[Resolvido!] Malware ou Virus!

[StarcraftRoX 0]

BIT69.tmp e outros

Deleta mas aparece novamente...

Galera não sei mais o que fazer para deletar isso!Um site disse que era componente do Google onde fazia downloads de ferramentas do Google mas não uso nada do google,outro site disse que tem a ver com DHCP (Serviço de internet via radio) me ajudem por favor!!!!

Desde já agradeço!!!

 

Segue o log do Hijack:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:36:24, on 18/4/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Java\jre1.5.0_18\bin\jusched.exe

C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\RALINK\Common\RaUI.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

C:\Arquivos de programas\Orbitdownloader\orbitnet.exe

C:\Arquivos de programas\a-squared Free\a2service.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\C\Desktop\HijackThis\HijackThis.exe

 

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_18\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_18\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Arquivos de programas\RALINK\Common\RaUI.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_18\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_18\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{34E0FB78-4AC3-4811-B3E6-0E744910EA8A}: NameServer = 200.165.132.154 200.165.132.148

O17 - HKLM\System\CS1\Services\Tcpip\..\{34E0FB78-4AC3-4811-B3E6-0E744910EA8A}: NameServer = 200.165.132.154 200.165.132.148

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

 

--

End of file - 5016 bytes

 

Aguardo resposta!!!

[Power Max 54]

:thumbsup: Olá StarcraftRoX!

 

:seta: Configure o seu Avira Antivir seguindo as dicas dos tutoriais abaixo:

 

Tutorial do Avira Antivir 9 free (instalação e configuração)

 

Tutorial do Avira Antivir 9 free (como usá-lo corretamente)

 

Depois disto faça uma atualização (update) do seu Avira e reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, você escaneia o computador com o Avira Antivir e à medida em que forem sendo achados vírus e programas espiões vá enviando eles para a quarentena. Depois de algumas semanas, se o seu computador estiver funcionando normalmente sem estes arquivos que foram para a quarentena, você pode ir na quarentena e excluí-los definitivamente.

________________________________________________________________________________

 

:seta: Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

 

Escolhendo Programas que Iniciam com o PC

 

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

 

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.

 

Para fazer esta limpeza com o Ccleaner feche os seus navegadores temporariamente (Internet Explorer, Firefox, etc), abra o Ccleaner > clique no botão Limpeza > Executar limpeza > clique em Ok.

 

Depois disto clique no botão Registro > Procurar erros > Corrigir erro(s) selecionado(s). > confirme clicando no botão Corrigir todos os erros selecionados > clique em Ok.

 

Após este procedimento abra o programa HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

________________________________________________________________________________

 

:seta: Poste um novo log do Hijackthis após ter seguido todas as etapas acima e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

[StarcraftRoX 0]

Desculpem a demora mas meu pc é meio lento e tem muito arquivo!!

 

Seguem aqui os logs:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:08:46, on 18/4/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Java\jre1.5.0_18\bin\jusched.exe

C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\RALINK\Common\RaUI.exe

C:\Arquivos de programas\a-squared Free\a2service.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Documents and Settings\C\Desktop\HijackThis\HijackThis.exe

 

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_18\bin\ssv.dll

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Arquivos de programas\RALINK\Common\RaUI.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_18\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_18\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{34E0FB78-4AC3-4811-B3E6-0E744910EA8A}: NameServer = 200.165.132.154 200.165.132.148

O17 - HKLM\System\CS1\Services\Tcpip\..\{34E0FB78-4AC3-4811-B3E6-0E744910EA8A}: NameServer = 200.165.132.154 200.165.132.148

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

 

--

End of file - 4352 bytes

 

 

 

 

 

 

Malwarebytes' Anti-Malware 1.36

Versão do banco de dados: 2000

Windows 5.1.2600 Service Pack 2

 

18/4/2009 12:27:10

mbam-log-2009-04-18 (12-27-10).txt

 

Tipo de Verificação: Completa (C:\|D:\|E:\|)

Objetos verificados: 115780

Tempo decorrido: 20 minute(s), 10 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 0

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

 

 

 

 

 

 

 

Avira AntiVir Personal

Report file date: sábado, 18 de abril de 2009 12:54

 

Scanning for 1355927 virus strains and unwanted programs.

