Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14807 usuários registrados
O último membro registrado é Costa24

Os nossos membros postaram um total de 36044 mensagens em 3685 assuntos
Últimos assuntos
» Problema no disco rígido do Windows 11
por Costa24 Hoje à(s) 10:19

Quem está conectado?
16 usuários online :: 0 registrados, 0 invisíveis e 16 visitantes

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

março 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução."

2 participantes

Ir para baixo

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." Empty Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução."

Mensagem por rcarval20 Qui 31 Dez 2009, 07:30

Estou tentando executar um software chamado FinaceDesktop e aparece este erro. Este software funcionava normalmente até semana passada. Não sei o que ocorreu. Já solicitei suporte aos desenvolvedores deste aplicativo, eles confirmaram ser problema do Windows, no meu caso utilizo o XP.
Utilizei o HijackThis e gerou este log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:03:22, on 30/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\PROGRA~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Program Files\CNH\GCT Agent\GCT Agent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IBM Ayudame\ayudame.exe
C:\Program Files\IBM Ayudame\ayudame.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AT&T Global Network Client\netcfgsvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wwtask.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\CCM\CcmExec.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\AccelerometerSt.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lingoes\Translator2\Lingoes.exe
C:\Program Files\KeePass Password Safe 2\KeePass.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Data\wk577\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Data\wk577\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
D:\Data\wk577\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Data\wk577\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Arquivo de Programas\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by CNH Global N.V.
O1 - Hosts: 151.92.205.143 MXCL03.FGREMC.IT
O1 - Hosts: 151.92.205.146 MXCL06.FGREMC.IT
O1 - Hosts: 151.92.205.149 MXCL09.FGREMC.IT146.47.18.20 PQLGD020
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: G-Buster Browser Defense Banco Real - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\Program Files\GbPlugin\gbiehabn.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKCU\..\Run: [BGInfo] C:\Windows\Options\BGinfo.exe C:\Windows\Options\cnh.bgi /timer:0
O4 - HKCU\..\Run: [ToggleQL] C:\Windows\Options\toggleql.exe 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NetSP - restore settings on power failure] "C:\Program Files\AT&T Global Network Client\NetSP.exe" -show
O4 - HKCU\..\Run: [Lingoes] C:\Program Files\Lingoes\Translator2\Lingoes.exe -minimize
O4 - HKCU\..\Run: [KeePass Password Safe 2] "C:\Program Files\KeePass Password Safe 2\KeePass.exe"
O4 - HKCU\..\Run: [Google Update] "D:\Data\wk577\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Enviar para Dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://my.cnh.com
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {CAFECAFE-0013-0001-0022-ABCDEFABCDEF} (JInitiator 1.3.1.22) -
O16 - DPF: {CAFECAFE-0013-0001-0029-ABCDEFABCDEF} (JInitiator 1.3.1.29) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cnh1.cnhgroup.cnh.com
O17 - HKLM\Software\..\Telephony: DomainName = cnh1.cnhgroup.cnh.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cnh1.cnhgroup.cnh.com
O20 - Winlogon Notify: GbPluginAbn - C:\Program Files\GbPlugin\gbiehabn.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: GCT Agent - CNH - C:\Program Files\CNH\GCT Agent\GCT Agent.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: IBM Ayúdame (IBMFORTH) - Unknown owner - C:\Program Files\IBM Ayudame\ayudame.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: Network Configuration Service (netcfgsvr) - AT&T - C:\Program Files\AT&T Global Network Client\netcfgsvr.exe
O23 - Service: Network Agent Driver Tz0 (NetworkAgent) - Unknown owner - C:\WINDOWS\system32\agexec.exe
O23 - Service: Symantec Auto-upgrade Agent (Smcinst) - Unknown owner - C:\Program Files\Symantec\Symantec Endpoint Protection\SmcLU\Setup\smcinst.exe (file missing)
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe

--
End of file - 13072 bytes
avatar
rcarval20
Iniciante
Iniciante

Mensagens : 7
Reputação : 0
Data de inscrição : 30/12/2009

Ir para o topo Ir para baixo

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." Empty Re: Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução."

Mensagem por Amigo Brasileiro Qui 31 Dez 2009, 15:51

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." 648673379 Olá rcarval20! Seja bem-vindo ao Fórum PC Brasil.

Tudo indica que este erro seja no programa mesmo, ou então algum erro no Windows. Mas para fazermos uma análize mais detalhada, faça o seguinte:

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." 772309 Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste este log do Malwarebytes juntamente com um novo log do Hijackthis e nos diga como está o seu PC após este procedimento.

Ficamos no aguardo.
Amigo Brasileiro
Amigo Brasileiro
Membro Pleno
Membro Pleno

Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008

Ir para o topo Ir para baixo

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." Empty Re: Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução."

Mensagem por rcarval20 Dom 03 Jan 2010, 21:05

Fiz o procedimento, veja logs:

Malwarebytes' Anti-Malware 1.43
Versão do banco de dados: 3488
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

3/1/2010 21:02:20
mbam-log-2010-01-03 (21-02-20).txt

Tipo de Verificação: Completa (C:\|D:\|)
Objetos verificados: 287529
Tempo decorrido: 1 hour(s), 46 minute(s), 10 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 2
Ítens do Registro infectados: 1
Pastas infectadas: 0
Arquivos infectados: 0

Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Trojan.Downloader) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

Ítens do Registro infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\WINDOWS\system32\shelldm.exe,C:\WINDOWS\system32\clsinde.exe,C:\RECYCLER\S-1-5-21-0711170316-9099900070-299057876-9309\yv8g67.exe,explorer.exe,C:\WINDOWS\system32\xcllsx.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
(Nenhum ítem malicioso foi detectado)
avatar
rcarval20
Iniciante
Iniciante

Mensagens : 7
Reputação : 0
Data de inscrição : 30/12/2009

Ir para o topo Ir para baixo

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." Empty Re: Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução."

Mensagem por Amigo Brasileiro Dom 03 Jan 2010, 21:17

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." 648673379 Vários problemas foram removidos pelo Malwarebytes.
____________________________________

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." 772309 Siga, por gentileza, as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

O log do Usbfix estará em C:\UsbFix.txt
_____________________________________________

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." 772309 Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Salve-o no Desktop (área de trabalho).
* Desabilite as proteções residente de: antivírus, antispywares e firewall ( menos o do Windows! )
* Feche todas as janelas e execute a ferramenta.
* Ps: A execução, por comando, também é possível:
* Vá em Iniciar --> Executar --> Digite ou cole:
"%userprofile%\desktop\Combofix.exe" /killall

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

* Clique em Ok.
* Na solicitação: "Negação de garantia de software" --> Clique em Sim.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

* Não possuindo o "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]",aceite optar pela instalação do mesmo.
* Terminando,clique Sim ou Yes. --> Aguarde.

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Exclamation Caso aconteça a notificação de: Aplicativo Win32 inválido ou alguma mensagem parecida com esta, delete a ferramenta ComboFix.exe e faça, novamente, seu download.
* Salve-a no Desktop,renomeada como: Kombo.exe
* Ps: Nomeie durante o salvamento,e não após salvá-la!
* Ps: Surgindo alguma mensagem de erro, rode o ComboFix.exe em "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]". <-- Link!
* Ps: Na presença de atividades rootkit,teremos a seguinte janela de notificação:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

* Ps: Anote essas detecções, e dê o OK. Neste caso poste estas detecções que você terá anotado em sua próxima resposta juntamente com os logs pedidos.
* Ps: Para completar as remoções, talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!
* Ps: Para evitar problemas, siga todas as recomendações propostas.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

* Abrir-se-á a janela Auto Scan. --> Aguarde!
* Para finalizar remoções, o ComboFix poderá reiniciar o computador.
* Se houver necessidade, digite a opção ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!
* Durante o scan, evite manusear o mouse ou teclado! <-- Importante!
* Caso, por algum motivo de força maior, precise parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter.
<><><><><><><><><><><><>

Poste o log do Combofix que estará em C:\ComboFix.txt juntamente com o log do Usbfix estará em C:\UsbFix.txt e um novo log do Hijackthis em sua próxima resposta e nos diga como está o seu PC depois disto.

Ficamos no aguardo.
Amigo Brasileiro
Amigo Brasileiro
Membro Pleno
Membro Pleno

Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008

Ir para o topo Ir para baixo

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." Empty Re: Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução."

Mensagem por rcarval20 Seg 04 Jan 2010, 09:28

Segue log do ComboFix

ComboFix 10-01-03.05 - wk577 04/01/2010 9:10.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1033.18.3063.2181 [GMT -2:00]
Executando de: d:\data\wk577\My Documents\Downloads\ComboFix.exe
AV: Symantec Endpoint Protection *On-access scanning enabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}
FW: Symantec Endpoint Protection *disabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6}
.
ADS - drivers: deleted 208 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\inf
c:\windows\system32\inf\Walldata.inf
d:\data\wk577\LOCALS~1\Temp\install_flash_player.exe

.
(((((((((((((((( Arquivos/Ficheiros criados de 2009-12-04 to 2010-01-04 ))))))))))))))))))))))))))))
.

2010-01-04 11:10 . 2010-01-04 11:10 12568 ----a-w- c:\windows\system32\drivers\PROCEXP113.SYS
2010-01-04 09:56 . 2010-01-04 10:04 -------- d-----w- C:\UsbFix
2010-01-03 23:32 . 2010-01-03 23:32 -------- d-----w- c:\program files\Crux Calculator v5
2010-01-03 21:02 . 2010-01-03 21:02 -------- d-----w- d:\data\wk577\Application Data\Malwarebytes
2010-01-03 21:02 . 2009-12-30 16:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-03 21:02 . 2010-01-03 21:02 -------- d-----w- d:\data\All Users\Application Data\Malwarebytes
2010-01-03 21:02 . 2010-01-03 21:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-03 21:02 . 2009-12-30 16:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-30 13:29 . 2009-12-30 13:29 49152 ----a-r- d:\data\wo669\Application Data\Microsoft\Installer\{C2727593-C9AF-41E0-99C6-B004393564A1}\_B4092D0C41B4_4E7A_AA8B_F018F42567FE.exe
2009-12-30 13:29 . 2009-12-30 13:29 1078 ----a-r- d:\data\wo669\Application Data\Microsoft\Installer\{C2727593-C9AF-41E0-99C6-B004393564A1}\pview.exe
2009-12-30 13:29 . 2009-12-30 13:29 1078 ----a-r- d:\data\wo669\Application Data\Microsoft\Installer\{C2727593-C9AF-41E0-99C6-B004393564A1}\modelview.exe
2009-12-30 13:28 . 2009-12-30 13:28 -------- d-----w- c:\program files\Common Files\PTC
2009-12-30 13:28 . 2009-12-30 13:28 -------- d-----w- c:\program files\PTC
2009-12-30 13:14 . 2009-12-30 13:15 -------- d-----w- d:\data\wo669
2009-12-30 09:01 . 2009-12-30 09:02 -------- d-----w- C:\Arquivo de Programas
2009-12-29 14:32 . 2009-12-29 14:32 -------- d-----w- c:\program files\Common Files\Myfreecomm
2009-12-29 14:32 . 2009-12-29 14:32 -------- d-----w- c:\program files\Myfreecomm
2009-12-29 13:36 . 2009-12-29 13:36 -------- d-----w- c:\program files\Broadcom
2009-12-29 13:35 . 2007-06-18 19:12 16768 ----a-w- c:\windows\system32\drivers\HpqKbFiltr.sys
2009-12-29 13:35 . 2006-11-02 09:09 1419232 ----a-w- c:\windows\system32\wdfcoinstaller01005.dll
2009-12-29 13:35 . 2009-12-29 13:35 -------- d-----w- d:\data\wk577\Application Data\InstallShield
2009-12-29 09:57 . 2009-12-29 09:57 -------- d-----w- C:\Intel
2009-12-29 09:49 . 2009-12-29 09:49 -------- d-----w- d:\data\wk577\Local Settings\Application Data\bluesoleil
2009-12-29 09:21 . 2009-12-29 18:24 -------- d-----w- d:\data\All Users\Application Data\RegCure
2009-12-29 09:18 . 2009-12-29 09:18 -------- d-----w- d:\data\All Users\Application Data\PC Drivers HeadQuarters
2009-12-29 09:18 . 2009-12-29 09:18 -------- d-----w- d:\data\wk577\Local Settings\Application Data\PC_Drivers_Headquarters
2009-12-22 09:44 . 2009-12-22 09:44 -------- d-----w- d:\data\wk577\Local Settings\Application Data\Ahead
2009-12-15 17:46 . 2009-12-15 17:46 625032 ----a-w- c:\windows\system32\SymNeti.dll
2009-12-15 17:46 . 2009-12-15 17:46 242056 ----a-w- c:\windows\system32\SymRedir.dll
2009-12-13 12:18 . 2006-09-28 18:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2009-12-13 12:18 . 2009-12-13 12:18 -------- d-----w- c:\windows\Logs

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-04 11:00 . 2009-08-30 11:40 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-01-04 10:52 . 2008-10-01 08:53 -------- d-----w- c:\program files\IBM Ayudame
2010-01-04 09:58 . 2009-11-26 08:56 -------- d-----w- d:\data\wk577\Application Data\KeePass
2009-12-30 20:06 . 2008-10-01 07:48 1341840 ----a-w- d:\data\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-12-30 15:50 . 2009-08-21 20:16 -------- d-----w- d:\data\wk577\Application Data\eReview
2009-12-30 14:19 . 2009-11-11 01:12 -------- d-----w- c:\program files\CyberLink DVD Solution
2009-12-30 14:18 . 2009-03-05 12:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-30 13:52 . 2009-08-21 18:24 119904 ----a-w- d:\data\wk577\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-30 13:15 . 2009-12-30 13:15 -------- d-----w- d:\data\wo669\Application Data\Windows Desktop Search
2009-12-29 13:36 . 2009-12-29 13:36 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-12-29 13:36 . 2009-12-29 13:36 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_HpqKbFiltr_01005.Wdf
2009-12-15 17:53 . 2009-03-06 15:24 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-12-15 17:50 . 2009-03-06 15:25 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-12-15 17:50 . 2009-03-06 15:25 7456 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-12-15 17:50 . 2009-03-06 15:25 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2009-12-15 17:50 . 2009-03-06 15:25 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-12-15 17:50 . 2009-03-06 15:24 -------- d-----w- c:\program files\Symantec
2009-12-15 17:46 . 2009-12-15 17:51 2584848 -c--a-w- d:\data\All Users\Application Data\Symantec\Cached Installs\{2EFCC193-D915-4CCB-9201-31773A27BC06}\WindowsInstaller-KB893803-x86.exe
2009-12-15 17:46 . 2009-12-15 17:51 242056 -c--a-w- d:\data\All Users\Application Data\Symantec\Cached Installs\{2EFCC193-D915-4CCB-9201-31773A27BC06}\SymRedir.dll
2009-12-15 17:46 . 2009-12-15 17:51 625032 -c--a-w- d:\data\All Users\Application Data\Symantec\Cached Installs\{2EFCC193-D915-4CCB-9201-31773A27BC06}\SymNeti.dll
2009-12-15 17:46 . 2009-12-15 17:51 98304 -c--a-w- d:\data\All Users\Application Data\Symantec\Cached Installs\{2EFCC193-D915-4CCB-9201-31773A27BC06}\SsaWrapper.exe
2009-12-15 17:46 . 2009-12-15 17:51 87432 -c--a-w- d:\data\All Users\Application Data\Symantec\Cached Installs\{2EFCC193-D915-4CCB-9201-31773A27BC06}\SNDunin.dll
2009-12-15 17:46 . 2009-12-15 17:51 669000 -c--a-w- d:\data\All Users\Application Data\Symantec\Cached Installs\{2EFCC193-D915-4CCB-9201-31773A27BC06}\smcinst.exe
2009-12-15 17:46 . 2009-12-15 17:51 294912 -c--a-w- d:\data\All Users\Application Data\Symantec\Cached Installs\{2EFCC193-D915-4CCB-9201-31773A27BC06}\setup.exe
2009-12-15 17:46 . 2009-12-15 17:51 217992 -c--a-w- d:\data\All Users\Application Data\Symantec\Cached Installs\{2EFCC193-D915-4CCB-9201-31773A27BC06}\SNDSvc.dll
2009-12-15 17:46 . 2009-12-15 17:51 15240 -c--a-w- d:\data\All Users\Application Data\Symantec\Cached Installs\{2EFCC193-D915-4CCB-9201-31773A27BC06}\SNDSrvc.exe
2009-12-15 17:46 . 2009-12-15 17:51 927096 -c--a-w- d:\data\All Users\Application Data\Symantec\Cached Installs\{2EFCC193-D915-4CCB-9201-31773A27BC06}\LUCHECK.EXE
2009-12-15 17:46 . 2009-12-15 17:51 3557096 -c--a-w- d:\data\All Users\Application Data\Symantec\Cached Installs\{2EFCC193-D915-4CCB-9201-31773A27BC06}\LUSETUP.EXE
2009-12-15 17:46 . 2009-12-15 17:51 324968 -c--a-w- d:\data\All Users\Application Data\Symantec\Cached Installs\{2EFCC193-D915-4CCB-9201-31773A27BC06}\msl.dll
2009-11-27 18:06 . 2009-11-27 18:06 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-27 18:06 . 2008-10-01 08:52 -------- d-----w- c:\program files\Java
2009-11-27 15:50 . 2009-03-10 12:13 -------- d-----w- d:\data\All Users\Application Data\GbPlugin
2009-11-27 15:50 . 2009-03-10 12:13 -------- d-----w- c:\program files\GbPlugin
2009-11-27 10:19 . 2009-11-27 10:19 81 ----a-w- C:\CTX.DAT
2009-11-25 18:55 . 2009-11-25 18:47 -------- d-----w- c:\program files\Kix Wholesale
2009-11-25 18:45 . 2009-11-25 18:45 -------- d-----w- c:\program files\KeePass Password Safe 2
2009-11-25 17:52 . 2008-10-01 07:32 967735 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-11-24 18:25 . 2008-10-01 08:54 -------- d-----w- d:\data\All Users\Application Data\Microsoft Help
2009-11-24 18:22 . 2009-11-13 10:47 -------- d-----w- c:\program files\Microsoft Works
2009-11-20 15:13 . 2009-11-20 15:13 -------- d-----w- c:\program files\Common Files\Borland Shared
2009-11-20 14:53 . 2009-11-20 14:53 -------- d-----w- d:\data\wk577\Application Data\Alzex
2009-11-20 14:50 . 2009-11-20 14:50 -------- d-----w- c:\program files\Koinonia Software
2009-11-20 14:50 . 2009-11-20 14:50 -------- d-----w- c:\program files\Common Files\Opus Shared
2009-11-20 14:45 . 2009-11-20 14:45 -------- d-----w- c:\program files\Common Files\Software FX Shared
2009-11-13 16:32 . 2009-11-13 16:30 -------- d-----w- d:\data\wk577\Application Data\XnView
2009-11-13 16:08 . 2009-11-13 16:08 222208 --sh--w- c:\windows\system32\t0vnc.exe
2009-11-13 10:46 . 2009-11-13 10:46 -------- d-----w- c:\program files\Microsoft.NET
2009-11-11 17:04 . 2009-11-11 17:04 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-11-11 14:32 . 2009-03-05 12:44 -------- d-----w- c:\program files\Common Files\Adobe
2009-11-11 01:26 . 2009-11-11 01:26 -------- d-----w- d:\data\wk577\Application Data\CyberLink
2009-11-11 01:26 . 2009-11-11 01:26 -------- d-----w- d:\data\All Users\Application Data\CyberLink
2009-11-11 01:16 . 2009-11-11 01:15 -------- d-----w- c:\program files\Ahead
2009-11-11 01:15 . 2009-11-11 01:15 -------- d-----w- c:\program files\Common Files\Ahead
2009-11-11 01:13 . 2009-11-11 01:13 -------- d-----w- c:\program files\CyberLink
2009-11-11 00:55 . 2009-11-11 00:55 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-11-08 15:19 . 2009-11-08 15:09 -------- d-----w- c:\program files\eMule
2009-11-05 23:16 . 2009-11-05 23:14 -------- d-----w- c:\program files\Programas SRF
2009-11-05 18:13 . 2009-10-16 18:01 -------- d-----w- d:\data\wk577\Application Data\Autodesk
2009-11-05 13:42 . 2009-11-05 13:42 -------- d-----w- c:\program files\Common Files\Autodesk
2009-11-05 13:42 . 2009-10-16 17:58 -------- d-----w- c:\program files\Common Files\Autodesk Shared
2009-11-05 13:41 . 2009-11-05 13:41 -------- d-----w- c:\program files\AnswerWorks 4.0
2009-11-05 13:41 . 2009-11-05 13:41 -------- d-----w- c:\program files\Autodesk
2009-10-22 16:06 . 2009-11-26 19:37 31080 ----a-w- c:\windows\system32\drivers\gbpkm.sys
2009-10-06 17:16 . 2009-10-06 17:33 1908 ----a-w- C:\Empty_Temp_Folders.vbs
2004-10-01 17:00 . 2009-11-11 01:12 40960 ----a-w- c:\program files\Uninstall_CDS.exe
2009-03-10 12:41 . 2009-03-10 12:41 12080 --sh--r- c:\windows\system32\agexec.exe
2009-03-10 14:39 . 2009-03-10 14:39 326416 --sh--w- c:\windows\system32\t0rc.exe
2008-09-01 20:53 . 2009-03-10 12:41 1017720 --sh--r- c:\windows\system32\wwtask.exe
.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BGInfo"="c:\windows\Options\BGinfo.exe" [2007-07-19 943488]
"ToggleQL"="c:\windows\Options\toggleql.exe" [2003-09-03 131072]
"NetSP - restore settings on power failure"="c:\program files\AT&T Global Network Client\NetSP.exe" [2008-04-30 66840]
"KeePass Password Safe 2"="c:\program files\KeePass Password Safe 2\KeePass.exe" [2009-09-11 1473024]
"Google Update"="d:\data\wk577\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-11-27 135664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1040384]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-18 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-18 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-18 138008]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2005-11-08 184320]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2009-12-14 115560]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2008-07-17 136512]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 36975]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-06-03 177456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\data\All Users\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-2-6 561213]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-2-5 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"MaxGPOScriptWait"= 300 (0x12c)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
"NoMSAppLogo5ChannelNotify"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
"NoSMBalloonTip"= 1 (0x1)
"DisablePersonalDirChange"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginAbn]
2009-10-22 16:01 310824 ----a-w- c:\program files\GbPlugin\gbiehabn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-3238820900-141106115-3181249035-103952\Scripts\Logon\0\0]
"Script"=cscript.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-3238820900-141106115-3181249035-75036\Scripts\Logon\0\0]
"Script"=cscript.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-3238820900-141106115-3181249035-75037\Scripts\Logon\0\0]
"Script"=cscript.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NetworkAgent]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\D:^Data^All Users^Start Menu^Programs^Startup^DVD Check.lnk]
path=d:\data\All Users\Start Menu\Programs\Startup\DVD Check.lnk
backup=c:\windows\pss\DVD Check.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2006-03-14 02:06 1397760 ------w- c:\program files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 12:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 22:24 32768 ------w- c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2007-01-05 16:36 872448 ----a-w- c:\program files\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\wwtask.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\SAP\\FrontEnd\\SAPgui\\saplogon.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8888:TCP"= 8888:TCP:Auydame
"8888:UDP"= 8888:UDP:Auydame
"8805:TCP"= 8805:TCP:GCT Agent
"43591:TCP"= 43591:TCP:Agente Tz0 43591
"43592:TCP"= 43592:TCP:Agente Tz0 43592
"43593:TCP"= 43593:TCP:Agente Tz0 43593
"43594:TCP"= 43594:TCP:Agente Tz0 43594
"43595:TCP"= 43595:TCP:Agente Tz0 43595
"43596:TCP"= 43596:TCP:Agente Tz0 43596
"43597:TCP"= 43597:TCP:Agente Tz0 43597
"43598:TCP"= 43598:TCP:Agente Tz0 43598
"43599:TCP"= 43599:TCP:Agente Tz0 43599
"19900:TCP"= 19900:TCP:Agente Tz0 19900
"19800:TCP"= 19800:TCP:Agente Tz0 19800
"19700:TCP"= 19700:TCP:Agente Tz0 19700
"700:TCP"= 700:TCP:Agente Tz0 700
"701:TCP"= 701:TCP:Agente Tz0 701
"770:TCP"= 770:TCP:Agente Tz0 770
"771:TCP"= 771:TCP:Agente Tz0 771
"772:TCP"= 772:TCP:Agente Tz0 772
"735:TCP"= 735:TCP:Agente Tz0 735
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowRedirect"= 1 (0x1)

