Meu pc está contaminado!

por omlet Qui 05 Mar 2009, 12:28

Este é o log do Malwarebytes:
Malwarebytes' Anti-Malware 1.34
Versão do banco de dados: 1820
Windows 5.1.2600 Service Pack 3

5/3/2009 10:34:38
mbam-log-2009-03-05 (10-34-38).txt

Tipo de Verificação: Completa (C:\|D:\|E:\|F:\|G:\|H:\|)
Objetos verificados: 104682
Tempo decorrido: 17 minute(s), 25 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 5

Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
C:\Arquivos de programas\Arquivos comuns\Windows Live\.cache\49a62cf01c9816f\dotnetfx.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\ServicePackFiles\i386\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\SoftwareDistribution\Download\44a9fcf5e55b6b6e439f2dda479d3a8d\backup\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtServicePackUninstall$\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.

Este log é após passar o Malwarebytes.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:23, on 5/3/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Arquivos de programas\a-squared Free\a2service.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Arquivos de programas\Google\Google Talk\googletalk.exe
C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe
C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.719\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [googletalk] C:\Arquivos de programas\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [AnVir Task Manager Free] "C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe" Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D432C743-51F8-4AB5-9A24-65E6C379B864}: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate1c98e2e92cb7c3e) (gupdate1c98e2e92cb7c3e) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7799 bytes

Após isso escanei com o avira não pegou nada, o superantispyware pegou um cookie adware foi para quarentena e passei o a- asquared-free pegou um cookie foi excluido.

por **Amigo Brasileiro** Sex 06 Mar 2009, 08:02

Olá Omlet!

Meu pc está contaminado! 772309

Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
_______________________________________________________________________________________

Meu pc está contaminado! 772309

Desabilite temporariamente o seu Antivírus, AntiSpyware e Firewall para não haver conflitos. Mantenha-os desativados até terminar as instruções.

Faça o download do ComboFix:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Salve-o no seu Desktop (área de trabalho).

Se tiver um Pendrive ou um drive de MP3 ou MP4, conecte no PC (se tiver mais de um, tem de conectar todos). Não os tire até completar todas as instruções.

Feche todas as janelas e programas.

Dê um duplo-clique no combofix.exe, tecle 1 e em seguida Enter para prosseguir o Fix. Aguarde, pois é um pouco demorado.

OBS: Caso não queira que seja instalado o Console de Recuperação do Windows, clique em "Não" e depois concorde para que a verificação prossiga.
Se você optar por instalar este Console, na Inicialização do Sistema será apresentada a tela para Seleção dos Sistemas Operacionais.
Mais informações sobre o Console: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

O ComboFix reiniciará o PC automaticamente para completar o processo de remoção. Caso isso não aconteça, reinicie manualmente.

Quando acabar, será gerado um Log, que estará em C:\ComboFix.txt.

IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Para parar ou sair do ComboFix, tecle "N".

Selecione, copie e cole o conteúdo do ComboFix.txt na sua próxima resposta + um novo Log do HijackThis e nos diga como está o seu PC após este procedimento.

OBS 2: Não execute o ComboFix mais do que uma vez. Isso irá sobreescrever o Log e dificultará a remoção do(s) malware(s)

Caso ocorra algum erro, reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização) e repita o procedimento.

por omlet Sex 06 Mar 2009, 10:21

ComboFix 09-03-04.01 - Administrador 2009-03-06 10:00:54.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1046.18.2014.1539 [GMT -3:00]
Executando de: c:\documents and settings\Administrador\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
* Criado um novo ponto de restauro

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-02-06 to 2009-03-06 ))))))))))))))))))))))))))))
.

