Socorro um virus infectou todos os arquivos

[Marcosnik]

Se auguem puder me ajudar a saber o q acontese ... javascript:void(0);

Olha já formatei umas três vezes e ELE volta sei q deve estar nos programas q instalo (q são sempre os mesmos ) mas q ria resolver isso sem ter q conseguir outros aplicativos
Se alguém puder me ajudar agradeço :

Começa travando depois não entra em sites de anti-virus depois os programas somem
Se instalo um anti vírus ele manda o resto pra quarentena tudo vira vírus olha se ajudar vai
O log

Logfile of HijackThis v1.99.1
Scan saved at 10:39:14, on 14/1/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Timer Café\tcvnc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\NPC2008+CRA\Crack\NitroPC.exe
C:\Arquivos de programas\DAEMON Tools Lite\DTLite.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\regedit.com
C:\Arquivos de programas\Opera\opera.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Lan-05\Configurações locais\Dados de aplicativos\Opera\Opera\temporary_downlo…

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelpe…
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskb…
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [tcvnc] "C:\Timer Café\tcvnc.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NitroPC] "C:\NPC2008+CRA\Crack\NitroPC.exe" -minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Interne… Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Interne… Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Interne… Explorer\Toolbars\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Interne… Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Interne… Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Interne… Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCE…
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.D…
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.c…
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=3…
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.D…
O18 - Protoc

[rodrigomoraes]

Olá, vejo que você está com o crack do nitropc, isso com certeza é o que está dando este problema, e tantos outros que podem estar chegando, agora recomendo que você desinstale ele urgentemente, e baixe o ccleaner que está no nivel dele: http://www.baixaki.com.br/download/ccleaner.htm

Agora clique em do a system scam only, marque as entradas:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
clica em fix checked
----------------------------

Baixe o malwarebytes anti-malware: http://www.baixaki.com.br/download/malwarebytes-anti-malware.htm
Executa-o
Faça um scam completo
Ao término clique em exibir resultados, se algum malware for detectado selecione a caixa e clique em remover selecionados
Todas as infecções serão mandadas para a quarentena, e algumas podem pedir que haja a reinicialização do sistema, caso peça, reinicie
Cole o relatório do malwarebytes juntamente com um novo log do hijackthis

[Marcosnik]

Valeu so o NITROPC me passaram para arumar estes erro (e nao vi resultado nem um )
mas vou desistalar ele hj ja passo o q vai dar ... 

[rodrigomoraes]

mas vou desistalar ele hj ja passo o q vai dar ...
Ok fico no aguardo

---------------------------

Não sou dono do mundo mais sou filho do dono!