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [7/1/2009 23:39 20744]
R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [26/11/2009 17:37 31080]
R2 GbpSv;Gbp Service;c:\progra~1\GbPlugin\GbpSv.exe [27/11/2009 07:30 54376]
R2 GCT Agent;GCT Agent;c:\program files\CNH\GCT Agent\GCT Agent.exe [31/7/2009 15:22 45056]
R2 IBMFORTH;IBM Ayúdame;c:\program files\IBM Ayudame\ayudame.exe ibmService --> c:\program files\IBM Ayudame\ayudame.exe ibmService [?]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [29/12/2009 11:35 193840]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27/8/2009 12:05 102448]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [1/10/2008 07:52 41216]
S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files\Firebird\Firebird_2_1\bin\fbguard.exe [24/8/2009 16:57 81920]
S2 NetworkAgent;Network Agent Driver Tz0;c:\windows\system32\agexec.exe [10/3/2009 10:41 12080]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [7/12/2008 12:44 30088]
S3 COAX;COAX;c:\windows\system32\drivers\coax.sys [31/7/2006 16:06 18424]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [28/1/2009 16:12 23888]
S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\Firebird_2_1\bin\fbserver.exe [24/8/2009 16:57 2723840]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [2/7/2008 14:58 26248]
S3 RMBS;RMBS;c:\windows\system32\drivers\rmbs.sys [31/7/2006 16:02 17828]
S3 Smcinst;Symantec Auto-upgrade Agent;c:\program files\Symantec\Symantec Endpoint Protection\SmcLU\Setup\smcinst.exe --> c:\program files\Symantec\Symantec Endpoint Protection\SmcLU\Setup\smcinst.exe [?]
S3 TWXWD;TWXWD;c:\windows\system32\drivers\TwxWD.sys [31/7/2006 16:51 26964]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Conteúdo da pasta 'Tarefas Agendadas'

