:thumbsup: Olá Wilsinho! Seja bem-vindo ao Fórum Imasters.

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

• Faça o download do Malwarebytes Anti-Malware.

* Faça a instalação dando um duplo clique em "mbam-setup.exe";

*Selecione a linguagem Português (Brasil)

*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"

*Se alguma atualização existir, o download será automático

*Não faça ainda scan!!!

*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal

*Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa"

*Clique no botão: "Verificar"

* Marque todas as partes do computador que você deseja escanear e clique no botão: “Iniciar verificação”

*Ao término do scan, clique em "OK" > "Mostrar Resultados"

*Selecione todas as entradas e clique em "Remover Selecionados"

*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"

*Um log será apresentado com o resultado das ações

*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC.

*Ao término do processo, reinicie o PC em Modo Normal.

* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.

*Execute novamente o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o.

Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com um novo log do Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir este procedimento acima.

Ficamos no aguardo de sua resposta.

Ola Antonio, primeiramente muito obrigado por tentar me ajudar, e agradeço tambem ao moderador por colocar corretamente o título do tópico.

Antonio, fiz o que você me pediu para ser feito e aqui esta resposta, não sei se é assim:

Análise feita pelo "Malwarebytes" : mbam-log-2009-07-12 (22-08-10).txt

E tambem não foi encontrado nenhuma infecçao.

Análise feita pelo "hijackthis":

gfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:17:04, on 12/7/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16850)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Hijack\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo...sreqlab_nvd.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1242947739921

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Arquivos de programas\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--

End of file - 4464 bytes

:seta: Execute novamente o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o botão esquerdo do mouse sobre o log mais recente, selecione o log completo e copie-o.

Poste este log gerado pelo Malwarebytes Anti-Malware na sua próxima resposta.

Ola, aqui esta novamente:

Malwarebytes' Anti-Malware 1.38

Versão do banco de dados: 2413

Windows 5.1.2600 Service Pack 3

13/7/2009 22:39:29

mbam-log-2009-07-13 (22-39-29).txt

Tipo de Verificação: Completa (C:\|)

Objetos verificados: 133951

Tempo decorrido: 29 minute(s), 17 second(s)

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 0

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

Valeu e até mais.

:thumbsup: O log está limpo. Os problemas do PC ainda continuam?

Caso o problema ainda exista, faça o seguinte:

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

Tutorial do antivirus Nod32 Online

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\EsetOnlineScanner\log

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

Ficamos no aguardo de sua resposta

Ola Antonio, aqui esta o LOG:

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

version=6

IEXPLORE.EXE=7.00.6000.16850 (vista_gdr.090423-0018)

OnlineScanner.ocx=1.0.0.5886

api_version=3.0.2

EOSSerial=acfca135c5d6df439e110d51807a381e

end=finished

remove_checked=true

archives_checked=true

unwanted_checked=true

unsafe_checked=false

antistealth_checked=true

utc_time=2009-07-15 01:00:38

local_time=2009-07-14 10:00:38 (-0300, Hora oficial do Brasil)

country="Brazil"

lang=1033

osver=5.1.2600 NT Service Pack 3

compatibility_mode=1797 21 100 100 855355625000

scanned=37121

found=0

cleaned=0

scan_time=2677

Antonio, pelo que vi a coisa não esta tão feia assim, e pelo que ja pude perceber o meu pc ja ficou melhor para navegar. O meu problema é que não consigo abrir o HOTMAIL e quando ele abre a pagina fica completamente fora de ordem e lerdíssima para carregar, tanto é que as vzs eu até desisto de ver meus e-mails e por isso caixa esta lotada.

Até mais, WILSINHO.

Antonio, pelo que vi a coisa não esta tão feia assim, e pelo que ja pude perceber o meu pc ja ficou melhor para navegar.

:) Ficamos felizes que o PC está melhorando.

* Configure o seu Avira Antivir seguindo as dicas destes tutoriais:

Tutorial do Avira Antivir 9 free (instalação e configuração)

Tutorial do Avira Antivir 9 free (como usá-lo corretamente)

* Depois de configurar o Avira Antivir seguindo as dicas dos tutoriais acima, atualize-o (faça um update) e reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, clique com o botão direito do mouse sobre o símbolo do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Start Antivir > clique na opção Scan system now > e aguarde a conclusão do escaneamento.

Quando você tiver removido os virus que o Avira Antivir encontrar, reinicie o computador normalmente. Clique com o botão direito do mouse sobre o ícone do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Start Antivir > clique na opção Reports > dê um duplo clique com o botão esquerdo do mouse sobre o log mais recente e clique no botão Report file > Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar) > Depois disso é só voltar aqui no fórum e postar este log do Avira Antivir juntamente com um novo log do Hijackthis para que eles possam ser analizados.

___________________________________________________________

O meu problema é que não consigo abrir o HOTMAIL e quando ele abre a pagina fica completamente fora de ordem e lerdíssima para carregar, tanto é que as vzs eu até desisto de ver meus e-mails e por isso caixa esta lotada.

O seu navegador Internet Explorer está desatualizado. Baixe e instale o Internet Explorer 8.

Atualize também os seus navegadores Opera, Firefox e Google Chrome.

___________________________________________________________

* Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:

Ccleaner

MV RegClean

MV AntiSpy

SpywareBlaster

Siga também as dicas deste tutorial:

Dicas para deixar seu computador mais rápido e eficiente

___________________________________________________________

Depois de seguir as dicas acima nos diga, por gentileza, como está o seu PC. Ficamos no aguardo.

Ola Antonio, novamente fiz o que você me escreveu e o micro ficou "expert" mas o HOTMAIL não abre.

Este aqui é o log gerado do AVIRA:

Avira AntiVir Personal

Report file date: quinta-feira, 16 de julho de 2009 21:21

Scanning for 1544826 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus

Serial number : 0000149996-ADJIE-0000001

Platform : Windows XP

Windows version : (Service Pack 3) [5.1.2600]

Boot mode : Normally booted

Username : SYSTEM

Computer name : WILSON-CDB742D9

Version information:

BUILD.DAT : 9.0.0.403 17961 Bytes 6/3/aaaa 17:05:00

AVSCAN.EXE : 9.0.3.6 466689 Bytes 6/6/aaaa 15:48:50

AVSCAN.DLL : 9.0.3.0 40705 Bytes 2/27/aaaa 14:58:24

LUKE.DLL : 9.0.3.2 209665 Bytes 2/20/aaaa 15:35:49

LUKERES.DLL : 9.0.2.0 12033 Bytes 2/27/aaaa 14:58:52

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 10/27/aaaa 16:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 6/24/aaaa 01:21:51

ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 7/12/aaaa 01:15:01

ANTIVIR3.VDF : 7.1.4.247 396288 Bytes 7/17/aaaa 00:06:54

Engineversion : 8.2.0.220

AEVDF.DLL : 8.1.1.1 106868 Bytes 5/2/aaaa 02:40:44

AESCRIPT.DLL : 8.1.2.16 438651 Bytes 7/15/aaaa 10:28:31

AESCN.DLL : 8.1.2.3 127347 Bytes 5/16/aaaa 00:13:36

AERDL.DLL : 8.1.2.4 430452 Bytes 7/15/aaaa 10:28:29

AEPACK.DLL : 8.1.3.18 401783 Bytes 5/28/aaaa 01:49:53

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 6/18/aaaa 22:27:38

AEHEUR.DLL : 8.1.0.143 1864055 Bytes 7/17/aaaa 00:06:56

AEHELP.DLL : 8.1.4.5 229748 Bytes 7/15/aaaa 10:28:25

AEGEN.DLL : 8.1.1.48 348532 Bytes 7/2/aaaa 22:03:22

AEEMU.DLL : 8.1.0.9 393588 Bytes 10/9/aaaa 18:32:40

AECORE.DLL : 8.1.7.5 180597 Bytes 7/15/aaaa 10:28:24

AEBB.DLL : 8.1.0.3 53618 Bytes 10/9/aaaa 18:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/aaaa 12:47:59

AVPREF.DLL : 9.0.0.1 43777 Bytes 12/5/aaaa 14:32:15

AVREP.DLL : 8.0.0.3 155905 Bytes 1/20/aaaa 18:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 12/5/aaaa 14:32:09

AVARKT.DLL : 9.0.0.3 292609 Bytes 3/24/aaaa 19:05:41

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 1/30/aaaa 14:37:08

SQLITE3.DLL : 3.6.1.0 326401 Bytes 1/28/aaaa 19:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/aaaa 12:21:33

NETNT.DLL : 9.0.0.0 11521 Bytes 12/5/aaaa 14:32:10

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 6/6/aaaa 15:48:49

RCTEXT.DLL : 9.0.37.0 86785 Bytes 4/17/aaaa 14:19:48

Configuration settings for the scan:

Jobname.............................: Complete system scan

Configuration file..................: c:\arquivos de programas\avira\antivir desktop\sysscan.avp

Logging.............................: low

Primary action......................: interactive

Secondary action....................: ignore

Scan master boot sector.............: on

Scan boot sector....................: on

Boot sectors........................: C:,

Process scan........................: on

Scan registry.......................: on

Search for rootkits.................: on

Integrity checking of system files..: off

Scan all files......................: All files

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Macro heuristic.....................: on

File heuristic......................: medium

Start of the scan: quinta-feira, 16 de julho de 2009 21:21

Starting search for hidden objects.

'38973' objects were checked, '0' hidden objects were found.

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'wscntfy.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'ANIWZCSdS.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'ezprint.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'SMax4.exe' - '1' Module(s) have been scanned

Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

29 processes with 29 modules were scanned

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Starting to scan executable files (registry).

The registry was scanned ( '47' files ).

Starting the file scan:

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

[NOTE] This file is a Windows system file.

[NOTE] This file cannot be opened for scanning.

End of the scan: quinta-feira, 16 de julho de 2009 21:55

Used time: 34:13 Minute(s)

The scan has been done completely.

4256 Scanned directories

127507 Files were scanned

0 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

0 files were deleted

0 Viruses and unwanted programs were repaired

0 Files were moved to quarantine

0 Files were renamed

1 Files cannot be scanned

127506 Files not concerned

1217 Archives were scanned

1 Warnings

1 Notes

38973 Objects were scanned with rootkit scan

0 Hidden objects were found

Valeu Antonio pela força, um grande abraço. WILSINHO.

Ola Antonio, novamente fiz o que você me escreveu e o micro ficou "expert" mas o HOTMAIL não abre.

:thumbsup: Olá Wilsinho. Todos os seus logs estão limpos, tudo está indicando que este problema do Hotmail não abrir corretamente não tem relação com virus.

Sugiro que você abra um novo tópico na área de Softwares para que este problema seja resolvido:

http://forum.imasters.com.br/index.php?/forum/53-softwares/

Ola Antonio, venho agradecer pela "força" que você me deu, o micro esta bem melhor e vou fazer o que você me surgeriu.

Valeu mesmo, um grande abraço e espero que você continue ajudando as pessoas. Tchau.

WILSINHO.

PROBLEMA RESOLVIDO!

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.