Rumennigge

Estou precisando que analisem esse log, nunca retirei esse virus de meu computador e tambem não queria formatar. Ele desativou meu regedit, desativou meu gerenciador de tarefas e também não consigo entrar em modo de segurança

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:44, on 5/1/2002
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\PC\CONFIG~1\Temp\winnufj.exe
C:\Documents and Settings\PC\Meus documentos\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe "
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

--
End of file - 5126 bytes

Wings

Boa tarde....


1.
*Baixe o RegUnlocker e salve-o no desktop
*Execute o programa.
*Na aba A - Restricciones, selecione:

*Na aba B - Reparadores, selecione:

*Clique em [Aplicar]

2.
*Baixe o SalityKiller e salve-o no desktop
*Extraia o seu conteúdo para C:\
*Desative a Restauração do Sistema

*Desative seu antivírus temporariamente


*Este programa irá rodar em 2 janelas distintas ao mesmo tempo!!

*A primeira janela:
*Clique em [Iniciar] > [Executar] > copie e cole: C:\salitykiller.exe -m
*Clique [OK]
*Mantenha a janela rodando. Não feche-a!! Se desejar, minimize-a.

*A segunda janela:
*Clique em [Iniciar] > [Executar] > copie e cole: C:\salitykiller.exe -y -x -j -l sality.txt -v
*Clique [OK]
*Ao término, a janela 2 será fechada automaticamente. Feche, então, a janela 1.

*Cole o resumo localizado no final do arquivo C:\sality.txt, conforme mostrado abaixo:

__________________

Rumennigge

Nome do host: PC-1D7026206858
Nome do sistema operacional: Microsoft Windows XP Professional
VersÆo do sistema operacional: 5.1.2600 Service Pack 3 compila‡Æo 2600
Fabricante do sistema operacional: Microsoft Corporation
Configura‡Æo do SO: Esta‡Æo de trabalho aut“noma
Tipo de compila‡Æo do sistema operacional: Multiprocessor Free
Propriet rio registrado: Nucleo
Organiza‡Æo registrada:
Identifica‡Æo do produto: 76503-640-8816093-23721
Data da instala‡Æo original: 25/1/2010, 22:41:45
Tempo de ativa‡Æo do sistema: 0 dia(s), 0 hora(s0, 55 minuto(s), 8 segundo(s)
Fabricante do sistema: NOVADATA SISTEMAS
Modelo do sistema: System Product Name
Tipo de sistema: X86-based PC
Processador(es): 1 processador(es) instalado(s).
[01]: x86 Family 15 Model 4 Stepping 3 GenuineIntel ~2998 Mhz
VersÆo do BIOS: A M I - 9000530
Pasta do Windows: C:\WINDOWS
Pasta do sistema: C:\WINDOWS\system32
Inicializar dispositivo: \Device\HarddiskVolume1
Localidade do sistema: pt-br;Portuguˆs (Brasil)
Localidade de entrada: pt-br;Portuguˆs (Brasil)
Fuso hor rio: N/A
Mem¢ria f¡sica total: 1.023 MB
Mem¢ria f¡sica dispon¡vel: 679 MB
Mem¢ria virtual: tamanho m ximo: 2.048 MB
Mem¢ria virtual: dispon¡vel: 2.007 MB
Mem¢ria virtual: em uso: 41 MB
Local(is) de arquivo de pagina‡Æo: C:\pagefile.sys
Dom¡nio: GRUPO
Servidor de logon: \\PC-1D7026206858
Hotfix(es): 4 hotfix(es) instalado(s).
[01]: Q147222
[02]: IDNMitigationAPIs
[03]: NLSDownlevelMapping
[04]: MSCompPackV1 - Update
placa(s) de rede: 2 NIC(s) instalado(s).
[01]: 3Com 3C2000-T Gigabit Adapter
Nome da conexÆo: ConexÆo local 4
Status: M¡dia desconectada

Rumennigge

esse programa so me deu esse relatorio SalityKiller

Rumennigge

alguma ideia não consigo instalar nenhum antivirus

Wolf-7x

* você executou o SalityKiller conforme foi orientado ? Então Cole o resumo localizado no final do arquivo C:\sality.txt e aguarde o Wings!!

__________________

* Até Maio.... estarei menos presente no GDH......
-- Acessos esporádicos --

Rumennigge

*Este programa irá rodar em 2 janelas distintas ao mesmo tempo!!

*A primeira janela:
*Clique em [Iniciar] > [Executar] > copie e cole: C:\salitykiller.exe -m
*Clique [OK]
*Mantenha a janela rodando. Não feche-a!! Se desejar, minimize-a.

*A segunda janela:
*Clique em [Iniciar] > [Executar] > copie e cole: C:\salitykiller.exe -y -x -j -l sality.txt -v
*Clique [OK]
*Ao término, a janela 2 será fechada automaticamente. Feche, então, a janela 1.

Quando chega na primeira etapa executo o progrmaa e ele fecha automaticamente quando vou fazer a segunda etapa faço também mas fecha automaticamente e gera esse log. consegui reiniciar o sistema já em modo de segunrança coisa que não estava conseguindo e instalei um antivirus mas quando entro em modo normal continua na mesma o antivirus fecha, o gerenciador de tarefas nao funciona dificil

Wings

1.
*Baixe o AVZ e salve-o no desktop
*Extraia o seu conteúdo para o desktop
*Duplo clique no AVZ
*Selecione as unidades a serem analisadas
*Clique em [File] > [Custom Scripts]
*Copie e cole o código abaixo e cole-o no espaço Run script
*Clique em [Run]
*Aguarde o PC ser reiniciado

__________________

Rumennigge

Fiz esse procedimento descrito acima mas continua do mesmo jeito, quando chega para executar a primeira parte desse processo aqui, ele fecha a primeira janela automaticamente. lembrando estou seguindo o mesmo procedimento

*Este programa irá rodar em 2 janelas distintas ao mesmo tempo!!

*A primeira janela:
*Clique em [Iniciar] > [Executar] > copie e cole: C:\salitykiller.exe -m
*Clique [OK]
*Mantenha a janela rodando. Não feche-a!! Se desejar, minimize-a.

*A segunda janela:
*Clique em [Iniciar] > [Executar] > copie e cole: C:\salitykiller.exe -y -x -j -l sality.txt -v
*Clique [OK]
*Ao término, a janela 2 será fechada automaticamente. Feche, então, a janela 1.

Wolf-7x

* A ordem de execução é RegUnlocker primeiro e depois o SalityKiller....

* tente executar em modo de segurança...

__________________

* Até Maio.... estarei menos presente no GDH......
-- Acessos esporádicos --

Rumennigge

Realmente como eu disse fiz todo o procedimento, falei apenas do segundo programa que não funciona corretamente e como todos os outros programas antivirus que tento instala fecha rapidamente. alguma ajuda ´por favor

Wolf-7x

Como o Wings afirmou antes ( mensagem apagada )Melhor recomeçar do zero...Elimine todas as partições do sistema recrie-as formate e Reinstale O Sistema Operacional e "derivados"

__________________

* Até Maio.... estarei menos presente no GDH......
-- Acessos esporádicos --

Rumennigge

Cara, como eu disse gostaria que me ajudassem a retirar esse virus. Não quero formatar. alguma ideia usando o programa killbox

Rumennigge

Novamente passo o log do programa Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:38:41, on 6/1/2002
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Webroot\WebrootSecurity\SpySweeper.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\DOCUME~1\PC\CONFIG~1\Temp\jgovtl.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Arquivos de programas\Webroot\WebrootSecurity\SpySweeper.exe

--
End of file - 4639 bytes

Rumennigge

Vou passar um log do malwarebytes

Malwarebytes' Anti-Malware 1.44
Versão do banco de dados: 3838
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

5/1/2002 23:20:38
mbam-log-2002-01-05 (23-20-38).txt

Tipo de Verificação: Completa (C:\|)
Objetos verificados: 141052
Tempo decorrido: 7 minute(s), 41 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 5
Pastas infectadas: 0
Arquivos infectados: 8

Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
C:\Documents and Settings\NetworkService\Configurações locais\Temporary Internet Files\Content.IE5\MS034IBL\wvyaij[1].gif (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Documents and Settings\PC\Desktop\RegUnlocker.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\PC\Meus documentos\Downloads\RegUnlocker.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\PC\Meus documentos\Meus documentos associação\INSPIRAÇÃO INTERNACIONAL\VIDEOS\forum unicef.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\PC\Meus documentos\Meus documentos associação\INSPIRAÇÃO INTERNACIONAL\VIDEOS\logomarcas.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\PC\Meus documentos\Meus documentos associação\INSPIRAÇÃO INTERNACIONAL\VIDEOS\TCHAU.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\PC\Meus documentos\Meus documentos associação\INSPIRAÇÃO INTERNACIONAL\VIDEOS\unic.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\PC\Meus documentos\Meus documentos associação\INSPIRAÇÃO INTERNACIONAL\VIDEOS\Yann Tiersen - O Fabuloso Destino de Amélie Poulain TSO.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Wolf-7x

** Refaça a verificação com Malwarebytes !!

Assim que finalizar.... efetue o download dos aplicativos abaixo:

1) http://rapidshare.com/files/361308711/rmdndup.exe.html

2) http://rapidshare.com/files/361309790/rmslt.exe.html

Reinicie em modo de segurança.... execute o primeiro e em seguida execute o segundo..

__________________

* Até Maio.... estarei menos presente no GDH......
-- Acessos esporádicos --

Rumennigge

Nova analise

Malwarebytes' Anti-Malware 1.44
Versão do banco de dados: 3838
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

7/1/2002 00:11:08
mbam-log-2002-01-06 (23-57-34).txt

Tipo de Verificação: Rápida
Objetos verificados: 114772
Tempo decorrido: 2 minute(s), 58 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 5
Pastas infectadas: 0
Arquivos infectados: 0

Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
(Nenhum ítem malicioso foi detectado)

Baixei os programas

Rumennigge

Espero vc me falar o que fazer

Wolf-7x

Simples!! Refaça a verificação com Malwarebytes., mas a completa... e observe o detalhe:
Finalizada a verificação!! proceda a execução dos dois aplicativos acima informados em modo de segurança..

* Porque essa data: ( ? )
7/1/2002 00:11:08
mbam-log-2002-01-06 (23-57-34).txt

__________________

* Até Maio.... estarei menos presente no GDH......
-- Acessos esporádicos --

Rumennigge

vou fazer esse procedimento de verificação e reiniciar em modo de segurança para ver o que acontece