 

Licensee : Avira AntiVir Personal - FREE Antivirus

Serial number : 0000149996-ADJIE-0000001

Platform : Windows XP

Windows version : (Service Pack 2) [5.1.2600]

Boot mode : Save mode

Username : C

Computer name : OWNZ

 

Version information:

BUILD.DAT : 9.0.0.387 17962 Bytes 24/3/2009 11:04:00

AVSCAN.EXE : 9.0.3.3 464641 Bytes 24/2/2009 15:13:26

AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/2/2009 13:58:24

LUKE.DLL : 9.0.3.2 209665 Bytes 20/2/2009 14:35:49

LUKERES.DLL : 9.0.2.0 12033 Bytes 27/2/2009 13:58:52

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 15:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/2/2009 23:33:26

ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/4/2009 15:43:27

ANTIVIR3.VDF : 7.1.3.72 20992 Bytes 17/4/2009 15:43:29

Engineversion : 8.2.0.148

AEVDF.DLL : 8.1.1.0 106868 Bytes 27/1/2009 20:36:42

AESCRIPT.DLL : 8.1.1.75 373113 Bytes 18/4/2009 15:44:57

AESCN.DLL : 8.1.1.10 127348 Bytes 18/4/2009 15:44:48

AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 21:24:41

AEPACK.DLL : 8.1.3.14 397685 Bytes 18/4/2009 15:44:44

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/2/2009 23:01:56

AEHEUR.DLL : 8.1.0.119 1724791 Bytes 18/4/2009 15:44:31

AEHELP.DLL : 8.1.2.2 119158 Bytes 26/2/2009 23:01:56

AEGEN.DLL : 8.1.1.36 340341 Bytes 18/4/2009 15:43:47

AEEMU.DLL : 8.1.0.9 393588 Bytes 9/10/2008 17:32:40

AECORE.DLL : 8.1.6.9 176500 Bytes 18/4/2009 15:43:35

AEBB.DLL : 8.1.0.3 53618 Bytes 9/10/2008 17:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 11:47:59

AVPREF.DLL : 9.0.0.1 43777 Bytes 5/12/2008 13:32:15

AVREP.DLL : 8.0.0.3 155905 Bytes 20/1/2009 17:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 5/12/2008 13:32:09

AVARKT.DLL : 9.0.0.1 292609 Bytes 9/2/2009 10:52:24

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/1/2009 13:37:08

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/1/2009 18:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 11:21:33

NETNT.DLL : 9.0.0.0 11521 Bytes 5/12/2008 13:32:10

RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 9/2/2009 14:45:45

RCTEXT.DLL : 9.0.35.0 87297 Bytes 11/3/2009 18:55:12

 

Configuration settings for the scan:

Jobname.............................: Complete system scan

Configuration file..................: c:\arquivos de programas\avira\antivir desktop\sysscan.avp

Logging.............................: low

Primary action......................: repair

Secondary action....................: quarantine

Scan master boot sector.............: on

Scan boot sector....................: on

Boot sectors........................: C:, D:, E:,

Process scan........................: on

Scan registry.......................: on

Search for rootkits.................: on

Integrity checking of system files..: off

Scan all files......................: All files

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Macro heuristic.....................: on

File heuristic......................: medium

Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: sábado, 18 de abril de 2009 12:54

 

Starting search for hidden objects.

The driver could not be initialized.

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

11 processes with 11 modules were scanned

 

Starting master boot sector scan:

 

Start scanning boot sectors:

 

Starting to scan executable files (registry).

The registry was scanned ( '46' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

[NOTE] This file is a Windows system file.

[NOTE] This file cannot be opened for scanning.

C:\Documents and Settings\C\Desktop\ComboFix.exe

[0] Archive type: RAR SFX (self extracting)

--> 32788R22FWJFW\psexec.cfexe

[1] Archive type: RSRC

--> Object

[DETECTION] Contains recognition pattern of the APPL/PsExec.E application

[NOTE] The file was moved to '4a56f9d7.qua'!

C:\Downloads\SmitfraudFix.exe

[0] Archive type: RAR SFX (self extracting)

--> SmitfraudFix\Reboot.exe

[DETECTION] Contains recognition pattern of the SPR/Tool.Reboot.F program

--> SmitfraudFix\restart.exe

[DETECTION] Contains recognition pattern of the SPR/Tool.Hardoff.A program

[NOTE] The file was moved to '4a52f9dc.qua'!

C:\Downloads\SmitfraudFix\Reboot.exe

[DETECTION] Contains recognition pattern of the SPR/Tool.Reboot.F program

[NOTE] The file was moved to '4a4bf9d6.qua'!

