Um Estranho Registry Fix?

**Haun** · #1 14 de novembro de 2008, 20:55

Ok então eu ter Spybot Search and Destroy e Avast antivírus,

Recentemente eu encontrei foi fazer um papel (Open Office, primo meu MS Office 07 esgotou o julgamento). E eu achei que o meu explorador estava atuando para cima. [barra de tarefas] foi reaparecendo desaparecer e, i atribuído-lo para abrir escritório de arranque rápido, porque logo que gostaria de fechá-lo, barra de tarefas que desaparecem e reaparecem. Corri spybot e ele encontrou algumas coisas e eu matei ele e ele parecia ter a esse problema, mas então eu tenho algumas confusa relatórios, houve uma mudança Registro (que eu tive de aprovação) que eu não tinha idéia, não para todos deles, eu olhei para definir onde eles e eles todos a mesma coisa, eu defini-la para dizer "não" de cada vez. e ele só manteve curso, uma sobre o mesmo e acabou. em algum momento a repórter ficou tão cheio que tinha que sair assim que eu não sei se é permitido ou não. Eu também desinstaladas Open Office, de modo que possa ser o que era. Mas foi muito estranho.

**Glasgow** · #2 15 de novembro de 2008, 04:23

Oi

Qual foi a Secretaria mudar? Você tem alguma informação? Você usa o Spybot Tea Timer?

**Haun** · #3 15 de novembro de 2008, 10:00

Heres o log de spy bot.

Citação:

11/13/2008 8:54:14 negado (com base na decisão usuário) valor "(113B425F-07A5-4CD3-a2b1-93D69702F3CD)" (novos dados: "") adicionado in Browser Helper Object!
11/13/2008 8:54:28 admitidos (com base na decisão usuário) valor "(6FFB535C-6932-407B-8912-BE51CF38F12F)" (novos dados: "") apagado in Browser Helper Object!
11/13/2008 8:54:31 admitidos (com base na decisão usuário) valor "(113B425F-07A5-4CD3-a2b1-93D69702F3CD)" (novos dados: "") adicionado in Browser Helper Object!
11/13/2008 8:54:33 admitidos (baseado no Authenticode whitelist) valor "Spybot - Search & Destroy" (novos dados: "C: \ Arquivos de Programas \ Spybot - Search & Destroy \ SpybotSD.exe" / autocheck ") adicionado in System Startup global entrada!
11/13/2008 11:03:02 admitidos (com base na decisão usuário) valor "Spybot - Search & Destroy" (novos dados: "") apagado in System Startup global entrada!
11/14/2008 3:16:58 admitidos (com base na decisão usuário) valor "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 4:40:40 negado (com base na decisão usuário) valor "(772F682F-1AF2-B479-496F-1186F117855A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 4:40:44 negado (com base na decisão usuário) valor "(772F682F-1AF2-B479-496F-1186F117855A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 4:40:46 negado (com base na decisão usuário) valor "(fd0f06cf-8567-46fc-a0f8-a5a99b4f0641)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 4:40:58 admitidos (com base na decisão usuário) valor "(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)" (novos dados: "") apagado in Browser Helper Object!
11/14/2008 4:41:02 admitidos (com base na decisão usuário) valor "(72853161-30C5-4D22-B7F9-0BBC1D38A37E)" (novos dados: "") apagado in Browser Helper Object!
11/14/2008 4:41:07 negado (com base na decisão usuário) valor "(772F682F-1AF2-B479-496F-1186F117855A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 4:41:09 negado (com base na lista negra usuário) valor "(772F682F-1AF2-B479-496F-1186F117855A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 4:41:10 negado (com base na lista negra usuário) valor "(772F682F-1AF2-B479-496F-1186F117855A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 4:41:11 negado (com base na lista negra usuário) valor "(772F682F-1AF2-B479-496F-1186F117855A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 4:41:13 negado (com base na lista negra usuário) valor "(772F682F-1AF2-B479-496F-1186F117855A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 4:41:14 negado (com base na lista negra usuário) valor "(772F682F-1AF2-B479-496F-1186F117855A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 4:41:16 negado (com base na lista negra usuário) valor "(772F682F-1AF2-B479-496F-1186F117855A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 4:41:17 negado (com base na lista negra usuário) valor "(772F682F-1AF2-B479-496F-1186F117855A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 4:41:19 negado (com base na lista negra usuário) valor "(772F682F-1AF2-B479-496F-1186F117855A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:24:48 admitidos (com base na decisão usuário) valor "(CE979544-743A-463D-B22E-05E39CD9F885)" (novos dados: "") apagado in Browser Helper Object!
11/14/2008 8:25:16 negado (com base na decisão usuário) valor "load" (novos dados: "") apagado na inicialização NT!
11/14/2008 8:26:41 negado (com base na decisão usuário) valor "8c7116c0" (novos dados: "rundll32.exe" C: \ WINDOWS \ system32 \ uqdvrcwj.dll ", b") adicionado in System Startup globais entrada!
11/14/2008 8:27:09 negado (com base na decisão usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:27:10 negado (com base na decisão usuário) valor "(fb871f9a-19c8-4ca8-8525-325f0bcadd4f)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:27:12 admitidos (com base na decisão usuário) valor "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (novos dados: "") apagado in Browser Helper Object!
11/14/2008 8:27:15 negado (com base na decisão usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:27:16 negado (com base na decisão usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:27:29 negado (com base na decisão usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:27:31 negado (com base na decisão usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:27:33 negado (com base na decisão usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:27:44 negado (com base na decisão usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:28:04 negado (com base na decisão usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:28:07 negado (com base na decisão usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:28:10 negado (com base na decisão usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:28:38 negado (com base na decisão usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:29:45 negado (com base na decisão usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:29:56 negado (com base na decisão usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:29:59 negado (com base na decisão usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:00 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:01 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:02 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:03 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:04 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:05 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:06 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:07 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:09 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:22 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:36 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:39 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:41 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:42 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:43 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:44 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:45 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:50 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:52 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:53 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:55 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:56 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:57 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:58 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/14/2008 8:30:59 negado (com base na lista negra usuário) valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (novos dados: "") adicionado in Browser Helper Object!
11/15/2008 9:49:39 negado (com base na decisão usuário) valor "(b656419b-254a-4087-b98e-d36f66bf813e)" (novos dados: "") adicionado in Browser Helper Object!
11/15/2008 9:49:46 negado (com base na decisão usuário) valor "8c7116c0" (novos dados: "rundll32.exe" C: \ WINDOWS \ system32 \ jhnkvojh.dll ", b") adicionado in System Startup globais entrada!

