ajuda pc certamente infectado

preciso de ajuda com meu pc...depois de formatado ele apresentou problemas na remocao do AVG...consegui retirar,mas agora eu instalei o kav so que na hora de executa-lo ele nao inicia as vezes inicia mas por pucos segundos depois fecha...usei ccleaner mas ele nao termina as analises,usei malware bites...ele detecta malwares mas nao remove...usei o kaspersky compacto foram identificados varios virus mas nao foram removidos...nao consigo acessar nem o gerenciador de tarefas.
conversei com o antonio vieira e ele falou pra mim passar o findykill e postar o log...


# User : Usuario (Administradores) # X
# Update on 26/10/2009 by Chiquitine29
# Start at: 23:29:26 | 27/10/2009
# Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
# Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

# Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | (!) Outdated ]

# A:\ # Unidade de disquete de 3 1/2 polegadas
# C:\ # Disco fixo local # 149,04 Go (121,82 Go free) # NTFS
# D:\ # Disco CD-ROM

############################## | Processos ativos |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\Arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Usuario\Dados de aplicativos |

################## | Supressão Outros ... |

################## | Temporary Internet Files |


################## | Registro / Chaves infeciosas |

Supprimido ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimido ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimido ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimido ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimido ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Supprimido ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Supprimido ! [HKLM\software\microsoft\security center\Svc] "AntiVirusDisableNotify"
Supprimido ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Supprimido ! [HKLM\software\microsoft\security center\Svc] "FirewallDisableNotify"
Supprimido ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Supprimido ! [HKLM\software\microsoft\security center\Svc] "UacDisableNotify"
Supprimido ! [HKLM\software\microsoft\security center\Svc] "UpdatesDisableNotify"
Supprimido ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimido ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Estado / Serviços / Informações |

# Safe mode restaurado !

# Affichagem dos arquivos ocultos : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fim do relatório # FindyKill V5.016 ! |


Grato desde ja!

Olá!

O FindyKill removeu várias entradas no registro que bloqueavam a execução dos seus anti-vírus.

Agora faça o seguinte:

Faça o Download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve no Desktop (Área de trabalho).

• Temporariamente desative os seus programas de proteção.
  
• Duplo clique em dds.scr.
  
• Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!
  
• Quando terminar, duas janelas abrirão: DDS.txt e Attach.txt.
  
• Salve o resultado e cole-o no seu tópico.
  

Abraços

DDS (Ver_09-10-24.04) - NTFSx86
Run by Usuario at 15:11:20,21 on qua 28/10/2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1015.489 [GMT -2]

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\sttray.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\System Explorer\SystemExplorer.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\Arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\DOCUME~1\Usuario\CONFIG~1\Temp\mhrqv.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\wincbgofl.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\w3b48c.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Usuario\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
uURLSearchHooks: Barra de Ferramentas do Yahoo!: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll
BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No File
BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2009\ievkbd.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL
BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No File
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\arquivos de programas\google\googletoolbarnotifier\5.3.4501.1418\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\arquivos de programas\google\google toolbar\component\fastsearch_B7C5AC242193BB3E.dll
BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\arquivos de programas\yahoo!\companion\installs\cpn\YTSingleInstance.dll
TB: Barra de Ferramentas do Yahoo!: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [swg] "c:\arquivos de programas\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [SystemExplorer] "c:\arquivos de programas\system explorer\SystemExplorer.exe" /TRAY
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [SigmatelSysTrayApp] sttray.exe
mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"
mRun: [RemoteControl] "c:\arquivos de programas\cyberlink\powerdvd\PDVDServ.exe"
mRun: [LanguageShortcut] "c:\arquivos de programas\cyberlink\powerdvd\language\Language.exe"
mRun: [SecurDisc] c:\arquivos de programas\nero\nero 7\incd\NBHGui.exe
mRun: [InCD] c:\arquivos de programas\nero\nero 7\incd\InCD.exe
mRun: [Malwarebytes Anti-Malware (reboot)] "c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
mRun: [UnlockerAssistant] "c:\arquivos de programas\unlocker\UnlockerAssistant.exe"
mRun: [AVP] "c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2009\avp.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uPolicies-system: DisableTaskMgr = 1 (0x1)
uPolicies-system: DisableRegistryTools = 1 (0x1)
mPolicies-system: EnableLUA = 0 (0x0)
dPolicies-system: DisableTaskMgr = 1 (0x1)
dPolicies-system: DisableRegistryTools = 1 (0x1)
IE: Add to Banner Ad Blocker - c:\arquivos de programas\kaspersky lab\kaspersky internet security 2009\ie_banner_deny.htm
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe
IE: {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - {85E0B171-04FA-11D1-B7DA-00A0C90348D6} - c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2009\SCIEPlgn.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
TCP: {D42C958A-95EB-4F55-8633-A75973662BA4} = 192.168.254.254
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquiv~1\micros~2\office12\GR99D3~1.DLL
Notify: avgrsstarter - avgrsstx.dll
Notify: igfxcui - igfxdev.dll
Notify: klogon - c:\windows\system32\klogon.dll
AppInit_DLLs: c:\arquiv~1\kasper~1\kasper~1\mzvkbd.dll,c:\arquiv~1\kasper~1\kasper~1\mzvkbd3.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\usuario\dadosd~1\mozilla\firefox\profiles\y25859ng.default\
FF - prefs.js: browser.startup.homepage - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

---- FIREFOX POLICIES ----
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-1-29 32784]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\miqmun.sys --> c:\windows\system32\drivers\miqmun.sys [?]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-4-30 24592]

=============== Created Last 30 ================

2009-10-28 01:26:54 0 d-----w- C:\FindyKill
2009-10-26 21:15:01 0 d-----w- c:\arquivos de programas\Samsung
2009-10-26 20:14:39 96976 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-26 20:14:39 87855 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-26 20:14:06 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab
2009-10-26 20:14:06 0 d-----w- c:\arquivos de programas\Kaspersky Lab
2009-10-26 19:39:03 0 d-----w- c:\docume~1\alluse~1\dadosd~1\SystemExplorer
2009-10-26 19:39:03 0 d-----w- c:\arquivos de programas\System Explorer
2009-10-25 19:07:50 5174 ----a-w- c:\windows\system32\nppt9x.vxd
2009-10-25 19:07:50 4682 ----a-w- c:\windows\system32\npptNT2.sys
2009-10-25 19:00:25 0 d-----w- c:\arquivos de programas\Lineage II
2009-10-25 18:25:51 3298 ----a-w- c:\windows\system32\wbem\Outlook_01ca55a094b13450.mof
2009-10-25 17:38:51 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-25 17:38:50 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-25 17:38:50 0 d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-10-25 17:27:57 8224 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-10-25 17:27:57 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-25 17:27:57 32 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-25 17:27:57 1108 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-10-25 14:50:52 0 ----a-w- c:\windows\system32\commonpriv.log.lock
2009-10-25 14:36:02 0 d--h--w- C:\$AVG
2009-10-25 14:33:31 0 d-----w- c:\windows\SxsCaPendDel
2009-10-25 12:15:35 480 --sha-r- c:\documents and settings\usuario\ntuser.pol
2009-10-25 12:14:12 0 d--h--w- c:\windows\system32\GroupPolicy
2009-10-25 02:04:45 0 d-----w- c:\docume~1\usuario\dadosd~1\Desktopicon
2009-10-25 02:04:44 0 d-----w- c:\arquivos de programas\Unlocker
2009-10-25 01:52:59 0 d-----w- c:\arquivos de programas\VS Revo Group
2009-10-25 00:14:46 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab Setup Files
2009-10-25 00:13:15 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy
2009-10-25 00:13:15 0 d-----w- c:\arquivos de programas\Spybot - Search & Destroy
2009-10-24 21:01:33 0 d--h--w- c:\windows\PIF
2009-10-24 20:29:06 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-10-24 20:29:06 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-10-24 20:29:06 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-10-24 20:29:06 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-10-24 20:17:31 0 d-----w- c:\docume~1\usuario\dadosd~1\Samsung
2009-10-24 20:10:01 174592 ----a-w- c:\windows\system32\framedyn.dll
2009-10-24 20:09:47 83592 ----a-w- c:\windows\system32\drivers\ss_bus.sys
2009-10-24 20:09:47 15112 ----a-w- c:\windows\system32\drivers\ss_mdfl.sys
2009-10-24 20:09:47 12424 ----a-w- c:\windows\system32\drivers\ss_whnt.sys
2009-10-24 20:09:47 12424 ----a-w- c:\windows\system32\drivers\ss_wh.sys
2009-10-24 20:09:47 12424 ----a-w- c:\windows\system32\drivers\ss_cmnt.sys
2009-10-24 20:09:47 12424 ----a-w- c:\windows\system32\drivers\ss_cm.sys
2009-10-24 20:09:47 109704 ----a-w- c:\windows\system32\drivers\ss_mdm.sys
2009-10-24 20:09:47 0 d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-10-24 20:09:39 766 ----a-w- c:\windows\system32\Uninstall.ico
2009-10-24 20:09:36 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-10-24 18:40:28 0 d-----w- c:\arquivos de programas\Yahoo!
2009-10-24 18:40:25 0 d-----w- c:\arquivos de programas\CCleaner
2009-10-24 18:40:12 0 d-----w- c:\docume~1\usuario\dadosd~1\Malwarebytes
2009-10-24 18:40:07 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Malwarebytes
2009-10-24 18:27:39 69 ----a-w- c:\windows\NeroDigital.ini
2009-10-24 18:21:02 0 d-----w- c:\windows\system32\appmgmt
2009-10-24 15:06:08 0 d-----w- c:\windows\system32\Adobe
2009-10-24 14:17:48 79145 ------w- c:\windows\hpfins05.dat.temp
2009-10-24 14:17:48 1395 ------w- c:\windows\hpfmdl05.dat.temp
2009-10-24 14:00:33 45056 ----a-w- c:\windows\system32\hpzll3xu.dll
2009-10-24 13:58:41 0 d-----w- c:\arquivos de programas\HP
2009-10-24 13:58:39 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-10-24 13:58:39 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-10-24 13:58:18 78349 ----a-w- c:\windows\hpfins05.dat
2009-10-24 13:58:18 1395 ------w- c:\windows\hpfmdl05.dat
2009-10-24 13:07:50 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Nero
2009-10-24 13:07:50 0 d-----w- c:\arquivos de programas\Nero
2009-10-24 13:07:50 0 d-----w- c:\arquivos de programas\arquivos comuns\Ahead
2009-10-24 13:04:10 35916 ----a-w- c:\windows\WMPrfPTG.prx
2009-10-24 13:03:50 0 d-----w- C:\MyWorks
2009-10-24 13:03:36 24064 ------w- c:\windows\system32\msxml3a.dll
2009-10-24 13:03:16 499712 ------w- c:\windows\system32\msvcp71.dll
2009-10-24 13:03:16 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-10-24 12:55:35 0 d-----w- c:\documents and settings\usuario\Tracing
2009-10-24 12:54:50 0 d-----w- c:\arquivos de programas\Microsoft
2009-10-24 12:54:35 0 d-----w- c:\arquivos de programas\Windows Live SkyDrive
2009-10-24 12:45:57 0 d-----w- c:\arquivos de programas\arquivos comuns\Windows Live
2009-10-24 12:38:13 0 d-sh--w- c:\documents and settings\usuario\IECompatCache
2009-10-24 12:38:01 0 d-sh--w- c:\documents and settings\usuario\PrivacIE
2009-10-24 12:37:40 0 d-sh--w- c:\documents and settings\usuario\IETldCache
2009-10-24 12:35:38 0 dc-h--w- c:\windows\ie8
2009-10-24 12:35:38 0 d-----w- c:\windows\system32\pt-BR
2009-10-24 12:33:08 0 d--h--w- c:\windows\$hf_mig$
2009-10-24 12:28:30 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-10-23 16:00:48 0 d-----w- C:\BACKUP
2009-10-22 13:16:05 32592 ----a-w- c:\windows\system32\msonpmon.dll
2009-10-22 13:12:23 0 d-----w- c:\windows\SHELLNEW
2009-10-22 13:04:22 0 d-----w- c:\arquivos de programas\Elaborate Bytes
2009-10-22 13:04:01 0 d-----w- c:\arquivos de programas\DVD Decrypter
2009-10-22 13:01:49 0 d-----w- c:\arquivos de programas\Windows Media Connect 2
2009-10-22 13:00:47 0 d-----w- c:\windows\system32\LogFiles
2009-10-22 12:59:21 0 d-----w- c:\arquivos de programas\Filzip
2009-10-22 12:53:31 0 d-----w- c:\docume~1\alluse~1\dadosd~1\avg8
2009-10-22 12:38:11 0 d-----w- c:\arquivos de programas\SigmaTel
2009-10-22 12:33:43 0 d-----w- c:\arquivos de programas\On-line Help Console
2009-10-22 12:33:20 0 d-----w- c:\arquivos de programas\arquivos comuns\InstallShield
2009-10-22 12:24:46 0 d-sh--w- c:\documents and settings\all users\DRM
2009-10-22 12:24:32 0 d--h--w- c:\arquivos de programas\WindowsUpdate
2009-10-22 12:24:29 0 d-----w- c:\arquivos de programas\Serviços on-line
2009-10-22 12:23:49 0 d-----w- c:\arquivos de programas\arquivos comuns\Serviços
2009-10-22 12:23:46 0 d-----w- c:\arquivos de programas\arquivos comuns\MSSoap
2009-10-22 12:22:27 0 d-----w- c:\arquivos de programas\Messenger
2009-10-22 12:22:24 0 d-----w- c:\arquivos de programas\MSN Gaming Zone
2009-10-22 12:22:00 0 d-----w- c:\arquivos de programas\Windows NT
2009-10-22 10:14:43 0 d-----w- c:\arquivos de programas\arquivos comuns\ODBC
2009-10-22 10:14:40 0 d-----w- c:\arquivos de programas\arquivos comuns\SpeechEngines
2009-10-22 10:14:18 0 d--h--w- c:\documents and settings\all users\Modelos
2009-10-22 10:14:18 0 d-----w- c:\documents and settings\all users\Favoritos
2009-10-22 10:14:18 0 d-----r- c:\documents and settings\all users\Menu Iniciar
2009-10-22 10:14:18 0 d-----r- c:\documents and settings\all users\Documentos
2009-10-22 10:14:01 0 d--h--r- c:\documents and settings\all users\Dados de aplicativos

==================== Find3M ====================

2009-10-28 01:33:29 49586 ----a-w- c:\windows\system32\perfc016.dat
2009-10-28 01:33:29 347294 ----a-w- c:\windows\system32\perfh016.dat
2009-10-22 12:22:53 21844 ----a-w- c:\windows\system32\emptyregdb.dat

============= FINISH: 15:11:29,39 ===============


e nao consigo ativar o antivirus ainda

Olá!

Seja bem vindo à seção de Remoção de Malwares do fórum da Blind PCs!

Lembre-se que as instruções que lhe passarei aqui são específicas para seu computador. Não repita as instruções em outros computadores ou pode causar sérios danos nos mesmos.

Também não crie um novo tópico com a resposta. Clique no botão responder.

Ah, e não precisa diminuir o tamanho da letra, isso atrapalha um pouco... pode deixar do tamanho original, blz? Não importa o tamanho do log...


Abraços

Olá!



Sugiro que imprima as instruções abaixo pois não poderá lê-las enquanto utiliza a ferramenta.

1. Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve no seu desktop (área de trabalho).
   
   
2. Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).
   
3. Feche todas as janelas, incluindo esta.
   
4. Duplo clique no ícone [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] que está em seu desktop.
   
5. Uma janela vai abrir falando do local correto para baixar a ferramenta. Pressione o botão OK.
   
6. Aceite as condições, digitando 1 e Enter.
   
7. O ComboFix criará um ponto de restauração. Aguarde.
   
8. Computadores com Windows XP deverão instalar o Console de Recuperação:
   
   • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
     
   • Clique em "OK" ao [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
     
   • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

1. O ComboFix será executado. Seja paciente e aguarde.
   
2. Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.
   
3. Poderá surgir o aviso que é necessário reiniciar o computador.
   NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.
   
4. Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

• Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  
• De forma alguma saia do ComboFix usando o "X" do programa. Caso queira sair, tecle "N".
  
• Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  
• Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraços

ComboFix 09-10-28.08 - Usuario 29/10/2009 15:08.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1015.632 [GMT -2:00]
Executando de: c:\documents and settings\Usuario\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Usuario\Dados de aplicativos\Desktopicon
c:\documents and settings\Usuario\Dados de aplicativos\Desktopicon\mc.ico

.
(((((((((((((((( Arquivos/Ficheiros criados de 2009-09-28 to 2009-10-29 ))))))))))))))))))))))))))))
.

2009-10-28 19:36 . 2009-10-28 19:36 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Nokia Multimedia Player
2009-10-28 19:33 . 2009-10-28 19:36 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Nokia
2009-10-28 19:33 . 2009-10-28 19:33 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\DataLayer
2009-10-28 19:33 . 2009-10-28 20:40 -------- d-----w- c:\documents and settings\Usuario\Phone Browser
2009-10-28 19:28 . 2009-10-28 19:28 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\PC Suite
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\PCSuite
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Nokia
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Nokia
2009-10-28 01:26 . 2009-10-28 01:35 -------- d-----w- C:\FindyKill
2009-10-26 21:15 . 2009-10-26 21:15 -------- d-----w- c:\arquivos de programas\Samsung
2009-10-26 20:14 . 2009-10-26 20:14 96976 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-26 20:14 . 2009-10-26 20:14 87855 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-26 20:14 . 2009-10-27 18:00 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab
2009-10-26 20:14 . 2009-10-26 20:14 -------- d-----w- c:\arquivos de programas\Kaspersky Lab
2009-10-26 19:39 . 2009-10-26 19:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\SystemExplorer
2009-10-26 19:39 . 2009-10-26 19:39 -------- d-----w- c:\arquivos de programas\System Explorer
2009-10-25 19:07 . 2006-02-04 05:50 4682 ----a-w- c:\windows\system32\npptNT2.sys
2009-10-25 19:00 . 2009-10-28 00:39 -------- d-----w- c:\arquivos de programas\Lineage II
2009-10-25 19:00 . 2009-10-25 19:00 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\InstallShield
2009-10-25 17:38 . 2009-09-10 16:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-25 17:38 . 2009-10-25 17:38 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-10-25 17:38 . 2009-09-10 16:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-25 17:27 . 2009-10-26 19:41 8224 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-10-25 17:27 . 2009-10-26 19:41 32 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-25 14:36 . 2009-10-25 14:38 -------- d-----w- C:\$AVG
2009-10-25 14:33 . 2009-10-25 14:38 -------- d-----w- c:\windows\SxsCaPendDel
2009-10-25 12:14 . 2009-10-25 12:14 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-10-25 02:04 . 2009-10-25 11:55 -------- d-----w- c:\arquivos de programas\Unlocker
2009-10-25 01:52 . 2009-10-25 01:52 -------- d-----w- c:\arquivos de programas\VS Revo Group
2009-10-25 00:14 . 2009-10-25 00:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files
2009-10-25 00:13 . 2009-10-25 17:22 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy
2009-10-25 00:13 . 2009-10-25 17:21 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy
2009-10-24 21:01 . 2009-10-24 21:01 -------- d--h--w- c:\windows\PIF
2009-10-24 20:29 . 2004-08-04 02:45 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-10-24 20:29 . 2004-08-04 00:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-10-24 20:29 . 2004-08-04 00:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-10-24 20:29 . 2001-09-06 01:50 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-10-24 20:17 . 2009-10-26 21:39 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Samsung
2009-10-24 20:10 . 2006-05-04 00:53 174592 ----a-w- c:\windows\system32\framedyn.dll
2009-10-24 20:09 . 2009-10-24 20:09 -------- d-----w- c:\arquivos de programas\DIFX
2009-10-24 20:09 . 2009-10-26 21:12 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-10-24 20:09 . 2007-05-02 13:11 15112 ----a-w- c:\windows\system32\drivers\ss_mdfl.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_whnt.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_wh.sys
2009-10-24 20:09 . 2007-05-02 13:11 109704 ----a-w- c:\windows\system32\drivers\ss_mdm.sys
2009-10-24 20:09 . 2007-05-02 13:11 83592 ----a-w- c:\windows\system32\drivers\ss_bus.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_cmnt.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_cm.sys
2009-10-24 20:09 . 2009-10-26 21:34 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Yahoo!
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Yahoo! Companion
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\arquivos de programas\Yahoo!
2009-10-24 18:40 . 2009-10-25 18:04 -------- d-----w- c:\arquivos de programas\CCleaner
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Malwarebytes
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2009-10-24 15:08 . 2009-10-24 15:09 -------- d-----w- c:\arquivos de programas\Google
2009-10-24 15:06 . 2009-10-24 15:09 -------- d-----w- c:\windows\system32\Adobe
2009-10-24 14:34 . 2009-10-24 14:34 0 ----a-w- c:\windows\nsreg.dat
2009-10-24 14:01 . 2009-10-24 14:01 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP
2009-10-24 14:00 . 2009-10-24 14:00 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-10-24 14:00 . 2005-04-08 21:44 45056 ----a-w- c:\windows\system32\hpzll3xu.dll
2009-10-24 13:58 . 2009-10-24 14:01 -------- d-----w- c:\arquivos de programas\HP
2009-10-24 13:58 . 2004-08-04 01:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-10-24 13:58 . 2004-08-04 01:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-10-24 13:58 . 2009-10-24 14:18 78349 ----a-w- c:\windows\hpfins05.dat
2009-10-24 13:58 . 2005-05-23 17:51 1395 ------w- c:\windows\hpfmdl05.dat
2009-10-24 13:58 . 2009-10-24 13:58 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\HP
2009-10-24 13:21 . 2009-10-24 13:21 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Ahead
2009-10-24 13:19 . 2009-10-24 13:19 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\CyberLink
2009-10-24 13:19 . 2009-10-24 13:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\CyberLink
2009-10-24 13:09 . 2009-10-24 13:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Ahead
2009-10-24 13:07 . 2009-10-24 13:09 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Ahead
2009-10-24 13:07 . 2009-10-24 13:07 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Nero
2009-10-24 13:07 . 2009-10-24 13:07 -------- d-----w- c:\arquivos de programas\Nero
2009-10-24 13:03 . 2009-10-24 13:03 -------- d-----w- C:\MyWorks
2009-10-24 13:03 . 2001-03-08 20:30 24064 ------w- c:\windows\system32\msxml3a.dll
2009-10-24 13:03 . 2003-03-18 22:14 499712 ------w- c:\windows\system32\msvcp71.dll
2009-10-24 13:03 . 2003-02-21 20:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-10-24 13:03 . 2009-10-24 13:04 -------- d-----w- c:\arquivos de programas\CyberLink
2009-10-24 12:55 . 2009-10-29 16:36 -------- d-----w- c:\documents and settings\Usuario\Tracing
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Microsoft
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Windows Live
2009-10-24 12:45 . 2009-10-24 12:45 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live
2009-10-24 12:38 . 2009-10-24 12:38 -------- d-sh--w- c:\documents and settings\Usuario\IECompatCache
2009-10-24 12:38 . 2009-10-24 12:38 -------- d-sh--w- c:\documents and settings\Usuario\PrivacIE
2009-10-24 12:37 . 2009-10-24 12:37 -------- d-sh--w- c:\documents and settings\Usuario\IETldCache
2009-10-24 12:35 . 2009-10-24 12:36 -------- d-----w- c:\windows\system32\pt-BR
2009-10-24 12:35 . 2009-10-24 12:36 -------- dc-h--w- c:\windows\ie8
2009-10-24 12:33 . 2009-10-24 12:33 -------- d--h--w- c:\windows\$hf_mig$
2009-10-24 12:28 . 2004-08-04 01:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-10-23 16:00 . 2009-10-25 13:43 -------- d-----w- C:\BACKUP
2009-10-22 13:16 . 2006-10-26 21:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2009-10-22 13:15 . 2009-10-22 13:15 -------- d-----w- c:\arquivos de programas\Microsoft Works
2009-10-22 13:15 . 2009-10-22 13:15 -------- d-----w- c:\arquivos de programas\MSBuild
2009-10-22 13:12 . 2009-10-22 13:15 -------- d-----w- c:\windows\SHELLNEW
2009-10-22 13:12 . 2009-10-22 13:16 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help
2009-10-22 13:11 . 2009-10-22 13:11 -------- d-----r- C:\MSOCache
2009-10-22 13:04 . 2009-10-22 13:04 -------- d-----w- c:\arquivos de programas\Elaborate Bytes
2009-10-22 13:04 . 2009-10-22 13:04 -------- d-----w- c:\arquivos de programas\DVD Decrypter
2009-10-22 13:01 . 2009-10-22 13:01 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2
2009-10-22 13:00 . 2009-10-28 18:19 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-10-22 13:00 . 2009-10-22 13:00 -------- d-----w- c:\windows\system32\LogFiles

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-28 19:28 . 2009-10-22 12:33 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information
2009-10-28 19:26 . 2009-10-22 12:33 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield
2009-10-28 01:33 . 2001-10-28 18:07 49586 ----a-w- c:\windows\system32\perfc016.dat
2009-10-28 01:33 . 2001-10-28 18:07 347294 ----a-w- c:\windows\system32\perfh016.dat
2009-10-26 19:41 . 2009-10-25 17:27 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-26 19:41 . 2009-10-25 17:27 1108 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-10-25 14:35 . 2009-10-22 12:53 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\avg8
2009-10-24 20:08 . 2009-10-22 12:58 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe
2009-10-24 19:46 . 2009-10-22 12:59 -------- d-----w- c:\arquivos de programas\Filzip
2009-10-22 12:38 . 2009-10-22 12:38 -------- d-----w- c:\arquivos de programas\SigmaTel
2009-10-22 12:34 . 2009-10-22 12:34 -------- d-----w- c:\arquivos de programas\Intel
2009-10-22 12:33 . 2009-10-22 12:33 -------- d-----w- c:\arquivos de programas\On-line Help Console
2009-10-22 12:25 . 2009-10-22 12:25 -------- d-----w- c:\arquivos de programas\microsoft frontpage
2009-10-22 12:24 . 2009-10-22 12:24 -------- d-----w- c:\arquivos de programas\Serviços on-line
2009-10-22 12:23 . 2009-10-22 12:23 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços
2009-10-22 12:22 . 2009-10-22 12:22 21844 ----a-w- c:\windows\system32\emptyregdb.dat
.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystemExplorer"="c:\arquivos de programas\System Explorer\SystemExplorer.exe" [2008-08-25 1833472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes Anti-Malware (reboot)"="c:\arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" [2009-10-27 1389904]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\CyberLink\\PowerDVD\\Language\\Language.exe"=
"c:\\WINDOWS\\system32\\igfxpers.exe"=
"c:\\WINDOWS\\sttray.exe"=
"c:\\WINDOWS\\system32\\hkcmd.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GrooveMonitor.exe"=
"c:\\Arquivos de programas\\Nero\\Nero 7\\InCD\\InCD.exe"=
"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=
"c:\\Arquivos de programas\\Unlocker\\UnlockerAssistant.exe"=
"c:\\Documents and Settings\\Usuario\\Meus documentos\\Downloads\\avgremover.exe"=
"c:\\WINDOWS\\system32\\igfxtray.exe"=
"c:\\Arquivos de programas\\Nero\\Nero 7\\InCD\\NBHGui.exe"=
"c:\\Arquivos de programas\\Arquivos comuns\\Adobe\\Updater6\\Adobe_Updater.exe"=
"c:\\Arquivos de programas\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Arquivos de programas\\System Explorer\\SystemExplorer.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/1/2008 17:29 32784]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\miqmun.sys --> c:\windows\system32\drivers\miqmun.sys [?]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/4/2008 17:06 24592]

--- =Outros Serviços/Drivers Na Memória ---

*NewlyCreated* - CLASSPNP_2
*NewlyCreated* - MBR
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE: Add to Banner Ad Blocker - c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {D42C958A-95EB-4F55-8633-A75973662BA4} = 192.168.254.254
FF - ProfilePath - c:\documents and settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\y25859ng.default\
FF - prefs.js: browser.startup.homepage - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.
- - - - ORFÃOS REMOVIDOS - - - -

BHO-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
Notify-avgrsstarter - avgrsstx.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2009-10-29 15:11
Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'explorer.exe'(1504)
c:\arquiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\arquivos de programas\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\windows\system32\ConnAPI.DLL
c:\arquivos de programas\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\arquivos de programas\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_por.nlr
c:\arquivos de programas\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Outros Processos em Execução ------------------------
.
c:\arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
c:\arquivos de programas\CyberLink\Shared Files\RichVideo.exe
c:\arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe
.
**************************************************************************
.
Tempo para conclusão: 2009-10-29 15:14 - Máquina reiniciou
ComboFix-quarantined-files.txt 2009-10-29 17:14

Pré-execução: 8 pasta(s) 129.447.620.608 bytes disponíveis
Pós execução: 13 pasta(s) 129.248.493.568 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 30890877A498AC027F86EB31152A1FE4

Selecione o texto abaixo que está destacado em vermelho e copie para o Bloco de notas. Salve-o como CFScript.txt

DDS::
C:\DOCUME~1\Usuario\CONFIG~1\Temp\mhrqv.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\wincbgofl.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\w3b48c.exe
BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No File
BHO: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No File
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 1 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 0 (0x1)
"DisableRegistryTools"= 0 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000000
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"FirewallOverride"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"UacDisableNotify"=dword:00000000
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 1 (0x0)

- Arraste o CFScript.txt para o ComboFix conforme a imagem abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Se solicitado pressione "Enter" para iniciar o processo de remoção;

Não use o mouse nem o teclado quando o ComboFix estiver rodando.

