[Resolvido]Duvida se pc e pen drive estão infectados por autorun.inf

[Jupy]

Estou com uma duvida se meu pc esta ou não infectado por este bendito de autorun.inf, aparentemente ele está em minha maquina e pen drive mas não consigo acha-lo de jeito nenhum, por favor deem uma olhada em meu log para ter certeza, desde já agradeço. B)

Logfile of HijackThis v1.99.1

Scan saved at 09:23:17, on 4/9/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\Arquivos de programas\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Arquivos de programas\Arquivos comuns\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Softwin\BitDefender10\bdmcon.exe

C:\Arquivos de programas\Softwin\BitDefender10\bdagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\Arquivos de programas\TOLEDO\MGV5\MGVMONIT.exe

C:\WINDOWS\system32\cmd.exe

C:\Arquivos de programas\TC501G TXT\sc501ger.exe

C:\Arquivos de programas\TOLEDO\MGV5\CONTROLE.EXE

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\TOLEDO\MGV5\BCK.EXE

C:\Arquivos de programas\Windows Media Player\wmplayer.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Arquivos de programas\Arquivos comuns\Softwin\BitDefender Scan Server\bdss.exe

C:\Arquivos de programas\Softwin\BitDefender10\vsserv.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\User\Meus documentos\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - (no file)

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [Cobian Backup 8] "C:\Arquivos de programas\Cobian Backup 8\Cobian.exe"

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [bDMCon] "C:\Arquivos de programas\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Arquivos de programas\Softwin\BitDefender10\bdagent.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Orb] "C:\Arquivos de programas\Winamp Remote\bin\OrbTray.exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Busca Preço.lnk = C:\bp.bat

O4 - Global Startup: Monitor dos programas MGV5.lnk = C:\Arquivos de programas\TOLEDO\MGV5\MGVMONIT.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://www.adobe.com/products/acrobat/nos/gp.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} (GbPluginObj Class) - https://imagem.caixa.gov.br/cab/GbPluginCef.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/interim/...trl.cab?lmi=100

O17 - HKLM\System\CCS\Services\Tcpip\..\{0531DEFD-64C1-4F3C-801E-CAD0EB2AF9AF}: NameServer = 192.168.8.250

O17 - HKLM\System\CS1\Services\Tcpip\..\{0531DEFD-64C1-4F3C-801E-CAD0EB2AF9AF}: NameServer = 192.168.8.250

O17 - HKLM\System\CS2\Services\Tcpip\..\{0531DEFD-64C1-4F3C-801E-CAD0EB2AF9AF}: NameServer = 192.168.8.250

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - (no file)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Arquivos de programas\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

e qui o log do penclean

Log criado pelo PenClean para as unidades

O volume na unidade C nÆo tem nome.

O n£mero de s‚rie do volume ‚ A4D5-32A1

Pasta de C:\

01/04/2008 15:31 1.024 .rnd

06/09/2007 09:58 32 ALCSetup.log

25/10/2007 11:37 29 AUTOEXEC.BAT

25/10/2007 11:36 27 autoexec.old.txt

06/09/2007 09:36 211 boot.ini

28/10/2001 09:06 4.952 Bootfont.bin

08/02/2008 16:16 112 bp.bat

06/09/2007 09:42 0 CONFIG.SYS

04/09/2008 08:12 502.648.832 hiberfil.sys

06/09/2007 09:42 0 IO.SYS

06/09/2007 09:42 0 MSDOS.SYS

03/08/2004 22:38 47.564 NTDETECT.COM

03/08/2004 22:59 251.168 ntldr

04/09/2008 08:12 754.974.720 pagefile.sys

07/10/2006 12:15 855.578 puttysetup.rar

09/10/2007 18:47 155 relat.bat

08/02/2008 16:45 268 sqmdata00.sqm

09/02/2008 06:32 268 sqmdata01.sqm

09/02/2008 08:34 268 sqmdata02.sqm

09/02/2008 08:35 208 sqmdata03.sqm

09/02/2008 20:06 172 sqmdata04.sqm

12/02/2008 07:02 268 sqmdata05.sqm

12/02/2008 07:23 268 sqmdata06.sqm

27/02/2008 09:44 268 sqmdata07.sqm

27/02/2008 11:26 268 sqmdata08.sqm

27/03/2008 09:23 268 sqmdata09.sqm

27/03/2008 10:13 268 sqmdata10.sqm

27/03/2008 10:25 268 sqmdata11.sqm

27/03/2008 10:28 268 sqmdata12.sqm

31/01/2008 17:15 268 sqmdata13.sqm

01/02/2008 16:53 268 sqmdata14.sqm

02/02/2008 19:49 268 sqmdata15.sqm

05/02/2008 17:40 268 sqmdata16.sqm

07/02/2008 17:45 280 sqmdata17.sqm

08/02/2008 15:38 268 sqmdata18.sqm

08/02/2008 16:08 268 sqmdata19.sqm

08/02/2008 16:45 244 sqmnoopt00.sqm

09/02/2008 06:32 244 sqmnoopt01.sqm

09/02/2008 08:34 244 sqmnoopt02.sqm

09/02/2008 08:35 172 sqmnoopt03.sqm

09/02/2008 20:06 172 sqmnoopt04.sqm

12/02/2008 07:02 244 sqmnoopt05.sqm

12/02/2008 07:23 244 sqmnoopt06.sqm

27/02/2008 09:44 244 sqmnoopt07.sqm

27/02/2008 11:26 244 sqmnoopt08.sqm

27/03/2008 09:23 244 sqmnoopt09.sqm

27/03/2008 10:13 244 sqmnoopt10.sqm

27/03/2008 10:25 244 sqmnoopt11.sqm

27/03/2008 10:28 244 sqmnoopt12.sqm

31/01/2008 17:15 244 sqmnoopt13.sqm

01/02/2008 16:53 244 sqmnoopt14.sqm

02/02/2008 19:49 244 sqmnoopt15.sqm

05/02/2008 17:40 244 sqmnoopt16.sqm

07/02/2008 17:45 244 sqmnoopt17.sqm

08/02/2008 15:38 244 sqmnoopt18.sqm

08/02/2008 16:08 244 sqmnoopt19.sqm

31/10/2007 12:45 4.356 SSInst.log

26/10/2007 17:25 7.102 SSPPPoE.log

27/08/2007 16:37 532.480 winrel.exe

59 arquivo(s) 1.259.338.294 bytes

0 pasta(s) 45.387.943.936 bytes dispon¡veis

O volume na unidade E ‚ JUPY - PEN1

O n£mero de s‚rie do volume ‚ E0FD-1813

Pasta de E:\

21/08/2008 14:10 91.692 o6mhfog.com

1 arquivo(s) 91.692 bytes

0 pasta(s) 1.005.617.152 bytes dispon¡veis

O volume na unidade F ‚ TG

O n£mero de s‚rie do volume ‚ 0817-00DA

Pasta de F:\

26/09/2006 15:12 72.366.613 ser.tar.gz

15/12/2006 11:29 7.834.786 pdvtef.rar

21/12/2006 06:33 96.869.269 salva2112.tar.gz

10/05/2007 13:38 127.443.504 salva10507.tar.gz

07/10/2006 12:15 855.578 puttysetup.rar

19/04/2008 13:48 139.407.706 ser1904.tar.gz

12/05/2008 06:55 147.912.446 ser1205.tar.gz

07/12/2006 20:31 118.698 bemafi.exe

08/02/2008 15:13 2.855 mata burro.pif

9 arquivo(s) 592.811.455 bytes

0 pasta(s) 27.439.136.768 bytes dispon¡veis

O volume na unidade Y nÆo tem nome.

O n£mero de s‚rie do volume ‚ C81E-4017

Pasta de Y:\

18/10/2006 14:26 0 AUTOEXEC.BAT

18/12/2006 19:38 211 boot.ini

28/10/2001 11:06 4.952 Bootfont.bin

18/10/2006 14:26 0 CONFIG.SYS

18/10/2006 14:26 0 IO.SYS

18/10/2006 14:26 0 MSDOS.SYS

03/08/2004 22:38 47.564 NTDETECT.COM

03/08/2004 22:59 251.168 ntldr

28/07/2008 21:26 1.585.446.912 pagefile.sys

9 arquivo(s) 1.585.750.807 bytes

0 pasta(s) 73.277.284.352 bytes dispon¡veis

O volume na unidade Z nÆo tem nome.

O n£mero de s‚rie do volume ‚ C81E-4017

Pasta de Z:\

25/03/2008 14:57 9.625 Un_atualiza.isu

07/12/2006 17:36 2.325 Un_portalcard.isu

09/05/2008 10:45 2.431 Un_RedecardL0205.isu

07/12/2006 17:36 3.843 Un_Senff.isu

07/12/2006 17:37 5.398 Un_Sigacred.isu

07/12/2006 17:31 19.603 Un_SiTef.isu

07/12/2006 17:35 3.746 Un_sitgetnet.isu

07/12/2006 17:37 2.720 Un_soft.isu

07/12/2006 17:37 3.535 Un_Telecheque.isu

9 arquivo(s) 53.226 bytes

0 pasta(s) 73.277.284.352 bytes dispon¡veis

O volume na unidade C nÆo tem nome.

O n£mero de s‚rie do volume ‚ A4D5-32A1

Pasta de C:\

01/04/2008 15:31 1.024 .rnd

06/09/2007 09:58 32 ALCSetup.log

25/10/2007 11:37 29 AUTOEXEC.BAT

25/10/2007 11:36 27 autoexec.old.txt

06/09/2007 09:36 211 boot.ini

28/10/2001 09:06 4.952 Bootfont.bin

08/02/2008 16:16 112 bp.bat

06/09/2007 09:42 0 CONFIG.SYS

04/09/2008 09:54 502.648.832 hiberfil.sys

06/09/2007 09:42 0 IO.SYS

06/09/2007 09:42 0 MSDOS.SYS

03/08/2004 22:38 47.564 NTDETECT.COM

03/08/2004 22:59 251.168 ntldr

04/09/2008 09:54 754.974.720 pagefile.sys

07/10/2006 12:15 855.578 puttysetup.rar

09/10/2007 18:47 155 relat.bat

08/02/2008 16:45 268 sqmdata00.sqm

09/02/2008 06:32 268 sqmdata01.sqm

09/02/2008 08:34 268 sqmdata02.sqm

09/02/2008 08:35 208 sqmdata03.sqm

09/02/2008 20:06 172 sqmdata04.sqm

12/02/2008 07:02 268 sqmdata05.sqm

12/02/2008 07:23 268 sqmdata06.sqm

27/02/2008 09:44 268 sqmdata07.sqm

27/02/2008 11:26 268 sqmdata08.sqm

27/03/2008 09:23 268 sqmdata09.sqm

27/03/2008 10:13 268 sqmdata10.sqm

27/03/2008 10:25 268 sqmdata11.sqm

27/03/2008 10:28 268 sqmdata12.sqm

31/01/2008 17:15 268 sqmdata13.sqm

01/02/2008 16:53 268 sqmdata14.sqm

02/02/2008 19:49 268 sqmdata15.sqm

05/02/2008 17:40 268 sqmdata16.sqm

07/02/2008 17:45 280 sqmdata17.sqm

08/02/2008 15:38 268 sqmdata18.sqm

08/02/2008 16:08 268 sqmdata19.sqm

08/02/2008 16:45 244 sqmnoopt00.sqm

09/02/2008 06:32 244 sqmnoopt01.sqm

09/02/2008 08:34 244 sqmnoopt02.sqm

09/02/2008 08:35 172 sqmnoopt03.sqm

09/02/2008 20:06 172 sqmnoopt04.sqm

12/02/2008 07:02 244 sqmnoopt05.sqm

12/02/2008 07:23 244 sqmnoopt06.sqm

27/02/2008 09:44 244 sqmnoopt07.sqm

27/02/2008 11:26 244 sqmnoopt08.sqm

27/03/2008 09:23 244 sqmnoopt09.sqm

27/03/2008 10:13 244 sqmnoopt10.sqm

27/03/2008 10:25 244 sqmnoopt11.sqm

27/03/2008 10:28 244 sqmnoopt12.sqm

31/01/2008 17:15 244 sqmnoopt13.sqm

01/02/2008 16:53 244 sqmnoopt14.sqm

02/02/2008 19:49 244 sqmnoopt15.sqm

05/02/2008 17:40 244 sqmnoopt16.sqm

07/02/2008 17:45 244 sqmnoopt17.sqm

08/02/2008 15:38 244 sqmnoopt18.sqm

08/02/2008 16:08 244 sqmnoopt19.sqm

31/10/2007 12:45 4.356 SSInst.log

26/10/2007 17:25 7.102 SSPPPoE.log

27/08/2007 16:37 532.480 winrel.exe

59 arquivo(s) 1.259.338.294 bytes

0 pasta(s) 45.386.534.912 bytes dispon¡veis

O volume na unidade Y nÆo tem nome.

O n£mero de s‚rie do volume ‚ C81E-4017

Pasta de Y:\

18/10/2006 14:26 0 AUTOEXEC.BAT

18/12/2006 19:38 211 boot.ini

28/10/2001 11:06 4.952 Bootfont.bin

18/10/2006 14:26 0 CONFIG.SYS

18/10/2006 14:26 0 IO.SYS

18/10/2006 14:26 0 MSDOS.SYS

03/08/2004 22:38 47.564 NTDETECT.COM

03/08/2004 22:59 251.168 ntldr

28/07/2008 21:26 1.585.446.912 pagefile.sys

9 arquivo(s) 1.585.750.807 bytes

0 pasta(s) 73.277.149.184 bytes dispon¡veis

Editado Setembro 4, 2008 por Jupy

[JackSSA]

Baixe o ComboFix e salve no desktop.

Nota: Por favor, NÃO utilize o ComboFix sozinho. É uma ferramenta poderosa criada pra lidar com infeções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Assistentes de remoção de malware.

Feche todas as janelas e programas.

Dê um duplo-clique no combofix.exe e tecle "1" em seguida Enter para prosseguir o Fix. Vai durar uma média de 10 minutos.

O ComboFix reiniciará o PC automaticamente para completar o processo de remoção.

Quando acabar, será gerado um log, que vai estar em C:\ComboFix.txt.

Atenção:

Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco.

Para parar ou sair do ComboFix, tecle "2" e Enter.

Depois gere um novo log com o HijackThis e poste, juntamente com o ComboFix.txt.

[Jupy]

Baixe o ComboFix e salve no desktop.

Nota: Por favor, NÃO utilize o ComboFix sozinho. É uma ferramenta poderosa criada pra lidar com infeções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Assistentes de remoção de malware.

Feche todas as janelas e programas.

Dê um duplo-clique no combofix.exe e tecle "1" em seguida Enter para prosseguir o Fix. Vai durar uma média de 10 minutos.

O ComboFix reiniciará o PC automaticamente para completar o processo de remoção.

Quando acabar, será gerado um log, que vai estar em C:\ComboFix.txt.

Atenção:

Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco.

Para parar ou sair do ComboFix, tecle "2" e Enter.

Depois gere um novo log com o HijackThis e poste, juntamente com o ComboFix.txt.

E ai JackSSa, aconteceu o seguinte, coloquei o Comfix pra funcionar, seguei até a tirar o cabo de rede da máquina para não ter problema, começou tudo normal ele fez o backup do regristo, ai disse que tinha alterado as definições do relógio ai o windows parou e apareceu aquela tela azul de erro, dizendo que - foi detectado um problema e o windows foi desligado para evitar danos ao computador - INVALID_KERNEL_HANDLE

Ai o log do Combofix não tem nada só o cabeçalho, o que acontece agora?

fico no aguardo de alguma coisa, valeu B)

[JackSSA]

Siga os procedimentos em Modo de Segurança.

[Jupy]

[JackSSA]

Clique em Iniciar -> Executar -> digite ComboFix /u -> Ok.

Aguarde a desinstalação.

É extremamente aconselhado também que atualize seu Windows para o Service Pack 3. Se você já estiver com as atualizações em dias, acesse o Windows Update para baixar e instalar o Service Pack 3. Caso não esteja com as atualizações em dias, você pode baixa-lo neste endereço: Microsoft

Seu Log está limpo. Ainda há algum problema com o PC?

[Jupy]

Clique em Iniciar -> Executar -> digite ComboFix /u -> Ok.

Aguarde a desinstalação.

É extremamente aconselhado também que atualize seu Windows para o Service Pack 3. Se você já estiver com as atualizações em dias, acesse o Windows Update para baixar e instalar o Service Pack 3. Caso não esteja com as atualizações em dias, você pode baixa-lo neste endereço: Microsoft

Seu Log está limpo. Ainda há algum problema com o PC?

Aparentemente está tudo OK, a unica coisa que ainda esta acontecendo é que quando você põem para mostrar pastas e arquivos ocultos na guia modo de exibição e dá um aplicar a opção não mostrar sempre fica marcada mas tirando isto tudo normal, um abraço e muito obrigado pela ajuda.

[JackSSA]

Caso Resolvido.

Caso o autor queira a reabertura do tópico, envie uma MP com o link para um moderador da seção.