[Resolvido!] Infectado por diversos virus do tipo bagle e outros

alves.2010 · Fevereiro 24, 2010

Galera, fiz uso do antivirus Avira e em minha máquina, utilizei o seu "scan" e houve a detecção de 87 arquivos infectados e todos foram colocados em quarentena pelo mesmo.

Gostaria de uma solução para estes virus ja que foram identificados e algumas funções da minha máquina estão sendo prejudicadas, acredito eu, pela permanência dos mesmos. (ex: não aparece mais a opção de "mostrar arquivos ocultos")

Os virus Detectados são:

TR/DLDR.BAGLE.IJ.52

TR/DLDR.BAGLE.GEN.B

TR/KEYGEN.FG

TR/AGENT. 19037.A

TR/SMALLTROJ.ELLI

JAVA/DLDR.AGENT.D

TR/DLDR.JAVA.OPENCONECTION.AS

TR/AGENT.253987

DR/SPY.BJCG.F.2

BDS/VB.BBL[/b]

Meu sistema operacional é o win vista

Conto com a ajuda de vocês, muito obrigado deste já.

wings · Fevereiro 24, 2010

Leia aqui

alves.2010 · Fevereiro 24, 2010

Ok, Usuário Wings, cometi um erro no titulo do tópico, mas enfim, o que verdadeiramente estou precisando é de auxilio e solução. Pode ajudar ?

Obrigado.

wings · Fevereiro 24, 2010

*Baixe o HijackThis e salve-o em Meus Documentos

*Instale-o

*Execute-o através do ícone criado no desktop

*Clique em [Do a system scan and save a logfile].

*Cole o relatório aqui no fórum

alves.2010 · Fevereiro 24, 2010

*Baixe o HijackThis'>http://go.trendmicro.com/free-tools/hijackthis/HijackThisInstaller.exe"]HijackThis e salve-o em Meus Documentos

*Instale-o

*Execute-o através do ícone criado no desktop

*Clique em [Do a system scan and save a logfile].

*Cole o relatório aqui no fórum

Wings, segue aqui o meu log:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:59:41, on 24/02/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18882)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Lexmark 1300 Series\lxdcamon.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\system32\igfxsrvc.exe

C:\Windows\CmUCReye.exe

C:\Windows\system32\taskeng.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Windows\system32\wuauclt.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe

C:\Program Files\Windows Mail\WinMail.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [Cmiboot] C:\Windows\cmiboot.exe

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [lxdcamon] "C:\Program Files\Lexmark 1300 Series\lxdcamon.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.EXE

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.EXE

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0F7592CE-26FD-4F84-AA7F-FE4FF091953C}: NameServer = 200.149.55.142 200.165.132.154

O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: lxdcCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdcserv.exe

O23 - Service: lxdc_device - - C:\Windows\system32\lxdccoms.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

O23 - Service: PremierOpinion - PremierOpinion - C:\Windows\system32\pmservice.exe

--

End of file - 5723 bytes

wings · Fevereiro 24, 2010

1.

Clique em Iniciar > Painel de Controle > Contas de Usuários > Ativar ou Desativar Contas de Usuários > Confirme > Continuar > Desmarque "Utilizar o Controle de Conta de Usuário (UAC) para ajudar a proteger o computador" > OK > Confirme > Reinicie o PC.

2.

*Baixe o AD-Remover e salve-o no desktop

*Duplo clique em AD-R.exe e instale o programa.

*Duplo clique no ícone criado no desktop e clique em [Oui]

*Tecle L > [ENTER]

*Cole o relatório criado em C:\Ad-Report-CLEAN.log

alves.2010 · Fevereiro 24, 2010

1.

Clique em Iniciar > Painel de Controle > Contas de Usuários > Ativar ou Desativar Contas de Usuários > Confirme > Continuar > Desmarque "Utilizar o Controle de Conta de Usuário (UAC) para ajudar a proteger o computador" > OK > Confirme > Reinicie o PC.

2.

*Baixe o AD-Remover'>http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe"]AD-Remover e salve-o no desktop

*Duplo clique em AD-R.exe e instale o programa.

*Duplo clique no ícone criado no desktop e clique em [Oui]

*Tecle L > [ENTER]

*Cole o relatório criado em C:\Ad-Report-CLEAN.log

Não consegui realizar esta operação seguindo os seus passos indicados. Apareceu uma mensagem de erro com um botão OK dizendo para pedir ajuda a um de nossos "rapazes".

O que pode ter ocorrido ?

wings · Fevereiro 24, 2010

O UAC foi desativado?...

Mantenha o Ad-Remover...utilizaremos mais tarde.

1.

*Baixe o FindyKill e salve-o no desktop

*Duplo clique em Setup

*Tecle P > [ENTER]

*Tecle 1 > [ENTER] e aguarde o término

*Cole o relatório criado em C:\FindyKill.txt

alves.2010 · Fevereiro 24, 2010

O UAC foi desativado?...

Mantenha o Ad-Remover...utilizaremos mais tarde.

1.

*Baixe o FindyKill'>http://findykill.changelog.fr/Setup.exe"]FindyKill e salve-o no desktop

*Duplo clique em Setup

*Tecle P > [ENTER]

*Tecle 1 > [ENTER] e aguarde o término

*Cole o relatório criado em C:\FindyKill.txt

O UAC foi desativado, na verdade quando cheguei lá ele já estava desativado.

Este link do Finfykill está defeituoso, não pude baixar. Tem algum outro aí ?

wings · Fevereiro 24, 2010

Tente este:

FindyKill

alves.2010 · Fevereiro 24, 2010

Tente este:

FindyKill'>http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe"]FindyKill

Consegui com este link, segue abaixo o log:

############################## | FindyKill V5.037 |

# User : Andreh Alves (Administradores) # ANDREHALVES-PC

# Update on 18/02/2010 by El Desaparecido

# Start at: 19:07:01 | 24/02/2010

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

# Intel® Celeron® CPU 420 @ 1.60GHz

# Microsoft® Windows Vista™ Starter (6.0.6002 32-bit) # Service Pack 2

# Internet Explorer 8.0.6001.18882

# Windows Firewall Status : Enabled

# C:\ # Local Fixed Disk # 149,05 Go (76,11 Go free) [sistema] # NTFS

# D:\ # CD-ROM Disc

# E:\ # Removable Disk

# F:\ # Removable Disk

############################## | Processos ativos |

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Windows\system32\lxdccoms.exe

C:\Windows\system32\IoctlSvc.exe

C:\Windows\system32\pmservice.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Lexmark 1300 Series\lxdcamon.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\system32\igfxsrvc.exe

C:\Windows\CmUCReye.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\wuauclt.exe

C:\Windows\system32\conime.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe

C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\Prefetch |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\Andreh Alves\AppData\Roaming |

################## | Temporary Internet Files |

################## | Registro |

################## | Estado |

# Affichagem dos arquivos ocultos : OK

# Safe mode : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )

# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# windefend -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fim do relatório # FindyKill V5.037 ! |

wings · Fevereiro 24, 2010

1.

*Execute novamente o FindyKill

*Tecle P > [ENTER]

*Tecle 4 > [ENTER]

2.

*Execute novamente o AD-Remover

*Tecle S > [ENTER]

*Aguarde o término

*Cole o relatório criado em C:\Ad-Report-SCAN.log

alves.2010 · Fevereiro 24, 2010

1.

*Execute novamente o FindyKill

*Tecle P > [ENTER]

*Tecle 4 > [ENTER]

2.

*Execute novamente o AD-Remover

*Tecle S > [ENTER]

*Aguarde o término

*Cole o relatório criado em C:\Ad-Report-SCAN.log

Segue aqui o LOG do ad-remover (Desde já, obrigado pelo apoio cara):

.

======= LOGFILE OF AD-REMOVER 1.1.4.6_J | ONLY XP/VISTA/7 =======

.

Updated by C_XX on 05.02.2010 at 17:34

Contact: AdRemover.contact@gmail.com

Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Launch at: 19:18:34, 24/02/2010 | Normal Boot | Option: SCAN

Executed from: C:\Ad-Remover\

Operating system: Microsoft® Windows Vista™ Service Pack 2 versÆo 6.0.6002

Computer Name: ANDREHALVES-PC | Current user: Andreh Alves

.

============== FOUND ELEMENT(S) ==============

.

Service: *ASKUpgrade*

Service: *PremierOpinion*

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PremierOpinion

C:\Program Files\AskBarDis

C:\ProgramData\Trymedia

.

HKCU\software\appdatalow\AskBarDis

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

HKLM\software\appdatalow\AskBarDis

HKLM\software\classes\AskIBar.PopSwatterBarButton

HKLM\software\classes\AskIBar.PopSwatterBarButton.1

HKLM\software\classes\AskIBar.PopSwatterSettingsControl

HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1

HKLM\software\classes\AskToolBar.SettingsPlugin

HKLM\software\classes\AskToolBar.SettingsPlugin.1

HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}

HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}

HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}

HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}

HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}

HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}

HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}

HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}

HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}

HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}

HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}

HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}

HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}

HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}

HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1

HKLM\software\Trymedia Systems

HKU\s-1-5-21-2300546980-345995662-398409026-1000\software\appdatalow\AskBarDis

.

============== Added scan ==============

.

* Internet Explorer Version 8.0.6001.18882 *

.

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

.

