[Arquivado] , analizem, e

Poorguin · Dezembro 3, 2008

Hoje quando coloquei o meu mp4 no pc, começou a apitar o meu anti-vírus que é o Avast! Home Edition., tentei deletar o arquivo e movê-lo para a quarentena, mas não deu certo.

Fora a internet que é de 3MB e eu mal consigo assistir um vídeo no youtube.... =/

Eu postei o meu log, mas não consegui encontrá-lo novamente, parece-me que foi deletado.

Sendo assim, postarei novamente e espero que me ajudem, pois minha máquina, de um tempo para cá, começou a ficar muito lenta, travando, e eu já não sei mais o que fazer.

Agradeço desde já, a atenção de vocês.

A baixo segue o log:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:13: _Malkye, on 2/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\system32\RunDll32.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\HiJackThis.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Arquivos de programas\eMule\emule.exe -AutoStart

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BA59F27B-446A-453C-AF68-77AD8A3381B6}: NameServer = 201.10.120.2,201.10.120.3

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: VideoAcceleratorEngine - Unknown owner - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe (file missing)

--

End of file - 4256 bytes

MGuitar · Dezembro 3, 2008

- Faça o download do ComboFix e salve-o na área de trabalho;

● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus;

● Duplo clique no ícone combofix.exe para iniciar o scan;

● Leia o contrato que aparecerá e clique em Sim para continuar;

● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim;

● Aguarde enquanto o ComboFix faz o scan;

● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento;

● Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta;

● Se quiser sair ou parar o ComboFix, tecle N;

● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde;

● Será gerado um log em C:\ComboFix.txt.

Cole este log em sua próxima resposta.

Poorguin · Dezembro 3, 2008

Aí está ele:

ComboFix 08-12-01.03 - Administrador 2008-12-02 19:47:26.1 - NTFSx86

Executando de: c:\documents and settings\Administrador\Desktop\ComboFix.exe

* Criado um novo ponto de restauro

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

(((((((((((((((( Arquivos/Ficheiros criados de 2008-11-02 to 2008-12-02 ))))))))))))))))))))))))))))

.

2008-12-02 19:54 . 2008-12-02 19:54 <DIR> d-------- c:\windows\system32\xircom

2008-12-02 19:54 . 2008-12-02 19:54 <DIR> d-------- c:\windows\system32\oobe

2008-12-02 19:54 . 2008-12-02 19:54 <DIR> d-------- c:\arquivos de programas\microsoft frontpage

2008-11-29 16:26 . 2008-11-29 16:26 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!

2008-11-29 16:18 . 2008-11-29 16:19 <DIR> d-------- c:\arquivos de programas\Messenger Plus! Live

2008-11-28 11:51 . 2008-11-28 11:51 90 --a------ c:\windows\wininit.ini

2008-11-28 11:08 . 2008-11-28 18:59 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2008-11-28 11:08 . 2008-11-28 18:55 <DIR> d-------- c:\arquivos de programas\Spybot - Search & Destroy

2008-11-27 13:37 . 2008-11-27 13:37 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\gtk-2.0

2008-11-27 13:37 . 2008-11-27 13:37 <DIR> d-------- c:\documents and settings\Administrador\.thumbnails

2008-11-27 13:25 . 2008-11-27 14:11 <DIR> d-------- c:\documents and settings\Administrador\.gimp-2.6

2008-11-27 13:24 . 2008-11-27 13:25 <DIR> d-------- c:\documents and settings\Administrador\.gegl-0.0

2008-11-27 13:20 . 2008-11-27 13:21 <DIR> d-------- c:\arquivos de programas\GIMP-2.0

2008-11-27 10:29 . 2008-11-27 10:29 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Office Genuine Advantage

2008-11-27 09:23 . 2008-11-27 09:23 268 --ah-c--- C:\sqmdata00.sqm

2008-11-27 09:23 . 2008-11-27 09:23 244 --ah-c--- C:\sqmnoopt00.sqm

2008-11-26 20:33 . 2008-11-26 20:33 <DIR> d----c--- C:\Program Files

2008-11-26 20:33 . 2004-02-22 10:11 719,872 --a------ c:\windows\system32\devil.dll

2008-11-26 20:33 . 2006-10-07 17:43 502,784 --a------ c:\windows\x2.64.exe

2008-11-26 20:33 . 2007-05-17 17:30 318,976 --a------ c:\windows\system32\avisynth.dll

2008-11-26 20:33 . 2005-02-28 13:16 240,128 --a------ c:\windows\system32\x.264.exe

2008-11-26 20:33 . 2006-04-12 09:47 217,073 --a------ c:\windows\meta4.exe

2008-11-26 20:33 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\yv12vfw.dll