Quando terminar, será gerado um log, que estará em C:\ComboFix.txt

Obs: Se o Combofix não reiniciar seu computador automaticamente, faça-o manualmente.
_______________________________________________

Faça uma atualização (update) do seu Malwarebytes > Faça uma Verificação Completa com ele e remova todos os problemas que ele encontrar > Copie o seu log e poste em sua próxima resposta juntamente com o log do Combofix que estará em C:\ComboFix.txt e nos diga como está o seu PC depois destes procedimentos.

Veja maiores detalhes de como usar corretamente o Malwarebytes neste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Ficamos na espera.

Malwarebytes' Anti-Malware 1.41
Versão do banco de dados: 3061
Windows 5.1.2600 Service Pack 2

30/10/2009 15:28:28
mbam-log-2009-10-30 (15-28-28).txt

Tipo de Verificação: Completa (C:\|)
Objetos verificados: 146679
Tempo decorrido: 20 minute(s), 39 second(s)

Processos da Memória infectados: 1
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 5
Pastas infectadas: 0
Arquivos infectados: 1

Processos da Memória infectados:
C:\Documents and Settings\Usuario\Configurações locais\temp\winmgwt.exe (Trojan.Agent) -> Unloaded process successfully.

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
C:\Documents and Settings\Usuario\Configurações locais\temp\winmgwt.exe (Trojan.Agent) -> Quarantined and deleted successfully.




ComboFix 09-10-28.08 - Usuario 30/10/2009 15:36.2.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1015.679 [GMT -2:00]
Executando de: c:\documents and settings\Usuario\Desktop\ComboFix.exe
Comandos utilizados :: c:\documents and settings\Usuario\Desktop\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-09-28 to 2009-10-30 ))))))))))))))))))))))))))))
.

2009-10-30 16:55 . 2009-09-10 16:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-30 16:55 . 2009-10-30 16:55 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-10-30 16:55 . 2009-09-10 16:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-29 18:37 . 2009-10-29 18:37 -------- d-----w- c:\arquivos de programas\CCleaner
2009-10-28 19:36 . 2009-10-28 19:36 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Nokia Multimedia Player
2009-10-28 19:33 . 2009-10-28 19:36 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Nokia
2009-10-28 19:33 . 2009-10-28 19:33 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\DataLayer
2009-10-28 19:33 . 2009-10-28 20:40 -------- d-----w- c:\documents and settings\Usuario\Phone Browser
2009-10-28 19:28 . 2009-10-28 19:28 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\PC Suite
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\PCSuite
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Nokia
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Nokia
2009-10-28 01:26 . 2009-10-28 01:35 -------- d-----w- C:\FindyKill
2009-10-26 21:15 . 2009-10-26 21:15 -------- d-----w- c:\arquivos de programas\Samsung
2009-10-26 20:14 . 2009-10-26 20:14 96976 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-26 20:14 . 2009-10-26 20:14 87855 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-26 20:14 . 2009-10-27 18:00 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab
2009-10-26 20:14 . 2009-10-26 20:14 -------- d-----w- c:\arquivos de programas\Kaspersky Lab
2009-10-26 19:39 . 2009-10-26 19:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\SystemExplorer
2009-10-26 19:39 . 2009-10-26 19:39 -------- d-----w- c:\arquivos de programas\System Explorer
2009-10-25 19:07 . 2006-02-04 05:50 4682 ----a-w- c:\windows\system32\npptNT2.sys
2009-10-25 19:00 . 2009-10-30 00:53 -------- d-----w- c:\arquivos de programas\Lineage II
2009-10-25 19:00 . 2009-10-25 19:00 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\InstallShield
2009-10-25 17:27 . 2009-10-26 19:41 8224 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-10-25 17:27 . 2009-10-26 19:41 32 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-25 14:36 . 2009-10-25 14:38 -------- d-----w- C:\$AVG
2009-10-25 14:33 . 2009-10-25 14:38 -------- d-----w- c:\windows\SxsCaPendDel
2009-10-25 12:14 . 2009-10-25 12:14 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-10-25 02:04 . 2009-10-25 11:55 -------- d-----w- c:\arquivos de programas\Unlocker
2009-10-25 01:52 . 2009-10-25 01:52 -------- d-----w- c:\arquivos de programas\VS Revo Group
2009-10-25 00:14 . 2009-10-25 00:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files
2009-10-25 00:13 . 2009-10-25 17:22 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy
2009-10-25 00:13 . 2009-10-25 17:21 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy
2009-10-24 21:01 . 2009-10-24 21:01 -------- d--h--w- c:\windows\PIF
2009-10-24 20:29 . 2004-08-04 02:45 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-10-24 20:29 . 2004-08-04 00:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-10-24 20:29 . 2004-08-04 00:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-10-24 20:29 . 2001-09-06 01:50 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-10-24 20:17 . 2009-10-26 21:39 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Samsung
2009-10-24 20:10 . 2006-05-04 00:53 174592 ----a-w- c:\windows\system32\framedyn.dll
2009-10-24 20:09 . 2009-10-24 20:09 -------- d-----w- c:\arquivos de programas\DIFX
2009-10-24 20:09 . 2009-10-26 21:12 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-10-24 20:09 . 2007-05-02 13:11 15112 ----a-w- c:\windows\system32\drivers\ss_mdfl.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_whnt.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_wh.sys
2009-10-24 20:09 . 2007-05-02 13:11 109704 ----a-w- c:\windows\system32\drivers\ss_mdm.sys
2009-10-24 20:09 . 2007-05-02 13:11 83592 ----a-w- c:\windows\system32\drivers\ss_bus.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_cmnt.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_cm.sys
2009-10-24 20:09 . 2009-10-26 21:34 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Yahoo!
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Yahoo! Companion
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\arquivos de programas\Yahoo!
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Malwarebytes
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2009-10-24 15:08 . 2009-10-24 15:09 -------- d-----w- c:\arquivos de programas\Google
2009-10-24 15:06 . 2009-10-24 15:09 -------- d-----w- c:\windows\system32\Adobe
2009-10-24 14:34 . 2009-10-24 14:34 0 ----a-w- c:\windows\nsreg.dat
2009-10-24 14:01 . 2009-10-24 14:01 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP
2009-10-24 14:00 . 2009-10-24 14:00 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-10-24 14:00 . 2005-04-08 21:44 45056 ----a-w- c:\windows\system32\hpzll3xu.dll
2009-10-24 13:58 . 2009-10-24 14:01 -------- d-----w- c:\arquivos de programas\HP
2009-10-24 13:58 . 2004-08-04 01:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-10-24 13:58 . 2004-08-04 01:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-10-24 13:58 . 2009-10-24 14:18 78349 ----a-w- c:\windows\hpfins05.dat
2009-10-24 13:58 . 2005-05-23 17:51 1395 ------w- c:\windows\hpfmdl05.dat
2009-10-24 13:58 . 2009-10-24 13:58 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\HP
2009-10-24 13:21 . 2009-10-24 13:21 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Ahead
2009-10-24 13:19 . 2009-10-24 13:19 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\CyberLink
2009-10-24 13:19 . 2009-10-24 13:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\CyberLink
2009-10-24 13:09 . 2009-10-24 13:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Ahead
2009-10-24 13:07 . 2009-10-24 13:09 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Ahead
2009-10-24 13:07 . 2009-10-24 13:07 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Nero
2009-10-24 13:07 . 2009-10-24 13:07 -------- d-----w- c:\arquivos de programas\Nero
2009-10-24 13:03 . 2009-10-24 13:03 -------- d-----w- C:\MyWorks
2009-10-24 13:03 . 2001-03-08 20:30 24064 ------w- c:\windows\system32\msxml3a.dll
2009-10-24 13:03 . 2003-03-18 22:14 499712 ------w- c:\windows\system32\msvcp71.dll
2009-10-24 13:03 . 2003-02-21 20:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-10-24 13:03 . 2009-10-24 13:04 -------- d-----w- c:\arquivos de programas\CyberLink
2009-10-24 12:55 . 2009-10-30 16:36 -------- d-----w- c:\documents and settings\Usuario\Tracing
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Microsoft
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Windows Live
2009-10-24 12:45 . 2009-10-24 12:45 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live
2009-10-24 12:38 . 2009-10-24 12:38 -------- d-sh--w- c:\documents and settings\Usuario\IECompatCache
2009-10-24 12:38 . 2009-10-24 12:38 -------- d-sh--w- c:\documents and settings\Usuario\PrivacIE
2009-10-24 12:37 . 2009-10-24 12:37 -------- d-sh--w- c:\documents and settings\Usuario\IETldCache
2009-10-24 12:35 . 2009-10-24 12:36 -------- d-----w- c:\windows\system32\pt-BR
2009-10-24 12:35 . 2009-10-24 12:36 -------- dc-h--w- c:\windows\ie8
2009-10-24 12:33 . 2009-10-24 12:33 -------- d--h--w- c:\windows\$hf_mig$
2009-10-24 12:28 . 2004-08-04 01:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-10-23 16:00 . 2009-10-25 13:43 -------- d-----w- C:\BACKUP
2009-10-22 13:16 . 2006-10-26 21:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2009-10-22 13:15 . 2009-10-22 13:15 -------- d-----w- c:\arquivos de programas\Microsoft Works
2009-10-22 13:15 . 2009-10-22 13:15 -------- d-----w- c:\arquivos de programas\MSBuild
2009-10-22 13:12 . 2009-10-22 13:15 -------- d-----w- c:\windows\SHELLNEW
2009-10-22 13:12 . 2009-10-22 13:16 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help
2009-10-22 13:11 . 2009-10-22 13:11 -------- d-----r- C:\MSOCache
2009-10-22 13:04 . 2009-10-22 13:04 -------- d-----w- c:\arquivos de programas\Elaborate Bytes
2009-10-22 13:04 . 2009-10-22 13:04 -------- d-----w- c:\arquivos de programas\DVD Decrypter
2009-10-22 13:01 . 2009-10-22 13:01 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2
2009-10-22 13:00 . 2009-10-28 18:19 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-10-22 13:00 . 2009-10-22 13:00 -------- d-----w- c:\windows\system32\LogFiles

