JackSSA

Baixe o fixuserinit.reg que está em anexo ao Post. Caso não consiga baixar corretamente o arquivo, clique com o botão direito em cima do Link, em seguida clique em Salvar Destino Como. Descompacte-o. Execute-o. Ao ser perguntado se gostaria de inserir as informações no registro, clique em Sim, em seguida Ok. fixuserinit.zip Nota: Por favor, NÃO utilize o ComboFix sozinho. É uma ferramenta poderosa criada pra lidar com infeções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Assistentes de remoção de malware. Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento. Selecione e copie o texto dentro do QUOTE (caixa cinza) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt. Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo. O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção. IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Quando acabar, será gerado um log, que estará em C:\ComboFix.txt. Poste o novo Log ComboFix.txt à sua resposta. Poste também um novo Log do Hijackthis.

Abra uma pasta qualquer. Exibir -> Lista Ferramentas -> Opções de pasta -> Modos de Exibição -> Aplicar a todas as pastas -> Ok -> Ok. Veja se resolve.

Ainda não houve alterações no Log. Queira por gentileza repetir integralmente o que foi solicitado.

Não houve quaisquer alterações no Log. Por gentileza repita integralmente o procedimento que foi solicitado acima. Quando o Spybot solicitar permissão para alteração no registro, clique em PERMITIR. Reinicie e poste um novo log.

Nota: Por favor, NÃO utilize o ComboFix sozinho. É uma ferramenta poderosa criada pra lidar com infeções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Assistentes de remoção de malware. Baixe o Pocket KillBox Salve em uma pasta em C:\ Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento. Abra o KillBox e marque Delete on Reboot e na caixa Full Path of File to Delete coloque esta linha: C:\WINDOWS\SYSTEM32\tbzgynbxerhc.exe Clique no botão , e ao perguntar Reboot Now? Clique em Não. Abra o Hijackthis, clique em Do scan a system only, marque as entradas abaixo e clique no botão O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) O2 - BHO: (no name) - {7D9362F8-77D8-4b29-97B5-621D550890C0} - (no file) O2 - BHO: (no name) - {857ca662-f4c3-5db7-7bf3-0598d141eb41} - (no file) O2 - BHO: (no name) - {f07cb4c8-e50b-e9a0-d86c-175491c28069} - (no file) Reinicie e poste um novo Log do Hijackthis feito em Modo Normal.

Caso Resolvido. Caso o autor queira a reabertura do tópico, envie uma MP com o link para um moderador da seção.

http://linhadefensiva.uol.com.br/artigos/proteja-seu-pc/

Primeiramente não sou Administrador, e sim Moderador. As instruções são iguais pra ambos os casos pelo fato dos mesmos já não constarem quaisquer problemas com malwares. Sobre seu problema de não conseguir iniciar em modo normal, siga as instruções abaixo: Sugiro que desinstale estes dois programas: PartyGaming NitroPC Abra o Hijackthis, clique em Do scan a system only, marque as entradas abaixo e clique no botão O4 - HKLM\..\Run: [uSS] "C:\Arquivos de programas\USS\USS.exe" O20 - Winlogon Notify: vtsts - C:\WINDOWS\ O20 - Winlogon Notify: winrnt32 - C:\WINDOWS\ Reinicie. Veja se resolve o problema. Caso contrário poste sobre o problema na área de Microsoft Windows.

Dá uma olhada neste guia e veja se encontra a solução para o que procura: http://www.andersonpatricio.org/guias/guias.asp?Guia=01

Acesse este site: http://www.kaspersky.com/virusscanner Clique em Siga as instruções de configuração do verificador conforme imagem abaixo. Salve o log com os resultados e poste-o na sua próxima resposta.