Existe também um pop-up:

Citação:

ATENÇÃO! Se o computador for atingido pelo spyware, você poderá sofrer perda de dados, comportamento errático PC, PC congela e creahes.

Detectar e remover vírus antes de danificar seu computador!
Antivirus 2009 irão realizar um 100% GRÁTIS e rápido exame do seu computador de vírus, spyware e adware.

Você quer instalar Antivirus 2009 para analisar o seu computador de malware agora? (Recomendado)

O popup diz o seu de "http://proffesionalscan.com"
Se você escolher cancelar ele move-lhe: "http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349"

Avast chamadas vírus logo que a página é "carregado" como um "JS: Agent-DE [Trj]

Fiz um scan spybot, e um Avast boot scan durante a noite e eu defini-lo para remover quaisquer vírus automaticamente.

Sua mostrando também que eu não tiver as atualizações automáticas em. Mas eu faço.

**Haun** · #4 15 de novembro de 2008, 12:15

Opa! Ok não te odeio quando você postar alguma coisa a tentar obter ajuda, e então se lembrar um antigo posto em outro fórum? Então você ir e fazer o download Malware morde e ele corrige o problema?

Well thats o que eu fiz. Levou uma hora e 20 minutos no meu HD 120 GB, e parece ter fixado o problema.

Desculpe se eu desperdiçar o seu tempo!

**Bubba** · #5 15 de novembro de 2008, 12:38

Parece-me que talvez você queira fazer o download e execute Malware mordidas .............. Ainda vai levar cerca de uma hora e vinte minutos para ser executado em dizer um disco rígido 120 GB ..............

LOL desculpa, eu não pude resistir.

EDIT: Os lugares acima é uma tentativa de alegria e não significa uma oferta de aconselhamento. Eu estou em nenhuma maneira qualificada para oferecer aconselhar para qualquer malware problemas neste momento. Se você continuar a ter problemas, postar novamente e aguarde Glasgow ou Evil Fantasy para responder.

**Glasgow** · #6 15 de novembro de 2008, 13:10

Oi

Ainda bem que foram capazes de utilizar MBAM. No entanto, como este malware freqüentemente convida amigos para se juntarem a nos, portanto humor-me aqui e vamos correr uma ferramenta especializada para verificar a existência de eventuais sobras.

