Remoção de vírus

[ExtremeGamerBR]

Não apareceu e com o botão direito não dá. O problema persiste, ja rodei tdos os scans possíveis, to rodando outro do Kapersky. Alguém sabe mexer nele?

Meu caro, tem alguma coisa de errada aí, como eu disse, quando ele detecta algum vírus durante o Scan ele mostra uma mensagem na tela do computador, para você ver fiz um teste:

Olha oque aparece quando ele acha um vírus.

Spoiler

Sugiro que você reveja se fez como eu tinha lhe mostrado anteriormente.

Espero que resolva seu problema!

Abraço!

 

[|JohnsoN|]

Vlw ExtremeGamer, aparentemente, problema resolvido!

 

[iguimtalk]

ExtremeGamerBr

Muito obrigado cara! Ta tudo limpo aqui agora, abraço!

 

[Darkbrx]

Spoiler

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 13:10:32, on 19/02/2010
Platform: Unknown Windows (WinNT 6.01.3504 SP2)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriter.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\PROGRA~2\Gomez1\GomezPEER\jre\bin\java.exe
C:\PROGRA~2\Gomez1\GomezPEER\jre\bin\java.exe
C:\PROGRA~2\Gomez1\GomezPEER\jre\bin\java.exe
C:\PROGRA~2\Gomez1\GomezPEER\jre\bin\java.exe
C:\PROGRA~2\Gomez1\GomezPEER\jre\bin\java.exe
C:\PROGRA~2\Gomez1\GomezPEER\jre\bin\java.exe
C:\PROGRA~2\Gomez1\GomezPEER\jre\bin\java.exe
C:\PROGRA~2\Gomez1\GomezPEER\jre\bin\java.exe
C:\Program Files (x86)\Gomez1\GomezPEER\bin\GomezPEER.exe
C:\PROGRA~2\Gomez1\GomezPEER\jre\bin\java.exe
F:\TmUnitedForever\TmForever.exe
C:\Program Files (x86)\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\IPSBHO.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: GomezPEER.lnk = C:\Program Files (x86)\Gomez1\GomezPEER\bin\GomezPEER.exe
O4 - Global Startup: forteManager.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/Default/mjss/MJSS.cab109791.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 7916 bytes

Alguma coisa errada?uso windows 7 x64
Ps.nos Processos tem um tal de netsh.exe sendo executado.

 

[lukox]

Por Favor, alguem pode me ajudar já que o MR.WOLF está ausente?

Bom, meu computador ta MUITO LENTO, toda hora tenho que reinicia e tals.

Vou mandar o Log do HijackThis pra algum de vocês que possa me ajudar da 1 olhada, o Log segue logo abaixo \/.Obg.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:13, on 19/2/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Arquivos de programas\LimeWire\LimeWire.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\ARQUIV~1\Crawler\Toolbar\CToolbar.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60347
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60347
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARQUIV~1\Crawler\Toolbar\ctbr.dll
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Arquivos de programas\DVDVideoSoft\tbDVDV.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARQUIV~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Arquivos de programas\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: Barra de Ferramentas &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\ARQUIV~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Arquivos de programas\DVDVideoSoft\tbDVDV.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Arquivos de programas\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Arquivos de programas\LimeWire\LimeWire.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CBE0016-319E-45D1-BF51-CDB4AFB448F8}: NameServer = 200.204.0.10 200.204.0.138
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\ARQUIV~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: c:\windows\elf_key.dll
O20 - Winlogon Notify: LogonInit - logonInit.dll (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

--
End of file - 8014 bytes

 

[ExtremeGamerBR]

Vlw ExtremeGamer, aparentemente, problema resolvido!

De nada, é um prazer ajudar há todos, fico muito feliz de ter dado tudo certo!

Abraço!

ExtremeGamerBr

Muito obrigado cara! Ta tudo limpo aqui agora, abraço!

De nada velho, só recomendo agora que provavelmente tudo voltou ao normal, você passar o Malwarebytes e o Kaspersky Vírus Removal Tool, para caso ter sobrado alguma infecção eles eliminem!

Faça download do Kaspersky Virus Removal Tool. Salve no seu desktop (área de trabalho).
* Instale o programa normalmente seguindo todos os seus passos.
* Na tela principal do programa clique na opção "Meu computador" e depois clique no botão "Scan".
* Seja paciente, o scan pode demorar
* Se ele encontrar alguma infecção remova-a.
* Após completar tudo clique na "Lanterninha" do Kaspersky e vá na aba Detected Threats .
* Copie o conteúdo da lista, se houver algo detectado e poste na sua próxima resposta.

E do Malwarebytes:

- Faça o download do Malwarebytes Anti-Malware
http://www.besttechie.net/tools/mbam-setup.exe
* Faça a instalação dando um duplo clique em "mbam-setup.exe";
* Marque "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em concluir;
* Marque "Verificação Completa" e depois clique em Verificar;
* Quando o scan terminar, clique em Ok e em "Mostrar Resultados" para ver o log;
* Se algo for detectado, veja se tudo está marcado e clique em "Remover";
* O log é automaticamente gravado e pode ser consultado clicando em "Logs" do menu principal;
* Copie e cole o conteúdo desse log na sua próxima resposta.
* Gere novo log do HijackThis e cole na sua resposta.

Mais uma vez é um prazer ajuda-los, caso nenhuma das duas ferramentas detectar nada nem precisam postar mais nada!


Leitura Recomendada:
Como se Proteger em 2010

Abraço!

 

[ExtremeGamerBR]

Spoiler

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 13:10:32, on 19/02/2010
Platform: Unknown Windows (WinNT 6.01.3504 SP2)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriter.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\PROGRA~2\Gomez1\GomezPEER\jre\bin\java.exe
C:\PROGRA~2\Gomez1\GomezPEER\jre\bin\java.exe
C:\PROGRA~2\Gomez1\GomezPEER\jre\bin\java.exe
C:\PROGRA~2\Gomez1\GomezPEER\jre\bin\java.exe
C:\PROGRA~2\Gomez1\GomezPEER\jre\bin\java.exe
C:\PROGRA~2\Gomez1\GomezPEER\jre\bin\java.exe
C:\PROGRA~2\Gomez1\GomezPEER\jre\bin\java.exe
C:\PROGRA~2\Gomez1\GomezPEER\jre\bin\java.exe
C:\Program Files (x86)\Gomez1\GomezPEER\bin\GomezPEER.exe
C:\PROGRA~2\Gomez1\GomezPEER\jre\bin\java.exe
F:\TmUnitedForever\TmForever.exe
C:\Program Files (x86)\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\IPSBHO.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: GomezPEER.lnk = C:\Program Files (x86)\Gomez1\GomezPEER\bin\GomezPEER.exe
O4 - Global Startup: forteManager.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/Default/mjss/MJSS.cab109791.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 7916 bytes

Alguma coisa errada?uso windows 7 x64
Ps.nos Processos tem um tal de netsh.exe sendo executado.

Faça o Download do Malwarebytes pois vai ajudar bastante na investigação do Log.


- Faça o download do Malwarebytes Anti-Malware
http://www.besttechie.net/tools/mbam-setup.exe
* Faça a instalação dando um duplo clique em "mbam-setup.exe";
* Marque "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em concluir;
* Marque "Verificação Completa" e depois clique em Verificar;
* Quando o scan terminar, clique em Ok e em "Mostrar Resultados" para ver o log;
* Se algo for detectado, veja se tudo está marcado e clique em "Remover";
* O log é automaticamente gravado e pode ser consultado clicando em "Logs" do menu principal;
* Copie e cole o conteúdo desse log na sua próxima resposta.
* Gere novo log do HijackThis e cole na sua resposta.

Por Favor, alguem pode me ajudar já que o MR.WOLF está ausente?

Bom, meu computador ta MUITO LENTO, toda hora tenho que reinicia e tals.

Vou mandar o Log do HijackThis pra algum de vocês que possa me ajudar da 1 olhada, o Log segue logo abaixo \/.Obg.

Spoiler

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:13, on 19/2/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Arquivos de programas\LimeWire\LimeWire.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\ARQUIV~1\Crawler\Toolbar\CToolbar.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60347
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60347
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARQUIV~1\Crawler\Toolbar\ctbr.dll
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Arquivos de programas\DVDVideoSoft\tbDVDV.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARQUIV~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Arquivos de programas\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: Barra de Ferramentas &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\ARQUIV~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Arquivos de programas\DVDVideoSoft\tbDVDV.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Arquivos de programas\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Arquivos de programas\LimeWire\LimeWire.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CBE0016-319E-45D1-BF51-CDB4AFB448F8}: NameServer = 200.204.0.10 200.204.0.138
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\ARQUIV~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: c:\windows\elf_key.dll
O20 - Winlogon Notify: LogonInit - logonInit.dll (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

--
End of file - 8014 bytes

Vou recomendar o mesmo que o de cima, pois com a ajudo do malwarebytes fica muito mais fácil chegar as conclusões sobre infecções.

- Faça o download do Malwarebytes Anti-Malware
http://www.besttechie.net/tools/mbam-setup.exe
* Faça a instalação dando um duplo clique em "mbam-setup.exe";
* Marque "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em concluir;
* Marque "Verificação Completa" e depois clique em Verificar;
* Quando o scan terminar, clique em Ok e em "Mostrar Resultados" para ver o log;
* Se algo for detectado, veja se tudo está marcado e clique em "Remover";
* O log é automaticamente gravado e pode ser consultado clicando em "Logs" do menu principal;
* Copie e cole o conteúdo desse log na sua próxima resposta.
* Gere novo log do HijackThis e cole na sua resposta.

Abraço a todos!

 

[rafaelito]

Se ao menos o Kaspersky abrisse e conseguisse detectar esse tal vírus já seria um grande avanço.

Bom vamos tentar outro método, vamos lá:

Faça o Download do Dr. WEB Cureit!, acredito que ele irá funcionar pois não necessita de qualquer tipo de instalação.

* Abra o link de download dele e na direita do topo da tela tem a opção: Dr. Web Cureit Free Download clique nesse banner.
* Clique na caixa: I accept Dr.Web License Agreement e pressione Continue.
* Salve-o na área de trabalho e execute-o
* E então clique em "Iniciar"
* Selecione verificação Completa.
* Aparecerá uma uma mensagem, então clique em Ok.
* Ele começará um escaneamento.
* Seja paciente, pois dependendo do caso pode demorar.
* Caso ele detectar alguma infecção clique em "Sim"

Espero que resolva seu problema.

Assim que ele limpar seu sistema instale o Microsoft Security Essentials + Malwarebytes e passe um escaner do do Malwarebytes + MSE e poste o log do malwarebytes.

Abraço, e espero que resolva.

Caraca cara nem esse deu vc acredita???? eu sinceramente to começando a fica apavorado

Nada da certo. Hj meu pc piorou. Quando liguei ele, ele reiniciou sozinho e depois que iniciou entrou uma maldita bsod pra desanimar, tive que tirar o cabo de força na mão.

Agora meu anti-virus sumiu do pc oO eu fui ver a pasta dele em arquivos de programas e nao tava la, o MalwareBytes eu desinstalei como vc mandou agora nao quer instalar mais. esse Dr. Web Curit nem se quer abre pra mim fazer alguma coisa com ele.

Hj procurando no google vi um problema parecido com meu em outro forum e o cara só conseguiu formatando a porra do pc. :no:

O unico lugar que eu vi que uma pessoa resolveu um problema parecido com esse foi aqui nesse forum, é por isso que vim pedir ajuda aqui.

Nao tem mais nada que eu possa fazer??? eu to sem grana pra compra um drive de cd novo, se nao ja teria formatado faz tempo esse bosta de pc aqui :boring: :ranting3:

Meu deus cara eu to mto nervoso e apavorado vc tem que me ajudar. Se eu formatar agora vou perder tudo, o PenDrive que eu tenho ta com minha irma e ela ta viajando. Mais mesmo que ele tivesse aqui nao daria, pq o Pen tem 2g só. I eu tenho quase 30g só de coisas minhas, precisaria de uns 30 Pens e uns 15 cds pra faze o beckup de tudo. :said:

Ahhhh esqueci de dizer que tem um negocio estranho aqui, meu wallpaper sumiu tbm, foi trocado por um todo azul i nao to conseguindo altera-lo. Sera que isso é do virus mesmo ou os wallpapers que deram pau??? oO

 

[ExtremeGamerBR]

Caraca cara nem esse deu vc acredita???? eu sinceramente to começando a fica apavorado

Nada da certo. Hj meu pc piorou. Quando liguei ele, ele reiniciou sozinho e depois que iniciou entrou uma maldita bsod pra desanimar, tive que tirar o cabo de força na mão.

Agora meu anti-virus sumiu do pc oO eu fui ver a pasta dele em arquivos de programas e nao tava la, o MalwareBytes eu desinstalei como vc mandou agora nao quer instalar mais. esse Dr. Web Curit nem se quer abre pra mim fazer alguma coisa com ele.

Hj procurando no google vi um problema parecido com meu em outro forum e o cara só conseguiu formatando a porra do pc. :no:

O unico lugar que eu vi que uma pessoa resolveu um problema parecido com esse foi aqui nesse forum, é por isso que vim pedir ajuda aqui.

Nao tem mais nada que eu possa fazer??? eu to sem grana pra compra um drive de cd novo, se nao ja teria formatado faz tempo esse bosta de pc aqui :boring: :ranting3:

Meu deus cara eu to mto nervoso e apavorado vc tem que me ajudar. Se eu formatar agora vou perder tudo, o PenDrive que eu tenho ta com minha irma e ela ta viajando. Mais mesmo que ele tivesse aqui nao daria, pq o Pen tem 2g só. I eu tenho quase 30g só de coisas minhas, precisaria de uns 30 Pens e uns 15 cds pra faze o beckup de tudo. :said:

Ahhhh esqueci de dizer que tem um negocio estranho aqui, meu wallpaper sumiu tbm, foi trocado por um todo azul i nao to conseguindo altera-lo. Sera que isso é do virus mesmo ou os wallpapers que deram pau??? oO

Você com certeza foi o caso mais difícil que peguei, provavelmente você pegou um Trojan e esse trojan foi instalando mais e mais vírus no seu PC por isso chegou a esse ponto.

Agora preciso saber de algumas coisas:

1- Você não consegue instalar nenhum programa no seu computador ou somente programas de segurança?
2- E o resto dos programas você consegue usá-los normalmente?
3- Dos Programas que você testou instalar e usar foram: Malwarebytes, MSE, Dr.WebCure It, Kaspersky Removal Tool?
4- Agora preciso saber bem isso, pois vai depender se vai dar ou não para testar o programa que possivelmente tem a solução, você não tem nenhum Gravador de CD/DVD ou Pen-Drive, que tenha no mínimo 150MB de espaço livre? Se você tiver como conguir isso provavelmente vamos conseguir uma ferramenta que vai fazer um Scaner por Boot.

Estou me esforçando ao máximo para resolver seu caso, espero que realmente eu consiga.


Calma que formatar é sempre a última opção!

Abraço! :yes:

 

[rafaelito]

Você com certeza foi o caso mais difícil que peguei, provavelmente você pegou um Trojan e esse trojan foi instalando mais e mais vírus no seu PC por isso chegou a esse ponto.

Agora preciso saber de algumas coisas:

1- Você não consegue instalar nenhum programa no seu computador ou somente programas de segurança?
2- E o resto dos programas você consegue usá-los normalmente?
3- Dos Programas que você testou instalar e usar foram: Malwarebytes, MSE, Dr.WebCure It, Kaspersky Removal Tool?
4- Agora preciso saber bem isso, pois vai depender se vai dar ou não para testar o programa que possivelmente tem a solução, você não tem nenhum Gravador de CD/DVD ou Pen-Drive, que tenha no mínimo 150MB de espaço livre? Se você tiver como conguir isso provavelmente vamos conseguir uma ferramenta que vai fazer um Scaner por Boot.

Estou me esforçando ao máximo para resolver seu caso, espero que realmente eu consiga.


Calma que formatar é sempre a última opção!