C:\Downloads\SmitfraudFix\restart.exe

[DETECTION] Contains recognition pattern of the SPR/Tool.Hardoff.A program

[NOTE] The file was moved to '4a5cf9d6.qua'!

Begin scan in 'D:\'

Begin scan in 'E:\'

E:\Programas\Office\FILES\ACCRT\ACCESSRT.CAB

[0] Archive type: CAB (Microsoft)

--> FL_msvcp71_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8

[WARNING] No further files can be extracted from this archive. The archive will be closed

[WARNING] No further files can be extracted from this archive. The archive will be closed

 

 

End of the scan: sábado, 18 de abril de 2009 13:51

Used time: 56:23 Minute(s)

 

The scan has been done completely.

 

2398 Scanned directories

250578 Files were scanned

5 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

0 files were deleted

0 Viruses and unwanted programs were repaired

4 Files were moved to quarantine

0 Files were renamed

1 Files cannot be scanned

250572 Files not concerned

6268 Archives were scanned

3 Warnings

5 Notes

 

 

 

Vendo o log agora a pouco percebi isso:

 

C:\pagefile.sys

[WARNING] The file could not be opened!

[NOTE] This file is a Windows system file.

[NOTE] This file cannot be opened for scanning.

 

O arquivo ta no tamanho de 2GB e tem outros arquivos esquisitos na C:

[Power Max 54]

:seta: Desabilite o seu Antivírus, AntiSpyware e Firewall temporariamente para não haver conflitos. Mantenha-os desativados até terminar as instruções.

 

Faça o download do ComboFix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Salve-o no seu Desktop (área de trabalho).

 

Se tiver um Pendrive ou um drive de MP3 ou MP4, conecte no PC (se tiver mais de um, tem de conectar todos). Não os tire até completar todas as instruções.

 

Feche todas as janelas e programas.

 

Dê um duplo-clique no combofix.exe, tecle 1 e em seguida Enter para prosseguir o Fix. Aguarde, pois é um pouco demorado.

 

OBS: Caso não queira que seja instalado o Console de Recuperação do Windows, clique em "Não" e depois concorde para que a verificação prossiga.

Se você optar por instalar este Console, na Inicialização do Sistema será apresentada a tela para Seleção dos Sistemas Operacionais.

Mais informações sobre o Console: http://support.microsoft.com/kb/307654/pt-br

 

O ComboFix reiniciará o PC automaticamente para completar o processo de remoção. Caso isso não aconteça, reinicie manualmente.

 

Quando acabar, será gerado um Log, que estará em C:\ComboFix.txt.

 

IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Para parar ou sair do ComboFix, tecle "N".

 

Selecione, copie e cole o conteúdo do ComboFix.txt na sua próxima resposta + um novo Log do HijackThis e nos diga como está o seu PC após este procedimento.

 

OBS 2: Não execute o ComboFix mais do que uma vez. Isso irá sobreescrever o Log e dificultará a remoção do(s) malware(s)

 

Caso ocorra algum erro, reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização) e repita o procedimento.

[StarcraftRoX 0]

Aeeee... sumiram os arquivos temp mas vou ficar de olho se aparece novamente!!!

 

Seguem os logs:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:03:54, on 18/4/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Java\jre1.5.0_18\bin\jusched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\a-squared Free\a2service.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\C\Desktop\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_18\bin\ssv.dll

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Arquivos de programas\RALINK\Common\RaUI.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_18\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_18\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{34E0FB78-4AC3-4811-B3E6-0E744910EA8A}: NameServer = 200.165.132.154 200.165.132.148

O17 - HKLM\System\CS1\Services\Tcpip\..\{34E0FB78-4AC3-4811-B3E6-0E744910EA8A}: NameServer = 200.165.132.154 200.165.132.148

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

 

--

End of file - 4464 bytes

 

 

 

 

ComboFix 09-04-19.01 - C 18/04/2009 14:56.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1024.740 [GMT -3:00]

Executando de: c:\documents and settings\C\Desktop\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated)

* Criado um novo ponto de restauro

 

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\404Fix.exe

c:\windows\system32\Agent.OMZ.Fix.exe

c:\windows\system32\dumphive.exe

c:\windows\system32\IEDFix.C.exe

c:\windows\system32\IEDFix.exe

c:\windows\system32\o4Patch.exe

c:\windows\system32\Process.exe

c:\windows\system32\SrchSTS.exe

c:\windows\system32\tmp.reg

c:\windows\system32\VACFix.exe

c:\windows\system32\VCCLSID.exe

c:\windows\system32\WS2Fix.exe

 

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-03-19 to 2009-04-19 ))))))))))))))))))))))))))))

.

 

2009-04-18 15:36 . 2009-04-18 15:36 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Avira

2009-04-18 15:04 . 2009-04-18 15:04 -------- d-----w c:\documents and settings\C\Dados de aplicativos\Malwarebytes

2009-04-18 15:04 . 2009-04-06 18:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys

2009-04-18 15:04 . 2009-04-06 18:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2009-04-18 15:04 . 2009-04-18 15:04 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-04-18 13:51 . 2007-08-18 07:54 380928 ----a-w c:\windows\system32\ac3filter.acm

2009-04-18 06:35 . 2009-04-18 06:35 -------- d-----w C:\backups

2009-04-18 06:23 . 2009-04-18 06:23 -------- d-----w C:\!KillBox

2009-04-18 03:04 . 2009-04-18 06:47 -------- d-sh--w C:\RECYCLER(2)

2009-04-18 02:46 . 2009-04-18 02:46 -------- d-----w c:\windows\ERUNT

2009-04-18 02:43 . 2009-04-18 03:05 -------- d-----w C:\SDFix

2009-04-18 01:37 . 2009-04-18 01:37 -------- d--h--w c:\windows\system32\GroupPolicy

2009-04-17 22:47 . 2009-04-17 22:48 -------- d-----w c:\documents and settings\C\Configurações locais\Dados de aplicativos\Adobe

2009-04-17 21:26 . 2009-04-18 02:21 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2009-04-17 20:56 . 2009-04-18 17:54 -------- d-----w C:\Downloads

2009-04-17 20:55 . 2009-04-18 17:54 -------- d-----w c:\documents and settings\C\Dados de aplicativos\Orbit

2009-04-17 20:32 . 2009-04-17 20:32 -------- d-s---w c:\documents and settings\C\UserData

2009-04-17 20:05 . 2009-04-17 20:31 -------- d-----w c:\documents and settings\C\Contacts

2009-04-17 20:00 . 2009-04-17 20:00 -------- d-----w c:\documents and settings\C\Dados de aplicativos\Media Player Classic

2009-04-17 19:29 . 2009-04-17 19:29 22 ----a-w c:\windows\system32\ati64hlp.stb

2009-04-17 19:27 . 2009-04-17 19:27 22 ----a-w c:\windows\system32\ati64hl2.stb

2009-04-17 19:26 . 2009-04-17 19:26 -------- d-----w c:\documents and settings\C\Configurações locais\Dados de aplicativos\Help

2009-04-17 19:18 . 2004-05-14 01:26 14268928 ----a-r c:\windows\system32\ALSNDMGR.CPL

2009-04-17 19:18 . 2004-05-14 07:24 622172 ----a-r c:\windows\system32\drivers\ALCXWDM.SYS

2009-04-17 19:18 . 2004-08-04 03:45 4096 -c--a-w c:\windows\system32\dllcache\ksuser.dll

2009-04-17 19:18 . 2004-08-04 03:45 4096 ----a-w c:\windows\system32\ksuser.dll

2009-04-17 19:18 . 2004-08-04 02:15 145792 -c--a-w c:\windows\system32\dllcache\portcls.sys

2009-04-17 19:18 . 2004-08-04 02:15 145792 ----a-w c:\windows\system32\drivers\portcls.sys

2009-04-17 19:18 . 2004-08-04 03:45 130048 -c--a-w c:\windows\system32\dllcache\ksproxy.ax

2009-04-17 19:18 . 2004-08-04 03:45 130048 ----a-w c:\windows\system32\ksproxy.ax

2009-04-17 19:18 . 2004-08-04 02:08 60288 -c--a-w c:\windows\system32\dllcache\drmk.sys

2009-04-17 19:18 . 2004-08-04 02:08 60288 ----a-w c:\windows\system32\drivers\drmk.sys

2009-04-17 19:14 . 2003-12-15 12:07 294912 ----a-r c:\windows\system32\atiiiexx.dll

2009-04-17 19:14 . 2003-12-15 12:07 9054 ----a-r c:\windows\system32\atifglpf.xml

2009-04-17 19:11 . 2009-04-18 00:15 -------- d-----w c:\documents and settings\C\Shared

2009-04-17 19:11 . 2009-04-18 00:20 -------- d-----w c:\documents and settings\C\Incomplete

2009-04-17 19:11 . 2009-04-17 21:37 -------- d-----w c:\documents and settings\C\Dados de aplicativos\LimeWire

2009-04-17 19:10 . 2009-02-25 06:15 49265 ----a-w c:\windows\system32\jpicpl32.cpl

2009-04-17 19:03 . 2005-08-25 14:15 81920 ----a-w c:\windows\system32\Install6x.dll

2009-04-17 19:03 . 2005-06-16 03:30 162 ----a-w c:\windows\filespec6x

2009-04-17 19:03 . 2005-05-17 19:24 311296 ----a-w c:\windows\system32\AegisI5.exe

2009-04-17 19:03 . 2005-07-29 14:44 340992 ----a-w c:\windows\system32\drivers\rt61.sys

2009-04-17 19:03 . 2005-07-29 14:43 8192 ----a-w c:\windows\system32\drivers\RT2661.bin

2009-04-17 19:03 . 2005-07-29 14:43 8192 ----a-w c:\windows\system32\drivers\RT2561s.bin

2009-04-17 19:03 . 2005-07-29 14:43 8192 ----a-w c:\windows\system32\drivers\RT2561.bin

2009-04-17 19:03 . 2005-06-17 22:19 242048 ----a-w c:\windows\system32\drivers\RT2500.SYS

2009-04-17 19:03 . 2009-04-17 19:03 20747 ----a-w c:\windows\system32\drivers\AegisP.sys

2009-04-17 19:00 . 2009-04-17 19:00 -------- dc----w c:\windows\system32\DRVSTORE

2009-04-17 18:59 . 2009-02-13 14:31 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys

2009-04-17 18:54 . 2009-04-17 18:56 -------- d-----w c:\windows\system32\URTTemp

2009-04-17 18:10 . 2009-04-17 18:10 -------- d-----w C:\epsxe

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-18 17:51 . 2009-04-18 06:47 -------- d-----w c:\arquivos de programas\a-squared Free

2009-04-18 15:04 . 2009-04-18 15:04 -------- d-----w c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-04-18 13:51 . 2009-04-18 13:51 -------- d-----w c:\arquivos de programas\XP Codec Pack

2009-04-18 12:23 . 2009-04-17 23:25 -------- d-----w c:\arquivos de programas\BroodWar_Ai_Project

2009-04-18 06:47 . 2009-04-18 06:47 -------- d-----w c:\arquivos de programas\Avira

2009-04-18 03:29 . 2009-04-18 03:29 -------- d-----w c:\arquivos de programas\VS Revo Group

2009-04-18 02:27 . 2009-04-18 02:02 2005 ----a-w C:\rapport.txt

2009-04-18 01:49 . 2009-04-17 19:22 -------- d-----w c:\arquivos de programas\CCleaner

2009-04-17 22:09 . 2009-04-17 19:02 -------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe

2009-04-17 21:26 . 2009-04-17 21:26 -------- d-----w c:\arquivos de programas\Spybot - Search & Destroy

2009-04-17 20:55 . 2009-04-17 20:55 -------- d-----w c:\arquivos de programas\Orbitdownloader

2009-04-17 20:40 . 2009-04-17 20:40 -------- d-----w c:\arquivos de programas\Desliga Aí!

2009-04-17 19:15 . 2009-04-17 19:14 -------- d-----w c:\arquivos de programas\ATI Technologies

2009-04-17 19:15 . 2009-04-17 19:03 -------- d--h--w c:\arquivos de programas\InstallShield Installation Information

2009-04-17 19:10 . 2009-04-17 19:10 -------- d-----w c:\arquivos de programas\LimeWire

2009-04-17 19:10 . 2009-04-17 19:08 -------- d-----w c:\arquivos de programas\Java

2009-04-17 19:08 . 2009-04-17 19:08 -------- d-----w c:\arquivos de programas\Arquivos comuns\Java

2009-04-17 19:03 . 2009-04-17 19:03 -------- d-----w c:\arquivos de programas\RALINK

2009-04-17 19:02 . 2009-04-17 17:19 -------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield

2009-04-17 19:00 . 2009-04-17 19:00 -------- d-----w c:\arquivos de programas\MSN Messenger

2009-04-17 18:57 . 1782-01-19 03:14 61400 ----a-w c:\windows\system32\perfc016.dat

2009-04-17 18:57 . 1782-01-19 03:14 413126 ----a-w c:\windows\system32\perfh016.dat