Baixar ComboFix a partir de um destes locais:

Link 1
Link 2
Link 3

* IMPORTANTE! Salvar ComboFix.exe para o seu desktop

Desabilite o seu AntiVirus e AntiSpyware aplicações, geralmente através de um clique direito sobre o ícone da bandeja do sistema. Eles podem interferir com o outro nossas ferramentas
Faça duplo clique no ComboFix.exe & siga as instruções.
Como parte de seu processo, ComboFix irá verificar se o Microsoft Windows Recovery Console está instalado. Com malware infecções serem como são hoje, é fortemente recomendado que este pré-instalado em sua máquina antes de fazer qualquer malware remoção. Ela permitirá que você arrancar em especial uma recuperação / reparação modo a permitir-nos-á mais fácil ajudá-lo a seu computador deve ter um problema após uma tentativa de remoção de malware.
Siga as instruções para permitir ComboFix para baixar e instalar o Microsoft Windows Recovery Console e, quando for solicitado, concordar com o End-User License Agreement para instalar o Microsoft Windows Recovery Console.

** Atenção: Se a consola de recuperação do Microsoft Windows já estiver instalado, ComboFix irá continuar a sua remoção malware procedimentos.

Uma vez que o Microsoft Windows Recovery Console é instalado usando o ComboFix, você deverá ver a seguinte mensagem:

Clique em Sim, Para continuar a digitalização de malware.

Quando terminar, ComboFix deve produzir um log para você. Inclua a C: \ ComboFix.txt na sua próxima resposta.

**Haun** · #7 15 de novembro de 2008, 14:04

Aqui está ele

Citação:

ComboFix 08-11-13.02 - Ian Bertolacci 2008-11-15 13:55:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.609 [GMT -7:00]
Executando de: C: \ Documents and Settings \ Ian Bertolacci \ Desktop \ ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Outros Supressões ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr0.dat
c: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr1.dat
c: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Adobe \ crc.dat
c: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Adobe \ Player.exe.bak
c: \ windows \ system32 \ EKUEeMoq.ini
c: \ windows \ system32 \ EKUEeMoq.ini2
c: \ windows \ system32 \ rbpsgkiw.ini
c: \ windows \ system32 \ rrlqulwa.ini
c: \ windows \ system32 \ rwkkhtrh.ini
c: \ windows \ system32 \ setup_.exe
c: \ windows \ system32 \ soympvqw.ini
c: \ windows \ system32 \ StCcJkkj.ini
c: \ windows \ system32 \ StCcJkkj.ini2
c: \ windows \ system32 \ SvuDdMoq.ini
c: \ windows \ system32 \ SvuDdMoq.ini2
c: \ windows \ system32 \ ugxqrkdu.ini
c: \ windows \ system32 \ vmjqhhsb.ini
c: \ windows \ Tasks \ ttlmcxjl.job

----- BITS: Possíveis infectados sites -----

hxxp: / / 78.157.143.163
hxxp: / / bobscash.wewillhostit.com
hxxp: / / childhe.com
.
((((((((((((((((((((((((( Arquivos criados a partir de 2008/10/15 a 2008/11/15 ))))))))))) ))))))))))))))))))))
.