2009-12-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3238820900-141106115-3181249035-75037Core.job
- d:\data\wk577\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-27 16:41]

2010-01-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3238820900-141106115-3181249035-75037UA.job
- d:\data\wk577\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-27 16:41]
.
.
------- Scan Suplementar -------
.
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xportar para o Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Enviar para Dispositivo &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: bancoreal.com.br\www
Trusted Zone: casece.com
Trusted Zone: casecorp.com
Trusted Zone: caseih.com
Trusted Zone: cnh.com
Trusted Zone: DMIFarm.com
Trusted Zone: flexicoil.com
Trusted Zone: kobelcoamerica.com
Trusted Zone: lbxco.com
Trusted Zone: newholland.com
Trusted Zone: newhollandconstruction.com
Trusted Zone: steyr-traktoren.com
DPF: Microsoft XML Parser for Java - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {CAFECAFE-0013-0001-0022-ABCDEFABCDEF}
DPF: {CAFECAFE-0013-0001-0029-ABCDEFABCDEF} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF - ProfilePath - d:\data\wk577\Application Data\Mozilla\Firefox\Profiles\ajsnulri.default\
FF - prefs.js: browser.startup.homepage - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF - prefs.js: network.proxy.type - 2
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJPI150_05.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPOJI610.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPJinit13122.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwed32.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.
- - - - ORFÃOS REMOVIDOS - - - -

HKCU-Run-Lingoes - c:\program files\Lingoes\Translator2\Lingoes.exe
SafeBoot-Symantec Antvirus



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2010-01-04 09:16
Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\GbpSv]
"ImagePath"="c:\progra~1\GbPlugin\GbpSv.exe"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(1856)
c:\program files\GbPlugin\gbiehabn.dll

- - - - - - - > 'lsass.exe'(1912)
c:\windows\SYSTEM32\SYSFER.DLL
.
Tempo para conclusão: 2010-01-04 09:18:01
ComboFix-quarantined-files.txt 2010-01-04 11:17

Pré-execução: 10.682.851.328 bytes free
Pós execução: 10.670.809.088 bytes free

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - E8EF3AB29E19FD70C5A9C444DD79BD2B
avatar
rcarval20
Iniciante
Iniciante

Mensagens : 7
Reputação : 0
Data de inscrição : 30/12/2009

Ir para o topo Ir para baixo

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." Empty Re: Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução."

Mensagem por Amigo Brasileiro Seg 04 Jan 2010, 09:36

Smile Alguns problemas foram removidos pelo Combofix, mas ficou faltando você postar o log do Usbfix e um novo log do Hijackthis.
Amigo Brasileiro
Amigo Brasileiro
Membro Pleno
Membro Pleno

Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008

Ir para o topo Ir para baixo

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." Empty Re: Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução."

Mensagem por rcarval20 Seg 04 Jan 2010, 10:08

Novo Logo do HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:38, on 4/1/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\PROGRA~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\CNH\GCT Agent\GCT Agent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IBM Ayudame\ayudame.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\IBM Ayudame\ayudame.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AT&T Global Network Client\netcfgsvr.exe
C:\WINDOWS\system32\wwtask.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\system32\CCM\CcmExec.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\KeePass Password Safe 2\KeePass.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\explorer.exe
D:\Data\wk577\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Data\wk577\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Data\wk577\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
C:\Arquivo de Programas\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 151.92.205.143 MXCL03.FGREMC.IT
O1 - Hosts: 151.92.205.146 MXCL06.FGREMC.IT
O1 - Hosts: 151.92.205.149 MXCL09.FGREMC.IT146.47.18.20 PQLGD020
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: G-Buster Browser Defense Banco Real - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\Program Files\GbPlugin\gbiehabn.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKCU\..\Run: [BGInfo] C:\Windows\Options\BGinfo.exe C:\Windows\Options\cnh.bgi /timer:0
O4 - HKCU\..\Run: [ToggleQL] C:\Windows\Options\toggleql.exe 1
O4 - HKCU\..\Run: [NetSP - restore settings on power failure] "C:\Program Files\AT&T Global Network Client\NetSP.exe" -show
O4 - HKCU\..\Run: [KeePass Password Safe 2] "C:\Program Files\KeePass Password Safe 2\KeePass.exe"
O4 - HKCU\..\Run: [Google Update] "D:\Data\wk577\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Enviar para Dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://my.cnh.com
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {CAFECAFE-0013-0001-0022-ABCDEFABCDEF} (JInitiator 1.3.1.22) -
O16 - DPF: {CAFECAFE-0013-0001-0029-ABCDEFABCDEF} (JInitiator 1.3.1.29) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cnh1.cnhgroup.cnh.com
O17 - HKLM\Software\..\Telephony: DomainName = cnh1.cnhgroup.cnh.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cnh1.cnhgroup.cnh.com
O20 - Winlogon Notify: GbPluginAbn - C:\Program Files\GbPlugin\gbiehabn.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: GCT Agent - CNH - C:\Program Files\CNH\GCT Agent\GCT Agent.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: IBM Ayúdame (IBMFORTH) - Unknown owner - C:\Program Files\IBM Ayudame\ayudame.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: Network Configuration Service (netcfgsvr) - AT&T - C:\Program Files\AT&T Global Network Client\netcfgsvr.exe
O23 - Service: Network Agent Driver Tz0 (NetworkAgent) - Unknown owner - C:\WINDOWS\system32\agexec.exe
O23 - Service: Symantec Auto-upgrade Agent (Smcinst) - Unknown owner - C:\Program Files\Symantec\Symantec Endpoint Protection\SmcLU\Setup\smcinst.exe (file missing)
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe

--
End of file - 11425 bytes
avatar
rcarval20
Iniciante
Iniciante

Mensagens : 7
Reputação : 0
Data de inscrição : 30/12/2009

Ir para o topo Ir para baixo

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." Empty Re: Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução."