2009-04-17 17:19 . 2009-04-17 17:19 12328 ----a-w c:\documents and settings\C\Configurações locais\Dados de aplicativos\GDIPFONTCACHEV1.DAT

2009-04-17 17:14 . 2009-04-17 17:14 -------- d-----w c:\arquivos de programas\microsoft frontpage

2009-04-17 17:12 . 2009-04-17 17:12 -------- d-----w c:\arquivos de programas\Serviços on-line

2009-04-17 17:12 . 2009-04-17 17:11 -------- d-----w c:\arquivos de programas\Arquivos comuns\Serviços

2009-04-17 17:10 . 2009-04-17 17:10 21844 ----a-w c:\windows\system32\emptyregdb.dat

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

 

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Ralink Wireless Utility.lnk - c:\arquivos de programas\RALINK\Common\RaUI.exe [2009-4-17 598016]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=

"c:\\Arquivos de programas\\LimeWire\\LimeWire.exe"=

"c:\\Arquivos de programas\\Orbitdownloader\\orbitnet.exe"=

"c:\\WINDOWS\\system32\\mmc.exe"=

 

S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289]

 

 

--- ---

 

*NewlyCreated* - AVGIO

.

.

------- Scan Suplementar -------

.

IE: &Download by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/201

IE: &Grab video by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/204

IE: Do&wnload selected by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/203

IE: Down&load all by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/202

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-18 14:57

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'winlogon.exe'(524)

c:\windows\system32\Ati2evxx.dll

.

Tempo para conclusão: 2009-04-18 14:59

ComboFix-quarantined-files.txt 2009-04-18 17:58

 

Pré-execução: 21 pasta(s) 10.988.900.352 bytes disponíveis

Pós execução: 20 pasta(s) 11.088.068.608 bytes disponíveis

 

160

 

 

 

Cara muito obrigado pela atenção e paciência...vou ficar de olho aqui para ver se aparece,caso volte a aparecer entrarei novamente em contato.

Formatei todos os HDS ontem e nada... mesmo problema acho q estavam instalados no meu backup!!!

 

Mais uma vez agradeço mesmo!!!Abração e continue com esse trabalho maravilhoso de vcs!Virei fã!!!

 

Até+

[Power Max 54]

:thumbsup: Ficamos felizes que o seu PC está melhor!

 

Vários problemas foram removidos pelo Combofix.

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

• Faça o download do Spyware Doctor Starter Edition;

• Dê um duplo clique no ícone do programa e instale-o clicando em (Próximo > Aceite o contrato > Próximo > Próximo > Instalar > Aguarde a instalação e atualização do Spyware Doctor > Clique no botão Concluir > Próximo > se aparecer uma caixa com a opção de Proteção IntelliGuard, clique no botão Sim > Caso apareça uma caixa com a frase “Bem vindo ao Smart Update, clique no botão Próximo > Concluir);

• Automaticamente ele deverá iniciar uma verificação rápida. Se ele encontrar ameaças, clique no botão Reparar Marcados → > Continuar.

• Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança);

• Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal;

• Marque a opção Verificação Completa > Verificar Agora;

• Seja paciente, o scan pode demorar;

• Se ele encontrar ameaças, clique no botão Reparar Marcados → > Continuar > Exibir Histórico > Salvar no arquivo > clique na opção Desktop (para que o log seja salvo na área de trabalho do computador) e salve-o com o nome de Log

• Reinicie o computador normalmente. Abra este arquivo Log > selecione e copie todo o seu conteúdo e poste-o em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois destes procedimentos;

• Ficamos no aguardo.

[StarcraftRoX 0]

Valeu mesmo amigo...o pc está bom novamente,essas ultimas instruções vou guardar aqui caso tenha algo.

Aproveitei e validei meu Windows,baixei as atualizações e agora tá tudo OK.Desconfio que era o instalador do meu MSN que estava com virus,pois quando eu abria o msn aparecia o .TMP...deletei ele e as chaves de registro,atualizei o windows e baixei outra versao do MSN...agora está ótimo!!!

 

Mais uma vez agradeço a paciência,atenção e a ajuda!Abração!!!!

PS:Continuarei vindo aqui no forum ver novidades e dicas!

[Power Max 54]

:thumbsup: Posso considerar então o caso como resolvido?

[StarcraftRoX 0]

Sim sim...caso resolvido e muitissimo obrigado mais uma vez.

 

Abraço!!!

[Power Max 54]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.