Abraço! :yes:

certo

1 - Outros programas eu consigo, só os de segurança que nao. Quer dizer, ontem fui tentar instalar o Advanced System Care e nao funfou. Mais nao posso te dizer com certeza pq tem mtos programas que nao concluem a instalaçao

2 - Sim mais só programas de limpeza, de musica, video e pá, os programas que nao importam mto

3 - É o mse é o meu anti-virus que como falei sumiu hj oO. O MalwareBytes eu ja tinha mais desinstalei como vc pediu ontem e nao to mais conseguindo instalar. O Kaspersky Virus Removal Tool da aquela mensagem que te falei ontem. O Dr. Web Cureit nem abre nada. Mais tentei alguns outros programas tbm que foi aquele SpyBot, Super-antispyware, SpywareDoctor e nenhum deles pegou tbm

4 - Como eu tbm disse antes, eu tenho gravador de dvd e cd, mais meu drive ta com pau, nao ta funcionando, nao ta tocando, nem gravando e é por isso que nao formatei o pc . O PenDrive como eu falei ta com minha irma e ela ta viajando só chega em março

Espero que me ajude cara pq fui aqui nesse topico que eu vi a soluçao do mesmo problema que o meu, e quem ajudou o cara a resolver todo problema foi o criador aqui o Mr.Wolf que parece ter sumido daqui pelo que li algumas paginas atraz oO é verdade???

Obrigado ate agora, mais sei la acho que vou formatar pq ta insuportavel isso

 

[rafaelito]

Eu ate posso tentar arranjar um Pen com um amigo meu. Mais acho que o dele é Mp3 ou Mp4 e não PenDrive.

Um Mp3 da pra faze isso??? se nao vou la agora mesmo e peço pra ele mim emprestar

 

[ExtremeGamerBR]

Eu ate posso tentar arranjar um Pen com um amigo meu. Mais acho que o dele é Mp3 ou Mp4 e não PenDrive.

Um Mp3 da pra faze isso??? se nao vou la agora mesmo e peço pra ele mim emprestar

Dá sim pode ir lá pegar, vou usar a ferramenta Kaspersky Rescue Disk, porém não sei como proceder para deixar um Pen-Drive/MP3 player bootável, se caso souber como proceder para deixa-lo bootável, o resto eu te ajudo, procurei alguns programas mais nenhum que eu ví funciona dessa forma.


Abraço!

 

[rafaelito]

Dá sim pode ir lá pegar, vou usar a ferramenta Kaspersky Rescue Disk, porém não sei como proceder para deixar um Pen-Drive/MP3 player bootável, se caso souber como proceder para deixa-lo bootável, o resto eu te ajudo, procurei alguns programas mais nenhum que eu ví funciona dessa forma.


Abraço!

Vixi sei deixar bootavel nao. Mais nao é só ir na Bios???? sera que se eu deixar o Mp3 plugado no Usb, reiniciar o pc e for na Bios a unidade dele nao tara listada na central de boot???? oO

Ate que de hardware eu entendo bem mais. Mais nunca fiz boot pelo Mp3 ou Pen.

Vou la buscar o Mp3

Segura ae

 

[PTK]

Opa, tava passando pelo tópico ..
e é como o amigo falou, pra deixar o pendrive/mp3 bootavel, é só deixa-lo espetado e escolher USB la nas prioridades de boot
Já tive de fazer isso uma vez!

Boa sorte ae!

 

[ExtremeGamerBR]

Vixi sei deixar bootavel nao. Mais nao é só ir na Bios???? sera que se eu deixar o Mp3 plugado no Usb, reiniciar o pc e for na Bios a unidade dele nao tara listada na central de boot???? oO

Ate que de hardware eu entendo bem mais. Mais nunca fiz boot pelo Mp3 ou Pen.

Vou la buscar o Mp3

Segura ae

Ótimo, eu nunca testei ele por Pen-Drive, somente por CD.

Aí vai as Instruções (Como eu faço essas instruções uma vez apenas, então vou fazer mostrando como usar o programa usando o CD/DVD, mas depois que der Boot é tudo a mesma coisa.)

* Faça o Download do Kaspersky Rescue Disk
* Depois do Download completado, ele vira em um arquivo .ISO;
* Agora Grave-o usando o seu programa de gravação preferido.
* ATENÇÃO: você deve utilizar a opção de gravar a imagem em disco e não a de gravar um disco de dados.
* Após gravado basta inserir o CD/DVD no drive de leitura apropriado e reiniciar a máquina.
* ATENÇÂO: Lembre-se de ter o seu PC configurado para dar o boot por CD/DVD. Consulte o manual da placa-mãe de seu computador para obter informações de como ajustar esse item.
* Quando aparecer a tela que será mostrada abaixo pressione Enter

​

* Selecione todos os Discos de HD presentes no Computador e selecione "Start Scan"
* Elimine tudo que ele apontar
* Após a Limpeza gere um novo log do HiJackThis!