Mensagem por Amigo Brasileiro Seg 04 Jan 2010, 10:20

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." 772309 Agora está faltando só o log do Usbfix.
Amigo Brasileiro
Amigo Brasileiro
Membro Pleno
Membro Pleno

Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008

Ir para o topo Ir para baixo

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." Empty Re: Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução."

Mensagem por rcarval20 Seg 04 Jan 2010, 10:43

Log UsbFix

############################## | UsbFix V6.070 |

User : WK577 () # LBRXPP0108006
Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:38:02 | 4/1/2010
Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Processador Intel Pentium III Xeon
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Symantec Endpoint Protection 11.0.5002.290 [ Enabled | Updated ]
FW : Symantec Endpoint Protection[ Enabled ]10.0

C:\ -> Disco fixo local # 25 Go (10,03 Go free) [CNH] # NTFS
D:\ -> Disco fixo local # 49,53 Go (23,42 Go free) [Data] # NTFS
Q:\ -> Disco CD-ROM
T:\ -> Conexão de rede
Y:\ -> Conexão de rede
Z:\ -> Conexão de rede

############################## | Processos activos |

C:\WINDOWS\System32\smss.exe 1616
C:\WINDOWS\system32\csrss.exe 1784
C:\WINDOWS\system32\winlogon.exe 1808
C:\WINDOWS\system32\services.exe 1856
C:\WINDOWS\system32\lsass.exe 1868
C:\PROGRA~1\GbPlugin\GbpSv.exe 2036
C:\WINDOWS\system32\svchost.exe 216
C:\WINDOWS\system32\svchost.exe 336
C:\WINDOWS\System32\svchost.exe 376
C:\Program Files\Ahead\InCD\InCDsrv.exe 396
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 544
C:\WINDOWS\system32\svchost.exe 580
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe 948
C:\WINDOWS\system32\svchost.exe 984
C:\WINDOWS\system32\svchost.exe 1016
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 1388
C:\WINDOWS\system32\spoolsv.exe 1500
C:\WINDOWS\system32\agrsmsvc.exe 1096
C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe 1140
C:\Program Files\CNH\GCT Agent\GCT Agent.exe 1164
C:\WINDOWS\system32\svchost.exe 1196
C:\Program Files\IBM Ayudame\ayudame.exe 1228
C:\Program Files\IBM Ayudame\ayudame.exe 1304
C:\Program Files\McAfee\Common Framework\FrameworkService.exe 1320
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe 1372
C:\WINDOWS\System32\svchost.exe 1644
C:\Program Files\AT&T Global Network Client\netcfgsvr.exe 1676
C:\WINDOWS\system32\wwtask.exe 1708
C:\WINDOWS\System32\svchost.exe 1712
C:\WINDOWS\system32\svchost.exe 2056
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe 2072
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe 2084
C:\WINDOWS\system32\SearchIndexer.exe 2200
C:\WINDOWS\system32\CCM\CcmExec.exe 2416
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2512
C:\WINDOWS\system32\wbem\wmiprvse.exe 3120
C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe 3340
C:\WINDOWS\system32\msiexec.exe 3424
C:\WINDOWS\System32\alg.exe 3556
C:\WINDOWS\system32\wbem\wmiprvse.exe 3784
C:\WINDOWS\system32\wbem\wmiprvse.exe 224
C:\WINDOWS\system32\userinit.exe 3848
C:\WINDOWS\system32\userinit.exe 676
C:\WINDOWS\Explorer.EXE 1040
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe 912

################## | Ficheiros # pastas infeciosos |


################## | Registro # Chaves infectieuses |

Supprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimido ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registro # Mountpoints2 |


################## | Listing |

[01/10/2008 05:32|--a------|0] C:\AUTOEXEC.BAT
[30/12/2009 12:22|--a------|211] C:\Boot.bak
[04/01/2010 09:09|-rahs----|281] C:\boot.ini
[03/08/2004 23:00|--a------|261856] C:\cmldr
[04/01/2010 09:18|--a------|24412] C:\ComboFix.txt
[01/10/2008 05:32|--a------|0] C:\CONFIG.SYS
[27/11/2009 08:19|--a------|81] C:\CTX.DAT
[06/10/2009 15:16|--a------|1908] C:\Empty_Temp_Folders.vbs
[01/10/2008 05:32|-rahs----|0] C:\IO.SYS
[02/10/2009 16:55|--a------|8038136] C:\jinit13122.exe
[01/10/2008 05:32|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 10:00|-rahs----|47564] C:\NTDETECT.COM
[24/11/2009 16:44|-rahs----|250048] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/11/2009 13:16|--a------|13030] C:\PDOXUSRS.NET
[30/12/2009 11:17|--a------|23922] C:\pvuninst.log
[12/08/2008 10:59|--a------|103713792] C:\sap710v3.msi
[26/11/2009 16:33|--a------|283428] D:\remove_GBPlugin.rar
[04/01/2010 10:40|--a------|4321] D:\UsbFix.txt

################## | Vaccinação |

# C:\autorun.inf -> Folder criado por UsbFix.
# D:\autorun.inf -> Folder criado por UsbFix.

################## | Crack > Keygen > Serial |

"D:\Data\wk577\My Documents\My Videos\Bsplayer PRO 1.10.814 (Keygen) en Espa¤ol con todos los Codecs que puede abir BS Player adaptados para ‚ste, para mejor funcionamiento.rar"
-> contain : BSPlayer.Pro.1.10.814.exe

"D:\Data\wk577\My Documents\My Videos\Bsplayer PRO 1.10.814 (Keygen) en Espa¤ol con todos los Codecs que puede abir BS Player adaptados para ‚ste, para mejor funcionamiento.rar"
-> contain : KeyGen\keygen.exe

"D:\Data\wk577\My Documents\My Videos\Bsplayer PRO 1.10.814 (Keygen) en Espa¤ol con todos los Codecs que puede abir BS Player adaptados para ‚ste, para mejor funcionamiento.rar"
-> contain : Filtros\Filtros OGG-OGM\OggDS0995.exe

"D:\Data\wk577\My Documents\My Videos\Bsplayer PRO 1.10.814 (Keygen) en Espa¤ol con todos los Codecs que puede abir BS Player adaptados para ‚ste, para mejor funcionamiento.rar"
-> contain : Filtros\Filtros OGG-OGM\SubTitDS1400.exe

"D:\Data\wk577\My Documents\My Videos\Bsplayer PRO 1.10.814 (Keygen) en Espa¤ol con todos los Codecs que puede abir BS Player adaptados para ‚ste, para mejor funcionamiento.rar"
-> contain : K-Lite Codec Pack\K-Lite.Codec.Pack.v2.35-FULL.exe


################## | Upload |

Favor enviar o arquivo : D:\Data\wk577\Desktop\UsbFix_Upload_Me_CNH1.zip : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obrigado pela sua contribuição .

