none
Permissão para proprietario criador não aplica.

    Question

  • E ai galera seguinte estou com uma dor de cabeça das grandes aqui, tenho uma estação com windows XP SP3 com todas as atualizações instaladas, anti virus não detectou nada, e acontece o seguinte, nas permissões de C: o grupo de usuario proprietario criador não consigo aplicar nenhuma regra tipo, leitura escrita, eu marco as opções quando clico desmarca tudo sozinho sem dar nenhum erro, tentei fazer restauração do windows só que da erro dizendo que não tem um ponto de restauração, tentei passar o combofix a maquina trava. O que será que pode ser, ta com cara de virus mas não achei nada.
    Wednesday, November 10, 2010 11:40 AM

Answers

  • Olá phmendes,

     

    Com relação às permissoões do usuário proprietário criador, não se preocupe, o normal é que elas não se aplicam mesmo, ficam sempre todas em branco pra esse usuário.   Se você desconfia que alguma permissão está atrapalhando, antoe as permissões atuais e marque CONTROLE TOTAL na raiz do C para o usuário TODOS, veja se resolve e depois aplique as permissões como estavam antes.  Porém, o fato de dar erro na hora de marcar é que está estranho, pois mesmo ela não se aplicando, o normal é não dar erro, fora o fato da restauração do sist. também ñ estar funcionando.   Se você puder, aconselho você em último caso a tirar o hd da máquina e escaneá-lo em outro pc, mas se vc não puder abrir o pc, procure na net um desses LIVE CDs, carregue a máquina com ele e arrume um antivírus/antiispy portátil pra varrer a máquina, assim, você não terá problemas com permissões.   Nem sempre esses erros são gerados por pragas, mas é bom ter certeza.

     

    Espero ter ajudado...
    []'s

    • Marked as answer by phmendes Wednesday, November 17, 2010 3:44 PM
    Thursday, November 11, 2010 10:03 PM

All replies

  • Biaxe o aplicativo CCLEANER, faça uma limpeza normal, e depois escolha limpeza do Registro tbm.

    Após feito isso, baixe o aplicativo Malwerebits, e faça um scan completo.

     

    Veja se seu problema é sanado.

    Link do Ccleaner:  http://www.piriform.com/ccleaner/download

    Link do Malwarebytes: http://www.malwarebytes.org/mbam.php


    Diego Piffaretti- www.mundotecnologico.net
    Wednesday, November 10, 2010 2:43 PM
  • Tentando... assim que terminar posto o resultado, obrigado.
    Wednesday, November 10, 2010 5:35 PM
  • Boa tarde PhMendes,

    O usuário citado já possui permissão FC nas Permissões Especiais. Clique em avançado e verifique nas permissões efetivas, como estão as permissões realmente. Não custa perguntar né, mas você tem privilégio administrativo para alterar essas permissões?


    Problemas com som? CLIQUE AQUI! - Guia criado pelo Moderador Fábio.
    ----------------
    Abraços,
    Pietro.
    Wednesday, November 10, 2010 6:03 PM
  • Rsrs

    Sem problemas cara todo questionamento é valido rsrs, mas tenho sim os privilégios administrativos, mas o mais estranho é que a restautação do sistema não funciona tem o ponto e começa a fazer a restauração e da erro dizendo que não tem ponto de restauração, na hora que eu clico marco as permisões até começa a processar como se estivesse aplicando assim que termina todas as caixas são desmarcadas automaticamente.

    Tentei fazer o que o diego falou porem termina com o erro dizendo que a verificação não foi finalizada com sucesso. Isso depois de passar 20 minutos analisando. =/

    E agora, quem podera me ajudar? rsrs to ficando maluco

    Wednesday, November 10, 2010 6:13 PM
  • PHMENDES, nem o malwarebytes tá rodando?

    Então tente o combofix para ver se resolve, tem cara de ser vírus mesmo.

    Tente com o combofix, ou então tente rodar o malwarebytes em modo de segurança.

     


    Diego Piffaretti- www.mundotecnologico.net
    Wednesday, November 10, 2010 6:47 PM
  • PhMendes,

    Sem ser muito fuxiqueiro, o que você deseja fazer? As permissões na raiz é algo secundário para realizar alguma tarefa, qual seria?


    Problemas com som? CLIQUE AQUI! - Guia criado pelo Moderador Fábio.
    ----------------
    Abraços,
    Pietro.
    Wednesday, November 10, 2010 7:35 PM
  • Então acontece que eu não sei se é esse a raiz do problema em si, mas de uns tempos pra ca vem dando varios erros nos programas tipo erro de arquivos o programa para de abrir, ai eu reinstalo ele e volta a dar o mesmo problema e observei que essas permissões estavam tudo em branco quando fui marcar deu esse erro, parti do principio que o usuario não tem acesso aos arquivos e acaba corrompendo...

