Provavelmente, a restauração do sistema deve estar desabilitada, mas caso não esteja restaure na data mais antiga possível apesar de achar que isso será em vão.
Mais se o Kaspersky Rescue Disk tivesse funcionado, ia ser muito mais fácil de resolver. Será que se você gravar pelo computador do seu amigo é só colocar para rodar no seu PC o Kaspersky funciona? Se ele funcionar 80% do nossos problemas estarão resolvidos.
Calma, ainda não formate, espere um pouco se não achar solução ainda hoje, ou formate ou procure outra pessoa para te ajudar, pois eu não estou achando uma luz no fim do túnel.
Será que se você gravar pelo computador do seu amigo é só colocar para rodar no seu PC o Kaspersky funciona? Se ele funcionar 80% do nossos problemas estarão resolvidos.
Eu to é desistindo acho que vou colocar a porra do cd do windows aqui e mandar um format c: aqui. <_<
Vou perder tudo que tenho mais faze o que nao to mais aguentando essa situaçao. Nem jogar eu to conseguindo, o CS nao abre, o PES nao abre, o Warcraft nao abre.
* Faça a instalação dando um duplo clique em "mbam-setup.exe";
* Marque "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em concluir;
* Marque "Verificação Completa" e depois clique em Verificar;
* Quando o scan terminar, clique em Ok e em "Mostrar Resultados" para ver o log;
* Se algo for detectado, veja se tudo está marcado e clique em "Remover";
* O log é automaticamente gravado e pode ser consultado clicando em "Logs" do menu principal;
* Copie e cole o conteúdo desse log na sua próxima resposta.
- Gere novo log do HijackThis e cole na sua resposta.
* Faça a instalação dando um duplo clique em "mbam-setup.exe";
* Marque "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em concluir;
* Marque "Verificação Completa" e depois clique em Verificar;
* Quando o scan terminar, clique em Ok e em "Mostrar Resultados" para ver o log;
* Se algo for detectado, veja se tudo está marcado e clique em "Remover";
* O log é automaticamente gravado e pode ser consultado clicando em "Logs" do menu principal;
* Copie e cole o conteúdo desse log na sua próxima resposta.
- Gere novo log do HijackThis e cole na sua resposta.
Mas mesmo que use ele só para dar Boot no CD ele não funcione? Holy Shit!
Você não está conseguindo entrar em modo de segurança mesmo né?
Se conseguir, tente novamente:
Faça o Download do Dr. Web CureIt, acredito que ele irá funcionar pois não necessita de qualquer tipo de instalação.
* Abra o link de download dele e na direita do topo da tela tem a opção: Dr. Web Cureit Free Download clique nesse banner.
* Clique na caixa: I accept Dr.Web License Agreement e pressione Continue.
* Salve-o na área de trabalho e execute-o
* E então clique em "Iniciar"
* Selecione verificação Completa.
* Aparecerá uma uma mensagem, então clique em Ok.
* Ele começará um escaneamento.
* Seja paciente, pois dependendo do caso pode demorar.
* Caso ele detectar alguma infecção clique em "Sim"
Tenta isso:
Ferramenta para reparar o Modo Seguro do Windows:
Use o programa abaixo para corrigir este problema: http://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
• Rode a ferramenta.
• Quando a ferramenta terminar, gerará um log C:\SafeBoot_Repair.txt
• Na sua próxima resposta cole o conteúdo desse log, juntamente com um novo log do HijackThis.
• Informe também o estado do seu PC e se já consegue entrar em Modo Seguro.
se não conseguir usar 1° tenta esse:
Outra ferramenta para reparar o Modo de Segurança:
*Baixe o arquivo do link e salve-o no desktop http://forum.hijackthis.de/attachment.php?attachmentid=2272&d=1187631899
*Descompacte-o, clique com o botão direito do mouse em "SafeModeRepair.reg" e em "Mesclar"
*Reinicie o PC e veja se consegue
Tenta isso:
Ferramenta para reparar o Modo Seguro do Windows:
Use o programa abaixo para corrigir este problema: http://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
• Rode a ferramenta.
• Quando a ferramenta terminar, gerará um log C:\SafeBoot_Repair.txt
• Na sua próxima resposta cole o conteúdo desse log, juntamente com um novo log do HijackThis.
• Informe também o estado do seu PC e se já consegue entrar em Modo Seguro.
se não conseguir usar 1° tenta esse:
Outra ferramenta para reparar o Modo de Segurança:
*Baixe o arquivo do link e salve-o no desktop http://forum.hijackthis.de/attachment.php?attachmentid=2272&d=1187631899
*Descompacte-o, clique com o botão direito do mouse em "SafeModeRepair.reg" e em "Mesclar"
*Reinicie o PC e veja se consegue
Tenta isso:
Ferramenta para reparar o Modo Seguro do Windows:
Use o programa abaixo para corrigir este problema: http://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
• Rode a ferramenta.
• Quando a ferramenta terminar, gerará um log C:\SafeBoot_Repair.txt
• Na sua próxima resposta cole o conteúdo desse log, juntamente com um novo log do HijackThis.
• Informe também o estado do seu PC e se já consegue entrar em Modo Seguro.
se não conseguir usar 1° tenta esse:
Outra ferramenta para reparar o Modo de Segurança:
*Baixe o arquivo do link e salve-o no desktop http://forum.hijackthis.de/attachment.php?attachmentid=2272&d=1187631899
*Descompacte-o, clique com o botão direito do mouse em "SafeModeRepair.reg" e em "Mesclar"
*Reinicie o PC e veja se consegue
Sem o Drive de CD vai ficar difícil resolver, ainda se a sua BIOS reconhecesse o MP3 do seu amigo para podermos rodar o Kaspersky Rescue Disk, acredito que boa parte dos problemas seriam resolvidos, pois você não está conseguindo rodar nenhum programa de segurança.
Vou estudar uma possibilidade de te ajudar.
Por enquanto tenho uma idéia que vou mostrar abaixo, nunca testei antes então na faço a mínima idéia se vai funcionar, você disse que não consegue executar/instalar apenas programas envolvidos a segurança, como anti-vírus, anti-spyware, etc...
Então que tal criar uma zona de proteção que é uma forma de proteger um programa que pode danificar o seu computador, então o programa SandBoxie cria uma área virtual, onde não deixa o programa executado e ter acesso ao computador do usuário, mas, e se ele funcionar ao contrário? Vamos pensar, se ele cria uma zona de segurança para um provável executável que pode ter vírus, então ele pode bloquear que o computador da pessoa tenha acesso ao programa executado certo? Então acredito que através dele possamos bloquear que o seu vírus tenha acesso ao programa de segurança que vamos executar não é?
É complicado mas temos uma chance, vamos testar?
Sandboxie
* Faça o Download do Sandboxie e salve-o no desktop (Área de Trabalho);
* Clique então no executável e instale o programa;
* Reinicie o computador;
* Execute então o programa;
* Clique na icone do tray do SandBoxie
* Com o programa aberto faça o seguinte:
* Faça o Download do Dr. Web CureIt;
* Abra o link de download dele e na direita do topo da tela tem a opção: Dr. Web Cureit Free Download clique nesse banner.
* Clique na caixa: I accept Dr.Web License Agreement e pressione Continue.
* Salve-o na área de trabalho
* Clique com o botão direito e então clique criar atalho;
* Arraste o Programa para a interface do Sandboxie e execute-o;
* E então clique em "Iniciar"
* Selecione verificação Completa.
* Aparecerá uma uma mensagem, então clique em Ok.
* Ele começará um escaneamento.
* Seja paciente, pois dependendo do caso pode demorar.
* Caso ele detectar alguma infecção clique em "Sim"
* OBS: Eu nunca testei então não sei se vai funcionar.
Sem o Drive de CD vai ficar difícil resolver, ainda se a sua BIOS reconhecesse o MP3 do seu amigo para podermos rodar o Kaspersky Rescue Disk, acredito que boa parte dos problemas seriam resolvidos, pois você não está conseguindo rodar nenhum programa de segurança.
Vou estudar uma possibilidade de te ajudar.
Por enquanto tenho uma idéia que vou mostrar abaixo, nunca testei antes então na faço a mínima idéia se vai funcionar, você disse que não consegue executar/instalar apenas programas envolvidos a segurança, como anti-vírus, anti-spyware, etc...