################## | ! Fim do relatório # UsbFix V6.070 ! |
avatar
rcarval20
Iniciante
Iniciante

Mensagens : 7
Reputação : 0
Data de inscrição : 30/12/2009

Ir para o topo Ir para baixo

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." Empty Re: Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução."

Mensagem por Amigo Brasileiro Seg 04 Jan 2010, 10:57

Smile Mais alguns problemas foram removidos pelo Usbfix.
_______________________________________

################## | Crack > Keygen > Serial |

"D:\Data\wk577\My Documents\My Videos\Bsplayer PRO 1.10.814 (Keygen) en Espa¤ol con todos los Codecs que puede abir BS Player adaptados para ‚ste, para mejor funcionamiento.rar"
-> contain : BSPlayer.Pro.1.10.814.exe

"D:\Data\wk577\My Documents\My Videos\Bsplayer PRO 1.10.814 (Keygen) en Espa¤ol con todos los Codecs que puede abir BS Player adaptados para ‚ste, para mejor funcionamiento.rar"
-> contain : KeyGen\keygen.exe

"D:\Data\wk577\My Documents\My Videos\Bsplayer PRO 1.10.814 (Keygen) en Espa¤ol con todos los Codecs que puede abir BS Player adaptados para ‚ste, para mejor funcionamiento.rar"
-> contain : Filtros\Filtros OGG-OGM\OggDS0995.exe

"D:\Data\wk577\My Documents\My Videos\Bsplayer PRO 1.10.814 (Keygen) en Espa¤ol con todos los Codecs que puede abir BS Player adaptados para ‚ste, para mejor funcionamiento.rar"
-> contain : Filtros\Filtros OGG-OGM\SubTitDS1400.exe

"D:\Data\wk577\My Documents\My Videos\Bsplayer PRO 1.10.814 (Keygen) en Espa¤ol con todos los Codecs que puede abir BS Player adaptados para ‚ste, para mejor funcionamiento.rar"
-> contain : K-Lite Codec Pack\K-Lite.Codec.Pack.v2.35-FULL.exe
Exclamation É muito importante você desinstalar os programas crackeados ou pirateados que existam em seu PC, pois a maioria destes programas vem com virus e/ou malwares embutidos neles. Além disto, estes programas costumam trazer brechas de segurança que permitem a invasão de seu PC.
_____________________________________

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." 772309 Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

Ficamos no aguardo de sua resposta.
Amigo Brasileiro
Amigo Brasileiro
Membro Pleno
Membro Pleno

Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008

Ir para o topo Ir para baixo

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." Empty Re: Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução."

Mensagem por rcarval20 Seg 04 Jan 2010, 14:13

Seguem Logs Nod32 e HijackThis.
Porém o erro 0xc0000005 que deu origem a este tópico continua.

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=b63bf78cf5de204a93fb79b9c73395fe
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-01-04 03:57:48
# local_time=2010-01-04 01:57:48 (-0300, E. South America Daylight Time)
# country="Brazil"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=124140
# found=4
# cleaned=4
# scan_time=9516
C:\UsbFix\Tools\Kill_P.exe Win32/PrcView application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\remove_GBPlugin.rar multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
D:\Data\wk577\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000397 Win32/PrcView application (deleted - quarantined) 00000000000000000000000000000000 C
D:\Data\wk577\My Documents\Downloads\UsbFix.exe Win32/PrcView application (deleted - quarantined) 00000000000000000000000000000000 C


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:06:04, on 4/1/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\PROGRA~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Program Files\CNH\GCT Agent\GCT Agent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IBM Ayudame\ayudame.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\IBM Ayudame\ayudame.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AT&T Global Network Client\netcfgsvr.exe
C:\WINDOWS\system32\wwtask.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\system32\CCM\CcmExec.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\KeePass Password Safe 2\KeePass.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
D:\Data\wk577\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Data\wk577\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\ESET\ESET Online Scanner\OnlineScannerApp.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
D:\Data\wk577\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
D:\Data\wk577\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Data\wk577\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Arquivo de Programas\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
O1 - Hosts: 151.92.205.143 MXCL03.FGREMC.IT
O1 - Hosts: 151.92.205.146 MXCL06.FGREMC.IT
O1 - Hosts: 151.92.205.149 MXCL09.FGREMC.IT146.47.18.20 PQLGD020
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: G-Buster Browser Defense Banco Real - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\Program Files\GbPlugin\gbiehabn.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKCU\..\Run: [BGInfo] C:\Windows\Options\BGinfo.exe C:\Windows\Options\cnh.bgi /timer:0
O4 - HKCU\..\Run: [ToggleQL] C:\Windows\Options\toggleql.exe 1
O4 - HKCU\..\Run: [NetSP - restore settings on power failure] "C:\Program Files\AT&T Global Network Client\NetSP.exe" -show
O4 - HKCU\..\Run: [KeePass Password Safe 2] "C:\Program Files\KeePass Password Safe 2\KeePass.exe"
O4 - HKCU\..\Run: [Google Update] "D:\Data\wk577\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Enviar para Dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://my.cnh.com
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {CAFECAFE-0013-0001-0022-ABCDEFABCDEF} (JInitiator 1.3.1.22) -
O16 - DPF: {CAFECAFE-0013-0001-0029-ABCDEFABCDEF} (JInitiator 1.3.1.29) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cnh1.cnhgroup.cnh.com
O17 - HKLM\Software\..\Telephony: DomainName = cnh1.cnhgroup.cnh.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cnh1.cnhgroup.cnh.com
O20 - Winlogon Notify: GbPluginAbn - C:\Program Files\GbPlugin\gbiehabn.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: GCT Agent - CNH - C:\Program Files\CNH\GCT Agent\GCT Agent.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: IBM Ayúdame (IBMFORTH) - Unknown owner - C:\Program Files\IBM Ayudame\ayudame.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: Network Configuration Service (netcfgsvr) - AT&T - C:\Program Files\AT&T Global Network Client\netcfgsvr.exe
O23 - Service: Network Agent Driver Tz0 (NetworkAgent) - Unknown owner - C:\WINDOWS\system32\agexec.exe
O23 - Service: Symantec Auto-upgrade Agent (Smcinst) - Unknown owner - C:\Program Files\Symantec\Symantec Endpoint Protection\SmcLU\Setup\smcinst.exe (file missing)
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe

--
End of file - 11889 bytes
avatar
rcarval20
Iniciante
Iniciante

Mensagens : 7
Reputação : 0
Data de inscrição : 30/12/2009

Ir para o topo Ir para baixo

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." Empty Re: Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução."