Do404Search: 01000000

Local Page: C:\Windows\system32\blank.htm

Show_ToolBar: yes

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Enable Browser Extensions: yes

Start Page: about:blank

Use Search Asst: no

.

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

.

Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Local Page: C:\Windows\System32\blank.htm

.

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

.

============== Suspect (Cracks, Serials, ...) ==============

.

C:\Users\Andreh Alves\AppData\Local\VirtualStore\Program Files\rFactor\rFactor Crack v.1.255 (Reloaded)\reloaded.nfo

C:\Users\Andreh Alves\Documents\Aquivos do CD FOTOS\Meus arquivos recebidos\maio 2006\Sonic Foundry Sound Forge 6.0 Keygen.exe

C:\Users\Andreh Alves\Documents\Downloads\Crack_Do_Photoshop_Cs3__Comunidade_Photoshop_Cs3_Original.rar

C:\Users\Andreh Alves\Downloads\71978_patch_anti_atualizacao_messenger_479.exe

C:\Users\Andreh Alves\Downloads\cracked.nfo

C:\Users\Andreh Alves\Music\Downloads Emule\Keygen.Nero.8.Ultra.Edition.v8.3.2.1.rar

C:\Users\Andreh Alves\Music\Downloads Emule\Myjal Apollo Edition With Crack.zip

C:\Users\Andreh Alves\Music\Downloads Emule\WinZip.Pro.11.0.+.Serial.zip

.

===================================

.

555 Byte(s) - C:\Ad-Report-SCAN[1].log

4271 Byte(s) - C:\Ad-Report-SCAN[2].log

.

5 File(s) - C:\Users\ANDREH~1\AppData\Local\Temp

4 File(s) - C:\Windows\Temp

129 File(s) - C:\Windows\Prefetch

.

2 File(s) - C:\Ad-Remover\BACKUP

0 File(s) - C:\Ad-Remover\QUARANTINE

.

End at: 19:31:03 | 24/02/2010 - SCAN[2]

.

============== E.O.F ==============

.

wings · Fevereiro 24, 2010

OK...vamos lá!

*Execute novamente o AD-Remover

*Tecle L > [ENTER]

*Cole o relatório criado em C:\Ad-Report-CLEAN.log

alves.2010 · Fevereiro 24, 2010

OK...vamos lá!

*Execute novamente o AD-Remover

*Tecle L > [ENTER]

*Cole o relatório criado em C:\Ad-Report-CLEAN.log

WINGS, não adianta, sempre que tento esta etapa ocorre aquele erro que eu já relatei acima !

Tem outra coisa que podemos tentar ?

wings · Fevereiro 24, 2010

*Baixe o MalwareBytes Anti-malware e salve-o no desktop

*Instale o programa

*Se alguma atualização existir,o download será automático. Aguarde...

*O programa será aberto automaticamente.

*Na aba [Verificação], selecione a opção [Verificação completa]

*Clique em [Verificar] e selecione as unidades (C:\ e D:\) a serem examinadas

*Ao término do scan, poderá ser interrogado se deseja remover objetos da memória. Clique [sIM] > [OK] > [Mostrar Resultados]

*Selecione todos os resultados e clique em [Remover Selecionados]

*Um relatório (mbam-log-ano-mês-data.txt) será apresentado.

*Cole-o na sua próxima resposta

alves.2010 · Fevereiro 25, 2010

*Baixe o MalwareBytes'>http://www.filehippo.com/download_malwarebytes_anti_malware/"]MalwareBytes Anti-malware e salve-o no desktop

*Instale o programa

*Se alguma atualização existir,o download será automático. Aguarde...

*O programa será aberto automaticamente.

*Na aba [Verificação], selecione a opção [Verificação completa]

*Clique em [Verificar] e selecione as unidades (C:\ e D:\) a serem examinadas

*Ao término do scan, poderá ser interrogado se deseja remover objetos da memória. Clique [sIM] > [OK] > [Mostrar Resultados]

*Selecione todos os resultados e clique em [Remover Selecionados]

*Um relatório (mbam-log-ano-mês-data.txt) será apresentado.

*Cole-o na sua próxima resposta

Segue aqui então o log: P.s:(cara, eu notei que algumas função que antes não consegui acessar, como dei o exemplo lá em cima de poder mexer nas opções de arquivos ocultos, voltaram a aparecer, acho que o caminho foi correto)

Malwarebytes' Anti-Malware 1.44

Versão do banco de dados: 3787

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18882

24/02/2010 22:19:10

mbam-log-2010-02-24 (22-19-10).txt

Tipo de Verificação: Completa (C:\|)

Objetos verificados: 266566

Tempo decorrido: 1 hour(s), 49 minute(s), 20 second(s)

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 1

Processos da Memória infectados: