Vírus desabilitou meu Norton

Question

Ol&aacute; amigos boa noite,
Ontem estava utilizando o Dreamule para baixar algumas coisas, qdo recebi uma mensagem do Norton de que um aplicativo estava tentando acessar remotamente meu computador perguntando se eu permitia. cliquei em n&atilde;o permitir.

Mas ao reiniciar o computador mais tarde percebi que o Norton havia sumido e n&atilde;o estava inicializando, qdo clico no &iacute;cone dele na &aacute;rea d etrabelho, d&aacute; que o arquivo esta corrompido.
Tentei desinstalar o norton para reinstalar ele e n&atilde;o consigo, 
tentei instalar um outro antiv&iacute;rus para testar como o avast e aconteceu a mesma coisa, aparece a mesma mensagem.

curiosamente ao tentar abrir o ccleaner e o revounistaler, eles n&atilde;o abrem, ou seja abrem e depois imediatamente fecham. isso &eacute; por causa do v&iacute;rus ?

Meu computador esta em dual boot com o XP e o Vista, loguei pelo vista e fiz o scaner com o norton e ele detectou o vista na parti&ccedil;&atilde;o aonde esta instalada o XP, e pediu para reiniciar a m&aacute;quina para excluir o v&iacute;rus, reiniciei a m&aacute;quina continuam os mesmos programas no XP.

Ser&aacute; que h&aacute; algum risco desse v&iacute;rus ter infectado tb a parti&ccedil;&atilde;o do vista ? como fa&ccedil;o para resolver esse problema,
n&atilde;o queria apelar para formata&ccedil;&atilde;o.
Sou um pouquinho curioso e gostaria de saber se algu&eacute;m sabe qual a finalidade desse tipo de v&iacute;rus, aonde eles se alojam e o que fazem.

amanh&atilde; posto o log e o nome do v&iacute;rus, 
agrade&ccedil;eria a ajuda.

Answer

retira o seu antivirus e instala outro, pode ser o avira. passa um spyboot tamb&eacute;m

Answer

Ol&aacute; Mendes!

Realmente existem v&aacute;rios malwares que tem esta capacidade de desativar os antivirus e programas de prote&ccedil;&atilde;o.

Observa&ccedil;&atilde;o: Se os malwares bloquearem o download das ferramentas de remo&ccedil;&atilde;o e an&aacute;lize descritas aqui no t&oacute;pico &eacute; s&oacute; voc&ecirc; acessar o endere&ccedil;o abaixo:
http://texasproxy.com/p.php?q=&hl=0
Na caixa insira o endere&ccedil;o do arquivo que deseja baixar e clique em Surf
[COLOR=darkred][FONT=Verdana]
[/FONT][/COLOR][COLOR=darkred][FONT=Verdana]1)[/FONT][/COLOR]Crie uma pasta pr&oacute;pria (como por exemplo C:\Arquivos de Programas\HijackThis).

[FONT=Verdana]Fa&ccedil;a o download do [COLOR=Blue]HijackThis[/COLOR] e no momento de salv&aacute;-lo escolha a op&ccedil;&atilde;o de salv&aacute;-lo nesta pasta que voc&ecirc; acabou de criar e descompacte o hijackthis.zip dentro dela.[/FONT]
  
D&ecirc; um duplo clique no instalador do Hijackthis > clique na op&ccedil;&atilde;o I Accept.
   
  Clique no bot&atilde;o: Do a system scan and save a logfile. Depois ser&aacute; aberta uma tela com o log, ent&atilde;o &eacute; s&oacute; selecionar este Log (Clique no menu: Editar &raquo; Selecionar Tudo), depois disso volte novamente no menu: Editar &raquo; e clique na op&ccedil;&atilde;o: Copiar).