Mensagem por Amigo Brasileiro Seg 04 Jan 2010, 14:54

Smile Mais alguns problemas foram removidos pelo Nod32 Online.

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." 772309 Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo BitDefender Online:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Windows\BDOSCAN8\bdoscan.log

Na sua próxima resposta poste este log do BitDefender Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

Ficamos no aguardo de sua resposta.
Amigo Brasileiro
Amigo Brasileiro
Membro Pleno
Membro Pleno

Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008

Ir para o topo Ir para baixo

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." Empty Re: Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução."

Mensagem por rcarval20 Ter 05 Jan 2010, 08:32

O erro continua.
[General]
App = "楂䑴晥湥敤⁲湏楬敮匠慣湮牥 v8"
Date = 04:01:2010
Time = 18:25:59
Scan Path = C:\;D:\;Q:\;

[Engines Info]
Virus Definitions = 4815814
Engine build = "AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)"
Scan plugins = 17
Archive plugins = 44
Unpack plugins = 8
E-mail plugins = 6
System plugins = 4

[Scan Statistics]
Folders = 9154
Files = 459245
Archives = 13162
Packed files = 24913
Identified viruses = 1
Infected files = 1
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 1
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 46

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000002 = "D:\Data\wk577\My Documents\My Videos\Bsplayer PRO 1.10.814 (Keygen) en Español con todos los Codecs que puede abir BS Player adaptados para éste, para mejor funcionamiento.rar=>KeyGen\keygen.exe Infected with: Trojan.Generic.1967860"
Line00000001 = "D:\Data\wk577\My Documents\My Videos\Bsplayer PRO 1.10.814 (Keygen) en Español con todos los Codecs que puede abir BS Player adaptados para éste, para mejor funcionamiento.rar=>KeyGen\keygen.exe Deleted"
Line00000000 = "D:\Data\wk577\My Documents\My Videos\Bsplayer PRO 1.10.814 (Keygen) en Español con todos los Codecs que puede abir BS Player adaptados para éste, para mejor funcionamiento.rar Update failed"

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:32:10, on 5/1/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\PROGRA~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Program Files\CNH\GCT Agent\GCT Agent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IBM Ayudame\ayudame.exe
C:\Program Files\IBM Ayudame\ayudame.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AT&T Global Network Client\netcfgsvr.exe
C:\WINDOWS\system32\wwtask.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\CCM\CcmExec.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\KeePass Password Safe 2\KeePass.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
D:\Data\wk577\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Data\wk577\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Data\wk577\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Data\wk577\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
D:\Data\wk577\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Data\wk577\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Arquivo de Programas\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
O1 - Hosts: 151.92.205.143 MXCL03.FGREMC.IT
O1 - Hosts: 151.92.205.146 MXCL06.FGREMC.IT
O1 - Hosts: 151.92.205.149 MXCL09.FGREMC.IT146.47.18.20 PQLGD020
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: G-Buster Browser Defense Banco Real - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\Program Files\GbPlugin\gbiehabn.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKCU\..\Run: [BGInfo] C:\Windows\Options\BGinfo.exe C:\Windows\Options\cnh.bgi /timer:0
O4 - HKCU\..\Run: [ToggleQL] C:\Windows\Options\toggleql.exe 1
O4 - HKCU\..\Run: [NetSP - restore settings on power failure] "C:\Program Files\AT&T Global Network Client\NetSP.exe" -show
O4 - HKCU\..\Run: [KeePass Password Safe 2] "C:\Program Files\KeePass Password Safe 2\KeePass.exe"
O4 - HKCU\..\Run: [Google Update] "D:\Data\wk577\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Enviar para Dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://my.cnh.com
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {CAFECAFE-0013-0001-0022-ABCDEFABCDEF} (JInitiator 1.3.1.22) -
O16 - DPF: {CAFECAFE-0013-0001-0029-ABCDEFABCDEF} (JInitiator 1.3.1.29) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cnh1.cnhgroup.cnh.com
O17 - HKLM\Software\..\Telephony: DomainName = cnh1.cnhgroup.cnh.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cnh1.cnhgroup.cnh.com
O20 - Winlogon Notify: GbPluginAbn - C:\Program Files\GbPlugin\gbiehabn.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: GCT Agent - CNH - C:\Program Files\CNH\GCT Agent\GCT Agent.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: IBM Ayúdame (IBMFORTH) - Unknown owner - C:\Program Files\IBM Ayudame\ayudame.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: Network Configuration Service (netcfgsvr) - AT&T - C:\Program Files\AT&T Global Network Client\netcfgsvr.exe
O23 - Service: Network Agent Driver Tz0 (NetworkAgent) - Unknown owner - C:\WINDOWS\system32\agexec.exe
O23 - Service: Symantec Auto-upgrade Agent (Smcinst) - Unknown owner - C:\Program Files\Symantec\Symantec Endpoint Protection\SmcLU\Setup\smcinst.exe (file missing)
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe

--
End of file - 12274 bytes
avatar
rcarval20
Iniciante
Iniciante

Mensagens : 7
Reputação : 0
Data de inscrição : 30/12/2009

Ir para o topo Ir para baixo

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." Empty Re: Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução."

Mensagem por Amigo Brasileiro Qua 06 Jan 2010, 18:19

Smile Mais problemas foram removidos pelo BitDefender Online.

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." 772309 Siga as dicas destes tutoriais:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste este log do Spyware Doctor juntamente com log do Norman Malware Cleaner e um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

Ficamos no aguardo.
Amigo Brasileiro
Amigo Brasileiro
Membro Pleno
Membro Pleno

Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008

Ir para o topo Ir para baixo

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." Empty Re: Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução."

Mensagem por Amigo Brasileiro Ter 23 Fev 2010, 11:26

Tópico arquivado.

Como o autor não respondeu ao tópico por mais de 20 dias, o mesmo foi arquivado.

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um membro da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] com um link para este tópico e justifique porque você precisa dele reaberto.
Amigo Brasileiro
Amigo Brasileiro
Membro Pleno
Membro Pleno

Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008

Ir para o topo Ir para baixo

Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução." Empty Re: Erro: "Aplicativo não inicializado corretamente (0xc0000005). Clique em 'OK' para finalizar a execução."

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos