[Resolvido] &nbspTR/ATRAPS.Gen2 - Não consigo remover

[Vinicius.BO 0]

Olá, pessoal, tudo bem?

Ontem durante a noite o Avira detectou um vírus em minha máquina. Logo em seguida cliquei no botão "remover", mas o virus voltava a se manifestar instantes após eu realizar tal ação. Em virtude da dificuldade em removê-lo fazer uma varredura completa no meu computador com o próprio Avira e o Malwarebytes Anti-Malware. Contudo, tais medidas não se mostraram eficazes, visto que o foram encontrados 3 malware e o virus 'TR/ATRAPS.Gen2' continua a agir. O Avira sempre detecta o mesmo, que se manifesta de 5 em 5 segundos, apesar de selecionar sempre o botão "remover". Do mais, minha internet, bem como, o próprio computador se encontram muito lentos.

Espero que alguém possa me ajudar.

Agradeço desde já.

 

Abaixo o Log do HijackThis

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 23:43:31, on 22/10/2012

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v9.00 (9.00.8112.16450)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe

C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe

C:\Program Files (x86)\ENL TV\TVTray.exe

C:\Program Files (x86)\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Program Files (x86)\D-Link\DWA-125 revA\AirGCFG.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\iTunes\iTunesHelper.exe

C:\Windows\SysWOW64\conime.exe

C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe

C:\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddrnw

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files (x86)\4shared.com\prxtb4sha.dll

R3 - URLSearchHook: (no name) - {37483b40-c254-4a72-bda4-22ee90182c1e} - (no file)

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: 4shared.com - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files (x86)\4shared.com\prxtb4sha.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Program Files (x86)\GbPlugin\gbieh.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

O3 - Toolbar: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files (x86)\4shared.com\prxtb4sha.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [TVTrayMCE] "C:\Program Files (x86)\ENL TV\TVTray.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [ANIWZCS2Service] "C:\Program Files (x86)\ANI\ANIWZCS2 Service\WZCSLDR2.exe"

O4 - HKLM\..\Run: [D-Link D-Link Wireless 150 USB Adapter DWA-125] "C:\Program Files (x86)\D-Link\DWA-125 revA\AirGCFG.exe"

O4 - HKLM\..\Run: [HPUsageTracking] "C:\Program Files (x86)\HP\HP UT\bin\hppusg.exe" "C:\Program Files (x86)\HP\HP UT\"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent

O4 - HKCU\..\Run: [windows maker] C:\Users\Particular\AppData\Roaming\windows maker.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [4shared Desktop] "C:\Program Files (x86)\4shared Desktop\desktop.exe" "startup"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [NokiaSuite.exe] C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe

O4 - Startup: 15EBAA0EA1.LNK = C:\Users\Particular\AppData\Roaming\Windows\windows Protocol.exe

O4 - Startup: 25EBAA0EA2.LNK = C:\Users\Particular\AppData\Roaming\Windows\windows maker.exe

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O15 - Trusted Zone: www.bancobrasil.com.br

O15 - Trusted Zone: www14.bancobrasil.com.br

O15 - Trusted Zone: www2.bancobrasil.com.br

O15 - Trusted Zone: www.bb.com.br

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldpt-br.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: ANIWConn Service (ANIWConnService) - Unknown owner - C:\Windows\system32\ANIWConnService.exe

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files (x86)\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Serviço de estado do ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: Serviço do Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Context Manager Process Extension (cmpe) - LightComm - C:\Windows\system32\cmpe.exe

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)

O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~2\GbPlugin\GbpSv.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 14605 bytes

[wings 22]

Boa noite Vinicius.BO

 

 

 

:seta: Baixe o OTL (...de Old_Timer) e salve-o no Desktop (Área de Trabalho)

 

*Execute-o. Usuários do Windows Vista ou do Windows 7 devem clicar com o botão direito do mouse no arquivo e selecionar Executar como administrador

 

 

*Selecione:

Verificar All Users

Ignorar Arquivos Microsoft

Verificar Lop

Verificar Purity

 

*Cole as linhas, em marrom, no espaço abaixo de Exames Personalizados/Correções

/md5start

services.exe

explorer.exe

cmd.exe

/md5stop

%LOCALAPPDATA%\*

%LOCALAPPDATA%\*.*

%ProgramData%\*

%ProgramData%\*.*

%ProgramFiles%\*

%SystemDrive%\*.*

netsvcs

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes

 

*Clique [Verificar]

 

 

*Ao término, os relatórios OTL.txt e Extras.txt serão criados no Desktop (Área de Trabalho)

 

 

:veja: Acesse este link

 

*Clique [selecionar arquivo]

 

*Localize o arquivo OTL.txt no Desktop (Área de Trabalho) e clique [Abrir]

 

*Clique [Envoyer le fichier]

 

*Cole o link criado abaixo de Fichier envoyé avec succés! Copiez votre lien :

 

*Repita o procedimento para o relatório Extras.txt e cole o link

[Vinicius.BO 0]

Caro wings,

Desde já agradeço pela rapidez em atender minha solicitação. Contudo, ao realizar o procedimento que você me encaminhou ocorreu um erro. Todas as vezes em que realizei o método por você indicado, ao realizar a "Verificação" o programa OTL chega a determinado ponto e para de funcionar, quando a mensagem "não está respondendo" aparece ao lado do nome do programa. O ponto em que se dá o travamento é quando inicia a realizar o processo "Scanning Chrome settings...".

Do mais, o Windows passou constantemente a abrir uma mensagem na qual se lê: "Processo de Host para Serviços do Windows parou de funcionar e foi fechado - Um problema impediu que o aplicativo funcione corretamente. O windows notificará você caso uma solução seja disponibilizada"

Não sei como devo proceder frente a tais circunstâncias. Aguado novas instruções e espero que ainda possa me ajudar...

Obrigado!

[wings 22]

:seta: Baixe o Farbar Recovery Scan Tool (...de Farbar) e salve-o no pen drive

 

 

:seta: Entre no console

 

:seta: Conecte o pen drive no PC

 

*Digite x:\frst64.exe <- x é a letra da unidade do pen drive

 

*Tecle [ENTER]

 

*Clique [sim] para aceitar o contrato

 

*Clique [scan]

 

*Ao término clique [OK]

 

*Remova o pen drive e reinicie o PC

 

 

:seta: Conecte novamente o pen drive e cole o relatório FRST.txt criado no pen drive

[Vinicius.BO 0]

Caro wings,

Conforme indicado por você baixei o programa e salvei no pen drive, mas ao reiniciar o computador com a tecla F8 pressionada não surgiu a tela do menu opções conforme você havia informado. Em vez disso surge um tela com a seguinte inscrição dentro de um retângulo na cor azul: "Please Select Boot Device". Logo abaixo dessa inscrição aparecem 3 opções, quais sejam: 1)"1st Floppy Drive"; 2)"PM-HL-DL-STDVD-RAM GSA-H58N"; e 3)"3M-WDC WD2500AAJS-00VTA0".

Na parte inferior do retângulo aparece a seguinte inscrição: "'seta para cima' and 'seta para baixo' to move selection; Enter to select boot device; Esc to boot using defaults"

Diante de tal situação apertei a tecla "Esc" e após iniciou-se o Windows. Voltei a tentar o procedimento algumas vezes, mas em todas a tecla "F8" direcionava para esse retângulo em cor azul com as inscrições acima. Acredito que não fiz nada de diferente das suas instruções, com isso não sei o que esta ocorrendo de diferente na minha máquina. Aguardo novas notícias. Obrigado!

[wings 22]

É necessário ter um cd virgem para o procedimento abaixo. Embora as imagens sejam no Windows 7, o procedimento é o mesmo para o Windows Vista.

 

 

:seta: Clique Iniciar > Painel de Controle

 

*Clique Fazer backup do computador

 

*Clique Criar um disco de reparação do sistema

 

*Coloque um CD virgem no cdrom e clique [Criar disco]

 

 

:seta: Dê boot no PC com o cd recém criado. Caso o boot não ocorra automaticamente pelo cd, reinicie o PC e mantenha a tecla F8 pressionada até surgir o menu de opções. Selecione PM-HL-DL-STDVD-RAM GSA-H58N e tecle [ENTER]

 

*Clique Prompt de comando

 

 

:seta: Conecte o pen drive no PC

 

*Digite x:\frst64.exe <- x é a letra da unidade do pen drive

 

*Tecle [ENTER]

 

*Clique [scan]

 

*Ao término clique [OK]

 

*Remova o pen drive, retire o cd e reinicie o PC. Caso ele não reinicie normalmente, aperte F8 durante a inicialização, selecione 3M-WDC WD2500AAJS-00VTA0 e tecle [ENTER]

 

*Cole o relatório FRST.txt criado no pen drive

[Vinicius.BO 0]

Caro wings, pelo visto meu computador não está querendo cooperar muito...

Ao iniciar a realização o procedimento conforme você havia disposto, entrando na área destinada a realizar o backup do computador no painel de controle percebi que no "Centro de Backup e Restauração" não há a opção "Criar um disco de reparação de sistema", mas, tão somente, as opções "Reparar o Windows usando a Restauração do Sistema" e "Criar um ponto de restauração ou alterar configurações", sendo que ambas aparentaram não se mostrar possível a criação de um disco de reparação do sistema a partir de um cd virgem, visto que os pontos seguintes que foram dispostos no procedimento que você me passou não se mostraram presentes. Assim, gostaria de saber qual atitude devo tomar? Seguir a opção de "Reparar o Windows usando a Restauração do Sistema" mesmo sem ser possível a criação de um cd de reparação?

Obrigado!

[wings 22]

É...tá complicado mesmo.

 

 

:seta: Desative o seu antivírus

Clique com o botão direito do mouse no ícone do Avira ao lado do relógio

Clique na opção "Antivir Guard enable".

 

*Baixe este programa e salve-o no Desktop (Área de Trabalho)

 

*Execute-o. Usuários do Windows Vista ou do Windows 7 devem clicar com o botão direito do mouse no arquivo e selecionar Executar como administrador

 

*Tecle y

 

*Ao término, feche o programa e reinicie o PC

 

*Cole o relatório criado na pasta CC Suport localizada no Desktop (Área de Trabalho)

[Vinicius.BO 0]

Relatório SirefefFix.txt criado na pasta CC Suport localizada no Desktop (Área de Trabalho).

 

--------------------------------------------------------------

Log started 2012.10.23 16:31:38

Detected post-Vista 64 bit windows system

Current registry value HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 "%systemroot%\system32\wbem\fastprox.dll"

New registry value HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 "%systemroot%\system32\wbem\fastprox.dll"

Failed to open registry key HKLM\Software\Classess\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32

Current registry value HKCR\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 "%SystemRoot%\system32\shell32.dll"

New registry value HKCR\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 "%systemroot%\system32\shell32.dll"

Failed to open registry key HKLM\Software\Classess\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32

Current registry value HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 "%systemroot%\system32\wbem\wbemess.dll"

New registry value HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 "%systemroot%\system32\wbem\wbemess.dll"

Current registry value HKLM\Software\Classes\CLSID\{f3130cdb-aa52-4c3a-ab32-85ffc23af9c1}\InprocServer32 "%systemroot%\SysWow64\wbem\wbemess.dll"

New registry value HKLM\Software\Classes\CLSID\{f3130cdb-aa52-4c3a-ab32-85ffc23af9c1}\InprocServer32 "%systemroot%\system32\wbem\wbemess.dll"

Current registry value HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 "%SystemRoot%\system32\shell32.dll"

New registry value HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 "%SystemRoot%\system32\shell32.dll"

Failed to open registry key HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32

services.exe appears to be infected

Current infected services.exe version: 6.0.6002.18005

Located clean services exe: C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_2d69d4f782c83d8c\services.exe

Making backup of current services.exe

Restored services.exe successfully

Attempting to remove malware files...

Failed to generate BOT ID

Cleaning finished

Successfully registered for start after reboot for services restoration

[wings 22]

Bom...pelo menos já surgiu algo de bom...:)

 

 

:seta: Delete o ESETSirefefEVCleaner e a pasta CC Suport

 

 

:seta: Execute o OTL. Usuários do Windows Vista ou do Windows 7 devem clicar com o botão direito do mouse no arquivo e selecionar Executar como administrador

 

 

*Selecione:

Verificar All Users

Ignorar Arquivos Microsoft

Verificar Lop

Verificar Purity

 

*Clique [Verificar]

 

 

*Ao término, os relatórios OTL.txt e Extras.txt serão criados no Desktop (Área de Trabalho)

 

 

:veja: Acesse este link

 

*Clique [selecionar arquivo]

 

*Localize o arquivo OTL.txt no Desktop (Área de Trabalho) e clique [Abrir]

 

*Clique [Envoyer le fichier]

 

*Cole o link criado abaixo de Fichier envoyé avec succés! Copiez votre lien :

 

*Repita o procedimento para o relatório Extras.txt e cole o link

[Vinicius.BO 0]

Então wings,

O Programa OTL tá travando após iniciar o processo de verificação no mesmo ponto em q ele estava travando anteriormente ("Scanning Chrome settings..."), conforme havia lhe informado algumas mensagens acima...

[wings 22]

OK...

 

 

:seta: Clique [iniciar]

 

*Clique com o botão direito do mouse em Computador e selecione Propriedades

 

*Clique Proteção do sistema

 

*Selecione Disco Local ( C ) (Sistema) e clique [Configurar]

 

 

*Selecione Desativar a Proteção do Sistema

 

 

*Clique [Aplicar] > [sim] > [OK] > [OK]

 

 

:seta: Desative novamente o seu antivírus

 

 

:seta: Baixe o ESETSirefefRemover e salve-o no Desktop (Área de Trabalho)

 

*Execute-o. Usuários do Windows Vista ou do Windows 7 devem clicar com o botão direito do mouse no arquivo e selecionar Executar como administrador

 

 

*Ao término reinicie o PC

 

*Cole o relatório criado na pasta CC Suport\Logs localizada no Desktop (Área de Trabalho)

[Vinicius.BO 0]

Pois então... Na "Proteção do Sistema" dentro de "Propriedades" não consta o botão "Configurar", mas somente os botões "Restauração do Sistema..." e "Criar..." e quando seleciono o disco local C (Sistema) aparece a seguinte mensagem com o símbolo de um sinal de Exclamação em uma placa amarela: "Tem certeza de que deseja to desabilitar a Restauração do Sistema? - todos os pontos de restauração existentes o disco serão excluídos e nenhum ponto novo será criado", trazendo as seguintes opções "Desativar a Restauração do Sistema" e "Cancelar".

Devo realizar alguma dessas medidas?

[wings 22]

Pois então... Na "Proteção do Sistema" dentro de "Propriedades" não consta o botão "Configurar", mas somente os botões "Restauração do Sistema..." e "Criar..." e quando seleciono o disco local C (Sistema) aparece a seguinte mensagem com o símbolo de um sinal de Exclamação em uma placa amarela: "Tem certeza de que deseja to desabilitar a Restauração do Sistema? - todos os pontos de restauração existentes o disco serão excluídos e nenhum ponto novo será criado", trazendo as seguintes opções "Desativar a Restauração do Sistema" e "Cancelar".

Devo realizar alguma dessas medidas?

Sim amigo!

 

Eu quero que desative a restauração.

[Vinicius.BO 0]

Tá tensa a parada aqui... Após desativar a restauração do sistema, desativar o antivírus, baixar o ESETSirefefRemover e salvá-lo no Desktop (Área de Trabalho), ao tentar executá-lo como Administrador surgiu a seguinte mensagem: Win64/Sirefef has not been found on your system", com o botão "OK". Ao clicar no mesmo o programa fecha sem q eu possa executá-lo...

[wings 22]

Tá tensa a parada aqui... Após desativar a restauração do sistema, desativar o antivírus, baixar o ESETSirefefRemover e salvá-lo no Desktop (Área de Trabalho), ao tentar executá-lo como Administrador surgiu a seguinte mensagem: Win64/Sirefef has not been found on your system", com o botão "OK". Ao clicar no mesmo o programa fecha sem q eu possa executá-lo...

Bom sinal a princípio, pois o programa não encontrou contaminação...:)

 

 

Bom...vamos fazer scans com outras ferramentas até eu conseguir um relatório de todo o seu PC, pois com o OTL não conseguimos.

 

 

:seta: Delete o ESETSirefefRemover

 

 

:seta: Abra o Malwarebytes. Usuários do Windows Vista ou do Windows 7 devem clicar com o botão direito do mouse no arquivo e selecionar Executar como administrador

 

*Clique [Atualização] > [baixar Atualizações]

 

*Aguarde o término

 

*Clique [Verificação], selecione Verificação Completa

 

*Clique [Verificar] e selecione a partição onde o Windows está instalado

 

*Ao término, clique [OK] > [Ver Resultados] > [Remover Selecionados]

 

*Cole o relatório apresentado

 

 

:seta: Baixe o AdwCleaner (...de Xplode) e salve-o no Desktop (Área de Trabalho)

 

*Execute-o. Usuários do Windows Vista ou do Windows 7 devem clicar com o botão direito do mouse no arquivo e selecionar Executar como administrador

 

 

*Clique no botão Help e selecione Options

 

 

*Selecione a opção /DisableAskDetection e clique [OK]

