[sxoxuxnxdx]

Minha área de trabalho e tarefas estão faltando e eu não consigo manter as janelas abertas para a longa (Painel de Controle, Meu Computador). Meus outros aplicativos funcionam muito bem quando eu abri-los a partir do gerenciador de tarefas.


Então, eu estou executando uma versão registrada e legais do Windows XP, eu não tenho o CD ou algum do material de instalação para que eu não serei capaz de reinstalar o Windows no meu computador para resolver o meu problema.

Ive tentou garantir que eu não tinha o explorer.exe sobre os pedidos de execução, em seguida, executando o Explorer, mas isso não quer trabalhar.

Tentei rodar o Spybot S & D, Runreg, Symantics e Spysweeper, e excluídas as coisas ruins (após googling-la e ter certeza que ele era mau), mas o problema ainda persiste.

Quando eu executo o Explorer, a barra de entra e sai ...

Heres my Hijack This log:

http://security.symantec.com/sscv6/h...SIVFWMFKPXKBQW

[Spencer2004]

Isso tem acontecido comigo antes e parece que não há danos permanentes feito por um vírus. o seu melhor para reinstalar o Windows ou encontrar um disco de reparação de um companheiro ou a internet.

[evilfantasy]

Por favor, veja este post e submeter os logs para começar o processo de remoção.

[sxoxuxnxdx]

Muito bem, então eu fiz todos os passos para o meu computador e não é que meu computador estava uma bagunça e levou um monte de coisas fora, mas meu principal problema ainda persiste.

Minha área de trabalho costuma mostrar até que eu corro Explorer no gerenciador de tarefas, e mesmo assim ele aparece por alguns segundos e desaparece. Não consigo acessar nenhuma das minhas pastas porque encerrar dentro de alguns segundos, mas eu descobri que eu posso executar outros programas bem.

Heres meu arquivo HJT novo.

Logfile da Trend Micro HijackThis v2.0.2
Scan saved at 11:13:13, on 1/3/2008
Plataforma: Windows XP SP2 (WinNT 5/01/2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Executando processos:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ Bmwebcfg.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ WINDOWS \ system32 \ DVDRAMSV.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Novatel Wireless \ Sprint \ Sprint PCS Connection Manager \ OSCMUtilityService.exe
C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
c: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ Program Files \ TOSHIBA \ TOSHIBA Controls \ TFncKy.exe
C: \ WINDOWS \ system32 \ TDispVol.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ WINDOWS \ system32 \ TPSBattM.exe
C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ CMPWI.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Arquivos de Programas \ Adobe \ Acrobat 7.0 \ Reader \ AcroRd32.exe
C: \ WINDOWS \ system32 \ taskmgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ explorer.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://www.toshiba.com/search
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.toshibadirect.com/dpdstart
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
O3 - Toolbar: Norton Internet Security 2006 - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Program Files \ Common Files \ Symantec Shared \ AdBlocking \ NISShExt.dll
O3 - Toolbar: Norton AntiVirus - (C4069E3A-68F1-403E-B40E-20066696354B) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O4 - HKLM \ .. \ Run: [TPSMain] TPSMain.exe
O4 - HKLM \ .. \ Run: [THotkey] "C: \ Program Files \ Toshiba \ Toshiba Applet \ thotkey.exe"
O4 - HKLM \ .. \ Run: [TFncKy] TFncKy.exe
O4 - HKLM \ .. \ Run: [TDispVol] TDispVol.exe
O4 - HKLM \ .. \ Run: [ATIPTA] "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe"
O4 - HKLM \ .. \ Run: [Spysweeper] C: \ Program Files \ Webroot \ Spy Sweeper \ SpySweeperUI.exe / startintray
O4 - HKLM \ .. \ Run: [SmoothView] "C: \ Program Files \ TOSHIBA \ TOSHIBA Zooming Utility \ SmoothView.exe"
O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe
O4 - HKLM \ .. \ Run: [PadTouch] C: \ Program Files \ TOSHIBA \ Touch e Launch \ PadExe.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ PROGRA ~ 1 \ Greatis \ RegRun ~ 1 \ xxxOnSecure.exe
O4 - HKLM \ .. \ Run: [Registro] "C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe" -1 30 "C: \ Program Files \ Greatis \ RegRunSuite \ RESCUE.EXE" / a "c: \ backreg \ rstore.ini "
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKLM \ .. \ Run: [swg] "C: \ Program Files \ TOSHIBA \ CursorXP \ toscdspd.exe"
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ TGTSoft \ StyleXP \ StyleXP.exe "Hide
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Arquivos de Programas \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKLM \ .. \ Run: [Regrun2] C: \ PROGRA ~ 1 \ Greatis \ RegRun ~ 1 \ WatchDog.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / background
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Program Files \ AIM6 \ aim6.exe" / d locale = pt-BR ee: / / aol / imApp
O4 - Global Startup: hpoddt01.exe.lnk =?
O4 - Global Startup: RAMASST.lnk = C: \ WINDOWS \ system32 \ RAMASST.exe
O8 - Extra context menu item: & Windows Live Search - res: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra context menu item: E & xportar para o Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra button: Enviar para o OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & final para o OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Real.com - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O14 - IERESET.INF: START_PAGE_URL = http://www.toshibadirect.com/dpdstart
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus scanner) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Controle) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook Photo Uploader Control) -- http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (A7A61125-0EAA-11D1-B22F-0000C08C00C4) (SSDBGrid Control 3.1 - A) -- https: / www.ext.ch2m.com/ETS/controls/sheridan3_13.cab /
O16 - DPF: (F5131C24-E56D-11CF-B78A-444553540000) (Ikonic Menu de Controle) -- https: / www.ext.ch2m.com/cgi-bin/controls/ikcntrls.cab /
O17 - HKLM \ System \ CCS \ Services Tcpip \ .. \ (75405C70-8319-41CB-8288-402151999888): NameServer = 68.28.50.91 68.28.58.92
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Serviço: ASP.NET Estado (Serviço aspnet_state) - Unknown owner - C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspn et_state.exe (arquivo ausente)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C: \ WINDOWS \ system32 \ Bmwebcfg.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (CCProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ comHost.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C: \ WINDOWS \ system32 \ DVDRAMSV.exe
O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
O23 - Service: OSCM Utility Service - Sprint Spectrum, LLC - C: \ Program Files \ Novatel Wireless \ Sprint \ Sprint PCS Connection Manager \ OSCMUtilityService.exe
O23 - Service: Pantech Utility Service - Sprint Spectrum, LLC - C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe
O23 - Service: Swupdtmr - Unknown owner - c: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corporation - C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe

--
End of file - 12024 bytes

[evilfantasy]

Você pode postar os logs de outros?

Open SUPERAntiSpyware > Preferências> Estatísticas / aba Logs> Destaque log> Ver registo ..

ESET > Ir para C: \ Program Files \ EsetOnlineScanner \ log.txt

--------------------

Faça o download ATF Cleaner por Atribune. ATF Cleaner.exe

Não usá-lo ainda, teremos mais tarde.

--------------------

Precisamos de desativar alguns programas de proteção para que não interfiram com as correções que tentamos.


Desative o Spybot TeaTimer

Embora TeaTimer é uma excelente ferramenta para a prevenção de spyware, que por vezes podem impedir as nossas ferramentas de fixação de certas coisas.
Por favor, desative para TeaTimer até agora você está limpo. TeaTimer pode ser re-activado quando seus registros estão limpos.

Primeiro:

• Spybot botão direito na bandeja do sistema (parecido com uma agenda com um cadeado símbolo)
• Escolher Sair Spybot S & D Residente

Segunda:

• Abrir Spybot S & D
• Clique Modo, Verifique Modo avançado
• Vá para a esquerda do painel, clique FerramentasE, em seguida, também no painel esquerdo, clique em Residente
• Se o seu firewall levanta uma questão, digamos OK
• Desmarque a caixa marcada Residente Tea-Timer e OK quaisquer solicitações.
• Usar Arquivo, Sair para encerrar Spybot
• Reboot a sua máquina para que as alterações tenham efeito.

Terceiro:

Com ambas as Chá temporizador e SpyBot fechado download ResetTeaTimer.zip

• Descompacte o arquivo.
• Dê um clique duplo ResetTeaTimer.bat para eliminar todas as entradas do estabelecido pelo SpyBot TeaTimer.
• Uma vez que é correu, você pode apagá-lo. Não será necessário novamente.

Nota: Se TeaTimer dá-lhe uma advertência depois que algumas alterações foram feitas, em vez de permitir que este bloqueio é.

--------------------

Desativar SpySweeper

É possível reativá-la depois que você está limpo.

Para desativar Spysweeper:

Abrir Spysweeper > clique Opções para a esquerda, em seguida> Programa Opções > Desmarque "carregar na inicialização do Windows"

Mais para a esquerda clique em "escudos" e Desmarque todos lá.

Desmarque "escudo home page"

Desmarque "automaticamente restaurar padrão sem notificação"

--------------------

Não estou certo se os Watch Dog Programa protege o registo de alterações para que se faz, em seguida, desativá-lo.

-------------------

Permitir visualização de arquivos de sistema e pastas ocultas

Ir para Meu Computador-> Ferramentas-> Opções de pasta-> Ver guia:

• Sob a rubrica pastas e arquivos ocultos:
• Selecione Mostrar pastas e arquivos ocultos.
• Desmarque Ocultar arquivos protegidos do sistema operacional (recomendado) opção.

• Além disso, certifique-se que há não marca de seleção ao lado Ocultar extensões arquivo para tipos de arquivo conhecidos.
• Clique OK.

--------------------

Abrir Task Manager e escolha o Processos separador.

Mate os processos para:

xxxwinbait.exe
xxxOnSecure.exe

--------------------

Abrir HijackThis e escolha Faça um sistema de verificação só em seguida, colocar uma marca de verificação ao lado:

O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe <<-Eu penso que este programa é ou Hijacked ou seja não era legítimo download RegRun. Deve ser winbait.exe mas está mostrando como xxxwinbait.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ PROGRA ~ 1 \ Greatis \ RegRun ~ 1 \ xxxOnSecure.exe <<-Eu penso que este programa é ou Hijacked ou seja não era legítimo download RegRun. Deve ser OnSecure.exe mas está mostrando como xxxOnSecure.exe
O4 - Global Startup: hpoddt01.exe.lnk =?


Feche todas as janelas excepto no HijackThis e clique em Fix controlados

--------------------

Abrir Meu Computador e, em seguida, localize excluir estes Arquivos e Pastas.

C: \ WINDOWS \xxxwinbait.exe
C: \ PROGRA ~ 1 \Greatis \ RegRun ~ 1\xxxOnSecure.exe

--------------------

Correr ATF-Cleaner

Certifique-se de que todos navegador janelas estão fechadas.

• Dê um duplo clique em ATF-Cleaner.exe para executar o programa.
• Sob principal escolher: Selecionar Tudo e Desmarque Cookies.
• Clique no Esvaziar Selecionados botão.

Se você usar Firefox navegador

• Clique em Firefox no canto superior e escolha: Selecionar Tudo e Desmarque Cookies.
• Clique no Vazio Botão seleccionado.
  NOTA: Se você gostaria de manter o seu senhas salvas, clique Não na prompt.

Se você usar Opera navegador

• Clique Opera no topo e escolher: Selecionar Tudo e Desmarque Cookies.
• Clique no Esvaziar Selecionados botão.
  NOTA: Se você gostaria de manter o seu senhas salvas, clique Não na prompt.

Clique Sair sobre a principal ATF Cleaner menu para fechar o programa.

--------------------

Próximo post adicione
Nova HijackThis log
SUPERAntiSpyware log <<- Desde as instruções de remoção
ESET log <<- Desde as instruções de remoção

[sxoxuxnxdx]

Eu não posso acessar a minha área de trabalho ou minhas pastas embora.

Existe uma maneira de contornar isso? Eu tentei acessar meus arquivos através do meu navegador, mas ele doesnt work

[sxoxuxnxdx]

# Version = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2762 (20080102)
# Vers_arch_module = 1,060 (20071228)
# Vers_adv_heur_module = 1,064 (20070717)
# EOSSerial = 6051a39d0346bc4b8901f101faab2805
# End = terminar
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2008-01-03 08:02:05
# Local_time = 2008-01-03 01:02:05 (-0700, E.U. Mountain Standard Time)
# Country = "Estados Unidos"
# OSVer = 5/1/2600 NT Service Pack 2
# Digitalizados = 601050
# Found = 48
# Scan_time = 6894
C: \ Documents and Settings \ Administrator \ Local Settings \ Temp \ TMP22.tmp aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Família \ Local Settings \ Temp \ RCX3.tmp aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Família \ Local Settings \ Temp \ TMP28.tmp aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ D1B9.tmp trojan Win32/TrojanDownloader.PurityScan.EG (suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ D1B9.tmp »NSIS» Yazzle1552OinAdmin.exe trojan Win32/TrojanDownloader.PurityScan.EG (erro durante a limpeza - Operação indisponível para esse tipo de objeto - Erro ao excluir - Operação indisponível para este tipo de objeto - foi uma parte do objeto excluído) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ RCX10.tmp aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ RCX29D2.tmp aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP10.tmp aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Arquivos de programas \ Mikael \ Local Settings \ Temp \ TMP12.tmp aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP13.tmp aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP19.tmp aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP20C.tmp trojan Win32/TrojanDownloader.Agent.BLS (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP223.tmp aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP241.tmp aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP288C.tmp aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP29D0.tmp aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP30.tmp aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP36.tmp aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP3D.tmp aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP65.tmp trojan Win32/TrojanDownloader.Agent.BLS (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP72.tmp aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP7766.tmp aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP8.tmp aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP9D.tmp aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMPD.tmp aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMPD0.tmp aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Program Files \ AIM6 \ application Win32/Adware.Virtumonde.CLI aim6.exe (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Program Files \ Greatis \ RegRunSuite \ application Win32/Adware.Virtumonde.CLI lsoon.exe (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Program Files \ Greatis \ RegRunSuite \ OnSecure.exe aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Program Files \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Program Files \ Intel \ Wireless \ Bin \ ZCfgSvc.exe aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Program Files \ QuickTime qttask \. Aplicativo Win32/Adware.Virtumonde.CLI exe (não é possível limpar - suprimido) 00000000000000000000000000000000
C: \ Program Files \ QuickTime \ qttask.exe aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Program Files \ Apoint \ Apoint.exe aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Program Files \ TOSHIBA \ swg \ application Win32/Adware.Virtumonde.CLI toscdspd.exe (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ Program Files \ TOSHIBA \ Tvs \ TvsTray.exe aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ WINDOWS \ Application Win32/Adware.Virtumonde.CLI mrofinu72.exe (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ WINDOWS \ Application Win32/Adware.Virtumonde.CLI mrofinu72.exe.tmp (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ WINDOWS \ Application Win32/Adware.Virtumonde.CLI winbait.exe (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ WINDOWS \ PCHealth helpctr \ \ binaries \ msconfig.exe. aplicação Win32/Adware.Virtumonde.CLI tmp (não é possível limpar - suprimido) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ application ctfmon.exe.tmp Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ hkcmd.exe aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ application Win32/Adware.Virtumonde.CLI mllji.exe (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ PMNKIIF.DLL.del aplicação Win32/Adware.Virtumonde (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX416.tmp aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX8.tmp aplicação Win32/Adware.Virtumonde.CLI (incapaz de limpar - suprimido) 00000000000000000000000000000000

[Kolubive]

como sobre o modo de segurança?

quando começam as viúvas pressionar o F8 Bottum repeadetly uma janelas serão apear usar o modo seguro para o arranque

<edit> software é o melhor para a segurança do sistema

[evilfantasy]

Citação:

Originally Posted by Kolubive

como sobre o modo de segurança?

quando começam as viúvas pressionar o F8 Bottum repeadetly uma janelas serão apear usar o modo seguro para o arranque

<edit> software é o melhor para a segurança do sistema

Eu avisei para falar sobre a pirataria nestes fóruns.

[evilfantasy]

Tentar obter o registo SUPERAntiSpyware e um novo log HijackThis.