança para Windows XP (KB2279986)

Atualização de Segurança para Windows XP (KB2286198)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979559)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980218)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981852)

Atualização de Segurança para Windows XP (KB981957)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização de Segurança para Windows XP (KB982802)

Atualização para Windows Internet Explorer 8 (KB973874)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows Internet Explorer 8 (KB976749)

Atualização para Windows Internet Explorer 8 (KB980182)

Atualização para Windows XP (KB2141007)

Atualização para Windows XP (KB2345886)

Avira AntiVir Personal - Free Antivirus

BrOffice.org 3.1

C-Media WDM Audio Driver

CCleaner

CursorXP

EVEREST Home Edition v2.20

Ferramenta de Carregamento do Windows Live

Gadwin PrintScreen

Google Chrome

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix para Windows XP (KB2158563)

Hotfix para Windows XP (KB981793)

Java Auto Updater

Java 6 Update 22

K-Meleon 1.5.4 en-US (remove only)

Malwarebytes' Anti-Malware

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft Speech Recognition Engine 4.0 (English)

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft Text-to-Speech Engine 4.0 (English)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Mozilla Firefox (3.6.10)

MSVCRT

MSXML 4.0 SP2 (KB973688)

Opera 10.63

Revo Uninstaller 1.90

Safari

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)

Segoe UI

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

você 9.0 Runtime

VIA Rhine-Family Fast-Ethernet Adapter

Visual C++ 2008 x86 Runtime - (v9.0.30729)

Visual C++ 2008 x86 Runtime - v9.0.30729.01

WebFldrs XP

Windows Internet Explorer 7

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

XML Paper Specification Shared Components Pack 1.0

==== End Of File ===========================

Valeu !

Renato Utsch · Novembro 8, 2010

Olá!

Seu computador está instalado em um sistema FAT32.

Esse tipo de sistema não permite arquivos maiores de 2gb. Se está tendo problemas com isso, sugiro que formate seu computador ou arranje alguém para fazer isso, formatando em NTFS.

~> Por favor, caso optar por formatar, me avise antes.

~> Vamos continuar à remoção.

Por favor, poderia copiar todo o erro descrito do BankerFix caso ele ocorrer novamente após executar os procedimentos abaixo?

<< 1 >>

Reinstale o Windows Script.

Execute-o após o download. Confirme no Sim para instala-lo e reinicie o PC.

<< 2 >>

Execute novamente o BankerFix com as instruções que dei no post #22.

Abraços :D

EDSSX · Novembro 8, 2010

Boa tarde ! Lord Evil

Eis o mesmo erro; após os procedimentos acima :

Uploaded with ImageShack.us

Não irei de formatar .

Abraços

Renato Utsch · Novembro 8, 2010

Olá!

Tente deletar a pasta D:\LinhaDefensiva, baixar novamente usando o link abaixo e executar o BankerFix @ - @ Baixe e instale ele da internet e depois o execute.

http://www.superdownloads.com.br/redir.cfm?softid=51942

Abraços :D

@edit:

Você possui o drive C: ?

EDSSX · Novembro 9, 2010

Bom dia ! Lord Evil

Na mesma :

Uploaded with ImageShack.us

Sim tenho o C .

Abraços

EDSSX · Novembro 9, 2010

Boa tarde ! Lord Evil

Após os procedimentos ref. à fixmbr ; apareceu problemas no restaurador do sistema .

Ao abrir o restaurador do sistema; o mesmo não restaura e nem cria um ponto . Dá os erros cfe. nos prints abaixo .

Uploaded with ImageShack.us

Abraços

Renato Utsch · Novembro 9, 2010

Olá!

Tente desativar e re-ativar a restauração do sistema:

Limpar cache Restauração do Sistema

iniciar > clique com o botão dou mouse direito em cima de meu computador, escolha Propriedades. Na janela que abrir vá na aba Restauração de Sistema e marque a caixa Desativar restauração do sistema > Clique em Ok.
Volte à aba de restauração de sistema e desmarque a mesma caixa > aplicar > ok.

O problema se resolveu?

Por favor, poste um novo log do DDS.

Abraços :D

@edit:

Sobre o BankerFix, por favor, siga todos os passos exatamente como está dito.

* Certifique-se de que sua conta de usuário é do tipo Administrador;

* Reinstale o Windows Script. Veja como nesse tópico:

http://www.linhadefensiva.org/forum/ind...ndpost&p=195950

* Abra o Windows Explorer, clique no Menu Ferramentas> Opções de pasta.

Depois vá até a aba Tipos de Arquivos.

Localize na lista a extensão VBS, clique nela. Depois no botão Alterar.

Na caixa Abrir com, veja se encontra o nome Microsoft Windows Based Script Host. Clique sobre ele, depois nos OK. Reinicie o PC.

Caso não o encontre na lista do Abrir Com, clique no botão PROCURAR, e na linha chamada nome do arquivo, cole esse endereço: %SystemRoot%\System32\WScript.exe. Clique nos Ok. Reinicie o PC e tente executar o Bankerfix.

* Descompacte o conteúdo do arquivo Bankerfix.exe para alguma pasta. Nessa pasta, localize e execute o arquivo IniciarBankerfix.vbs. Depois siga as instruções da tela.

Abraços :D

EDSSX · Novembro 10, 2010

Bom dia !

Sim ; resolveu o problema do restaurador .

Sobre o bankerfix; de nada adiantou os procedimentos no quote acima . Este problema sempre teve aqui para rodar o mesmo .

Eis o log :

DDS (Ver_10-10-21.02) - FAT32x86

Run by edsom luis at 8:56:48,64 on qua 10/11/2010

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_22

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.163 [GMT -2:00]