Sarah

Boa noite, por estes dias o pc parou de dar mensagens de virus, não sei se realmente tem algum virus ainda. Segue relatorio do combofix: ComboFix 10-07-06.02 - Sarah 06/07/2010 23:22:39.1.2 - x86 Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1252.55.1046.18.2940.2065 [GMT -3:00] Executando de: c:\users\Sarah\Desktop\ComboFix.exe SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . ADS - drivers: deleted 204 bytes in 1 streams. ((((((((((((((((((((((((((((((((((((( Outras Exclusões ))))))))))))))))))))))))))))))))))))))))))))))))))) . c:\users\Sarah

Este arquivo vivoads.exe é de uma promoçao da vivo que veio no computador na pasta positivo informatica. Atalho para vivoads.exe: C:\ProgramData\microsoft\windows\Menu Iniciar\Programas\ Positivo Informática Usei este atalho para analisar. Seria isso? O arquivo já foi reanalisado: MD5: 30b1c00c82ba54f456f5082a06446a20 First received: 2010.03.08 16:52:52 UTC Data 2010.03.08 16:52:52 UTC [>116D] Resultados 0/42 Permalink: analisis/c3b79f0654c6d9919b3a9adfd883ecd9cc79c79f7ffa6f0fe7f1002dadccdd3f-1268067172

ok...segue : DDS (Ver_10-03-17.01) - NTFSx86 Run by Sarah at 0:01:39,06 on 29/06/2010 Internet Explorer: 7.0.6001.18000 Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1252.55.1046.18.2940.1315 [GMT -3:00] SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} ============== Running Processes =============== C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\PROGRA~1\GbPlugin\GbpSv.exe C:\Windows\system32\svchost.exe -k rpcss C:\Windows\System32\svchost.exe -k secsvcs C:\Windows\System32\svchost.exe -k

Boa noite, meu antivirus AVIRA tem indicado um virus toda vez que eu ligo o pc mas eu clico em remover e parece que não esta resolvendo. Acho que o pc continua infectado. Poderia me ajudar? Segue meu log Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:43:01, on 21/06/2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18470) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Motorola\SMSE

Reiniciei o pc agora e continua aparecendo o erro: um componente critico foi reparado é necessario reiniciar o MSN e fecha a caixa do MSN, dai abro novamente a caixa e o MSN entra normal....

Para excluir o Console de recuperação: Não consigo excluir a pasta Cmdcons seguinte erro: ERRO AO EXCLUIR 1394BUS SY_.ACESSO NEGADO certifique-se de que o disco não está cheio ou protegido contra gravãção e que o arquivo não esta sendo usado.... Os outros procedimento foram todos feitos apenas esta pasta não consegui excluir, não estava usando nem um outro programa neste momento... Outros problemas com o pc: Toda vez que inicia aparece a mensagem: Warning, immediately back up your data and replace your hard disk drive a failure maybe iminent press F1 to continue Del to enter setup.

ogfile of The Avenger Version 2.0, © by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "c:\windows\system32\DirectX\Dinput\desktop.inf.dat" deleted successfully. Completed script processing. ******************* Finished! Terminate. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:04:30, on 19/5/2009 Platform: Windows XP SP3

Tentei 2 vezes. Primeiro pausei a proteção residente do avast. Ao clicar para executar o combofix aparece o erro: ERRO Você não pode renomear o combofix como combofix [1] Use outro name, preferivelmente use caracteres alfanuméricos clico em ok e fecha a caixa e não executa nada. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:25:06, on 19/5/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\

ok.foram encontrados 9 arquivos infectados ao pedir pra remover apareceu a msg: O item C:windows/system32/msdart64.dll não pode ser removido. Este item foi adicionado para ser removido na proxima reinicialização. Reiniciei o pc e apareceu 4 x a mensagem RUNDLL erro ao carregar msdart64.dll não foi possivel encontrar o modulo especificado Segue logs: Malwarebytes' Anti-Malware 1.36 Versão do banco de dados: 2142 Windows 5.1.2600 Service Pack 3 16/5/2009 15:46:12 mbam-log-2009-05-16 (15-46-12).txt Tipo de Verificação: Rápida Objetos verificados: 74756 Tempo decorrido: 17 minute(s), 19

segue log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:57:55, on 15/5/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de

Meu pc esta lento, toda vez que inicia leva um tempo pra abrir o MSN e mostra a mensagem que um componente critico foi reparado....Agora depois de um tempo conectada no MSN aparece o erro: winlogon.exe - erro de aplicativo Exceção Exceção de Software desconhecido (OxOeedfade) em Ox7c812afb e dai o pc reinicia sozinho. é virus?? Me ajude!

ok! Fiz todos os procedimentos, aparentemente o pc esta sem problemas, Obrigada

Logfile of The Avenger Version 2.0, © by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Folder "C:\WINDOWS\system32\DirectX\Dinput\Driver" deleted successfully. Completed script processing. ******************* Finished! Terminate. ////////////////////////////////////////// Avenger Pre-Processor log /////////////////////////////////////

DDS (Ver_09-03-16.01) - NTFSx86 Run by User at 22:50:31,22 on seg 13/04/2009 Internet Explorer: 6.0.2900.5512 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1008.631 [GMT -3:00] AV: avast! antivirus 4.8.1296 [VPS 090412-0] *On-access scanning disabled* (Updated) ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe C:\A