2008/11/15 12:46. 2008/11/15 12:46 <dir> d -------- C: \ Program Files \ OpenOffice.org 3
2008/11/15 12:46. 2008/11/15 12:46 <dir> d -------- C: \ Program Files \ JRE
2008/11/15 12:08. 2008/11/15 12:08 <dir> d -------- C: \ Windows \ system32 \ CatRoot2
2008/11/15 10:09. 2008/11/15 10:09 <dir> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008/11/15 10:09. 2008/11/15 10:09 <dir> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Malwarebytes
2008/11/15 10:09. 2008/11/15 10:09 <dir> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008/11/15 10:09. 2008/10/22 16:10 38,496 - a ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2008/11/15 10:09. 2008/10/22 16:10 15,504 - a ------ C: \ Windows \ system32 \ drivers \ mbam.sys
2008/11/13 22:55. 2008-11-13 22:55 95 - a ------ C: \ Windows \ wininit.ini
2008/11/13 19:26. 2008/11/13 19:26 <dir> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ OpenOffice.org
2008/11/13 15:46. 2008/11/13 15:46 <dir> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Dados de aplicativos \ IObit
2008/11/13 15:29. 2008/11/13 15:29 <dir> d -------- C: \ Program Files \ IObit
2008/11/13 15:28. 2008/11/13 15:32 <dir> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Sammsoft
2008/11/12 20:04. 2008/11/12 21:03 <dir> d -------- C: \ Program Files \ Common Files \ Blizzard Entertainment
2008/11/11 18:03. 2008/11/11 18:03 60,240 - ah ----- C: \ Windows \ system32 \ mlfcache.dat
2008/11/11 15:12. 2008/11/11 15:12 <dir> d -------- C: \ Program Files \ MSXML 4.0
2008/11/11 15:09. 2008/10/24 04:21 455,296 ----- c --- C: \ Windows \ system32 \ dllcache \ Mrxsmb.sys
2008/11/11 15:08. 2008/09/04 10:15 1106944 ----- c --- C: \ Windows \ system32 \ dllcache \ msxml3.dll
2008/11/09 10:47. 2008/11/09 10:48 <dir> d -------- C: \ Windows \ system32 \ NtmsData
2008/11/07 07:17. 2008/11/07 07:17 <dir> d -------- C: \ Microprose
2008/11/04 21:14. 2008/11/04 21:19 115,771 - a ------ C: \ Windows \ system32 \ Air
2008/11/04 17:35. 2008/11/04 17:35 <dir> d -------- C: \ Program Files \ DAEMON Tools Toolbar
2008/11/04 17:34. 2008/11/04 17:35 <dir> d -------- C: \ Program Files \ DAEMON Tools Lite
2008/11/04 17:25. 2008-11-04 17:46 78 - a ------ C: \ Windows \ t estar localizado
2008/11/04 05:58. 2008/11/04 05:58 <dir> d -------- C: \ Program Files \ Recuva
2008/11/04 05:44. 2008/11/04 17:21 <dir> d -------- C: \ Program Files \ Defraggler
2008/10/31 05:44. 2007/09/18 15:24 676,224 - a ------ C: \ Windows \ system32 \ OGACheckControl.dll
2008/10/30 21:31. 2008/10/30 21:31 <dir> d -------- C: \ Windows \ Criatividade Extensão para Autodesk 3ds Max 2009
2008/10/29 19:35. 2006/10/26 18:56 32,592 - a ------ C: \ Windows \ system32 \ msonpmon.dll
2008/10/29 19:29. 2008/10/29 19:29 <dir> d -------- C: \ Program Files \ Microsoft Works
2008/10/29 19:18. 2008/10/29 19:18 <dir> d -------- C: \ Program Files \ Microsoft Visual Studio 8
2008/10/28 19:17. 2008/11/10 18:41 <dir> d -------- C: \ Program Files \ Yahoo!
2008/10/23 14:23. 2008/10/15 09:34 337,408 ----- c --- C: \ Windows \ system32 \ dllcache \ Netapi32.dll
2008/10/22 06:00. 2008/10/24 10:44 <dir> d -------- C: \ GTK
2008/10/19 14:37. 2008/10/19 14:37 <dir> d -------- C: \ Programdata
2008/10/19 14:36. 2008/10/19 14:48 2994 - a ------ C: \ Windows \ system32 \ ealregsnapshot1.reg
2008/10/18 20:00. 2004/03/29 15:23 90,112 - a ------ C: \ Windows \ unvise32.exe
2008/10/18 19:58. 2008/10/18 19:59 <dir> d -------- C: \ Program Files \ A Rosetta Stone
2008/10/18 19:51. 2008/10/18 19:51 <dir> d -------- C: \ Program Files \ uTorrent acelerar Pro
2008/10/16 18:54. 2008/10/16 18:54 <dir> d -------- C: \ Program Files \ EA Games
2008/10/16 18:35. 2008/04/13 11:47 25,856 - a ------ C: \ Windows \ system32 \ drivers \ Usbprint.sys
2008/10/16 18:35. 2008/04/13 11:47 25,856 - a - c --- C: \ Windows \ system32 \ dllcache \ Usbprint.sys
2008/10/16 18:34. 2008/04/13 11:45 15,104 - a ------ C: \ Windows \ system32 \ drivers \ usbscan.sys
2008/10/16 18:34. 2008/04/13 11:45 15,104 - a - c --- C: \ Windows \ system32 \ dllcache \ usbscan.sys
2008/10/16 18:28. 2008/10/16 18:28 <dir> d - h ----- C: \ Windows \ system32 \ CanonIJ Desinstalador Informação
2008/10/16 18:28. 2008/10/16 18:28 <dir> d - h ----- C: \ Program Files \ CanonBJ
2008/10/16 18:28. 2008/10/16 18:28 <dir> d - h ----- C: \ Documents and Settings \ All Users \ Application Data \ CanonBJ
2008/10/16 18:28. 2006/09/13 13:00 197,632 - a ------ C: \ Windows \ system32 \ CNMLM7R.DLL
2008/10/16 18:28. 2006/09/26 17:08 194,560 - a ------ C: \ Windows \ system32 \ CNCC530.DLL
2008/10/16 18:28. 2005/11/01 19:17 143,360 - a ------ C: \ Windows \ system32 \ CNCL530.DLL
2008/10/16 18:28. 2006/09/29 22:28 130,048 - a ------ C: \ Windows \ system32 \ CNCF2La.DLL
2008/10/16 18:28. 2006/06/29 22:29 106,496 - a ------ C: \ Windows \ system32 \ cncisco.dll
2008/10/16 18:28. 2006/09/29 22:28 49,152 - a ------ C: \ Windows \ system32 \ CNCFMSa.EXE
2008/10/16 18:28. 2006/09/13 19:49 37,888 - a ------ C: \ Windows \ system32 \ CNCI530.DLL
2008/10/16 18:28. 2006/09/29 22:28 3072 - a ------ C: \ Windows \ system32 \ CNCFLaUS.DLL
2008/10/16 18:28. 2006/09/29 22:28 2560 - a ------ C: \ Windows \ system32 \ CNCFLaJP.DLL
2008/10/16 15:52. 2008/10/17 21:07 <dir> d -------- C: \ Program Files \ All Emuladores
2008/10/15 19:00. 2008/09/08 03:41 333,824 ----- c --- C: \ Windows \ system32 \ dllcache \ Srv.sys
2008/10/15 18:57. 2008/08/14 03:11 2189184 ----- c --- C: \ Windows \ system32 \ dllcache \ ntoskrnl.exe
2008/10/15 18:57. 2008/08/14 03:09 2145280 ----- c --- C: \ Windows \ system32 \ dllcache \ ntkrnlmp.exe
2008/10/15 18:57. 2008/08/14 02:33 2066048 ----- c --- C: \ Windows \ system32 \ dllcache \ Ntkrnlpa.exe
2008/10/15 18:57. 2008/08/14 02:33 2023936 ----- c --- C: \ Windows \ system32 \ dllcache \ Ntkrpamp.exe
2008/10/15 18:57. 2008/09/15 05:12 1846400 ----- c --- C: \ Windows \ system32 \ dllcache \ win32k.sys
2008/10/15 13:03. 2008/11/06 15:55 <dir> d -------- C: \ Program Files \ Wavosaur

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008/11/15 19:59 --------- d ----- wc: \ Program Files \ Mozilla Thunderbird
2008/11/15 19:49 --------- d --- aw C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2008/11/15 02:32 --------- d ----- wc: \ Documents and Settings \ All Users \ Dados de aplicativos \ Google Updater
2008/11/14 04:05 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & Destroy
2008/11/14 02:01 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ uTorrent
2008/11/14 01:45 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Microsoft Help
2008/11/13 04:31 --------- d ----- WC: \ Arquivos de Programas \ Maxis
2008/11/11 04:22 --------- d - h - wc: \ Program Files \ InstallShield Informações de instalação
2008/11/11 04:17 --------- d ----- wc: \ Program Files \ MySpace
2008/11/11 01:42 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Skype
2008/11/11 01:41 --------- d ----- wc: \ Program Files \ YafRay
2008/11/09 17:58 --------- d ----- wc: \ Program Files \ MagicDisc
2008/11/08 22:18 --------- d ----- wc: \ Program Files \ Common Files \ Autodesk Shared
2008/11/08 22:18 --------- d ----- wc: \ Program Files \ Autodesk
2008/11/08 22:18 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Autodesk
2008/11/08 17:59 --------- d ----- wc: \ Program Files \ Microsoft Games
2008/11/08 01:22 --------- d ----- wc: \ Program Files \ Common Files \ Adobe
2008/11/05 04:11 --------- d ----- wc: \ Program Files \ Bonjour
2008/11/04 04:28 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Autodesk
2008/10/30 02:29 --------- d ----- wc: \ Program Files \ MSBuild
2008/10/29 04:10 --------- d ----- wc: \ Program Files \ Gmax
2008/10/24 11:21 455,296 ---- aw C: \ Windows \ system32 \ drivers \ Mrxsmb.sys
2008/10/22 02:31 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ IcoFX
2008/10/20 21:40 --------- d ----- wc: \ Program Files \ Microsoft Silverlight
2008/10/15 17:54 --------- d ----- wc: \ Program Files \ FlightGear
2008/10/14 23:33 --------- d ----- WC: \ Arquivos de Programas \ Spybot - Search & Destroy
2008/10/14 23:31 --------- d ----- wc: \ Program Files \ CCleaner
2008/10/14 22:17 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ NexonUS
2008/10/10 03:24 --------- d ----- wc: \ Documents and Settings \ All Users \ Dados de aplicativos \ Age of Empires 3
2008/10/09 22:56 --------- d ----- wc: \ Program Files \ Red Storm Entertainment
2008/10/08 03:11 --------- d ----- wc: \ Program Files \ phun
2008/10/06 04:28 --------- d ----- wc: \ Program Files \ Abacus
2008/10/06 01:26 107,888 ---- aw C: \ Windows \ system32 \ CmdLineExt.dll
2008/10/06 01:26 --------- d - h - RC: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Securom
2008/10/05 17:22 --------- d ----- wc: \ Program Files \ MagicISO
2008/10/05 15:08 --------- d ----- wc: \ Program Files \ uTorrent
2008/10/04 01:10 --------- d ----- WC: \ Arquivos de programas \ GameSpy Arcade
2008/10/03 23:53 --------- d ----- wc: \ Program Files \ iTunes
2008/10/03 23:53 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008/10/03 23:52 --------- d ----- wc: \ Program Files \ iPod
2008/10/02 23:43 62,208-c - aw C: \ Windows \ iun1401.exe
2008/10/02 23:43 1,409-c - aw C: \ Windows \ Fonts \ MAIDWORD.fot
2008/09/30 23:43 1.286.152 ---- aw C: \ Windows \ system32 \ msxml4.dll
2008/09/23 02:32 --------- d ----- wc: \ Program Files \ DAP
2008/09/23 02:32 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Speedbit
2008/09/21 21:53 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ U3
2008/09/21 16:57 118,784-c - aw C: \ Windows \ GREUninstall.exe
2008/09/20 14:35 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Dados de aplicativos \ NCH Swift Sound
2008/09/19 22:00 --------- d ----- wc: \ Program Files \ TI Educação
2008/09/15 12:12 1.846.400 ---- aw C: \ Windows \ system32 \ win32k.sys
2008/09/10 01:14 1.307.648 ---- aw C: \ Windows \ system32 \ Msxml6.dll
2008/09/04 17:15 1.106.944 ---- aw C: \ Windows \ system32 \ msxml3.dll
2008-08-31 20:46 24-c - aw C: \ Documents and Settings \ Ian Bertolacci \ jagex_runescape_preferences.dat
2008/08/29 16:18 87,336 ---- aw C: \ Windows \ system32 \ dns-sd.exe
2008/08/29 15:53 61,440 ---- aw C: \ Windows \ system32 \ dnssd.dll
2008/08/20 05:30 666,112 ---- aw C: \ Windows \ system32 \ wininet.dll
2008/08/16 15:55 86,016 ---- aw C: \ Windows \ system32 \ OpenAL32.dll
2008/08/16 15:55 262,144 ---- aw C: \ Windows \ system32 \ wrap_oal.dll
2008-01-07 00:43 32-c - aw C: \ Documents and Settings \ All Users \ Application Data \ ezsid.dat
2008/01/03 19:58 90 - sh - wc: \ windows \ cnerolf.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vazias & legit entradas padrão não são mostrados
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks]
"(F4F10C1D-87C7-404A-B4B3-000000000000)" = "c: \ progra ~ 1 \ DAP \ SBSearch.dll" [2008-02-26 32768]