Versões antigas e desatualizadas, estão mais vulneráveis aos malwares. Faça o download da última versão do Java Runtime Environment (JRE) 6 Update 7 e salve no seu ambiente de trabalho (Desktop).Navegue até "Java Runtime Environment (JRE) 6 Update 7...allows end-users to run Java applications".Clique em "Download". (está do lado direito)Selecione a sua Plataforma: "Windows".Selecione a sua linguagem: "Português".Leia a Licença de uso e marque a caixa: "Accept License Agreement".Clique "Continue".Clique no link para download Windows Offline Installation e salve o arquivo no seu Ambiente de Trabalho.Feche todos os programas que esteja usar. Especialmente o seu Navegador (IE, Firefox, etc)Clique em Iniciar -> Configurações -> Painel de Controle, duplo clique em Adicionar/Remover Programas e remova todas as versões antigas de Java.Marque qualquer item , que tenha no nome: Java Runtime Environment (JRE ou J2SE). Deverá ter um icone como este Clique em Remover ou Modificar/Remover. Repita quantas vezes for necessário, até que tenha removido todas as versões antigas de Java que existam no seu PC.Reinicie o seu PC, após ter removido as versões antigas de Java.Dê agora o duplo-clique em jre-6u7-windows-i586-p (está no seu desktop), para instalar a nova e mais segura versão de Java. Clique em Iniciar -> Executar -> digite ComboFix /u -> Ok. Aguarde a deinstalação. Delete a pasta SDFix que está localizada em C:\. Seu Log está limpo.

Versões antigas e desatualizadas, estão mais vulneráveis aos malwares. Faça o download da última versão do Java Runtime Environment (JRE) 6 Update 7 e salve no seu ambiente de trabalho (Desktop).Navegue até "Java Runtime Environment (JRE) 6 Update 7...allows end-users to run Java applications".Clique em "Download". (está do lado direito)Selecione a sua Plataforma: "Windows".Selecione a sua linguagem: "Português".Leia a Licença de uso e marque a caixa: "Accept License Agreement".Clique "Continue".Clique no link para download Windows Offline Installation e salve o arquivo no seu Ambiente de Trabalho.Feche todos os programas que esteja usar. Especialmente o seu Navegador (IE, Firefox, etc)Clique em Iniciar -> Configurações -> Painel de Controle, duplo clique em Adicionar/Remover Programas e remova todas as versões antigas de Java.Marque qualquer item , que tenha no nome: Java Runtime Environment (JRE ou J2SE). Deverá ter um icone como este Clique em Remover ou Modificar/Remover. Repita quantas vezes for necessário, até que tenha removido todas as versões antigas de Java que existam no seu PC.Reinicie o seu PC, após ter removido as versões antigas de Java.Dê agora o duplo-clique em jre-6u7-windows-i586-p (está no seu desktop), para instalar a nova e mais segura versão de Java. Clique em Iniciar -> Executar -> digite ComboFix /u -> Ok. Aguarde a deinstalação. Seu Log está limpo.

Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento. Selecione e copie o texto dentro do QUOTE (caixa cinza) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt. Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo. O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção. IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Quando acabar, será gerado um log, que estará em C:\ComboFix.txt. Poste o novo Log ComboFix.txt à sua resposta. Poste também um novo Log do Hijackthis.

Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento. Selecione e copie o texto dentro do CODE (caixa cinza) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt. File:: C:\WINDOWS\system32\7C.exe C:\WINDOWS\system32\fhqxilnd.exe C:\WINDOWS\system32\7C.tmp Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtsts] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrnt32] Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo. O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção. IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Quando acabar, será gerado um log, que estará em C:\ComboFix.txt. Poste o novo Log ComboFix.txt à sua resposta. Poste também um novo Log do Hijackthis.

Nota: Adicione ao PC seus pen-drives, mp3, mp4 e demais dispositivos USB que possua. Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento. Selecione e copie o texto dentro do QUOTE (caixa cinza) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt. Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo. O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção. IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Quando acabar, será gerado um log, que estará em C:\ComboFix.txt. Poste o novo Log ComboFix.txt à sua resposta. Poste também um novo Log do Hijackthis.

Nota: Adicione ao PC seus pen-drives, mp3, mp4 e demais dispositivos USB que possua. Baixe o PenClean e salve no seu desktop. Execute o programa.Selecione a opção Verificar o unidade, na caixa de lista suspensa, selecione Todas unidades e em seguida marque a caixa Gerar log. Clique no botão Verificar.<<Aguarde alguns instantes, o exame é bem rápido>> Será informa se algo foi encontrado, se for encontrado será pedido para reiniciar, clique em Sim. O computador será reiniciado.Faça um novo log do Hijackthis e poste junto o relatório do PenClean que estará em C:\PenClean\PenClean.txt

Acesse este site: http://www.virustotal.com/pt/ Em Enviar arquivo coloque: C:\WINDOWS\system32\7C.exe Em seguida clique em Enviar arquivo Copie e poste o resultado deste exame. Repita o mesmo procedimento para os arquivos abaixo: C:\WINDOWS\system32\fhqxilnd.exe C:\Arquivos de programas\USS\USS.exe

Faça o download do BankerFix: http://linhadefensiva.uol.com.br/dl/bankerfix Importante: A ferramenta irá finalizar o Internet Explorer. Salve qualquer link que você precisa acessar depois antes de executá-la. Dê dois cliques no bankerfix.exe para executá-lo. Clique em OK na primeira e na segunda vez que aparecerem caixas de mensagem. Se você estiver executando o BankerFix pela segunda vez, ele irá pedir para verificar por uma atualização. Diga que Sim e depois clique em OK. Quando ele executar, aparecerá uma tela preta pedindo para que aperte qualquer tecla. Tecle Enter e espere ele terminar. Pode levar algum tempo. Ao terminar, leia a mensagem na tela e aperte Enter novamente. Quando ele terminar, poste o arquivo relatorio.txt localizado em: C:\LinhaDefensiva\relatorio.txt Faça também um novo log do HijackThis para colocar na sua resposta. Depois de fazer sua resposta você pode apagar a pasta: C:\LinhaDefensiva

Observe que ao final da palavra ComboFix e /u há um espaço para serparar os parâmetros. EX: ComboFix<Espaço>/u Verifique se não digitou o nome incorretamente e tente novamente. É possivel que o problema tenha sido ocasionado por ter excluido antes da hora o arquivo ComboFix.exe, neste caso por gentileza realize o novo download, salve exatamente aonde estava o anterior e siga o procedimento de remoção.

Versões antigas e desatualizadas, estão mais vulneráveis aos malwares. Faça o download da última versão do Java Runtime Environment (JRE) 6 Update 7 e salve no seu ambiente de trabalho (Desktop).Navegue até "Java Runtime Environment (JRE) 6 Update 7...allows end-users to run Java applications".Clique em "Download". (está do lado direito)Selecione a sua Plataforma: "Windows".Selecione a sua linguagem: "Português".Leia a Licença de uso e marque a caixa: "Accept License Agreement".Clique "Continue".Clique no link para download Windows Offline Installation e salve o arquivo no seu Ambiente de Trabalho.Feche todos os programas que esteja usar. Especialmente o seu Navegador (IE, Firefox, etc)Clique em Iniciar -> Configurações -> Painel de Controle, duplo clique em Adicionar/Remover Programas e remova todas as versões antigas de Java.Marque qualquer item , que tenha no nome: Java Runtime Environment (JRE ou J2SE). Deverá ter um icone como este Clique em Remover ou Modificar/Remover. Repita quantas vezes for necessário, até que tenha removido todas as versões antigas de Java que existam no seu PC.Reinicie o seu PC, após ter removido as versões antigas de Java.Dê agora o duplo-clique em jre-6u7-windows-i586-p (está no seu desktop), para instalar a nova e mais segura versão de Java.Clique em Iniciar -> Executar -> digite ComboFix /u -> Ok. Aguarde a deinstalação. Seu Log está limpo. Ainda há algum problema com o PC?

Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento. Selecione e copie o texto dentro do QUOTE (caixa cinza) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt. Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo. O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção. IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Quando acabar, será gerado um log, que estará em C:\ComboFix.txt. Poste o novo Log ComboFix.txt à sua resposta. Poste também um novo Log do Hijackthis.

Caso Resolvido. Caso o autor queira a reabertura do tópico, envie uma MP com o link para um moderador da seção.

Seu Log está limpo.

Vide: http://linhadefensiva.uol.com.br/forum/ind...showtopic=75079

Baixe o ComboFix e salve no desktop. Nota: Por favor, NÃO utilize o ComboFix sozinho. É uma ferramenta poderosa criada pra lidar com infeções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Assistentes de remoção de malware. Feche todas as janelas e programas. Dê um duplo-clique no combofix.exe e tecle "1" em seguida Enter para prosseguir o Fix. Vai durar uma média de 10 minutos. O ComboFix reiniciará o PC automaticamente para completar o processo de remoção. Quando acabar, será gerado um log, que vai estar em C:\ComboFix.txt. Atenção: Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco. Para parar ou sair do ComboFix, tecle "2" e Enter. Depois gere um novo log com o HijackThis e poste, juntamente com o ComboFix.txt.