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystemExplorer"="c:\arquivos de programas\System Explorer\SystemExplorer.exe" [2008-08-25 1833472]
"swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-24 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes Anti-Malware (reboot)"="c:\arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1381712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

A chave SafeBoot necessita de ser reparada. Esta máquina não pode entrar em Modo de Segurança.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\CyberLink\\PowerDVD\\Language\\Language.exe"=
"c:\\WINDOWS\\system32\\igfxpers.exe"=
"c:\\WINDOWS\\sttray.exe"=
"c:\\WINDOWS\\system32\\hkcmd.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GrooveMonitor.exe"=
"c:\\Arquivos de programas\\Nero\\Nero 7\\InCD\\InCD.exe"=
"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=
"c:\\Arquivos de programas\\Unlocker\\UnlockerAssistant.exe"=
"c:\\Documents and Settings\\Usuario\\Meus documentos\\Downloads\\avgremover.exe"=
"c:\\WINDOWS\\system32\\igfxtray.exe"=
"c:\\Arquivos de programas\\Nero\\Nero 7\\InCD\\NBHGui.exe"=
"c:\\Arquivos de programas\\Arquivos comuns\\Adobe\\Updater6\\Adobe_Updater.exe"=
"c:\\Arquivos de programas\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Arquivos de programas\\System Explorer\\SystemExplorer.exe"=
"c:\\Arquivos de programas\\Malwarebytes' Anti-Malware\\mbamgui.exe"=
"c:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\winemqm.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/1/2008 17:29 32784]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\miqmun.sys --> c:\windows\system32\drivers\miqmun.sys [?]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/4/2008 17:06 24592]

--- =Outros Serviços/Drivers Na Memória ---

*NewlyCreated* - PCIIDEX_2
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
*Deregistered* - PCIIDEX_2
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE: Add to Banner Ad Blocker - c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {D42C958A-95EB-4F55-8633-A75973662BA4} = 192.168.254.254
FF - ProfilePath - c:\documents and settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\y25859ng.default\
FF - prefs.js: browser.startup.homepage - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2009-10-30 15:38
Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'explorer.exe'(3668)
c:\arquiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Tempo para conclusão: 2009-10-30 15:40
ComboFix-quarantined-files.txt 2009-10-30 17:40
ComboFix2.txt 2009-10-29 17:14

Pré-execução: 11 pasta(s) 127.615.565.824 bytes disponíveis
Pós execução: 13 pasta(s) 127.598.678.016 bytes disponíveis

- - End Of File - - F531C022A4AE3EA82C5E7D6FC9CC400A

alguns erros que davem antes nao estam dando mais...so que o antivirus nao ativa ainda e qnd passo o ccleaner qnd acaba a analise acontece um erro RunTime error! nao sei se eh por causa do meu problema mas eu o reintalei consegui usa-lo normalmente mas depois o erro volto...e tambem na consigo acessar o gerenciador de tarefas de Ctrl+Alt+Del fala que foi desativado pelo administrador..mas isso ja havia acontecido antes foi so usar o malwarebytes mas agora nao ta surtindo o efeito desejado..
e muito obrigado pela atençao

Selecione o texto abaixo que está destacado em vermelho e copie para o Bloco de notas. Salve-o como CFScript.txt

File::
c:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\winemqm.exe
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\winemqm.exe"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 0 (0x1)
"DisableRegistryTools"= 0 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 1 (0x0)

Arraste o CFScript.txt para o ComboFix conforme a imagem abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Se solicitado pressione "Enter" para iniciar o processo de remoção;

Não use o mouse nem o teclado quando o ComboFix estiver rodando.

Quando terminar, será gerado um log, que estará em C:\ComboFix.txt
_____________________________________

Vá no menu: Iniciar > Painel de Controle > Opções de Pasta > Clique na aba Modo de exibição > desmarque a opção Ocultar arquivos protegidos do sistema operacional (Recomendado) e e marque a opção Mostrar pastas e arquivos ocultos.

Depois disto acesse o site [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e envie este arquivo destacado em vermelho abaixo para ser analisado:

c:\windows\system32\drivers\miqmun.sys

Quando a verificação acabar copie o link que aparecerá na barra de endereços de seu navegador e poste este link aqui no seu tópico.
_____________________________________

Baixe o arquivo do link abaixo e salve-o no desktop (área de trabalho):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Descompacte-o, clique com o botão direito do mouse em "SafeModeRepair.reg" e em "Mesclar"
*Reinicie o PC e veja se consegue entrar no Modo Seguro (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro.
_____________________________________

Depois disto siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

Na sua próxima resposta poste este log do Nod32 Online juntamente com o log do Combofix que estará em C:\ComboFix.txt, o link do resultado do escaneamento do arquivo no site VirSCAN e um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos.

Ficamos no aguardo de sua resposta.

olha a unica coisa que consegui fazer foi o log do combofix...nao consegui acessar o site do virscan,baixei o arquivo solicitado extrai mas qnd vai executar fala que a edicao de registro foi destaivada pelo administrador...consegui acessar o site do nod online mas qnd clico em eset online scanner abre a janela mas nao acontece nada.
Ta dificil =/
ComboFix 09-10-28.08 - Usuario 31/10/2009 11:29.3.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1015.570 [GMT -2:00]
Executando de: c:\documents and settings\Usuario\Desktop\ComboFix.exe
Comandos utilizados :: c:\documents and settings\Usuario\Desktop\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FILE ::
"c:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\winemqm.exe"
.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-09-28 to 2009-10-31 ))))))))))))))))))))))))))))
.