 

 

*Clique [Delete]

 

*Cole o relatório apresentado

[Vinicius.BO 0]

Relatórios:

 

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org

 

Versão da Base de Dados: v2012.10.23.08

 

Windows Vista Service Pack 2 x64 NTFS

Internet Explorer 9.0.8112.16421

Particular :: PARTICULAR-PC [administrador]

 

23/10/2012 18:51:05

mbam-log-2012-10-23 (18-51-05).txt

 

Tipo de Verificação: Verificação Completa (C:\|)

Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

Opções de verificação desativadas: P2P

Objetos escaneados: 433854

Tempo decorrido: 1 hora(s), 28 minuto(s), 36 segundo(s)

 

Processos de Memória Detectados: 0

(Não foram detectados ítens maliciosos)

 

Módulos de Memória Detectados: 0

(Não foram detectados ítens maliciosos)

 

Chaves de Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

 

Valores de Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

 

Itens de Dados no Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

 

Pastas Detectadas: 0

(Não foram detectados ítens maliciosos)

 

Arquivos Detectados: 0

(Não foram detectados ítens maliciosos)

 

(fim)

 

Relatórios:

 

 

# AdwCleaner v2.005 - Logfile created 10/23/2012 at 20:26:13

# Updated 14/10/2012 by Xplode

# Operating system : Windows Vista Home Premium Service Pack 2 (64 bits)

# User : Particular - PARTICULAR-PC

# Boot Mode : Normal

# Running from : C:\Users\Particular\Desktop\AdwCleaner.exe

# Option [Delete]

# Switch Used : /DisableAskDetection

 

 

***** [services] *****

 

 

***** [Files / Folders] *****

 

 

***** [Registry] *****

 

 

***** [internet Browsers] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Registry is clean.

 

-\\ Google Chrome v [unable to get version]

 

File : C:\Users\Particular\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] File is clean.

 

*************************

 

AdwCleaner[s1].txt - [6870 octets] - [23/10/2012 18:40:27]

AdwCleaner[s2].txt - [795 octets] - [23/10/2012 20:26:13]

 

########## EOF - C:\AdwCleaner[s2].txt - [854 octets] ##########

[wings 22]

:seta: Execute o AdwCleaner, clique [uninstall] > [sim]

 

 

:seta: Baixe o Farbar Service Scanner (...de Farbar) e salve-o no Desktop (Área de Trabalho)

 

*Execute-o. Usuários do Windows Vista ou do Windows 7 devem clicar com o botão direito do mouse no arquivo e selecionar Executar como administrador

 

 

*Selecione todas as opções

 

*Clique [scan]

 

*Cole o relatório FSS.txt localizado no desktop

[Vinicius.BO 0]

Farbar Service Scanner Version: 19-10-2012

Ran by Particular (administrator) on 23-10-2012 at 21:40:19

Running from "C:\Users\Particular\Desktop"

Windows Vista Home Premium Service Pack 2 (X64)

Boot Mode: Normal

****************************************************************

 

Internet Services:

============

 

Connection Status:

==============

Localhost is accessible.

LAN connected.

Google IP is accessible.

Google.com is accessible.

Yahoo IP is accessible.

Yahoo.com is accessible.

 

 

Windows Firewall:

=============

mpsdrv Service is not running. Checking service configuration:

The start type of mpsdrv service is OK.

The ImagePath of mpsdrv service is OK.

 

MpsSvc Service is not running. Checking service configuration:

Checking Start type: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.

Checking ImagePath: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.

Checking ServiceDll: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.

 

bfe Service is not running. Checking service configuration:

Checking Start type: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.

Checking ImagePath: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.

Checking ServiceDll: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.

 

 

Firewall Disabled Policy:

==================

 

 

System Restore:

============

 

System Restore Disabled Policy:

========================

 

 

Security Center:

============

wscsvc Service is not running. Checking service configuration:

Checking Start type: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.

Checking ImagePath: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.

Checking ServiceDll: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.

 

 

Windows Update:

============

wuauserv Service is not running. Checking service configuration:

Checking Start type: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.

Checking ImagePath: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.

Checking ServiceDll: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.

 

BITS Service is not running. Checking service configuration:

Checking Start type: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.

Checking ImagePath: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.

Checking ServiceDll: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.

 

 

Windows Autoupdate Disabled Policy:

============================

 

 

Windows Defender:

==============

WinDefend Service is not running. Checking service configuration:

Checking Start type: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.