Então que tal criar uma zona de proteção que é uma forma de proteger um programa que pode danificar o seu computador, então o programa SandBoxie cria uma área virtual, onde não deixa o programa executado e ter acesso ao computador do usuário, mas, e se ele funcionar ao contrário? Vamos pensar, se ele cria uma zona de segurança para um provável executável que pode ter vírus, então ele pode bloquear que o computador da pessoa tenha acesso ao programa executado certo? Então acredito que através dele possamos bloquear que o seu vírus tenha acesso ao programa de segurança que vamos executar não é?
É complicado mas temos uma chance, vamos testar?
Sandboxie
* Faça o Download do Sandboxie e salve-o no desktop (Área de Trabalho);
* Clique então no executável e instale o programa;
* Reinicie o computador;
* Execute então o programa;
* Clique na icone do tray do SandBoxie
* Com o programa aberto faça o seguinte:
* Faça o Download do Dr. Web CureIt;
* Abra o link de download dele e na direita do topo da tela tem a opção: Dr. Web Cureit Free Download clique nesse banner.
* Clique na caixa: I accept Dr.Web License Agreement e pressione Continue.
* Salve-o na área de trabalho
* Clique com o botão direito e então clique criar atalho;
* Arraste o Programa para a interface do Sandboxie e execute-o;
* E então clique em "Iniciar"
* Selecione verificação Completa.
* Aparecerá uma uma mensagem, então clique em Ok.
* Ele começará um escaneamento.
* Seja paciente, pois dependendo do caso pode demorar.
* Caso ele detectar alguma infecção clique em "Sim"
* OBS: Eu nunca testei então não sei se vai funcionar.
estranho nao parecer essa tela, vc apertou F8 até aparecer a tela???
pensei em duas soluções para vc:
1-
Pede para seu amigo emprestar o Drive de CD ou DVD, grava Kaspersky Rescue Disk em um CD
e depois roda para remover alguns malwares. ai vc dps vc roda o malwarebytes e posta o relatorio
dele junto com um log do hijackthis.
ou
2- (essa solução nao sei vai dar certo)
Retira esse seu HD, poe na maquina do seu amigo e roda o malwarebytes, kaspersky removal tool,
Dr. Web CureIt e outros. e depois poe devolta no seu pc e roda um scan online e posta um log do hijackthis
Não adianta chorar, espernear, se descabelar ou chutar o computador, porque estes "bichanos" são duros na queda mesmo.
Embora a opção recomendada em uma infecção por rootkit seja formatar o HD, pra tudo se dá um jeito. No seu caso, o rootkit está bloqueando ferramentas .exe. Típico de algumas variantes deste malware. Mesmo a SandBoxie, já que é considerada uma caixa de proteção, isto é, está relacionado à segurança. No entanto, não teria efeito algum, pois a SandBoxie é um programa que isola o sistema real. Portanto, o scan não atingiria o sistema afetado em si.
Vamos lá, vou dar os primeiros passos depois os amigos darão prosseguimento com a análise pois eu não vou poder. Siga o spoiler:
Não adianta chorar, espernear, se descabelar ou chutar o computador, porque estes "bichanos" são duros na queda mesmo.
Embora a opção recomendada em uma infecção por rootkit seja formatar o HD, pra tudo se dá um jeito. No seu caso, o rootkit está bloqueando ferramentas .exe. Típico de algumas variantes deste malware. Mesmo a SandBoxie, já que é considerada uma caixa de proteção, isto é, está relacionado à segurança. No entanto, não teria efeito algum, pois a SandBoxie é um programa que isola o sistema real. Portanto, o scan não atingiria o sistema afetado em si.
Vamos lá, vou dar os primeiros passos depois os amigos darão prosseguimento com a análise pois eu não vou poder. Siga o spoiler:
HAUAHUAHuahauhuahunbauahauanheuahuahUAHAUENHAUA eu ri dessa viu cara..dahora
Eu disse pro ExtremeBR que a unica pessoa que eu vi resolver um problema parecido com o meu aqui nesse topico foi vc. Espero que me ajude tbm
Intao, depois que fiz o que me pediu o anti-virus Mse voultou a funfar de boa mais o HiJackThis nao mais ja é um otimo avanço neh nao??? ^^
O que me sugere agora??? li so um pouco sobre esse rootkit, hardcore esse virus em?? depois vou ler mais sobre..tenso. Pq vc sugere que formate quando for esse rootkit??
Vc disse que nao vai poder mim ajuda depois pq??? eu to sem sorte msm heim
Ahhh meu gerenciador de tarefas ainda ta bloqueado que nem falei pro Extreme antes, tem concerto isso ou é so depois que tirar os virus????
Delete o HijackThis que está em seu sistema. Crie uma pasta chamada Disinfect em sua área de trabalho, baixe esta versão do HijackThis e salve dentro da pasta criada. Mas não execute-o ainda!
Clique com o botão direito sobre o HijackThis.exe e selecione Renomear. Nomeia-o de svchost.exe e dê um Enter.
Vá em Iniciar > Executar, cole o comando abaixo e dê um OK:
Rootkits monitoram todas as chamadas do Windows, bem como podem contaminar arquivos legítimos. Contudo, o malware pode fazer uma ferramenta anti-rootkit ou anti-malware acreditar que ele foi removido, quando ele não foi. Nunca temos certeza de que um rootkit foi 100% excluído do sistema. Portanto, antes prevenir do que remediar; formatar é a melhor e única garantia nestes casos.
Não adianta chorar, espernear, se descabelar ou chutar o computador, porque estes "bichanos" são duros na queda mesmo.
Embora a opção recomendada em uma infecção por rootkit seja formatar o HD, pra tudo se dá um jeito. No seu caso, o rootkit está bloqueando ferramentas .exe. Típico de algumas variantes deste malware. Mesmo a SandBoxie, já que é considerada uma caixa de proteção, isto é, está relacionado à segurança. No entanto, não teria efeito algum, pois a SandBoxie é um programa que isola o sistema real. Portanto, o scan não atingiria o sistema afetado em si.
Vamos lá, vou dar os primeiros passos depois os amigos darão prosseguimento com a análise pois eu não vou poder. Siga o spoiler:
Opaaaaaa e ae cara tdo certinho contigo??? prazer ta falandor com vc hehehe
HAUAHUAHuahauhuahunbauahauanheuahuahUAHAUENHAUA eu ri dessa viu cara..dahora
Eu disse pro ExtremeBR que a unica pessoa que eu vi resolver um problema parecido com o meu aqui nesse topico foi vc. Espero que me ajude tbm
Intao, depois que fiz o que me pediu o anti-virus Mse voultou a funfar de boa mais o HiJackThis nao mais ja é um otimo avanço neh nao??? ^^
O que me sugere agora??? li so um pouco sobre esse rootkit, hardcore esse virus em?? depois vou ler mais sobre..tenso. Pq vc sugere que formate quando for esse rootkit??
Vc disse que nao vai poder mim ajuda depois pq??? eu to sem sorte msm heim
Ahhh meu gerenciador de tarefas ainda ta bloqueado que nem falei pro Extreme antes, tem concerto isso ou é so depois que tirar os virus????
Se o MSE voltou a funcionar, você não consegue passar um escaner com ele, nem executar o Malwarebytes?
Como proceder com o Malwarebytes está aqui:
* Faça o download do Malwarebytes Anti-Malware
* http://www.besttechie.net/tools/mbam-setup.exe
* Faça a instalação dando um duplo clique em "mbam-setup.exe";
* Marque "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em concluir;
* Marque "Verificação Completa" e depois clique em Verificar;
* Seja paciente o scan pode demorar;
* Quando o scan terminar, clique em Ok e em "Mostrar Resultados" para ver o log;
* Se algo for detectado, veja se tudo está marcado e clique em "Remover";
* O log é automaticamente gravado e pode ser consultado clicando em "Logs" do menu principal;
* Copie e cole o conteúdo desse log na sua próxima resposta.
Se conseguir passar um escaner com o MSE e retirar algumas pragas vai ser bom, e com o malwarebytes também!
Delete o HijackThis que está em seu sistema. Crie uma pasta chamada Disinfect em sua área de trabalho, baixe esta versão do HijackThis e salve dentro da pasta criada. Mas não execute-o ainda!
Clique com o botão direito sobre o HijackThis.exe e selecione Renomear. Nomeia-o de svchost.exe e dê um Enter.
Vá em Iniciar > Executar, cole o comando abaixo e dê um OK:
Rootkits monitoram todas as chamadas do Windows, bem como podem contaminar arquivos legítimos. Contudo, o malware pode fazer uma ferramenta anti-rootkit ou anti-malware acreditar que ele foi removido, quando ele não foi. Nunca temos certeza de que um rootkit foi 100% excluído do sistema. Portanto, antes prevenir do que remediar; formatar é a melhor e única garantia nestes casos.
Deu tudo certooooooooooooo tu é um raioooooo.. gerenciador funfando, Mse funfando, HiJackThis funfando. Posso instalar o MalwareBytes agora pra ver??? sera que instala?? do jeito que ta ficando acho que sim neh??
Rootkits monitoram todas as chamadas do Windows, bem como podem contaminar arquivos legítimos. Contudo, o malware pode fazer uma ferramenta anti-rootkit ou anti-malware acreditar que ele foi removido, quando ele não foi. Nunca temos certeza de que um rootkit foi 100% excluído do sistema. Portanto, antes prevenir do que remediar; formatar é a melhor e única garantia nestes casos.
Entendi. Assim que arrumar o drive de cd eu mando um format nessa porcaria aqui. Vlw pela explicaçao ae ^^
Aqui esta o log do finalmente meu deuuus.
Agora to começando a dar uma animada uii
Como esconde o post??
Logfile of HijackThis v1.99.1
Scan saved at 14:36:12, on 20/2/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Arquivos de programas\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Google\Gmail Notifier\gnotify.exe
C:\Documents and Settings\Rafael Lito\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\RocketDock\RocketDock.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Documents and Settings\Rafael Lito\Internet Explorer.exe
C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Rafael Lito\Klite.exe
C:\Arquivos de programas\Antivirus Soft 2010\SecurityHack.exe
C:\WINDOWS\system32\hmsecurity.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\pc1010security.exe
C:\WINDOWS\system32\xgafes.exe
C:\WINDOWS\system32\xgafes.exe
C:\WINDOWS\system32\xgafes.exe
C:\WINDOWS\system32\xgafes.exe
C:\WINDOWS\system32\xgafes.exe
C:\Arquivos de programas\Ninja\ninja.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Real Alternative\Media Player Classic\mplayerc.exe
C:\Arquivos de programas\Microsoft Security Essentials\msseces.exe
C:\Arquivos de programas\Antivirus Soft 2010\Antivirus Soft 2010.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Rafael Lito\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Rafael Lito\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Rafael Lito\Desktop\Disinfect\svchost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.Microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.Microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.Microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.Microsoft....k/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codecguide.com/
F0 - system.ini: Shell=Explorer.exe rundll32.exe htjsnhd.nfo beforetvc
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe htjsnhd.nfo beforetvc
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\smss. exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Arquivos de programas\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Auxiliar de Conexão do Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Antivirus Soft 2010 Protect Browser - {7834r58h-1211-5f6h-jhk9-0451235cty77} - C:\Arquivos de programas\Antivirus Soft 2010\HelpGuard Antivirus Soft.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [MSSE] "c:\Arquivos de programas\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Arquivos de programas\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Arquivos de programas\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Saugsttube] RUNDLL32.EXE C:\WINDOWS\system32\gshnausyd.dll,beforetvc
O4 - HKLM\..\Run: [0198374937638342w3h] C:\WINDOWS\system32\9jsoeh9fau4owhaucb.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Steam] "C:\Arquivos de programas\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Antivirus Security] "C:\Arquivos de programas\Antivirus Soft 2010\Antivirus_Soft 2010.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Rafael Lito\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [RocketDock] "C:\Arquivos de programas\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [JustVoip] "C:\Arquivos de programas\JustVoip.com\JustVoip\justvoip.exe" -nosplash -minimized
O4 - Global Startup: ninja.lnk = C:\Arquivos de programas\Ninja\ninja.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1239484333023
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file:///C:/Arquivos%20de%20programas/AutoCAD%202002%20Brs/AcDcToday.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - AppInit_DLLs: yunshjfmls.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Google Update Service (gupdate1ca773af59e7db6) (gupdate1ca773af59e7db6) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Rafael, é bom passar alguns programas de limpeza, pois você está com algumas entradas inválidas no seu log do HijackThis:
Mv Reg Clean Ccleaner
_____________________________________________
Agora vamos fazer oque não dava para fazer antes:
* Kaspersky Virus Removal Tool
* Faça download do Kaspersky Virus Removal Tool. Salve no seu desktop (área de trabalho)
* Instale o programa normalmente seguindo todos os seus passos.
* Na tela principal do programa clique na opção "Meu computador" e depois clique no botão "Scan".
* Seja paciente, o scan pode demorar
* Se ele encontrar alguma infecção remova-a.
* Após completar tudo clique neste botão: do Kaspersky e vá na aba Detected Threats .
* Copie o conteúdo da lista, se houver algo detectado e poste na sua próxima resposta.
_____________________________________________
* Faça o download do Malwarebytes Anti-Malware
* http://www.besttechie.net/tools/mbam-setup.exe
* Faça a instalação dando um duplo clique em "mbam-setup.exe";
* Marque "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em concluir;
* Marque "Verificação Completa" e depois clique em Verificar;
* Seja paciente o scan pode demorar;
* Quando o scan terminar, clique em Ok e em "Mostrar Resultados" para ver o log;
* Se algo for detectado, veja se tudo está marcado e clique em "Remover";
* O log é automaticamente gravado e pode ser consultado clicando em "Logs" do menu principal;
* Copie e cole o conteúdo desse log na sua próxima resposta.
* Gere novo log do HijackThis e cole na sua resposta.
____________________________________________
O Modo de Segurança voltou há funcionar?
Se não, a solução está aqui:
Ferramenta para reparar o Modo Seguro do Windows (.exe)
* Ferramenta para reparar o Modo Seguro do Windows:
* Use o programa abaixo para corrigir este problema:
* http://download.bleepingcomputer.com...tKeyRepair.exe
* Rode a ferramenta;
* Quando a ferramenta terminar ela irá gerar em C:\SafeBoot_Repair.txt
* Informe o estado do seu PC e se você consegue entrar em Modo Seguro;
* Na sua próxima resposta cole o conteúdo desse log;
* Também cole o log do Hijackthis;
Ferramenta para reparar o Modo Seguro do Windows (.reg)
* Outra ferramenta para reparar o Modo de Segurança:
*Baixe o arquivo do link e salve-o no desktop (Área de Trabalho);
* http://forum.hijackthis.de/attachmen...2&d=1187631899
*Descompacte-o, clique com o botão direito do mouse em "SafeModeRepair.reg" e em "Mesclar"
*Reinicie o PC e veja se consegue
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:57, on 23/2/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\SnAgOS.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\SnMgrSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\DSLink180U\Adsl\dslstat.exe
C:\Program Files\DSLink180U\Adsl\dslagent.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Arquivos de programas\TaskSwitchXP\TaskSwitchXP.exe
C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe
C:\Arquivos de programas\ZD Soft\Game Recorder\grecorder.exe
C:\Arquivos de programas\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\SnEngine.EXE
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.br/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: 5.86.179.155 pes09pcgate-e.winning-eleven.net
O1 - Hosts: 5.86.179.155 pes2009web.winning-eleven.net
O1 - Hosts: localhost pes7stun-e.winning-eleven.net
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Arquivos de programas\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\DSLink180U\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\DSLink180U\Adsl\dslagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Arquivos de programas\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Arquivos de programas\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Game Recorder] "C:\Arquivos de programas\ZD Soft\Game Recorder\grecorder.exe"
O4 - Startup: DSLink 180U Dial-Up PPP Connection.lnk = ?
O4 - Startup: Stardock ObjectDock.lnk = C:\Arquivos de programas\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Arquivos de programas\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: Justin.tv Publisher - http://www.justin.tv/plugins/justintv_publisher.CAB
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {3C8B9651-4E3E-424D-B51C-54544ABF536B} (CAtmCap Object) - https://ww7.banrisul.com.br/bxz/data/securecontrol2k.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9370907F-5A62-4807-877A-21F0867D212E}: NameServer = 201.10.128.3 201.10.1.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - Unknown owner - C:\ARQUIV~1\AVG\AVG8\avgemc.exe (file missing)
O23 - Service: AVG Free8 WatchDog (avg8wd) - Unknown owner - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe (file missing)
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SNMgrSvc - Open Communications Security S/A - C:\WINDOWS\system32\SnMgrSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:57, on 23/2/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\SnAgOS.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\SnMgrSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\DSLink180U\Adsl\dslstat.exe
C:\Program Files\DSLink180U\Adsl\dslagent.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Arquivos de programas\TaskSwitchXP\TaskSwitchXP.exe
C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe
C:\Arquivos de programas\ZD Soft\Game Recorder\grecorder.exe
C:\Arquivos de programas\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\SnEngine.EXE
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.br/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: 5.86.179.155 pes09pcgate-e.winning-eleven.net
O1 - Hosts: 5.86.179.155 pes2009web.winning-eleven.net
O1 - Hosts: localhost pes7stun-e.winning-eleven.net
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Arquivos de programas\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\DSLink180U\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\DSLink180U\Adsl\dslagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Arquivos de programas\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Arquivos de programas\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Game Recorder] "C:\Arquivos de programas\ZD Soft\Game Recorder\grecorder.exe"
O4 - Startup: DSLink 180U Dial-Up PPP Connection.lnk = ?
O4 - Startup: Stardock ObjectDock.lnk = C:\Arquivos de programas\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Arquivos de programas\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: Justin.tv Publisher - http://www.justin.tv/plugins/justintv_publisher.CAB
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {3C8B9651-4E3E-424D-B51C-54544ABF536B} (CAtmCap Object) - https://ww7.banrisul.com.br/bxz/data/securecontrol2k.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9370907F-5A62-4807-877A-21F0867D212E}: NameServer = 201.10.128.3 201.10.1.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - Unknown owner - C:\ARQUIV~1\AVG\AVG8\avgemc.exe (file missing)
O23 - Service: AVG Free8 WatchDog (avg8wd) - Unknown owner - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe (file missing)
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SNMgrSvc - Open Communications Security S/A - C:\WINDOWS\system32\SnMgrSvc.exe
- Faça o download do Malwarebytes Anti-Malware http://www.besttechie.net/tools/mbam-setup.exe
* Faça a instalação dando um duplo clique em "mbam-setup.exe";
* Marque "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em concluir;
* Marque "Verificação Completa" e depois clique em Verificar;
* Seja paciente o scan pode demorar;
* Quando o scan terminar, clique em Ok e em "Mostrar Resultados" para ver o log;
* Se algo for detectado, veja se tudo está marcado e clique em "Remover";
* O log é automaticamente gravado e pode ser consultado clicando em "Logs" do menu principal;
* Copie e cole o conteúdo desse log na sua próxima resposta.
* Gere novo log do HijackThis e cole na sua resposta.
Eu comprei um drive de dvd novo pro pc com gravador é claro
Agora finalmente eu vou formatar como vc aconselhou por causa do tal rootkit maldito aqui <_<
Meu pc ta ainda bem bugado pq nao removi mtos virus ainda. Fiz um scan com o MalwareBytes e ele detectou e eu removi, mais nao adiantou nada.
Queria saber se eu for formatar eu corro o risco de passar esse rootkit pro dvd??? pq eu comprei 7 dvds pra caber todos os meus arquivos que sao planilhas, musicas, videos e outras cocitas ^^
Se eu salvar eles em um dvd o virus pode ir junto??? assim eu quero saber como vejo se meus arquivos tao infectados?? pq vc disse que esse rootkit infecta arquivos legitimos neh, intao como saber se posso fazer beckup deles sem correr risco???
EDIT
teria como vc passar seu msn ou email pra mim Mr.Wolf???
por mp msm só pra gente conversar melhor??? vc é o cara
Eu comprei um drive de dvd novo pro pc com gravador é claro
Agora finalmente eu vou formatar como vc aconselhou por causa do tal rootkit maldito aqui <_<
Meu pc ta ainda bem bugado pq nao removi mtos virus ainda. Fiz um scan com o MalwareBytes e ele detectou e eu removi, mais nao adiantou nada.
Queria saber se eu for formatar eu corro o risco de passar esse rootkit pro dvd??? pq eu comprei 7 dvds pra caber todos os meus arquivos que sao planilhas, musicas, videos e outras cocitas ^^
Se eu salvar eles em um dvd o virus pode ir junto??? assim eu quero saber como vejo se meus arquivos tao infectados?? pq vc disse que esse rootkit infecta arquivos legitimos neh, intao como saber se posso fazer beckup deles sem correr risco???
EDIT
teria como vc passar seu msn ou email pra mim Mr.Wolf???
por mp msm só pra gente conversar melhor??? vc é o cara
Se os arquivos que você passar para o DVD não conter vírus não há problema algum.
Creio que oque ele quis dizer com infectar arquivos legítimos, e infectar arquivos legítimos do sistema, creio que não seja passado entre planilhas, músicas vídeos, etc...
