sabes estou de abalada...
Vamos lá,
PRIMEIRO, vais a Iniciar, Definições, Painel de Controle, Sistema, Restauro do Sistema e Desactivas o Restauro do Sistema.
Vais ao Explorador, Ferramentas, Opções de Pastas, Ver, (marcas a caixa) Mostrar ficheiros e pastas ocultos, aplicas, OK
Para mostrar todos ficheiros e pastas ocultos.
Segundo
Vais sacar (dowload) o Killbox
http://www.bleepingcomputer.com/files/spyware/KillBox.zipSacas, mas não executes ainda.
Sacas o tool da Symantec em:
Removal tool Bagle
http://securityresponse.symantec.com/avcenter/FxBeagle.exeSacas, mas não executes ainda.
http://www.trendmicro.com/en/products/desktop/as/evaluate/overview.htmSacas, mas não executes ainda.
Terceiro
1) Inicia o Killbox, cliqua em Delete on Reboot.
2) Copia a lista embaixo em bold para a área de transferência. (do Killbox ) Selecione --> Editar --> Copiar.
QUOTE
C:\WINDOWS\system32\edlm2.exe
C:\WINDOWS\SYSTEM32\ldr64.dll
3. Voltas ao Killbox. Clique em File > Paste from clipboard. Cliqua em All Files.
4. Marca "X". Responda "não" à pergunta.
Aconselho-te que copies este texto para, para o Bloco de Notas, porque a seguir vais entrar em Safe ode
Quarto
Reinicie o computador em Modo Seguro (após reiniciar aperte a tecla F8 até aparecer uma tela preta em DOS e escolha Modo Seguro).
Execute o HijackThis, clique em Do a system scan only e marqua:
QUOTE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O20 - Winlogon Notify: ldr64 - C:\WINDOWS\SYSTEM32\ldr64.dll
Cliqua em Fix Checked.
4ª Etapa
Ainda em Modo Seguro:
1) Execute o tool da Symantec.
5ª Etapa
Reinicie em Modo Normal.
Instala e o corre o Trend Micro
E executa o Trend Micro
Poste um novo log do Hijack.
Bom trabalho..
Um abraço..