2009-03-02 09:42 . 2009-03-02 09:48 <DIR> d-------- c:\documents and settings\Administrador\.receitanet
2009-03-02 08:35 . 2009-03-02 08:35 <DIR> d-------- C:\Arquivos de Programas RFB
2009-03-02 08:28 . 2009-03-02 08:28 <DIR> d-------- c:\arquivos de programas\Programas RFB
2009-03-02 08:28 . 2008-12-23 17:01 69,632 --a------ c:\windows\system32\MSJCE.dll
2009-02-26 18:10 . 2009-02-26 18:10 23,240 --a------ c:\documents and settings\Administrador\Dados de aplicativos\GDIPFONTCACHEV1.DAT
2009-02-25 08:40 . 2009-01-09 16:19 1,089,883 --------- c:\windows\system32\dllcache\ntprint.cat
2009-02-24 09:53 . 2009-02-24 09:53 <DIR> d-------- c:\arquivos de programas\AnVir Task Manager Free
2009-02-19 11:53 . 2009-03-06 00:59 <DIR> d-------- c:\arquivos de programas\a-squared Free
2009-02-18 20:35 . 2009-02-18 20:35 <DIR> d-------- c:\arquivos de programas\DVD Decrypter
2009-02-18 10:58 . 2009-02-18 10:58 <DIR> d-------- c:\windows\system32\ZoneLabs
2009-02-18 10:58 . 2009-02-18 10:58 <DIR> d-------- c:\arquivos de programas\Zone Labs
2009-02-18 10:58 . 2008-11-13 15:18 1,221,008 --a------ c:\windows\system32\zpeng25.dll
2009-02-18 10:58 . 2009-03-06 09:35 348,371 --a------ c:\windows\system32\vsconfig.xml
2009-02-18 10:58 . 2009-02-18 10:58 4,212 --ah----- c:\windows\system32\zllictbl.dat
2009-02-18 10:56 . 2009-03-06 09:53 <DIR> d-------- c:\windows\Internet Logs
2009-02-17 21:48 . 2009-02-17 21:48 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\BrOffice.org
2009-02-17 21:27 . 2009-02-18 15:54 <DIR> d-------- c:\arquivos de programas\BrOffice.org 3
2009-02-16 11:22 . 2009-02-18 11:10 <DIR> d-------- c:\arquivos de programas\MediaMonkey
2009-02-14 20:58 . 2009-02-14 21:01 362,528 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-02-14 20:58 . 2009-02-14 21:01 5,324 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-02-14 15:44 . 2009-02-14 15:44 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\NCH Software
2009-02-14 14:09 . 2009-02-14 14:09 39 --a------ c:\windows\s3result.ini
2009-02-13 20:49 . 2009-02-13 20:49 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\PCToolsFirewallPlus
2009-02-13 16:41 . 2009-02-13 16:41 <DIR> d-------- c:\windows\Sun
2009-02-13 08:57 . 2009-03-05 12:12 <DIR> d-------- C:\LinhaDefensiva
2009-02-12 09:41 . 2009-02-12 09:41 <DIR> d--h----- c:\windows\system32\GroupPolicy
2009-02-09 20:30 . 2009-02-09 20:30 64 --ah----- C:\aaw7boot.cmd
2009-02-09 18:00 . 2009-02-09 20:51 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft
2009-02-09 13:03 . 2009-02-09 15:03 <DIR> d-------- c:\arquivos de programas\EsetOnlineScanner
2009-02-09 12:43 . 2009-02-09 12:43 <DIR> d-------- c:\arquivos de programas\Panda Security
2009-02-09 12:43 . 2008-06-19 15:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-02-06 19:14 . 2009-02-06 19:14 308,088 --a------ c:\windows\WLXPGSS.SCR
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
2009-02-06 12:05 . 2009-02-06 12:05 <DIR> d--h----- c:\windows\PIF

