De uns tempos pra cá estou com um problema no meu micro. Após alguns minutos aparece essa tela de erro:



E depois te um tempo quando fico muito tempo sem mexer no micro a conexão da internet para e tenho que reiniciar o micro pra ela voltar a funcionar. Pesquisando na net eu vi que pode estar ligado com o virus svchost.



Log do Hijack:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:52:19, on 10/5/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Arquivos de programas\HDDlife 3\hldasvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\DU Meter\DUMeter.exe
C:\Arquivos de programas\HDDlife 3\hldasvc.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\ABIT\ABITEQ\abiteq.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Arquivos comuns\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\ARQUIV~1\ARQUIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrador\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.compartilhando.org/
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense Banco Real - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\Msdxm6.ocx
O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DU Meter] C:\Arquivos de programas\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Arquivos de programas\Arquivos comuns\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Arquivos de programas\AMD Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Arquivos de programas\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [LGODDFU] "C:\Arquivos de programas\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARQUIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ABIT uGuruIII] C:\Arquivos de programas\ABIT\ABITEQ\abiteq.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PcSync] C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download by NetAnts - C:\ARQUIV~1\NETANTS\NAGet.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\ARQUIV~1\NETANTS\NAGetAll.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Arquivos de programas\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Arquivos de programas\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Arquivos de programas\ICQ\ICQ.exe
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugi...GbPluginABN.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Arquivos de programas\HDDlife 3\hlAPP.dll" (file missing)
O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Ltd. - C:\Arquivos de programas\HDDlife 3\hldasvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\Arquivos comuns\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind aí Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 9138 bytes

Atualizei o Windows, mas enquanto estava rodando o Malware ocorreu o mesmo erro :




Os 2 logs :


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versão da Base de Dados: 4086

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/5/2010 14:27:18
mbam-log-2010-05-12 (14-27-18).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|E:\|G:\|H:\|)
Objetos escaneados: 214922
Tempo decorrido: 33 minuto(s), 5 segundo(s)

Processos de Memória Infectados: 0
Módulos de Memória Infectados: 0
Chaves de Registro Infectadas: 0
Valores de Registro Infectados: 0
Itens de Dados no Registro Infectados: 0
Pastas Infectadas: 0
Arquivos Infectados: 0

Processos de Memória Infectados:
(Não foram detectados ítens maliciosos)

Módulos de Memória Infectados:
(Não foram detectados ítens maliciosos)

Chaves de Registro Infectadas:
(Não foram detectados ítens maliciosos)

Valores de Registro Infectados:
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Infectados:
(Não foram detectados ítens maliciosos)

Pastas Infectadas:
(Não foram detectados ítens maliciosos)

Arquivos Infectados:
(Não foram detectados ítens maliciosos)




Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:30:05, on 12/5/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Arquivos de programas\HDDlife 3\hldasvc.exe
C:\Arquivos de programas\HDDlife 3\hldasvc.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\DU Meter\DUMeter.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\ABIT\ABITEQ\abiteq.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Arquivos comuns\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Arquivos de programas\Windows NT\Acessórios\WORDPAD.EXE
C:\Documents and Settings\Administrador\Desktop\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.compartilhando.org/
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense Banco Real - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DU Meter] C:\Arquivos de programas\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Arquivos de programas\Arquivos comuns\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Arquivos de programas\AMD Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Arquivos de programas\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [LGODDFU] "C:\Arquivos de programas\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARQUIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ABIT uGuruIII] C:\Arquivos de programas\ABIT\ABITEQ\abiteq.exe
O4 - HKCU\..\Run: [PcSync] C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download by NetAnts - C:\ARQUIV~1\NETANTS\NAGet.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\ARQUIV~1\NETANTS\NAGetAll.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Arquivos de programas\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Arquivos de programas\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Arquivos de programas\ICQ\ICQ.exe
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugi...GbPluginABN.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Arquivos de programas\HDDlife 3\hlAPP.dll" (file missing)
O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Ltd. - C:\Arquivos de programas\HDDlife 3\hldasvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\Arquivos comuns\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind aí Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 9128 bytes

Baixe o Kaspersky AVP Tool:
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

Salve-o em sua área de trabalho.

Execute o arquivo e vá seguindo os prompts. Quando terminar, entre na pasta Virus Removal Tool, que foi criada no mesmo diretório onde você salvou o arquivo de instalação.

Para abrir o programa, faça duplo clique sobre o atalho

Marque a caixa ao lado de:

• Meu Computador
• Disco local (C:)

Marque também todas as unidades que aparecem abaixo de Disco Local, caso houver.

Clique no botão

Tenha paciência, é um pouco demorado.

Quando terminar, caso tenha detectado algo, o programa irá lhe perguntar o que fazer.
Clique em Skip (queremos apenas o log).

Obs: Talvez seja necessário clicar em Skip várias vezes, caso o programa encontre vários arquivos, portanto seja paciente.

Enquanto durar o exame, o botão Scan será substituído por um quadrado vermelho, com a mensagem Stop Scan

Quando o exame terminar, o botão Scan aparecerá novamente.

Caso a ferramenta tenha encontrado algo, este botão ficará vermelho

Quando terminar, clique no botão Report, no rodapé da janela.

Clique no sinal + ao lado do último Autoscan da lista (o mais recente)



Clique uma vez sobre Task Started para selecionar a linha, segure a tecla shift pressionada e depois clique uma vez sobre Task Completed

Clique com o direito sobre a seleção, depois clique em Copy

Vá em Iniciar > Executar e digite notepad

Quando o bloco de notas abrir, clique com o botão direito do mouse em qualquer lugar vazio e escolha a opção colar
Salve o log com o nome log.txt, em algum local de fácil acesso.

Copie todo o conteúdo deste log e cole na sua próxima resposta.

13/5/2010 00:20:35 Task started
13/5/2010 00:59:20 Detected: Net-Worm.Win32.Kido.ih C:\Arquivos de programas\ESET\cache\FND1.NFI/PE-Crypt.XorPE/PE_Patch.UPX/UPX
13/5/2010 00:59:37 Untreated: Net-Worm.Win32.Kido.ih C:\Arquivos de programas\ESET\cache\FND1.NFI/PE-Crypt.XorPE/PE_Patch.UPX/UPX Cannot be disinfected
13/5/2010 01:00:12 Deleted: Net-Worm.Win32.Kido.ih C:\Arquivos de programas\ESET\cache\FND1.NFI
13/5/2010 01:01:25 Detected: Net-Worm.Win32.Kido.ih C:\Arquivos de programas\ESET\infected\22DM2LCA.NQF/PE-Crypt.XorPE
13/5/2010 01:01:25 Detected: Net-Worm.Win32.Kido.ih C:\Arquivos de programas\ESET\infected\OOOFDTDA.NQF/PE-Crypt.XorPE
13/5/2010 01:01:26 Detected: not-a-virus:AdWare.Win32.SaveNow.z C:\Arquivos de programas\ESET\infected\WP2RVJBA.NQF/PE-Crypt.XorPE/data0019/data0001.cab/VVSN.exe
13/5/2010 01:01:43 Untreated: Net-Worm.Win32.Kido.ih C:\Arquivos de programas\ESET\infected\22DM2LCA.NQF/PE-Crypt.XorPE Cannot be disinfected
13/5/2010 01:01:46 Untreated: Net-Worm.Win32.Kido.ih C:\Arquivos de programas\ESET\infected\OOOFDTDA.NQF/PE-Crypt.XorPE Cannot be disinfected
13/5/2010 01:02:00 Deleted: Net-Worm.Win32.Kido.ih C:\Arquivos de programas\ESET\infected\22DM2LCA.NQF
13/5/2010 01:02:01 Detected: Net-Worm.Win32.Kido.ih C:\Arquivos de programas\ESET\infected\QIJPSZAA.NQF/PE-Crypt.XorPE
13/5/2010 01:02:02 Deleted: Net-Worm.Win32.Kido.ih C:\Arquivos de programas\ESET\infected\OOOFDTDA.NQF
13/5/2010 01:02:03 Detected: Net-Worm.Win32.Kido.ih C:\Arquivos de programas\ESET\infected\GATERKDA.NQF/PE-Crypt.XorPE/PE_Patch.UPX/UPX
13/5/2010 01:02:03 Deleted: not-a-virus:AdWare.Win32.SaveNow.z C:\Arquivos de programas\ESET\infected\WP2RVJBA.NQF
13/5/2010 01:02:11 Untreated: Net-Worm.Win32.Kido.ih C:\Arquivos de programas\ESET\infected\QIJPSZAA.NQF/PE-Crypt.XorPE Cannot be disinfected
13/5/2010 01:02:14 Untreated: Net-Worm.Win32.Kido.ih C:\Arquivos de programas\ESET\infected\GATERKDA.NQF/PE-Crypt.XorPE/PE_Patch.UPX/UPX Cannot be disinfected
13/5/2010 01:02:20 Deleted: Net-Worm.Win32.Kido.ih C:\Arquivos de programas\ESET\infected\QIJPSZAA.NQF
13/5/2010 01:02:21 Deleted: Net-Worm.Win32.Kido.ih C:\Arquivos de programas\ESET\infected\GATERKDA.NQF
13/5/2010 01:28:10 Detected: Backdoor.Win32.HacDef.073.oa C:\CD\GetDataBack\GetDataBack for FATNTFS 2.25 + keygen.zip/GetDataBack for FATNTFS 2.25 + keygen/RunTimes.GetDataBack.for.FAT.2.25 + keygen/keygen/keygen.exe/PE_Patch/ASProtect
13/5/2010 01:28:41 Deleted: Backdoor.Win32.HacDef.073.oa C:\CD\GetDataBack\GetDataBack for FATNTFS 2.25 + keygen.zip/GetDataBack for FATNTFS 2.25 + keygen/RunTimes.GetDataBack.for.FAT.2.25 + keygen/keygen/keygen.exe
13/5/2010 01:28:47 Detected: Backdoor.Win32.HacDef.073.oa C:\CD\GetDataBack\GetDataBack for FATNTFS 2.25 + keygen.zip/GetDataBack for FATNTFS 2.25 + keygen/RunTimes.GetDataBack.for.NTFS.2.25 + keygen/keygen/keygen.exe/PE_Patch/ASProtect
13/5/2010 01:28:51 Deleted: Backdoor.Win32.HacDef.073.oa C:\CD\GetDataBack\GetDataBack for FATNTFS 2.25 + keygen.zip/GetDataBack for FATNTFS 2.25 + keygen/RunTimes.GetDataBack.for.NTFS.2.25 + keygen/keygen/keygen.exe
13/5/2010 01:29:15 Detected: Trojan.Win32.Autoit.ac C:\CD\DVD\Temp\Programas\nodlogin52.rar/nodlogin.exe
13/5/2010 01:29:55 Deleted: Trojan.Win32.Autoit.ac C:\CD\DVD\Temp\Programas\nodlogin52.rar
13/5/2010 01:31:46 Detected: Trojan.Win32.Genome.jjbf C:\CD\Genuine Validation Tools\GA_1.5.708.0_AIO.rar/valid.wg.new.exe/#
13/5/2010 01:32:23 Deleted: Trojan.Win32.Genome.jjbf C:\CD\Genuine Validation Tools\GA_1.5.708.0_AIO.rar
13/5/2010 01:34:33 Detected: IM-Worm.Win32.Sohanad.cn C:\Programas\nodlogin.rar/setup.exe
13/5/2010 01:35:00 Deleted: IM-Worm.Win32.Sohanad.cn C:\Programas\nodlogin.rar
13/5/2010 01:35:06 Detected: Packed.Win32.Black.d C:\Programas\Icon.Searcher.v3.21.rar/Icon.Searcher.v3.21/Icon.Searcher.v3.21/issetup.exe/data0000/PE_Patch/ASProtect14
13/5/2010 01:35:42 Deleted: Packed.Win32.Black.d C:\Programas\Icon.Searcher.v3.21.rar
13/5/2010 01:53:52 Detected: Trojan.Win32.Monder.cuwa D:\Programas\ConvertXtoDVD 2.2.3.258g And Keygen (20th November 2007)\vsoConvertXtoDVD2_setup.exe
13/5/2010 01:54:46 Deleted: Trojan.Win32.Monder.cuwa D:\Programas\ConvertXtoDVD 2.2.3.258g And Keygen (20th November 2007)\vsoConvertXtoDVD2_setup.exe
13/5/2010 02:07:29 Detected: Trojan.Win32.Genome.rxo D:\Programas\CoreAVC.H264.Video.Decoder.v1.5.0.0-EDGE\edmmwk01\edge.rar/EDGE/keygen.exe
13/5/2010 02:08:01 Deleted: Trojan.Win32.Genome.rxo D:\Programas\CoreAVC.H264.Video.Decoder.v1.5.0.0-EDGE\edmmwk01\edge.rar
13/5/2010 02:09:43 Detected: Worm.Win32.AutoRun.bdhc E:\System Volume Information\_restore{C3AEAAFC-9F68-461B-8831-E2F2C4ED0CC5}\RP1035\A0146991.exe
13/5/2010 02:10:10 Deleted: Worm.Win32.AutoRun.bdhc E:\System Volume Information\_restore{C3AEAAFC-9F68-461B-8831-E2F2C4ED0CC5}\RP1035\A0146991.exe
13/5/2010 02:32:27 Detected: Trojan.Win32.Autoit.ac G:\Programas\nodlogin52.rar/nodlogin.exe
13/5/2010 03:26:33 Deleted: Trojan.Win32.Autoit.ac G:\Programas\nodlogin52.rar
13/5/2010 03:41:31 Task completed

As infecções detectadas já estão na quarentena do NOD32, os demais são cracks que deixo por sua conta e risco mantê-los ou não.

- No mais, o log está limpo

- Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro. Faça o download do CCleaner:

• Clique em Salvar e quando terminado o download, faça a instalação;
• Abra o programa e clique em Executar Limpeza;
• Após isto, clique em Registro > Procurar erros > Corrigir erros selecionados

- Desative e ative novamente a Restauração do Sistema

- Leitura recomendada:
http://www.linhadefensiva.org/forum/index....showtopic=75646

- Leia o artigo Proteja seu PC para maiores informações sobre como evitar infecções;

- Se não tiver mais problema, clique no botão e diga que o seu caso foi resolvido.

Muito obrigado. Depois que enviei a ultima mensagem acusando o mesmo erro, eu reiniciei o micro novamente e desde agora estou com ele ligado direto e não aconteceu mais aquele problema.

[ ]s

Problema Resolvido!

Caso o autor necessite que o tópico seja reaberto, entre em contato com um dos membros da equipe de moderação.