Depois disso &eacute; s&oacute; voltar aqui no f&oacute;rum e postar este log do Hijackthis para que ele possa ser analizado. 
_______________________________________________________________

:veja: Sugiro que voc&ecirc; salve ou imprima essas instru&ccedil;&otilde;es abaixo, pois em alguns momentos voc&ecirc; poder&aacute; precisar usar o computador sem o acesso &agrave; internet:
   
  - Fa&ccedil;a o download do FindyKill e salve-o no desktop (&aacute;rea de trabalho):
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
   
  - D&ecirc; um duplo clique sobre o &iacute;cone do instalador do FindyKill que estar&aacute; no desktop.
- Clique no bot&atilde;o Next >
- marque a op&ccedil;&atilde;o: I agree with the above terms and conditions;
- Clique no bot&atilde;o Next >
- Escolha o local de seu computador onde voc&ecirc; deseja instalar o FindyKill e clique no bot&atilde;o Next >;
- Se aparecer uma mensagem de confirma&ccedil;&atilde;o em ingl&ecirc;s para a cria&ccedil;&atilde;o deste novo diret&oacute;rio clique no bot&atilde;o Sim;
- Clique no bot&atilde;o Start;
- Clique no bot&atilde;o Exit.
- D&ecirc; um duplo clique no &iacute;cone que ser&aacute; criado no desktop;
- Ser&aacute; aberta uma tela onde voc&ecirc; deve escolher a linguagem de mais f&aacute;cil entendimento para voc&ecirc;. Caso seja o ingl&ecirc;s que voc&ecirc; tenha mais facilidade, digite E e tecle a tecla Enter.
- Na tela que abrir, pressione a tecla 2 + Enter para remover as infec&ccedil;&otilde;es;
- Se aparecer uma mensagem de confirma&ccedil;&atilde;o para a remo&ccedil;&atilde;o dos virus clique no bot&atilde;o Ok.
- O PC poder&aacute; reiniciar 2 vezes durante o processo;
- Um relat&oacute;rio ser&aacute; criado em C:\FindyKill.txt.

Poste o relat&oacute;rio dele que estar&aacute; em C:\FindyKill.txt em sua pr&oacute;xima resposta juntamente com o log do Hijackthis e nos diga como est&aacute; o PC depois destes procedimentos. Ficamos no aguardo.
   
  [FONT=&quot][size=5]- Retorne ao programa FindyKill e tecle 3 + ENTER para desinstal&aacute;-lo.[/SIZE]
[/FONT]

Answer

[quote=Antonio Vieira S, post: 4350994]Ol&aacute; Mendes!

Realmente existem v&aacute;rios malwares que tem esta capacidade de desativar os antivirus e programas de prote&ccedil;&atilde;o.

Observa&ccedil;&atilde;o: Se os malwares bloquearem o download das ferramentas de remo&ccedil;&atilde;o e an&aacute;lize descritas aqui no t&oacute;pico &eacute; s&oacute; voc&ecirc; acessar o endere&ccedil;o abaixo:
http://texasproxy.com/p.php?q=&hl=0
Na caixa insira o endere&ccedil;o do arquivo que deseja baixar e clique em Surf
[COLOR=darkred][FONT=Verdana]
[/FONT][/COLOR][COLOR=darkred][FONT=Verdana]1)[/FONT][/COLOR]Crie uma pasta pr&oacute;pria (como por exemplo C:\Arquivos de Programas\HijackThis).

[FONT=Verdana]Fa&ccedil;a o download do [COLOR=Blue]HijackThis[/COLOR] e no momento de salv&aacute;-lo escolha a op&ccedil;&atilde;o de salv&aacute;-lo nesta pasta que voc&ecirc; acabou de criar e descompacte o hijackthis.zip dentro dela.[/FONT]
  
D&ecirc; um duplo clique no instalador do Hijackthis > clique na op&ccedil;&atilde;o I Accept.
   
  Clique no bot&atilde;o: Do a system scan and save a logfile. Depois ser&aacute; aberta uma tela com o log, ent&atilde;o &eacute; s&oacute; selecionar este Log (Clique no menu: Editar &raquo; Selecionar Tudo), depois disso volte novamente no menu: Editar &raquo; e clique na op&ccedil;&atilde;o: Copiar).

Depois disso &eacute; s&oacute; voltar aqui no f&oacute;rum e postar este log do Hijackthis para que ele possa ser analizado. 
_______________________________________________________________

:veja: Sugiro que voc&ecirc; salve ou imprima essas instru&ccedil;&otilde;es abaixo, pois em alguns momentos voc&ecirc; poder&aacute; precisar usar o computador sem o acesso &agrave; internet:
   
  - Fa&ccedil;a o download do FindyKill e salve-o no desktop (&aacute;rea de trabalho):
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
   
  - D&ecirc; um duplo clique sobre o &iacute;cone do instalador do FindyKill que estar&aacute; no desktop.
- Clique no bot&atilde;o Next >
- marque a op&ccedil;&atilde;o: I agree with the above terms and conditions;
- Clique no bot&atilde;o Next >
- Escolha o local de seu computador onde voc&ecirc; deseja instalar o FindyKill e clique no bot&atilde;o Next >;
- Se aparecer uma mensagem de confirma&ccedil;&atilde;o em ingl&ecirc;s para a cria&ccedil;&atilde;o deste novo diret&oacute;rio clique no bot&atilde;o Sim;
- Clique no bot&atilde;o Start;
- Clique no bot&atilde;o Exit.
- D&ecirc; um duplo clique no &iacute;cone que ser&aacute; criado no desktop;
- Ser&aacute; aberta uma tela onde voc&ecirc; deve escolher a linguagem de mais f&aacute;cil entendimento para voc&ecirc;. Caso seja o ingl&ecirc;s que voc&ecirc; tenha mais facilidade, digite E e tecle a tecla Enter.
- Na tela que abrir, pressione a tecla 2 + Enter para remover as infec&ccedil;&otilde;es;
- Se aparecer uma mensagem de confirma&ccedil;&atilde;o para a remo&ccedil;&atilde;o dos virus clique no bot&atilde;o Ok.
- O PC poder&aacute; reiniciar 2 vezes durante o processo;
- Um relat&oacute;rio ser&aacute; criado em C:\FindyKill.txt.

Poste o relat&oacute;rio dele que estar&aacute; em C:\FindyKill.txt em sua pr&oacute;xima resposta juntamente com o log do Hijackthis e nos diga como est&aacute; o PC depois destes procedimentos. Ficamos no aguardo.
   
  [FONT=&quot][size=5]- Retorne ao programa FindyKill e tecle 3 + ENTER para desinstal&aacute;-lo.[/SIZE]
[/FONT][/quote]

ok amigo muito obrigado pelas informa&ccedil;&otilde;es, vou seguir e logo ap&oacute;s posto aqui para analizar.

Answer

[quote=mendesfs, post: 4351144]ok amigo muito obrigado pelas informa&ccedil;&otilde;es, vou seguir e logo ap&oacute;s posto aqui para analizar.[/quote]
:bom_trabalho: Valeu, Mendes. Ficamos no aguardo.

Answer

[quote=Antonio Vieira S, post: 4351355]:bom_trabalho: Valeu, Mendes. Ficamos no aguardo.[/quote]

ola amigo, ainda n&atilde;o tive tempo de sentar no micro e fazer as informa&ccedil;&otilde;es passadas por vc, amanh&atilde; estarei postando aqui, de qualquer forma obrigado e desculpe pela demora.

Answer

[quote=mendesfs, post: 4353485]ola amigo, ainda n&atilde;o tive tempo de sentar no micro e fazer as informa&ccedil;&otilde;es passadas por vc, amanh&atilde; estarei postando aqui, de qualquer forma obrigado e desculpe pela demora.[/quote]
Tudo bem, Mendes. Estamos no aguardo. :)

Answer

[quote=Antonio Vieira S, post: 4353599]Tudo bem, Mendes. Estamos no aguardo. :)[/quote]
 
ok amigo fiz o que vc solicitou, mas n&atilde;o estou conseguindo descompactar,
ser&aacute; que o v&iacute;rus esta impedindo isso, at&eacute; ontem eu conseguia utilizar o winrar.
o pior &eacute; que afetou as duas parti&ccedil;&otilde;es do boot, tanto q que esta com o vista como a que esta com o XP

Answer

desculpe postar novamente, mas acho que esta dando erro no log gerado,
vou postar o que ele me gerou, eu descompactei em outra m&aacute;quina, salvei em pendrive e colei na pasta criada. executei como mandou e me gerou isso:
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:44:56, on 20/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Oi Internet\discaoi.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Auxiliar de Conex&atilde;o do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Exibir Barra de ferramentas do Norton - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll
O4 - HKLM\..\Run: [itype] C:\Program Files\Microsoft IntelliType Pro\itype.exe
O4 - HKLM\..\Run: [IntelliPoint] C:\Program Files\Microsoft IntelliPoint\ipoint.exe
O4 - HKLM\..\Run: [EnvyHFCPL] C:\Program Files\VIA\VIAudioi\EnvyADeck\EnMixCPL.exe 1
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVI&Ccedil;O DE REDE')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34D92C4A-CFEF-49A0-B1D6-7F054EE550BF}: NameServer = 200.222.0.34 200.202.193.75
O23 - Service: ccEvtMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ccSetMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
--
End of file - 6689 bytes

Answer

Kaspersky Rescue Disk 8.8.0.90 -Gr&aacute;tis

Uma ferramenta inovadora da Kaspersky para detectar e remover v&iacute;rus

http://www.baixaki.com.br/download/kaspersky-rescue-disk.htm

-Grave num CD, e d&ecirc; boot por ele....se tiver v&iacute;rus, trojans etc no pc, ele limpa...

Answer

[quote=Antonio Vieira S, post: 4353599]Tudo bem, Mendes. Estamos no aguardo. :)[/quote]
 
ol&aacute; amigo o log do hijackthis &eacute; o que postei acima, tentei efetuar o Findkyll, mas a op&ccedil;&atilde;o 2 n&atilde;o me gerou relat&oacute;rio nenhum, tentei a op&ccedil;&atilde;o um de detec&ccedil;&atilde;o, mas me apareceu a mensagem dizendo que n&atilde;o era poss&iacute;vel efetuar a opera&ccedil;&atilde;o.
 
s&oacute; complementando essas opera&ccedil;&otilde;es eu efetuei logado no Vista, devo fazer elas logado no XP ? Vou fazer isso e posto novamente aqui mesmo nesta resposta.
 
Pronto:
tentei efetuar o hijackthis pelo XP e deu que o arquivo win32 n&atilde;o &eacute; v&aacute;lido, por sinal a mesma mensagem que me aparece qdo vou tentar executar o norton.
utilizei o findkill e este foi o relat&oacute;rio gerado:

############################## [ FindyKill V4.724 ] 
 
# User : F&aacute;bio (Administradores) # GIOVANNA
# Update on 15/04/09 by Chiquitine29
# Start at: 10:15:07 | 20/4/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Processador Intel Pentium III Xeon
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : Norton 360 2007 [ Enabled | Updated ]
# FW : Norton 360[ Enabled ]2007
# C:\ # Disco fixo local # 146,48 Go (133,19 Go free) # NTFS
# D:\ # Disco fixo local # 151,61 Go (101,74 Go free) # NTFS
# E:\ # Disco remov&iacute;vel
# F:\ # Disco remov&iacute;vel
# G:\ # Disco remov&iacute;vel
# H:\ # Disco CD-ROM
# J:\ # Disco remov&iacute;vel
# K:\ # Disco remov&iacute;vel # 3,81 Go (548,15 Mo free) [KINGSTON] # FAT32
 
############################## [ Active Processes ]  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\IDU\awServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\msdtc.exe
################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ] 
 
Deleted ! C:\WINDOWS\Prefetch\323062.EXE-1FD910CC.pf  
Deleted ! C:\WINDOWS\Prefetch\603125.EXE-0304D82F.pf  
Deleted ! C:\WINDOWS\Prefetch\660734.EXE-12502A97.pf  
Deleted ! C:\WINDOWS\Prefetch\694062.EXE-0D6E3E31.pf  
Deleted ! C:\WINDOWS\Prefetch\711406.EXE-34362A56.pf  
Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-0A32E246.pf  
Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf  
Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf  
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0A61834E.pf  
 
################## [ C:\WINDOWS\System32... ] 
 
Deleted ! C:\WINDOWS\system32\mdelk.exe  
Deleted ! C:\WINDOWS\system32\wintems.exe  
Deleted ! C:\WINDOWS\system32\drivers\down  
################## [ C:\Users\...\AppData\Roaming ] 
 
Deleted ! C:\Documents and Settings\F bio\Dados de aplicativos\m\flec006.exe  
Deleted ! C:\Documents and Settings\F bio\Dados de aplicativos\m\list.oct  
Deleted ! C:\Documents and Settings\F bio\Dados de aplicativos\m\data.oct  
Deleted ! C:\Documents and Settings\F bio\Dados de aplicativos\m\srvlist.oct  
Deleted ! C:\Documents and Settings\F bio\Dados de aplicativos\drivers\srosa2.sys  
Deleted ! C:\Documents and Settings\F bio\Dados de aplicativos\drivers\wfsintwq.sys  
Deleted ! C:\Documents and Settings\F bio\Dados de aplicativos\drivers\winupgro.exe  
Deleted ! C:\Documents and Settings\F bio\Dados de aplicativos\m\shared  
Deleted ! C:\Documents and Settings\F bio\Dados de aplicativos\m  
Deleted ! C:\Documents and Settings\F bio\Dados de aplicativos\drivers\downld  
Deleted ! C:\Documents and Settings\F bio\Dados de aplicativos\drivers  
 
################## [ Cleaning .. Temp Files... ]

################## [ Registry / Infected keys ]  
 
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa   
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA   
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s   
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S   
Deleted ! HKEY_CURRENT_USER\Software\bisoft   
Deleted ! HKEY_CURRENT_USER\Software\DateTime4   
Deleted ! HKEY_CURRENT_USER\Software\FirtR   
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro   
Deleted ! HKEY_USERS\S-1-5-21-1292428093-790525478-682003330-1003\Software\FFC   
Deleted ! HKEY_USERS\S-1-5-21-1292428093-790525478-682003330-1003\Software\MuleAppData   
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\drvsyskit  
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\german.exe  
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\mule_st_key  
 
################## [ Cleaning Removable drives ]  
# Deleting Files :

Deleted ! C:\autorun.inf  
Deleted ! D:\autorun.inf  
Deleted ! K:\autorun.inf  
 
################## [ Registry / Mountpoint2 ] 
# -> Not found !  
 
################## [ States / Restarting of services ]   
# Services : [ Auto=2 / Request=3 / Disable=4 ] 
# Ndisuio -> # Type of startup =3  
# EapHost -> # Type of startup =2  
# Ip6Fw -> # Type of startup =2  
# SharedAccess -> # Type of startup =2  
# wuauserv -> # Type of startup =2  
# wscsvc -> # Type of startup =2  
# Safe boot mode restored !  
 
################## [ Searching Other Infections ] 
 
# R&eacute;f&eacute;rences de comparaison Bagle MD5 :
File ... : C:\Documents and Settings\F bio\Dados de aplicativos\drivers\winupgro.exe
CRC32 .. : 8787ab01
MD5 .... : 7c9e164da02a22ce03b59a6d3c115572 
 
Deleted ! : C:\Arquivos de programas\VisualTaskTips\VisualTaskTips.exe
# Taille : 856064 # MD5 : 7C9E164DA02A22CE03B59A6D3C115572
 
################## [ Corrupted files # Re-Installation required ] 
 
C:\Arquivos de programas\Alwil Software\Avast4\ashAvast.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashChest.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashDisp.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashLogV.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashPopWz.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashQuick.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashSimp2.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashSimpl.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashSkPcc.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashSkPck.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashUpd.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswRegSvr.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\sched.exe
C:\Arquivos de programas\Alwil Software\Avast4\VisthLic.exe
C:\Arquivos de programas\Alwil Software\Avast4\VisthUpd.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Arquivos de programas\Norton 360\isUAC.exe
C:\Arquivos de programas\Norton 360\OSCHECK.EXE
C:\Arquivos de programas\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Arquivos de programas\Symantec\LiveUpdate\LUALL.EXE
C:\Arquivos de programas\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Arquivos de programas\Symantec\LiveUpdate\LuConfig.EXE
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe
K:\PROGRAMAS MANUTEN&Ccedil;&Atilde;Oemo&ccedil;&atilde;o de v&iacute;rus\SUPERAntiSpyware.exe
K:\PROGRAMAS MANUTEN&Ccedil;&Atilde;Oemo&ccedil;&atilde;o de v&iacute;rus\Rootkit_Detective.exe
K:\PROGRAMAS MANUTEN&Ccedil;&Atilde;Oemo&ccedil;&atilde;o de v&iacute;rus\ComboFix.exe
 
################## [ ! End of Report # FindyKill V4.724 ! ]

Answer

Ol&aacute; Mendes!

:bom_trabalho: V&aacute;rios problemas foram removidos pelo Findykill.
_____________________________________________________

:veja: Baixe o EliBaglA no link abaixo (quando entrar no endere&ccedil;o abaixo des&ccedil;a a p&aacute;gina at&eacute; o final e clique no bot&atilde;o: Descargar Elibagla no final da p&aacute;gina > Ser&aacute; aberta uma nova p&aacute;gina, clique novamente no bot&atilde;o Descargar Elibagla para fazer o download do Elibagla):
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Execute o programa Elibagla e clique em Explorar. Ap&oacute;s o scan, um log ser&aacute; salvo em C:\InfoSat.txt

Poste este log em sua pr&oacute;xima resposta e nos diga como est&aacute; o seu PC depois disto.

