Remoção de vírus

[Mr.Wolf]

Megadeeth

Do arquivo system.ini, remova essas linhas abaixo e salve:

[FileExtractMove]
Delete=893
HFull=13
Gnahjsod=76
Jhas=24

E do win.ini, remova essas linhas e salve:

[SYSTEM]
Manager Advanced=1
FONT External=Y
JINF=0
[Tale]
[Advanced]
[CODE Open]
[PPORT SCAN]

Reinicie o computador.

Seu tio já verificou se o arquivo hajkslo1.sys, mencionado anteriormente, existe nos outros computadores?

 

[Megadeeth]

tdo feito Mr.Wolf i agora??

meu tio ta vendo ainda nos pcs pq a loja ta aberta ainda e o povo ta usando os outros pcs p faze uns troço e n pode parar de faze!!!!!!!!

eu e ele vamo fica aki dpois q a loja fecha e vamo v certinho se o arkivo ta la!!!!

se ele tive sera q ja podemos formatar Mestre Wolf??? tomara q n tenha esse arkivo msm!!!

mais se ele n tive nos outros pcs eh certeza q os pcs n tao infectado???

vlw Mr.Wolf

vc eh o cara dpois q fiz esse negocio nos system.ini e win.ini o pc ta ligfando mais rapido

mto obrigado irmao

 

[Shynta]

Shynta, não é para remover o programa DAEMON Tools, mas apenas a toolbar dele: DAEMON Tools Toolbar. É somente a toolbar do programa que é maliciosa. O programa em si é totalmente seguro. Remover a toolbar não fará efeito algum sob o programa. Pode remover sem preocupação alguma, apenas a toolbar!

Bem Shynta, seu log do AVZ também está limpo, tal como o do HijackThis, como respondi anteriormente.

Quanto ao problema com o IE, tente instalar a versão 8 do navegador e veja se o travamento continuará. Ele pode ser baixado pelos links abaixo:

IE 8 para Vista x86
IE 8 para Vista x64

Uma pergunta amigo Shynta: O travamento só ocorre com o IE? Ou com Chrome também?

Ah blz pensei que era pra remover o programa, e sobre o travamento é só com o IE mesmo o Chrome tá normal.

Vou instalar nova versão do IE 8, vamo ver se resolve..

Abraços!!!

 

[Megadeeth]

faaala eterno Mestre Wolf

cara eu e meu tio ficamo ate 10 da noite olhando os pcs p ve se o tal arkivo lah tava neles e em nenhum dos outros pcs tem esse arkivo!!!!!

axo q isso eh bom neh???? a gnt verico de tdo o jeito pela pesquisa do windows,um programa q meu tio axou p procurar arkivos e tal e nada do arkivo!!!! os outros pcs tb tao de boa n tao ruim q nem o q eu uso lah q ta infectado!!!!!!

isso ker dizer intao q soh o pc q eu uso tah infectado neh???? se eu formata soh ele n preciso formata os outros????

ooo q blz se for isso viu irmao

mto pela ajuda Mr.Wolf

ahhhh e meu tio mandou agradecer mt a vc tb e ele ker seu contato para fala coisas profissionais hUHAUEha !!!!!! o e mail dele eh esse amauriteixeira_goes@hotmail.com e amauriteixeira_goes@yahoo.com.br

ele ker conversa umas coisas com vc Mestre e eu falei p ele q vc eh O CARA hauahe e eh msm!!!!!!!!1

um abraçao irmao

 

[luizfsq]

http://69.rs/

Bom dia, Mr.Wolf!
Este fórum me foi recomendado e estou aqui na minha primeira mensagem.

Estou com um problema com trojan/malware/vírus (não sei qual nome usar).

Quando inicío meu computador, logo de cara já abre o Mozilla Firefox com um site pornográfico (http://69.rs/). Eu fecho o Mozilla e continuo com meus afazeres, mas o site torna a aparecer.

Pesquisei no Google e vi que há mais casos como o meu, mas não mostra como resolvê-lo. Li que esse problema acontece quando se clica naquelas mensagens com links estranhos por MSN.

Gostaria da sua ajuda para removê-lo.

Obrigado desde já!

 

[Mr.Wolf]

Boa tarde pessoal!

Bom dia, Mr.Wolf!
Este fórum me foi recomendado e estou aqui na minha primeira mensagem.

Estou com um problema com trojan/malware/vírus (não sei qual nome usar).

Quando inicío meu computador, logo de cara já abre o Mozilla Firefox com um site pornográfico (http://69.rs/). Eu fecho o Mozilla e continuo com meus afazeres, mas o site torna a aparecer.

Pesquisei no Google e vi que há mais casos como o meu, mas não mostra como resolvê-lo. Li que esse problema acontece quando se clica naquelas mensagens com links estranhos por MSN.

Gostaria da sua ajuda para removê-lo.

Obrigado desde já!

Olá luizfsq, seja bem-vindo ao fórum

Peço que, por gentileza, poste um lo do HijackThis aqui amigo luizfsq. Na primeira página deste tópico, em meu primeiro post, há as instruções necessárias para se criar um log.

___________________________________________


Megadeeth, se o arquivo não consta nas outras máquinas, elas não estão infectadas. A não ser que estejam infectadas por outro tipo de infecção, distinta desta que estamos cuidando.

Além do mais, você relatou que os outros computadores estão ok, sem comprometimento, como o que está infectado. Portanto, não há com que se preocupar.

Agora, Megadeeth, mais cuidado com o que faz no computador amigo. Este computador está parecendo "o habitat dos rootkits". Lembre-se que para se infectar hoje em dia, basta acessar a uma página contaminada, sem a necessidade de baixar, executar ou instalar nada! No entanto, até mesmo páginas consideradas relativamente seguras, podem estar comprometidas por kits malwares e/ou bagagens de exploits.

Recomendo a leitura, por completo, desta matéria Megadeeth.

 

[Primoit]

Bom, Mr.Wolf fiz oq vc falou

e ai esta os logs

Spoiler

Log file is located at: C:\Documents and Settings\Administrador\Desktop\Win32kDiag.txt

Removing all found mount points.

Attempting to reset file permissions.

WARNING: Could not get backup privileges!

Searching 'C:\WINDOWS'...





Finished!

Spoiler

ComboFix 09-09-25.01 - Administrador 01/01/2003 1:13.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.479.207 [GMT -2:00]
Executando de: c:\documents and settings\Administrador\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\ADMINI~1\CONFIG~1\Temp\rtdrvmon.exe
c:\documents and settings\Administrador\Configurações locais\Temp\rtdrvmon.exe
c:\documents and settings\Administrador\Dados de aplicativos\Microsoft\Clip Organizer\mstore10.mgc
c:\documents and settings\Administrador\Dados de aplicativos\Microsoft\Clip Organizer\Offic10.MGC
C:\PMSV-9161E82D6F.txt
c:\windows\system32\aJVejtyDI.exe
c:\windows\system32\msssc.dll

c:\windows\system32\pctspk.exe . . . está infectado!!

.
(((((((((((((((( Arquivos/Ficheiros criados de 2002-12-01 to 2003-01-01 ))))))))))))))))))))))))))))
.

2009-09-25 00:54 . 2009-09-25 00:54 -------- d-----w- c:\documents and settings\Administrador\DoctorWeb
2009-09-25 00:52 . 2009-07-28 19:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-25 00:52 . 2009-03-30 13:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-25 00:52 . 2009-02-13 15:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-09-25 00:52 . 2009-02-13 15:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-09-25 00:52 . 2009-09-25 00:52 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Avira
2009-09-25 00:52 . 2009-09-25 00:52 -------- d-----w- c:\arquivos de programas\Avira
2009-09-25 00:23 . 2009-09-25 00:23 0 ----a-w- c:\windows\nsreg.dat
2009-09-25 00:20 . 2009-09-25 00:21 -------- d-----w- c:\arquivos de programas\CCleaner
2009-09-25 00:13 . 2009-09-25 00:13 -------- d-----w- c:\arquivos de programas\Lavalys
2009-09-25 00:10 . 2009-09-25 00:10 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Malwarebytes
2009-09-25 00:10 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-25 00:10 . 2009-09-25 00:10 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-09-25 00:10 . 2009-09-25 00:10 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2009-09-25 00:10 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-25 00:10 . 2009-09-25 00:11 -------- d-----w- C:\LinhaDefensiva
2009-09-19 20:13 . 2009-09-19 20:13 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Propel
2009-09-19 15:24 . 2009-09-25 00:34 -------- d-----w- c:\arquivos de programas\iG Acelerador
2009-09-08 18:29 . 2009-06-21 21:48 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-08-12 21:02 . 2009-08-12 21:07 -------- d-----w- c:\windows\system32\Adobe
2009-08-12 17:12 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
2009-08-06 22:57 . 2009-08-06 22:57 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-06 22:57 . 2009-08-06 22:57 -------- d-----w- c:\arquivos de programas\MSBuild
2009-08-06 22:57 . 2009-08-06 22:57 -------- d-----w- c:\arquivos de programas\Reference Assemblies
2009-08-06 22:56 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-06 22:56 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-06 22:56 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-06 22:56 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-06 22:56 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-06 22:56 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-06 22:56 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-06 22:56 . 2009-08-06 22:56 -------- d-----w- C:\585aae8d4e05c970aa
2009-08-06 22:51 . 2009-08-06 22:51 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll
2009-07-31 12:47 . 2009-07-31 12:47 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-07-31 12:47 . 2009-07-31 12:47 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-07-30 17:39 . 1994-07-31 03:00 26272 ----a-w- c:\windows\system\FXWIN.DLL
2009-07-30 17:39 . 1993-03-22 03:00 5744 ----a-w- c:\windows\system\DISPDIB.DLL
2009-07-30 17:39 . 1993-03-22 03:00 38432 ----a-w- c:\windows\system\MSVIDC.DRV
2009-07-30 17:39 . 1993-03-22 03:00 115648 ----a-w- c:\windows\system\INDEO.DRV
2009-07-30 17:39 . 2009-07-30 17:39 -------- d-----w- C:\KIMERA
2009-07-17 19:03 . 2009-07-17 19:03 58880 ------w- c:\windows\system32\dllcache\atl.dll
2009-07-14 02:43 . 2009-07-14 02:43 286208 ------w- c:\windows\system32\dllcache\wmpdxm.dll
2009-07-14 02:43 . 2009-07-14 02:43 10841088 ------w- c:\windows\system32\dllcache\wmp.dll
2009-07-04 02:45 . 2009-07-04 02:45 -------- d-sh--w- c:\documents and settings\Administrador\IECompatCache
2009-06-25 08:27 . 2009-06-25 08:27 54272 ------w- c:\windows\system32\dllcache\wdigest.dll
2009-06-25 08:27 . 2009-06-25 08:27 136192 ------w- c:\windows\system32\dllcache\msv1_0.dll
2009-06-25 08:27 . 2009-06-25 08:27 301568 ------w- c:\windows\system32\dllcache\kerberos.dll
2009-06-24 11:18 . 2009-06-24 11:18 92928 ------w- c:\windows\system32\dllcache\ksecdd.sys
2009-06-21 15:01 . 2009-06-21 15:01 -------- d-sh--w- c:\documents and settings\Administrador\PrivacIE
2009-06-21 14:53 . 2009-06-21 14:53 -------- d-sh--w- c:\documents and settings\Administrador\IETldCache
2009-06-21 14:50 . 2009-07-03 16:59 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-06-21 14:50 . 2009-07-03 16:59 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-21 14:50 . 2009-06-21 14:50 -------- d-----w- c:\windows\ie8updates
2009-06-21 14:49 . 2009-05-12 05:11 102912 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-06-21 14:47 . 2009-06-21 14:48 -------- dc-h--w- c:\windows\ie8
2009-06-16 14:39 . 2009-06-16 14:39 81920 ------w- c:\windows\system32\dllcache\fontsub.dll
2009-06-16 14:39 . 2009-06-16 14:39 119808 ------w- c:\windows\system32\dllcache\t2embed.dll
2009-06-15 10:44 . 2009-06-15 10:44 77824 ------w- c:\windows\system32\dllcache\telnet.exe
2009-06-15 10:44 . 2009-06-15 10:44 81408 ------w- c:\windows\system32\dllcache\tlntsess.exe
2009-06-12 12:07 . 2009-07-03 02:29 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar
2009-06-12 12:07 . 2009-06-12 12:07 -------- d-----w- c:\documents and settings\LocalService\Menu Iniciar
2009-06-10 14:14 . 2009-06-10 14:14 85504 ------w- c:\windows\system32\dllcache\avifil32.dll
2009-06-10 12:21 . 2009-06-10 12:21 2066432 ------w- c:\windows\system32\dllcache\mstscax.dll
2009-06-10 06:15 . 2009-06-10 06:15 132096 ------w- c:\windows\system32\dllcache\wkssvc.dll
2009-05-07 15:33 . 2009-05-07 15:33 347136 ------w- c:\windows\system32\dllcache\localspl.dll
2009-05-02 23:53 . 2006-01-12 11:46 252928 ----a-r- c:\windows\system32\drivers\rt73.sys
2009-04-22 22:08 . 2009-04-29 05:58 -------- d-----w- c:\documents and settings\Administrador\.receitanet
2009-04-22 22:08 . 2009-04-17 14:03 69632 ----a-w- c:\windows\system32\MSJCE.dll
2009-04-22 21:32 . 2009-04-22 21:32 -------- d-----w- C:\Arquivos de Programas RFB
2009-04-15 21:07 . 2009-02-06 10:10 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 21:07 . 2009-03-06 14:20 286208 ------w- c:\windows\system32\dllcache\pdh.dll
2009-04-15 21:07 . 2009-02-09 11:25 111104 ------w- c:\windows\system32\dllcache\services.exe
2009-04-15 21:07 . 2009-02-09 10:53 401408 ------w- c:\windows\system32\dllcache\rpcss.dll
2009-04-15 21:07 . 2009-02-09 10:53 683520 ------w- c:\windows\system32\dllcache\advapi32.dll
2009-04-15 21:07 . 2009-02-09 10:53 473600 ------w- c:\windows\system32\dllcache\fastprox.dll
2009-04-15 21:07 . 2009-02-06 10:39 35328 ------w- c:\windows\system32\dllcache\sc.exe
2009-04-15 21:07 . 2009-06-25 08:27 732672 ------w- c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 21:07 . 2009-02-09 10:53 453120 ------w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 21:07 . 2009-02-09 10:53 730624 ------w- c:\windows\system32\dllcache\ntdll.dll
2009-04-15 21:02 . 2008-04-21 21:15 216064 ------w- c:\windows\system32\dllcache\wordpad.exe
2009-04-15 14:53 . 2009-04-15 14:53 585216 ------w- c:\windows\system32\dllcache\rpcrt4.dll
2009-03-22 22:27 . 2003-01-01 03:03 -------- d-----w- c:\documents and settings\Administrador\Tracing
2009-03-22 22:24 . 2009-03-22 22:24 -------- d-----w- c:\arquivos de programas\Microsoft Office Outlook Connector
2009-03-22 22:18 . 2009-03-22 22:18 -------- d-----w- c:\arquivos de programas\Microsoft Sync Framework
2009-03-22 22:17 . 2009-03-22 22:17 -------- d-----w- c:\arquivos de programas\Microsoft SQL Server Compact Edition
2009-03-22 22:15 . 2009-03-22 22:15 -------- d-----w- c:\arquivos de programas\Microsoft
2009-03-22 22:15 . 2009-03-22 22:15 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive
2009-03-22 22:07 . 2009-03-22 22:07 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live
2009-03-21 14:08 . 2009-03-21 14:08 1028608 ------w- c:\windows\system32\dllcache\kernel32.dll
2009-03-16 16:33 . 2005-01-10 13:59 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-03-16 16:33 . 2008-04-14 03:20 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-03-08 07:33 . 2009-03-08 07:33 18944 ------w- c:\windows\system32\dllcache\corpol.dll
2009-03-05 21:19 . 2009-08-12 21:02 -------- d-s---w- c:\windows\Downloaded Program Files
2009-03-03 18:15 . 2009-03-30 14:17 0 ----a-w- c:\windows\page.sys
2009-02-06 22:14 . 2009-02-06 22:14 308088 ----a-w- c:\windows\WLXPGSS.SCR
2009-02-06 21:52 . 2009-02-06 21:52 49504 ----a-w- c:\windows\system32\sirenacm.dll
2009-02-03 19:58 . 2009-06-25 08:27 56832 ------w- c:\windows\system32\dllcache\secur32.dll
2009-01-28 04:25 . 2009-01-28 13:34 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NOS
2009-01-28 04:25 . 2009-01-28 13:33 -------- d-----w- c:\arquivos de programas\NOS
2009-01-15 19:26 . 2009-01-15 19:26 -------- d-----w- c:\windows\Sun
2009-01-12 02:09 . 2009-01-12 02:09 -------- d-----w- c:\arquivos de programas\MSXML 4.0
2009-01-10 17:59 . 2009-01-10 17:59 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\XCPCSync.OEM
2009-01-10 17:57 . 2009-01-10 17:57 -------- d-----w- c:\arquivos de programas\Arquivos comuns\XCPCSync.OEM
2009-01-10 17:57 . 2005-03-16 12:21 78096 ----a-w- c:\windows\system32\GAPI32.dll
2009-01-10 17:55 . 2009-01-10 17:57 -------- d-----w- c:\arquivos de programas\Mobile Phone Manager
2009-01-07 21:21 . 2009-01-07 21:21 474112 ------w- c:\windows\system32\dllcache\shlwapi.dll
2009-01-07 21:21 . 2009-01-07 21:21 1497088 ------w- c:\windows\system32\dllcache\shdocvw.dll
2009-01-07 21:21 . 2009-01-07 21:21 1023488 ------w- c:\windows\system32\dllcache\browseui.dll
2009-01-07 21:20 . 2009-01-07 21:20 134144 ------w- c:\windows\system32\dllcache\sqmapi.dll
2009-01-07 21:20 . 2009-01-07 21:20 265720 ----a-w- c:\windows\system32\msdbg2.dll
2008-12-26 12:27 . 2008-12-26 12:27 -------- d-----w- c:\windows\SxsCaPendDel
2008-12-16 12:31 . 2008-12-16 12:31 354304 ------w- c:\windows\system32\dllcache\winhttp.dll
2008-12-05 06:58 . 2009-06-25 08:27 147456 ------w- c:\windows\system32\dllcache\schannel.dll
2008-11-24 23:17 . 2008-11-24 23:17 -------- d-----w- c:\arquivos de programas\AVG
2008-11-24 23:17 . 2009-09-25 00:37 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\avg8
2008-11-12 02:30 . 2008-10-24 11:21 455296 ------w- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 02:28 . 2008-09-04 17:16 1106944 ------w- c:\windows\system32\dllcache\msxml3.dll
2008-10-27 00:05 . 2008-10-15 16:36 337408 ------w- c:\windows\system32\dllcache\netapi32.dll
2008-10-23 12:37 . 2008-10-23 12:37 286720 ------w- c:\windows\system32\dllcache\gdi32.dll
2008-10-22 18:25 . 2009-06-22 06:48 726528 ----a-w- c:\windows\system32\dllcache\jscript.dll
2008-10-22 18:25 . 2008-05-09 10:55 180224 ------w- c:\windows\system32\dllcache\scrobj.dll
2008-10-22 18:25 . 2008-05-09 10:55 172032 ------w- c:\windows\system32\dllcache\scrrun.dll
2008-10-22 18:25 . 2008-05-09 10:55 90112 ------w- c:\windows\system32\dllcache\wshext.dll
2008-10-22 18:25 . 2009-03-08 07:33 420352 ----a-w- c:\windows\system32\dllcache\vbscript.dll

