Virus de orkut

Eu peguei um vírus de orkut que é o seguinte:
Quando entra no site do orkut meu computador perde o som e fica mudo completamente, não toca nenhum tipo de som....
Para voltar ao normal vc tem que reiniciar o PC .....Mas se entrar no orkut acontece a mesma coisa  
Eu uso o avast professional versão 4.8, ja tentei o Malwarebytes' Anti-Malware mas não adiantou......

Olá Worlen! Seja bem-vindo ao Fórum PC Seguro.

1) Crie uma pasta própria (como por exemplo C:/HijackThis).

Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e no momento de salvá-lo escolha a opção de salvá-lo nesta pasta que você acabou de criar e descompacte o hijackthis.zip dentro dela.

Após concluir o download, execute-o.

Clique no botão: Do a system scan and save a logfile. Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar).

Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analizado.

Ficamos no aguardo de sua resposta.

Eu escaniei com o nod 32
Aí eu peguei esse log dele::;

C:\pagefile.sys - erro ao abrir
C:\Arquivos de programas\Free Download Manager\Firefox\extension\chrome.manifest » MIME - está OK (rastreamento interno não realizado)
C:\Documents and Settings\Leandro Augusto\NTUSER.DAT - erro ao abrir
C:\Documents and Settings\Leandro Augusto\ntuser.dat.LOG - erro ao abrir
C:\Documents and Settings\Leandro Augusto\Configurações locais\Dados de aplicativos\Microsoft\Messenger\worlen_wag@hotmail.com\SharingMetadata\pending.dat - erro ao abrir
C:\Documents and Settings\Leandro Augusto\Configurações locais\Dados de aplicativos\Microsoft\Messenger\worlen_wag@hotmail.com\SharingMetadata\Working\database_9C74_40F2_7440_D0A6\dfsr.db - erro ao abrir
C:\Documents and Settings\Leandro Augusto\Configurações locais\Dados de aplicativos\Microsoft\Messenger\worlen_wag@hotmail.com\SharingMetadata\Working\database_9C74_40F2_7440_D0A6\fsr.log - erro ao abrir
C:\Documents and Settings\Leandro Augusto\Configurações locais\Dados de aplicativos\Microsoft\Messenger\worlen_wag@hotmail.com\SharingMetadata\Working\database_9C74_40F2_7440_D0A6\fsrtmp.log - erro ao abrir
C:\Documents and Settings\Leandro Augusto\Configurações locais\Dados de aplicativos\Microsoft\Messenger\worlen_wag@hotmail.com\SharingMetadata\Working\database_9C74_40F2_7440_D0A6\tmp.edb - erro ao abrir
C:\Documents and Settings\Leandro Augusto\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat - erro ao abrir
C:\Documents and Settings\Leandro Augusto\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG - erro ao abrir
C:\Documents and Settings\Leandro Augusto\Configurações locais\Temporary Internet Files\Content.IE5\CQXWRIKC\41959_eav_nt32_enu[1].zip » ZIP » 41959_eav_nt32_enu.msi - arquivo danificado
C:\Documents and Settings\LocalService\NTUSER.DAT - erro ao abrir
C:\Documents and Settings\LocalService\ntuser.dat.LOG - erro ao abrir
C:\Documents and Settings\LocalService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat - erro ao abrir
C:\Documents and Settings\LocalService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG - erro ao abrir
C:\Documents and Settings\NetworkService\NTUSER.DAT - erro ao abrir
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - erro ao abrir
C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat - erro ao abrir
C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG - erro ao abrir
C:\Downloads\Software\41959_eav_nt32_enu.zip » ZIP » 41959_eav_nt32_enu.msi - Rastreamento incorreto do CRC checksum, o arquivo pode estar danificado
C:\Downloads\Software\41959_eav_nt32_enu.zip » ZIP » - arquivo danificado
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab » CAB » PROCESS_LIBRARY.FDT » MIME - está OK (rastreamento interno não realizado)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab » CAB » HIRING_REQUISITION_CUSTOMIZED.FDT » MIME - está OK (rastreamento interno não realizado)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab » CAB » HARDWARE_TRACKER.FDT » MIME - está OK (rastreamento interno não realizado)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab » CAB » HIRING_REQUISITION.FDT » MIME - está OK (rastreamento interno não realizado)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab » CAB » CUSTOMER_SUPPORT.FDT » MIME - está OK (rastreamento interno não realizado)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab » CAB » TRACK_ISSUES.FDT » MIME - está OK (rastreamento interno não realizado)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab » CAB » STATUS_REPORT.FDT » MIME - está OK (rastreamento interno não realizado)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab » CAB » POLICIES.FDT » MIME - está OK (rastreamento interno não realizado)
C:\WINDOWS\$hf_mig$\KB898461\update\eula.txt » MIME - está OK (rastreamento interno não realizado)
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb - erro ao abrir
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log - erro ao abrir
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbtmp.log - erro ao abrir
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb - erro ao abrir
C:\WINDOWS\SoftwareDistribution\Download\095dfcfc6452531adbbc3b5c0be8781d\update\eula.txt » MIME - está OK (rastreamento interno não realizado)
C:\WINDOWS\SoftwareDistribution\Download\9664ff6405d9e0e32778ca8618d4be26\BIT11.tmp » CAB » Proofsp1-en-us.msp - arquivo danificado - o arquivo não pôde ser extraído.
C:\WINDOWS\SoftwareDistribution\Download\97de84be36b27af6e66a0586433cda52\BIT10.tmp » CAB » MAINWWsp1.msp - arquivo danificado - o arquivo não pôde ser extraído.
C:\WINDOWS\SoftwareDistribution\Download\b5ceb6274f4d7fd206d6adab3df8e834\BITE.tmp » CAB » outlook.msp - arquivo danificado - o arquivo não pôde ser extraído.
C:\WINDOWS\system32\CatRoot2\edb.log - erro ao abrir
C:\WINDOWS\system32\CatRoot2\edbtmp.log - erro ao abrir
C:\WINDOWS\system32\CatRoot2\tmp.edb - erro ao abrir
C:\WINDOWS\system32\config\default - erro ao abrir
C:\WINDOWS\system32\config\default.LOG - erro ao abrir
C:\WINDOWS\system32\config\SAM - erro ao abrir
C:\WINDOWS\system32\config\SAM.LOG - erro ao abrir
C:\WINDOWS\system32\config\SECURITY - erro ao abrir
C:\WINDOWS\system32\config\SECURITY.LOG - erro ao abrir
C:\WINDOWS\system32\config\software - erro ao abrir
C:\WINDOWS\system32\config\software.LOG - erro ao abrir
C:\WINDOWS\system32\config\system - erro ao abrir
C:\WINDOWS\system32\config\system.LOG - erro ao abrir

Aqui está o log do HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:18, on 21/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe
C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\drivers\ree2.exe
C:\drivers\nl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\HiJackThis\HijackThis.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [SynTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [3krn] C:\drivers\ree2.exe
O4 - HKLM\..\Run: [krn] C:\drivers\nl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Temporary Shortcut.lnk = E:\autorun.exe
O8 - Extra context menu item: Baixar com o FDM - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] de programas\Free Download Manager\dllink.htm
O8 - Extra context menu item: Baixar tudo com o FDM - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] de programas\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selecionado pelo FDM - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] de programas\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] de programas\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{05FB2A8C-B081-4FA0-949C-E3FCCFB04B8E}: NameServer = 200.165.132.147 200.149.55.140
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

--
End of file - 6403 bytes

Alberto me passa seu msn .....

Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

- Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve-o no desktop;
OBS: Para que a ferramenta seja executada é necessário que esteja no desktop (área de trabalho)

• Desative, temporariamente, o antivírus;
  
• Feche todas as janelas abertas;
  
• Dê um duplo clique no arquivo ComboFix;
  
• Na próxima janela clique em Executar, aceite o contrato e aguarde até que o relatório seja gerado;
  OBS: Caso não queira que seja instalado o console de recuperação do Windows, clique em "Não" e depois concorde que a verificação prossiga.
  Ao ser instalado o console, na inicialização do sistema será apresentada a tela para seleção dos sistemas operacionais.
  Mais informações sobre o Console: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  
• Caso ocorra algum erro, reinicie o computador em Modo Seguro (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança) e repita o procedimento;
  
• O ComboFix "poderá" reiniciar o PC automaticamente para completar o processo de remoção.
  
• Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.
  
• Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto
  estiver rodando, não mova o mouse e não use o teclado, pois senão irá
  parar e seu desktop ficará em branco.
  
• Para parar ou sair do ComboFix, tecle "N".
  
• Se perder a conexão com a internet, reinicie o computador. Caso o problema
  persista, abra Conexões de Rede no Painel de Controle, clique com o botão direito do mouse sobre a sua conexão com a internet e em "Reparar";
  
• Anexe o ComboFix.txt à sua resposta juntamente com um novo log do Hijackthis e nos diga como está o seu computador depois de seguir este
  procedimento acima.
  
  Ficamos no aguardo de sua resposta.
  

Aqui está o log do HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:25, on 21/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe
C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe
C:\ARQUIV~1\FREEDO~1\fdm.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Arquivos de programas\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [SynTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Temporary Shortcut.lnk = E:\autorun.exe
O8 - Extra context menu item: Baixar com o FDM - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] de programas\Free Download Manager\dllink.htm
O8 - Extra context menu item: Baixar tudo com o FDM - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] de programas\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selecionado pelo FDM - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] de programas\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] de programas\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{05FB2A8C-B081-4FA0-949C-E3FCCFB04B8E}: NameServer = 200.165.132.147 200.149.55.140
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

--
End of file - 6143 bytes

Aqui está o log do ComboFix: Primeira parte

ComboFix 08-12-21.02 - Leandro Augusto 2008-12-21 21:15:52.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1046.18.446.91 [GMT -2:00]
Executando de: c:\documents and settings\Leandro Augusto\Desktop\ComboFix.exe
* Criado um novo ponto de restauro

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\drivers\nl.exe
c:\drivers\ree2.exe
F:\2u.com
F:\3rl3lqbq.bat
F:\autorun.inf
F:\h3.bat
F:\ij.bat
F:\iky.bat
F:\lky.exe
F:\p1y2.cmd
F:\rcukd.cmd

.
(((((((((((((((( Arquivos/Ficheiros criados de 2008-11-21 to 2008-12-21 ))))))))))))))))))))))))))))
.

2008-12-21 18:14 . 2008-12-21 21:08 <DIR> d-------- C:\LinhaDefensiva
2008-12-21 12:01 . 2008-12-21 12:01 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\ESET
2008-12-21 10:28 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2008-12-21 10:28 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2008-12-21 10:28 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2008-12-20 11:44 . 2008-12-20 11:44 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\WLInstaller
2008-12-20 11:44 . 2008-12-20 11:46 <DIR> d--hsc--- c:\arquivos de programas\Arquivos comuns\WindowsLiveInstaller
2008-12-20 11:40 . 2008-12-20 13:24 <DIR> d-------- c:\windows\SxsCaPendDel
2008-12-20 11:03 . 2008-12-20 11:03 <DIR> d-------- c:\windows\Sun
2008-12-20 11:01 . 2008-12-20 11:02 <DIR> d-------- c:\windows\system32\NtmsData
2008-12-20 09:27 . 2008-12-20 09:27 <DIR> d-------- c:\documents and settings\Leandro Augusto\Dados de aplicativos\Malwarebytes
2008-12-20 09:27 . 2008-12-20 09:27 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2008-12-19 20:50 . 2008-12-19 20:50 552 --a------ c:\windows\system32\d3d8caps.dat
2008-12-18 22:24 . 2008-12-18 22:24 244 --ah----- C:\sqmnoopt03.sqm
2008-12-18 22:24 . 2008-12-18 22:24 232 --ah----- C:\sqmdata03.sqm
2008-12-18 22:05 . 2008-12-18 22:05 244 --ah----- C:\sqmnoopt02.sqm
2008-12-18 22:05 . 2008-12-18 22:05 232 --ah----- C:\sqmdata02.sqm
2008-12-18 11:25 . 2008-12-18 11:25 0 --a------ c:\windows\nsreg.dat
2008-12-16 14:23 . 2008-12-16 14:23 <DIR> d-------- c:\arquivos de programas\CCleaner
2008-12-16 10:50 . 2008-12-21 21:16 <DIR> d--h----- C:\drivers
2008-12-16 10:23 . 2008-12-16 10:36 <DIR> d-------- c:\documents and settings\Leandro Augusto\Dados de aplicativos\Desktopicon
2008-12-16 10:22 . 2008-12-16 10:22 <DIR> d-------- c:\arquivos de programas\DsNET Corp
2008-12-16 10:22 . 2004-03-08 23:00 124,688 --a------ c:\windows\system32\MSWINSCK.OCX
2008-12-08 14:25 . 2008-12-21 20:17 <DIR> d-------- c:\arquivos de programas\eMule
2008-12-07 15:35 . 2008-05-09 08:55 512,000 -----c--- c:\windows\system32\dllcache\jscript.dll
2008-12-07 15:35 . 2008-05-09 08:55 430,080 -----c--- c:\windows\system32\dllcache\vbscript.dll
2008-12-07 15:35 . 2008-05-09 08:55 180,224 -----c--- c:\windows\system32\dllcache\scrobj.dll
2008-12-07 15:35 . 2008-05-09 08:55 172,032 -----c--- c:\windows\system32\dllcache\scrrun.dll
2008-12-07 15:35 . 2008-05-08 09:24 155,648 -----c--- c:\windows\system32\dllcache\wscript.exe
2008-12-07 15:35 . 2008-05-09 06:45 135,168 -----c--- c:\windows\system32\dllcache\cscript.exe
2008-12-07 15:35 . 2008-05-09 08:55 90,112 -----c--- c:\windows\system32\dllcache\wshext.dll
2008-12-07 11:13 . 2008-12-07 11:13 <DIR> d-------- c:\windows\system32\bits
2008-12-07 11:13 . 2008-12-07 11:13 <DIR> d-------- c:\windows\l2schemas
2008-12-07 11:10 . 2008-12-07 11:13 <DIR> d-------- c:\windows\ServicePackFiles
2008-12-07 10:35 . 2008-12-07 10:35 <DIR> d-------- c:\arquivos de programas\Windows Media Connect 2
2008-12-07 10:33 . 2008-12-07 10:33 <DIR> d-------- c:\windows\system32\LogFiles
2008-12-07 10:33 . 2008-12-07 10:34 <DIR> d-------- c:\windows\system32\drivers\UMDF
2008-12-07 10:24 . 2004-08-04 00:36 701,440 --------- c:\windows\system32\drivers\ati2mtag.sys
2008-12-06 10:15 . 2008-06-14 15:34 272,384 --------- c:\windows\system32\drivers\bthport.sys
2008-12-06 10:15 . 2008-06-14 15:34 272,384 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-12-06 10:12 . 2008-08-14 08:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
2008-12-06 10:11 . 2008-09-08 08:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-12-06 10:09 . 2008-09-15 13:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-12-06 10:03 . 2008-08-14 11:24 2,193,408 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-06 10:03 . 2008-08-14 11:24 2,149,376 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-06 10:03 . 2008-08-14 11:24 2,070,272 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-06 10:03 . 2008-08-14 11:24 2,028,032 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-06 10:00 . 2008-05-08 12:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-12-06 09:59 . 2008-10-24 09:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-06 09:58 . 2008-04-11 17:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-12-06 09:55 . 2008-10-15 14:36 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-12-05 20:55 . 2008-12-05 20:55 <DIR> d-------- c:\documents and settings\Leandro Augusto\Dados de aplicativos\CyberLink
2008-12-05 18:14 . 2003-07-19 13:17 5,174 --a------ c:\windows\system32\nppt9x.vxd
2008-12-05 18:14 . 2005-01-03 04:43 4,682 --a------ c:\windows\system32\npptNT2.sys
2008-12-05 18:13 . 2008-12-05 18:13 <DIR> d-------- C:\Program Files
2008-12-05 12:23 . 2008-12-05 12:23 <DIR> d-------- C:\Level Up! Games
2008-12-04 20:16 . 2008-12-07 11:13 <DIR> d-------- c:\windows\system32\pt-br
2008-12-04 20:12 . 2008-12-18 15:42 <DIR> d--h----- c:\windows\$hf_mig$
2008-12-04 20:03 . 2008-12-17 18:29 <DIR> d-------- C:\Downloads
2008-12-04 20:00 . 2008-12-21 21:19 <DIR> d-------- c:\documents and settings\Leandro Augusto\Dados de aplicativos\Free Download Manager
2008-12-04 20:00 . 2008-12-04 20:00 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\FreeDownloadManager.ORG
2008-12-04 20:00 . 2008-12-04 20:00 <DIR> d-------- c:\arquivos de programas\Free Download Manager
2008-12-04 19:56 . 2008-12-20 12:01 <DIR> d-------- c:\documents and settings\Leandro Augusto\Contacts
2008-12-04 19:50 . 2008-04-14 00:20 21,504 --a------ c:\windows\system32\hidserv.dll
2008-12-04 19:50 . 2008-04-13 23:58 14,720 --a------ c:\windows\system32\drivers\kbdhid.sys
2008-12-04 19:49 . 2008-04-13 16:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-12-04 18:40 . 2008-12-04 18:40 <DIR> d-------- c:\arquivos de programas\Microsoft Works
2008-12-04 18:36 . 2008-12-04 18:37 <DIR> d-------- c:\windows\SHELLNEW
2008-12-04 18:36 . 2008-12-04 18:36 <DIR> dr-h----- C:\MSOCache
2008-12-04 18:36 . 2008-12-21 21:15 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help
2008-12-04 18:33 . 2008-12-04 18:33 <DIR> d--hs---- c:\documents and settings\Leandro Augusto\UserData
2008-12-04 18:30 . 2008-12-04 16:46 <DIR> d--h----- c:\documents and settings\Leandro Augusto\Modelos
2008-12-04 18:30 . 2008-12-21 21:10 <DIR> dr------- c:\documents and settings\Leandro Augusto\Meus documentos
2008-12-04 18:30 . 2008-12-20 11:03 <DIR> dr------- c:\documents and settings\Leandro Augusto\Menu Iniciar
2008-12-04 18:30 . 2008-12-21 14:04 <DIR> dr------- c:\documents and settings\Leandro Augusto\Favoritos
2008-12-04 18:30 . 2008-12-20 09:27 <DIR> dr-h----- c:\documents and settings\Leandro Augusto\Dados de aplicativos
2008-12-04 18:30 . 2008-12-04 18:31 <DIR> d--h----- c:\documents and settings\Leandro Augusto\Configura‡äes locais
2008-12-04 18:30 . 2008-12-17 18:27 <DIR> d--h----- c:\documents and settings\Leandro Augusto\Ambiente de rede
2008-12-04 18:30 . 2008-12-04 14:41 <DIR> d--h----- c:\documents and settings\Leandro Augusto\Ambiente de impressÆo
2008-12-04 18:30 . 2008-12-18 22:24 <DIR> d-------- c:\documents and settings\Leandro Augusto
2008-12-04 18:29 . 2008-12-04 18:29 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!
2008-12-04 18:29 . 2008-12-04 18:29 244 --ah----- C:\sqmnoopt01.sqm
2008-12-04 18:29 . 2008-12-04 18:29 232 --ah----- C:\sqmdata01.sqm
2008-12-04 18:26 . 2008-12-04 18:26 <DIR> d-------- c:\arquivos de programas\Alwil Software
2008-12-04 18:26 . 2003-03-18 18:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2008-12-04 18:25 . 2008-12-04 18:25 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\CyberLink
2008-12-04 18:23 . 2008-12-04 18:24 <DIR> d-------- c:\arquivos de programas\CyberLink
2008-12-04 18:23 . 2008-12-04 18:23 505,392 --a------ c:\windows\system32\msvcp71.dll
2008-12-04 18:14 . 2008-12-04 18:14 <DIR> d-------- c:\arquivos de programas\Macromedia
2008-12-04 18:01 . 2008-12-04 18:01 <DIR> d-------- c:\arquivos de programas\XP Codec Pack
2008-12-04 18:00 . 2008-12-21 11:56 <DIR> d-------- c:\arquivos de programas\Windows Live
2008-12-04 18:00 . 2008-12-12 09:42 <DIR> d-------- c:\arquivos de programas\Messenger Plus! Live
2008-12-04 18:00 . 2008-12-04 18:00 268 --ah----- C:\sqmdata00.sqm
2008-12-04 18:00 . 2008-12-04 18:00 244 --ah----- C:\sqmnoopt00.sqm
2008-12-04 17:59 . 2008-12-20 11:40 <DIR> d-------- c:\arquivos de programas\MSN Messenger
2008-12-04 17:59 . 2008-12-04 17:59 <DIR> d-------- c:\arquivos de programas\Foxit Software
2008-12-04 17:34 . 2008-12-04 17:34 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Vbox
2008-12-04 17:33 . 2008-12-04 18:13 32 --a------ c:\windows\CD_Start.INI
2008-12-04 17:13 . 2008-12-04 17:13 <DIR> d-------- c:\arquivos de programas\Synaptics
2008-12-04 17:13 . 2006-03-09 00:58 1,060,424 -ra------ c:\windows\system32\WdfCoInstaller01000.dll
2008-12-04 17:13 . 2006-10-12 08:34 196,608 -ra------ c:\windows\system32\SynCtrl.dll
2008-12-04 17:13 . 2006-10-12 09:15 179,256 -ra------ c:\windows\system32\drivers\SynTP.sys
2008-12-04 17:13 . 2006-10-12 08:33 163,840 -ra------ c:\windows\system32\SynCOM.dll
2008-12-04 17:13 . 2006-10-12 08:34 143,360 -ra------ c:\windows\system32\SynTPAPI.dll
2008-12-04 17:13 . 2006-10-12 09:12 110,592 -ra------ c:\windows\system32\SynTPCo4.dll
2008-12-04 17:13 . 2008-12-04 17:13 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01000_Coinstaller_Critical.Wdf
2008-12-04 17:13 . 2008-12-04 17:13 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2008-12-04 17:12 . 2008-12-04 18:00 <DIR> d----c--- c:\windows\system32\DRVSTORE
2008-12-04 17:08 . 2008-12-04 17:08 <DIR> d-------- c:\arquivos de programas\Motorola
2008-12-04 17:07 . 2005-04-13 05:54 331,184 --------- c:\windows\system32\difxapi.dll
2008-12-04 17:06 . 2004-02-13 03:49 356,352 -ra------ c:\windows\EMCRI.dll
2008-12-04 17:06 . 2006-07-19 04:18 180,480 -ra------ c:\windows\system32\drivers\RTL8187.sys
2008-12-04 17:06 . 2006-10-25 04:36 62,208 -ra------ c:\windows\system32\drivers\EMS7SK.sys
2008-12-04 17:06 . 2006-10-25 04:36 42,240 -ra------ c:\windows\system32\drivers\ESD7SK.sys
2008-12-04 17:02 . 2008-12-04 17:02 <DIR> d-------- c:\arquivos de programas\S3
2008-12-04 17:02 . 2008-12-04 18:24 <DIR> d--h----- c:\arquivos de programas\InstallShield Installation Information
2008-12-04 17:02 . 2007-07-11 03:12 844,800 -ra------ c:\windows\system32\S3gIGP.dll
2008-12-04 17:02 . 2007-07-11 03:08 714,240 -ra------ c:\windows\system32\drivers\S3gIGPm.sys
2008-12-04 17:00 . 2008-12-04 17:08 <DIR> d-------- c:\arquivos de programas\VIA
2008-12-04 17:00 . 2008-12-04 18:24 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\InstallShield

.

Aqui está o logo do ComboFix : Ultima parte

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-11 21:50 0 ----a-w c:\windows\Fonts\log.htm
2008-12-04 18:50 --------- d-----w c:\arquivos de programas\microsoft frontpage
2008-12-04 18:49 --------- d-----w c:\arquivos de programas\Serviços on-line
2008-12-04 18:48 --------- d-----w c:\arquivos de programas\Arquivos comuns\Serviços
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:37 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:23 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 16:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 16:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 16:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 16:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 16:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 16:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 16:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 16:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-03 10:04 247,326 ----a-w c:\windows\system32\strmdll.dll
.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="c:\arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"HDAudDeck"="c:\arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-01-23 724992]
"SynTPEnh"="c:\arquivos de programas\Synaptics\SynTP\SynTPEnh.exe" [2006-10-12 815104]
"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"VTTimer"="VTTimer.exe" [2006-09-21 c:\windows\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2007-06-11 c:\windows\system32\S3Trayp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
--a------ 2008-05-20 17:27 2474031 c:\arquivos de programas\Free Download Manager\fdm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2007-02-07 16:21 54832 c:\arquivos de programas\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2007-02-07 16:24 71216 c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Level Up! Games\\Grand Chase Season 2\\main.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Arquivos de programas\\eMule\\emule.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-04 111184]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\c:\arquivos de programas\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51:58 13560]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-12-04 20560]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2008-12-04 180480]
R3 S3GIGP;S3GIGP;c:\windows\system32\DRIVERS\S3gIGPm.sys [2008-12-04 714240]

*Newly Created Service* - PROCEXP90
.
- - - - ORFÃOS REMOVIDOS - - - -

HKLM-Run-3krn - c:\drivers\ree2.exe
MSConfigStartUp-msnmsgr - c:\arquivos de programas\MSN Messenger\msnmsgr.exe


.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE: Baixar com o FDM - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] de programas\Free Download Manager\dllink.htm
IE: Baixar tudo com o FDM - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] de programas\Free Download Manager\dlall.htm
IE: Download selecionado pelo FDM - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] de programas\Free Download Manager\dlselected.htm
IE: Download video with Free Download Manager - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] de programas\Free Download Manager\dlfvideo.htm
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {05FB2A8C-B081-4FA0-949C-E3FCCFB04B8E} = 200.165.132.147 200.149.55.140
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2008-12-21 21:20:30
Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????????????

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\arquivos de programas\CyberLink\PowerDVD\000.fcl"
.
Tempo para conclusão: 2008-12-21 21:21:53
ComboFix-quarantined-files.txt 2008-12-21 23:21:49

PrÚ-execuþÒo: 14 pasta(s) 32.698.699.776 bytes dispon¡veis
P¾s execuþÒo: 14 pasta(s) 32,930,009,088 bytes dispon¡veis

237 --- E O F --- 2008-12-21 23:12:43

Consegui Tirar o vírus do orkut ...........
Ele está bem melhor.....
Quando fiz o scan do ComboFix surgiu uma pasta chamada Qoobox

La dentro tem uma quarentena o que eu faço excluo com o meu antivírus ?

Muito bem, foram excluidos vários virus do seu PC pelo Combofix.

Vá no menu: Iniciar - Executar - Digite:
combofix /u
E clique em Ok. Na próxima janela clique em "Executar" e aguarde a remoção da ferramenta.

Pode excluir também a pasta Qoobox.
__________________________

Siga também as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste este log do Kaspersky Virus Removal Tool juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

Ficamos no aguardo.

Aqui está o logg do Kaspersky Virus Removal Tool :
Scan
----
Scanned: 98541
Detected: 0
Untreated: 0
Start time: 22/12/2008 10:07:48
Duration: 01:08:35
Finish time: 22/12/2008 11:16:23


Detected
--------
Status Object
------ ------


Events
------
Time Name Status Reason
---- ---- ------ ------


Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
All objects 95396 0 0 0 0 1059 280 0 2
System memory 741 0 0 0 0 1 2 0 0
Startup objects 555 0 0 0 0 0 18 0 0
Disk boot sectors 3 0 0 0 0 0 0 0 0
Meus documentos 313 0 0 0 0 1 0 0 0
Mail databases 0 0 0 0 0 0 0 0 0
Meu computador 93784 0 0 0 0 1057 260 0 2
Disco local (C:) 0 0 0 0 0 0 0 0 0
Disco local (D:) 0 0 0 0 0 0 0 0 0
Unidade de CD (E:) 0 0 0 0 0 0 0 0 0


Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes


Quarantine
----------
Status Object Size Added
------ ------ ---- -----


Backup
------
Status Object Size
------ ------ ----

Aqui está o logg do hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:09, on 22/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe
C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Arquivos de programas\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [SynTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-0TEN1.lnk = C:\Documents and Settings\Leandro Augusto\Desktop\Virus Removal Tool\is-0TEN1\startup.exe
O4 - Startup: Temporary Shortcut.lnk = E:\autorun.exe
O8 - Extra context menu item: Baixar com o FDM - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] de programas\Free Download Manager\dllink.htm
O8 - Extra context menu item: Baixar tudo com o FDM - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] de programas\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selecionado pelo FDM - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] de programas\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] de programas\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{05FB2A8C-B081-4FA0-949C-E3FCCFB04B8E}: NameServer = 200.165.132.147 200.149.55.140
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

--
End of file - 6185 bytes

Está bom o computador .......
Como disse anteriormente o único problema que eu percebi nele foi o do Virus de orkut
Que quando entrava no orkut o computador ficava sem som....
Mas esse problema já foi resolvido.......
Precisa fazer + algo para ver se tem + vírus ?

Muito bem, os seus logs estão limpos. Pode desinstalar o Kaspersky Virus Removal Tool.

Para evitar que os virus voltem novamente desative e ative a restauração do sistema, para isso é só fazer o seguinte:

Vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.

Depois disso, volte no mesmo local e desmarque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.
________________________________

Recomendo uma manutenção no computador para exclusão dos arquivos
temporários, desnecessários e entradas inválidas no registro. Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

[*]Clique em Salvar e quando terminado o download, faça a instalação;
[*] Abra o programa e clique em Executar Limpeza;
[*] Após isto, clique em Registro > Procurar erros > Corrigir erros selecionados
_________________________

Há também alguns programas desnecessários iniciando junto com o seu Windows. Para corrigir isto é só seguir as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Conte sempre conosco!

Valeu mesmo por ter me ajudado a remover os vírus do meu computador........
Brigadão

Caso Resolvido!

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.