Ficamos no aguardo.

Answer

&eacute; sim amigo foram removidas algumas coisas.
os programas que n&atilde;o abriam antes passaram a abrir, mas de qualquer forma vou formatar o XP, pq to querendo criar um aparti&ccedil;&atilde;o pra back-up e experimentar outro antiv&iacute;rus.
 
mas dei uma escaneada pelo vista com o norton e ele bloqueou 3 virus que estavam na pasta do XP em arquivos temporarios.
 
foram eles:
-downloader
-Trojan.loadeight.c
-Bloodhound.beagle
 
sabe qual a finalidade dessas pragas a&iacute; ? eles foram inseridos em formato jpeg, na pasta dos temporarios da internet.

Answer

Realmente s&atilde;o malwares perigosos. Mas fa&ccedil;a o procedimento com o Elibagla para que mais outros problemas sejam removidos. :isso_ai:

Answer

ola amigo tentei utilizar este programa s&oacute; que no vista n&atilde;o foi poss&iacute;vel, n&atilde;o sei se por imcompatibilidade. o programa n&atilde;o funcionou.
no XP ele come&ccedil;ou escaneando e logo depois travou e come&ccedil;ou a soar um alarme.travou meu teclado que tive que reiniciar a maquina.
 
~Minha maquina ainda esta meia estranha, vez enqundo o teclado e o mouse trava tudo que tenho que reiniiar a maquina.
meu discador fica abrindo sozinho, e o no vista ta demorando um pouco para inicializar.
 
tomei a liberdade e tentei gerar um log do hijackthis no XP e no Vista:
Log nLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:38:54, on 21/4/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\IDU\awServ.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Arquivos de programas\VIA\VIAudioi\EnvyADeck\EnMixCPL.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Oi Internet\discaOi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Auxiliar de Conex&atilde;o do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL
O3 - Toolbar: Exibir Barra de ferramentas do Norton - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Arquivos de programas\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] C:\Arquivos de programas\Arquivos comuns\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m C:\Arquivos de programas\Arquivos comuns\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll
O4 - HKLM\..\Run: [EnvyHFCPL] C:\Arquivos de programas\VIA\VIAudioi\EnvyADeck\EnMixCPL.exe 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1233469877453
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Program Files\Intel\IDU\awServ.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Diskeeper - Diskeeper&reg; Corporation - C:\Arquivos de programas\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARQUIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Ghost - Unknown owner - C:\Arquivos de programas\Norton Ghost\Agent\VProSvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe
--
End of file - 7881 bytes
o XP:
 
Log gerado pelo vista, n&atilde;o sei se foi correto, pois o vista me apresentou aquelas mensagens de imcompatibilidade, mas gerou um log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:04, on 21/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Oi Internet\discaoi.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Auxiliar de Conex&atilde;o do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Exibir Barra de ferramentas do Norton - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll
O4 - HKLM\..\Run: [itype] C:\Program Files\Microsoft IntelliType Pro\itype.exe
O4 - HKLM\..\Run: [IntelliPoint] C:\Program Files\Microsoft IntelliPoint\ipoint.exe
O4 - HKLM\..\Run: [EnvyHFCPL] C:\Program Files\VIA\VIAudioi\EnvyADeck\EnMixCPL.exe 1
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVI&Ccedil;O DE REDE')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34D92C4A-CFEF-49A0-B1D6-7F054EE550BF}: NameServer = 200.222.0.34 200.202.193.75
O23 - Service: ccEvtMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ccSetMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
--
End of file - 6469 bytes

S&oacute; complementando esta resposta ontem a noite eu utilizei uma ferramenta que tem no revouninstaler de remo&ccedil;&atilde;o de malwartes mal intencionados depois de 3 horas scaneando ele me detectou 26 amea&ccedil;as.
segunda a mensagem que esqueci de salvar 3 foram excluidas e as outras na mensagem dizia que n&atilde;o foi preciso elimin&aacute;-las.

Ferramentas

Mover Tópico