2009-10-30 18:11 . 2009-10-30 18:11 96976 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-30 18:11 . 2009-10-30 18:11 87855 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-30 18:10 . 2009-10-30 18:10 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab
2009-10-30 18:10 . 2009-10-30 18:10 -------- d-----w- c:\arquivos de programas\Kaspersky Lab
2009-10-30 16:55 . 2009-09-10 16:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-30 16:55 . 2009-10-30 16:55 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-10-30 16:55 . 2009-09-10 16:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-29 18:37 . 2009-10-29 18:37 -------- d-----w- c:\arquivos de programas\CCleaner
2009-10-28 19:36 . 2009-10-28 19:36 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Nokia Multimedia Player
2009-10-28 19:33 . 2009-10-28 19:36 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Nokia
2009-10-28 19:33 . 2009-10-28 19:33 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\DataLayer
2009-10-28 19:33 . 2009-10-28 20:40 -------- d-----w- c:\documents and settings\Usuario\Phone Browser
2009-10-28 19:28 . 2009-10-28 19:28 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\PC Suite
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\PCSuite
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Nokia
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Nokia
2009-10-28 01:26 . 2009-10-28 01:35 -------- d-----w- C:\FindyKill
2009-10-26 21:15 . 2009-10-26 21:15 -------- d-----w- c:\arquivos de programas\Samsung
2009-10-26 19:39 . 2009-10-26 19:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\SystemExplorer
2009-10-26 19:39 . 2009-10-26 19:39 -------- d-----w- c:\arquivos de programas\System Explorer
2009-10-25 19:07 . 2006-02-04 05:50 4682 ----a-w- c:\windows\system32\npptNT2.sys
2009-10-25 19:00 . 2009-10-31 00:01 -------- d-----w- c:\arquivos de programas\Lineage II
2009-10-25 19:00 . 2009-10-25 19:00 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\InstallShield
2009-10-25 17:27 . 2009-10-30 21:27 8224 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-10-25 17:27 . 2009-10-30 21:27 32 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-25 14:36 . 2009-10-25 14:38 -------- d-----w- C:\$AVG
2009-10-25 14:33 . 2009-10-25 14:38 -------- d-----w- c:\windows\SxsCaPendDel
2009-10-25 12:14 . 2009-10-25 12:14 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-10-25 02:04 . 2009-10-25 11:55 -------- d-----w- c:\arquivos de programas\Unlocker
2009-10-25 01:52 . 2009-10-25 01:52 -------- d-----w- c:\arquivos de programas\VS Revo Group
2009-10-25 00:14 . 2009-10-25 00:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files
2009-10-25 00:13 . 2009-10-25 17:22 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy
2009-10-25 00:13 . 2009-10-25 17:21 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy
2009-10-24 21:01 . 2009-10-24 21:01 -------- d--h--w- c:\windows\PIF
2009-10-24 20:29 . 2004-08-04 02:45 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-10-24 20:29 . 2004-08-04 00:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-10-24 20:29 . 2004-08-04 00:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-10-24 20:29 . 2001-09-06 01:50 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-10-24 20:17 . 2009-10-26 21:39 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Samsung
2009-10-24 20:10 . 2006-05-04 00:53 174592 ----a-w- c:\windows\system32\framedyn.dll
2009-10-24 20:09 . 2009-10-24 20:09 -------- d-----w- c:\arquivos de programas\DIFX
2009-10-24 20:09 . 2009-10-26 21:12 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-10-24 20:09 . 2007-05-02 13:11 15112 ----a-w- c:\windows\system32\drivers\ss_mdfl.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_whnt.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_wh.sys
2009-10-24 20:09 . 2007-05-02 13:11 109704 ----a-w- c:\windows\system32\drivers\ss_mdm.sys
2009-10-24 20:09 . 2007-05-02 13:11 83592 ----a-w- c:\windows\system32\drivers\ss_bus.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_cmnt.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_cm.sys
2009-10-24 20:09 . 2009-10-26 21:34 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Yahoo!
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Yahoo! Companion
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\arquivos de programas\Yahoo!
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Malwarebytes
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2009-10-24 15:08 . 2009-10-24 15:09 -------- d-----w- c:\arquivos de programas\Google
2009-10-24 15:06 . 2009-10-24 15:09 -------- d-----w- c:\windows\system32\Adobe
2009-10-24 14:34 . 2009-10-24 14:34 0 ----a-w- c:\windows\nsreg.dat
2009-10-24 14:01 . 2009-10-24 14:01 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP
2009-10-24 14:00 . 2009-10-24 14:00 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-10-24 14:00 . 2005-04-08 21:44 45056 ----a-w- c:\windows\system32\hpzll3xu.dll
2009-10-24 13:58 . 2009-10-24 14:01 -------- d-----w- c:\arquivos de programas\HP
2009-10-24 13:58 . 2004-08-04 01:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-10-24 13:58 . 2004-08-04 01:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-10-24 13:58 . 2009-10-24 14:18 78349 ----a-w- c:\windows\hpfins05.dat
2009-10-24 13:58 . 2005-05-23 17:51 1395 ------w- c:\windows\hpfmdl05.dat
2009-10-24 13:58 . 2009-10-24 13:58 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\HP
2009-10-24 13:21 . 2009-10-24 13:21 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Ahead
2009-10-24 13:19 . 2009-10-24 13:19 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\CyberLink
2009-10-24 13:19 . 2009-10-24 13:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\CyberLink
2009-10-24 13:09 . 2009-10-24 13:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Ahead
2009-10-24 13:07 . 2009-10-24 13:09 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Ahead
2009-10-24 13:07 . 2009-10-24 13:07 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Nero
2009-10-24 13:07 . 2009-10-24 13:07 -------- d-----w- c:\arquivos de programas\Nero
2009-10-24 13:03 . 2009-10-24 13:03 -------- d-----w- C:\MyWorks
2009-10-24 13:03 . 2001-03-08 20:30 24064 ------w- c:\windows\system32\msxml3a.dll
2009-10-24 13:03 . 2003-03-18 22:14 499712 ------w- c:\windows\system32\msvcp71.dll
2009-10-24 13:03 . 2003-02-21 20:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-10-24 13:03 . 2009-10-24 13:04 -------- d-----w- c:\arquivos de programas\CyberLink
2009-10-24 12:55 . 2009-10-31 13:22 -------- d-----w- c:\documents and settings\Usuario\Tracing
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Microsoft
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Windows Live
2009-10-24 12:45 . 2009-10-24 12:45 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live
2009-10-24 12:38 . 2009-10-24 12:38 -------- d-sh--w- c:\documents and settings\Usuario\IECompatCache
2009-10-24 12:38 . 2009-10-24 12:38 -------- d-sh--w- c:\documents and settings\Usuario\PrivacIE
2009-10-24 12:37 . 2009-10-24 12:37 -------- d-sh--w- c:\documents and settings\Usuario\IETldCache
2009-10-24 12:35 . 2009-10-24 12:36 -------- d-----w- c:\windows\system32\pt-BR
2009-10-24 12:35 . 2009-10-24 12:36 -------- dc-h--w- c:\windows\ie8
2009-10-24 12:33 . 2009-10-24 12:33 -------- d--h--w- c:\windows\$hf_mig$
2009-10-24 12:28 . 2004-08-04 01:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-10-23 16:00 . 2009-10-25 13:43 -------- d-----w- C:\BACKUP
2009-10-22 13:16 . 2006-10-26 21:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2009-10-22 13:15 . 2009-10-22 13:15 -------- d-----w- c:\arquivos de programas\Microsoft Works
2009-10-22 13:15 . 2009-10-22 13:15 -------- d-----w- c:\arquivos de programas\MSBuild
2009-10-22 13:12 . 2009-10-22 13:15 -------- d-----w- c:\windows\SHELLNEW
2009-10-22 13:12 . 2009-10-22 13:16 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help
2009-10-22 13:11 . 2009-10-22 13:11 -------- d-----r- C:\MSOCache
2009-10-22 13:04 . 2009-10-22 13:04 -------- d-----w- c:\arquivos de programas\Elaborate Bytes
2009-10-22 13:04 . 2009-10-22 13:04 -------- d-----w- c:\arquivos de programas\DVD Decrypter
2009-10-22 13:01 . 2009-10-22 13:01 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2
2009-10-22 13:00 . 2009-10-28 18:19 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-10-22 13:00 . 2009-10-22 13:00 -------- d-----w- c:\windows\system32\LogFiles

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-30 21:27 . 2009-10-25 17:27 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-30 21:27 . 2009-10-25 17:27 1108 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-10-28 19:28 . 2009-10-22 12:33 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information
2009-10-28 19:26 . 2009-10-22 12:33 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield
2009-10-28 01:33 . 2001-10-28 18:07 49586 ----a-w- c:\windows\system32\perfc016.dat
2009-10-28 01:33 . 2001-10-28 18:07 347294 ----a-w- c:\windows\system32\perfh016.dat
2009-10-25 14:35 . 2009-10-22 12:53 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\avg8
2009-10-24 20:08 . 2009-10-22 12:58 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe
2009-10-24 19:46 . 2009-10-22 12:59 -------- d-----w- c:\arquivos de programas\Filzip
2009-10-22 12:38 . 2009-10-22 12:38 -------- d-----w- c:\arquivos de programas\SigmaTel
2009-10-22 12:34 . 2009-10-22 12:34 -------- d-----w- c:\arquivos de programas\Intel
2009-10-22 12:33 . 2009-10-22 12:33 -------- d-----w- c:\arquivos de programas\On-line Help Console
2009-10-22 12:25 . 2009-10-22 12:25 -------- d-----w- c:\arquivos de programas\microsoft frontpage
2009-10-22 12:24 . 2009-10-22 12:24 -------- d-----w- c:\arquivos de programas\Serviços on-line
2009-10-22 12:23 . 2009-10-22 12:23 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços
2009-10-22 12:22 . 2009-10-22 12:22 21844 ----a-w- c:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-31 13:33 . 2009-10-31 13:33 16384 c:\windows\temp\Perflib_Perfdata_8ec.dat
- 2001-10-28 18:07 . 2001-10-28 18:07 36352 c:\windows\system32\narrhook.dll
- 2009-10-22 10:16 . 2004-08-04 00:36 57984 c:\windows\system32\drivers\redbook.sys
- 2001-10-28 18:07 . 2001-10-28 18:07 36352 c:\windows\system32\dllcache\narrhook.dll
- 2001-10-28 18:06 . 2001-10-28 18:06 8192 c:\windows\system32\mag_hook.dll
- 2001-10-28 18:06 . 2001-10-28 18:06 8192 c:\windows\system32\dllcache\mag_hook.dll
- 2001-10-28 18:06 . 2001-10-28 18:06 4608 c:\windows\system32\dllcache\bootok.exe
- 2001-10-28 18:06 . 2001-10-28 18:06 4608 c:\windows\system32\bootok.exe
+ 2009-10-30 18:09 . 2009-10-30 18:09 227344 c:\windows\system32\drivers\klif.sys
- 2009-10-26 20:13 . 2009-10-26 20:13 227344 c:\windows\system32\drivers\klif.sys
+ 2009-10-30 18:11 . 2009-10-30 18:11 2661888 c:\windows\Installer\43066.msi
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystemExplorer"="c:\arquivos de programas\System Explorer\SystemExplorer.exe" [2008-08-25 1833472]
"swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-24 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes Anti-Malware (reboot)"="c:\arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1381712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\CyberLink\\PowerDVD\\Language\\Language.exe"=
"c:\\WINDOWS\\system32\\igfxpers.exe"=
"c:\\WINDOWS\\sttray.exe"=
"c:\\WINDOWS\\system32\\hkcmd.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GrooveMonitor.exe"=
"c:\\Arquivos de programas\\Nero\\Nero 7\\InCD\\InCD.exe"=
"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=
"c:\\Arquivos de programas\\Unlocker\\UnlockerAssistant.exe"=
"c:\\Documents and Settings\\Usuario\\Meus documentos\\Downloads\\avgremover.exe"=
"c:\\WINDOWS\\system32\\igfxtray.exe"=
"c:\\Arquivos de programas\\Nero\\Nero 7\\InCD\\NBHGui.exe"=
"c:\\Arquivos de programas\\Arquivos comuns\\Adobe\\Updater6\\Adobe_Updater.exe"=
"c:\\Arquivos de programas\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Arquivos de programas\\System Explorer\\SystemExplorer.exe"=
"c:\\Arquivos de programas\\Malwarebytes' Anti-Malware\\mbamgui.exe"=
"c:\\Arquivos de programas\\Yahoo!\\Companion\\Installs\\cpn\\ytbb.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/1/2008 17:29 32784]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\miqmun.sys --> c:\windows\system32\drivers\miqmun.sys [?]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/4/2008 17:06 24592]

--- =Outros Serviços/Drivers Na Memória ---

*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
*Deregistered* - PCIIDEX_2
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE: Add to Banner Ad Blocker - c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {D42C958A-95EB-4F55-8633-A75973662BA4} = 192.168.254.254
FF - ProfilePath - c:\documents and settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\y25859ng.default\
FF - prefs.js: browser.startup.homepage - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2009-10-31 11:32
Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'explorer.exe'(2576)
c:\arquiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\arquivos de programas\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\windows\system32\ConnAPI.DLL
c:\arquivos de programas\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\arquivos de programas\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_por.nlr
c:\arquivos de programas\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Outros Processos em Execução ------------------------
.
c:\arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
c:\arquivos de programas\CyberLink\Shared Files\RichVideo.exe
c:\arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Tempo para conclusão: 2009-10-31 11:35 - Máquina reiniciou
ComboFix-quarantined-files.txt 2009-10-31 13:35
ComboFix2.txt 2009-10-30 17:40
ComboFix3.txt 2009-10-29 17:14