Checking ImagePath: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.

Checking ServiceDll: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.

 

 

Other Services:

==============

Checking Start type of SharedAccess: ATTENTION!=====> Unable to retrieve start type of SharedAccess. The value does not exist.

Checking ImagePath of SharedAccess: ATTENTION!=====> Unable to retrieve ImagePath of SharedAccess. The value does not exist.

Checking ServiceDll of SharedAccess: ATTENTION!=====> Unable to retrieve ServiceDll of SharedAccess. The value does not exist.

 

 

File Check:

========

C:\Windows\System32\nsisvc.dll => MD5 is legit

C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit

C:\Windows\System32\dhcpcsvc.dll

[2009-11-15 13:07] - [2009-04-11 00:11] - 0268288 ____A (Microsoft Corporation) 3ED0321127CE70ACDAABBF77E157C2A7

 

C:\Windows\System32\drivers\afd.sys

[2012-02-16 15:57] - [2012-01-03 12:25] - 0404992 ____A (Microsoft Corporation) C4F6CE6087760AD70960C9EB130E7943

 

C:\Windows\System32\drivers\tdx.sys => MD5 is legit

C:\Windows\System32\Drivers\tcpip.sys

[2012-05-09 11:34] - [2012-03-30 10:45] - 1423744 ____A (Microsoft Corporation) 46D448E9117464E4D3BBF36D7E3FA48E

 

C:\Windows\System32\dnsrslvr.dll

[2011-04-29 21:30] - [2011-03-02 14:12] - 0117760 ____A (Microsoft Corporation) 06230F1B721494A6DF8D47FD395BB1B0

 

C:\Windows\System32\mpssvc.dll

[2009-11-15 13:07] - [2009-04-11 00:11] - 0603136 ____A (Microsoft Corporation) 897E3BAF68BA406A61682AE39C83900C

 

C:\Windows\System32\bfe.dll

[2009-11-15 13:06] - [2009-04-11 00:11] - 0458240 ____A (Microsoft Corporation) FFB96C2589FFA60473EAD78B39FBDE29

 

C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit

C:\Windows\System32\SDRSVC.dll => MD5 is legit

C:\Windows\System32\vssvc.exe

[2009-11-15 13:05] - [2009-04-11 00:11] - 1433600 ____A (Microsoft Corporation) B75232DAD33BFD95BF6F0A3E6BFF51E1

 

C:\Windows\System32\wscsvc.dll

[2009-11-15 13:04] - [2009-04-11 00:11] - 0074752 ____A (Microsoft Corporation) 9EA3E6D0EF7A5C2B9181961052A4B01A

 

C:\Windows\System32\wbem\WMIsvc.dll

[2009-11-15 13:04] - [2009-04-11 00:11] - 0221696 ____A (Microsoft Corporation) D2E7296ED1BD26D8DB2799770C077A02

 

C:\Windows\System32\wuaueng.dll => MD5 is legit

C:\Windows\System32\qmgr.dll

[2009-11-15 13:07] - [2009-04-11 00:11] - 1081856 ____A (Microsoft Corporation) 6D316F4859634071CC25C4FD4589AD2C

 

C:\Windows\System32\es.dll

[2009-11-15 13:07] - [2009-04-11 00:11] - 0361984 ____A (Microsoft Corporation) E12F22B73F153DECE721CD45EC05B4AF

 

C:\Windows\System32\cryptsvc.dll

[2012-10-10 16:39] - [2012-06-01 22:20] - 0174592 ____A (Microsoft Corporation) CA78B312C44E4D52E842C2C8BD48E452

 

C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit

C:\Windows\System32\ipnathlp.dll => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\rpcss.dll

[2009-11-15 13:07] - [2009-04-11 00:11] - 0719872 ____A (Microsoft Corporation) CF8B9A3A5E7DC57724A89D0C3E8CF9EF

 

 

 

**** End of log ****

[wings 22]

:seta: Baixe o ServicesRepair e salve-o no Desktop (Área de Trabalho)

 

*Execute-o. Usuários do Windows Vista ou do Windows 7 devem clicar com o botão direito do mouse no arquivo e selecionar Executar como administrador

 

*Clique [sim]

 

 

*Ao término clique [sim] para reiniciar o PC

 

*Cole o relatório SvcRepair.txt criado na pasta CC Suport\Logs localizada no Desktop (Área de Trabalho)

 

 

:seta: Cole um novo relatório do Farbar Service Scanner