2008-11-26 20:33 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\i420vfw.dll

2008-11-26 20:33 . 2006-04-05 08:09 66,560 --a------ c:\windows\MOTA113.exe

2008-11-26 20:33 . 2005-07-14 12:31 27,648 --a------ c:\windows\system32\AVSredirect.dll

2008-11-26 20:32 . 2005-02-12 20:00 186,880 -r-hs---- c:\windows\system32\RLOgg.ax

2008-11-26 20:32 . 2005-01-17 20:26 179,200 -r-hs---- c:\windows\system32\DiracSplitter.ax

2008-11-26 20:32 . 2005-02-05 20:00 92,672 -r-hs---- c:\windows\system32\RLVorbisDec.ax

2008-11-26 20:32 . 2005-02-22 13:55 81,920 -r-hs---- c:\windows\system32\aac_parser.ax

2008-11-26 20:32 . 2005-02-12 20:00 67,584 -r-hs---- c:\windows\system32\RLTheoraDec.ax

2008-11-26 20:32 . 2005-02-12 20:00 51,712 -r-hs---- c:\windows\system32\RLSpeexDec.ax

2008-11-26 20:18 . 2008-11-26 20:44 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\Any Video Converter

2008-11-22 15:34 . 2007-08-18 04:54 380,928 --a------ c:\windows\system32\ac3filter.acm

2008-11-22 15:09 . 2008-11-22 15:09 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\DivX

2008-11-21 18:55 . 2008-11-21 18:55 0 --a------ c:\windows\nsreg.dat

2008-11-21 13:28 . 2008-11-21 13:28 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\VistaCodecs

2008-11-18 17:16 . 2008-12-02 19:58 <DIR> d-------- c:\arquivos de programas\eMule

2008-11-15 15:22 . 2008-11-15 16:18 <DIR> d-------- c:\windows\system32\CatRoot_bak

2008-11-14 22:07 . 2008-11-14 22:27 <DIR> d-------- c:\windows\system32\Adobe

2008-11-13 14:03 . 2008-11-13 14:06 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\Tibia

2008-11-13 14:02 . 2008-11-18 19:49 <DIR> d-------- c:\arquivos de programas\Tibia

2008-11-12 21:23 . 2008-11-12 21:23 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Avg7

2008-11-12 21:22 . 2008-06-14 15:59 272,384 --------- c:\windows\system32\drivers\bthport.sys

2008-11-12 21:22 . 2008-06-14 15:59 272,384 --------- c:\windows\system32\DllCache\bthport.sys

2008-11-12 21:22 . 2008-08-14 07:51 138,368 --------- c:\windows\system32\DllCache\afd.sys

2008-11-12 21:20 . 2008-11-12 21:20 262,144 --a------ c:\documents and settings\MALKYE~4.006

2008-11-12 21:15 . 2008-11-12 21:16 262,144 --a------ c:\documents and settings\MALKYE~3.006

2008-11-12 16:46 . 2008-11-12 16:46 262,144 --a------ c:\documents and settings\MALKYE~2.006

2008-11-12 15:58 . 2008-11-12 15:58 <DIR> d-------- c:\arquivos de programas\Alwil Software

2008-11-12 15:58 . 2003-03-18 18:20 1,060,864 --a------ c:\windows\system32\MFC71.dll

2008-11-12 15:37 . 2008-11-12 18:25 <DIR> d--hsc--- c:\arquivos de programas\Arquivos comuns\WindowsLiveInstaller

2008-11-12 15:36 . 2008-11-12 21:44 <DIR> d-------- c:\arquivos de programas\Windows Live

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-12 23:44 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\WindowsLiveInstaller

2008-11-12 23:42 --------- d-----w c:\arquivos de programas\Turbo

2008-11-12 20:21 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\WLInstaller

2008-10-29 21:12 --------- d-----w c:\arquivos de programas\D-Link

2008-10-29 19:35 --------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield

2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-24 11:10 453,632 ------w c:\windows\system32\DllCache\mrxsmb.sys

2008-10-16 16:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 16:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 16:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 16:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 16:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 16:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 16:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 16:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-10-16 16:06 268,648 ----a-w c:\windows\system32\mucltui.dll

2008-10-16 16:06 208,744 ----a-w c:\windows\system32\muweb.dll

2008-10-15 16:59 332,800 ------w c:\windows\system32\DllCache\netapi32.dll

2008-10-03 02:06 4,726,820 ----a-w C:\PROVA CONTRA O VELHO.zip

2008-09-25 08:03 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe

2008-09-15 15:40 1,846,144 ----a-w c:\windows\system32\win32k.sys

2008-09-15 15:40 1,846,144 ------w c:\windows\system32\DllCache\win32k.sys

2008-09-12 03:19 7,730,892 ----a-w c:\arquivos de programas\Arquivos comuns.rar

2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll

2008-09-04 16:45 1,106,944 ------w c:\windows\system32\DllCache\msxml3.dll

2001-11-23 04:08 712,704 ----a-w c:\windows\inf\OTHER\AUDIO3D.DLL

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"SpybotSD TeaTimer"="c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

"eMuleAutoStart"="c:\arquivos de programas\eMule\emule.exe" [2008-08-01 5480448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]

"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]

"PCTVOICE"="pctspk.exe" [2002-06-05 c:\windows\system32\pctspk.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nlsf"="move" [X]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.divxa32"= divxa32.acm

"vidc.ffds"= ffdshow.ax

"msacm.ac3filter"= ac3filter.acm

"vidc.i420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnxDslTaskBar]

--a------ 2004-07-23 20:36 509560 c:\arquivos de programas\D-Link\DSL-210\CnxDslTb.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Arquivos de programas\\eMule\\emule.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-12 78416]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-12 20560]

R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;c:\windows\system32\DRIVERS\sisnicxp.sys [2007-03-13 32768]

S2 sbbotdi;sbbotdi;\??\c:\arquiv~1\SPEEDB~1\sbbotdi.sys []

S3 CnxEtP;Conexant AccessRunner USB ADSL LAN Adapter Filter Driver;c:\windows\system32\DRIVERS\CnxEtP.sys [2007-04-12 60288]

S3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;c:\windows\system32\DRIVERS\CnxEtU.sys [2007-04-12 646784]

S3 CnxTgN;Conexant AccessRunner USB ADSL LAN Adapter Driver;c:\windows\system32\DRIVERS\CnxTgN.sys [2007-04-12 103494]

.

- - - - ORFÃOS REMOVIDOS - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl

HKU-Default-Run-MsnMsgr - c:\arquivos de programas\MSN Messenger\MsnMsgr.Exe

.

------- Scan Suplementar -------

.

FireFox -: Profile - c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\akx7frqu.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - google.com.br

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-02 19:55:50

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(380)

c:\windows\system32\divxa32.acm

c:\windows\system32\ac3filter.acm

.

------------------------ Outros Processos em Execução ------------------------

.

c:\arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

c:\arquivos de programas\Alwil Software\Avast4\ashServ.exe

c:\windows\system32\wdfmgr.exe

c:\arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

c:\arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

c:\windows\system32\rundll32.exe

.

**************************************************************************

.

Tempo para conclusão: 2008-12-02 20:05:57 - Máquina reiniciou

ComboFix-quarantined-files.txt 2008-12-02 22:05:46

Pré-execução: 6.674.653.184 bytes disponíveis

Pós execução: 7,213,346,816 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

173 --- E O F --- 2008-11-30 20:00:27

MGuitar · Dezembro 4, 2008

- Faça o download do Malwarebytes Anti-Malware e salve-o no desktop;

● Dê dois cliques no programa para iniciar a instalação. Selecione o idioma Português (Brasil);

● No meio da instalação, marque as opções "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em Concluir;

● Após a instalação execute o programa;

● Marque a opção Verificação Completa e depois clique em Verificar. Selecione sua unidade C: e clique no botão Iniciar Verificação;

● Quando o scan terminar, clique em OK e o log será automaticamente aberto para você;

● Se algo for detectado, verifique se todos os itens estão marcados e clique no botão Remover;

● O log pode ser consultado clicando em Logs do menu principal também;

Copie e cole o conteúdo desse log na sua próxima resposta, juntamente com um novo log do HijackThis.

Poorguin · Dezembro 4, 2008

MGuitar Parece que o link para Malwarebytes Anti-Malware está errado, porque ele não abre.

Tentei abrí-lo pelo Mozila Firefox e pelo Internet Explorer, e os dois navegadores acusam como "Página não encontrada".

Então procurei por este programa no site do baixaki, e ele apontou a versão 1.30.

Espero que seja a mesma coisa.

Poorguin · Dezembro 4, 2008

A baixo vai o log do Malwarebytes:

Malwarebytes' Anti-Malware 1.31

Versão do banco de dados: 1459

Windows 5.1.2600 Service Pack 2

4/12/2008 12:58:40 _Malkye

mbam-log-2008-12-04 (12-58-40).txt

Tipo de Verificação: Completa (C:\|)

Objetos verificados: 74745

Tempo decorrido: 48 minute(s), 41 second(s)

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 0

Processos da Memória infectados: