[gingersonny]

É possível atacar essa discussão um pouco como eu tenho exactamente o mesmo problema que Mooseknuckle, Avast! diz que eu tenho esta rootkit como um vírus, incluindo o SKYNETievebpws.dll na pasta system32 sub ... posso também siga os passos aqui e postar as informações?

Any help appreciated

[evilfantasy]

Comece aqui http://www.computer-juice.com/forums...-posting-7476/

Post de 3 logs quando completa.

[gingersonny]

Fazendo os exames agora, porém estou apenas capaz de correr em modo de segurança com rede ativado no momento que eu não estou absolutamente certo de que se todos os programas são executados no modo de segurança. Veremos, ainda que ...

[evilfantasy]

Tente executar o seguinte em um Modo Normal. Eles são mais eficazes que maneira.

[gingersonny]

Gostaria, se eu pudesse, mas não vai arrancar em modo normal, no momento, sempre que eu faço isso, eu logar e ele vai para a tela e saúdo Vista trava lá por horas, por isso a única maneira de eu poder iniciar sessão na minha computador está em modo de segurança, infelizmente = (

[evilfantasy]

Tente executar o seguinte em um Modo Normal.

Se não for, então isso é OK para agora, mas tente.

[gingersonny]

Eu consegui finalmente ter acesso a uma reinicialização normal e estou atualmente executando a SAS scan ... contudo, a sua tomada 2 horas e agora parece estar a varrer o mesmo cem ou mais arquivos de novo e de novo ainda contando-las como novos arquivos, eu encontrar presente um pouco curioso? Ele continua sendo veiculados, mas quando eu chequei acabou ainda estava fazendo o mesmo arquivos ...

Qualquer aconselhamento realmente gratamente recebidas

[evilfantasy]

Passar para o Malwarebytes instruções.

[gingersonny]

OK, então, aqui estão os resultados do scan ...

SAS scan:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Produzido em 06/26/2009 às 08:30

Aplicação Versão: 4/26/1006

Core Rules Database Version: 3958
Trace Rules Database Version: 1900

Scan type: Complete Scan
Total Scan Time: 02:09:51

Memória itens digitalizados: 812
Memória ameaças detectadas: 0
Secretaria itens digitalizados: 7764
Secretaria ameaças detectadas: 0
Arquivo itens digitalizados: 128575
Arquivo ameaças detectadas: 1

Trojan.Agent / Gen-FSG
FF7 \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-Abrace \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-Abrace \ KEYGEN.EXE


MalwareBytes Scan:

Malwarebytes' Anti-Malware 1,38
Database version: 2338
Windows 6.0.6001 Service Pack 1

26/06/2009 18:01:10
mbam-log-2009-06-26 (18-01-10). txt

Scan type: Full Scan (C: \ | D: \ |)
Objetos digitalizados: 482026
Tempo decorrido: 1 hora (s), 27 minuto (s), 51 segundo (s)

Memory Processes Infected: 1
Memory Modules Infected: 0
Registry Keys Infected: 6
Valores do Registro infectados: 2
Dados de Registro Items Infected: 2
Pastas infectadas: 1
Arquivos infectados: 4

Memory Processes Infected:
C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> descarregados processo com êxito.

Memory Modules Infected:
(N º itens maliciosos detectados)

Registry Keys Infected:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ actuais ntVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> quarentena e eliminado com sucesso.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> quarentena e eliminado com sucesso.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> quarentena e eliminado com sucesso.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> quarentena e eliminado com sucesso.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> quarentena e eliminado com sucesso.
HKEY_CURRENT_USER \ SOFTWARE \ (NSINAME) (Trojan.Agent) -> quarentena e eliminado com sucesso.

Valores do Registro infectados:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Network \ UID (Malware.Trace) -> quarentena e eliminado com sucesso.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ actuais ntVersion \ Run \ Userinit (Trojan.Agent) -> quarentena e eliminado com sucesso.

Dados de Registro Items Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Trojan.FakeAlert) -> Data: c: \ windows \ system32 \ sdra64.exe -> quarentena e eliminado com sucesso.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Hijack.Userinit) -> Bad: (C: \ Windows \ system32 \ userinit.exe, C: \ Windows \ siste M32 \ sdra64.exe,) Good: (Userinit.exe) -> quarentena e eliminado com sucesso.

Folders Infected:
C: \ Windows \ System32 \ lowsec (Stolen.data) -> Excluir no reboot.

Arquivos Infectados:
c: \ Windows \ System32 \ lowsec \ local.ds (Stolen.data) -> Excluir no reboot.
c: \ Windows \ System32 \ lowsec \ user.ds (Stolen.data) -> Excluir no reboot.
C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> Excluir no reboot.
C: \ Users \ Sonny \ AppData \ Roaming \ sdra64.exe (Trojan.Agent) -> quarentena e eliminado com sucesso.



HijackThis scan:

Logfile da Trend Micro HijackThis v2.0.2
Scan guardado em 20:54:54, em 26/06/2009
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot Mode: Modo de segurança com rede de apoio

Executando processos:
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ wbem \ Unsecapp.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Windows \ explorer.exe
C: \ Program Files \ Trend Micro \ HijackThis \ juice.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.vistaforums.com/Forum/Topic13079-9-3.aspx
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = 83.218.164.193:8080
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O1 - Hosts::: 1 localhost
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no arquivo)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Program Files \ Free Download Manager \ iefdm2.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ YTSingleInstan ce.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ hp \ support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [OsdMaestro] "C: \ Program Files \ Hewlett-Packard \ On-Screen OSD Indicator \ OSD.exe"
O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe"
O4 - HKLM \ .. \ Run: [CCUTRAYICON] FactoryMode
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / a / m " C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [4oD] "C: \ Program Files \ Kontiki \ KHost.exe"-all
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe" MSRun
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Phone \ Skype.exe" / nosplash / minimizada
O4 - HKCU \ .. \ Run: [Steam] "C: \ Program Files \ steam \ steam.exe"-silent
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe" / background
O4 - HKCU \ .. \ Run: [KDX] C: \ Program Files \ Kontiki \ KHost.exe-all
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: Baixar todos com Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlall.htm
O8 - Extra context menu item: Baixar selecionados com o Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlselected.htm
O8 - Extra context menu item: Baixar vídeo com o Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlfvideo.htm
O8 - Extra context menu item: Baixar com Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dllink.htm
O8 - Extra context menu item: E & xportar para o Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & final para o OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Programas \ PartyGaming \ Partypoker \ RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Programas \ PartyGaming \ Partypoker \ RunApp.exe
O9 - Extra button: Upload - (FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1) - C: \ Program Files \ Free Download Manager \ FUM \ fumiebtn.dll
O13 - Gopher Prefix:
O16 - DPF: (15AB0590-D322-4440-B129-BFC893FB3CC2) (AFCStarter_17FunTv Controle) -- http://live.17funtv.com:8057/AFCStarter_17funtv.cab
O16 - DPF: (4E218431-2F07-40BD-A9D3-035324C1F13F) (DyynoX Classe) -- http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: (7E3C8EE9-0EA1-4ACA-A8A2-87B76A3A6BC4) (OpenTV_17FunTV Controle) -- http://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab
O16 - DPF: (A903E5AB-C67E-40FB-94F1-E1305982F6E0) (KooPlayer Controle) -- http://www.ooxtv.com/livetv.ocx
O16 - DPF: (C8AEB218-8B7A-4E15-AC17-0EE8D99B80EB) (GameTap Web Updater) -- http://archives.gametap.com/static/c...WebUpdater.cab
O16 - DPF: (D4003189-95B1-4A2F-9A87-F2B03665960D) (VodClient Control Class) -- http://www.tvucricket.com/player/vjocx-en-black.cab
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O18 - Protocol: symres - (AA1061FE-6C41-421F-9344-69640C9732AB) - C: \ Program Files \ Norton Internet Security \ Engine \ 16.5.0.135 \ coIEPlg.dll (arquivo ausente)
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Intel (R) Alert Service (AlertService) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ CCU \ AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C: \ Program Files \ Common Files \ Intel \ IntelDH \ NMS \ AdpPlugins \ DQLWinService.e xe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C: \ Program Files \ Firebird \ Firebird_2_1 \ bin \ fb_inet_server.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c: \ Program Files \ Hewlett-Packard \ HP Health Check \ hphc_service.exe
O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Intel DH (Serviço IntelDHSvcConf) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Tools \ IntelDHSvcConf.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Intel (R) Software Services Manager (ISSM) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ ISSM.exe
O23 - Service: KService - Kontiki Inc. - C: \ Program Files \ Kontiki \ KService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Service: Intel (R) Viiv (TM) Media Server (M1 Server) - Unknown owner - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ mediaserver.exe
O23 - Service: Intel (R) Application Tracker (MCLServiceATL) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Shells \ MCLServiceATL.exe
O23 - Service: PnkBstrA - Unknown owner - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: Intel (R) Remoting Service (Remote UI Service) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Shells \ Remote UI service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Service: Steam Client Service - Valve Corporation - C: \ Program Files \ Common Files \ Steam \ SteamService.exe
O23 - Service: stllssvr - Microvision Development, Inc. - c: \ Program Files \ Common Files \ SureThing Shared \ stllssvr.exe

--
Fim do arquivo - 11060 bytes


Infelizmente, desde a última reinicialização Fui forçado novamente em modo seguro novamente = (O que aconteceu foi que alguns dias atrás o meu computador congelou a uma tela em branco e acabou mostrando uma mensagem de erro que disse "Logon falhou processo para criar a opções de segurança diálogo. Failure - Opções de segurança ".

Continuou fazendo isso, o arranque e, em seguida, ficando realmente lento, logo que eu tentei executar um programa e, em seguida, congelar a meio do arranque processos e, em seguida, não obtendo mesmo passado, a tela Bem-vindo Vista. Então eu totalmente desinstalado o lixo do Norton Internet Security instalado e Avast! e fez uma varredura e achei este arranque rootkit em alguns arquivos, mas não podia fazer nada sobre elas, se eu disse-a para remover ou quarentena deles (Eu fiz isso duas vezes para verificar scan).

E então eu encontrei este forum ... de qualquer forma, esperamos que a pesquisa registra e ajudar a minha história faz sentido =)

[evilfantasy]

Download ComboFix © por SUBS de um dos links abaixo. Certifique-se de guardá-lo para o topo Desktop.

Link # 1
Link # 2

** Nota: É importante que ele é guardado directamente para o seu desktop

Feche todos os browsers abertos. (Firefox, Internet Explorer, etc) antes de iniciar ComboFix.

Temporariamente desabilitar seu antivírus e qualquer antispyware proteção em tempo real antes realizar uma varredura. Clique este link para ver uma lista de programas de segurança que devem ser desativados e como desativá-los.

Dê um clique duplo combofix.exe e siga as instruções.
Vista usuários Botão direito do mouse ligado ComboFix.exe e selecione Executar como administrador (você receberá um prompt UAC, por favor deixe-)
Quando terminar ComboFix irá produzir um log para você.
Publicar a Log ComboFix na sua próxima resposta.

Importante: Não mouseclick ComboFix da janela enquanto ele está sendo executado. Isso pode fazer com que a barraca.

Lembre-se de reativar a sua protecção antivírus e antispyware ComboFix quando estiver completa.

Se você tiver problemas com ComboFix utilização, ver Como usar o ComboFix