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-06 12:52 --------- d-----w c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1
2009-03-06 03:58 --------- d---a-w c:\documents and settings\All Users\Dados de aplicativos\TEMP
2009-03-06 03:58 --------- d-----w c:\arquivos de programas\SpywareBlaster
2009-03-06 03:57 --------- d-----w c:\arquivos de programas\Megacubo
2009-03-02 14:00 938,034 ----a-w c:\windows\Internet Logs\tvDebug.Zip
2009-02-26 20:34 --------- d-----w c:\arquivos de programas\Microsoft Silverlight
2009-02-26 17:32 2,753,536 ----a-w c:\windows\Internet Logs\xDB3.tmp
2009-02-25 02:34 --------- d-----w c:\arquivos de programas\SUPERAntiSpyware
2009-02-21 02:27 1,442,816 ----a-w c:\windows\Internet Logs\xDB2.tmp
2009-02-21 02:01 --------- d-----w c:\arquivos de programas\Windows Live
2009-02-19 00:57 1,128,960 ----a-w c:\windows\Internet Logs\xDB1.tmp
2009-02-18 23:19 --------- d-----w c:\arquivos de programas\Marcos Velasco Security
2009-02-18 16:20 --------- d-----w c:\arquivos de programas\Messenger Plus! Live
2009-02-14 18:58 --------- d-----w c:\arquivos de programas\NCH Software
2009-02-14 18:52 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\NCH Swift Sound
2009-02-14 18:44 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\NCH Software
2009-02-14 18:43 27,136 ----a-w c:\windows\system32\drivers\nchssvad.sys
2009-02-14 18:43 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\NCH Swift Sound
2009-02-14 17:09 --------- d--h--w c:\arquivos de programas\InstallShield Installation Information
2009-02-13 23:17 --------- d-----w c:\arquivos de programas\Google
2009-02-12 13:38 --------- d-----w c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-02-11 12:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 12:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-06 22:19 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\IObit
2009-02-05 21:12 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Media Player Classic
2009-02-05 00:14 --------- d-----w c:\arquivos de programas\XP Codec Pack
2009-01-31 18:53 --------- d-----w c:\arquivos de programas\TVUPlayer
2009-01-30 21:47 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!
2009-01-30 15:24 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\CyberLink
2009-01-30 10:48 --------- d-----w c:\arquivos de programas\Reference Assemblies
2009-01-30 10:48 --------- d-----w c:\arquivos de programas\MSBuild
2009-01-30 01:46 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Canneverbe_Limited
2009-01-29 20:21 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Windows Live Writer
2009-01-29 20:09 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\SUPERAntiSpyware.com
2009-01-29 20:09 --------- d-----w c:\arquivos de programas\Arquivos comuns\Wise Installation Wizard
2009-01-29 01:57 --------- d-----w c:\arquivos de programas\Shareaza
2009-01-29 01:56 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Shareaza
2009-01-28 23:38 --------- d-----w c:\arquivos de programas\microsoft frontpage
2009-01-28 22:40 --------- d-----w c:\arquivos de programas\CDBurnerXP
2009-01-28 18:14 --------- d-----w c:\arquivos de programas\Microsoft
2009-01-28 18:11 --------- d-----w c:\arquivos de programas\Microsoft SQL Server Compact Edition
2009-01-28 15:47 --------- d-----w c:\arquivos de programas\RALINK
2009-01-28 13:53 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Avira
2009-01-28 13:53 --------- d-----w c:\arquivos de programas\Avira
2009-01-28 13:30 21,419 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-01-28 12:36 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\ArcSoft
2009-01-27 01:13 --------- d-----w c:\arquivos de programas\Techno Design IP
2009-01-27 01:11 --------- d-----w c:\arquivos de programas\SopCast
2009-01-26 23:29 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\EPSON
2009-01-26 23:25 --------- d-----w c:\arquivos de programas\epson
2009-01-26 23:25 --------- d-----w c:\arquivos de programas\ABBYY FineReader 6.0 Sprint
2009-01-26 23:24 --------- d-----w c:\arquivos de programas\Arquivos comuns\ArcSoft
2009-01-26 23:24 --------- d-----w c:\arquivos de programas\ArcSoft
2009-01-26 23:16 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\EPSON
2009-01-26 23:16 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\InstallShield
2009-01-26 23:10 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\SUPERAntiSpyware.com
2009-01-26 23:08 --------- d-----w c:\arquivos de programas\IObit
2009-01-26 22:40 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2009-01-26 22:40 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Malwarebytes
2009-01-26 22:38 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-26 22:38 --------- d-----w c:\arquivos de programas\Java
2009-01-26 20:46 --------- d-----w c:\arquivos de programas\CCleaner
2009-01-26 19:29 --------- d-----w c:\arquivos de programas\Windows Live SkyDrive
2009-01-26 19:28 --------- d-----w c:\arquivos de programas\S3
2009-01-26 19:27 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Nero
2009-01-26 19:27 --------- d-----w c:\arquivos de programas\NeroInstall.bak
2009-01-26 19:27 --------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield
2009-01-26 19:26 --------- d-----w c:\arquivos de programas\Arquivos comuns\Nero
2009-01-26 19:26 --------- d-----w c:\arquivos de programas\Analog Devices
2009-01-26 19:23 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Nero
2009-01-26 19:23 --------- d-----w c:\arquivos de programas\Nero
2009-01-26 19:18 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\CyberLink
2009-01-26 19:17 --------- d-----w c:\arquivos de programas\CyberLink
2009-01-26 19:17 --------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe
2009-01-26 19:10 --------- d-----w c:\arquivos de programas\Arquivos comuns\Windows Live
2009-01-26 18:44 --------- d-----w c:\arquivos de programas\AskTBar
2009-01-16 23:16 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll
2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll
2008-12-19 09:14 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
.

por omlet Sex 06 Mar 2009, 10:21

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnVir Task Manager Free"="c:\arquivos de programas\AnVir Task Manager Free\AnVir.exe" [2009-01-20 1566432]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"googletalk"="c:\arquivos de programas\Google\Google Talk\googletalk.exe" [2007-01-01 3735552]
"ZoneAlarm Client"="c:\arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe" [2008-11-13 981904]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\arquivos de programas\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 c:\arquivos de programas\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Arquivos comuns\\Nero\\Nero Web\\SetupX.exe"=
"c:\\Arquivos de programas\\Shareaza\\Shareaza.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Arquivos de programas\\Google\\Google Talk\\googletalk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Arquivos de programas\\Megacubo\\megacubo.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-09 28544]
R1 SASDIFSV;SASDIFSV;c:\arquivos de programas\SUPERAntiSpyware\sasdifsv.sys [2008-09-03 8944]
R1 SASKUTIL;SASKUTIL;c:\arquivos de programas\SUPERAntiSpyware\SASKUTIL.SYS [2008-09-03 55024]
S2 gupdate1c98e2e92cb7c3e;Google Update Service (gupdate1c98e2e92cb7c3e);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-02-13 133104]
S3 SASENUM;SASENUM;c:\arquivos de programas\SUPERAntiSpyware\SASENUM.SYS [2008-09-03 7408]
.
Conteúdo da pasta 'Tarefas Agendadas'

2009-03-02 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\arquivos de programas\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []

2009-03-06 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-02-13 19:58]

2009-03-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-789336058-1078081533-682003330-500.job
- c:\documents and settings\Administrador\Configura []

2009-03-02 c:\windows\Tasks\SmartDefrag.job
- c:\arquivos de programas\IObit\IObit SmartDefrag\IObit SmartDefrag.exe [2009-02-13 18:15]

2009-03-02 c:\windows\Tasks\SmartDefrag.job
- c:\arquivos de programas\IObit\IObit SmartDefrag\ [2009-02-23 21:55]
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~1\Office10\EXCEL.EXE/3000
TCP: {D432C743-51F8-4AB5-9A24-65E6C379B864} = 208.67.220.220,208.67.222.222
FF - ProfilePath - c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\k9wjbi7t.default\
FF - prefs.js: browser.startup.homepage - http:/www.uol.com.br
FF - prefs.js: keyword.URL - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF - plugin: c:\arquivos de programas\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\arquivos de programas\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\plugins\np-mswmp.dll
FF - plugin: c:\arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2009-03-06 10:02:11
Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(672)
c:\arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
.
Tempo para conclusão: 2009-03-06 10:03:22
ComboFix-quarantined-files.txt 2009-03-06 13:03:19

Pré-execução: 11 pasta(s) 49.757.401.088 bytes disponíveis
Pós execução: 11 pasta(s) 49,756,041,216 bytes disponíveis

235 --- E O F --- 2009-02-26 17:32:44

por omlet Sex 06 Mar 2009, 10:22

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:22:22, on 6/3/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Arquivos de programas\a-squared Free\a2service.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Arquivos de programas\Google\Google Talk\googletalk.exe
C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe
C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Arquivos de programas\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.750\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [googletalk] C:\Arquivos de programas\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [AnVir Task Manager Free] "C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe" Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D432C743-51F8-4AB5-9A24-65E6C379B864}: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate1c98e2e92cb7c3e) (gupdate1c98e2e92cb7c3e) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6817 bytes

Por enquanto está bem a unica coisa diferente é que apareceu um atalho do internet explorer no desktop do meu pc, eu não tinha este atalho porque eu quase não utilizo ele.

por **Amigo Brasileiro** Dom 08 Mar 2009, 17:09

Vá no menu: Iniciar - Painel de Controle - Adicionar ou remover programas - veja se há na lista um programa com o nome de Ask Toolbar, AstTbar ou algo parecido e o desinstale, pois ele é problemático.
____________________________________________________________________________________________

Meu pc está contaminado! 772309

Delete a pasta qoobox que está localizada em C:\, delete também o Log ComboFix.txt também localizado em C:\.

Sugiro que imprima ou salve os procedimentos abaixo, e não use a Internet até terminado o procedimento.

Selecione e copie o texto dentro do CÓDIGO (caixa branca) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na Área de Trabalho (Desktop), com o nome de CFScript.txt

Código:: File:: c:\windows\WLXPGSS.SCR c:\windows\Internet Logs\xDB3.tmp c:\windows\Internet Logs\xDB2.tmp c:\windows\Internet Logs\xDB1.tmp Folder:: C:\LinhaDefensiva c:\arquivos de programas\AskTBar

2. Salve o arquivo como CFScript.txt;

3. Tal como exemplificado na foto abaixo, arraste o arquivo CFScript.txt para o ComboFix.exe.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

4. Ao término do processo a ferramenta irá gerar um log. Poste-o (C:\ComboFix.txt) em sua próxima resposta e nos diga como está o seu PC após estes procedimentos.

por omlet Dom 08 Mar 2009, 22:31

ComboFix 09-03-06.02 - Administrador 2009-03-08 22:22:56.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1046.18.2014.1595 [GMT -3:00]
Executando de: c:\documents and settings\Administrador\Desktop\ComboFix.exe
Comandos utilizados :: c:\documents and settings\Administrador\Desktop\CFScript.txt;.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
* Criado um novo ponto de restauro

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

FILE ::
c:\windows\Internet Logs\xDB1.tmp
c:\windows\Internet Logs\xDB2.tmp
c:\windows\Internet Logs\xDB3.tmp
c:\windows\WLXPGSS.SCR
.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\arquivos de programas\AskTBar
c:\arquivos de programas\AskTBar\bar\History\search2
C:\LinhaDefensiva
c:\linhadefensiva\banker.bat
c:\linhadefensiva\BankerFix.vbs
c:\linhadefensiva\credits\exec.txt
c:\linhadefensiva\exec\download.exe
c:\linhadefensiva\exec\md5.exe
c:\linhadefensiva\exec\MoveEx.exe
c:\linhadefensiva\exec\pv.exe
c:\linhadefensiva\exec\unzip.exe
c:\linhadefensiva\func\lang.vbs
c:\linhadefensiva\func\reg.vbs
c:\linhadefensiva\func\scan.vbs
c:\linhadefensiva\func\strings.vbs
c:\linhadefensiva\Iniciar-BankerFix.vbs
c:\linhadefensiva\lang\bat\antivirusnote.txt
c:\linhadefensiva\lang\bat\changepass.txt
c:\linhadefensiva\lang\bat\error-removing.txt
c:\linhadefensiva\lang\bat\filesremoved.txt
c:\linhadefensiva\lang\bat\logend.txt
c:\linhadefensiva\lang\bat\logremhelp.txt
c:\linhadefensiva\lang\bat\logremtif.txt
c:\linhadefensiva\lang\bat\noproblems.txt
c:\linhadefensiva\lang\bat\opening.txt
c:\linhadefensiva\lang\bat\rebootrequired.txt
c:\linhadefensiva\lang\bat\seeforum.txt
c:\linhadefensiva\lang\bat\wait.txt
c:\linhadefensiva\lang\bat\win95.txt
c:\linhadefensiva\lang\init\en.txt
c:\linhadefensiva\lang\init\ptb.txt
c:\linhadefensiva\lang\vb\bankerfix.txt
c:\linhadefensiva\lang\vb\loader.txt
c:\linhadefensiva\lang\vb\postreboot.txt
c:\linhadefensiva\leiame.txt
c:\linhadefensiva\QUA\backup.reg
c:\linhadefensiva\readme.txt
c:\linhadefensiva\reflist\fx.reg
c:\linhadefensiva\reflist\ref-allu
c:\linhadefensiva\reflist\ref-appdata
c:\linhadefensiva\reflist\ref-commonfiles
c:\linhadefensiva\reflist\ref-hosts
c:\linhadefensiva\reflist\ref-mydoc
c:\linhadefensiva\reflist\ref-profile
c:\linhadefensiva\reflist\ref-programfiles
c:\linhadefensiva\reflist\ref-start
c:\linhadefensiva\reflist\ref-startup
c:\linhadefensiva\reflist\ref-sysdrive
c:\linhadefensiva\reflist\ref-system
c:\linhadefensiva\reflist\ref-system32
c:\linhadefensiva\reflist\ref-tasks
c:\linhadefensiva\reflist\ref-temp
c:\linhadefensiva\reflist\ref-wincommon
c:\linhadefensiva\reflist\ref-windows
c:\linhadefensiva\reflist\reft-startup
c:\linhadefensiva\relatorio.txt
c:\linhadefensiva\relatorios\2009-02-13.txt
c:\linhadefensiva\relatorios\2009-02-14.txt
c:\linhadefensiva\relatorios\2009-02-16.txt
c:\linhadefensiva\relatorios\2009-02-20.txt
c:\linhadefensiva\relatorios\2009-03-05.txt
c:\linhadefensiva\relatorios\errorlog.txt
c:\linhadefensiva\rotinas\arquiva-relatorio.vbs
c:\linhadefensiva\rotinas\postreboot.bat
c:\linhadefensiva\rotinas\postreboot.vbs
c:\linhadefensiva\rotinas\remocao\driver.vbs
c:\linhadefensiva\rotinas\remocao\shell.vbs
c:\linhadefensiva\rotinas\remocao\userinit.vbs
c:\linhadefensiva\rotinas\remocao\winlogon.vbs
c:\linhadefensiva\rotinas\update.vbs
c:\linhadefensiva\VERSION
c:\windows\Internet Logs\xDB1.tmp
c:\windows\Internet Logs\xDB2.tmp
c:\windows\Internet Logs\xDB3.tmp
c:\windows\WLXPGSS.SCR

.
(((((((((((((((( Arquivos/Ficheiros criados de 2009-02-09 to 2009-03-09 ))))))))))))))))))))))))))))
.

2009-03-02 09:42 . 2009-03-02 09:48 <DIR> d-------- c:\documents and settings\Administrador\.receitanet
2009-03-02 08:35 . 2009-03-02 08:35 <DIR> d-------- C:\Arquivos de Programas RFB
2009-03-02 08:28 . 2009-03-02 08:28 <DIR> d-------- c:\arquivos de programas\Programas RFB
2009-03-02 08:28 . 2008-12-23 17:01 69,632 --a------ c:\windows\system32\MSJCE.dll
2009-02-26 18:10 . 2009-02-26 18:10 23,240 --a------ c:\documents and settings\Administrador\Dados de aplicativos\GDIPFONTCACHEV1.DAT
2009-02-25 08:40 . 2009-01-09 16:19 1,089,883 --------- c:\windows\system32\dllcache\ntprint.cat
2009-02-24 09:53 . 2009-02-24 09:53 <DIR> d-------- c:\arquivos de programas\AnVir Task Manager Free
2009-02-19 11:53 . 2009-03-06 00:59 <DIR> d-------- c:\arquivos de programas\a-squared Free
2009-02-18 20:35 . 2009-02-18 20:35 <DIR> d-------- c:\arquivos de programas\DVD Decrypter
2009-02-18 10:58 . 2009-02-18 10:58 <DIR> d-------- c:\windows\system32\ZoneLabs
2009-02-18 10:58 . 2009-02-18 10:58 <DIR> d-------- c:\arquivos de programas\Zone Labs
2009-02-18 10:58 . 2008-11-13 15:18 1,221,008 --a------ c:\windows\system32\zpeng25.dll
2009-02-18 10:58 . 2009-03-08 21:48 348,371 --a------ c:\windows\system32\vsconfig.xml
2009-02-18 10:58 . 2009-02-18 10:58 4,212 --ah----- c:\windows\system32\zllictbl.dat
2009-02-18 10:56 . 2009-03-08 22:23 <DIR> d-------- c:\windows\Internet Logs
2009-02-17 21:48 . 2009-02-17 21:48 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\BrOffice.org
2009-02-17 21:27 . 2009-02-18 15:54 <DIR> d-------- c:\arquivos de programas\BrOffice.org 3
2009-02-16 11:22 . 2009-02-18 11:10 <DIR> d-------- c:\arquivos de programas\MediaMonkey
2009-02-14 20:58 . 2009-02-14 21:01 362,528 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-02-14 20:58 . 2009-02-14 21:01 5,324 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-02-14 15:44 . 2009-02-14 15:44 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\NCH Software
2009-02-14 14:09 . 2009-02-14 14:09 39 --a------ c:\windows\s3result.ini
2009-02-13 20:49 . 2009-02-13 20:49 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\PCToolsFirewallPlus
2009-02-13 16:41 . 2009-02-13 16:41 <DIR> d-------- c:\windows\Sun
2009-02-12 09:41 . 2009-02-12 09:41 <DIR> d--h----- c:\windows\system32\GroupPolicy
2009-02-09 20:30 . 2009-02-09 20:30 64 --ah----- C:\aaw7boot.cmd
2009-02-09 18:00 . 2009-02-09 20:51 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft
2009-02-09 13:03 . 2009-02-09 15:03 <DIR> d-------- c:\arquivos de programas\EsetOnlineScanner
2009-02-09 12:43 . 2009-02-09 12:43 <DIR> d-------- c:\arquivos de programas\Panda Security
2009-02-09 12:43 . 2008-06-19 15:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys

por omlet Dom 08 Mar 2009, 22:32

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-09 00:59 --------- d-----w c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1
2009-03-07 22:04 --------- d---a-w c:\documents and settings\All Users\Dados de aplicativos\TEMP
2009-03-07 22:04 --------- d-----w c:\arquivos de programas\SpywareBlaster
2009-03-07 14:52 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\ArcSoft
2009-03-07 12:10 1,383,841 ----a-w c:\windows\Internet Logs\tvDebug.Zip
2009-03-06 03:57 --------- d-----w c:\arquivos de programas\Megacubo
2009-02-26 20:34 --------- d-----w c:\arquivos de programas\Microsoft Silverlight
2009-02-25 02:34 --------- d-----w c:\arquivos de programas\SUPERAntiSpyware
2009-02-21 02:01 --------- d-----w c:\arquivos de programas\Windows Live
2009-02-18 23:19 --------- d-----w c:\arquivos de programas\Marcos Velasco Security
2009-02-18 16:20 --------- d-----w c:\arquivos de programas\Messenger Plus! Live
2009-02-14 18:58 --------- d-----w c:\arquivos de programas\NCH Software
2009-02-14 18:52 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\NCH Swift Sound
2009-02-14 18:44 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\NCH Software
2009-02-14 18:43 27,136 ----a-w c:\windows\system32\drivers\nchssvad.sys
2009-02-14 18:43 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\NCH Swift Sound
2009-02-14 17:09 --------- d--h--w c:\arquivos de programas\InstallShield Installation Information
2009-02-13 23:17 --------- d-----w c:\arquivos de programas\Google
2009-02-12 13:38 --------- d-----w c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-02-11 12:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 12:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-06 22:19 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\IObit
2009-02-06 21:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-05 21:12 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Media Player Classic
2009-02-05 00:14 --------- d-----w c:\arquivos de programas\XP Codec Pack
2009-01-31 18:53 --------- d-----w c:\arquivos de programas\TVUPlayer
2009-01-30 21:47 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!
2009-01-30 15:24 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\CyberLink
2009-01-30 10:48 --------- d-----w c:\arquivos de programas\Reference Assemblies
2009-01-30 10:48 --------- d-----w c:\arquivos de programas\MSBuild
2009-01-30 01:46 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Canneverbe_Limited
2009-01-29 20:21 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Windows Live Writer
2009-01-29 20:09 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\SUPERAntiSpyware.com
2009-01-29 20:09 --------- d-----w c:\arquivos de programas\Arquivos comuns\Wise Installation Wizard
2009-01-29 01:57 --------- d-----w c:\arquivos de programas\Shareaza
2009-01-29 01:56 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Shareaza
2009-01-28 23:38 --------- d-----w c:\arquivos de programas\microsoft frontpage
2009-01-28 22:40 --------- d-----w c:\arquivos de programas\CDBurnerXP
2009-01-28 18:14 --------- d-----w c:\arquivos de programas\Microsoft
2009-01-28 18:11 --------- d-----w c:\arquivos de programas\Microsoft SQL Server Compact Edition
2009-01-28 15:47 --------- d-----w c:\arquivos de programas\RALINK
2009-01-28 13:53 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Avira
2009-01-28 13:53 --------- d-----w c:\arquivos de programas\Avira
2009-01-28 13:30 21,419 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-01-27 01:13 --------- d-----w c:\arquivos de programas\Techno Design IP
2009-01-27 01:11 --------- d-----w c:\arquivos de programas\SopCast
2009-01-26 23:29 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\EPSON
2009-01-26 23:25 --------- d-----w c:\arquivos de programas\epson
2009-01-26 23:25 --------- d-----w c:\arquivos de programas\ABBYY FineReader 6.0 Sprint
2009-01-26 23:24 --------- d-----w c:\arquivos de programas\Arquivos comuns\ArcSoft
2009-01-26 23:24 --------- d-----w c:\arquivos de programas\ArcSoft
2009-01-26 23:16 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\EPSON
2009-01-26 23:16 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\InstallShield
2009-01-26 23:10 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\SUPERAntiSpyware.com
2009-01-26 23:08 --------- d-----w c:\arquivos de programas\IObit
2009-01-26 22:40 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2009-01-26 22:40 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Malwarebytes
2009-01-26 22:38 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-26 22:38 --------- d-----w c:\arquivos de programas\Java
2009-01-26 20:46 --------- d-----w c:\arquivos de programas\CCleaner
2009-01-26 19:29 --------- d-----w c:\arquivos de programas\Windows Live SkyDrive
2009-01-26 19:28 --------- d-----w c:\arquivos de programas\S3
2009-01-26 19:27 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Nero
2009-01-26 19:27 --------- d-----w c:\arquivos de programas\NeroInstall.bak
2009-01-26 19:27 --------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield
2009-01-26 19:26 --------- d-----w c:\arquivos de programas\Arquivos comuns\Nero
2009-01-26 19:26 --------- d-----w c:\arquivos de programas\Analog Devices
2009-01-26 19:23 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Nero
2009-01-26 19:23 --------- d-----w c:\arquivos de programas\Nero
2009-01-26 19:18 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\CyberLink
2009-01-26 19:17 --------- d-----w c:\arquivos de programas\CyberLink
2009-01-26 19:17 --------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe
2009-01-26 19:10 --------- d-----w c:\arquivos de programas\Arquivos comuns\Windows Live
2009-01-16 23:16 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll
2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll
2008-12-19 09:14 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnVir Task Manager Free"="c:\arquivos de programas\AnVir Task Manager Free\AnVir.exe" [2009-01-20 1566432]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"googletalk"="c:\arquivos de programas\Google\Google Talk\googletalk.exe" [2007-01-01 3735552]
"ZoneAlarm Client"="c:\arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe" [2008-11-13 981904]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\arquivos de programas\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 c:\arquivos de programas\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Arquivos comuns\\Nero\\Nero Web\\SetupX.exe"=
"c:\\Arquivos de programas\\Shareaza\\Shareaza.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Arquivos de programas\\Google\\Google Talk\\googletalk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Arquivos de programas\\Megacubo\\megacubo.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-09 28544]
R1 SASDIFSV;SASDIFSV;c:\arquivos de programas\SUPERAntiSpyware\sasdifsv.sys [2008-09-03 8944]
R1 SASKUTIL;SASKUTIL;c:\arquivos de programas\SUPERAntiSpyware\SASKUTIL.SYS [2008-09-03 55024]
S2 gupdate1c98e2e92cb7c3e;Google Update Service (gupdate1c98e2e92cb7c3e);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-02-13 133104]
S3 SASENUM;SASENUM;c:\arquivos de programas\SUPERAntiSpyware\SASENUM.SYS [2008-09-03 7408]
.
Conteúdo da pasta 'Tarefas Agendadas'

2009-03-02 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\arquivos de programas\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []

2009-03-09 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-02-13 19:58]

2009-03-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-789336058-1078081533-682003330-500.job
- c:\documents and settings\Administrador\Configura []

2009-03-02 c:\windows\Tasks\SmartDefrag.job
- c:\arquivos de programas\IObit\IObit SmartDefrag\IObit SmartDefrag.exe [2009-02-13 18:15]

2009-03-02 c:\windows\Tasks\SmartDefrag.job
- c:\arquivos de programas\IObit\IObit SmartDefrag\ [2009-02-23 21:55]
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~1\Office10\EXCEL.EXE/3000
TCP: {D432C743-51F8-4AB5-9A24-65E6C379B864} = 208.67.220.220,208.67.222.222
FF - ProfilePath - c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\k9wjbi7t.default\
FF - prefs.js: browser.startup.homepage - http:/www.uol.com.br
FF - prefs.js: keyword.URL - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF - plugin: c:\arquivos de programas\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\arquivos de programas\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\plugins\np-mswmp.dll
FF - plugin: c:\arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2009-03-08 22:24:14
Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(672)
c:\arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
.
Tempo para conclusão: 2009-03-08 22:25:24
ComboFix-quarantined-files.txt 2009-03-09 01:25:22