Abraço!

 

[rafaelito]

Opa, tava passando pelo tópico ..
e é como o amigo falou, pra deixar o pendrive/mp3 bootavel, é só deixa-lo espetado e escolher USB la nas prioridades de boot
Já tive de fazer isso uma vez!

Boa sorte ae!

Vlw, então é isso mesmo hehe. Té mais

ExtremeBr eu peguei o Mp3 la mais eu e meu amigo tamo com uma duvida. Se eu plugar esse Mp3 no pc ele nao vai pegar virus nao?? pq se for meu amigo nem empresta, ele ta aqui do meu lado e ta meio assim de emprestar por causa disso e ele ta certo neh??

Qual é pega virus ou nao???

oO

Imagina se isso passa pro pc dele ele me mata veio e vai ser mta sacanagem tbm neh.

Eu ja peguei um virus no Pen da minha irma e deu mó trampo pra tira, tivemos que formatar a porra do Pen. Se o Mp3 fosse meu que se foda ja ta tudo uma ***** msm , mais é do meu amigo.

 

[ExtremeGamerBR]

Vlw, então é isso mesmo hehe. Té mais

ExtremeBr eu peguei o Mp3 la mais eu e meu amigo tamo com uma duvida. Se eu plugar esse Mp3 no pc ele nao vai pegar virus nao?? pq se for meu amigo nem empresta, ele ta aqui do meu lado e ta meio assim de emprestar por causa disso e ele ta certo neh??

Qual é pega virus ou nao???

oO

Imagina se isso passa pro pc dele ele me mata veio e vai ser mta sacanagem tbm neh.

Eu ja peguei um virus no Pen da minha irma e deu mó trampo pra tira, tivemos que formatar a porra do Pen. Se o Mp3 fosse meu que se foda ja ta tudo uma ***** msm , mais é do meu amigo.

Vou ser sincero, sim corre o risco de o Pen-Drive dele pegar vírus, eu recomendo é se vocês tiverem um PC por perto e que não esteja com infecção, e passar todos os dados do Pen-Drive dele para esse computador.

Assim não tem perigo, se caso for necessário formatar o Pen-Drive/MP3 os dados vão estar salvos. Além disso há muitas ferramentas para remoção de Malware nos Pen-Drive, então se caso for contaminado é só postar aqui que nós limpamos.

Espero que seu amigo concorde de emprestar, pois creio que esse seja o único jeito (Pelo menos no meu conhecimento na área) de limpar seu PC Rafael.

Espero que eu tenha ajudado.

Att,
ExtremeGamerBR

 

[rafaelito]

Vou ser sincero, sim corre o risco de o Pen-Drive dele pegar vírus, eu recomendo é se vocês tiverem um PC por perto e que não esteja com infecção, e passar todos os dados do Pen-Drive dele para esse computador.

Assim não tem perigo, se caso for necessário formatar o Pen-Drive/MP3 os dados vão estar salvos. Além disso há muitas ferramentas para remoção de Malware nos Pen-Drive, então se caso for contaminado é só postar aqui que nós limpamos.

Espero que seu amigo concorde de emprestar, pois creio que esse seja o único jeito (Pelo menos no meu conhecimento na área) de limpar seu PC Rafael.

Espero que eu tenha ajudado.

Att,
ExtremeGamerBR

Meu amigo falou mesmo que tinha esse risco. Bom a gente ja tirou as musicas dele do Mp3 e colocou no pc dele msm. Mais vc tem certeza que consegue limpar o Mp3 depois?? se bem que é só formatar neh hehehe.

Ja baixei o Kaspersky Rescue Disk e vou copia-lo pro Mp3 agora. Mais to com um outro probleminha Extreme. Meu pc ta cada vez pior, agora ele começou reiniciar sozinho e logo depois entra na bsod, de 5 em 5 minutos ele reinicia sera que da tempo de gravar antes que reinicie??? ou sera que no modo seguro isso vai acontecer tbm??? ou ate msm na hr que eu estiver fazendo o scan??? oO

 

[ExtremeGamerBR]

Meu amigo falou mesmo que tinha esse risco. Bom a gente ja tirou as musicas dele do Mp3 e colocou no pc dele msm. Mais vc tem certeza que consegue limpar o Mp3 depois?? se bem que é só formatar neh hehehe.