[HKEY_CLASSES_ROOT \ CLSID \ (f4f10c1d-87c7-404a-b4b3-000000000000)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ actuais ntVersion \ Run]
"SpybotSD TeaTimer" = "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe" [2008-01-28 2097488]
"ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2008-04-13 15360]
"Start WingMan Profiler" = "C: \ Program Files \ Logitech \ Profiler \ lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QT4HPOT" = "C: \ Program Files \ HPQ \ One-Touch \ OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe" [2003-05-22 110592]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2003-05-22 610304]
"ATIPTA" = "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2003-06-25 335872]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-06-09 185896]
"avast!" = "c: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2008-07-19 78008]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-10-15 39792]
"CARPService" = "carpserv.exe" [2003/11/08 c: \ windows \ system32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001/09/04 c: \ windows \ system32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" = "bthprops.cpl" [2008/04/13 c: \ windows \ system32 \ bthprops.cpl]

c: \ Documents and Settings \ All Users \ Menu Iniciar \ Programas \ Startup \
MagicDisc.lnk - C: \ Program Files \ MagicDisc \ MagicDisc.exe [2008/10/06 575488]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"MSVideo" = CSvidcap.dll

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Arquivos de Programas \ \ Microsoft Games \ \ Halo \ \ halo.exe" =
"c: \ \ Arquivos de Programas \ \ Microsoft Games \ Flight Simulator 9 \ \ fs9.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpnsvr.exe" =
"c: \ \ Arquivos de Programas \ \ DAP \ \ DAP.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ Ftp.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dplaysvr.exe" =
"c: \ \ Arquivos de Programas \ \ GameSpy Arcade \ \ Aphex.exe" =
"c: \ \ Arquivos de Programas \ \ Microsoft Games \ \ Programas \ \ FSHost \ \ FSHost32.exe" =
"c: \ \ Arquivos de Programas \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Arquivos de Programas \ \ Microsoft Games \ \ Combat Flight Simulator 3 \ \ cfs3.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Arquivos de Programas \ \ iTunes \ \ iTunes.exe" =
"c: \ \ Arquivos de Programas \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Arquivos de Programas \ \ Autodesk \ \ Backburner \ \ monitor.exe" =
"c: \ \ Arquivos de Programas \ \ Autodesk \ \ Backburner \ \ manager.exe" =
"c: \ \ Arquivos de Programas \ \ Autodesk \ \ Backburner \ \ server.exe" =
"c: \ \ Arquivos de Programas \ \ Autodesk \ \ 3ds Max 2009 \ \ 3dsmax.exe" =
"c: \ \ Documents and Settings \ \ All Users \ \ Application Data \ \ NexonUS \ \ NGM \ \ NGM.exe" =
"c: \ \ Arquivos de Programas \ \ Microsoft Games \ \ Halo Custom Edition \ \ haloce.exe" =
"c: \ \ Arquivos de Programas \ \ EA Games \ \ Need for Speed Hot Pursuit 2 \ \ NfsHP2.ori" =
"c: \ \ Arquivos de Programas \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" =
"c: \ \ Arquivos de Programas \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"c: \ \ Arquivos de Programas \ \ Microsoft Office \ \ Office12 \ \ Onenote.exe" =
"c: \ \ Arquivos de Programas \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"19708: TCP" = 19708: TCP: uTorrent

R1 aswSP; avast! Auto-Defesa, c: \ windows \ system32 \ drivers \ aswSP.sys [2008-07-09 78416]
R2 aswFsBlk; aswFsBlk; c: \ windows \ system32 \ DRIVERS \ aswF sBlk.sys [2008-07-09 20560]
R2 mi-raysat_3dsMax2009_32; mental ray 3,6 Satélite para Autodesk 3ds Max 2009 32-bit 32-bit; "c: \ Program Files \ Autodesk \ 3ds Max 2009 \ mentalray \ satellite \ raysat_3dsMax2009_32serve r.exe" [2008/03/09 65536 ]
R3 CALIAUD; Conexant AMC 3D ENVIRONMENTAL AUDIO; c: \ windows \ system32 \ drivers \ caliaud.sys [2008/01/02 291328]
R3 CALIHALA; CALIHALA; c: \ windows \ system32 \ drivers \ Cali hal.sys [2008/01/02 244608]
R3 FA312; NETGEAR FA330/FA312/FA311 Fast Ethernet Adapter Driver; c: \ windows \ system32 \ DRIVERS \ FA312nd5.sys [2008-01-02 16074]
R3 WPC54Gv3; Linksys Wireless Notebook Adapter Driver WPC54Gv3; c: \ windows \ system32 \ DRIVERS \ WPC54Gv3.SYS [2006-11-30 610816]
S3 CBTNDIS5; CBTNDIS5 NDIS Protocol Driver; \? \ C: \ windows \ system32 \ CBTNDIS5.SYS [2008-01-02 17142]
S3 odysseyIM4; Odyssey Network Agent Miniport; c: \ windows \ system32 \ DRIVERS \ odysseyIM4.sy s [2005-05-18 173056]
S3 TiglUsb; TiglUsb.sys TI-GRAPH / DIRECT LINK driver USB, c: \ windows \ system32 \ Drivers \ TiglUsb.sys []
S4 hpt3xx; hpt3xx; []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ actuais ntversion \ explorer \ mountpoints2 \ (d5cd27ee-877c-11dd-90f8-0018f8b3f09c)]
\ Shell \ AutoRun \ command - E: \ LaunchU3.exe-um

* Serviço recém-criado * - CatchMe
* Serviço recém-criado * - PROCEXP90
* Serviço recém-criado * - WUAUSERV
.
Conteúdo da 'Tarefas agendadas' pasta

2008/11/07 c: \ windows \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34]

2008/11/09 c: \ windows \ Tasks \ Defraggler Fascículo C Task.job
- C: \ Program Files \ Defraggler \ df.exe [2008-10-29 07:13]
.
- - - - ÓRFÃOS REMOVIDO - - - --

BHO-(0FE1A32E-47E6-42CA-AA24-B64CD9262E15) - (no arquivo)
BHO-(113B425F-07A5-4CD3-a2b1-93D69702F3CD) - (no arquivo)
BHO-(5282CECF-B3F2-409F-BB2A-C699CAE31F83) - (no arquivo)
BHO-(9060A69F-95E6-4E99-838D-9B895E1445AF) - (no arquivo)
BHO-(C43C06F4-B665-46D2-8A16-03773B144F6C) - c: \ windows \ system32 \ qoMeEUKE.dll
BHO-(F701BE8D-4EB3-426A-8675-F235D88A5A86) - (no arquivo)
Notifique-pmnnLBtr - pmnnLBtr.dll

.
Scan Suplementar ------- -------
.
FireFox -: Profile - C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Mozilla \ Firefox \ Profiles \ 8ku76zxa.default \
FF -: plugin - c: \ Documents and Settings \ All Users \ Application Data \ NexonUS \ NGM \ npNxGameUS.dll
FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Program Files \ Yahoo! \ Common \ npyaxmpb.dll
FF -: plugin - c: \ windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ NPWPF.dll
.

************************************************** ************************

CatchMe 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detector por Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 13:59:08
5/1/2600 Windows Service Pack 3 NTFS

digitalizar processos escondidos ...

escaneamento automático entradas escondidas ...

digitalizar os arquivos ocultos ...

varredura foi concluída com êxito
ficheiros ocultos: 0

************************************************** ************************
.
Conclusão time: 2008-11-15 14:01:13
ComboFix-quarantined-files.txt 2008-11-15 21:00:50

Pré-Run: 43771293696 bytes livres
Post-Run: 43973505024 bytes livres

282 --- EOF --- 2008-11-11 22:21:06

**Glasgow** · #8 16 de novembro de 2008, 14:01

Oi novamente

Como você pode ver a partir da primeira seção do diário, houve algumas coisas que ainda restam no seu sistema.

Por favor, leia estas instruções cuidadosamente e, em seguida, imprimir ou copiar esta página para Notepad, a fim de ajudá-lo ao realizar a correção. Você não deveria ter qualquer aberto navegadores ligações à Internet ou ao vivo quando você está seguindo os procedimentos a seguir.

Combofix

Feche qualquer aberto navegadores.
Abrir notepad e copiar / colar o texto na caixa abaixo para ela:

Código:

  Pasta::
  c: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
   
  DirLook:
  c: \ windows \ t estar localizado
  C: \ Programdata
   
  Registro::
  [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" =-

Olhando para a imagem a seguir como um exemplo

Salvar como CFScript.txt, No mesmo local que ComboFix.exe

Referindo-se à foto acima, arraste CFScript onto ComboFix.exe.

Quando terminar, ela irá produzir um log para você no "C: \ ComboFix.txt"

Não mouseclick combofix da janela, enquanto está a rodar. Isto pode causar-lhe a barraca.

CUIDADO! Ninguém pensando em usar o script acima faz isso por sua conta e risco - você pode acabar por ter de re-instalar o Windows!

Por favor, postar o log C: \ ComboFix.txt para posterior análise.