Pré-execução: 11 pasta(s) 49.633.677.312 bytes disponíveis
Pós execução: 10 pasta(s) 49,625,071,616 bytes disponíveis

312 --- E O F --- 2009-02-26 17:32:44

por **Amigo Brasileiro** Dom 08 Mar 2009, 22:46

Vá no menu: Iniciar - Executar - digite:

combofix /u

Tecle Enter para desinstalar o Combofix.
________________________________________________________________________________________

Meu pc está contaminado! 772309

Siga também as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Poste o log do Dr. Web CureIt em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois destes procedimentos;

* Ficamos no aguardo.

por omlet Seg 09 Mar 2009, 15:45

Alberto ai vai o log do Dr web;
googletalk.exe c:\arquivos de programas\google\google talk Trojan.Click.4944 Eliminado.
googletalk-setup-pt-BR.exe\data009 C:\Documents and Settings\Administrador\Meus documentos\googletalk-setup-pt-BR.exe Trojan.Click.4944
googletalk-setup-pt-BR.exe C:\Documents and Settings\Administrador\Meus documentos O arquivo contém objectos infectados Movido.
A0012044.exe C:\System Volume Information\_restore{71B7708F-5F17-41A2-8C70-3191EBF173AB}\RP36 Trojan.Click.4944 Eliminado.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:26, on 9/3/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Arquivos de programas\a-squared Free\a2service.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe
C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.219\HijackThis.exe

por omlet Seg 09 Mar 2009, 15:45

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [AnVir Task Manager Free] "C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe" Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Live Sync] "C:\Arquivos de programas\Windows Live\Sync\WindowsLiveSync.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D432C743-51F8-4AB5-9A24-65E6C379B864}: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate1c98e2e92cb7c3e) (gupdate1c98e2e92cb7c3e) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6878 bytes

por **Amigo Brasileiro** Seg 09 Mar 2009, 19:49

Mais outras ameaças foram eliminadas pelo Dr. Web CureIt. Pode desinstalá-lo do seu PC.
___________________________________________________________________________________________

Meu pc está contaminado! 772309

Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Arquivos de programas\EsetOnlineScanner\log

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

Ficamos no aguardo de sua resposta.

por omlet Seg 09 Mar 2009, 22:46

Alberto ai vai o log do eset online:

# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3922 (20090309)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=ba00d5161af70f4fa684056535d70144
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2009-03-10 01:40:14
# local_time=2009-03-09 10:40:14 (-0300, Hora oficial do Brasil)
# country="Brazil"
# osver=5.1.2600 NT Service Pack 3
# scanned=393704
# found=0
# scan_time=4998

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:19, on 9/3/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\a-squared Free\a2service.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe
C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.188\HijackThis.exe

por omlet Seg 09 Mar 2009, 22:47

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [AnVir Task Manager Free] "C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe" Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D432C743-51F8-4AB5-9A24-65E6C379B864}: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate1c98e2e92cb7c3e) (gupdate1c98e2e92cb7c3e) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6801 bytes

Alberto vou usar o pc por uns dias após eu posto o resultado.

por **Amigo Brasileiro** Ter 10 Mar 2009, 08:08

Muito bem, os seus logs estão limpos.

Meu pc está contaminado! 772309

Instale estes programas (se você ainda não tiver instalado) e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_________________________________________________________________________________________

Meu pc está contaminado! 772309

Para evitar que os virus voltem, desative e ative novamente a restauração do sistema. Para isso, vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.

Depois disso, volte no mesmo local: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Desmarque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.
_________________________________________________________________________________________

Meu pc está contaminado! 648673379

Foi um prazer ajudar. Conte sempre conosco!

por omlet Qua 11 Mar 2009, 18:50

Caro Alberto esqueci de um detalhe o que eu faço com os trojan que estão na quarentena do malwarebytes. Posso exclui-los ou não.

por **Amigo Brasileiro** Qua 11 Mar 2009, 21:31

omlet escreveu:Caro Alberto esqueci de um detalhe o que eu faço com os trojan que estão na quarentena do malwarebytes. Posso exclui-los ou não.

Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.

por **Admin** Sex 13 Mar 2009, 20:37

Caso Resolvido!

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.

por Conteúdo patrocinado

Meu pc está contaminado!

Meu pc está contaminado!

Re: Meu pc está contaminado!

Re: Meu pc está contaminado!

Re: Meu pc está contaminado!

Re: Meu pc está contaminado!

Re: Meu pc está contaminado!

Re: Meu pc está contaminado!

Re: Meu pc está contaminado!

Re: Meu pc está contaminado!

Re: Meu pc está contaminado!

Re: Meu pc está contaminado!

Re: Meu pc está contaminado!

Re: Meu pc está contaminado!

Re: Meu pc está contaminado!

Re: Meu pc está contaminado!

Re: Meu pc está contaminado!

Re: Meu pc está contaminado!

Re: Meu pc está contaminado!

Re: Meu pc está contaminado!

Seg	Ter	Qua	Qui	Sex	Sáb	Dom
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30