Ja baixei o Kaspersky Rescue Disk e vou copia-lo pro Mp3 agora. Mais to com um outro probleminha Extreme. Meu pc ta cada vez pior, agora ele começou reiniciar sozinho e logo depois entra na bsod, de 5 em 5 minutos ele reinicia sera que da tempo de gravar antes que reinicie??? ou sera que no modo seguro isso vai acontecer tbm??? ou ate msm na hr que eu estiver fazendo o scan??? oO

As vezes o vírus impede a Formatação do Pen-Drive, porém tem um programa que limpa tudo, relaxa.

Tente gravar pelo Modo de Segurança pois assim as chances de dar erro são menores. O Kaspersky é pequeno, então vai copiar rápido.

Não tem perigo de dar erro durante o escaner do Kaspersky pois, ele faz o escaner fora do Windows, assim eliminando qualquer possibilidade de o vírus atingi-lo.

Espero que de tudo certo;

Att,
ExtremeGamerBR

 

[rafaelito]

As vezes o vírus impede a Formatação do Pen-Drive, porém tem um programa que limpa tudo, relaxa.

Tente gravar pelo Modo de Segurança pois assim as chances de dar erro são menores. O Kaspersky é pequeno, então vai copiar rápido.

Não tem perigo de dar erro durante o escaner do Kaspersky pois, ele faz o escaner fora do Windows, assim eliminando qualquer possibilidade de o vírus atingi-lo.

Espero que de tudo certo;

Att,
ExtremeGamerBR

Blz ja gravei a iso com mto custo pq meu pc ta cada vez mais bugado, o nero fechava toda hora <_<

O pc acabou de reiniciar sozinho

Tentei ja entrar em modo seguro no momento em que tava iniciando mais nao ta entrando me modo seguro. Nao aparece aquele menu preto de opçoes de modo seguro, ultima configuraçao valida e pá oO apertei f8 como sempre foi aqui e nao deu em nada, nao entra em modo seguro. O virus pode bloquear um modo seguro????? oO filho da **** de virus cara pqp

Ahh se o meu drive de cd tivesse funcionando, formatava e mandava tudo pro espaço.

Bom vou reiniciar e bootar aqui pro scan.

Obrigado por tda atençao ae Extreme

Ja que eu posto o resultado. É demorado isso????

 

[ExtremeGamerBR]

Blz ja gravei a iso com mto custo pq meu pc ta cada vez mais bugado, o nero fechava toda hora <_<

O pc acabou de reiniciar sozinho

Tentei ja entrar em modo seguro no momento em que tava iniciando mais nao ta entrando me modo seguro. Nao aparece aquele menu preto de opçoes de modo seguro, ultima configuraçao valida e pá oO apertei f8 como sempre foi aqui e nao deu em nada, nao entra em modo seguro. O virus pode bloquear um modo seguro????? oO filho da **** de virus cara pqp

Ahh se o meu drive de cd tivesse funcionando, formatava e mandava tudo pro espaço.

Bom vou reiniciar e bootar aqui pro scan.

Obrigado por tda atençao ae Extreme

Ja que eu posto o resultado. É demorado isso????

Dependendo da quantidade de arquivos no seu HD e da velocidade do mesmo, pode demorar sim, mais vale a pena esperar.

Espero que de tudo certo;

Att,
ExtremeGamerBR

 

[ExtremeGamerBR]

Rafaelito,


Só complementando algumas informações caso ocorra tudo como o esperado.

Se o Kaspersky Rescue Disk funcionar perfeitamente, quando o sistema inicializar faça o seguinte:


1- A primeira coisa é desligar o acesso à internet, assim não tem perigo de vir mais infecções.
2- Remova todos os Softwares de segurança que você tenho no seu PC, assim você vai começar do zero.
3- Passe o Ccleaner e o MV RegClean para limpar o registro, assim vai ficar tudo mais organizado.
4- Reconecte a internet e baixe o Panda USB Vacine:

Para proteger seu PC de futuras infecções transmitidas por pendrive, sugiro duas ações simples:

1) Desative o Autorun no Windows.

Para isso baixe a ferramenta USBVacine:
http://www.download.com/Panda-USB-Vaccine/...4-10909938.html



Com ela é possível desativar totalmente o Autorun no Windows, e assim sua máquina ficará protegida caso uma unidade removível infectada seja conectada ao computador.
Com essa ferramenta ainda é possível proteger pendrivers e dispositivos USB.

Pronto agora plug o Pen-Drive no Computador e baixe o:


PenClean

O PenClean é uma ferramenta brasileira desenvolvida por Renato Mejias. Limpa e remove do pendrive e do computador as infecções mais comuns.

*Baixe o PenClean e salve no seu desktop.
*Descompacte-o usando o WinRAR
*Execute o programa.
*Conecte o seu pendrive ao computador.
*Selecione a opção Verificar unidade, abra a caixa Unidade, escolha a letra onde o pendrive esta conectado. Marque a opçao *Vacinar e clique no botão Verificar.
*<<Aguarde alguns instantes, o exame é bem rápido>>
*Será informado se algo foi encontrado, se for encontrado será pedido para reiniciar, clique em Sim. O computador será reiniciado.
*Um relatório sobre a execução será gerado e salvo em C:\PenClean\PenClean.txt
*Faça o mesmo procedimento para limpar outras unidades que possam estar infectadas.

______________________________


Pronto agora pode abrir o Pen-Drive, mas mesmo depois dessa limpeza e bom formatar o Pen-Drive/MP3 antes de abri-lo.


Você usava o MSE e ele deixou passar esse vírus? Se sim é bom partir para outro sistema de segurança, Recomendo o Avira ou Avast! 5, ai fica há seu critério.

Quanto há Anti-Spyware minha recomendação vai para o SpyBot Search & Destroy.

Assim seu sistema vai ficar limpo e seguro.

Mas mesmo assim recomendo assim que você tiver a chance, formatar o PC.

Abraço!

 

[rafaelito]

Extreme tenho uma ma noticia

Fui na bios configurar o boot pelo Mp3 e a unidade dele usb nao apareceu na lista. :cry:

Dai eu acho que minha bios nao da suporte a usb ou sei la o que. Sera que tenho que configurar mais alguma coisa na bios?? tentei mexer em tudo la e nao deu em nada.

Voltamos a estaca 0

O que eu faço agora???

 

[ExtremeGamerBR]

Extreme tenho uma ma noticia

Fui na bios configurar o boot pelo Mp3 e a unidade dele usb nao apareceu na lista. :cry:

Dai eu acho que minha bios nao da suporte a usb ou sei la o que. Sera que tenho que configurar mais alguma coisa na bios?? tentei mexer em tudo la e nao deu em nada.

Voltamos a estaca 0

O que eu faço agora???

Nossa, eu tinha certeza que o Kaspersky Rescue Disk iria funcionar. :no:

Vamos tentar fazer as coisa mais "na unha".

Quero que você me passe uma Print Screen com o Gerenciador de Tarefas aberto.

Preciso também:

Vá em Iniciar > Executar > Irá aparecer uma janela > Digite "Msconfig" (Sem aspas) e vá na aba "Inicialização de Programas" e tire uma Print Screen.

Vamos ver se finalizando alguns processos possivelmente maliciosos sua maquina melhora, para nós conseguirmos um log do Malwarebytes e passar o Kaspersky Virus Removal Tool.


Espero que pelo menos isso funcione. Estamos sem recurso, pois não podemos executar nenhum tipo de log nem .exe, nem Rescue Disk, sem drive de CD/DVD. Então está complicado a situação.

Att,
ExtremeGamerBR

 

[rafaelito]

Extreme hj nao é meu dia mesmo nobre

Olha que bosta

Eu to é desistindo acho que vou colocar a porra do cd do windows aqui e mandar um format c: aqui. <_<

Vou perder tudo que tenho mais faze o que nao to mais aguentando essa situaçao. Nem jogar eu to conseguindo, o CS nao abre, o PES nao abre, o Warcraft nao abre.

Afffffffff que lixooooooooooo