    Se alguem puder me ajudar a analisar o log segue abaixo:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:45:58, on 10/11/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\ARQUIV~1\GbPlugin\GbpSv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\BANCOB~1\Firebird\bin\fbguard.exe
    C:\Santander\Gerenciador de Arquivos\Servidor\bin\fbguard.exe
    C:\Arquivos de programas\Microsoft Firewall Client 2004\FwcAgent.exe
    C:\Arquivos de programas\Java\jre6\bin\jqs.exe
    C:\Arquivos de programas\LogMeIn\x86\LMIGuardianSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe
    C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe
    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\locator.exe
    C:\Arquivos de programas\UltraVNC\WinVNC.exe
    C:\BANCOB~1\Firebird\bin\fbserver.exe
    C:\Santander\Gerenciador de Arquivos\Servidor\bin\fbserver.exe
    C:\WINDOWS\System32\alg.exe
    C:\Arquivos de programas\UltraVNC\WinVNC.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe
    C:\Arquivos de programas\LogMeIn\x86\LogMeInSystray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
    C:\Arquivos de programas\Gerenciador de Inners 5\Inner.EXE
    C:\Arquivos de programas\Microsoft Firewall Client 2004\FwcMgmt.exe
    C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
    C:\Santander\Gerenciador de Arquivos\Bin\Listener.exe
    C:\Santander\Gerenciador de Arquivos\Bin\AAVServer.exe
    C:\Santander\Gerenciador de Arquivos\Bin\AATServer.exe
    C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://statusblogbufalo.blogspot.com/p/internet.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.4:3128
    R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll
    O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll
    O2 - BHO: G-Buster Browser Defense Banco Real - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehAbn.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Arquivos de programas\LogMeIn\x86\LogMeInSystray.exe"
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [\\ti20705\EPSON T24 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFAB.EXE /FU "C:\DOCUME~1\danubia\CONFIG~1\Temp\E_S53.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [ColetaAutomatica] "C:\Arquivos de programas\Gerenciador de Inners 5\Inner.EXE" /m
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Firewall Client Management.lnk = C:\Arquivos de programas\Microsoft Firewall Client 2004\FwcMgmt.exe
    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
    O15 - Trusted Zone: http://www.bancobrasil.com.br
    O15 - Trusted Zone: http://www.bancoreal.com.br
    O15 - Trusted Zone: http://www.bb.com.br
    O15 - Trusted Zone: http://www.santander.com.br
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase6770.cab
    O16 - DPF: {99A7E374-3E8E-4C78-A054-25522DC03DA2} (NvsViewer Class) - http://coopmilse.no-ip.info:8010/client/cab/NVSViewer.CAB
    O16 - DPF: {9EC30204-384D-11D3-9CA3-00A024F0AF03} (ValidaUsuario Class) - https://cpne.bradesco.com.br/certifexp.cab
    O16 - DPF: {B3D3825B-2120-4B0E-8C45-80ECC1D3E70D} (GeraCert Class) - https://cpne.bradesco.com.br/CA.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugi...GbPluginABN.cab
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = bufalo.local
    O17 - HKLM\Software\..\Telephony: DomainName = bufalo.local
    O17 - HKLM\System\CCS\Services\Tcpip\..\{394AEDA2-BBC0-44DF-94A3-375A96E8C363}: NameServer = 192.168.0.2,200.204.0.10
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = bufalo.local
    O17 - HKLM\System\CS1\Services\Tcpip\..\{394AEDA2-BBC0-44DF-94A3-375A96E8C363}: NameServer = 192.168.0.2,200.204.0.10
    O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehAbn.dll
    O20 - Winlogon Notify: GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll
    O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll
    O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll
    O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll
    O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\BANCOB~1\Firebird\bin\fbguard.exe
    O23 - Service: Firebird Guardian - SuperCash (FirebirdGuardianSuperCash) - Firebird Project - C:\Santander\Gerenciador de Arquivos\Servidor\bin\fbguard.exe
    O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\BANCOB~1\Firebird\bin\fbserver.exe
    O23 - Service: Firebird Server - SuperCash (FirebirdServerSuperCash) - Firebird Project - C:\Santander\Gerenciador de Arquivos\Servidor\bin\fbserver.exe
    O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
    O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\LMIGuardianSvc.exe
    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe
    O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe
    O23 - Service: uvnc_service - UltraVNC - C:\Arquivos de programas\UltraVNC\WinVNC.exe

    • Edited by phmendes Thursday, November 11, 2010 10:42 AM Complemento na resposta
    Wednesday, November 10, 2010 9:21 PM
  • Olá phmendes,

     

    Com relação às permissoões do usuário proprietário criador, não se preocupe, o normal é que elas não se aplicam mesmo, ficam sempre todas em branco pra esse usuário.   Se você desconfia que alguma permissão está atrapalhando, antoe as permissões atuais e marque CONTROLE TOTAL na raiz do C para o usuário TODOS, veja se resolve e depois aplique as permissões como estavam antes.  Porém, o fato de dar erro na hora de marcar é que está estranho, pois mesmo ela não se aplicando, o normal é não dar erro, fora o fato da restauração do sist. também ñ estar funcionando.   Se você puder, aconselho você em último caso a tirar o hd da máquina e escaneá-lo em outro pc, mas se vc não puder abrir o pc, procure na net um desses LIVE CDs, carregue a máquina com ele e arrume um antivírus/antiispy portátil pra varrer a máquina, assim, você não terá problemas com permissões.   Nem sempre esses erros são gerados por pragas, mas é bom ter certeza.

     

    Espero ter ajudado...
    []'s

    • Marked as answer by phmendes Wednesday, November 17, 2010 3:44 PM
    Thursday, November 11, 2010 10:03 PM
  • Po cara valeu pela ajuda, vou tentar aqui qualquer que seja o resultado eu posto e se caso eu conseguir tambem falo aqui, por enquanto valeu mesmo.
    Friday, November 12, 2010 6:29 PM
  • Fiz o que vc me falou por enquanto esta funcionando, qualquer coisa que acontecer de estranho eu posto aqui. Agradeço a todos que me ajudaram ai valeu galera, qualquer coisa estamos ai.

    Wednesday, November 17, 2010 3:45 PM