Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Can't access win update or AV sites


  • This topic is locked This topic is locked
9 replies to this topic

#1 rbsilva

rbsilva

  • Members
  • 13 posts
  • OFFLINE
  •  
  • Local time:06:38 PM

Posted 17 January 2012 - 06:58 AM

Hello

I'm running win xp sp3 with Avira.
When trying to access windows update the browsers (ie and firefox) said it can't be reached (timed-out). Trying other sites related to viruses, the same problem.
I've run Malwarebytes in safemode (after update) and it didn't detected any problems.

Other than this, I don't find the computer is acting any different from usual.
Do you have any suggestion on what to do?

Thanks in advance.
Best regards
rbsilva

BC AdBot (Login to Remove)

 


#2 Broni

Broni

    The Coolest BC Computer


  • BC Advisor
  • 42,754 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Daly City, CA
  • Local time:10:38 AM

Posted 17 January 2012 - 11:38 AM

Welcome aboard Posted Image

Download Security Check from HERE, and save it to your Desktop.

* Double-click SecurityCheck.exe
* Follow the onscreen instructions inside of the black box.
* A Notepad document should open automatically called checkup.txt; please post the contents of that document.

=============================================================================

Please download Farbar Service Scanner and run it on the computer with the issue.
  • Make sure the following options are checked:
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center
    • Windows Update
  • Press "Scan".
  • It will create a log (FSS.txt) in the same directory the tool is run.
  • Please copy and paste the log to your reply.

====================================================================================

Please download MiniToolBox and run it.

Checkmark following boxes:
  • Report IE Proxy Settings
  • Report FF Proxy Settings
  • List content of Hosts
  • List IP configuration
  • List Winsock Entries
  • List last 10 Event Viewer log
  • List Installed Programs
  • List Users, Partitions and Memory size
Click Go and post the result.

=============================================================================

Download Malwarebytes' Anti-Malware (aka MBAM): https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/ to your desktop.

* Double-click mbam-setup.exe and follow the prompts to install the program.
* At the end, be sure a checkmark is placed next to Update Malwarebytes' Anti-Malware and Launch Malwarebytes' Anti-Malware, then click Finish.
* If an update is found, it will download and install the latest version.
* Once the program has loaded, select Perform quick scan, then click Scan.
* When the scan is complete, click OK, then Show Results to view the results.
* Be sure that everything is checked, and click Remove Selected.
* When completed, a log will open in Notepad.
* Post the log back here.

Be sure to restart the computer.

The log can also be found here:
C:\Documents and Settings\Username\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-date.txt
Or at C:\Program Files\Malwarebytes' Anti-Malware\Logs\log-date.txt

=============================================================================

Download aswMBR to your desktop.
Double click the aswMBR.exe to run it.
If you see this question: Would you like to download latest Avast! virus definitions?" say "Yes".
Click the "Scan" button to start scan.
On completion of the scan click "Save log", save it to your desktop and post in your next reply.

NOTE. aswMBR will create MBR.dat file on your desktop. This is a copy of your MBR. Do NOT delete it.

My Website

My help doesn't cost a penny, but if you'd like to consider a donation, click DONATE

 


#3 rbsilva

rbsilva
  • Topic Starter

  • Members
  • 13 posts
  • OFFLINE
  •  
  • Local time:06:38 PM

Posted 19 January 2012 - 10:57 AM

Hello and thanks for the help.

I've runned all the tests except the last one since I'm not able to access any av website.
I've added the last log from the Malwarebytes I've got (made when I've posted my problem).

Here are the requested logs:

== Security check ==
Results of screen317's Security Check version 0.99.24
Windows XP Service Pack 2 x86 (UAC is disabled!)
Out of date service pack!!
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:

Windows Security Center service is not running! This report may not be accurate!
Avira AntiVir PersonalEdition Classic
```````````````````````````````
Anti-malware/Other Utilities Check:

Java™ 6 Update 30
Java™ SE Runtime Environment 6
Adobe Flash Player ( 10.1.102.64) Flash Player Out of Date!
Mozilla Firefox (x86 pt-PT..)
````````````````````````````````
Process Check:
objlist.exe by Laurent

Avira Antivir avgnt.exe
Avira Antivir avguard.exe
``````````End of Log````````````

== Farbar Service Scanner ==

Farbar Service Scanner Version: 18-01-2012 01
Ran by Utilizador (administrator) on 19-01-2012 at 15:11:28
Microsoft Windows XP Home Edition Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Yahoo IP is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============
wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Disabled. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
===========
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is set to Disabled. The default start type is Auto.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv: "C:\WINDOWS\system32\wuauserv.dll".

BITS Service is not running. Checking service configuration:
The start type of BITS service is set to Disabled. The default start type is Auto.
The ImagePath of BITS service is OK.
The ServiceDll of BITS: "C:\WINDOWS\system32\qmgr.dll".


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-04 12:00] - [2006-05-19 13:23] - 0111616 ____A (Microsoft Corporation) F79FFC1694CE3E6D2AA61B389AFCD0D4

C:\WINDOWS\system32\Drivers\afd.sys
[2004-08-04 12:00] - [2008-08-14 09:51] - 0138368 ____A (Microsoft Corporation) 55E6E1C51B6D30E54335750955453702

C:\WINDOWS\system32\Drivers\netbt.sys
[2004-08-04 12:00] - [2004-08-04 12:00] - 0162816 ____A (Microsoft Corporation) 0C80E410CD2F47134407EE7DD19CC86B

C:\WINDOWS\system32\Drivers\tcpip.sys
[2004-08-04 12:00] - [2008-06-20 10:45] - 0360320 ____A (Microsoft Corporation) 2A5554FC5B1E04E131230E3CE035C3F9

C:\WINDOWS\system32\Drivers\ipsec.sys
[2004-08-04 12:00] - [2004-08-04 12:00] - 0074752 ____A (Microsoft Corporation) 64537AA5C003A6AFEEE1DF819062D0D1

C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-04 12:00] - [2008-02-20 05:35] - 0045568 ____A (Microsoft Corporation) 99FAFCB7F9A56CCA5535F8B48609ED7A

C:\WINDOWS\system32\ipnathlp.dll
[2004-08-04 12:00] - [2004-08-04 12:00] - 0332288 ____A (Microsoft Corporation) 8C3AAFE9DA7345E3DE6CFFDBA41E61E6

C:\WINDOWS\system32\netman.dll
[2004-08-04 12:00] - [2005-08-22 18:34] - 0197632 ____A (Microsoft Corporation) A35DEBD574ED8BAC425B6B02A9FBDC1E

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2005-08-23 22:52] - [2004-08-04 12:00] - 0145408 ____A (Microsoft Corporation) CAF395B0006C8430797EBC5D7792B6F6

C:\WINDOWS\system32\srsvc.dll
[2005-08-23 22:53] - [2004-08-04 12:00] - 0171008 ____A (Microsoft Corporation) 994275FDDF55D6BECFA4E54EF80ED2C2

C:\WINDOWS\system32\Drivers\sr.sys
[2005-08-23 22:53] - [2004-08-04 12:00] - 0073600 ____A (Microsoft Corporation) 01CB00E1AA76021500DCB9DD80AAA53E

C:\WINDOWS\system32\wscsvc.dll
[2004-08-04 12:00] - [2004-08-04 12:00] - 0081408 ____A (Microsoft Corporation) F5E153C7A2F6956962B000443B312195

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2005-08-23 22:52] - [2004-08-04 12:00] - 0145408 ____A (Microsoft Corporation) CAF395B0006C8430797EBC5D7792B6F6

C:\WINDOWS\system32\wuauserv.dll
[2005-08-23 22:53] - [2004-08-04 12:00] - 0006656 ____A (Microsoft Corporation) CE9C230B94296567A63CBBCA5A518A8D

C:\WINDOWS\system32\qmgr.dll
[2005-08-23 22:53] - [2004-08-04 12:00] - 0382464 ____A (Microsoft Corporation) 1D9287D157977954B68B5727C4C2502E

C:\WINDOWS\system32\es.dll
[2004-08-04 12:00] - [2008-07-07 20:31] - 0253952 ____A (Microsoft Corporation) 8BE3CEC26578030D61BFDB7A514A5FB0

C:\WINDOWS\system32\cryptsvc.dll
[2004-08-04 12:00] - [2004-08-04 12:00] - 0060416 ____A (Microsoft Corporation) A61B4E39DD2A04D49C2DE4E887B67356

C:\WINDOWS\system32\svchost.exe
[2004-08-04 12:00] - [2004-08-04 12:00] - 0014336 ____A (Microsoft Corporation) B62FC77D3CFC8B1C74763742D3214D3E

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 12:00] - [2009-02-09 10:20] - 0399360 ____A (Microsoft Corporation) 800189F90CFE4E6CFF9147F0CBB65F78

C:\WINDOWS\system32\services.exe
[2004-08-04 12:00] - [2009-02-09 10:08] - 0111104 ____A (Microsoft Corporation) 04D7B81C1FF2154FD44D729795223359


Extra List:
=======
Gpc(4) IPSec(6) irda(3) NetBT(7) PSched(8) Tcpip(5)
0x080000000600000001000000020000000300000004000000050000000700000008000000
IpSec Tag value is correct.

**** End of log ****

== Minitool box ==

MiniToolBox by Farbar Version: 18-01-2012
Ran by Utilizador (administrator) on 19-01-2012 at 15:12:40
Microsoft Windows XP Home Edition Service Pack 2 (X86)
Boot Mode: Normal
***************************************************************************

========================= IE Proxy Settings: ==============================

Proxy is not enabled.
No Proxy Server is set.

========================= FF Proxy Settings: ==============================

========================= Hosts content: =================================

127.0.0.1 apps.facebook.com
127.0.0.1 localhost
127.0.0.1 login.facebook.com
127.0.0.1 www.facebook.com
127.0.0.1 blog.facebook.com
127.0.0.1 apps.facebook.com

========================= IP Configuration: ================================

VIA Compatable Fast Ethernet Adapter = Ligação de área local (Connected)


# ----------------------------------
# Configura‡Æo de Interface IP
# ----------------------------------
pushd interface ip


# Configura‡Æo da interface de IP para "Liga‡Æo de  rea local"

set address name="Liga‡Æo de  rea local" source=dhcp
set dns name="Liga‡Æo de  rea local" source=dhcp register=PRIMARY
set wins name="Liga‡Æo de  rea local" source=dhcp


popd
# Fim da configura‡Æo da interface IP




Configuração IP do Windows



Nome do sistema anfitrião. . . . .: recepcao

Sufixo DNS principal. . . . . . . :

Tipo de nó. . . . . . . . . . . . : Desconhecido

Rota IP activado. . . . . . . . . : Não

WINS Proxy activado . . . . . . . : Não

Lista de procura de sufixo de DNS : lan



Adaptador ethernet Ligação de área local:



Sufixo DNS específico da ligação. : lan

Descrição . . . . . . . . . . . . : VIA Compatable Fast Ethernet Adapter

Endereço físico . . . . . . . . . : 00-13-8F-11-32-A4

DHCP activado . . . . . . . . . . : Sim

Autoconfiguração activada . . . . : Sim

Endereço IP . . . . . . . . . . . : 192.168.1.64

Máscara de sub-rede . . . . . . . : 255.255.255.0

Gateway predefinido . . . . . . . : 192.168.1.254

Servidor DHCP . . . . . . . . . . : 192.168.1.254

Servidores DNS. . . . . . . . . . : 192.168.1.254

192.168.1.254

Concessão obtida. . . . . . . . . : quinta-feira, 19 de Janeiro de 2012 14:43:08

Concessão obtida válida até . . . : quinta-feira, 19 de Janeiro de 2012 15:43:08

Servidor: dsldevice.lan
Address: 192.168.1.254

Nome: google.com
Addresses: 209.85.229.105, 209.85.229.104, 209.85.229.147, 209.85.229.103
209.85.229.99



A enviar para google.com [209.85.229.105] com 32 bytes de dados:



Resposta de 209.85.229.105: bytes=32 tempo=47ms TTL=51

Resposta de 209.85.229.105: bytes=32 tempo=46ms TTL=51



Estat¡sticas de ping para 209.85.229.105:

Pacotes: Enviados = 2, Recebidos = 2, Perdidos = 0 (perda: 0%),

Tempo aproximado de ida e volta em milissegundos:

M¡nimo = 46ms, M ximo = 47ms, M‚dia = 46ms

Servidor: dsldevice.lan
Address: 192.168.1.254

Nome: yahoo.com
Addresses: 98.139.180.149, 209.191.122.70, 72.30.2.43, 98.137.149.56



A enviar para yahoo.com [98.139.180.149] com 32 bytes de dados:



Resposta de 98.139.180.149: bytes=32 tempo=494ms TTL=49

Resposta de 98.139.180.149: bytes=32 tempo=588ms TTL=49



Estat¡sticas de ping para 98.139.180.149:

Pacotes: Enviados = 2, Recebidos = 2, Perdidos = 0 (perda: 0%),

Tempo aproximado de ida e volta em milissegundos:

M¡nimo = 494ms, M ximo = 588ms, M‚dia = 541ms

Servidor: dsldevice.lan
Address: 192.168.1.254

Nome: bleepingcomputer.com
Address: 208.43.87.2



A enviar para bleepingcomputer.com [208.43.87.2] com 32 bytes de dados:



Resposta de 208.43.87.2: AnfitriÆo de destino inating¡vel.

O pedido excedeu o tempo.



Estat¡sticas de ping para 208.43.87.2:

Pacotes: Enviados = 2, Recebidos = 1, Perdidos = 1 (perda: 50%),

Tempo aproximado de ida e volta em milissegundos:

M¡nimo = 0ms, M ximo = 0ms, M‚dia = 0ms



A enviar para 127.0.0.1 com 32 bytes de dados:



Resposta de 127.0.0.1: bytes=32 tempo<1 ms TTL=128

Resposta de 127.0.0.1: bytes=32 tempo<1 ms TTL=128



Estat¡sticas de ping para 127.0.0.1:

Pacotes: Enviados = 2, Recebidos = 2, Perdidos = 0 (perda: 0%),

Tempo aproximado de ida e volta em milissegundos:

M¡nimo = 0ms, M ximo = 0ms, M‚dia = 0ms

===========================================================================
Lista de interface
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 13 8f 11 32 a4 ...... VIA Compatable Fast Ethernet Adapter - Miniport do agendador de pacotes
===========================================================================
===========================================================================
Rotas activas:
Destino de rede M scara de rede Gateway Interface M‚trica
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.64 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.64 192.168.1.64 20
192.168.1.64 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.64 192.168.1.64 20
224.0.0.0 240.0.0.0 192.168.1.64 192.168.1.64 20
255.255.255.255 255.255.255.255 192.168.1.64 192.168.1.64 1
Gateway predef.: 192.168.1.254
===========================================================================
Rotas persistentes:
Nenhum
========================= Winsock entries =====================================

Catalog5 01 C:\Windows\System32\mswsock.dll [248320] (Microsoft Corporation)
Catalog5 02 C:\Windows\System32\winrnr.dll [16896] (Microsoft Corporation)
Catalog5 03 C:\Windows\System32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 01 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 02 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 03 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 04 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 05 C:\Windows\system32\rsvpsp.dll [90112] (Microsoft Corporation)
Catalog9 06 C:\Windows\system32\rsvpsp.dll [90112] (Microsoft Corporation)
Catalog9 07 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 08 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 09 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 10 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 11 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 12 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 13 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 14 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 15 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 16 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)

========================= Event log errors: ===============================

Application errors:
==================
Error: (01/14/2012 05:44:16 PM) (Source: Application Error) (User: )
Description: Aplicação em falha medenf.exe, versão 1.0.0.19, módulo em falha crviewer.dll, versão 11.0.0.2385, endereço em falha 0x00019388.
A processar o evento especifico de suporte de dados para [medenf.exe!ws!]

Error: (12/29/2011 03:52:43 PM) (Source: MsiInstaller) (User: Utilizador)Utilizador
Description: Product: GCR -- Error 1931. O serviço Windows Installer não consegue actualizar o ficheiro de sistema C:\WINDOWS\system32\usp10.dll porque o ficheiro está protegido pelo Windows. Para que este programa funcione correctamente, pode ser necessário actualizar o sistema operativo. Versão do pacote: 1.420.2600.5512, Versão protegida OS: 1.420.2600.2180

Error: (10/10/2011 09:08:29 AM) (Source: Application Error) (User: )
Description: Aplicação em falha msimn.exe, versão 6.0.2900.2180, módulo em falha msoe.dll, versão 6.0.2900.3664, endereço em falha 0x00056a2d.
A processar o evento especifico de suporte de dados para [msimn.exe!ws!]

Error: (09/06/2011 08:40:05 AM) (Source: crypt32) (User: )
Description: Ocorreu uma falha na actualização automática do número de sequência da lista de raiz de terceiros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> com o erro: The server name or address could not be resolved

Error: (08/26/2011 11:52:16 AM) (Source: Microsoft Office 11) (User: )
Description: Rejected Safe Mode action : Microsoft Office Access.

Error: (05/31/2011 10:04:12 AM) (Source: Application Hang) (User: )
Description: A desligar a aplicação firefox.exe, versão 1.9.2.4127, modulo de desligar hungapp, versão 0.0.0.0, endereço de desligar 0x00000000.

Error: (05/31/2011 10:01:39 AM) (Source: Application Hang) (User: )
Description: A desligar a aplicação firefox.exe, versão 1.9.2.4127, modulo de desligar hungapp, versão 0.0.0.0, endereço de desligar 0x00000000.

Error: (05/31/2011 10:01:38 AM) (Source: Application Hang) (User: )
Description: A desligar a aplicação firefox.exe, versão 1.9.2.4127, modulo de desligar hungapp, versão 0.0.0.0, endereço de desligar 0x00000000.

Error: (05/31/2011 10:01:38 AM) (Source: Application Hang) (User: )
Description: A desligar a aplicação firefox.exe, versão 1.9.2.4127, modulo de desligar hungapp, versão 0.0.0.0, endereço de desligar 0x00000000.

Error: (03/23/2011 06:57:54 PM) (Source: Application Hang) (User: )
Description: A desligar a aplicação iexplore.exe, versão 8.0.6001.18702, modulo de desligar hungapp, versão 0.0.0.0, endereço de desligar 0x00000000.


System errors:
=============
Error: (01/19/2012 02:59:12 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context falhou para C:\Programas\Mozilla Firefox\components\browsercomps.dll.
Mensagem de erro de referência: A operação foi concluída com êxito.
.

Error: (01/19/2012 02:59:12 PM) (Source: SideBySide) (User: )
Description: Resolve Partial Assembly falhou para Microsoft.VC80.CRT.
Mensagem de erro de referência: A assemblagem referida não está instalada no sistema.
.

Error: (01/19/2012 02:59:12 PM) (Source: SideBySide) (User: )
Description: Não foi possível encontrar a montagem dependente Microsoft.VC80.CRT e o último erro foi A assemblagem referida não está instalada no sistema.

Error: (01/19/2012 02:14:54 PM) (Source: Service Control Manager) (User: )
Description: O serviço Security Microsoft terminou com o seguinte erro:
%%1114

Error: (01/19/2012 02:13:36 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context falhou para C:\Programas\Mozilla Firefox\components\browsercomps.dll.
Mensagem de erro de referência: A operação foi concluída com êxito.
.

Error: (01/19/2012 02:13:36 PM) (Source: SideBySide) (User: )
Description: Resolve Partial Assembly falhou para Microsoft.VC80.CRT.
Mensagem de erro de referência: A assemblagem referida não está instalada no sistema.
.

Error: (01/19/2012 02:13:36 PM) (Source: SideBySide) (User: )
Description: Não foi possível encontrar a montagem dependente Microsoft.VC80.CRT e o último erro foi A assemblagem referida não está instalada no sistema.

Error: (01/19/2012 00:04:31 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context falhou para C:\Programas\Mozilla Firefox\components\browsercomps.dll.
Mensagem de erro de referência: A operação foi concluída com êxito.
.

Error: (01/19/2012 00:04:31 PM) (Source: SideBySide) (User: )
Description: Resolve Partial Assembly falhou para Microsoft.VC80.CRT.
Mensagem de erro de referência: A assemblagem referida não está instalada no sistema.
.

Error: (01/19/2012 00:04:31 PM) (Source: SideBySide) (User: )
Description: Não foi possível encontrar a montagem dependente Microsoft.VC80.CRT e o último erro foi A assemblagem referida não está instalada no sistema.


Microsoft Office Sessions:
=========================
Error: (01/14/2012 05:44:16 PM) (Source: Application Error)(User: )
Description: medenf.exe1.0.0.19crviewer.dll11.0.0.238500019388

Error: (12/29/2011 03:52:43 PM) (Source: MsiInstaller)(User: Utilizador)Utilizador
Description: Product: GCR -- Error 1931. O serviço Windows Installer não consegue actualizar o ficheiro de sistema C:\WINDOWS\system32\usp10.dll porque o ficheiro está protegido pelo Windows. Para que este programa funcione correctamente, pode ser necessário actualizar o sistema operativo. Versão do pacote: 1.420.2600.5512, Versão protegida OS: 1.420.2600.2180(NULL)(NULL)(NULL)

Error: (10/10/2011 09:08:29 AM) (Source: Application Error)(User: )
Description: msimn.exe6.0.2900.2180msoe.dll6.0.2900.366400056a2d

Error: (09/06/2011 08:40:05 AM) (Source: crypt32)(User: )
Description: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (08/26/2011 11:52:16 AM) (Source: Microsoft Office 11)(User: )
Description: Microsoft Office Access

Error: (05/31/2011 10:04:12 AM) (Source: Application Hang)(User: )
Description: firefox.exe1.9.2.4127hungapp0.0.0.000000000

Error: (05/31/2011 10:01:39 AM) (Source: Application Hang)(User: )
Description: firefox.exe1.9.2.4127hungapp0.0.0.000000000

Error: (05/31/2011 10:01:38 AM) (Source: Application Hang)(User: )
Description: firefox.exe1.9.2.4127hungapp0.0.0.000000000

Error: (05/31/2011 10:01:38 AM) (Source: Application Hang)(User: )
Description: firefox.exe1.9.2.4127hungapp0.0.0.000000000

Error: (03/23/2011 06:57:54 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000


=========================== Installed Programs ============================

7-Zip 4.23
ABBYY FineReader 6.0 Sprint (Version: 6.00.1395.4512)
Actualização de Segurança para o Windows Media Player (KB911564)
Actualização de Segurança para o Windows Media Player (KB952069)
Actualização de Segurança para o Windows Media Player (KB954155)
Actualização de Segurança para o Windows Media Player (KB973540)
Actualização de Segurança para o Windows Media Player (KB978695)
Actualização de Segurança para o Windows Media Player (KB979402)
Actualização de Segurança para o Windows Media Player 6.4 (KB925398)
Actualização de segurança para Windows Internet Explorer 8 (KB971961) (Version: 1)
Actualização de segurança para Windows Internet Explorer 8 (KB981332) (Version: 1)
Actualização de segurança para Windows Internet Explorer 8 (KB982381) (Version: 1)
Actualização de segurança para Windows XP (KB2229593) (Version: 1)
Actualização de segurança para Windows XP (KB890046) (Version: 1)
Actualização de segurança para Windows XP (KB893756) (Version: 1)
Actualização de segurança para Windows XP (KB896358) (Version: 1)
Actualização de segurança para Windows XP (KB896423) (Version: 1)
Actualização de segurança para Windows XP (KB899591) (Version: 1)
Actualização de segurança para Windows XP (KB900725) (Version: 1)
Actualização de segurança para Windows XP (KB901017) (Version: 1)
Actualização de segurança para Windows XP (KB901214) (Version: 1)
Actualização de segurança para Windows XP (KB902400) (Version: 1)
Actualização de segurança para Windows XP (KB905414) (Version: 1)
Actualização de segurança para Windows XP (KB905749) (Version: 1)
Actualização de segurança para Windows XP (KB911562) (Version: 1)
Actualização de segurança para Windows XP (KB911927) (Version: 1)
Actualização de segurança para Windows XP (KB913580) (Version: 1)
Actualização de segurança para Windows XP (KB914388) (Version: 1)
Actualização de segurança para Windows XP (KB914389) (Version: 1)
Actualização de segurança para Windows XP (KB918118) (Version: 1)
Actualização de segurança para Windows XP (KB918439) (Version: 1)
Actualização de segurança para Windows XP (KB920213) (Version: 1)
Actualização de segurança para Windows XP (KB920670) (Version: 1)
Actualização de segurança para Windows XP (KB920683) (Version: 1)
Actualização de segurança para Windows XP (KB923191) (Version: 1)
Actualização de segurança para Windows XP (KB923561) (Version: 1)
Actualização de segurança para Windows XP (KB923789)
Actualização de segurança para Windows XP (KB923980) (Version: 1)
Actualização de segurança para Windows XP (KB924667) (Version: 1)
Actualização de segurança para Windows XP (KB925902) (Version: 1)
Actualização de segurança para Windows XP (KB926255) (Version: 1)
Actualização de segurança para Windows XP (KB926436) (Version: 1)
Actualização de segurança para Windows XP (KB927779) (Version: 1)
Actualização de segurança para Windows XP (KB927802) (Version: 1)
Actualização de segurança para Windows XP (KB928255) (Version: 1)
Actualização de segurança para Windows XP (KB928843) (Version: 1)
Actualização de segurança para Windows XP (KB929123) (Version: 1)
Actualização de segurança para Windows XP (KB930178) (Version: 1)
Actualização de segurança para Windows XP (KB931261) (Version: 1)
Actualização de segurança para Windows XP (KB932168) (Version: 1)
Actualização de Segurança para Windows XP (KB941569)
Actualização de segurança para Windows XP (KB943055) (Version: 1)
Actualização de segurança para Windows XP (KB944338-v2) (Version: 2)
Actualização de segurança para Windows XP (KB944653) (Version: 1)
Actualização de segurança para Windows XP (KB945553) (Version: 1)
Actualização de segurança para Windows XP (KB946026) (Version: 1)
Actualização de segurança para Windows XP (KB946648) (Version: 1)
Actualização de segurança para Windows XP (KB950749) (Version: 1)
Actualização de segurança para Windows XP (KB950760) (Version: 1)
Actualização de segurança para Windows XP (KB950762) (Version: 1)
Actualização de segurança para Windows XP (KB950974) (Version: 1)
Actualização de segurança para Windows XP (KB951376-v2) (Version: 2)
Actualização de segurança para Windows XP (KB951748) (Version: 1)
Actualização de segurança para Windows XP (KB952004) (Version: 1)
Actualização de segurança para Windows XP (KB952954) (Version: 1)
Actualização de segurança para Windows XP (KB955069) (Version: 1)
Actualização de segurança para Windows XP (KB956572) (Version: 1)
Actualização de segurança para Windows XP (KB956802) (Version: 1)
Actualização de segurança para Windows XP (KB956803) (Version: 1)
Actualização de segurança para Windows XP (KB956844) (Version: 1)
Actualização de segurança para Windows XP (KB958470) (Version: 1)
Actualização de segurança para Windows XP (KB958644) (Version: 1)
Actualização de segurança para Windows XP (KB958869) (Version: 1)
Actualização de segurança para Windows XP (KB959426) (Version: 1)
Actualização de segurança para Windows XP (KB960225) (Version: 1)
Actualização de segurança para Windows XP (KB960803) (Version: 1)
Actualização de segurança para Windows XP (KB960859) (Version: 1)
Actualização de segurança para Windows XP (KB961501) (Version: 1)
Actualização de segurança para Windows XP (KB969059) (Version: 1)
Actualização de segurança para Windows XP (KB970238) (Version: 1)
Actualização de segurança para Windows XP (KB970430) (Version: 1)
Actualização de segurança para Windows XP (KB971468) (Version: 1)
Actualização de segurança para Windows XP (KB971657) (Version: 1)
Actualização de segurança para Windows XP (KB971961) (Version: 1)
Actualização de segurança para Windows XP (KB972270) (Version: 1)
Actualização de segurança para Windows XP (KB973507) (Version: 1)
Actualização de segurança para Windows XP (KB973869) (Version: 1)
Actualização de segurança para Windows XP (KB973904) (Version: 1)
Actualização de segurança para Windows XP (KB974112) (Version: 1)
Actualização de segurança para Windows XP (KB974318) (Version: 1)
Actualização de segurança para Windows XP (KB974392) (Version: 1)
Actualização de segurança para Windows XP (KB974571) (Version: 1)
Actualização de segurança para Windows XP (KB975025) (Version: 1)
Actualização de segurança para Windows XP (KB975467) (Version: 1)
Actualização de segurança para Windows XP (KB975560) (Version: 1)
Actualização de segurança para Windows XP (KB975561) (Version: 1)
Actualização de segurança para Windows XP (KB975562) (Version: 1)
Actualização de segurança para Windows XP (KB975713) (Version: 1)
Actualização de segurança para Windows XP (KB977816) (Version: 1)
Actualização de segurança para Windows XP (KB977914) (Version: 1)
Actualização de segurança para Windows XP (KB978037) (Version: 1)
Actualização de segurança para Windows XP (KB978338) (Version: 1)
Actualização de segurança para Windows XP (KB978542) (Version: 1)
Actualização de segurança para Windows XP (KB978601) (Version: 1)
Actualização de segurança para Windows XP (KB978706) (Version: 1)
Actualização de segurança para Windows XP (KB979309) (Version: 1)
Actualização de segurança para Windows XP (KB979482) (Version: 1)
Actualização de segurança para Windows XP (KB979559) (Version: 1)
Actualização de segurança para Windows XP (KB979683) (Version: 1)
Actualização de segurança para Windows XP (KB980195) (Version: 1)
Actualização de segurança para Windows XP (KB980218) (Version: 1)
Actualização de segurança para Windows XP (KB980232) (Version: 1)
Actualização de segurança para Windows XP (KB981350) (Version: 1)
Actualização de segurança para Windows XP (KB982381) (Version: 1)
Actualização para Windows Internet Explorer 8 (KB976662) (Version: 1)
Actualização para Windows XP (KB894391) (Version: 1)
Actualização para Windows XP (KB898461) (Version: 1)
Actualização para Windows XP (KB900485) (Version: 2)
Actualização para Windows XP (KB908531) (Version: 2)
Actualização para Windows XP (KB910437) (Version: 1)
Actualização para Windows XP (KB911280) (Version: 2)
Actualização para Windows XP (KB920872) (Version: 1)
Actualização para Windows XP (KB922582) (Version: 1)
Actualização para Windows XP (KB927891) (Version: 3)
Actualização para Windows XP (KB930916) (Version: 1)
Actualização para Windows XP (KB936357) (Version: 1)
Actualização para Windows XP (KB938828) (Version: 1)
Actualização para Windows XP (KB955759) (Version: 1)
Actualização para Windows XP (KB967715) (Version: 1)
Actualização para Windows XP (KB968389) (Version: 1)
Actualização para Windows XP (KB971737) (Version: 1)
Actualização para Windows XP (KB973687) (Version: 1)
Actualização para Windows XP (KB973815) (Version: 1)
Adobe Acrobat 7.0.1 and Reader 7.0.1 Update (Version: 7.0.2)
Adobe Acrobat 7.0.2 and Reader 7.0.2 Update (Version: 7.0.3)
Adobe Acrobat 7.0.3 and Reader 7.0.3 Update (Version: 7.0.4)
Adobe Flash Player 10 Plugin (Version: 10.1.102.64)
Adobe Reader 7.0 (Version: 7.0.0)
Avira AntiVir PersonalEdition Classic
Browser MOUSE
C-Media 3D Audio
Easy CD & DVD Creator 6 (Version: 6.1.1.48)
EPSON Scan
Epson Stylus SX110_TX110 Manual
EPSON SX110 Series Printer Uninstall
eXtremeMedia Player v1.0
GCR (Version: 1.0.0.0)
Hotfix para Windows XP (KB952287) (Version: 1)
Hotfix para Windows XP (KB981793) (Version: 1)
HP Deskjet 3740 Series
Java Auto Updater (Version: 2.0.6.1)
Java™ 6 Update 30 (Version: 6.0.300)
Java™ SE Runtime Environment 6 (Version: 1.6.0.0)
Malwarebytes Anti-Malware versão 1.60.0.1800 (Version: 1.60.0.1800)
MEDENF
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Mozilla Firefox 9.0.1 (x86 pt-PT) (Version: 9.0.1)
Médico
OpenOffice.org 2.2 (Version: 2.2.9161)
PA Negócios v4.5.8
PC Wizard 2010.1.96
PowerDVD
S3GSetup (Version: 2.00.07.0709)
VIA/S3G Display Driver
WebFldrs XP (Version: 9.50.7523)
Windows Installer 3.1 (KB893803) (Version: 3.1)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows XP Hotfix - KB873339 (Version: 20041117.092459)
Windows XP Hotfix - KB885835 (Version: 20041027.181713)
Windows XP Hotfix - KB886185 (Version: 20041021.090540)
Windows XP Hotfix - KB887472 (Version: 20041014.162858)
Windows XP Hotfix - KB888302 (Version: 20041207.111426)
Windows XP Hotfix - KB890859 (Version: 1)
Winteste Aluno

========================= Memory info: ===================================

Percentage of memory in use: 80%
Total physical RAM: 447.23 MB
Available physical RAM: 87.16 MB
Total Pagefile: 1057.92 MB
Available Pagefile: 729.96 MB
Total Virtual: 2047.88 MB
Available Virtual: 1969.79 MB

========================= Partitions: =====================================

2 Drive c: () (Fixed) (Total:76.68 GB) (Free:69.18 GB) NTFS

========================= Users: ========================================

Contas de utilizador para \\RECEPCAO

Administrador Assistente de ajuda Convidado
SUPPORT_388945a0 Utilizador
O comando foi conclu¡do com ˆxito.


**** End of log ****

== Malwarebytes Anti-Malware ==

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Versão da base de dados: v2012.01.17.02

Windows XP Service Pack 2 x86 NTFS (Modo de Segurança com Rede)
Internet Explorer 8.0.6001.18702
Administrador :: RECEPCAO [administrador]

17-01-2012 11:25:47
mbam-log-2012-01-17 (11-25-47).txt

Tipo de pesquisa: Completa
Opções de pesquisa activadas: Memoria | Arranque | Registo | Sistema de Ficheiros | Heurísticos/Extra | Heurísticos/Shuriken | PPI | MPI
Opções de pesquisa desactivadas: P2P
Objectos verificados: 214123
Tempo decorrido: 16 minuto(s), 11 segundo(s)

Processos de memória Detectados: 0
(Nenhum item malicioso detectado)

Módulos de Memória Detectados: 0
(Nenhum item malicioso detectado)

Chaves do Registo Detectadas: 0
(Nenhum item malicioso detectado)

Valores do Registo Detectados: 0
(Nenhum item malicioso detectado)

Itens de dados do Registo Detectados: 0
(Nenhum item malicioso detectado)

Pastas Detectadas: 0
(Nenhum item malicioso detectado)

Ficheiros Detectados: 0
(Nenhum item malicioso detectado)

(fim)

==========================
As mentioned in the beggining, I can't access the aswMBR site in order to download and run the scan.

I'll try to restart in safemode and download the file.
Meanwhile, I hope this logs can help.

Thanks again
rbsilva

#4 Broni

Broni

    The Coolest BC Computer


  • BC Advisor
  • 42,754 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Daly City, CA
  • Local time:10:38 AM

Posted 19 January 2012 - 12:54 PM

Uploaded aswMBR for you here: http://www.filedropper.com/aswmbr_3

Please, go here: http://support.microsoft.com/kb/972034#FixItForMeAlways and click on "Fix it" button to reset your "hosts" file.
Follow all prompts.

Re-run MiniToolbox.

Checkmark following boxes:
  • List content of Hosts
Click Go and post the result.

My Website

My help doesn't cost a penny, but if you'd like to consider a donation, click DONATE

 


#5 rbsilva

rbsilva
  • Topic Starter

  • Members
  • 13 posts
  • OFFLINE
  •  
  • Local time:06:38 PM

Posted 20 January 2012 - 10:22 AM

Hello

Thanks again for the quick answer and the download link.

Following is the log for the aswMBR.
Regarding the fix hosts link, I still can't access any microsoft site therefor I' couldn't used it.
Nonetheless, I've run the Minitoolbox again and there's the log also.

What are we looking for? What do you suspect it can be? If you wish I can upload the hosts text file (please provide location info).

«««««««««««««««««««««««

aswMBR version 0.9.9.1297 Copyright© 2011 AVAST Software
Run date: 2012-01-20 14:46:55
-----------------------------
14:46:55.921 OS Version: Windows 5.1.2600 Service Pack 2
14:46:55.921 Number of processors: 1 586 0x304
14:46:55.921 ComputerName: RECEPCAO UserName:
14:46:56.734 Initialize success
14:47:33.546 AVAST engine download error: 0
14:48:32.937 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
14:48:32.937 Disk 0 Vendor: HDS728080PLAT20 PF2OA21B Size: 78533MB BusType: 3
14:48:32.984 Disk 0 MBR read successfully
14:48:32.984 Disk 0 MBR scan
14:48:32.984 Disk 0 Windows XP default MBR code
14:48:33.000 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 78520 MB offset 63
14:48:33.000 Disk 0 scanning sectors +160810650
14:48:33.062 Disk 0 scanning C:\WINDOWS\system32\drivers
14:48:43.203 Service scanning
14:48:44.390 Modules scanning
14:48:58.343 Disk 0 trace - called modules:
14:48:58.375 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
14:48:58.375 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x843d29c0]
14:48:58.390 3 CLASSPNP.SYS[f753a05b] -> nt!IofCallDriver -> \Device\00000060[0x84383f18]
14:48:58.390 5 ACPI.sys[f749f620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x84382d98]
14:48:58.406 Scan finished successfully
14:50:35.125 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Utilizador\Ambiente de trabalho\MBR.dat"
14:50:35.156 The log file has been saved successfully to "C:\Documents and Settings\Utilizador\Ambiente de trabalho\aswMBR.txt"

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

MiniToolBox by Farbar Version: 18-01-2012
Ran by Utilizador (administrator) on 20-01-2012 at 14:52:51
Microsoft Windows XP Home Edition Service Pack 2 (X86)
Boot Mode: Normal
***************************************************************************

========================= IE Proxy Settings: ==============================

Proxy is not enabled.
No Proxy Server is set.

========================= FF Proxy Settings: ==============================

========================= Hosts content: =================================

127.0.0.1 apps.facebook.com
127.0.0.1 localhost
127.0.0.1 login.facebook.com
127.0.0.1 www.facebook.com
127.0.0.1 blog.facebook.com
127.0.0.1 apps.facebook.com

========================= IP Configuration: ================================

VIA Compatable Fast Ethernet Adapter = Ligação de área local (Connected)


# ----------------------------------
# Configuração de Interface IP
# ----------------------------------
pushd interface ip


# Configuração da interface de IP para "Ligação de área local"

set address name="Ligação de área local" source=dhcp
set dns name="Ligação de área local" source=dhcp register=PRIMARY
set wins name="Ligação de área local" source=dhcp


popd
# Fim da configuração da interface IP


Configuração IP do Windows Nome do sistema anfitrião. . . . .: recepcao Sufixo DNS principal. . . . . . . : Tipo de nó. . . . . . . . . . . . : Desconhecido Rota IP activado. . . . . . . . . : Não WINS Proxy activado . . . . . . . : Não Lista de procura de sufixo de DNS : lanAdaptador ethernet Ligação de área local: Sufixo DNS específico da ligação. : lan Descrição . . . . . . . . . . . . : VIA Compatable Fast Ethernet Adapter Endereço físico . . . . . . . . . : 00-13-8F-11-32-A4 DHCP activado . . . . . . . . . . : Sim Autoconfiguração activada . . . . : Sim Endereço IP . . . . . . . . . . . : 192.168.1.64 Máscara de sub-rede . . . . . . . : 255.255.255.0 Gateway predefinido . . . . . . . : 192.168.1.254 Servidor DHCP . . . . . . . . . . : 192.168.1.254 Servidores DNS. . . . . . . . . . : 192.168.1.254 192.168.1.254 Concessão obtida. . . . . . . . . : sexta-feira, 20 de Janeiro de 2012 14:32:19 Concessão obtida válida até . . . : sexta-feira, 20 de Janeiro de 2012 15:32:19Servidor: dsldevice.lan
Address: 192.168.1.254

Nome: google.com
Addresses: 209.85.147.104, 209.85.147.106, 209.85.147.147, 209.85.147.105
209.85.147.103, 209.85.147.99

A enviar para google.com [209.85.147.104] com 32 bytes de dados:Resposta de 209.85.147.104: bytes=32 tempo=47ms TTL=51Resposta de 209.85.147.104: bytes=32 tempo=46ms TTL=51Estatísticas de ping para 209.85.147.104: Pacotes: Enviados = 2, Recebidos = 2, Perdidos = 0 (perda: 0%),Tempo aproximado de ida e volta em milissegundos: Mínimo = 46ms, Máximo = 47ms, Média = 46msServidor: dsldevice.lan
Address: 192.168.1.254

Nome: yahoo.com
Addresses: 98.139.180.149, 209.191.122.70, 72.30.2.43, 98.137.149.56

A enviar para yahoo.com [98.139.180.149] com 32 bytes de dados:Resposta de 98.139.180.149: bytes=32 tempo=954ms TTL=50Resposta de 98.139.180.149: bytes=32 tempo=884ms TTL=50Estatísticas de ping para 98.139.180.149: Pacotes: Enviados = 2, Recebidos = 2, Perdidos = 0 (perda: 0%),Tempo aproximado de ida e volta em milissegundos: Mínimo = 884ms, Máximo = 954ms, Média = 919msServidor: dsldevice.lan
Address: 192.168.1.254

Nome: bleepingcomputer.com
Address: 208.43.87.2

A enviar para bleepingcomputer.com [208.43.87.2] com 32 bytes de dados:Resposta de 208.43.87.2: Anfitrião de destino inatingível.O pedido excedeu o tempo.Estatísticas de ping para 208.43.87.2: Pacotes: Enviados = 2, Recebidos = 1, Perdidos = 1 (perda: 50%),Tempo aproximado de ida e volta em milissegundos: Mínimo = 0ms, Máximo = 0ms, Média = 0msA enviar para 127.0.0.1 com 32 bytes de dados:Resposta de 127.0.0.1: bytes=32 tempo<1 ms TTL=128Resposta de 127.0.0.1: bytes=32 tempo<1 ms TTL=128Estatísticas de ping para 127.0.0.1: Pacotes: Enviados = 2, Recebidos = 2, Perdidos = 0 (perda: 0%),Tempo aproximado de ida e volta em milissegundos: Mínimo = 0ms, Máximo = 0ms, Média = 0ms===========================================================================
Lista de interface
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 13 8f 11 32 a4 ...... VIA Compatable Fast Ethernet Adapter - Miniport do agendador de pacotes
===========================================================================
===========================================================================
Rotas activas:
Destino de rede Máscara de rede Gateway Interface Métrica
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.64 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.64 192.168.1.64 20
192.168.1.64 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.64 192.168.1.64 20
224.0.0.0 240.0.0.0 192.168.1.64 192.168.1.64 20
255.255.255.255 255.255.255.255 192.168.1.64 192.168.1.64 1
Gateway predef.: 192.168.1.254
===========================================================================
Rotas persistentes:
Nenhum
========================= Winsock entries =====================================

Catalog5 01 C:\Windows\System32\mswsock.dll [248320] (Microsoft Corporation)
Catalog5 02 C:\Windows\System32\winrnr.dll [16896] (Microsoft Corporation)
Catalog5 03 C:\Windows\System32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 01 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 02 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 03 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 04 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 05 C:\Windows\system32\rsvpsp.dll [90112] (Microsoft Corporation)
Catalog9 06 C:\Windows\system32\rsvpsp.dll [90112] (Microsoft Corporation)
Catalog9 07 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 08 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 09 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 10 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 11 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 12 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 13 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 14 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 15 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
Catalog9 16 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)

========================= Event log errors: ===============================

Application errors:
==================
Error: (01/14/2012 05:44:16 PM) (Source: Application Error) (User: )
Description: Aplicação em falha medenf.exe, versão 1.0.0.19, módulo em falha crviewer.dll, versão 11.0.0.2385, endereço em falha 0x00019388.
A processar o evento especifico de suporte de dados para [medenf.exe!ws!]

Error: (12/29/2011 03:52:43 PM) (Source: MsiInstaller) (User: Utilizador)Utilizador
Description: Product: GCR -- Error 1931. O serviço Windows Installer não consegue actualizar o ficheiro de sistema C:\WINDOWS\system32\usp10.dll porque o ficheiro está protegido pelo Windows. Para que este programa funcione correctamente, pode ser necessário actualizar o sistema operativo. Versão do pacote: 1.420.2600.5512, Versão protegida OS: 1.420.2600.2180

Error: (10/10/2011 09:08:29 AM) (Source: Application Error) (User: )
Description: Aplicação em falha msimn.exe, versão 6.0.2900.2180, módulo em falha msoe.dll, versão 6.0.2900.3664, endereço em falha 0x00056a2d.
A processar o evento especifico de suporte de dados para [msimn.exe!ws!]

Error: (09/06/2011 08:40:05 AM) (Source: crypt32) (User: )
Description: Ocorreu uma falha na actualização automática do número de sequência da lista de raiz de terceiros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> com o erro: The server name or address could not be resolved

Error: (08/26/2011 11:52:16 AM) (Source: Microsoft Office 11) (User: )
Description: Rejected Safe Mode action : Microsoft Office Access.

Error: (05/31/2011 10:04:12 AM) (Source: Application Hang) (User: )
Description: A desligar a aplicação firefox.exe, versão 1.9.2.4127, modulo de desligar hungapp, versão 0.0.0.0, endereço de desligar 0x00000000.

Error: (05/31/2011 10:01:39 AM) (Source: Application Hang) (User: )
Description: A desligar a aplicação firefox.exe, versão 1.9.2.4127, modulo de desligar hungapp, versão 0.0.0.0, endereço de desligar 0x00000000.

Error: (05/31/2011 10:01:38 AM) (Source: Application Hang) (User: )
Description: A desligar a aplicação firefox.exe, versão 1.9.2.4127, modulo de desligar hungapp, versão 0.0.0.0, endereço de desligar 0x00000000.

Error: (05/31/2011 10:01:38 AM) (Source: Application Hang) (User: )
Description: A desligar a aplicação firefox.exe, versão 1.9.2.4127, modulo de desligar hungapp, versão 0.0.0.0, endereço de desligar 0x00000000.

Error: (03/23/2011 06:57:54 PM) (Source: Application Hang) (User: )
Description: A desligar a aplicação iexplore.exe, versão 8.0.6001.18702, modulo de desligar hungapp, versão 0.0.0.0, endereço de desligar 0x00000000.


System errors:
=============
Error: (01/20/2012 02:41:04 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context falhou para C:\Programas\Mozilla Firefox\components\browsercomps.dll.
Mensagem de erro de referência: A operação foi concluída com êxito.
.

Error: (01/20/2012 02:41:04 PM) (Source: SideBySide) (User: )
Description: Resolve Partial Assembly falhou para Microsoft.VC80.CRT.
Mensagem de erro de referência: A assemblagem referida não está instalada no sistema.
.

Error: (01/20/2012 02:41:04 PM) (Source: SideBySide) (User: )
Description: Não foi possível encontrar a montagem dependente Microsoft.VC80.CRT e o último erro foi A assemblagem referida não está instalada no sistema.

Error: (01/20/2012 02:29:20 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context falhou para C:\Programas\Mozilla Firefox\components\browsercomps.dll.
Mensagem de erro de referência: A operação foi concluída com êxito.
.

Error: (01/20/2012 02:29:20 PM) (Source: SideBySide) (User: )
Description: Resolve Partial Assembly falhou para Microsoft.VC80.CRT.
Mensagem de erro de referência: A assemblagem referida não está instalada no sistema.
.

Error: (01/20/2012 02:29:20 PM) (Source: SideBySide) (User: )
Description: Não foi possível encontrar a montagem dependente Microsoft.VC80.CRT e o último erro foi A assemblagem referida não está instalada no sistema.

Error: (01/20/2012 11:22:41 AM) (Source: SideBySide) (User: )
Description: Generate Activation Context falhou para C:\Programas\Mozilla Firefox\components\browsercomps.dll.
Mensagem de erro de referência: A operação foi concluída com êxito.
.

Error: (01/20/2012 11:22:41 AM) (Source: SideBySide) (User: )
Description: Resolve Partial Assembly falhou para Microsoft.VC80.CRT.
Mensagem de erro de referência: A assemblagem referida não está instalada no sistema.
.

Error: (01/20/2012 11:22:41 AM) (Source: SideBySide) (User: )
Description: Não foi possível encontrar a montagem dependente Microsoft.VC80.CRT e o último erro foi A assemblagem referida não está instalada no sistema.

Error: (01/20/2012 09:45:35 AM) (Source: SideBySide) (User: )
Description: Generate Activation Context falhou para C:\Programas\Mozilla Firefox\components\browsercomps.dll.
Mensagem de erro de referência: A operação foi concluída com êxito.
.


Microsoft Office Sessions:
=========================
Error: (01/14/2012 05:44:16 PM) (Source: Application Error)(User: )
Description: medenf.exe1.0.0.19crviewer.dll11.0.0.238500019388

Error: (12/29/2011 03:52:43 PM) (Source: MsiInstaller)(User: Utilizador)Utilizador
Description: Product: GCR -- Error 1931. O serviço Windows Installer não consegue actualizar o ficheiro de sistema C:\WINDOWS\system32\usp10.dll porque o ficheiro está protegido pelo Windows. Para que este programa funcione correctamente, pode ser necessário actualizar o sistema operativo. Versão do pacote: 1.420.2600.5512, Versão protegida OS: 1.420.2600.2180(NULL)(NULL)(NULL)

Error: (10/10/2011 09:08:29 AM) (Source: Application Error)(User: )
Description: msimn.exe6.0.2900.2180msoe.dll6.0.2900.366400056a2d

Error: (09/06/2011 08:40:05 AM) (Source: crypt32)(User: )
Description: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (08/26/2011 11:52:16 AM) (Source: Microsoft Office 11)(User: )
Description: Microsoft Office Access

Error: (05/31/2011 10:04:12 AM) (Source: Application Hang)(User: )
Description: firefox.exe1.9.2.4127hungapp0.0.0.000000000

Error: (05/31/2011 10:01:39 AM) (Source: Application Hang)(User: )
Description: firefox.exe1.9.2.4127hungapp0.0.0.000000000

Error: (05/31/2011 10:01:38 AM) (Source: Application Hang)(User: )
Description: firefox.exe1.9.2.4127hungapp0.0.0.000000000

Error: (05/31/2011 10:01:38 AM) (Source: Application Hang)(User: )
Description: firefox.exe1.9.2.4127hungapp0.0.0.000000000

Error: (03/23/2011 06:57:54 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000


=========================== Installed Programs ============================

7-Zip 4.23
ABBYY FineReader 6.0 Sprint (Version: 6.00.1395.4512)
Actualização de Segurança para o Windows Media Player (KB911564)
Actualização de Segurança para o Windows Media Player (KB952069)
Actualização de Segurança para o Windows Media Player (KB954155)
Actualização de Segurança para o Windows Media Player (KB973540)
Actualização de Segurança para o Windows Media Player (KB978695)
Actualização de Segurança para o Windows Media Player (KB979402)
Actualização de Segurança para o Windows Media Player 6.4 (KB925398)
Actualização de Segurança para Windows Internet Explorer 8 (KB971961) (Version: 1)
Actualização de Segurança para Windows Internet Explorer 8 (KB981332) (Version: 1)
Actualização de Segurança para Windows Internet Explorer 8 (KB982381) (Version: 1)
Actualização de Segurança para Windows XP (KB2229593) (Version: 1)
Actualização de Segurança para Windows XP (KB890046) (Version: 1)
Actualização de Segurança para Windows XP (KB893756) (Version: 1)
Actualização de Segurança para Windows XP (KB896358) (Version: 1)
Actualização de Segurança para Windows XP (KB896423) (Version: 1)
Actualização de Segurança para Windows XP (KB899591) (Version: 1)
Actualização de Segurança para Windows XP (KB900725) (Version: 1)
Actualização de Segurança para Windows XP (KB901017) (Version: 1)
Actualização de Segurança para Windows XP (KB901214) (Version: 1)
Actualização de Segurança para Windows XP (KB902400) (Version: 1)
Actualização de Segurança para Windows XP (KB905414) (Version: 1)
Actualização de Segurança para Windows XP (KB905749) (Version: 1)
Actualização de Segurança para Windows XP (KB911562) (Version: 1)
Actualização de Segurança para Windows XP (KB911927) (Version: 1)
Actualização de Segurança para Windows XP (KB913580) (Version: 1)
Actualização de Segurança para Windows XP (KB914388) (Version: 1)
Actualização de Segurança para Windows XP (KB914389) (Version: 1)
Actualização de Segurança para Windows XP (KB918118) (Version: 1)
Actualização de segurança para Windows XP (KB918439) (Version: 1)
Actualização de segurança para Windows XP (KB920213) (Version: 1)
Actualização de segurança para Windows XP (KB920670) (Version: 1)
Actualização de segurança para Windows XP (KB920683) (Version: 1)
Actualização de segurança para Windows XP (KB923191) (Version: 1)
Actualização de segurança para Windows XP (KB923561) (Version: 1)
Actualização de segurança para Windows XP (KB923789)
Actualização de segurança para Windows XP (KB923980) (Version: 1)
Actualização de segurança para Windows XP (KB924667) (Version: 1)
Actualização de segurança para Windows XP (KB925902) (Version: 1)
Actualização de segurança para Windows XP (KB926255) (Version: 1)
Actualização de segurança para Windows XP (KB926436) (Version: 1)
Actualização de segurança para Windows XP (KB927779) (Version: 1)
Actualização de segurança para Windows XP (KB927802) (Version: 1)
Actualização de segurança para Windows XP (KB928255) (Version: 1)
Actualização de segurança para Windows XP (KB928843) (Version: 1)
Actualização de segurança para Windows XP (KB929123) (Version: 1)
Actualização de segurança para Windows XP (KB930178) (Version: 1)
Actualização de segurança para Windows XP (KB931261) (Version: 1)
Actualização de segurança para Windows XP (KB932168) (Version: 1)
Actualização de Segurança para Windows XP (KB941569)
Actualização de segurança para Windows XP (KB943055) (Version: 1)
Actualização de segurança para Windows XP (KB944338-v2) (Version: 2)
Actualização de segurança para Windows XP (KB944653) (Version: 1)
Actualização de segurança para Windows XP (KB945553) (Version: 1)
Actualização de segurança para Windows XP (KB946026) (Version: 1)
Actualização de segurança para Windows XP (KB946648) (Version: 1)
Actualização de segurança para Windows XP (KB950749) (Version: 1)
Actualização de segurança para Windows XP (KB950760) (Version: 1)
Actualização de segurança para Windows XP (KB950762) (Version: 1)
Actualização de segurança para Windows XP (KB950974) (Version: 1)
Actualização de segurança para Windows XP (KB951376-v2) (Version: 2)
Actualização de segurança para Windows XP (KB951748) (Version: 1)
Actualização de segurança para Windows XP (KB952004) (Version: 1)
Actualização de segurança para Windows XP (KB952954) (Version: 1)
Actualização de segurança para Windows XP (KB955069) (Version: 1)
Actualização de segurança para Windows XP (KB956572) (Version: 1)
Actualização de segurança para Windows XP (KB956802) (Version: 1)
Actualização de segurança para Windows XP (KB956803) (Version: 1)
Actualização de segurança para Windows XP (KB956844) (Version: 1)
Actualização de segurança para Windows XP (KB958470) (Version: 1)
Actualização de segurança para Windows XP (KB958644) (Version: 1)
Actualização de segurança para Windows XP (KB958869) (Version: 1)
Actualização de segurança para Windows XP (KB959426) (Version: 1)
Actualização de segurança para Windows XP (KB960225) (Version: 1)
Actualização de segurança para Windows XP (KB960803) (Version: 1)
Actualização de segurança para Windows XP (KB960859) (Version: 1)
Actualização de segurança para Windows XP (KB961501) (Version: 1)
Actualização de segurança para Windows XP (KB969059) (Version: 1)
Actualização de segurança para Windows XP (KB970238) (Version: 1)
Actualização de segurança para Windows XP (KB970430) (Version: 1)
Actualização de segurança para Windows XP (KB971468) (Version: 1)
Actualização de segurança para Windows XP (KB971657) (Version: 1)
Actualização de segurança para Windows XP (KB971961) (Version: 1)
Actualização de segurança para Windows XP (KB972270) (Version: 1)
Actualização de segurança para Windows XP (KB973507) (Version: 1)
Actualização de segurança para Windows XP (KB973869) (Version: 1)
Actualização de segurança para Windows XP (KB973904) (Version: 1)
Actualização de segurança para Windows XP (KB974112) (Version: 1)
Actualização de segurança para Windows XP (KB974318) (Version: 1)
Actualização de segurança para Windows XP (KB974392) (Version: 1)
Actualização de segurança para Windows XP (KB974571) (Version: 1)
Actualização de segurança para Windows XP (KB975025) (Version: 1)
Actualização de segurança para Windows XP (KB975467) (Version: 1)
Actualização de segurança para Windows XP (KB975560) (Version: 1)
Actualização de segurança para Windows XP (KB975561) (Version: 1)
Actualização de segurança para Windows XP (KB975562) (Version: 1)
Actualização de segurança para Windows XP (KB975713) (Version: 1)
Actualização de segurança para Windows XP (KB977816) (Version: 1)
Actualização de segurança para Windows XP (KB977914) (Version: 1)
Actualização de segurança para Windows XP (KB978037) (Version: 1)
Actualização de segurança para Windows XP (KB978338) (Version: 1)
Actualização de segurança para Windows XP (KB978542) (Version: 1)
Actualização de segurança para Windows XP (KB978601) (Version: 1)
Actualização de segurança para Windows XP (KB978706) (Version: 1)
Actualização de segurança para Windows XP (KB979309) (Version: 1)
Actualização de segurança para Windows XP (KB979482) (Version: 1)
Actualização de segurança para Windows XP (KB979559) (Version: 1)
Actualização de segurança para Windows XP (KB979683) (Version: 1)
Actualização de segurança para Windows XP (KB980195) (Version: 1)
Actualização de segurança para Windows XP (KB980218) (Version: 1)
Actualização de segurança para Windows XP (KB980232) (Version: 1)
Actualização de segurança para Windows XP (KB981350) (Version: 1)
Actualização de segurança para Windows XP (KB982381) (Version: 1)
Actualização para Windows Internet Explorer 8 (KB976662) (Version: 1)
Actualização para Windows XP (KB894391) (Version: 1)
Actualização para Windows XP (KB898461) (Version: 1)
Actualização para Windows XP (KB900485) (Version: 2)
Actualização para Windows XP (KB908531) (Version: 2)
Actualização para Windows XP (KB910437) (Version: 1)
Actualização para Windows XP (KB911280) (Version: 2)
Actualização para Windows XP (KB920872) (Version: 1)
Actualização para Windows XP (KB922582) (Version: 1)
Actualização para Windows XP (KB927891) (Version: 3)
Actualização para Windows XP (KB930916) (Version: 1)
Actualização para Windows XP (KB936357) (Version: 1)
Actualização para Windows XP (KB938828) (Version: 1)
Actualização para Windows XP (KB955759) (Version: 1)
Actualização para Windows XP (KB967715) (Version: 1)
Actualização para Windows XP (KB968389) (Version: 1)
Actualização para Windows XP (KB971737) (Version: 1)
Actualização para Windows XP (KB973687) (Version: 1)
Actualização para Windows XP (KB973815) (Version: 1)
Adobe Acrobat 7.0.1 and Reader 7.0.1 Update (Version: 7.0.2)
Adobe Acrobat 7.0.2 and Reader 7.0.2 Update (Version: 7.0.3)
Adobe Acrobat 7.0.3 and Reader 7.0.3 Update (Version: 7.0.4)
Adobe Flash Player 10 Plugin (Version: 10.1.102.64)
Adobe Reader 7.0 (Version: 7.0.0)
Avira AntiVir PersonalEdition Classic
Browser MOUSE
C-Media 3D Audio
Easy CD & DVD Creator 6 (Version: 6.1.1.48)
EPSON Scan
Epson Stylus SX110_TX110 Manual
EPSON SX110 Series Printer Uninstall
eXtremeMedia Player v1.0
GCR (Version: 1.0.0.0)
Hotfix para Windows XP (KB952287) (Version: 1)
Hotfix para Windows XP (KB981793) (Version: 1)
HP Deskjet 3740 Series
Java Auto Updater (Version: 2.0.6.1)
Java™ 6 Update 30 (Version: 6.0.300)
Java™ SE Runtime Environment 6 (Version: 1.6.0.0)
Malwarebytes Anti-Malware versão 1.60.0.1800 (Version: 1.60.0.1800)
MEDENF
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Mozilla Firefox 9.0.1 (x86 pt-PT) (Version: 9.0.1)
Médico
OpenOffice.org 2.2 (Version: 2.2.9161)
PA Negócios v4.5.8
PC Wizard 2010.1.96
PowerDVD
S3GSetup (Version: 2.00.07.0709)
VIA/S3G Display Driver
WebFldrs XP (Version: 9.50.7523)
Windows Installer 3.1 (KB893803) (Version: 3.1)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows XP Hotfix - KB873339 (Version: 20041117.092459)
Windows XP Hotfix - KB885835 (Version: 20041027.181713)
Windows XP Hotfix - KB886185 (Version: 20041021.090540)
Windows XP Hotfix - KB887472 (Version: 20041014.162858)
Windows XP Hotfix - KB888302 (Version: 20041207.111426)
Windows XP Hotfix - KB890859 (Version: 1)
Winteste Aluno

========================= Memory info: ===================================

Percentage of memory in use: 42%
Total physical RAM: 447.23 MB
Available physical RAM: 257.11 MB
Total Pagefile: 1057.92 MB
Available Pagefile: 827.76 MB
Total Virtual: 2047.88 MB
Available Virtual: 1969.79 MB

========================= Partitions: =====================================

2 Drive c: () (Fixed) (Total:76.68 GB) (Free:69.13 GB) NTFS

========================= Users: ========================================

Contas de utilizador para \\RECEPCAO

Administrador Assistente de ajuda Convidado
SUPPORT_388945a0 Utilizador
O comando foi concluído com êxito.


**** End of log ****


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Thanks again
Rbsilva

#6 Broni

Broni

    The Coolest BC Computer


  • BC Advisor
  • 42,754 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Daly City, CA
  • Local time:10:38 AM

Posted 20 January 2012 - 01:14 PM

Open Windows Explorer.
Navigate to C:\WINDOWS\SYSTEM32\DRIVERS\ETC folder.
You'll see hosts file there.
Delete it.

Then...
Download following "hosts"(zipped) file: http://www.bleepstatic.com/fhost/uploads/0/hosts_xp.zip
Unzip it.
Copy hosts file found inside.
Open Windows Explorer and paste hosts file to C:\WINDOWS\SYSTEM32\DRIVERS\ETC folder.

Restart computer.
Re-run MiniToolbox with only this item checked:
List content of Hosts

Then....

Please download GMER from one of the following locations and save it to your desktop:
  • Main Mirror
    This version will download a randomly named file (Recommended)
  • Zipped Mirror
    This version will download a zip file you will need to extract first. If you use this mirror, please extract the zip file to your desktop.
  • Disconnect from the Internet and close all running programs.
  • Temporarily disable any real-time active protection so your security programs will not conflict with gmer's driver.
  • Double-click on the randomly named GMER file (i.e. n7gmo46c.exe) and allow the gmer.sys driver to load if asked.
  • Note: If you downloaded the zipped version, extract the file to its own folder such as C:\gmer and then double-click on gmer.exe.

    Posted Image
  • GMER will open to the Rootkit/Malware tab and perform an automatic quick scan when first run. (do not use the computer while the scan is in progress)
  • If you receive a WARNING!!! about rootkit activity and are asked to fully scan your system...click NO.
  • Now click the Scan button. If you see a rootkit warning window, click OK.
  • When the scan is finished, click the Save... button to save the scan results to your Desktop. Save the file as gmer.log.
  • Click the Copy button and paste the results into your next reply.
  • Exit GMER and be sure to re-enable your anti-virus, Firewall and any other security programs you had disabled.

IMPORTANT! If for some reason GMER refuses to run, try again.
If it still fails, try to UN-check "Devices" in right pane.
If still no joy, try to run it from Safe Mode.

My Website

My help doesn't cost a penny, but if you'd like to consider a donation, click DONATE

 


#7 rbsilva

rbsilva
  • Topic Starter

  • Members
  • 13 posts
  • OFFLINE
  •  
  • Local time:06:38 PM

Posted 26 January 2012 - 10:05 AM

Hello again and sorry for the late response.

I've finally managed to perform the required actions and here's the logs:

MiniToolBox host report:
MiniToolBox by Farbar Version: 18-01-2012
Ran by Utilizador (administrator) on 24-01-2012 at 15:45:21
Microsoft Windows XP Home Edition Service Pack 2 (X86)
Boot Mode: Normal
***************************************************************************
========================= Hosts content: =================================

127.0.0.1 localhost
127.0.0.1 localhost


**** End of log ****



GMER log
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-01-26 11:40:50
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HDS728080PLAT20 rev.PF2OA21B
Running: gmer.exe; Driver: C:\DOCUME~1\UTILIZ~1\DEFINI~1\Temp\uwryrpow.sys


---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\System32\svchost.exe[1064] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes JMP 00819DC2
.text C:\WINDOWS\System32\svchost.exe[1064] NETAPI32.dll!NetpwPathCanonicalize 5BC7A101 5 Bytes JMP 00819D62
.text C:\WINDOWS\system32\svchost.exe[1124] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes JMP 00789DC2

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] drqrjr <-- ROOTKIT !!!
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] ifigmcl <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\drqrjr@DisplayName Security Microsoft
Reg HKLM\SYSTEM\CurrentControlSet\Services\drqrjr@Type 32
Reg HKLM\SYSTEM\CurrentControlSet\Services\drqrjr@Start 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\drqrjr@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\drqrjr@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\CurrentControlSet\Services\drqrjr@ObjectName LocalSystem
Reg HKLM\SYSTEM\CurrentControlSet\Services\drqrjr@Description Service to schedule AntiVir jobs and updates.
Reg HKLM\SYSTEM\CurrentControlSet\Services\drqrjr\Parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\drqrjr\Parameters@ServiceDll C:\WINDOWS\system32\pmosyzll.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\ifigmcl@DisplayName Time Boot
Reg HKLM\SYSTEM\CurrentControlSet\Services\ifigmcl@Type 32
Reg HKLM\SYSTEM\CurrentControlSet\Services\ifigmcl@Start 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\ifigmcl@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\ifigmcl@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\CurrentControlSet\Services\ifigmcl@ObjectName LocalSystem
Reg HKLM\SYSTEM\CurrentControlSet\Services\ifigmcl@Description Activa o Centro de ajuda e suporte para ser executado neste computador. Se este servi?o for parado, o Centro de ajuda e suporte n?o estar? dispon?vel. Se este servi?o estiver desactivado, todos os servi?os que dependem explicitamente dele n?o v?o iniciar.
Reg HKLM\SYSTEM\CurrentControlSet\Services\ifigmcl\Parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\ifigmcl\Parameters@ServiceDll C:\WINDOWS\system32\pmosyzll.dll
Reg HKLM\SYSTEM\ControlSet003\Services\drqrjr@DisplayName Security Microsoft
Reg HKLM\SYSTEM\ControlSet003\Services\drqrjr@Type 32
Reg HKLM\SYSTEM\ControlSet003\Services\drqrjr@Start 2
Reg HKLM\SYSTEM\ControlSet003\Services\drqrjr@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet003\Services\drqrjr@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\ControlSet003\Services\drqrjr@ObjectName LocalSystem
Reg HKLM\SYSTEM\ControlSet003\Services\drqrjr@Description Service to schedule AntiVir jobs and updates.
Reg HKLM\SYSTEM\ControlSet003\Services\drqrjr\Parameters (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\drqrjr\Parameters@ServiceDll C:\WINDOWS\system32\pmosyzll.dll
Reg HKLM\SYSTEM\ControlSet003\Services\ifigmcl@DisplayName Time Boot
Reg HKLM\SYSTEM\ControlSet003\Services\ifigmcl@Type 32
Reg HKLM\SYSTEM\ControlSet003\Services\ifigmcl@Start 2
Reg HKLM\SYSTEM\ControlSet003\Services\ifigmcl@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet003\Services\ifigmcl@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\ControlSet003\Services\ifigmcl@ObjectName LocalSystem
Reg HKLM\SYSTEM\ControlSet003\Services\ifigmcl@Description Activa o Centro de ajuda e suporte para ser executado neste computador. Se este servi?o for parado, o Centro de ajuda e suporte n?o estar? dispon?vel. Se este servi?o estiver desactivado, todos os servi?os que dependem explicitamente dele n?o v?o iniciar.
Reg HKLM\SYSTEM\ControlSet003\Services\ifigmcl\Parameters (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\ifigmcl\Parameters@ServiceDll C:\WINDOWS\system32\pmosyzll.dll

---- EOF - GMER 1.0.15 ----



Thanks for the time and help.
rbsilva

#8 Broni

Broni

    The Coolest BC Computer


  • BC Advisor
  • 42,754 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Daly City, CA
  • Local time:10:38 AM

Posted 26 January 2012 - 11:59 AM

You have more serious issues there.

Please follow the instructions in ==>This Guide<== starting at Step 6. If you cannot complete a step, skip it and continue.

Once the proper logs are created, then make a NEW TOPIC and post it ==>HERE<== Please include a description of your computer issues, what you have done to resolve them, and a link to this topic.

If you can produce at least some of the logs, then please create the new topic and explain what happens when you try to create the log(s) that you couldn't get. If you cannot produce any of the logs, then still post the topic and explain that you followed the Prep. Guide, were unable to create the logs, and describe what happens when you try to create the logs.

It would be helpful if you post a note here once you have completed the steps in the guide and have started your topic in malware removal. Good luck and be patient.

If HelpBot replies to your topic, PLEASE follow Step One so it will report your topic to the team members.

My Website

My help doesn't cost a penny, but if you'd like to consider a donation, click DONATE

 


#9 rbsilva

rbsilva
  • Topic Starter

  • Members
  • 13 posts
  • OFFLINE
  •  
  • Local time:06:38 PM

Posted 30 January 2012 - 12:39 PM

Hello

Completed the guide and posted the requested files in the forum, under a similar name.

Thanks for the assistance provided.
Best regards
rbsilva

#10 Budapest

Budapest

    Bleepin' Cynic


  • Moderator
  • 23,579 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:04:38 AM

Posted 30 January 2012 - 05:24 PM

Malware topic here: http://www.bleepingcomputer.com/forums/topic440609.html

Now that your log is properly posted, you should NOT make further changes to your computer (install/uninstall programs, use special fix tools, delete files, edit the registry, etc) unless advised by a Malware Removal Team member, nor should you continue to ask for help elsewhere. Doing so can result in system changes which may not show it the log you already posted. Further, any modifications you make on your own may cause confusion for the helper assisting you and could complicate the malware removal process which would extend the time it takes to clean your computer.

From this point on the Malware Removal Team should be the only members that you take advice from, until they have verified your log as clean.

Please be patient. It may take a while to get a response because the Malware Removal Team members are very busy working logs posted before yours. They are volunteers who will help you out as soon as possible. Once you have made your post and are waiting, please DO NOT make another reply until it has been responded to by a member of the Malware Removal Team. Generally the staff checks the forum for postings that have 0 replies as this makes it easier for them to identify those who have not been helped. If you post another response there will be 1 reply. A team member, looking for a new log to work may assume another MR Team member is already assisting you and not open the thread to respond.

To avoid confusion, I am closing this topic.
The power of accurate observation is commonly called cynicism by those who haven't got it.

—George Bernard Shaw




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users