Hoje é Dom Out 21, 2018 7:16 am

Todos os Horários estão como UTC - 3 horas





Fórum Trancado Este tópico está trancado, você não pode editar mensagens ou enviar respostas.  [ 15 Mensagens ]  Ir para a página 1, 2  Próximo
Não consigo instalar anti-virus e nenhum programa.
Autor Mensagem
 Assunto do Tópico: Não consigo instalar anti-virus e nenhum programa.
MensagemEnviado: Qua Out 29, 2008 11:20 am 
Offline

Data de registro: Qua Out 29, 2008 11:12 am
Mensagens: 7
Tinha o AVG instalado em meu computador. Ele simplesmente parou de iniciar e então resolvi desinstalá-lo. Porém, não consigo instalar mais nenhum outro anti-virus e nenhum outro programa. Segue abaixo o log do HiJack:

Logfile of HijackThis v1.99.1
Scan saved at 09:35:12, on 29/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\explorer.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.103.5.147:6588
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar para o Microsoft Excel - :\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.login.com.br
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll


Voltar ao topo
 Perfil E-mail  
 
Não consigo instalar anti-virus e nenhum programa.
Autor Mensagem
 Assunto do Tópico: Re: Não consigo instalar anti-virus e nenhum programa.
MensagemEnviado: Qua Out 29, 2008 11:22 am 
Offline
Avatar de usuário

Data de registro: Seg Out 13, 2008 11:21 pm
Mensagens: 53
Localização: 127.0.0.1
Opa...

*Desative temporariamente seu antivírus
*Baixe o programa do link e salve-o no desktop

*Feche o Internet Explorer e o Windows Explorer
*Duplo-clique no arquivo Combofix.exe e aguarde o início
*Leia o contrato, tecle "1" > ENTER.
*Importante: enquanto o ComboFix estiver em execução, não use o mouse nem o teclado!!
*Ao final do procedimento, o programa será fechado automaticamente e será mostrado um relatório
*Cole o relatório criado em C:\combofix.txt e novo log do hijack


Voltar ao topo
 Perfil  
 
Não consigo instalar anti-virus e nenhum programa.
Autor Mensagem
 Assunto do Tópico: Re: Não consigo instalar anti-virus e nenhum programa.
MensagemEnviado: Qua Out 29, 2008 11:51 am 
Offline

Data de registro: Qua Out 29, 2008 11:12 am
Mensagens: 7
ComboFix 08-10-29.06 - usuario 2008-10-29 10:48:38.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.249 [GMT -4:00]
Executando de: C:\Documents and Settings\usuario\Desktop\Combo.exe
* Criado um novo ponto de restauro

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

(((((((((((((((( Arquivos/Ficheiros criados de 2008-09-28 to 2008-10-29 ))))))))))))))))))))))))))))
.

2008-10-29 07:53 . 2008-10-29 07:53 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files
2008-10-16 07:41 . 2008-10-16 07:41 <DIR> d-------- C:\Documents and Settings\usuario\.dbvis
2008-10-15 07:55 . 2008-10-15 08:04 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-08 19:56 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information
2010-02-08 19:55 --------- d-----w C:\Arquivos de programas\Realtek Sound Manager
2010-02-08 19:55 --------- d-----w C:\Arquivos de programas\AvRack
2010-02-08 19:51 --------- d-----w C:\Arquivos de programas\Intel
2010-02-08 19:50 --------- d-----w C:\Arquivos de programas\Arquivos comuns\InstallShield
2010-02-08 19:17 --------- d-----w C:\Arquivos de programas\microsoft frontpage
2010-02-08 19:15 --------- d-----w C:\Arquivos de programas\Serviços on-line
2010-02-08 19:14 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Serviços
2008-10-17 16:04 --------- d-----w C:\Arquivos de programas\Hewlett-Packard
2008-10-17 13:09 --------- d-----w C:\Arquivos de programas\Arquivos comuns\SWF Studio
2008-10-16 11:40 --------- d-----w C:\Arquivos de programas\DbVisualizer-6.0.14
2008-10-15 12:01 --------- d-----w C:\Arquivos de programas\Microsoft.NET
2008-10-15 12:01 --------- d-----w C:\Arquivos de programas\Microsoft SQL Server
2008-10-15 11:58 --------- d-----w C:\Arquivos de programas\MSXML 6.0
2008-10-15 11:56 --------- d-----w C:\Arquivos de programas\Microsoft Visual Studio 8
2008-10-15 11:55 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Merge Modules
2008-10-14 13:09 --------- d-----w C:\Documents and Settings\usuario\Dados de aplicativos\AdobeUM
2008-08-15 14:19 17,144 ----a-w C:\Documents and Settings\usuario\Dados de aplicativos\GDIPFONTCACHEV1.DAT
2004-11-17 11:05 2,297,664 ----a-w C:\WINDOWS\inf\AUDIO\ALCXWDM.SYS
2004-11-17 08:11 9,319,936 ----a-w C:\WINDOWS\inf\AUDIO\RTLCPL.EXE
2004-11-15 10:20 77,824 ----a-w C:\WINDOWS\inf\AUDIO\SOUNDMAN.EXE
2004-09-07 05:23 156,672 ----a-w C:\WINDOWS\inf\AUDIO\RTLCPAPI.DLL
2004-08-10 02:08 809,984 ----a-w C:\WINDOWS\inf\VIDEO\SISGRV.DLL
2004-08-10 02:08 809,984 ----a-w C:\WINDOWS\inf\CHIPSET\SISGRV.DLL
2004-08-05 07:40 1,740,800 ----a-w C:\WINDOWS\inf\VIDEO\SISGL.DLL
2004-08-05 07:40 1,740,800 ----a-w C:\WINDOWS\inf\CHIPSET\SISGL.DLL
2004-08-05 07:07 24,576 ----a-w C:\WINDOWS\inf\VIDEO\SISPINST.DLL
2004-08-05 07:07 24,576 ----a-w C:\WINDOWS\inf\CHIPSET\SISPINST.DLL
2004-08-05 06:58 220,672 ----a-w C:\WINDOWS\inf\VIDEO\SISGRP.SYS
2004-08-05 06:58 220,672 ----a-w C:\WINDOWS\inf\CHIPSET\SISGRP.SYS
2004-08-05 06:57 12,416 ----a-w C:\WINDOWS\inf\VIDEO\SRVKP.SYS
2004-08-05 06:57 12,416 ----a-w C:\WINDOWS\inf\CHIPSET\SRVKP.SYS
2004-08-05 06:25 258,048 ----a-w C:\WINDOWS\inf\VIDEO\SISPARSE.DLL
2004-08-05 06:25 258,048 ----a-w C:\WINDOWS\inf\CHIPSET\SISPARSE.DLL
2004-08-05 06:24 180,224 ----a-w C:\WINDOWS\inf\VIDEO\SISINST.DLL
2004-08-05 06:24 180,224 ----a-w C:\WINDOWS\inf\CHIPSET\SISINST.DLL
2004-08-05 06:23 49,152 ----a-w C:\WINDOWS\inf\VIDEO\SISBASE.DLL
2004-08-05 06:23 49,152 ----a-w C:\WINDOWS\inf\CHIPSET\SISBASE.DLL
2004-08-05 06:22 7,168 ----a-w C:\WINDOWS\inf\VIDEO\INSTFUNC.DLL
2004-07-28 07:06 1,258,432 ----a-w C:\WINDOWS\inf\AUDIO\CMUDAX.SYS
2004-07-28 01:24 57,344 ----a-w C:\WINDOWS\inf\AUDIO\CMUDAX.DLL
2004-07-23 13:29 49,152 ----a-w C:\WINDOWS\inf\VIDEO\SIS740.BIN
2004-07-23 13:29 49,152 ----a-w C:\WINDOWS\inf\VIDEO\SIS650.BIN
2004-07-23 13:29 49,152 ----a-w C:\WINDOWS\inf\CHIPSET\SIS740.BIN
2004-07-23 13:29 49,152 ----a-w C:\WINDOWS\inf\CHIPSET\SIS650.BIN
2004-07-23 13:28 49,152 ----a-w C:\WINDOWS\inf\VIDEO\SIS660.BIN
2004-07-23 13:28 49,152 ----a-w C:\WINDOWS\inf\CHIPSET\SIS660.BIN
2004-07-09 08:04 233,472 ----a-w C:\WINDOWS\inf\AUDIO\CMIRMDRV.EXE
2004-06-14 12:53 923,570 ----a-w C:\WINDOWS\inf\MODEM\SMSERIAL.SYS
2004-06-14 12:53 923,570 ----a-w C:\WINDOWS\inf\7VM\SMSERIAL.SYS
2004-06-14 12:47 73,728 ----a-w C:\WINDOWS\inf\MODEM\SM56CO.DLL
2004-06-14 12:47 73,728 ----a-w C:\WINDOWS\inf\7VM\SM56CO.DLL
2004-06-14 12:47 569,344 ----a-w C:\WINDOWS\inf\MODEM\SM56HLPR.EXE
2004-06-14 12:47 569,344 ----a-w C:\WINDOWS\inf\7VM\SM56HLPR.EXE
2004-06-14 12:47 258,048 ----a-w C:\WINDOWS\inf\MODEM\SM56UNST.EXE
2004-06-14 12:47 258,048 ----a-w C:\WINDOWS\inf\7VM\SM56UNST.EXE
2004-04-14 02:28 315,392 ----a-w C:\WINDOWS\inf\AUDIO\CMIFLTR.DLL
2004-03-17 07:22 117,248 ----a-w C:\WINDOWS\inf\AUDIO\VIAUDIOS.SYS
2004-02-18 06:19 16,384 ----a-w C:\WINDOWS\inf\AUDIO\UDAPROP.DLL
2004-02-11 05:51 115,840 ----a-w C:\WINDOWS\inf\7VM\VIAUDIOS.SYS
2004-02-04 02:28 134,144 ----a-w C:\WINDOWS\inf\7VM\VTMINI.SYS
2004-02-04 02:27 1,951,488 ----a-w C:\WINDOWS\inf\7VM\VTDISP.DLL
2004-02-04 02:27 1,703,936 ----a-w C:\WINDOWS\inf\7VM\VTICD.DLL
2004-01-16 02:54 348,160 ----a-w C:\WINDOWS\inf\7VM\VTOVRLAY.DLL
2004-01-16 02:52 229,376 ----a-w C:\WINDOWS\inf\7VM\VTINFO2.DLL
2004-01-16 02:51 348,160 ----a-w C:\WINDOWS\inf\7VM\VTGAMMA2.DLL
2004-01-16 02:50 458,752 ----a-w C:\WINDOWS\inf\7VM\VTDISPLY.DLL
2004-01-15 12:33 49,152 ----a-w C:\WINDOWS\inf\7VM\VTTIMER.EXE
2003-12-31 03:58 69,504 ----a-w C:\WINDOWS\inf\LAN\RTLNIC51.SYS
2003-11-26 08:10 65,536 ----a-w C:\WINDOWS\inf\VIDEO\SIS760.BIN
2003-11-26 08:10 65,536 ----a-w C:\WINDOWS\inf\VIDEO\SIS741.BIN
2003-11-26 08:10 65,536 ----a-w C:\WINDOWS\inf\CHIPSET\SIS760.BIN
2003-11-26 08:10 65,536 ----a-w C:\WINDOWS\inf\CHIPSET\SIS741.BIN
2003-09-22 17:46 69,690 ----a-w C:\WINDOWS\inf\7VM\VTUNINST.EXE
2003-08-29 01:26 125,952 ----a-w C:\WINDOWS\inf\LAN\E1000325.SYS
2003-08-06 07:23 131,072 ----a-w C:\WINDOWS\inf\LAN\E1000MSG.DLL
2003-07-27 21:55 24,064 ----a-w C:\WINDOWS\inf\LAN\INTELNIC.DLL
2003-07-14 07:33 4,864 ----a-w C:\WINDOWS\inf\AUDIO\CWAUTIL.SYS
2003-07-14 07:33 339,968 ----a-w C:\WINDOWS\inf\AUDIO\CRYSETUP.EXE
2003-07-14 07:33 3,072 ----a-w C:\WINDOWS\inf\AUDIO\SETUP2.DLL
2003-07-14 07:33 2,560 ----a-w C:\WINDOWS\inf\AUDIO\SETUP1.DLL
2003-07-14 07:33 111,168 ----a-w C:\WINDOWS\inf\AUDIO\CWAWDM.SYS
2003-06-26 11:57 151,552 ----a-w C:\WINDOWS\inf\MODEM\PTSETUP.DLL
2003-06-26 11:57 131,072 ----a-w C:\WINDOWS\inf\MODEM\PTUNINST.EXE
2003-03-04 03:56 145,408 ----a-w C:\WINDOWS\inf\LAN\E100B325.SYS
2003-03-03 08:26 118,784 ----a-w C:\WINDOWS\inf\LAN\PROUNSTL.EXE
2003-02-18 10:26 28,672 ----a-w C:\WINDOWS\inf\AUDIO\CMIRMDRV.DLL
2003-02-14 02:59 88,107 ----a-w C:\WINDOWS\inf\MODEM\AGRSMMSG.EXE
2003-02-14 02:59 1,169,792 ----a-w C:\WINDOWS\inf\MODEM\AGRSM.SYS
2003-02-13 05:16 71,680 ----a-w C:\WINDOWS\inf\MODEM\AGSETUP2.DLL
2003-02-13 05:16 29,184 ----a-w C:\WINDOWS\inf\MODEM\AGSETUP1.DLL
2003-02-13 05:15 86,528 ----a-w C:\WINDOWS\inf\MODEM\SETUP.EXE
2003-02-13 05:13 59,392 ----a-w C:\WINDOWS\inf\MODEM\AGRSMDEL.EXE
2003-02-02 21:26 12,288 ----a-w C:\WINDOWS\inf\LAN\E100BMSG.DLL
2002-12-17 03:41 42,368 ----a-w C:\WINDOWS\inf\LAN\BCM4SBXP.SYS
2002-12-02 07:33 107,512 ----a-w C:\WINDOWS\inf\AUDIO\SETUP.EXE
2002-11-25 01:23 172,032 ----a-w C:\WINDOWS\inf\MODEM\LTMOH.EXE
2002-11-25 01:03 86,016 ----a-w C:\WINDOWS\inf\MODEM\MOHAPI.DLL
2002-11-18 09:20 30,976 ----a-w C:\WINDOWS\inf\OTHER\GV3.SYS
2002-11-18 09:20 30,976 ----a-w C:\WINDOWS\inf\CHIPSET\GV3.SYS
.

((((((((((((((((((((((((((((( snapshot@2008-10-29_ 8.41.25.03 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-29 12:02:00 59,320 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-29 14:48:41 59,320 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-29 12:02:00 68,038 ----a-w C:\WINDOWS\system32\perfc016.dat
+ 2008-10-29 14:48:41 68,038 ----a-w C:\WINDOWS\system32\perfc016.dat
- 2008-10-29 12:02:00 394,212 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-29 14:48:41 394,212 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-10-29 12:02:00 427,206 ----a-w C:\WINDOWS\system32\perfh016.dat
+ 2008-10-29 14:48:41 427,206 ----a-w C:\WINDOWS\system32\perfh016.dat
- 2005-09-23 10:01:16 153,800 ----a-w C:\WINDOWS\system32\vsjitdebugger.exe
+ 2005-09-23 10:01:16 231,624 ----a-w C:\WINDOWS\system32\vsjitdebugger.exe
+ 2008-10-29 14:47:35 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_428.dat
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 249856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^usuario^Menu Iniciar^Programas^Inicializar^Inicialização do Office.lnk]
path=C:\Documents and Settings\usuario\Menu Iniciar\Programas\Inicializar\Inicialização do Office.lnk
backup=C:\WINDOWS\pss\Inicialização do Office.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 08:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2005-03-10 08:16 126976 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2003-12-22 06:38 241664 C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 21:11 49152 C:\Arquivos de programas\Hewlett-Packard\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2004-03-04 10:46 249856 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2005-03-10 08:20 155648 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-03 22:56 1667584 C:\Arquivos de programas\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2004-02-22 22:44 32881 C:\Arquivos de programas\Java\j2re1.4.2_04\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2002-07-23 12:58 12288 C:\Arquivos de programas\Winamp3\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
--a------ 2004-06-14 08:47 569344 C:\WINDOWS\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2005-04-14 23:01 77824 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"\\\\Server-sead1\\RH\\SQLServer\\WindowsInstaller-KB893803-v2-x86.exe"=
"C:\\Arquivos de programas\\HP\\hpcoretech\\hpcmpmgr.exe"=
"\\\\Server-sead1\\RH\\SQLServer\\SQLEXPR32_PTB.EXE"=
"C:\\Arquivos de programas\\Microsoft SQL Server\\90\\Tools\\Binn\\VSShell\\Common7\\IDE\\ssmsee.exe"=
"C:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=
"C:\\Arquivos de programas\\DbVisualizer-6.0.14\\dbvis.exe"=
"C:\\Arquivos de programas\\Microsoft Office\\Office10\\EXCEL.EXE"=
"C:\\Arquivos de programas\\Microsoft Office\\Office10\\MSACCESS.EXE"=
"C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\HPZSTC10.exe"=
"C:\\Arquivos de programas\\HP\\Digital Imaging\\Product Assistant\\bin\\hprblog.exe"=
"C:\\Arquivos de programas\\Adobe\\Acrobat 6.0\\Reader\\AcroRd32.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb10.exe"=
"C:\\ARQUIV~1\\WINZIP\\winzip32.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 75856]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 20560]
R3 abp470n5;abp470n5;C:\WINDOWS\system32\drivers\oprpnq.sys [ ]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\Arquivos de programas\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-09-23 2799808]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6963a00b-9ea9-11dd-8a5b-000feaa4b99e}]
\Shell\AutOplaY\cOmmAnd - E:\hiovp.cmd
\Shell\AutoRun\command - E:\hiovp.cmd
\Shell\Explore\COmmAnd - E:\hiovp.cmd
\Shell\opeN\CommaND - E:\hiovp.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a23e12f6-1059-11dd-89bf-000feaa4b99e}]
\Shell\AutoRun\command - E:\f.exe
\Shell\explore\Command - E:\f.exe
\Shell\open\Command - E:\f.exe
.
.
------- Scan Suplementar -------
.
FireFox -: Profile - C:\Documents and Settings\usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\gqoekl36.default\
FF -: plugin - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Arquivos de programas\Java\j2re1.4.2_04\bin\NPJava11.dll
FF -: plugin - C:\Arquivos de programas\Java\j2re1.4.2_04\bin\NPJava12.dll
FF -: plugin - C:\Arquivos de programas\Java\j2re1.4.2_04\bin\NPJava13.dll
FF -: plugin - C:\Arquivos de programas\Java\j2re1.4.2_04\bin\NPJava14.dll
FF -: plugin - C:\Arquivos de programas\Java\j2re1.4.2_04\bin\NPJava32.dll
FF -: plugin - C:\Arquivos de programas\Java\j2re1.4.2_04\bin\NPJPI142_04.dll
FF -: plugin - C:\Arquivos de programas\Java\j2re1.4.2_04\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2008-10-29 10:49:51
Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************
.
Tempo para conclusão: 2008-10-29 10:52:31
ComboFix-quarantined-files.txt 2008-10-29 14:52:29

Pré-execução: 13 pasta(s) 24.833.228.800 bytes disponíveis
Pós execução: 13 pasta(s) 24,807,301,120 bytes disponíveis

244







Logfile of HijackThis v1.99.1
Scan saved at 10:53:12, on 29/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.103.5.147:6588
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar para o Microsoft Excel - :\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.login.com.br
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll


Voltar ao topo
 Perfil E-mail  
 
Não consigo instalar anti-virus e nenhum programa.
Autor Mensagem
 Assunto do Tópico: Re: Não consigo instalar anti-virus e nenhum programa.
MensagemEnviado: Qua Out 29, 2008 12:04 pm 
Offline
Avatar de usuário

Data de registro: Seg Out 13, 2008 11:21 pm
Mensagens: 53
Localização: 127.0.0.1
1.
*Configure o Windows para mostrar pastas e arquivos coultos
Citação:
Windows Explorer -> Ferramentas -> Opções de Pasta -> Modo de Exibição -> Marque Mostrar Pastas e Arquivos Ocultos -> Aplicar -> OK


2.
*Envie o arquivo abaixo para análise em
Citação:
C:\WINDOWS\system32\drivers\oprpnq.sys


Voltar ao topo
 Perfil  
 
Não consigo instalar anti-virus e nenhum programa.
Autor Mensagem
 Assunto do Tópico: Re: Não consigo instalar anti-virus e nenhum programa.
MensagemEnviado: Qua Out 29, 2008 12:22 pm 
Offline

Data de registro: Qua Out 29, 2008 11:12 am
Mensagens: 7
*Envie o arquivo abaixo para análise em
Citação:
C:\WINDOWS\system32\drivers\oprpnq.sys
[/quote]

O arquivo citado acima não existe. O que tem com o nome mais próximo é: oprghdlr.sys


Voltar ao topo
 Perfil E-mail  
 
Não consigo instalar anti-virus e nenhum programa.
Autor Mensagem
 Assunto do Tópico: Re: Não consigo instalar anti-virus e nenhum programa.
MensagemEnviado: Qua Out 29, 2008 12:32 pm 
Offline
Avatar de usuário

Data de registro: Seg Out 13, 2008 11:21 pm
Mensagens: 53
Localização: 127.0.0.1
Não...esse arquivo que você diz é da Microsoft.

Vamos remover umas entradas no registro.

1.
*Baixe o programa do link e extraia a pasta para o desktop

*Duplo clique em RegSeeker.exe
*Clique em "Languages" (localizado no alto a direita) e selecione "Português do Brasil"
*Clique em "Procurar..." e na caixa "Procurar por" digite: E:\hiovp.cmd e clique em "Procurar"
*Selecione a chave abaixo com a seguinte CLSID:
Citação:
{6963a00b-9ea9-11dd-8a5b-000feaa4b99e}

*Com o botão direito do mouse nela, clique em "Apagar entradas selecionadas"
*Clique em "Sair do RegSeeker"

*Repita o procedimento para E:\f.exe
*Apague a entrada com a seguinte CLSID
Citação:
{a23e12f6-1059-11dd-89bf-000feaa4b99e}


2.
*Clique em Iniciar > Executar.... copie e cole o texto abaixo:
Citação:
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

*Clique OK e aceite a entrada no registro
*Não reinicie o PC ainda!!
*Repita o procedimento com o texto abaixo:
Citação:
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

*Reinicie o PC

3.
*Baixe o programa do link e salve-o no desktop

*Duplo clique em FixPolicies.exe
*Uma pasta FixPolicies será criada
*Duplo clique em Fix_Policies.cmd
*O prompt abrirá e fechará rapidamente.

Informe se fez direito. Verifique se seus problemas foram corrigidos.


Voltar ao topo
 Perfil  
 
Não consigo instalar anti-virus e nenhum programa.
Autor Mensagem
 Assunto do Tópico: Re: Não consigo instalar anti-virus e nenhum programa.
MensagemEnviado: Qua Out 29, 2008 1:11 pm 
Offline

Data de registro: Qua Out 29, 2008 11:12 am
Mensagens: 7
Um problema: Quando procurei por E:\hiovp.cmd, ele me mostrou três entradas no registro:
Citação:
HKEY_LOCAL_MACHINE - SYSTEM\ControlSet002\EnumUSBPRINT\E:hiovp.cmd


Citação:
HKEY_LOCAL_MACHINE - SYSTEM\ControlSet003\EnumUSBPRINT\E:hiovp.cmd


Citação:
HKEY_LOCAL_MACHINE - SYSTEM\CurrentControlSet\EnumUSBPRINT\E:hiovp.cmd


Qual deles seria, pois o gerenciador de tarefas está desativado (não consigo abrí-lo).


Voltar ao topo
 Perfil E-mail  
 
Não consigo instalar anti-virus e nenhum programa.
Autor Mensagem
 Assunto do Tópico: Re: Não consigo instalar anti-virus e nenhum programa.
MensagemEnviado: Qua Out 29, 2008 1:14 pm 
Offline
Avatar de usuário

Data de registro: Seg Out 13, 2008 11:21 pm
Mensagens: 53
Localização: 127.0.0.1
A entrada seria:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
e a CLSID seria: {6963a00b-9ea9-11dd-8a5b-000feaa4b99e}. Compare a sequência de números. O que me importa é isso. Se todas tiverem essa sequência, apague-as conforme orientação.
Tente escrever só o arquivo: hiovp.cmd
Depois repita para o arquivo: f.exe. Para este arquivo a CLSID será: {a23e12f6-1059-11dd-89bf-000feaa4b99e}

Obs. Coloquei mais orientações no post anterior ao seu. Siga todas conforme descrevi.


Voltar ao topo
 Perfil  
 
Não consigo instalar anti-virus e nenhum programa.
Autor Mensagem
 Assunto do Tópico: Re: Não consigo instalar anti-virus e nenhum programa.
MensagemEnviado: Qua Out 29, 2008 1:59 pm 
Offline

Data de registro: Qua Out 29, 2008 11:12 am
Mensagens: 7
Já fiz o procedimento como mencionado acima, porém não funcionou.

Exclui as entradas de hiovp.cmd e f.exe, porém cada vez que passo o RegSeeker, lá estão elas novamente e continua com os mesmos sintomas: sem editor de registros, sem gerenciador de tarefas, sem possibilidade de instalar antivirus e qualquer outro programa. Se puder ajudar, agradeço. (a demora é devido a lentidão da internet)


Voltar ao topo
 Perfil E-mail  
 
Não consigo instalar anti-virus e nenhum programa.
Autor Mensagem
 Assunto do Tópico: Re: Não consigo instalar anti-virus e nenhum programa.
MensagemEnviado: Qua Out 29, 2008 2:04 pm 
Offline
Avatar de usuário

Data de registro: Seg Out 13, 2008 11:21 pm
Mensagens: 53
Localização: 127.0.0.1
---------
1.
*Delete a pasta C:\Qoobox e o arquivo C:\combofix.txt

2.
*Abra o bloco de notas, selecione, copie e cole nele todo o conteúdo do código abaixo:
Citação:
File::
C:\WINDOWS\system32\drivers\oprpnq.sys
Driver::
abp470n5
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6963a00b-9ea9-11dd-8a5b-000feaa4b99e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a23e12f6-1059-11dd-89bf-000feaa4b99e}]

*Salve o arquivo no desktop como CFScript.txt
*Arraste o arquivo para o Combofix conforme ilustração abaixo:
Imagem
ATENÇÃO: O script acima foi elaborado especificamente para a infecção contida neste computador.
Utilizá-lo em outra máquina poderá originar graves problemas ao usuário.
*Importante: enquanto o combofix estiver em execução, não use o mouse nem o teclado!!
*Ao final do procedimento, o programa será fechado automaticamente e será mostrado o relatório
*Cole o relatório criado em C:\combofix.txt e novo log do hijack


Voltar ao topo
 Perfil  
 
Mostrar mensagens anteriores:  Organizar por  
Fórum Trancado Este tópico está trancado, você não pode editar mensagens ou enviar respostas.  [ 15 Mensagens ]  Ir para a página 1, 2  Próximo

Todos os Horários estão como UTC - 3 horas


Quem está online

Usuários vendo este fórum:: Nenhum usuário registrado online


Você não pode criar novos tópicos neste fórum
Você não pode responder tópicos neste fórum
Você não pode editar suas mensagens neste fórum
Você não pode excluir suas mensagens neste fórum
Você não pode enviar anexos neste fórum

Ir para:  
cron

Forum Gratis · php-BB© · Internationalization Project · Reportar abuso · Termos De Uso/Política De Privacidade
© Forums-Free.com 2009