3 problemas causados (pelo mesmo, provav

ThOnY · Janeiro 5, 2006

Bom, nunca aconteceu algo do tipo aki no meu PC. Uso anti-vírus, firewall, Windows atualizado...

Soh q eu tava jogando Priston Tale e havia desativado o Firewall pra poder rodar o game e depois fui navegar na net sem ativá-lo novamente. Daih aconteceu de procurar no buscador do Uol e cliquei num link q a partir desse meu PC começou quase q instantaneamente agir de forma estranha:

[1] > Apareceu um ícone vermelho c/um “ X ” branco ao lado do relógio do Windows dizendo q meu PC estava infectado c/ spyware (uma msg em inglês); eu ignorei pois estava ocupado e depois de um tempo abre uma caixa (como se fosse um alerta do Windows) dizendo q meu antivírus estava “BAD” e q havia suspeita de atividade de Spyware. Resolvi clicar no ícone do lado do relógio e abriu um site falando em segurança de Internet e tal e pra eu baixar o software pra eliminar os “Spy’s” e nos links dessa pagina abria site para SpySheriff e o SpyFighter . Eu como n conhecia nenhum dos 2 resolvi n baixar nada e procurar em sites de downloads (por ex. o Baixaki) sobre Anti-Spyware.

[2] > Daih eu buscando no Google começou a abrir tipo umas pop-up’s falando: “Search for Spywares? Click Here...” / “Looking for Softwares? Click Here...” como se fossem propagandas… Uma coisa curiosa é q quando eu tava buscando por SpySheriff e o SpyFigther teve por umas 3 vezes q fechava todos os Explorer abertos e ficava 1 q ia pra página inicial do Google.

[3] > Eu notei q em “Adicionar e Remover Programas” do Windows tem 3 coisas lá instaladas ( Home Search Assistent , Search Extender e o Shopping Wizard ) q quando tento desinstalar abre um site falando umas coisas lah (tem um link “Uninstal” tb) e tem um campo para você por o seu e-mail e outro abaixo pra você explicar o motivo pelo qual esta desinstalando... Eu criei um e-mail descartável e pus e digitei qq coisa na razão pensando q ia desinstalar mas n deu em nada: isso é soh pra catar o e-mail pra continuar mandando porcarias.

Outra coisa é q eu passei o AVG (atualizado) e ele detectou uns vírus e apagou só 1 q coloquei no “Vírus Vault” (quarentena eu axo) toda vez eu deletava mas esse arquivo aparecia de novo: C:\WINDOWS\IKPIQ.DLL q o AVG diz ser: Trojan horse StartPage.21.BI

Daih baixei, instalei e atualizei o 'Spybot - Search & Destroy'; fiz uma varredura e apareceu vários resultados mas com medo de apagar algum arquivo q fosse de uso comum resolvi ñ corrigir nada.

Fui entaum no site da Symantec fazer uma varredura OnLine no meu PC e me surpreendi a quanditade de lixo (q mostrou no resuldado) ñ detectado pelo AVG (tb ñ sei o pq)... Segue abaixo o resultado do scan online da Symantec:

97228 arquivos verificados, 27 arquivo(s) infectado(s) nas unidades de disco.

Nenhum vírus foi detectado na memória.

O computador está livre de vírus e Cavalos de Tróia conhecidos. A Detecção de vírus não verifica arquivos compactados.

O computador parece seguro no momento. Para proteger o computador de vírus, hackers e ameaças à privacidade, faça o upgrade para o Norton Internet Security™.

Nenhum vírus foi detectado na memória.

A verificação foi cancelada antes de ser concluída. Para reiniciar a verificação, clique aqui.

O computador está livre de vírus e Cavalos de Tróia conhecidos. A Detecção de vírus não verifica arquivos compactados.

O computador parece seguro no momento. Para proteger o computador de vírus, hackers e ameaças à privacidade, faça o upgrade para o Norton Internet Security™.

Pesquise pelo nome da(s) ameaça(s) listada(s) abaixo no website do Symantec Security Response para obter instruções de remoção.

Aviso! A verificação detectou um vírus que está ativo na memória do computador.

A verificação foi finalizada para evitar maior infecção.

Deve-se desligar o computador imediatamente e reiniciá-lo com um disco de emergência antivírus ou ferramenta semelhante.

Nenhum vírus foi detectado na memória.

Seu computador está infectado por, pelo menos, um tipo conhecido de vírus ou Cavalo de tróia.

Pesquise pelo nome da(s) ameaça(s) listada(s) abaixo no website do Symantec Security Response para obter instruções de remoção.

Nenhum vírus foi detectado na memória.

Seu computador está infectado por, pelo menos, um tipo conhecido de vírus ou Cavalo de tróia.

Nota: A verificação foi cancelada antes de ser concluída. Pode haver mais arquivos infectados neste computador.

Pesquise pelo nome da(s) ameaça(s) listada(s) abaixo no website do Symantec Security Response para obter instruções de remoção.

C:\WINDOWS\rupiun.dat está infectado com Adware.Iefeats

C:\WINDOWS\crgh.exe está infectado com Adware.Iefeats

C:\WINDOWS\hofpuh.dat está infectado com Adware.Iefeats

C:\WINDOWS\cankge.dat está infectado com Adware.Iefeats

C:\WINDOWS\clsejh.dat está infectado com Adware.Iefeats

C:\WINDOWS\brntdm.txt está infectado com Adware.Iefeats

C:\WINDOWS\usfyxp.txt está infectado com Adware.Iefeats

C:\WINDOWS\dojxec.dat está infectado com Adware.Iefeats

C:\WINDOWS\vomqtz.dat está infectado com Adware.Iefeats

C:\WINDOWS\vbafqk.dat está infectado com Adware.Iefeats

C:\WINDOWS\vmnzan.dat está infectado com Adware.Iefeats

C:\WINDOWS\djhnfi.dat está infectado com Adware.Iefeats

C:\WINDOWS\ebmipl.dat está infectado com Adware.Iefeats

C:\WINDOWS\snccwr.dat está infectado com Adware.Iefeats

C:\WINDOWS\whrswc.dat está infectado com Adware.Iefeats

C:\WINDOWS\tnfscs.dat está infectado com Adware.Iefeats

C:\WINDOWS\uxsmnv.dat está infectado com Adware.Iefeats

C:\WINDOWS\blkszq.dat está infectado com Adware.Iefeats

C:\WINDOWS\tmdytb.dat está infectado com Adware.Iefeats

C:\WINDOWS\SYSTEM32\sdkfh.dll está infectado com Adware.Iefeats

C:\WINDOWS\SYSTEM32\okshook.dll está infectado com Spyware.Marketscore

C:\WINDOWS\SYSTEM32\mfcvd32.exe está infectado com Adware.Iefeats

C:\WINDOWS\SYSTEM32\crqx.exe está infectado com Adware.Iefeats

C:\WINDOWS\SYSTEM32\ossproxy.exe está infectado com Spyware.Marketscore

C:\WINDOWS\SYSTEM32\ntza.dll está infectado com Adware.Iefeats

C:\WINDOWS\SYSTEM32\ldD5C8.tmp está infectado com Trojan.Zlob

C:\WINDOWS\SYSTEM32\cmd.ftp está infectado com W32.Sasser.Worm

Bom gostaria muitíssimo resolver como desinfetar de uma vez o meu PC ateh pq pensei em formatá-lo mas vai ser muito difícil pq aki são 4 pessoas de casa q usam e vai ser maior perrengue pra repor as coisas de todo mundo então o jeito é resolvendo o problema. Serei muito grato pela paciência de me explicarem como fazer!!

OBS: o q significa esse "file missing" q tem no final de alguns arquivos ??

Logfile of HijackThis v1.99.1

Scan saved at 05:38:04, on 5/1/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\crgh.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\pctspk.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\vsnpstd.exe

C:\Arquivos de programas\RAM Idle\RAM_XP.exe

C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\mfcvd32.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\MessengerDiscovery\msgdiscoveryx.exe

C:\Arquivos de programas\Yahoo! Acesso Grátis\baloon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\SYSTEM32\sistray.exe

C:\HjThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ikpiq.dll/sp.html#88449%resultposition.net

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ikpiq.dll/sp.html#88449%resultposition.net

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ikpiq.dll/sp.html#88449%resultposition.net

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ikpiq.dll/sp.html#88449%resultposition.net

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ikpiq.dll/sp.html#88449%resultposition.net

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ikpiq.dll/sp.html#88449%resultposition.net

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ikpiq.dll/sp.html#88449%resultposition.net

R3 - Default URLSearchHook is missing

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Arquivos de programas\DAP\DAPBHO.dll

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\CONFLICT.2\ycomp5_1_6_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Class - {4B655899-8D01-4317-F6FB-450597CE8789} - C:\WINDOWS\system32\sdkfh.dll

O2 - BHO: Class - {4E427CC3-007C-CF57-560B-01C45449CF0D} - C:\WINDOWS\system32\ntza.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IbestBHO Class - {7E6CDC1C-3B90-47D7-B2A8-24438CA96075} - C:\Arquivos de programas\Yahoo! Acesso Gratis\bho.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Yahoo! Barra de Ferramentas - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\CONFLICT.2\ycomp5_1_6_0.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [RAM Idle Professional] C:\Arquivos de programas\RAM Idle\RAM_XP.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [mfcvd32.exe] C:\WINDOWS\system32\mfcvd32.exe

O4 - HKLM\..\Run: [AVG_CC] C:\ARQUIV~1\GRISOFT\AVG6\avgcc32.exe /STARTUP

O4 - HKLM\..\Run: [WinampAgent] "C:\ARQUIVOS DE PROGRAMAS\WINAMP\WINAMPa.exe"

O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe

O4 - HKLM\..\Run: [CountrySelection] pctptt.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [svchost] C:\WINDOWS\instal.scr

O4 - HKLM\..\Run: [services] C:\WINDOWS\system32\Service\services.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ntfs.exe] C:\WINDOWS\ntfs.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [mfcwn32.exe] C:\WINDOWS\mfcwn32.exe

O4 - HKLM\..\Run: [javaql.exe] C:\WINDOWS\system32\javaql.exe

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [iSUSPM Startup] C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [HbTools] C:\Arquivos de programas\HbTools\Bin\4.7.0.0\HbtOEAddOn.exe

O4 - HKLM\..\Run: [gizzgufi] C:\WINDOWS\system32\vecphuhk.exe

O4 - HKLM\..\Run: [d3kg.exe] C:\WINDOWS\system32\d3kg.exe

O4 - HKLM\..\Run: [apior32.exe] C:\WINDOWS\apior32.exe

O4 - HKLM\..\Run: [42.tmp.exe] C:\DOCUME~1\Evertom\CONFIG~1\Temp\42.tmp.exe

O4 - HKLM\..\Run: [42.tmp] C:\DOCUME~1\Evertom\CONFIG~1\Temp\42.tmp.exe

O4 - HKLM\..\Run: [41.tmp.exe] C:\DOCUME~1\Evertom\CONFIG~1\Temp\41.tmp.exe

O4 - HKLM\..\Run: [41.tmp] C:\DOCUME~1\Evertom\CONFIG~1\Temp\41.tmp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerDiscovery] C:\Arquivos de programas\MessengerDiscovery\msgdiscoveryx.exe

O4 - HKCU\..\Run: [Yahoo! Acesso Gratis] "C:\Arquivos de programas\Yahoo! Acesso Gratis\autoupdate.exe"

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU\..\Run: [RamBooster] C:\Arquivos de programas\RamBooster\Rambooster.exe

O4 - HKCU\..\Run: [iBest.baloon] "C:\Arquivos de programas\Yahoo! Acesso Grátis\baloon.exe"

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\SYSTEM32\sistray.exe

O4 - Global Startup: Discador Oi Internet.lnk = C:\Arquivos de programas\Oi Internet\DiscaOi.exe

O4 - Global Startup: Acelerador Intelig.lnk = C:\Arquivos de programas\Intelig\Acelerador\acelerador.exe

O4 - Global User Startup: Utility Tray.lnk = C:\WINDOWS\SYSTEM32\sistray.exe

O4 - Global User Startup: Discador Oi Internet.lnk = C:\Arquivos de programas\Oi Internet\DiscaOi.exe

O4 - Global User Startup: Acelerador Intelig.lnk = C:\Arquivos de programas\Intelig\Acelerador\acelerador.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARQUIV~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Download with &DAP - C:\ARQUIV~1\DAP\dapextie.htm

O8 - Extra context menu item: &Pesquisa do Google - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Traduzir palavra em inglês - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Abrir com o GetRight Browser - C:\ARQUIV~1\GETRIGHT\GRbrowse.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARQUIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: Download com o GetRight - C:\ARQUIV~1\GETRIGHT\GRdownload.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantâneo da página em cache - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Links para esta página - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Páginas semelhantes - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmsimilar.html

O9 - Extra button: www.visa.com.br - {2D351523-E52B-40ef-98A2-9424250AF8EA} - http://www.visa.com.br/ (file missing)

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARQUIV~1\DAP\DAP.EXE

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Arquivos de programas\AIM95\aim.exe

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Arquivos de programas\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Arquivos de programas\ICQLite\ICQLite.exe

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARQUIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARQUIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/cha...v45/yacscom.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Barra de Ferramentas) - http://us.dl1.yimg.com/download.companion....ebio5_1_6_0.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\crgh.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARQUIV~1\NORTON~1\SPEEDD~1\nopdb.exe

O23 - Service: Windows Update Service (wuamgrd) - Unknown owner - C:\WINDOWS\System32\wuamgrd.exe (file missing)

jgarcia · Janeiro 5, 2006

Caro ThOnY,

Execute o Scan Online da TrendMicro (marque a opção Autoclean) .

Retorne com o resultado e um novo log do HijackThis.

Abraços.

ThOnY · Janeiro 7, 2006

Segue o novo Log...

DETALHE: das 2 vezes q eu passei o trend micro, ele detectou e tal certinho... Dei "clean now" soh q dessas duas vezes q ele e o PC tavam limpando o explorer (todos) fexavam sem + nem - e ia pra area de trabalho! Eu axo q ñ se conpletou nada pq da 2ª vez q eu passei q eu vi e o explorer fexou do nada eu refiz o scan e detectou tudo de novo mas na hora q ta limpando o Internet Explorer fexa do nada!! Esse Log foi depois do 1º Scan mas mesmo após o 2º continua os problemas...

Logfile of HijackThis v1.99.1

Scan saved at 03:48:38, on 7/1/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\winol.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\pctspk.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\vsnpstd.exe

C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\mfcvd32.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe