Mensagem HootKit constante / erro AvastUI.exe

[Lisandro]

Nenhuma das duas notícias é boa.
Verifique se o arquivo .sys está oculto e se você está vendo os arquivos do sistema operacional (opções do Windows Explorer).

Com relação à pasta "Arquivos" você quer dizer que o relatório inicial está errado? Isto é, você deveria ter escrito a nova pasta e escreveu só "arquivos"?

[Lilio]

Posso ver todos os arquivos do sistema e tambem os ocultos, porem este arquivo nao existe. 
( C:\WINDOWS\system32\drivers\npf.sys )

O relatorio só mostra ( C:\Arquivos ), porem descobri o caminho completo no log do progr GMER:
Service         C:\Arquivos de programas\Google\Update\GoogleUpdate.exe (*** hidden *** )              [DISABLED] gupdate                                                             <-- ROOTKIT !!!
Service         C:\Arquivos de programas\Google\Update\GoogleUpdate.exe (*** hidden *** )              [DISABLED] gupdatem                                                            <-- ROOTKIT !!!
Service         system32\drivers\npf.sys (*** hidden *** )                                                                       [DISABLED] npf                                                                    <-- ROOTKIT !!!

[Lisandro]

Lilio, não sou experiente na limpeza de infecções. Talvez você possa postar no forum em inglês (virus & malware).

[liosant]

desculpe a intromissão.
baixe o combofix:http://www.bleepingcomputer.com/download/combofix/
OBS: Para que a ferramenta seja executada é necessário que esteja no desktop (área de trabalho)
• Desative, temporariamente, o antivírus;
• Feche todas as janelas abertas;
• Dê um duplo clique no arquivo ComboFix;
• Na próxima janela clique em Executar, aceite o contrato e aguarde até que o relatório seja gerado;
OBS: Caso não queira que seja instalado o console de recuperação do Windows, clique em "Não" e depois concorde que a verificação prossiga.
Ao ser instalado o console, na inicialização do sistema será apresentada a tela para seleção dos sistemas operacionais.
• Caso ocorra algum erro, reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização) e repita o procedimento;
• O ComboFix "poderá" reiniciar o PC automaticamente para completar o processo de remoção.
• Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.
• Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, não mova o mouse e não use o teclado, pois senão irá parar e seu desktop ficará em branco.
e post aqui o arquivo gerado.

[Lilio]

Liosant. Obrigado pela ajuda.
Nao consigo postar o log, devido o tamanho (331KB) do arquivo nao ser suportavel.
O que eu faço, pois nao aceita compactado?
Vou tentar em dois arquivos. OK!

[Lilio]

Liosant,
.......segue o segundo arquivo que é continuidade do primeiro arquivo.

[liosant]

o problema persiste?

[Lilio]

Aumentou para 9 Hootkits depois que usei o ComboFix, mas continua sem existir nenhuma manifestacao viródica.
Segue em anexo tela Hootkit atual.

[liosant]

pelo print parece- me mais um falso positivo do que malware real.
mas baixe o http://www.norman.com/downloads/malware_cleaner/ (para que consiga baixar e preciso unseri o email)
marque todas as caixas, faça o scan completo e posto resultado aqui.
baixe esse tambem http://www.emsisoft.com/en/software/eek/
atualiza e façaum scan completo.

[Lilio]

Verifiquei apos rodar os arquivos recomendados, algumas manifestacoes virodicas, porem os Hootkits continuam.
Segui todos os procedimentos conforme instrucoes, segue os arquivos anexados para analise e novas orientacoes.