Notebook com suspeita de malwares

Olá pessoal, meu computador anda tendo alguns problemas e suspeito que estejam sendo causados por vírus. Por este motivo venho pedir uma análise para resolver estes problemas.

Segue o log do Hijackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:45:56, on 21/10/2013
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16851)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Admin\yoayo.exe
C:\Windows\ehome\ehmsas.exe
C:\ProgramData\DatacardService\DCSHelper.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Admin\Desktop\Documents\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [iBest.baloon] "C:\Program Files\Discador TopGames\baloon.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [yoayo] C:\Users\Admin\yoayo.exe
O4 - HKLM\..\Policies\Explorer\Run: [13285] C:\PROGRA~2\LOCALS~1\Temp\ccevrvii.scr
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIÇO DE REDE')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {1DB93715-3B60-43EE-93E6-279BB3E1DF76} (OCXDownloadChecker Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {DBAFE6AD-DC14-45DF-A3F7-F8832289A1CD} (DownloadFile Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DCService.exe - Unknown owner - C:\ProgramData\DatacardService\DCService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

--
End of file - 6355 bytes

Olá Cheila Martins

Instale o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de RubbeR DuckY)

*Antes de concluir a instalação, desmarque a opção Ativar trial gratuito do Malwarebytes Anti-Malware PRO

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  

*Aguarde o término da atualização, selecione [Verificação Rápida], clique [Verificar]

*Ao término, clique [OK] > [Ver Resultados]

*Selecione todos os resultados e clique [Remover Selecionados]

*Cole o relatório apresentado

Muito obrigada pela ajuda, Wings!

Aqui está o log:

Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Versão da Base de Dados: v2013.10.21.05

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16851
Admin :: ADMIN-PC [administrador]

21/10/2013 13:59:43
mbam-log-2013-10-21 (13-59-43).txt

Tipo de Verificação: Verificação Rápida
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 195441
Tempo decorrido: 8 minuto(s), 36 segundo(s)

Processos de Memória Detectados: 1
C:\Users\Admin\yoayo.exe (Worm.Autorun) -> 2392 -> Será deletado na próxima inicialização.

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|yoayo (Worm.Autorun) -> Data: C:\Users\Admin\yoayo.exe -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|13285 (Trojan.Downloader) -> Data: C:\PROGRA~2\LOCALS~1\Temp\ccevrvii.scr -> Será deletado na próxima inicialização.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman (Trojan.Agent) -> Data: C:\RECYCLER\S-1-5-21-9583602596-7884464785-078880237-8475\sysdate.exe -> Enviado para a Quarentena e deletado com sucesso.

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 1
C:\Users\Admin\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Enviado para a Quarentena e deletado com sucesso.

Arquivos Detectados: 7
C:\Users\Admin\yoayo.exe (Worm.Autorun) -> Será deletado na próxima inicialização.
C:\ProgramData\Local Settings\Temp\ccevrvii.scr (Trojan.Downloader) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\yoayo.exe (Worm.Autorun) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\yoayo.scr (Worm.Autorun) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Admin\AppData\Local\Temp\_setup_\msiexec.exe (Trojan.Ransom.Blocker) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Admin\Downloads\PDF-Primeiro-Amor.exe (PUP.Optional.UltraDownloads) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Admin\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Enviado para a Quarentena e deletado com sucesso.

(fim)

Reinicie o PC


Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de Xplode) e salve-o no Desktop (Área de Trabalho)

*Salve qualquer trabalho aberto e feche o seu navegador

*Execute-o, clique [Examinar] e aguarde o término

*Clique [Limpar] e aguarde o término

*Caso seja solicitada a reinicialização do PC, clique [OK] para reiniciar.

*Cole o relatório C:\AdwCleaner\AdwCleaner[S0].txt

Já fazem alguns dias que sempre quando inicio o notebook aparece esta mensagem indicada nesta figura abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
______________________

Aqui está o log do AdwCleaner:

# AdwCleaner v3.010 - Relatório criado 21/10/2013 às 14:24:12
# Atualizado 20/10/2013 por Xplode
# Sistema Operacional : Windows Vista (TM) Ultimate  (32 bits)
# Usuário : Admin - ADMIN-PC
# Executando de : C:\Users\Admin\Desktop\Documents\Desktop\Desktop\AdwCleaner.exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Pasta Deletada : C:\ProgramData\Babylon
Pasta Deletada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Claro
Pasta Deletada : C:\Program Files\Claro

***** [ Atalhos ] *****


***** [ Registro ] *****

Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Chave Deletedo : HKCU\Software\Conduit
Chave Deletedo : HKCU\Software\YahooPartnerToolbar
Chave Deletedo : HKLM\Software\Conduit
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\claro
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\claro

***** [ Navegadores ] *****

-\\ Internet Explorer v7.0.6000.16851


-\\ Mozilla Firefox v12.0 (pt-BR)

[ Arquivo : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\x0suylij.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1535 octets] - [21/10/2013 14:23:10]
AdwCleaner[S0].txt - [1362 octets] - [21/10/2013 14:24:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1422 octets] ##########

*Desative temporariamente seu antivírus

*Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de sUBs) e salve-o no Desktop (Área de Trabalho)

*Execute-o, aceite o contrato e aguarde a conclusão das etapas.

*Não use nenhum programa, nem o mouse e nem o teclado até que o ComboFix termine!

*Cole o relatório C:\combofix.txt

Aqui o log do Combofix:

ComboFix 13-10-21.01 - Admin 21/10/2013 14:54:05.1.2 - x86
Microsoft Windows Vista Ultimate 6.0.6000.0.1252.55.1046.18.2039.1127 [GMT -2:00]
Executando de: c:\users\Admin\Desktop\Documents\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Local Settings\Temp
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Recent\Comfy Cakes.pif
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Recent\Doc2 fotos familia buscape 3.docx
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Recent\MSN Automóvel.url
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Recent\OFICIO CONVITE.docx
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Recent\PROJETO ÉTICO POLÍTICO DO SERVICO SOCIAL DARCY ROLDAO.docx
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_DCService.exe
.
.
(((((((((((((((( Arquivos/Ficheiros criados de 2013-09-21 to 2013-10-21 ))))))))))))))))))))))))))))
.
.
2013-10-21 16:59 . 2013-10-21 17:02 -------- d-----w- c:\users\Admin\AppData\Local\temp
2013-10-21 16:59 . 2013-10-21 16:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-10-21 16:22 . 2013-10-21 16:24 -------- d-----w- C:\AdwCleaner
2013-10-21 15:58 . 2013-10-21 15:58 -------- d-----w- c:\users\Admin\AppData\Roaming\Malwarebytes
2013-10-21 15:58 . 2013-10-21 15:58 -------- d-----w- c:\programdata\Malwarebytes
2013-10-21 15:58 . 2013-10-21 15:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-10-21 15:58 . 2013-04-04 16:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2013-08-06 22:43 . 2011-12-14 23:52 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por padrão não são apresentadas.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iBest.baloon"="c:\program files\Discador TopGames\baloon.exe" [2005-03-15 77824]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"Skytel"="Skytel.exe" [2007-06-15 1826816]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-22 894248]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-02 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-02 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-02 133656]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\E:\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-140714459-2088917395-4262421192-1000]
"EnableNotificationsRef"=dword:00000001
.
--- =Outros Serviços/Drivers Na Memória ---
.
*NewlyCreated* - WS2IFSL
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE: E&xportar para o Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.1.1.1 192.168.0.1
DPF: Microsoft XML Parser for Java - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {1DB93715-3B60-43EE-93E6-279BB3E1DF76} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\x0suylij.default\
FF - prefs.js: browser.startup.homepage - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
.
- - - - ORFÃOS REMOVIDOS - - - -
.
AddRemove-Discador TopGames - c:\program files\Discador TopGames\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2013-10-21 15:02
Windows 6.0.6000 NTFS
.
Procurando processos ocultos ...
.
Procurando entradas auto inicializáveis ocultas ...
.
Procurando ficheiros/arquivos ocultos ...
.
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
.
**************************************************************************
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Outros Processos em Execução ------------------------
.
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Tempo para conclusão: 2013-10-21 15:05:53 - Máquina reiniciou
ComboFix-quarantined-files.txt 2013-10-21 17:05
.
Pré-execução: 36.798.218.240 bytes disponíveis
Pós execução: 38.601.306.112 bytes disponíveis
.
- - End Of File - - 6E44A8749775A7075AB91E903D853E0C
5C616939100B85E558DA92B899A0FC36

Como está o PC?

Foi resolvido?

Não sei avaliar direito o PC para ver se os virus foram eliminados, mas ainda noto que aquela mensagem que citei na imagem em uma mensagem anterior minha ainda aparece.

O PC está limpo.

Sua conexão é discada?

Vc faz uso deste discador?

Discador TopGames

A internet que uso aqui é daquelas à rádio, não uso discadores embora já usei no passado quando era discada. Não uso este discador que você citou.

Baixe o arquivo anexado

*Extraia o seu conteúdo para o Desktop

*Clique com o botão direito do mouse no arquivo fix.reg e selecione Mesclar

*Aceite as alterações

*Reinicie o PC e informe.

Valeu! Depois deste procedimento aquela mensagem tambéu sumiu.

Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de Xplode) e salve-o no Desktop (Área de Trabalho)

*Execute-o, deixe selecionadas as opções Remove disinfection tools e Purge system restore

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Clique [Run] e cole o relatório apresentado


Delete o arquivo fix.reg


Um abraço...

Muito obrigada, Wings! Este fórum e o pessoal que atua nele realmente são demais! Não é à toa que vejo tantas pessoas relatando na internet que tiveram seus problemas resolvidos no Fórum PC Brasil. Estarei também divulgando este fórum para todos os meus contatos.

Aqui está o log do DelFix:

# DelFix v10.5 - Logfile created 21/10/2013 at 16:17:16
# Updated 17/10/2013 by Xplode
# Username : Admin - ADMIN-PC
# Operating System : Windows Vista (TM) Ultimate (32 bits)

~ Removing disinfection tools ...

Deleted : C:\Qoobox
Deleted : C:\Combofix
Deleted : C:\AdwCleaner
Deleted : C:\ComboFix.txt
Deleted : C:\Users\Admin\Desktop\Documents\Desktop\ComboFix.exe
Deleted : C:\Users\Admin\Desktop\Documents\Desktop\HijackThis.exe
Deleted : C:\Users\Admin\Desktop\Documents\Desktop\hijackthis.log
Deleted : C:\Users\Admin\Downloads\HijackThis.exe
Deleted : C:\Windows\grep.exe
Deleted : C:\Windows\PEV.exe
Deleted : C:\Windows\NIRCMD.exe
Deleted : C:\Windows\MBR.exe
Deleted : C:\Windows\SED.exe
Deleted : C:\Windows\SWREG.exe
Deleted : C:\Windows\SWSC.exe
Deleted : C:\Windows\SWXCACLS.exe
Deleted : C:\Windows\Zip.exe
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Swearware
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Cleaning system restore ...

Deleted : RP #180 [Ponto de Verificação Agendado | 07/06/2013 12:01:26]
Deleted : RP #181 [Ponto de Verificação Agendado | 07/26/2013 19:00:08]
Deleted : RP #182 [Ponto de Verificação Agendado | 07/27/2013 21:22:33]
Deleted : RP #183 [Ponto de Verificação Agendado | 08/16/2013 23:41:01]
Deleted : RP #184 [Ponto de Verificação Agendado | 09/14/2013 12:23:33]
Deleted : RP #185 [Ponto de Verificação Agendado | 09/23/2013 20:37:58]
Deleted : RP #186 [Ponto de Verificação Agendado | 09/29/2013 11:12:14]
Deleted : RP #187 [Ponto de Verificação Agendado | 10/10/2013 23:56:51]
Deleted : RP #188 [Removed Bonjour | 10/21/2013 15:51:46]
Deleted : RP #189 [avast! Pro Antivirus Setup | 10/21/2013 15:52:56]

New restore point created !

########## - EOF - ##########

CASO RESOLVIDO

Caso o(a) autor(a) do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.