Remoção do Troia Tumlux A

Mais alguns problemas foram removidos pelo Dr. Web.
Como está o PC atualmente?

Alberto,
O PC está bem mais rápido mas porém não sei te dizer se está resolvido uma vez que o tal Trumlux A aparece ainda e as vezes parece que o IE da uma travada.
Anda aparecendo agora uma msg de erro do Flash ocx.
Meus tocadores como o WMP 11 ou o Winamp costumavam travar tbm geralmente qdo estou como IE aberto, fica travando como que em camera lenta, não sei se melhorou pois preciso de mais tempo para testar pq não é sempre. fora isso está bem melhor no geral depois de trantos erros e trojans retirados...
Te agradeço demais a atenção e me diga se devo fazer mais alguma coisa.
Mandei um e-mail para o Bco Real que é o que eu uso e que usa o tal software que está aparecendo no caminho do tal Trumlux mas ainda não me responderam nada.

Fico no aguardo

Demell escreveu:Alberto,
Meus tocadores como o WMP 11 ou o Winamp costumavam travar tbm geralmente qdo estou como IE aberto, fica travando como que em camera lenta, não sei se melhorou pois preciso de mais tempo para testar pq não é sempre. fora isso está bem melhor no geral depois de trantos erros e trojans retirados...

Fico no aguardo

Estava com o WMP tocando e acabei de constatar que continua o problema de ficar pulando como se fosse um disco arranhado e o IE também está aberto...

Siga as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Poste este relatório do SDFix na sua próxima resposta e nos diga como está o seu computador depois de seguir estes procedimentos. Ficamos no aguardo.

Depois de usar o SDFix, delete a ferramenta SDFix e a pasta C:\SDFix.

Qdo digito o Y nada acontece e qdo digito to Y e aperto enter sai a tela???
O que estou fazendo de errado?

Demell escreveu:Qdo digito o Y nada acontece e qdo digito to Y e aperto enter sai a tela???
O que estou fazendo de errado?

Você fez este procedimento em Modo Seguro?

Era isso...hehehe

Consegui segue o post:

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2009-01-23 17:49:32
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Arquivos de programas\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Arquivos de programas\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Arquivos de programas\\Yahoo!\\Messenger\\YServer.exe"="C:\\Arquivos de programas\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Executa uma DLL como um aplicativo"
"C:\\Arquivos de programas\\Windows Media Player\\wmplayer.exe"="C:\\Arquivos de programas\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player"
"C:\\Arquivos de programas\\Vono\\SoftPhone_GVT.exe"="C:\\Arquivos de programas\\Vono\\SoftPhone_GVT.exe:*:Enabled:SoftPhone_GVT"
"C:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Arquivos de programas\\Ahead\\Nero ShowTime\\ShowTime.exe"="C:\\Arquivos de programas\\Ahead\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Compartilhamento de aplicativo RTC"
"C:\\Arquivos de programas\\Messenger\\msmsgs.exe"="C:\\Arquivos de programas\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"E:\\Ares\\Ares.exe"="E:\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"E:\\Programas\\Ares\\Ares.exe"="E:\\Programas\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Disabled:LEXPPS.EXE"
"C:\\Arquivos de programas\\SimpleCenter\\Home Media Server.exe"="C:\\Arquivos de programas\\SimpleCenter\\Home Media Server.exe:*:Enabled:Home Media Server"
"C:\\Arquivos de programas\\Arquivos comuns\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="C:\\Arquivos de programas\\Arquivos comuns\\Nokia\\Service Layer\\A\\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\\Arquivos de programas\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C:\\Arquivos de programas\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
"C:\\Arquivos de programas\\iTunes\\iTunes.exe"="C:\\Arquivos de programas\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Arquivos de programas\\Winamp Remote\\bin\\Orb.exe"="C:\\Arquivos de programas\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Arquivos de programas\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Arquivos de programas\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Arquivos de programas\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Arquivos de programas\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"="C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 22 Oct 2008 949,072 A.SHR --- "C:\Arquivos de programas\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll"
Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Arquivos de programas\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Arquivos de programas\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Arquivos de programas\Spybot - Search & Destroy\Tools.dll"
Mon 28 Aug 2006 56 ..SHR --- "C:\WINDOWS\system32\BC57FD3AE0.sys"
Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Sun 16 Mar 2008 216,064 ..SHR --- "C:\WINDOWS\system32\nbDX.dll"
Sun 26 Jun 2005 616,448 ..SHR --- "C:\Arquivos de programas\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "C:\Arquivos de programas\eRightSoft\SUPER\cygz.dll"
Tue 28 Oct 2008 72,704 ..SHR --- "C:\Arquivos de programas\eRightSoft\SUPER\Setup.exe"
Mon 1 Oct 2007 15,872 A.SHR --- "C:\Arquivos de programas\eRightSoft\SUPER\_Setup.dll"
Wed 14 Jan 2009 9,934,392 A..H. --- "C:\Arquivos de programas\Google\Picasa3\setup.exe"
Fri 12 Sep 2008 56 A.SH. --- "C:\Documents and Settings\All Users\Dados de aplicativos\dc64vg9.sys"
Wed 9 Aug 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\28_83260.dll"
Mon 9 Dec 2002 73,766 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\atrc3260.dll"
Mon 9 Dec 2002 65,575 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\dnet3260.dll"
Mon 9 Dec 2002 102,437 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\drv13260.dll"
Mon 9 Dec 2002 176,165 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\drv23260.dll"
Mon 9 Dec 2002 208,935 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\drv33260.dll"
Mon 9 Dec 2002 217,127 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sat 3 Nov 2001 225,280 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\rnco3260.dll"
Mon 9 Dec 2002 245,805 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Mon 9 Dec 2002 45,093 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\rv103260.dll"
Mon 9 Dec 2002 98,341 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\rv203260.dll"
Mon 9 Dec 2002 94,247 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\rv303260.dll"
Mon 9 Dec 2002 90,151 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\rv403260.dll"
Mon 9 Dec 2002 102,439 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\tokr3260.dll"
Thu 20 Mar 2008 5,632 ..SHR --- "C:\Arquivos de programas\eRightSoft\SUPER\spk\1stRun.exe"

Finished!

Oi Demell! É isso mesmo, só que ficou faltando a parte inicial do log do SdFix.

Volte na pasta C:\SDFix, abra o log Report.txt, selecione-o completamente, copie-o e cole-o em sua próxima resposta e nos diga como está o Pc depois de ter usado o Sdfix.

Ficamos no aguardo.

Alberto Nunes escreveu:Oi Demell! É isso mesmo, só que ficou faltando a parte inicial do log do SdFix.

Volte na pasta C:\SDFix, abra o log Report.txt, selecione-o completamente, copie-o e cole-o em sua próxima resposta e nos diga como está o Pc depois de ter usado o Sdfix.

Ficamos no aguardo.

SDFix: Version 1.240
Run by Denise on sex 23/01/2009 at 17:20

Microsoft Windows XP [versÆo 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\DOCUME~1\DENISE\IE7BET~1.EXE - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2009-01-23 17:49:32
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Arquivos de programas\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Arquivos de programas\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Arquivos de programas\\Yahoo!\\Messenger\\YServer.exe"="C:\\Arquivos de programas\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Executa uma DLL como um aplicativo"
"C:\\Arquivos de programas\\Windows Media Player\\wmplayer.exe"="C:\\Arquivos de programas\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player"
"C:\\Arquivos de programas\\Vono\\SoftPhone_GVT.exe"="C:\\Arquivos de programas\\Vono\\SoftPhone_GVT.exe:*:Enabled:SoftPhone_GVT"
"C:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Arquivos de programas\\Ahead\\Nero ShowTime\\ShowTime.exe"="C:\\Arquivos de programas\\Ahead\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Compartilhamento de aplicativo RTC"
"C:\\Arquivos de programas\\Messenger\\msmsgs.exe"="C:\\Arquivos de programas\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"E:\\Ares\\Ares.exe"="E:\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"E:\\Programas\\Ares\\Ares.exe"="E:\\Programas\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Disabled:LEXPPS.EXE"
"C:\\Arquivos de programas\\SimpleCenter\\Home Media Server.exe"="C:\\Arquivos de programas\\SimpleCenter\\Home Media Server.exe:*:Enabled:Home Media Server"
"C:\\Arquivos de programas\\Arquivos comuns\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="C:\\Arquivos de programas\\Arquivos comuns\\Nokia\\Service Layer\\A\\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\\Arquivos de programas\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C:\\Arquivos de programas\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
"C:\\Arquivos de programas\\iTunes\\iTunes.exe"="C:\\Arquivos de programas\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Arquivos de programas\\Winamp Remote\\bin\\Orb.exe"="C:\\Arquivos de programas\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Arquivos de programas\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Arquivos de programas\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Arquivos de programas\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Arquivos de programas\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"="C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 22 Oct 2008 949,072 A.SHR --- "C:\Arquivos de programas\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll"
Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Arquivos de programas\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Arquivos de programas\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Arquivos de programas\Spybot - Search & Destroy\Tools.dll"
Mon 28 Aug 2006 56 ..SHR --- "C:\WINDOWS\system32\BC57FD3AE0.sys"
Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Sun 16 Mar 2008 216,064 ..SHR --- "C:\WINDOWS\system32\nbDX.dll"
Sun 26 Jun 2005 616,448 ..SHR --- "C:\Arquivos de programas\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "C:\Arquivos de programas\eRightSoft\SUPER\cygz.dll"
Tue 28 Oct 2008 72,704 ..SHR --- "C:\Arquivos de programas\eRightSoft\SUPER\Setup.exe"
Mon 1 Oct 2007 15,872 A.SHR --- "C:\Arquivos de programas\eRightSoft\SUPER\_Setup.dll"
Wed 14 Jan 2009 9,934,392 A..H. --- "C:\Arquivos de programas\Google\Picasa3\setup.exe"
Fri 12 Sep 2008 56 A.SH. --- "C:\Documents and Settings\All Users\Dados de aplicativos\dc64vg9.sys"
Wed 9 Aug 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\28_83260.dll"
Mon 9 Dec 2002 73,766 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\atrc3260.dll"
Mon 9 Dec 2002 65,575 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\dnet3260.dll"
Mon 9 Dec 2002 102,437 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\drv13260.dll"
Mon 9 Dec 2002 176,165 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\drv23260.dll"
Mon 9 Dec 2002 208,935 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\drv33260.dll"
Mon 9 Dec 2002 217,127 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sat 3 Nov 2001 225,280 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\rnco3260.dll"
Mon 9 Dec 2002 245,805 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Mon 9 Dec 2002 45,093 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\rv103260.dll"
Mon 9 Dec 2002 98,341 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\rv203260.dll"
Mon 9 Dec 2002 94,247 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\rv303260.dll"
Mon 9 Dec 2002 90,151 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\rv403260.dll"
Mon 9 Dec 2002 102,439 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "C:\Arquivos de programas\eRightSoft\SUPER\mencoder\tokr3260.dll"
Thu 20 Mar 2008 5,632 ..SHR --- "C:\Arquivos de programas\eRightSoft\SUPER\spk\1stRun.exe"

Finished!

Mais um trojan foi removido pelo Sdfix. Como está o PC atualmente?

O PC está bem melhor mais rápido
Mas o danado do Trumlux ainda aparece no CA do yahoo.
E quanto ao WMP e o Winamp que disse que trava qdo toca junto com o IE aberto, vc acha que pode ser por causa de algum virus ou é algum erro ?? Ainda acontece em processos no GT fica muito alto e trava ...
Obrigada por tudo

Olá Demell.

Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

- Faça o download do ComboFix e salve-o no desktop:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

OBS: Para que a ferramenta seja executada é necessário que esteja no desktop (área de trabalho)

* Desative, temporariamente, o antivírus;
* Feche todas as janelas abertas;
* Dê um duplo clique no arquivo ComboFix;
* Na próxima janela clique em Executar, aceite o contrato e aguarde até que o relatório seja gerado;
OBS: Caso não queira que seja instalado o console de recuperação do Windows, clique em "Não" e depois concorde que a verificação prossiga.
Ao ser instalado o console, na inicialização do sistema será apresentada a tela para seleção dos sistemas operacionais.
Mais informações sobre o Console: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Caso ocorra algum erro, reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização) e repita o procedimento para a execução do Combofix;
* O ComboFix "poderá" reiniciar o PC automaticamente para completar o processo de remoção.
* Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.
* Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, não mova o mouse e não use o teclado, pois senão irá parar e seu desktop ficará em branco.
* Para parar ou sair do ComboFix, tecle "N".
* Se perder a conexão com a internet, reinicie o computador. Caso o problema persista, abra Conexões de Rede no Painel de Controle, clique com o botão direito do mouse sobre a sua conexão com a internet e em "Reparar".
__________________________________________________________________________

Siga também, por gentileza, as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Em sua próxima resposta poste o conteúdo do log que estará em C:\LinhaDefensiva\relatorio.txt juntamente com o log do Combofix que estará em C:\ComboFix.txt e nos diga como está o seu PC depois disto.

Depois de fazer sua resposta você pode apagar a pasta LinhaDefensiva que está em C:\

ComboFix 09-01-21.04 - Denise 2009-01-27 2:36:17.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1046.18.1023.603 [GMT -2:00]
Executando de: C:\Documents and Settings\Denise\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090126-0] *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
* Criado um novo ponto de restauro

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!
.




Linha Defensiva | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
-------------------------------------------------------
Data: 2009-01-27 - 03:00
-------------------------------------------------------
Lista de Definição: 2009-01-21-2 | CORE: 2009-01-21-1
=======================================================



----- Fim -------------------------

O Bankerfix não achou nada de errado, vá no menu: Iniciar - Todos os programas - Acessórios - Windows Explorer - encontre a pasta em destaque abaixo e a exclua:
C:\LinhaDefensiva
Exclua também a ferramenta Bankerfix.
_____________________________________________________________________

Já quanto ao Combofix, o escaneamento dele não funcionou corretamente.

Vá no menu: Iniciar - Todos os programas - Acessórios - Windows Explorer - encontre o log do Combofix que está em C:\ComboFix.txt e exclua este log.

Reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização) e repita o procedimento para a execução do Combofix.

Depois disto poste o novo log do Combofix que estará em C:\ComboFix.txt

Ficamos no aguardo.

Desculpa Alberto mas fiquei meio fora e agora vou refazer o combofix e posto pra vc a seguir ok?
O problema persiste.

Demell escreveu:Desculpa Alberto mas fiquei meio fora e agora vou refazer o combofix e posto pra vc a seguir ok?
O problema persiste.

Tudo bem, Demell! Ficamos no aguardo.

Tópico arquivado.

Como a autora não respondeu ao tópico por mais de 20 dias, o mesmo foi arquivado.

Caso você seja a autora do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um membro da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] com um link para este tópico e justifique porque você precisa dele reaberto.