Pré-execução: 11 pasta(s) 126.989.213.696 bytes disponíveis
Pós execução: 13 pasta(s) 126.964.428.800 bytes disponíveis

- - End Of File - - FC91232F60B7C310F07CEFF3C5ACFA7F

Siga então, por gentileza, as dicas deste tutorial para fazer uma limpeza com o Kaspersky Virus Removal Tool:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste este log do Kaspersky Virus Removal Tool juntamente com um log do programa Hijackthis seguindo as dicas deste tópico no link abaixo e nos diga como está o seu Pc depois disto:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Ficamos no aguardo.

na hora que eu clico em scan do kasperky removal toll aparece uma janelazinha em baixo Scan failed...mas deu certo com o Hijackthis.
E o problema ainda eh com a inicializacao do antivirus


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:30, on 1/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\System Explorer\SystemExplorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\Arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\ymmusi.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\winijko.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\w45ace.exe
C:\Arquivos de programas\Lineage II\System\l2.exe
C:\Documents and Settings\Usuario\Meus documentos\Cesar\CP Reload.exe
C:\Documents and Settings\Usuario\Meus documentos\Cesar\KAV Removal Tool 7.0\KAV Removal Tool.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SystemExplorer] "C:\Arquivos de programas\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D42C958A-95EB-4F55-8633-A75973662BA4}: NameServer = 192.168.254.254
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Unknown owner - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe

--
End of file - 6824 bytes

na hora que eu clico em scan do kasperky removal toll aparece uma janelazinha em baixo Scan failed...

Neste caso faça então o download dele no endereço abaixo (veja que mudei o nome dele para Kaspo.exe para que os malwares não o bloqueem):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Quando acessar este link acima, digite os números que aparecem no canto superior direito da página e tecle Enter > aguarde a contagem regressiva > clique no botão Faça o download do seu ficheiro aqui.

Depois de baixá-lo, siga as dicas daquele tutorial que te passei na resposta anterior para usá-lo corretamente.

Depois disto poste o log dele juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois disto.

ainda nao ativa o antivirus...sera que tem jeito?


Scan
----
Scanned: 5112
Detected: 17
Untreated: 17
Start time: 2/11/2009 18:09:17
Duration: 00:04:54
Finish time: 2/11/2009 18:14:11


Detected
--------
Status Object
------ ------
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\nokia\nokia pc suite 6\pcsynclv.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\nokia\nokia pc suite 6\contactseditor.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\cyberlink\powerdvd\powerdvd.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\cyberlink\powerproducer\producer.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\google\common\google updater\googleupdaterservice.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\microsoft office\office12\grooveauditservice.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\arquivos comuns\ahead\lib\nmindexingservice.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\ccleaner\ccleaner.exe
detected: virus Virus.Win32.Sality.aa File: c:\documents and settings\usuario\desktop\combofix.exe
detected: virus Virus.Win32.Sality.aa File: c:\hijackthis\hijackthis.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\nero\nero 7\incd\incd.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\samsung\samsung pc studio 3\launcher.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\messenger\msmsgs.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\cyberlink\dvd suite\powerstarter.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\vs revo group\revo uninstaller\revouninstaller.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\unlocker\unlocker.exe


Events
------
Time Name Status Reason
---- ---- ------ ------
2/11/2009 18:09:58 File: c:\arquivos de programas\nokia\nokia pc suite 6\pcsynclv.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:09:58 File: c:\arquivos de programas\nokia\nokia pc suite 6\pcsynclv.exe not disinfected postponed
2/11/2009 18:10:02 File: c:\arquivos de programas\nokia\nokia pc suite 6\contactseditor.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:10:02 File: c:\arquivos de programas\nokia\nokia pc suite 6\contactseditor.exe not disinfected postponed
2/11/2009 18:10:03 File: c:\arquivos de programas\cyberlink\powerdvd\powerdvd.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:10:03 File: c:\arquivos de programas\cyberlink\powerdvd\powerdvd.exe not disinfected postponed
2/11/2009 18:10:04 File: c:\arquivos de programas\cyberlink\powerproducer\producer.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:10:04 File: c:\arquivos de programas\cyberlink\powerproducer\producer.exe not disinfected postponed
2/11/2009 18:10:12 File: c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:10:12 File: c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe not disinfected postponed
2/11/2009 18:10:16 File: c:\arquivos de programas\google\common\google updater\googleupdaterservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:10:16 File: c:\arquivos de programas\google\common\google updater\googleupdaterservice.exe not disinfected postponed
2/11/2009 18:10:18 File: c:\arquivos de programas\microsoft office\office12\grooveauditservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:10:18 File: c:\arquivos de programas\microsoft office\office12\grooveauditservice.exe not disinfected postponed
2/11/2009 18:10:19 File: c:\arquivos de programas\arquivos comuns\ahead\lib\nmindexingservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:10:19 File: c:\arquivos de programas\arquivos comuns\ahead\lib\nmindexingservice.exe not disinfected postponed
2/11/2009 18:10:58 File: c:\arquivos de programas\ccleaner\ccleaner.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:10:58 File: c:\arquivos de programas\ccleaner\ccleaner.exe not disinfected postponed
2/11/2009 18:11:00 File: c:\documents and settings\usuario\desktop\combofix.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:00 File: c:\documents and settings\usuario\desktop\combofix.exe not disinfected postponed
2/11/2009 18:11:03 File: c:\hijackthis\hijackthis.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:03 File: c:\hijackthis\hijackthis.exe not disinfected postponed
2/11/2009 18:11:05 File: c:\arquivos de programas\nero\nero 7\incd\incd.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:05 File: c:\arquivos de programas\nero\nero 7\incd\incd.exe not disinfected postponed
2/11/2009 18:11:07 File: c:\arquivos de programas\samsung\samsung pc studio 3\launcher.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:07 File: c:\arquivos de programas\samsung\samsung pc studio 3\launcher.exe not disinfected postponed
2/11/2009 18:11:12 File: c:\arquivos de programas\messenger\msmsgs.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:12 File: c:\arquivos de programas\messenger\msmsgs.exe not disinfected postponed
2/11/2009 18:11:19 File: c:\arquivos de programas\cyberlink\dvd suite\powerstarter.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:19 File: c:\arquivos de programas\cyberlink\dvd suite\powerstarter.exe not disinfected postponed
2/11/2009 18:11:20 File: c:\arquivos de programas\vs revo group\revo uninstaller\revouninstaller.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:20 File: c:\arquivos de programas\vs revo group\revo uninstaller\revouninstaller.exe not disinfected postponed
2/11/2009 18:11:20 File: c:\arquivos de programas\unlocker\unlocker.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:20 File: c:\arquivos de programas\unlocker\unlocker.exe not disinfected postponed
2/11/2009 18:11:56 File: c:\arquivos de programas\nokia\nokia pc suite 6\pcsynclv.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:56 File: c:\arquivos de programas\nokia\nokia pc suite 6\pcsynclv.exe not disinfected postponed
2/11/2009 18:12:00 File: c:\arquivos de programas\nokia\nokia pc suite 6\contactseditor.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:12:00 File: c:\arquivos de programas\nokia\nokia pc suite 6\contactseditor.exe not disinfected postponed
2/11/2009 18:12:01 File: c:\arquivos de programas\cyberlink\powerdvd\powerdvd.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:12:01 File: c:\arquivos de programas\cyberlink\powerdvd\powerdvd.exe not disinfected postponed
2/11/2009 18:12:02 File: c:\arquivos de programas\cyberlink\powerproducer\producer.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:12:02 File: c:\arquivos de programas\cyberlink\powerproducer\producer.exe not disinfected postponed
2/11/2009 18:12:10 File: c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:12:10 File: c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe not disinfected postponed
2/11/2009 18:12:16 File: c:\arquivos de programas\google\common\google updater\googleupdaterservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:12:16 File: c:\arquivos de programas\google\common\google updater\googleupdaterservice.exe not disinfected postponed
2/11/2009 18:12:18 File: c:\arquivos de programas\microsoft office\office12\grooveauditservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:12:18 File: c:\arquivos de programas\microsoft office\office12\grooveauditservice.exe not disinfected postponed
2/11/2009 18:12:19 File: c:\arquivos de programas\arquivos comuns\ahead\lib\nmindexingservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:12:20 File: c:\arquivos de programas\arquivos comuns\ahead\lib\nmindexingservice.exe not disinfected postponed
2/11/2009 18:13:01 File: c:\arquivos de programas\ccleaner\ccleaner.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:01 File: c:\arquivos de programas\ccleaner\ccleaner.exe not disinfected postponed
2/11/2009 18:13:02 File: c:\documents and settings\usuario\desktop\combofix.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:02 File: c:\documents and settings\usuario\desktop\combofix.exe not disinfected postponed
2/11/2009 18:13:04 File: c:\hijackthis\hijackthis.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:04 File: c:\hijackthis\hijackthis.exe not disinfected postponed
2/11/2009 18:13:07 File: c:\arquivos de programas\nero\nero 7\incd\incd.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:07 File: c:\arquivos de programas\nero\nero 7\incd\incd.exe not disinfected postponed
2/11/2009 18:13:07 File: c:\arquivos de programas\samsung\samsung pc studio 3\launcher.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:07 File: c:\arquivos de programas\samsung\samsung pc studio 3\launcher.exe not disinfected postponed
2/11/2009 18:13:12 File: c:\arquivos de programas\messenger\msmsgs.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:12 File: c:\arquivos de programas\messenger\msmsgs.exe not disinfected postponed
2/11/2009 18:13:17 File: c:\arquivos de programas\cyberlink\dvd suite\powerstarter.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:17 File: c:\arquivos de programas\cyberlink\dvd suite\powerstarter.exe not disinfected postponed
2/11/2009 18:13:17 File: c:\arquivos de programas\vs revo group\revo uninstaller\revouninstaller.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:17 File: c:\arquivos de programas\vs revo group\revo uninstaller\revouninstaller.exe not disinfected postponed
2/11/2009 18:13:17 File: c:\arquivos de programas\unlocker\unlocker.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:17 File: c:\arquivos de programas\unlocker\unlocker.exe not disinfected postponed
2/11/2009 18:13:27 File: c:\arquivos de programas\nokia\nokia pc suite 6\pcsynclv.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:37 File: c:\arquivos de programas\nokia\nokia pc suite 6\pcsynclv.exe cannot be backed up cannot be disinfected
2/11/2009 18:13:41 File: c:\arquivos de programas\nokia\nokia pc suite 6\contactseditor.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:44 File: c:\arquivos de programas\nokia\nokia pc suite 6\contactseditor.exe cannot be backed up cannot be disinfected
2/11/2009 18:13:49 File: c:\arquivos de programas\cyberlink\powerdvd\powerdvd.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:51 File: c:\arquivos de programas\cyberlink\powerdvd\powerdvd.exe cannot be backed up cannot be disinfected
2/11/2009 18:13:52 File: c:\arquivos de programas\cyberlink\powerproducer\producer.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:54 File: c:\arquivos de programas\cyberlink\powerproducer\producer.exe cannot be backed up cannot be disinfected
2/11/2009 18:13:55 File: c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:56 File: c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe cannot be backed up cannot be disinfected
2/11/2009 18:13:57 File: c:\arquivos de programas\google\common\google updater\googleupdaterservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:58 File: c:\arquivos de programas\google\common\google updater\googleupdaterservice.exe cannot be backed up cannot be disinfected
2/11/2009 18:13:59 File: c:\arquivos de programas\microsoft office\office12\grooveauditservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:01 File: c:\arquivos de programas\microsoft office\office12\grooveauditservice.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:02 File: c:\arquivos de programas\arquivos comuns\ahead\lib\nmindexingservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:03 File: c:\arquivos de programas\arquivos comuns\ahead\lib\nmindexingservice.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:07 File: c:\arquivos de programas\ccleaner\ccleaner.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:10 File: c:\arquivos de programas\ccleaner\ccleaner.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:10 File: c:\documents and settings\usuario\desktop\combofix.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:10 File: c:\documents and settings\usuario\desktop\combofix.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:10 File: c:\hijackthis\hijackthis.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:10 File: c:\hijackthis\hijackthis.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:10 File: c:\arquivos de programas\nero\nero 7\incd\incd.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:10 File: c:\arquivos de programas\nero\nero 7\incd\incd.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:10 File: c:\arquivos de programas\samsung\samsung pc studio 3\launcher.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:10 File: c:\arquivos de programas\samsung\samsung pc studio 3\launcher.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:10 File: c:\arquivos de programas\messenger\msmsgs.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:10 File: c:\arquivos de programas\messenger\msmsgs.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:10 File: c:\arquivos de programas\cyberlink\dvd suite\powerstarter.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:10 File: c:\arquivos de programas\cyberlink\dvd suite\powerstarter.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:11 File: c:\arquivos de programas\vs revo group\revo uninstaller\revouninstaller.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:11 File: c:\arquivos de programas\vs revo group\revo uninstaller\revouninstaller.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:11 File: c:\arquivos de programas\unlocker\unlocker.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:11 File: c:\arquivos de programas\unlocker\unlocker.exe cannot be backed up cannot be disinfected


Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------


Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes


Quarantine
----------
Status Object Size Added
------ ------ ---- -----


Backup
------
Status Object Size
------ ------ ----










Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:07, on 2/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\System Explorer\SystemExplorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\Arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\ofoim.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\nfag.exe
C:\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SystemExplorer] "C:\Arquivos de programas\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-39DEO.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D42C958A-95EB-4F55-8633-A75973662BA4}: NameServer = 192.168.254.254
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Unknown owner - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe

--
End of file - 6537 bytes

Foram detectados vários problemas pelo Kaspersky, mas que ainda não foram desinfectados.

Agora abra a pasta Virus Removal Tool que foi criada no desktop (área de trabalho).
* Clique no ícone do Kaspersky cujo nome é Star.
* Feche a pasta Virus Removal Tool.
* Agora localize abaixo o subtítulo Statistics.
* Clique aí...
* Surgira a janela com o resultado do scan feito anteriormente.
* Certifique que a caixa abaixo Show neutralized objetcs, esteja selecionada.
* Clique no botão Neutralize all.
* Ao fazer isto a janela de alerta (e um ruído) irá surgir.
* Clique na caixa Aplly to all.
* Agora clique no botão Desinfect.
* Caso a janela de alerta abra novamente, repita o procedimento.
* Pode ser que a ferramenta reinicie seu computador para que alguns malwares sejam deletados.
* Após completar tudo, clique no botão Reports... e clique em Save to file.
* Dê um nome diferente para o arquivo e salve numa pasta de sua preferência.
* Feche o resultado clicando no X da janela.
* Logo em seguida feche o programa também clicando no X da janela.
* Por fim será pedido para reiniciar o computador, clique novamente em Sim.
* Poste o conteúdo desse arquivo em sua próxima resposta e nos diga como está seu PC depois disto.

Observação: Caso apareça alguma mensagem pedindo para colocar uma senha, clique no botão "Skip".

eu nao consegui mecher naquele que vc me passou...aparece isso....[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
mas com o que eu tinha aqui deu certo...so que na hora de neutralizar fica aparecendo a janela no canto, eu clico em apply to all e em delete so que aparece de novo a janela e nao remove nada

Faça então o seguinte, por gentileza:

Baixe o programa do link abaixo e salve-o no desktop (área de trabalho):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Extraia o conteúdo de sality_off.zip para C:\
*Desative seu antivírus temporariamente
*Entenda o procedimento...este programa irá rodar em 2 janelas distintas ao mesmo tempo.
*A primeira janela:
*Clique em Iniciar > Executar > digite: C:\Sality_off.exe -m

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Clique OK
*Mantenha o programa rodando. Não feche-o!! Ele ficará monitorando a memória...se desejar, minimize-o. Não se preocupe com ele.

*A segunda janela:
*Dê duplo clique em C:\Sality_off.exe e aguarde. Pode demorar...
*Ao término, tecle [ENTER]
*Ao terminar o processo da segunda janela informe como está o seu computador após este procedimento.

o link ta off

cesar escreveu:o link ta off

Na realidade o link está funcionando mas são os malwares que estão bloqueando. Mas faça o download dele neste link abaixo onde o renomeei para arquivo.exe para que os malwares não o bloqueem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Quando acessar este link acima, digite os números que aparecem no canto superior direito da página e tecle Enter > aguarde a contagem regressiva > clique no botão Faça o download do seu ficheiro aqui.
Depois é só seguir aquelas dicas que te passei na resposta anterior para executá-lo corretamente.

olha eu executei o arquivo,abriu uma janela onde foi feita uma analise...nao apareceu nada pra extrair.
É isso mesmo?

cesar escreveu:olha eu executei o arquivo,abriu uma janela onde foi feita uma analise...nao apareceu nada pra extrair.
É isso mesmo?

É isso mesmo, é que eu já extrai ele para você.

Você deve executá-lo seguindo estas dicas que passei para você:

*Desative seu antivírus temporariamente
*Entenda o procedimento...este programa irá rodar em 2 janelas distintas ao mesmo tempo.
*A primeira janela:
*Clique em Iniciar > Executar > digite: C:\Sality_off.exe -m

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Clique OK
*Mantenha o programa rodando. Não feche-o!! Ele ficará monitorando a memória...se desejar, minimize-o. Não se preocupe com ele.

*A segunda janela:
*Dê duplo clique em C:\Sality_off.exe e aguarde. Pode demorar...
*Ao término, tecle [ENTER]
*Ao terminar o processo da segunda janela informe como está o seu computador após este procedimento.

ola, desculpe a demora para responder..mas é porque o pc perdeu o sistema e precisou ser formatado...problema resolvido ate ai tudo bem, mas descobri que eu peguei esse malware por um dvd de um jogo que tentei instalar...e estou com o problema novamente...simplesmente nao consigo acreditar nisso.Mas o responsavel pela formatacao do pc disse que foram esses programas de remocao que fizeram eu perder o sistema.
o que eu faço?

Mas o responsavel pela formatacao do pc disse que foram esses programas de remocao que fizeram eu perder o sistema.
o que eu faço?

Nada a ver. Foi o malware que fez isso.

Olha, pelo que vi, você está infectado pelo sality. É um dos vírus mais perigosos que existem no momento. Nunca mais use aquele DVD e formate todas as suas mídias removíveis. Em seus backups, tenha certeza que não há arquivos .exe, .scr ou .com

Depois vamos esperar pela resposta do Antônio Vieira.

Abraços

Mas o responsavel pela formatacao do pc disse que foram esses programas de remocao que fizeram eu perder o sistema.

Como o Lord Evil lhe falou, a causa do problema do seu PC foi o Dvd contaminado por malwares que você usou e dentre estes malwares, estava o Sality, que é um file infector, isto é: ele infecta os arquivos executáveis.

Você tem duas alternativas neste caso: ou você formata o PC novamente sem usar backups, porque se você usar backups muito provavelmente o sality voltará a contaminar o PC. Ou então você posta um novo log do Hijackthis e a gente recomeça a desinfecção novamente passo-a-passo até que o PC seja totalmente desinfectado.