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-05 09:00 . 2004-08-04 00:45 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2004-08-04 00:45 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-14 02:43 . 2004-08-04 00:45 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:59 . 2004-08-04 00:45 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-25 08:27 . 2004-08-04 00:45 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:27 . 2004-08-04 00:45 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:27 . 2004-08-04 00:45 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:27 . 2004-08-04 00:45 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:27 . 2004-08-04 00:45 732672 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:27 . 2004-08-04 00:45 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2004-08-03 22:59 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:39 . 2004-08-04 00:45 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:39 . 2001-10-28 16:06 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 10:44 . 2004-08-04 00:45 77824 ----a-w- c:\windows\system32\telnet.exe
2009-06-15 10:44 . 2004-08-04 00:45 81408 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-10 14:14 . 2004-08-04 00:45 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 12:21 . 2008-03-27 13:29 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2004-08-04 00:45 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:10 . 2004-08-04 00:45 1295872 ----a-w- c:\windows\system32\quartz.dll
2009-05-07 15:33 . 2004-08-04 00:45 347136 ----a-w- c:\windows\system32\localspl.dll
2009-04-19 19:50 . 2004-08-04 00:38 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-04 00:45 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-03-08 07:34 . 2004-08-04 00:45 43008 ----a-w- c:\windows\system32\licmgr10.dll
2009-03-08 07:33 . 2004-08-04 00:45 18944 ----a-w- c:\windows\system32\corpol.dll
2009-03-08 07:33 . 2004-08-04 00:45 420352 ----a-w- c:\windows\system32\vbscript.dll
2009-03-08 07:32 . 2004-08-04 00:45 72704 ----a-w- c:\windows\system32\admparse.dll
2009-03-08 07:32 . 2004-08-04 00:45 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-03-08 07:31 . 2004-08-04 00:45 34816 ----a-w- c:\windows\system32\imgutil.dll
2009-03-08 07:31 . 2004-08-04 00:44 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-03-08 07:31 . 2004-08-04 00:45 45568 ----a-w- c:\windows\system32\mshta.exe
2009-03-08 07:22 . 2001-10-28 16:07 156160 ----a-w- c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-04 00:45 286208 ----a-w- c:\windows\system32\pdh.dll
2009-02-10 22:07 . 2005-01-10 10:59 2070272 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:25 . 2004-08-04 00:40 2193280 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-02-09 11:25 . 2004-08-04 00:45 111104 ----a-w- c:\windows\system32\services.exe
2009-02-09 10:53 . 2008-03-27 13:28 473600 ----a-w- c:\windows\system32\wbem\fastprox.dll
2009-02-09 10:53 . 2004-08-04 00:45 401408 ----a-w- c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2004-08-04 00:45 683520 ----a-w- c:\windows\system32\advapi32.dll
2009-02-09 10:53 . 2004-08-04 00:45 730624 ----a-w- c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2008-03-27 13:29 453120 ----a-w- c:\windows\system32\wbem\wmiprvsd.dll
2009-02-06 10:39 . 2001-10-28 16:07 35328 ----a-w- c:\windows\system32\sc.exe
2009-02-06 10:10 . 2008-03-27 13:29 227840 ----a-w- c:\windows\system32\wbem\wmiprvse.exe
2009-01-09 17:07 . 2008-01-11 22:50 1980796 ----a-w- c:\windows\system32\GerOf.dll
2009-01-07 21:20 . 2006-06-28 20:59 24576 ----a-w- c:\windows\system32\nlsdl.dll
2009-01-07 21:20 . 2006-06-29 11:05 26112 ----a-w- c:\windows\system32\idndl.dll
2009-01-07 21:20 . 2006-06-29 11:05 23552 ----a-w- c:\windows\system32\normaliz.dll
2008-12-16 12:31 . 2004-08-04 00:45 354304 ----a-w- c:\windows\system32\winhttp.dll
2008-12-11 10:57 . 2004-08-03 23:14 333952 ----a-w- c:\windows\system32\drivers\srv.sys
2008-10-24 11:21 . 2004-08-03 23:15 455296 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:37 . 2004-08-04 00:45 286720 ----a-w- c:\windows\system32\gdi32.dll
2008-10-16 16:13 . 2008-03-27 13:30 202776 ----a-w- c:\windows\system32\wuweb.dll
2008-10-16 16:13 . 2008-03-27 13:30 1809944 ----a-w- c:\windows\system32\wuaueng.dll
2008-10-16 16:12 . 2008-03-27 13:30 323608 ----a-w- c:\windows\system32\wucltui.dll
2008-10-16 16:12 . 2008-03-27 13:30 561688 ----a-w- c:\windows\system32\wuapi.dll
2008-10-16 16:09 . 2008-03-27 13:30 51224 ----a-w- c:\windows\system32\wuauclt.exe
2008-10-16 16:09 . 2007-07-30 22:19 43544 ----a-w- c:\windows\system32\wups2.dll
2008-10-16 16:09 . 2004-08-04 00:45 92696 ----a-w- c:\windows\system32\cdm.dll
2008-10-16 16:08 . 2008-03-27 13:30 34328 ----a-w- c:\windows\system32\wups.dll
2008-10-03 10:04 . 2004-08-04 00:45 247326 ----a-w- c:\windows\system32\strmdll.dll
2008-09-10 01:15 . 2008-04-14 02:20 1307648 ------w- c:\windows\system32\msxml6.dll
2008-09-04 17:16 . 2004-08-04 00:45 1106944 ----a-w- c:\windows\system32\msxml3.dll
2008-08-14 10:04 . 2004-08-03 23:14 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2008-07-07 20:28 . 2004-08-04 00:45 253952 ----a-w- c:\windows\system32\es.dll
2008-06-24 21:12 . 2006-10-19 00:47 295936 ------w- c:\windows\system32\wmpeffects.dll
2008-06-24 16:43 . 2004-08-04 00:45 74240 ----a-w- c:\windows\system32\mscms.dll
2008-06-21 14:43 . 2008-06-21 14:43 -------- d-----w- c:\arquivos de programas\Analog Devices
2008-06-20 17:48 . 2004-08-04 00:45 247808 ----a-w- c:\windows\system32\mswsock.dll
2008-06-20 11:51 . 2005-01-10 11:00 361600 ----a-w- c:\windows\system32\drivers\tcpip.sys
2008-06-20 11:08 . 2004-08-03 23:07 225856 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2008-06-18 07:03 . 2004-08-04 00:45 938496 ----a-w- c:\windows\system32\WMNetmgr.dll
2008-06-18 03:09 . 2004-08-04 00:45 100864 ----a-w- c:\windows\system32\logagent.exe
2008-06-14 17:34 . 2006-06-03 10:27 272384 ----a-w- c:\windows\system32\drivers\bthport.sys
2008-06-12 14:22 . 2008-03-27 13:29 956928 ----a-w- c:\windows\system32\msdtctm.dll
2008-06-12 14:22 . 2008-03-27 13:29 91648 ----a-w- c:\windows\system32\mtxoci.dll
2008-06-12 14:22 . 2008-03-27 13:29 428032 ----a-w- c:\windows\system32\msdtcprx.dll
2008-06-12 14:22 . 2008-03-27 13:29 161792 ----a-w- c:\windows\system32\msdtcuiu.dll
2008-06-12 14:22 . 2008-03-27 13:29 58880 ----a-w- c:\windows\system32\msdtclog.dll
2008-06-12 14:22 . 2004-08-04 00:45 66560 ----a-w- c:\windows\system32\mtxclu.dll
2008-06-08 22:09 . 2008-03-27 13:36 -------- d-----w- c:\arquivos de programas\Java
2008-05-24 11:29 . 2008-05-24 11:29 216576 ----a-w- c:\arquivos de programas\24052008222507770.doc
2008-05-09 10:55 . 2004-08-04 00:45 90112 ----a-w- c:\windows\system32\wshext.dll
2008-05-09 10:55 . 2004-08-04 00:45 180224 ----a-w- c:\windows\system32\scrobj.dll
2008-05-09 10:55 . 2004-08-04 00:45 172032 ----a-w- c:\windows\system32\scrrun.dll
2008-05-09 08:45 . 2004-08-04 00:45 135168 ----a-w- c:\windows\system32\cscript.exe
2008-05-08 14:02 . 2001-10-28 16:07 203136 ----a-w- c:\windows\system32\drivers\rmcast.sys
2008-05-08 11:24 . 2004-08-04 00:45 155648 ----a-w- c:\windows\system32\wscript.exe
2008-04-14 03:21 . 2005-01-10 10:59 294912 ----a-w- c:\windows\system32\msh263.drv
2008-04-14 03:20 . 2005-01-10 10:59 16896 ----a-w- c:\windows\system32\msyuv.dll
2008-04-14 03:20 . 2008-03-27 10:21 4096 ----a-w- c:\windows\system32\ksuser.dll
2008-04-14 03:20 . 2005-01-10 10:59 47616 ----a-w- c:\windows\system32\iyuv_32.dll
2008-04-14 02:37 . 2004-08-04 00:57 1804 ----a-w- c:\windows\system32\dcache.bin
2008-04-14 02:24 . 2004-08-04 00:48 332800 ----a-w- c:\windows\system32\netsetup.exe
2008-04-14 02:20 . 2004-08-04 00:45 45056 ----a-w- c:\windows\system32\ftp.exe
2008-04-14 02:19 . 2004-08-04 00:45 5632 ----a-w- c:\windows\system32\wmi.dll
2008-04-14 02:19 . 2004-08-04 00:45 763392 ----a-w- c:\windows\system32\winntbbu.dll
2008-04-14 02:19 . 2004-08-04 00:44 102912 ----a-w- c:\windows\system32\dpcdll.dll
2008-04-14 02:19 . 2004-08-04 00:44 57375 ----a-w- c:\windows\system32\odbcji32.dll
2008-04-14 02:02 . 2008-03-27 13:30 73472 ----a-w- c:\windows\system32\drivers\sr.sys
2008-04-14 02:02 . 2004-08-04 00:35 120320 ----a-w- c:\windows\system32\drivers\pcmcia.sys
2008-04-14 02:02 . 2004-08-04 00:35 68992 ----a-w- c:\windows\system32\drivers\pci.sys
.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\arquivos de programas\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-07-24 1090816]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-07-24 12:55 1090816 ----a-w- c:\arquivos de programas\AVG\AVG8\Toolbar\IEToolbar.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\arquivos de programas\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-07-24 1090816]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"MSMSGS"="c:\arquivos de programas\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-12 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Lexmark X1100 Series"="c:\arquivos de programas\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
"Smapp"="c:\arquivos de programas\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"PCTVOICE"="pctspk.exe" - c:\windows\system32\pctspk.exe [2003-10-30 180224]
"PV92TRAY"="PV92Tray.exe" - c:\windows\system32\PV92Tray.exe [2003-10-30 323584]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2006-09-21 53248]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aJVejtyDI

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Documents and Settings\\Administrador\\Configurações locais\\Dados de aplicativos\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Documents and Settings\\Administrador\\Configurações locais\\Dados de aplicativos\\Google\\Google Talk Plugin\\googletalkplugin.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [24/9/2009 22:52 108289]
S3 siusbmod;siusbmod;c:\windows\system32\drivers\siusbmod.sys [8/7/2004 12:40 26880]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Conteúdo da pasta 'Tarefas Agendadas'
.
.
------- Scan Suplementar -------
.
DPF: {9EC30204-384D-11D3-9CA3-00A024F0AF03} - hxxps://cpne.bradesco.com.br/certifexp.cab
DPF: {B3D3825B-2120-4B0E-8C45-80ECC1D3E70D} - hxxps://bradesconetempresa.com.br/ne/CA.cab
FF - ProfilePath - c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\whcqzxub.default\
FF - prefs.js: browser.startup.homepage - www.msn.com
FF - plugin: c:\arquivos de programas\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\plugins\npgoogletalk.dll

---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.
- - - - ORFÃOS REMOVIDOS - - - -

HKLM-Run-temp27.exe - c:\windows\temp27.exe
HKU-Default-Run-MsnMsgr - c:\arquivos de programas\MSN Messenger\MsnMsgr.Exe
Notify-avgrsstarter - avgrsstx.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2003-01-01 01:20
Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_USERS\S-1-5-21-1659004503-746137067-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,89,d6,d4,1e,b1,ca,da,46,b1,6b,af,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,cf,9e,7f,0f,a1,7c,d8,48,bb,40,6d,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,cf,9e,7f,0f,a1,7c,d8,48,bb,40,6d,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ •€|ù•6~ *]
"6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Tempo para conclusão: 2003-01-01 1:22
ComboFix-quarantined-files.txt 2003-01-01 03:22

Pré-execução: 12 pasta(s) 18.212.020.224 bytes disponíveis
Pós execução: 13 pasta(s) 18.673.905.664 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

343 --- E O F --- 2009-09-26 00:19

 

[luizfsq]

Obrigado pela resposta, Mr. Wolf!
Aqui está o log pedido:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:35:18, on 26/9/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe
C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\iTunes\iTunesHelper.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\Arquivos de programas\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Winamp\winamp.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE
C:\Arquivos de programas\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Documents and Settings\Client\Desktop\Luiz Quirino\Vírus\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SecurDisc] C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PATHPILOT] C:\Arquivos de programas\Kat MP3 Recorder\Kat MP3 Recorder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6381D1BB-EC22-4E24-9DBA-6927AF34FEFC}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll
O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

--
End of file - 9807 bytes


O que faço agora?
Obrigado!

Boa tarde pessoal!


Olá luizfsq, seja bem-vindo ao fórum

Peço que, por gentileza, poste um lo do HijackThis aqui amigo luizfsq. Na primeira página deste tópico, em meu primeiro post, há as instruções necessárias para se criar um log.

 

[.reef]

Fiz a analise, e o log está aqui:

Spoiler

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:12:12, on 27/9/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Arquivos de programas\DAEMON Tools\daemon.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe
C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\iTunes\iTunesHelper.exe
C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Arquivos de programas\Spyware Doctor\pctsTray.exe
C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Steam\Steam.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe
C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Arquivos de programas\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Arquivos de programas\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Speedy.lnk = ?
O8 - Extra context menu item: Add to Anti-Banner - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Arquivos de programas\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {18F616CD-4B28-4C47-815A-560AC6A33C8D} (CPlayFirstEmeraldCitControl Object) - http://absolutist.com/online/emerald-city-confidential/EmeraldCityConfidential_Web.1.0.0.9.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1252367191531
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7CC39B7-92AB-49AB-A8A4-F12F0C1208D9}: NameServer = 200.204.0.10 200.204.0.138
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~3\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\ARQUIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

--
End of file - 8884 bytes

Se alguem puder me ajudar ia ser ótimo, pois estou me matando pra tirar um virus/spyware daqui e não consigo.
Obrigado!

 

[João Victor de Pádua]

Bom dia Srs,

Estou precisando imensamente de uma ajuda. Meu relato é um pouco grande, mas quem se dispuser a lê-lo ficarei eternamente grato por isso...........

Acontece o seguinte. O firewall do meu pc ta desativado desde semana passada não sei porque. O pc tava apresentando um problema bem estranho de quando eu ligava ele aparecia uma mensagem de erro na memoria, dizendo que não podia ser read e outras informações. Pensei em ser um problema na memória mas pelo que sei isso não interfere no firewall certo?!?! Fui daí que procurei no google e encontrei um caso parecido em que o membro do fórum que tava dando suporte ao membro com o problema parecido com o meu, relatou ao membro com problema que o problema dele tava sendo causado por vírus, e o aconselhou a passar os seguintes programinhas: malwarebytes, hijackthis, avira antivir, smitfraudfix e combofix... e os problemas dele foram resolvidos. Porém, o meu não! Fiz tudo conforme o outro membro instruiu e nada do meu problema desaparecer do pc. O firewall foi reativado e logo depois que desativou novamente, principalmente depois que passei o programinha combofix, além de um outro problema que logo depois que passei esse programinha começou a aparecer uma tela de escolha de sistemas operacionais sempre que eu ligo o meu pc. Alguns processos do gerenciador de tarefa tao consumindo 100% de uso da cpu e acho que isso pode tambem ter a ver com esses reinicios automaticos do meu pc. Mas isso não vem ao caso e é o de menos. O pior vem agora.
Um dia depois meu pc começou a reiniciar sozinho, sem eu pedir pra reiniciar ou fazer qualquer coisa que levasse-o a fazer esta ação. Este reinicio do pc ta ocorrendo frequentemente, sem parar. Pensei que fosse a memoria porque a mensagem ainda aparecer, de memoria não pode ser read, e agora aparece uma outra de um arquivo não foi encontrado. Sempre depois de reiniciar as mensagens aparecem incovenientemente, sem para, me incomodando um bocado aqui. A mensagem de que o arquivo nao foi encontrado aparece depois da mensagem de memoria, e faz uma contagem regressiva de 88 segundos (1 minuto e 28 segundos), logo após a contagem o pc novamente reinicia. O que eu tentei para parar foi de tudo. Eu desativei a opção de reiniciar automaticamente depois de uma falha, lá no painel inicialização e recuperação nas propriedades do sistema. Desliguei meu no-break, configurei os esquemas de energia em opções de energia no painel de controle. Desinstalei quase todos os programas que eu tenho instalado, incluindo meu antivirus que é o avast. Passei um fix reg que achei em um fórum no google de um outro caso parecido com o meu. Reiniciei em modo de segurança e apliquei o fix reg também, mas até em modo de segurança o problema ocorre. Instalei uma atualização de segurança do windows que tava faltando aqui. Coloquei o sp3 do windows, coloquei o i.e 8, coloquei a versão mais atual do firefox e do opera também. E NADA DISSO ADIANTOU BULHUFAS........................ :boring:

Pergunto aos Srs, o que posso fazer para resolver de vez esse problema?!?!?!?!?!?

Eu já to de saco cheio, e por aqui, com esse problema. Preciso do pc para trabalhar e to tendo que usar o mini notebook lenovo ideapad série Y do meu concunhado, que por sinal ta fazendo uma gentileza sem igual de me emprestar seu note, e isso pra mim é muito-super-hiper desagradável. De quebra ainda não to conseguindo nem instalar um antivirus mais. Parece que ta tudo bloqueado. Não to nem um pouco afim de formata essa joça de pc, mas se não tiver outra solução acho que sera a unica saída. Por isso peço a ajuda de vcs.

Para adiantar o serviço, passei um novo scan com o hijackthis e esse foi o log que o programa me deste:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:24:11, on 28/9/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\Isass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe
C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe
C:\Arquivos de programas\Winamp\winampa.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\WINDOWS\VM303_STI.EXE
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\lib\NMBgMonitor.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Winamp\winamp.exe
C:\WINDOWS\system32\cmpe.exe --- esse processo é um dos que tao consumindo 100% da cpu que pude anotar enquanto o pc não reinicia
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\JOÃO\Meus documentos\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com.br/...S01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com.br/...S01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com.br/...S01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.c...uth.srf?lc=1046
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zon...kr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zon...1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zon...nt.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zon...er.cab56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Arquivos de programas\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Arquivos de programas\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8932 bytes


Se alguma alma caridosa puder caridosamente ajudar esse pobre desesperado, serei grato o resto de minha vida.

Obrigado pela atenção de todos vós.

 

[lukox]

Mr.Wolf, vo pedi sua ajuda aqui novamente :|, levei meu computador para 1 Tecnico arruma algumas coisas e ele disse que o Pc tava cheio de Vírus, dai dexei de formatar e vim aqui vê o quê q vc pode fazer, aqui ta o Log do HijackThis;


Logfile of HijackThis v1.99.1
Scan saved at 13:53:44, on 28/9/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\Messenger\Msmsgs.exe
c:\Arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\ARQUIV~1\WI1F86~1\MESSEN~1\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARQUIV~1\WI1F86~1\MESSEN~1\msnmsgr.exe
C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe
C:\Arquivos de programas\Opera\opera.exe
C:\Arquivos de programas\Alwil Software\Avast4\setup\avast.setup
C:\Arquivos de programas\Teamspeak2_RC2\TeamSpeak.exe
C:\Arquivos de programas\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Arquivos de programas\Internet Saving Optimizer\3.7.1.4630\NPIEAddOn.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Arquivos de programas\System Search Dispatcher\1.4.1.1010\ssd.dll (file missing)
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\ARQUIV~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{44BC92C3-4150-409E-B047-0FA0491523CB}: NameServer = 200.204.0.10 200.204.0.138
O17 - HKLM\System\CCS\Services\Tcpip\..\{49900B58-C59B-4F42-B7C7-75E2D1051CD1}: NameServer = 200.204.0.10,200.204.0.138
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\windows\elf_key.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

[Megadeeth]

Megadeeth, se o arquivo não consta nas outras máquinas, elas não estão infectadas. A não ser que estejam infectadas por outro tipo de infecção, distinta desta que estamos cuidando.

Além do mais, você relatou que os outros computadores estão ok, sem comprometimento, como o que está infectado. Portanto, não há com que se preocupar.

Agora, Megadeeth, mais cuidado com o que faz no computador amigo. Este computador está parecendo "o habitat dos rootkits". Lembre-se que para se infectar hoje em dia, basta acessar a uma página contaminada, sem a necessidade de baixar, executar ou instalar nada! No entanto, até mesmo páginas consideradas relativamente seguras, podem estar comprometidas por kits malwares e/ou bagagens de exploits.

Recomendo a leitura, por completo, desta matéria Megadeeth.

faaaala grande Mestre Wolf na paiz irmazim?? :yes:

hauHUAHAUEHUhauaheuha esse pc tava parecendo o cazulo dos virus msm hauhUAHAUEHAUhuahauheuaheuhru!!!!!!!!

Mr.Wolf nois formatamo esse pc e agora ta tdo belezinha dinovo e outros pcs tao tdo bunitinhu tb,po nem sei como te agradece Mestre vc eh d+++++++++++++++++++++++++++ d++++++++++++:yes: :fun:.

infelismente meu tio assinou essa bosta de anti-virus da uol e agent vai te q fica com ele durante 1 ano :ranting3: ***** total!!!!!!!! eu nao poderia instalar um outro anti-virus aki n Mestre??? pq fica com esse eh foda,ate meu tio q paga pau pra uol ta odiando o anti-virus!!!!!!

nossa Mestre eu li tda essa materia q me passou e como fica agora??? :cry: se ate os sites seguros podem ta com virus??? axo q n vo mais navega aki n hauaHUAHA.Eu n sei como eu peguei esses rootkit pq eu falei pro Gustavo Mpo q n sei o q fiz p isso acontece.Intao deve ter sido esse negocio da materia entrei em um site seguro e tomei no tobas!!!!!!!!! :boring:

vlw dinovo Mestre mto obrigado por tdo msm e meu tio ta esperando vc entra em contato com ele ele ker mto falar com vc!!!!

um abraçao Mestre obrigado msm pela ajuda e conselhos!!!!! :yes:

 

[Mr.Wolf]

Olá pessoal, boa tarde! Vou responder à todos neste mesmo post.



Primoit, siga abaixo:

Spoiler

Baixe o FileFind e salve no desktop.

Extraia o arquivo e execute-o.
No item "File" coloque o seguinte nome: pctspk.exe e clique em Search. Conforme a imagem:

Aguarde a ferramenta encontrar todas as instâncias do arquivo.
Ao término, clique em Export e salve o log no desktop.

Cole-o em sua próxima resposta.

Delete o ComboFix e baixe-o novamente.

_____________________________________


luizfsq, siga abaixo no spoiler:

Spoiler

Faça o download do OTL e salve-o no desktop;

● Dê um duplo clique em OTL.exe para executá-lo;
● Marque as opções: Scan All Users e Minimal Output. No item "File Age" coloque a opção 90 Days;
● Clique no botão

e aguarde o scan;
● Dois logs serão abertos no Bloco de Notas:

- OTL.Txt <- este será aberto
- Extras.Txt <- este estará minimizado

Eles também estão salvos no desktop. Cole-os em sua próxima resposta.

_____________________________________


.reef, siga abaixo:

Spoiler

- Faça o download do ComboFix e salve-o na área de trabalho;

● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus;
● Duplo clique no ícone combofix.exe para iniciar o scan;
● Leia o contrato que aparecerá e clique em Sim para continuar;
● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim;
● Aguarde enquanto o ComboFix faz o scan;
● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento;
● Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta;
● Se quiser sair ou parar o ComboFix, tecle N;
● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde;
● Será gerado um log em C:\ComboFix.txt.

Cole este log em sua próxima resposta.

_____________________________________


João Victor de Pádua, seja bem-vindo ao fórum!

Seu problema, por mais incrível e irônico que pareça, é óbvio e muito simples: Worm Blaster!

Este worm é bem antigo, e ainda vem fazendo vítimas pela Internet - faz tempo que não vejo um caso do Blaster. É estranho o Avira e o Avast! não terem removido o vírus da máquina, inclusive, me pasma também, o Malwarebytes e o ComboFix não terem sanado o problema, visto que, este é um tipo de infecção que, essas ferramentas e os dois antivirus citados, deveriam, obrigatoriamente, terem removidos do sistema, sem sequer, "pestanejarem". Porém, para esses programas terem falhado de tal maneira (que infelizmente é até normal, pois nenhum software de segurança é 100% otimizado), algum outro malware deve estar escondido por aí.

Repare bem no começo do log esta entrada:

C:\WINDOWS\system32\Isass.exe

Olhando superficialmente, e despercebidamente, muitos julgaram este arquivo como legítmo. Mas prestando a total atenção, o arquivo legítmo não chama-se: Isass.exe (com a letra i) - como é apresentado no log. Mas sim lsass.exe (com a letra L).

Siga as instruções do spoiler abaixo João (basta clicar em Mostrar):

Spoiler

Para que o computador não seja reiniciado forçadamente antes de completar os procedimentos abaixo, utilize o seguinte comando:

Vá em Iniciar > Executar, digite shutdown -a e dê um OK.

Isto evitará o encerramento forçado causado pelo blaster.

Após isto...

1ª Etapa

- Baixe o FixBlast (by Symatec) e salve no desktop ou em um local de sua preferência, menos em pasta temporária. De preferência, salve-o em uma mídia removível, que creio eu, ter sido um dos principais causadores da infecção.

- Feche todos os programas abertos e desconecte-se da Internet.
- Vá em Iniciar > Executar, digite sysdm.cpl e dê um OK. Clique na guia Restauração do Sistema, marque a opção "Desativar restauração do sistema" > OK. Deixe esta opção marcada por enquanto!
- Dê um duplo clique em FixBlast.exe para executar a ferramenta e clique no botão Start para começar o scan. Poderá demorar um pouco!
- Se a ferramenta encontrar o worm, o removerá automaticamente, e pedirá sua permissão para que o computador seja reiniciado, permita e aguarde-o reiniciar.

Baixe esta atualização do Windows e instale no computador:
http://www.microsoft.com/downloads/...FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074

Reinicie o computador após a instalação ser finalizada.

Poste um novo log do HijackThis em sua próxima resposta.


2ª Etapa -> Prossiga com esta etapa apenas se a primeira solução não resolver, ou se o FixBlast não encontrar/remover o worm!

Pressione Ctrl + Alt + Del para rodar o gerenciador de tarefas.

Clique na guia Exibir > Selecionar colunas e marque os itens: "Objetos USER" e "Objetos GDI" > OK. Veja se na lista de processos constarão os arquivos MsBlast.exe ou IBLAST.exe. Se existirem, finalize-os.

- Baixe o FxSasser e salve no desktop.

- Feche todos os programas e dê um duplo clique em FxSasser.exe. Clique em Start e aguarde o término do scan.
- Se a ferramenta encontrar/remover o worm, será necessário reiniciar a máquina. Reinicie-a.

Poste um novo log do HijackThis.


3ª Etapa -> Prossiga apenas se a primeira e segunda solução não funcionaram!

- Crie uma pasta chamada FixBS em C:\.

- Baixe as quatro ferramentas abaixo e salve todas elas na pasta C:\FixBS que você criou:

f-sasser.jar
f-sasser.exe
opastool.com
shellfix.reg

- Baixe o arquivo upado no host abaixo e extraia-o para a pasta FixBS:
http://rapidshare.com/files/286233651/InstantRun.rar.html

- Vá até esta pasta e dê um duplo clique em InstantRun.exe. Esta ferramenta irá executar todas as outras quatro que existem dentro da pasta automaticamente. Apenas aguarde, sem clicar ou mover o mouse - de preferência!
- Ao término, clique no botão Yes > OK > OK e reinicie o computador.

Poste um novo log do HijackThis.

_____________________________________


lukox, nada errado no log. Vamos averiguar mais à fundo, siga abaixo:

Spoiler

Faça o download do DDS e salve no desktop

• Desative temporariamente seu antivirus e dê um duplo clique em dds.scr;
• Abrirá uma tela do DOS para você. Apenas aguarde;
• Ao término, serão abertos automaticamente dois logs. Um com o nome DDS.txt e outro Attach.txt. Estes logs também estarão salvos no desktop.

Cole os logs em sua próxima resposta.

_____________________________________


Megadeeth, não recomendaria a instalação de dois antivirus não. Apesar do antivirus do UOL ser bem fraco realmente, é inviável possuir dois antivirus rodando juntos no sistema. Que eu saiba, também não é possível desativar o real-time (proteção residente) desse antivirus do UOL, procede? Porque senão, você poderia instalar um outro antivirus, desativar o real-time do antivirus do UOL e deixar o outro com o real-time ativado.

Entre em contato com o suporte do UOL e relate o ocorrido novamente Megadeeth. Eles possuem um contrato com os clientes onde, em caso de insatisfação ou falha grave por parte dos produtos deles, eles cancelam o contrato. Tem uma cliente minha que tinha o pacote security full do UOL também, e conseguiu cancelar porque o produto não se deu bem com o sistema dela.

 

[lukox]

Os log segue logo abaixo Mr.Wolf;

Attach:


UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-09-29.01)

Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 6/2/2007 13:58:49
System Uptime: 28/9/2009 13:41:44 (6 hours ago)

Motherboard: | | KM266-8235
Processor: AMD Athlon(tm) XP 2400+ | Socket A | 2008/133mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) - 75 GiB total, 50,221 GiB free.
E: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Description:
Device ID: ROOT\MEDIA\0001
Manufacturer:
Name:
PNP Device ID: ROOT\MEDIA\0001
Service:

==== System Restore Points ===================

RP399: 29/6/2009 09:32:26 - Ponto de verificação do sistema
RP400: 30/6/2009 09:33:29 - Ponto de verificação do sistema
RP401: 1/7/2009 10:15:05 - Ponto de verificação do sistema
RP402: 4/7/2009 10:06:53 - Ponto de verificação do sistema
RP403: 6/7/2009 16:37:07 - Ponto de verificação do sistema
RP404: 7/7/2009 17:36:56 - Ponto de verificação do sistema
RP405: 9/7/2009 21:26:57 - Ponto de verificação do sistema
RP406: 11/7/2009 05:24:30 - Ponto de verificação do sistema
RP407: 12/7/2009 06:05:04 - Ponto de verificação do sistema
RP408: 14/7/2009 17:20:52 - Installed Windows Live
RP409: 15/7/2009 03:00:42 - Software Distribution Service 3.0
RP410: 16/7/2009 04:29:36 - Ponto de verificação do sistema
RP411: 17/7/2009 07:04:57 - Ponto de verificação do sistema
RP412: 18/7/2009 08:33:41 - Ponto de verificação do sistema
RP413: 22/7/2009 09:16:46 - Ponto de verificação do sistema
RP414: 23/7/2009 15:41:39 - Installed MorphVOX Junior
RP415: 23/7/2009 15:49:37 - Removed MorphVOX Junior
RP416: 24/7/2009 22:12:36 - ??????????? Counter-Strike 1.6
RP417: 26/7/2009 02:56:11 - Ponto de verificação do sistema
RP418: 26/7/2009 12:16:15 - Operação de restauração
RP419: 27/7/2009 13:02:28 - Ponto de verificação do sistema
RP420: 29/7/2009 03:00:36 - Software Distribution Service 3.0
RP421: 30/7/2009 10:08:24 - Ponto de verificação do sistema
RP422: 1/8/2009 08:18:57 - Ponto de verificação do sistema
RP423: 2/8/2009 09:03:21 - Ponto de verificação do sistema
RP424: 3/8/2009 17:25:23 - Ponto de verificação do sistema
RP425: 4/8/2009 17:43:03 - Ponto de verificação do sistema
RP426: 6/8/2009 13:25:24 - Ponto de verificação do sistema
RP427: 8/8/2009 03:56:20 - Ponto de verificação do sistema
RP428: 9/8/2009 09:36:39 - Ponto de verificação do sistema
RP429: 10/8/2009 16:07:42 - Ponto de verificação do sistema
RP430: 11/8/2009 16:34:01 - Ponto de verificação do sistema
RP431: 13/8/2009 12:31:49 - Software Distribution Service 3.0
RP432: 15/8/2009 21:01:55 - Ponto de verificação do sistema
RP433: 19/8/2009 07:49:06 - Ponto de verificação do sistema
RP434: 20/8/2009 14:55:48 - Ponto de verificação do sistema
RP435: 21/8/2009 20:13:38 - Ponto de verificação do sistema
RP436: 24/8/2009 14:15:57 - Ponto de verificação do sistema
RP437: 25/8/2009 20:05:29 - Ponto de verificação do sistema
RP438: 27/8/2009 12:31:36 - Software Distribution Service 3.0
RP439: 29/8/2009 02:58:24 - Ponto de verificação do sistema
RP440: 29/8/2009 12:22:03 - Instalado Opera 9.64
RP441: 29/8/2009 13:00:28 - Operação de restauração
RP442: 29/8/2009 13:06:54 - Operação de restauração
RP443: 29/8/2009 13:36:57 - Instalado Opera 9.64
RP444: 29/8/2009 13:47:01 - Operação de restauração
RP445: 29/8/2009 14:41:00 - Instalado Opera 9.64
RP446: 29/8/2009 14:51:08 - Instalado Fix-It Utilities 7
RP447: 29/8/2009 15:27:59 - Removido Fix-It Utilities 7
RP448: 31/8/2009 23:48:22 - Ponto de verificação do sistema
RP449: 2/9/2009 06:59:21 - Software Distribution Service 3.0
RP450: 8/9/2009 11:27:04 - Ponto de verificação do sistema
RP451: 10/9/2009 12:33:02 - Software Distribution Service 3.0
RP452: 11/9/2009 23:25:47 - Installed MorphVOX Pro
RP453: 12/9/2009 06:28:17 - Installed SUPERAntiSpyware Free Edition
RP454: 13/9/2009 06:47:01 - Ponto de verificação do sistema
RP455: 16/9/2009 07:12:03 - Ponto de verificação do sistema
RP456: 19/9/2009 07:09:50 - Ponto de verificação do sistema
RP457: 26/9/2009 09:35:24 - Ponto de verificação do sistema

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 7.0 - Português
Alt-Tab Task Switcher Powertoy for Windows XP
Arquivo do WinRAR
Atualização de Segurança para o Windows Media Player (KB911564)
Atualização de Segurança para o Windows Media Player (KB952069)
Atualização de Segurança para o Windows Media Player (KB968816)
Atualização de Segurança para o Windows Media Player (KB973540)
Atualização de Segurança para o Windows Media Player 10 (KB917734)
Atualização de Segurança para o Windows Media Player 10 (KB936782)
Atualização de Segurança para o Windows Media Player 6.4 (KB925398)
Atualização de Segurança para Windows Internet Explorer 7 (KB928090)
Atualização de Segurança para Windows Internet Explorer 7 (KB929969)
Atualização de Segurança para Windows Internet Explorer 7 (KB938127)
Atualização de Segurança para Windows Internet Explorer 7 (KB942615)
Atualização de Segurança para Windows Internet Explorer 7 (KB950759)
Atualização de Segurança para Windows Internet Explorer 7 (KB956390)
Atualização de Segurança para Windows Internet Explorer 7 (KB961260)
Atualização de Segurança para Windows Internet Explorer 7 (KB963027)
Atualização de Segurança para Windows Internet Explorer 7 (KB969897)
Atualização de Segurança para Windows Internet Explorer 7 (KB972260)
Atualização de Segurança para Windows XP (KB923561)
Atualização de Segurança para Windows XP (KB923689)
Atualização de Segurança para Windows XP (KB938464-v2)
Atualização de Segurança para Windows XP (KB938464)
Atualização de Segurança para Windows XP (KB941569)
Atualização de Segurança para Windows XP (KB946648)
Atualização de Segurança para Windows XP (KB950760)
Atualização de Segurança para Windows XP (KB950762)
Atualização de Segurança para Windows XP (KB950974)
Atualização de Segurança para Windows XP (KB951066)
Atualização de Segurança para Windows XP (KB951376-v2)
Atualização de Segurança para Windows XP (KB951698)
Atualização de Segurança para Windows XP (KB951748)
Atualização de Segurança para Windows XP (KB952004)
Atualização de Segurança para Windows XP (KB952954)
Atualização de Segurança para Windows XP (KB954211)
Atualização de Segurança para Windows XP (KB954459)
Atualização de Segurança para Windows XP (KB954600)
Atualização de Segurança para Windows XP (KB955069)
Atualização de Segurança para Windows XP (KB956391)
Atualização de Segurança para Windows XP (KB956572)
Atualização de Segurança para Windows XP (KB956744)
Atualização de Segurança para Windows XP (KB956802)
Atualização de Segurança para Windows XP (KB956803)
Atualização de Segurança para Windows XP (KB956841)
Atualização de Segurança para Windows XP (KB956844)
Atualização de Segurança para Windows XP (KB957095)
Atualização de Segurança para Windows XP (KB957097)
Atualização de Segurança para Windows XP (KB958644)
Atualização de Segurança para Windows XP (KB958687)
Atualização de Segurança para Windows XP (KB958690)
Atualização de Segurança para Windows XP (KB959426)
Atualização de Segurança para Windows XP (KB960225)
Atualização de Segurança para Windows XP (KB960715)
Atualização de Segurança para Windows XP (KB960803)
Atualização de Segurança para Windows XP (KB960859)
Atualização de Segurança para Windows XP (KB961371)
Atualização de Segurança para Windows XP (KB961373)
Atualização de Segurança para Windows XP (KB961501)
Atualização de Segurança para Windows XP (KB968537)
Atualização de Segurança para Windows XP (KB969898)
Atualização de Segurança para Windows XP (KB970238)
Atualização de Segurança para Windows XP (KB971557)
Atualização de Segurança para Windows XP (KB971633)
Atualização de Segurança para Windows XP (KB971657)
Atualização de Segurança para Windows XP (KB971961)
Atualização de Segurança para Windows XP (KB973346)
Atualização de Segurança para Windows XP (KB973354)
Atualização de Segurança para Windows XP (KB973507)
Atualização de Segurança para Windows XP (KB973869)
Atualização para Windows XP (KB951072-v2)
Atualização para Windows XP (KB951978)
Atualização para Windows XP (KB955839)
Atualização para Windows XP (KB967715)
Atualização para Windows XP (KB968389)
Atualização para Windows XP (KB973815)
AV Voice Changer Software DIAMOND 7.0
avast! Antivirus
Avira AntiVir Personal - Free Antivirus
BeClean
Calculator Powertoy for Windows XP
CmdHere Powertoy For Windows XP
Despertador
Disc2Phone
Disco de recordações HP
ElfBot NG 4.5.0
Extensão HighMAT para o Assistente de Gravação de CDs do Microsoft Windows XP
Ferramenta de Script Dial-Up
Free YouTube to Mp3 Converter version 3.1
Google Earth
HijackThis 1.99.1
Hitman 2: Silent Assassin
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows XP (KB954550-v5)
Hotfix para Windows XP (KB952287)
Hotfix para Windows XP (KB961118)
Hotfix para Windows XP (KB970653-v3)
hp deskjet 3500
HP Photo and Imaging 2.0 - Scanners
HSP56 MR Drivers
HTML Slideshow Powertoy for Windows XP
HyperCam 2
Image Resizer Powertoy for Windows XP
J2SE Runtime Environment 5.0 Update 10
K-Lite Mega Codec Pack 4.9.5
LimeWire 4.12.6
Magebot
Magnifier Powertoy for Windows XP
Malwarebytes' Anti-Malware
Messenger Plus! 3
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Brazilian Portuguese Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PTB
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PTB
Microsoft .NET Framework 3.5 Language Pack SP1 - ptb
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edição 2003
Microsoft Office Word Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
MorphVOX Pro
Mozilla Firefox (3.5.2)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Nero OEM
Novo Dicionário Aurélio
NVIDIA Drivers
Opera 9.64
Pacote de Idiomas do Microsoft .NET Framework 3.5 SP1 - PTB
Pacote de Provedor de Serviços de Criptografia para o Microsoft Base Smart Card
PowerDVD
Skype™ 4.0
Slideshow Generator Powertoy for Windows XP
Speedy
Spybot - Search & Destroy
SUPERAntiSpyware Free Edition
TeamSpeak 2 RC2
Tibia
TibiaBot NG 4.9.0
TibiaCam TV Lite 2.8.2
Timershot Powertoy for Windows XP
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Windows Media Player 10 (KB912452)
Ventrilo Client
VIA Audio Driver Setup Program
VIMICRO USB PC Camera
Virtual Desktop Manager Powertoy for Windows XP
VobSub v2.23 (Remove Only)
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 10 Hotfix - KB892313
Windows XP Service Pack 3
WinZip
XML Paper Specification Shared Components Language Pack 1.0

==== End Of File ===========================

DDs:


DDS (Ver_09-09-29.01) - NTFSx86
Run by Dorival at 19:25:51,98 on seg 28/09/2009
Internet Explorer: 7.0.5730.11
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.479.120 [GMT -3:00]

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! antivirus 4.8.1229 [VPS 090927-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
svchost.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\Messenger\Msmsgs.exe
c:\Arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\ARQUIV~1\WI1F86~1\MESSEN~1\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe
C:\Arquivos de programas\Teamspeak2_RC2\TeamSpeak.exe
C:\Arquivos de programas\Tibia 8.50\Tibia\Tibia.exe
C:\Arquivos de programas\Asprate\Tibia Multi IP Changer\Tibia MULTI-ip changer.exe
C:\Arquivos de programas\Opera\opera.exe
C:\Arquivos de programas\Alwil Software\Avast4\setup\avast.setup
C:\Documents and Settings\Dorival\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.uol.com/
uURLSearchHooks: &Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: NP Helper Class: {35b8d58c-b0cb-46b0-ba64-05b3804e4e86} - c:\arquivos de programas\internet saving optimizer\3.7.1.4630\NPIEAddOn.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\arquiv~1\spybot~1\SDHelper.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\arquivos de programas\java\jre1.5.0_10\bin\ssv.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: System Search Dispatcher: {cdbfb47b-58a8-4111-bf95-06178dce326d} - c:\arquivos de programas\system search dispatcher\1.4.1.1010\ssd.dll
TB: &Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -
TB: {5617ECA9-488D-4BA2-8562-9710B9AB78D2} - No File
uRun: [MSMSGS] "c:\arquivos de programas\messenger\Msmsgs.exe" /background
uRun: [MessengerPlus3] "c:\arquivos de programas\messengerplus! 3\MsgPlus.exe" /WinStart
uRun: [msnmsgr] "c:\arquiv~1\wi1f86~1\messen~1\msnmsgr.exe" /background
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [RemoteControl] "c:\arquivos de programas\cyberlink\powerdvd\PDVDServ.exe"
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [HPDJ Taskbar Utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [SunJavaUpdateSched] "c:\arquivos de programas\java\jre1.5.0_10\bin\jusched.exe"
mRun: [Share-to-Web Namespace Daemon] c:\arquivos de programas\hewlett-packard\hp share-to-web\hpgs2wnd.exe
mRun: [avgnt] "c:\arquivos de programas\avira\antivir personaledition classic\avgnt.exe" /min
mRun: [avast!] c:\arquiv~1\alwils~1\avast4\ashDisp.exe
dRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC} - c:\arquivos de programas\java\jre1.5.0_10\bin\ssv.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\arquiv~1\spybot~1\SDHelper.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
TCP: {44BC92C3-4150-409E-B047-0FA0491523CB} = 200.204.0.10 200.204.0.138
TCP: {49900B58-C59B-4F42-B7C7-75E2D1051CD1} = 200.204.0.10,200.204.0.138
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - c:\arquivos de programas\hp\hpcoretech\comp\hpuiprot.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL
Notify: !SASWinLogon - c:\arquivos de programas\superantispyware\SASWINLO.dll
AppInit_DLLs: c:\windows\elf_key.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\arquivos de programas\superantispyware\SASSEH.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\dorival\dadosd~1\mozilla\firefox\profiles\vi7sqhj5.default\
FF - prefs.js: browser.search.selectedEngine - JuicyAccess
FF - prefs.js: browser.startup.homepage - hxxp://home.juicyaccess.com
FF - component: c:\arquivos de programas\internet saving optimizer\3.7.1.4630\ff\components\NPFFAddOn.dll
FF - plugin: c:\arquivos de programas\java\jre1.5.0_10\bin\NPJava11.dll
FF - plugin: c:\arquivos de programas\java\jre1.5.0_10\bin\NPJava12.dll
FF - plugin: c:\arquivos de programas\java\jre1.5.0_10\bin\NPJava13.dll
FF - plugin: c:\arquivos de programas\java\jre1.5.0_10\bin\NPJava14.dll
FF - plugin: c:\arquivos de programas\java\jre1.5.0_10\bin\NPJava32.dll
FF - plugin: c:\arquivos de programas\java\jre1.5.0_10\bin\NPJPI150_10.dll
FF - plugin: c:\arquivos de programas\java\jre1.5.0_10\bin\NPOJI610.dll
FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nppl3260.dll
FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

---- FIREFOX POLICIES ----
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-9-25 78416]
R1 avgio;avgio;c:\arquivos de programas\avira\antivir personaledition classic\avgio.sys [2008-12-14 11608]
R1 SASDIFSV;SASDIFSV;c:\arquivos de programas\cópia de superantispyware\sasdifsv.sys [2007-9-24 5632]
R1 SASKUTIL;SASKUTIL;c:\arquivos de programas\cópia de superantispyware\SASKUTIL.SYS [2007-9-24 32256]
R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler;c:\arquivos de programas\avira\antivir personaledition classic\sched.exe [2008-12-14 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\arquivos de programas\avira\antivir personaledition classic\avguard.exe [2008-12-14 151297]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-9-25 20560]
R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast4\ashServ.exe [2009-9-25 147640]
R3 avgntflt;avgntflt;c:\arquivos de programas\avira\antivir personaledition classic\avgntflt.sys [2008-12-14 52056]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2009-4-6 23064]
S3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast4\ashMaiSv.exe [2009-9-25 250040]
S3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast4\ashWebSv.exe [2009-9-25 348344]
S3 SASENUM;SASENUM;c:\arquivos de programas\cópia de superantispyware\SASENUM.SYS [2007-9-24 4096]
S3 w200bus;Sony Ericsson W200 driver (WDM);c:\windows\system32\drivers\w200bus.sys [2008-4-10 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;c:\windows\system32\drivers\w200mdfl.sys [2008-4-10 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;c:\windows\system32\drivers\w200mdm.sys [2008-4-10 97056]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w200mgmt.sys [2008-4-10 88560]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;c:\windows\system32\drivers\w200obex.sys [2008-4-10 86368]

============== File Associations ===============

regfile\shell\edit\command=%SystemRoot%\system32\NOTEPAD.EXE %1

=============== Created Last 30 ================

2009-09-12 06:28 <DIR> --d----- c:\arquivos de programas\SUPERAntiSpyware
2009-09-11 23:25 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Screaming Bee
2009-09-11 23:25 <DIR> --d----- c:\arquivos de programas\Screaming Bee
2009-09-09 13:12 153,088 -c------ c:\windows\system32\dllcache\triedit.dll
2009-09-04 15:37 <DIR> --d----- c:\arquivos de programas\Internet Saving Optimizer
2009-09-04 15:36 <DIR> --d----- c:\arquivos de programas\DoubleD
2009-09-01 14:33 198,656 a------- c:\windows\elf_key.dll
2009-08-30 00:32 1,047,631,345 a------- C:\SHARK__www.therebels.biz__Meteoro.caminho.destruic[Shark]-cd2.mp4
2009-08-29 22:32 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Windows Live

==================== Find3M ====================

2009-09-24 12:38 12 ac------ C:\pipe11.dat
2009-08-29 15:02 1,536 a------- c:\windows\system32\TrueSoft.dat
2009-08-25 23:14 380,257 a------- C:\MagebotSetupvT841.exe
2009-08-23 03:09 229,376 a------- c:\windows\PEV.exe
2009-08-12 18:27 3,873,097 a------- c:\arquivos de programas\TibiaBot NG.rar
2009-08-05 06:00 205,312 a------- c:\windows\system32\mswebdvd.dll
2009-07-31 19:07 546,333 a------- C:\MagebotSetupvT850.exe
2009-07-17 16:03 58,880 a------- c:\windows\system32\atl.dll
2009-07-13 10:08 286,720 a------- c:\windows\system32\wmpdxm.dll
2009-03-31 14:22 32,768 a--sh--- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012009033120090401\index.dat

============= FINISH: 19:30:19,66 ===============

 

[.reef]

Olá pessoal, boa tarde! Vou responder à todos neste mesmo post.


.reef, siga abaixo:

Spoiler

- Faça o download do ComboFix e salve-o na área de trabalho;

● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus;
● Duplo clique no ícone combofix.exe para iniciar o scan;
● Leia o contrato que aparecerá e clique em Sim para continuar;
● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim;
● Aguarde enquanto o ComboFix faz o scan;
● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento;
● Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta;
● Se quiser sair ou parar o ComboFix, tecle N;
● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde;
● Será gerado um log em C:\ComboFix.txt.

Cole este log em sua próxima resposta.

_____________________________________

Spoiler

ComboFix 09-09-27.05 - Julio 28/09/2009 20:27.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2047.1340 [GMT -3:00]
Executando de: c:\documents and settings\Julio\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\arquivos de programas\TS\tsc.exe
c:\windows\mrw32.dll
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
(((((((((((((((( Arquivos/Ficheiros criados de 2009-08-28 to 2009-09-28 ))))))))))))))))))))))))))))
.

2009-09-27 14:11 . 2009-09-27 14:11 -------- d-----w- c:\arquivos de programas\Trend Micro
2009-09-25 16:50 . 2008-12-11 11:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-09-25 16:50 . 2009-08-24 17:05 206256 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-09-25 16:50 . 2009-08-19 14:01 86888 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-09-25 16:50 . 2009-09-25 16:52 -------- d-----w- c:\arquivos de programas\Arquivos comuns\PC Tools
2009-09-25 16:50 . 2008-12-10 14:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2009-09-25 16:50 . 2009-09-28 22:12 -------- d-----w- c:\arquivos de programas\Spyware Doctor
2009-09-25 16:50 . 2009-09-25 16:50 -------- d-----w- c:\documents and settings\Julio\Dados de aplicativos\PC Tools
2009-09-25 16:50 . 2009-09-25 16:50 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\PC Tools
2009-09-25 16:35 . 2009-09-25 16:35 -------- d-----w- c:\windows\system32\wbem\Repository
2009-09-25 16:30 . 2009-09-25 16:30 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-09-25 15:59 . 2009-09-28 23:37 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP
2009-09-24 17:57 . 2009-09-24 18:10 -------- d-----w- c:\documents and settings\Julio\Dados de aplicativos\LimeWire
2009-09-24 17:57 . 2009-09-24 17:57 -------- d-----w- c:\arquivos de programas\LimeWire
2009-09-24 00:42 . 2009-09-24 00:42 -------- d-----w- c:\arquivos de programas\Arquivos comuns\TSUninstall
2009-09-24 00:41 . 2009-09-28 23:33 -------- d-----w- c:\arquivos de programas\TS
2009-09-22 16:37 . 2009-09-22 16:41 -------- d-----w- c:\arquivos de programas\Combat Arms
2009-09-22 16:37 . 2009-09-22 16:37 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NexonUS
2009-09-21 23:36 . 2009-09-22 15:32 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\PMB Files
2009-09-21 23:33 . 2009-09-21 23:33 -------- d-----w- c:\arquivos de programas\Pando Networks
2009-09-17 14:02 . 2001-08-18 00:56 7552 -c--a-w- c:\windows\system32\dllcache\sonypvu1.sys
2009-09-17 14:02 . 2001-08-18 00:56 7552 ----a-w- c:\windows\system32\drivers\SONYPVU1.SYS
2009-09-15 19:49 . 2009-09-15 19:49 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe
2009-09-15 00:51 . 2009-09-15 00:51 -------- d-----w- c:\arquivos de programas\iPod
2009-09-15 00:51 . 2009-09-15 00:51 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-15 00:49 . 2009-09-15 00:49 -------- d-----w- c:\arquivos de programas\QuickTime
2009-09-13 13:16 . 2009-09-13 13:16 -------- d-----w- c:\documents and settings\Julio\Dados de aplicativos\Corel
2009-09-13 13:14 . 2009-09-13 13:14 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Corel
2009-09-13 13:14 . 2009-09-13 13:14 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Protexis
2009-09-13 13:12 . 2009-09-13 13:12 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Corel
2009-09-13 13:11 . 2009-09-13 13:11 -------- d-----w- c:\arquivos de programas\Corel
2009-09-13 00:43 . 2009-09-13 00:43 -------- d-----w- c:\windows\Sun
2009-09-13 00:28 . 2009-09-13 00:28 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-13 00:28 . 2009-09-13 00:28 -------- d-----w- c:\arquivos de programas\Java
2009-09-12 02:05 . 2009-09-12 02:05 -------- d-----w- c:\arquivos de programas\MSXML 4.0
2009-09-11 15:04 . 2003-09-24 12:44 82432 ----a-r- c:\windows\system32\MSXML4r.dll
2009-09-11 15:04 . 2003-09-24 12:44 44544 ----a-r- c:\windows\system32\MSXML4a.dll
2009-09-11 15:04 . 2003-09-24 12:43 626960 ----a-r- c:\windows\system32\hpvaut32.dll
2009-09-11 15:04 . 2003-09-24 12:43 487424 ----a-r- c:\windows\system32\hpvcp70.dll
2009-09-11 15:04 . 2003-09-24 12:43 344064 ----a-r- c:\windows\system32\hpvcr70.dll
2009-09-11 01:09 . 2009-09-11 01:09 -------- d-----w- c:\arquivos de programas\HP
2009-09-11 01:09 . 2009-09-11 01:09 -------- d-----w- c:\arquivos de programas\Hewlett-Packard
2009-09-10 22:52 . 2009-09-10 22:52 -------- d-----w- C:\Program Files
2009-09-10 21:08 . 2009-09-10 21:08 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Zylom
2009-09-10 20:31 . 2009-09-28 23:37 -------- d-----w- c:\arquivos de programas\Steam
2009-09-08 21:49 . 2009-09-08 21:49 -------- d-----r- C:\MSOCache
2009-09-08 21:47 . 2009-09-08 21:47 -------- d-----w- c:\arquivos de programas\DAEMON Tools
2009-09-08 21:45 . 2009-09-08 21:45 639224 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-09-08 17:44 . 2009-09-08 17:44 -------- d--h--w- c:\windows\PIF
2009-09-08 16:44 . 2009-09-08 16:44 -------- d-----w- c:\documents and settings\Julio\Dados de aplicativos\Media Player Classic
2009-09-08 15:25 . 2007-03-12 19:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
2009-09-08 15:07 . 2009-09-08 15:24 -------- d-----w- C:\Root
2009-09-08 15:07 . 2009-09-08 15:07 -------- d-----w- c:\arquivos de programas\Activision
2009-09-08 15:06 . 2009-09-08 15:06 -------- d-sh--w- c:\windows\ftpcache
2009-09-08 15:04 . 2008-10-16 17:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-09-08 15:04 . 2008-10-16 17:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-09-08 12:01 . 2009-09-08 12:01 76288 ----a-w- c:\windows\system32\jrmath.dll
2009-09-08 01:30 . 2009-09-08 01:30 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Last.fm
2009-09-08 01:19 . 2008-04-13 14:45 26368 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-09-08 01:15 . 2009-09-08 01:15 -------- d-sh--w- c:\documents and settings\Julio\IETldCache
2009-09-08 01:14 . 2009-09-27 14:15 -------- d-----w- c:\documents and settings\Julio\Tracing
2009-09-08 01:07 . 2009-09-08 01:07 -------- d-----w- c:\arquivos de programas\Microsoft
2009-09-08 01:07 . 2009-09-08 01:07 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive
2009-09-08 01:06 . 2009-09-08 01:07 -------- d-----w- c:\arquivos de programas\Windows Live
2009-09-08 01:05 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-09-08 01:05 . 2009-09-08 01:05 -------- d-----w- c:\windows\ie8updates
2009-09-08 01:05 . 2009-07-19 21:45 11067392 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-09-08 01:05 . 2009-07-03 16:59 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-09-08 01:05 . 2009-07-03 16:59 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-09-08 01:05 . 2009-07-03 16:59 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-08 01:05 . 2009-07-03 16:59 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-09-08 01:05 . 2009-07-03 16:59 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-09-08 01:04 . 2009-09-08 01:05 -------- dc-h--w- c:\windows\ie8
2009-09-08 00:52 . 2009-09-08 00:52 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live
2009-09-08 00:51 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-09-08 00:46 . 2008-06-14 17:34 272384 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-09-08 00:46 . 2008-06-14 17:34 272384 ------w- c:\windows\system32\drivers\bthport.sys
2009-09-08 00:40 . 2009-02-09 11:25 2193280 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-09-08 00:40 . 2009-02-09 11:25 2149376 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-09-08 00:40 . 2009-02-09 11:25 2028032 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-09-08 00:38 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-09-08 00:30 . 2009-09-08 00:30 0 ----a-w- c:\windows\nsreg.dat
2009-09-08 00:10 . 2009-09-08 00:10 -------- d-----w- c:\windows\nview
2009-09-08 00:10 . 2009-03-27 13:03 453152 ----a-w- c:\windows\system32\nvudisp.exe
2009-09-08 00:10 . 2009-03-27 11:14 453152 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-09-08 00:09 . 2009-09-08 00:09 -------- d-----w- C:\NVIDIA

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-28 23:38 . 2009-09-07 23:56 145184 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-09-28 23:38 . 2009-09-07 23:56 296992 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-09-28 23:38 . 2009-09-07 23:56 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-09-28 23:36 . 2009-09-07 23:56 29864 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-09-28 22:23 . 2009-09-09 22:21 -------- d-----w- c:\arquivos de programas\PokerStars
2009-09-28 22:00 . 2009-09-07 23:56 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab
2009-09-27 16:11 . 2009-09-07 23:51 -------- d-----w- c:\documents and settings\Julio\Dados de aplicativos\uTorrent
2009-09-22 15:31 . 2009-09-07 23:56 107547 ----a-w- c:\windows\system32\drivers\klin.dat
2009-09-22 15:31 . 2009-09-07 23:56 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-09-20 11:31 . 2009-09-13 13:16 2516 --sha-w- c:\documents and settings\All Users\Dados de aplicativos\KGyGaAvL.sys
2009-09-20 11:31 . 2009-09-13 13:16 88 --sh--r- c:\documents and settings\All Users\Dados de aplicativos\936100E346.sys
2009-09-15 00:56 . 2009-09-08 01:26 -------- d-----w- c:\documents and settings\Julio\Dados de aplicativos\Apple Computer
2009-09-15 00:51 . 2009-09-08 01:26 -------- d-----w- c:\arquivos de programas\iTunes
2009-09-15 00:51 . 2009-09-08 01:25 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Apple
2009-09-10 01:45 . 2009-09-08 21:50 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help
2009-09-08 21:55 . 2009-09-08 21:55 -------- d-----w- c:\arquivos de programas\Microsoft Works
2009-09-08 21:54 . 2009-09-08 21:54 -------- d-----w- c:\arquivos de programas\MSBuild
2009-09-08 15:24 . 2009-09-07 23:43 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information
2009-09-08 01:29 . 2009-09-08 01:24 -------- d-----w- c:\arquivos de programas\Last.fm
2009-09-08 01:26 . 2009-09-08 01:26 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-09-08 01:26 . 2009-09-08 01:26 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Apple Computer
2009-09-08 01:26 . 2009-09-08 01:26 -------- d-----w- c:\arquivos de programas\Bonjour
2009-09-08 01:25 . 2009-09-08 01:25 -------- d-----w- c:\arquivos de programas\Apple Software Update
2009-09-08 01:25 . 2009-09-08 01:25 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Apple
2009-09-08 01:20 . 2008-04-14 12:00 48628 ----a-w- c:\windows\system32\perfc016.dat
2009-09-08 01:20 . 2008-04-14 12:00 344380 ----a-w- c:\windows\system32\perfh016.dat
2009-09-08 00:50 . 2009-09-08 00:50 -------- d-----w- c:\arquivos de programas\K-Lite Codec Pack
2009-09-08 00:45 . 2007-04-28 19:51 112144 ----a-w- c:\windows\system32\drivers\kl1.sys
2009-09-07 23:56 . 2009-09-07 23:56 -------- d-----w- c:\arquivos de programas\Kaspersky Lab
2009-09-07 23:56 . 2009-09-07 23:56 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files
2009-09-07 23:52 . 2009-09-07 23:52 -------- d-----w- c:\arquivos de programas\uTorrent
2009-09-07 23:43 . 2009-09-07 23:43 -------- d-----w- c:\arquivos de programas\Realtek
2009-09-07 23:43 . 2009-09-07 23:43 315392 ----a-w- c:\windows\HideWin.exe
2009-09-07 23:43 . 2009-09-07 23:43 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield
2009-09-07 23:39 . 2009-09-07 23:39 -------- d-----w- c:\arquivos de programas\Intel
2009-09-07 23:24 . 2009-09-07 23:24 -------- d-----w- c:\arquivos de programas\microsoft frontpage
2009-09-07 23:23 . 2009-09-07 23:23 -------- d-----w- c:\arquivos de programas\Serviços on-line
2009-09-07 23:22 . 2009-09-07 23:22 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços
2009-09-07 23:21 . 2009-09-07 23:21 21844 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-16 11:00 . 2009-08-16 11:00 28672 ----a-w- c:\windows\system32\jrtalk.dll
2009-08-14 09:58 . 2009-09-25 16:50 7396 ----a-w- c:\windows\system32\drivers\pctcore.cat
2009-08-05 09:00 . 2008-04-14 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:36 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:36 . 2008-04-14 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-26 19:44 . 2009-07-26 19:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-19 10:33 . 2009-07-19 10:33 91648 ----a-w- c:\windows\system32\ijgjpeg.dll
2009-07-17 19:03 . 2008-04-14 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-12 15:21 . 2008-04-14 12:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:59 . 2008-04-14 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\arquivos de programas\Messenger\msmsgs.exe" [2008-04-13 1695232]
"Steam"="c:\arquivos de programas\Steam\Steam.exe" [2009-09-10 1217784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]
"DAEMON Tools"="c:\arquivos de programas\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"HP Component Manager"="c:\arquivos de programas\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 233472]
"HP Software Update"="c:\arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2005-07-23 176128]
"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-09-13 149280]
"QuickTime Task"="c:\arquivos de programas\QuickTime\qttask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\arquivos de programas\iTunes\iTunesHelper.exe" [2009-09-09 305440]
"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"ISTray"="c:\arquivos de programas\Spyware Doctor\pctsTray.exe" [2009-07-23 1181064]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-27 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=
"c:\\Arquivos de programas\\Activision\\Prototype\\prototypef.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Arquivos de programas\\Steam\\steamapps\\julio3101\\counter-strike\\hl.exe"=
"c:\\Arquivos de programas\\iTunes\\iTunes.exe"=
"c:\\Arquivos de programas\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Documents and Settings\\All Users\\Dados de aplicativos\\NexonUS\\NGM\\NGM.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56542:TCP"= 56542:TCPando Media Booster
"56542:UDP"= 56542:UDPando Media Booster

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [25/9/2009 13:50 206256]
R2 sdAuxService;PC Tools Auxiliary Service;c:\arquivos de programas\Spyware Doctor\pctsAuxs.exe [25/9/2009 13:50 348752]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [4/4/2007 14:58 24344]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]

--- =Outros Serviços/Drivers Na Memória ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Conteúdo da pasta 'Tarefas Agendadas'

2009-09-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34]
.
.
------- Scan Suplementar -------
.
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {C7CC39B7-92AB-49AB-A8A4-F12F0C1208D9} = 200.204.0.10 200.204.0.138
DPF: {18F616CD-4B28-4C47-815A-560AC6A33C8D} - hxxp://absolutist.com/online/emerald-city-confidential/EmeraldCityConfidential_Web.1.0.0.9.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\documents and settings\Julio\Dados de aplicativos\Mozilla\Firefox\Profiles\6rixgd9d.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/
FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\npNxGameUS.dll

---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.
- - - - ORFÃOS REMOVIDOS - - - -

AddRemove-TS - c:\arquivos de programas\TS\tsc.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-09-28 20:37
Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(1112)
c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
c:\windows\system32\klogon.dll

- - - - - - - > 'lsass.exe'(1168)
c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dll
c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll

- - - - - - - > 'explorer.exe'(2252)
c:\windows\system32\WININET.dll
c:\arquivos de programas\Spyware Doctor\pctgmhk.dll
c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\scrchpg.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll
.
------------------------ Outros Processos em Execução ------------------------
.
c:\arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
c:\arquivos de programas\Bonjour\mDNSResponder.exe
c:\arquivos de programas\Java\jre6\bin\jqs.exe
c:\arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe
c:\arquivos de programas\Spyware Doctor\pctsSvc.exe
c:\windows\system32\wscntfy.exe
c:\arquivos de programas\iPod\bin\iPodService.exe
.
**************************************************************************
.
Tempo para conclusão: 2009-09-28 20:43 - Máquina reiniciou
ComboFix-quarantined-files.txt 2009-09-28 23:42

Pré-execução: 8 pasta(s) 100.561.805.312 bytes disponíveis
Pós execução: 10 pasta(s) 100.892.151.808 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

317 --- E O F --- 2009-09-12 02:05

Ta aqui o log Mr. Wolf.
Valeu pela ajuda cara

 

[Primoit]

Olá Mr.Wolf

ai está o log q vc pediu!



C:\WINDOWS\Drivers\MODEM\PCTEL\hsp\pctspk.exe - 180224 Bytes
C:\WINDOWS\system32\pctspk.exe - 86016 Bytes

 

[João Victor de Pádua]

Olá pessoal, boa tarde! Vou responder à todos neste mesmo post.



Primoit, siga abaixo:

Spoiler

Baixe o FileFind e salve no desktop.

Extraia o arquivo e execute-o.
No item "File" coloque o seguinte nome: pctspk.exe e clique em Search. Conforme a imagem:

Aguarde a ferramenta encontrar todas as instâncias do arquivo.
Ao término, clique em Export e salve o log no desktop.

Cole-o em sua próxima resposta.

Delete o ComboFix e baixe-o novamente.

_____________________________________


luizfsq, siga abaixo no spoiler:

Spoiler

Faça o download do OTL e salve-o no desktop;

● Dê um duplo clique em OTL.exe para executá-lo;
● Marque as opções: Scan All Users e Minimal Output. No item "File Age" coloque a opção 90 Days;
● Clique no botão

e aguarde o scan;
● Dois logs serão abertos no Bloco de Notas:

- OTL.Txt <- este será aberto
- Extras.Txt <- este estará minimizado

Eles também estão salvos no desktop. Cole-os em sua próxima resposta.

_____________________________________


.reef, siga abaixo:

Spoiler

- Faça o download do ComboFix e salve-o na área de trabalho;

● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus;
● Duplo clique no ícone combofix.exe para iniciar o scan;
● Leia o contrato que aparecerá e clique em Sim para continuar;
● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim;
● Aguarde enquanto o ComboFix faz o scan;
● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento;
● Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta;
● Se quiser sair ou parar o ComboFix, tecle N;
● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde;
● Será gerado um log em C:\ComboFix.txt.

Cole este log em sua próxima resposta.

_____________________________________


João Victor de Pádua, seja bem-vindo ao fórum!

Seu problema, por mais incrível e irônico que pareça, é óbvio e muito simples: Worm Blaster!

Este worm é bem antigo, e ainda vem fazendo vítimas pela Internet - faz tempo que não vejo um caso do Blaster. É estranho o Avira e o Avast! não terem removido o vírus da máquina, inclusive, me pasma também, o Malwarebytes e o ComboFix não terem sanado o problema, visto que, este é um tipo de infecção que, essas ferramentas e os dois antivirus citados, deveriam, obrigatoriamente, terem removidos do sistema, sem sequer, "pestanejarem". Porém, para esses programas terem falhado de tal maneira (que infelizmente é até normal, pois nenhum software de segurança é 100% otimizado), algum outro malware deve estar escondido por aí.

Repare bem no começo do log esta entrada:


Olhando superficialmente, e despercebidamente, muitos julgaram este arquivo como legítmo. Mas prestando a total atenção, o arquivo legítmo não chama-se: Isass.exe (com a letra i) - como é apresentado no log. Mas sim lsass.exe (com a letra L).

Siga as instruções do spoiler abaixo João (basta clicar em Mostrar):

Spoiler

Para que o computador não seja reiniciado forçadamente antes de completar os procedimentos abaixo, utilize o seguinte comando:

Vá em Iniciar > Executar, digite shutdown -a e dê um OK.

Isto evitará o encerramento forçado causado pelo blaster.

Após isto...

1ª Etapa

- Baixe o FixBlast (by Symatec) e salve no desktop ou em um local de sua preferência, menos em pasta temporária. De preferência, salve-o em uma mídia removível, que creio eu, ter sido um dos principais causadores da infecção.

- Feche todos os programas abertos e desconecte-se da Internet.
- Vá em Iniciar > Executar, digite sysdm.cpl e dê um OK. Clique na guia Restauração do Sistema, marque a opção "Desativar restauração do sistema" > OK. Deixe esta opção marcada por enquanto!
- Dê um duplo clique em FixBlast.exe para executar a ferramenta e clique no botão Start para começar o scan. Poderá demorar um pouco!
- Se a ferramenta encontrar o worm, o removerá automaticamente, e pedirá sua permissão para que o computador seja reiniciado, permita e aguarde-o reiniciar.

Baixe esta atualização do Windows e instale no computador:
http://www.microsoft.com/downloads/...FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074

Reinicie o computador após a instalação ser finalizada.

Poste um novo log do HijackThis em sua próxima resposta.


2ª Etapa -> Prossiga com esta etapa apenas se a primeira solução não resolver, ou se o FixBlast não encontrar/remover o worm!

Pressione Ctrl + Alt + Del para rodar o gerenciador de tarefas.

Clique na guia Exibir > Selecionar colunas e marque os itens: "Objetos USER" e "Objetos GDI" > OK. Veja se na lista de processos constarão os arquivos MsBlast.exe ou IBLAST.exe. Se existirem, finalize-os.

- Baixe o FxSasser e salve no desktop.

- Feche todos os programas e dê um duplo clique em FxSasser.exe. Clique em Start e aguarde o término do scan.
- Se a ferramenta encontrar/remover o worm, será necessário reiniciar a máquina. Reinicie-a.

Poste um novo log do HijackThis.


3ª Etapa -> Prossiga apenas se a primeira e segunda solução não funcionaram!

- Crie uma pasta chamada FixBS em C:\.

- Baixe as quatro ferramentas abaixo e salve todas elas na pasta C:\FixBS que você criou:

f-sasser.jar
f-sasser.exe
opastool.com
shellfix.reg

- Baixe o arquivo upado no host abaixo e extraia-o para a pasta FixBS:
http://rapidshare.com/files/286233651/InstantRun.rar.html

- Vá até esta pasta e dê um duplo clique em InstantRun.exe. Esta ferramenta irá executar todas as outras quatro que existem dentro da pasta automaticamente. Apenas aguarde, sem clicar ou mover o mouse - de preferência!
- Ao término, clique no botão Yes > OK > OK e reinicie o computador.

Poste um novo log do HijackThis.

_____________________________________


lukox, nada errado no log. Vamos averiguar mais à fundo, siga abaixo:

Spoiler

Faça o download do DDS e salve no desktop

• Desative temporariamente seu antivirus e dê um duplo clique em dds.scr;
• Abrirá uma tela do DOS para você. Apenas aguarde;
• Ao término, serão abertos automaticamente dois logs. Um com o nome DDS.txt e outro Attach.txt. Estes logs também estarão salvos no desktop.

Cole os logs em sua próxima resposta.

_____________________________________


Megadeeth, não recomendaria a instalação de dois antivirus não. Apesar do antivirus do UOL ser bem fraco realmente, é inviável possuir dois antivirus rodando juntos no sistema. Que eu saiba, também não é possível desativar o real-time (proteção residente) desse antivirus do UOL, procede? Porque senão, você poderia instalar um outro antivirus, desativar o real-time do antivirus do UOL e deixar o outro com o real-time ativado.

Entre em contato com o suporte do UOL e relate o ocorrido novamente Megadeeth. Eles possuem um contrato com os clientes onde, em caso de insatisfação ou falha grave por parte dos produtos deles, eles cancelam o contrato. Tem uma cliente minha que tinha o pacote security full do UOL também, e conseguiu cancelar porque o produto não se deu bem com o sistema dela.

Fantástico ! ! ! !

Rapaz, você é um genio. Perfeito, perfeito. Tenho a satisfação, gratificação e o prazer de dizer que o meu problema foi resolvido graças as suas dicas de remoção do Blaster. Nem sei como agradecê-lo.
Você é técnico de informática não é ?!?!?!?!?! É impossível que não seja. Meu pc não ta mais reiniciando, meu firewall ta ativado e finalmente consegui instalar um antivirus aqui. Ta leve e solto como sempre foi graças a sua inteligência.

Simplesmente, adorei esse fórum.

Há algo mais pra fazer ou é só isso?!?!? Muito obriggado mesmo Sr. Mr.Wolf. Devo muito ao Sr., não sabe o que eu sofri pra tentar desvendar o mistério que tava acontecendo nesse pc, e foi só postar aqui que você de cara notou o que era. IMPRESSIONANTE sua agilidade meu caro ! ! ! !

Poderia me dizer como sacou, e como saca, dessas coisas ?!?!?!

Pra mim caso resolvido !

Obrigado Mesmo !

 

[Caiox]

Eai MR Wolf, nunca me preocupava com anti virus originais, ou pagos antigamente, mais agora to com um Leptop e preciso de segurança, pq mecho com programas "serios". To com Windows Original Vista Home Premium, e gostaria de uma recomendação do MELHOR antivirus e firewall ou o melhor combo de segurança que eu possa ter.

Agradeço desde jah

abrs

 

[Rodrimack]

Mr.Wolf Bom dia! Só para desencargo de consciência gostaria de saber se meu log está limpo:

Muito Obrigado!! :yes:

Logfile of HijackThis v1.99.1
Scan saved at 10:40:34, on 29/9/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avmailc.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\User\Desktop\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O10 - Unknown file in Winsock LSP: c:\arquivos de programas\avira\antivir desktop\avsda.dll
O10 - Unknown file in Winsock LSP: c:\arquivos de programas\avira\antivir desktop\avsda.dll
O10 - Unknown file in Winsock LSP: c:\arquivos de programas\avira\antivir desktop\avsda.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

 

[Mr.Wolf]

Olá pessoal, boa tarde à todos!



lukox, você possui dois antivirus instalados: Avast! e Avira. Desinstale um dos dois. Minha sugestão é que deixe apenas o Avira.

Desinstale também o adware "Messenger Plus! Live & Sponsor (CiD)" através do Adicionar ou Remover Programas. Seu Java também está completamente desatualizado lukox, você possui a versão 5 update 10, sendo que já estamos na versão 6 update 16.

Siga abaixo lukox:

Spoiler

- Faça o download do OTM e salve no desktop;

● Dê um duplo clique no ícone do programa (OTM.exe) para executá-lo;
● Selecione e copie todo este conteúdo aqui abaixo:

:Files
C:\pipe11.dat
C:\windows\PEV.exe

:Reg

:Commands
[emptytemp]
[Reboot]

● Cole o que você copiou no programa (no espaço em branco da janela);
● Clique no botão MoveIt;
● Se aparecer uma mensagem para reiniciar o computador, reinicie-o;
● Na sua proxima resposta, copie e cole o todo o conteúdo que está em Results;
● Se o computador reiniciou, vá na pasta C:\_OTM\MovedFiles e abra o arquivo com a extensão .log presente dentro da pasta.

Copie e cole todo o conteúdo desse arquivo, juntamente com um novo log do DDS.

______________________________


.reef, siga abaixo amigo:

Spoiler

Selecione e copie este texto abaixo. Cole dentro do Bloco de Notas do computador e salve-o no desktop como CFScript.txt

Snapshot::
File::
c:\documents and settings\All Users\Dados de aplicativos\KGyGaAvL.sys
c:\documents and settings\All Users\Dados de aplicativos\936100E346.sys
Filelook::
c:\windows\system32\ijgjpeg.dll

Arraste o CFScript para o ComboFix como na imagem aqui abaixo e aguarde a execução automática da ferramenta:

● Se for solicitado à você, pressione Enter para iniciar o processo de remoção;
● Não use o mouse nem o teclado quando o ComboFix estiver rodando;
● Quando terminar, será gerado um novo log que estará em C:\ComboFix.txt;
● Talvez seu computador seja reiniciado automaticamente. Caso não ocorra, reinicie-o manualmente.

Na sua próxima resposta, cole o ComboFix.txt e um novo log do HijackThis.

______________________________


Primoit, siga abaixo:

Spoiler

Selecione e copie este texto abaixo. Cole dentro do Bloco de Notas do computador e salve-o no desktop como CFScript.txt

FCopy::
C:\WINDOWS\Drivers\MODEM\PCTEL\hsp\pctspk.exe | C:\WINDOWS\system32\pctspk.exe

File::

Arraste o CFScript para o ComboFix como na imagem aqui abaixo e aguarde a execução automática da ferramenta:

● Se for solicitado à você, pressione Enter para iniciar o processo de remoção;
● Não use o mouse nem o teclado quando o ComboFix estiver rodando;
● Quando terminar, será gerado um novo log que estará em C:\ComboFix.txt;
● Talvez seu computador seja reiniciado automaticamente. Caso não ocorra, reinicie-o manualmente.

Na sua próxima resposta, cole o ComboFix.txt e um novo log do HijackThis.

______________________________


João Victor de Pádua, como já chegou a utilizar o Malwarebytes antes de se cadastrar aqui no fórum, baixe-o novamente, instale-o e faça um scan completo com ele.

Poste o log do Malwarebytes e um novo log do HijackThis, por favor.

______________________________


Amigo Rodrimack, o log está limpo

Algum problema?

 

[Mr.Wolf]

Eai MR Wolf, nunca me preocupava com anti virus originais, ou pagos antigamente, mais agora to com um Leptop e preciso de segurança, pq mecho com programas "serios". To com Windows Original Vista Home Premium, e gostaria de uma recomendação do MELHOR antivirus e firewall ou o melhor combo de segurança que eu possa ter.

Agradeço desde jah

abrs

Opa Caiox, este detalhe de recomendação é um pouco pessoal, pelo menos pra mim. Mas lhe direi o meu ponto de vista. Agora, não sei se prefere uma suite ou programas alternativos (separados), se prefere softwares gratuitos ou pagos, enfim... Creio que o melhor combo, ou suite, de segurança, tanto gratuitos quanto pagos, atualmente são:

Melhores Suites (todas pagas):

Kaspersky Internet Security 2010
Norton Internet Security 2009
Avira AntiVir Premium

Melhores Antivirus:

ESET NOD32 Antivirus 4
Kaspersky Antivirus 2010
Avira AntiVir - gratuito
GDATA Antivirus
Norton Antivirus

Melhores Firewalls:

Online Armor - possui versão paga e gratuita, a paga é melhor
Outpost Firewall - possui versão paga e gratuita, entretanto, a gratuita é considerada ainda melhor que a paga
PC Tools Firewall Plus - gratuito, mas comparado aos dois acima, é o mais fraco

Melhores Anti-Spywares (todos gratuitos, mas também possuem versões pagas que contarão com o residente):

Malwarebytes' Anti-Malware
A-Squared
SUPERAntiSpyware
Spybot Search & Destroy - apesar de não ser tão utilizado hoje em dia, possui um dos melhores residentes já existentes

Melhores Behaviour Blocker:

ThreatFire - gratuito
PrevX - possui versão gratuita e paga, ambas excelentes
Mamutu - pago

Bem, na minha opinião, estes são os melhores. Pessoalmente, fecharia e recomendaria o seguinte combo, pois não gosto muito de suites:

Antivirus - ESET NOD32 Antivirus (pago) ou Kaspersky Antivirus (pago)
Firewall - Outpost Firewall Free
Anti-Spyware - Malwarebytes (pago) e SUPERAntiSpyware free
Behaviour Blocker - ThreatFire free ou PrevX (pago)

Em caso de suite, optaria pelo KIS (Kaspersky Internet Security) ou NIS (Norton Internet Security).

Qualquer coisa é só postar!

Abraços :thumbs_up

 

[luizfsq]

Olá, Mr.Wolf!

Aqui estão os textos pedidos!

OTL

Spoiler

OTL logfile created on: 9/29/2009 7:42:56 AM - Run 1
OTL by OldTimer - Version 3.0.16.0 Folder = C:\Documents and Settings\Client\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000409 | Country: Estados Unidos | Language: ENU | Date Format: M/d/yyyy

2.00 Gb Total Physical Memory | 1.18 Gb Available Physical Memory | 59.24% Memory free
3.85 Gb Paging File | 3.08 Gb Available in Paging File | 80.12% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Arquivos de programas
Drive C: | 232.88 Gb Total Space | 99.87 Gb Free Space | 42.89% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 38.28 Gb Total Space | 30.14 Gb Free Space | 78.74% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: QUIRINO
Current User Name: Client
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 90 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Arquivos de programas\GbPlugin\gbpsv.exe ( )
PRC - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
PRC - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
PRC - C:\WINDOWS\Explorer.EXE (Microsoft Corporation)
PRC - C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
PRC - C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
PRC - C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe (Nero AG)
PRC - C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe (Nero AG)
PRC - C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe (Motorola Inc.)
PRC - C:\Arquivos de programas\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
PRC - C:\Arquivos de programas\iTunes\iTunesHelper.exe (Apple Inc.)
PRC - C:\Arquivos de programas\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG)
PRC - C:\Arquivos de programas\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\System32\nvsvc32.exe (NVIDIA Corporation)
PRC - C:\WINDOWS\System32\PnkBstrA.exe ()
PRC - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe ()
PRC - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
PRC - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
PRC - C:\Arquivos de programas\iPod\bin\iPodService.exe (Apple Inc.)
PRC - C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
PRC - C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
PRC - C:\Arquivos de programas\Winamp\winamp.exe (Nullsoft)
PRC - C:\Arquivos de programas\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Documents and Settings\Client\Desktop\OTL.exe (OldTimer Tools)

========== Win32 Services (SafeList) ==========

SRV - (Apple Mobile Device [Auto | Running]) -- C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AresChatServer [On_Demand | Stopped]) -- C:\Arquivos de programas\Ares\chatServer.exe (Ares Development Group)
SRV - (aspnet_state [On_Demand | Stopped]) -- C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (Microsoft Corporation)
SRV - (aswUpdSv [Auto | Running]) -- C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
SRV - (avast! Antivirus [Auto | Running]) -- C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
SRV - (avast! Mail Scanner [On_Demand | Running]) -- C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
SRV - (avast! Web Scanner [On_Demand | Running]) -- C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
SRV - (GbpSv [Unknown | Running]) -- C:\Arquivos de programas\GbPlugin\gbpsv.exe ( )
SRV - (helpsvc [Auto | Running]) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll (Microsoft Corporation)
SRV - (IDriverT [On_Demand | Stopped]) -- C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (InCDsrv [Auto | Running]) -- C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG)
SRV - (iPod Service [On_Demand | Running]) -- C:\Arquivos de programas\iPod\bin\iPodService.exe (Apple Inc.)
SRV - (JavaQuickStarterService [Auto | Running]) -- C:\Arquivos de programas\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (Microsoft Office Groove Audit Service [On_Demand | Stopped]) -- C:\Arquivos de programas\Microsoft Office\Office12\GrooveAuditService.exe (Microsoft Corporation)
SRV - (NBService [On_Demand | Stopped]) -- C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe (Nero AG)
SRV - (NMIndexingService [On_Demand | Stopped]) -- C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (NVSvc [Auto | Running]) -- C:\WINDOWS\System32\nvsvc32.exe (NVIDIA Corporation)
SRV - (odserv [On_Demand | Stopped]) -- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose [On_Demand | Stopped]) -- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (PnkBstrA [Auto | Running]) -- C:\WINDOWS\System32\PnkBstrA.exe ()
SRV - (RichVideo [Auto | Running]) -- C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe ()
SRV - (WMPNetworkSvc [On_Demand | Stopped]) -- C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe (Microsoft Corporation)

========== Driver Services (SafeList) ==========

DRV - (Aavmker4 [System | Running]) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software)
DRV - (aswFsBlk [Auto | Running]) -- C:\WINDOWS\System32\DRIVERS\aswFsBlk.sys (ALWIL Software)
DRV - (aswMon2 [Auto | Running]) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software)
DRV - (aswRdr [On_Demand | Running]) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (aswSP [System | Running]) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswTdi [System | Running]) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (FET5X86V [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\fetnd5bv.sys (VIA Technologies, Inc. )
DRV - (FETNDIS [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\fetnd5.sys (VIA Technologies, Inc. )
DRV - (GbpKm [Boot | Running]) -- C:\WINDOWS\system32\drivers\GbpKm.sys (GAS Tecnologia)
DRV - (GEARAspiWDM [On_Demand | Running]) -- C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV - (hamachi [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\hamachi.sys (LogMeIn, Inc.)
DRV - (HDAudBus [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\HDAudBus.sys (Windows (R) Server 2003 DDK provider)
DRV - (InCDfs [Disabled | Running]) -- C:\WINDOWS\System32\drivers\InCDFs.sys (Nero AG)
DRV - (InCDPass [System | Running]) -- C:\WINDOWS\System32\drivers\InCDPass.sys (Nero AG)
DRV - (incdrm [System | Running]) -- C:\WINDOWS\System32\drivers\InCDRm.sys (Nero AG)
DRV - (MODEMCSA [On_Demand | Running]) -- C:\WINDOWS\System32\drivers\MODEMCSA.sys (Microsoft Corporation)
DRV - (nv [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\nv4_mini.sys (NVIDIA Corporation)
DRV - (Ptilink [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\ptilink.sys (Parallel Technologies, Inc.)
DRV - (PxHelp20 [Boot | Running]) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (RT73 [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\rt73.sys (Ralink Technology, Corp.)
DRV - (Secdrv [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (smserial [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\smserial.sys (Motorola Inc.)
DRV - (SONYPVU1 [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS (Sony Corporation)
DRV - (sptd [Boot | Running]) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (USBAAPL [On_Demand | Stopped]) -- C:\WINDOWS\System32\Drivers\usbaapl.sys (Apple, Inc.)
DRV - (VIAHdAudAddService [On_Demand | Running]) -- C:\WINDOWS\System32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (videX32 [Boot | Running]) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)

========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm


IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-343818398-1606980848-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-343818398-1606980848-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
IE - HKU\S-1-5-21-343818398-1606980848-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/
IE - HKU\S-1-5-21-343818398-1606980848-1801674531-1003\S-1-5-21-343818398-1606980848-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-343818398-1606980848-1801674531-1003\S-1-5-21-343818398-1606980848-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "http://www.uol.com.br/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {87F8774F-B485-47E2-A755-A40A8A5E8874}:1.0.7.10
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3
FF - prefs.js..extensions.enabledItems: {6E1A2A2E-AE2A-4A26-A812-46F54288379E}:3.5.1
FF - prefs.js..extensions.enabledItems: {6e00410e-1176-11dc-8314-0800200c9a66}:1.6

FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ff [2008/12/01 10:18:15 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Components: C:\Arquivos de programas\Mozilla Firefox\components [2009/09/09 09:40:11 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Plugins: C:\Arquivos de programas\Mozilla Firefox\plugins [2009/09/09 09:40:11 | 00,000,000 | ---D | M]

[2008/07/25 16:11:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Client\Dados de aplicativos\mozilla\Extensions
[2008/07/25 16:11:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Client\Dados de aplicativos\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2009/09/28 13:26:13 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Client\Dados de aplicativos\mozilla\Firefox\Profiles\whfrwuv4.default\extensions
[2009/02/02 14:50:43 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Client\Dados de aplicativos\mozilla\Firefox\Profiles\whfrwuv4.default\extensions\{1a45a8a0-3278-11dd-bd11-0800200c9a66}
[2009/08/23 22:07:58 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Client\Dados de aplicativos\mozilla\Firefox\Profiles\whfrwuv4.default\extensions\{6e00410e-1176-11dc-8314-0800200c9a66}
[2009/08/23 22:07:58 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Client\Dados de aplicativos\mozilla\Firefox\Profiles\whfrwuv4.default\extensions\{6E1A2A2E-AE2A-4A26-A812-46F54288379E}
[2009/03/07 18:59:09 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Client\Dados de aplicativos\mozilla\Firefox\Profiles\whfrwuv4.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E8874}
[2009/09/28 13:26:13 | 00,000,000 | ---D | M] -- C:\Arquivos de programas\mozilla firefox\extensions
[2009/09/09 09:40:05 | 00,000,000 | ---D | M] -- C:\Arquivos de programas\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2008/12/01 10:18:28 | 00,000,000 | ---D | M] -- C:\Arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
[2009/01/25 12:02:38 | 00,000,000 | ---D | M] -- C:\Arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[2009/04/21 11:38:20 | 00,000,000 | ---D | M] -- C:\Arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[2009/08/16 19:42:19 | 00,000,000 | ---D | M] -- C:\Arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
[2009/09/09 09:40:05 | 00,023,544 | ---- | M] (Mozilla Foundation) -- C:\Arquivos de programas\mozilla firefox\components\browserdirprovider.dll
[2009/09/09 09:40:05 | 00,137,208 | ---- | M] (Mozilla Foundation) -- C:\Arquivos de programas\mozilla firefox\components\brwsrcmp.dll
[2009/07/25 05:23:01 | 00,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Arquivos de programas\mozilla firefox\plugins\npdeploytk.dll
[2009/09/09 09:40:07 | 00,065,016 | ---- | M] (mozilla.org) -- C:\Arquivos de programas\mozilla firefox\plugins\npnul32.dll
[2008/10/14 20:33:30 | 00,095,600 | ---- | M] (Adobe Systems Inc.) -- C:\Arquivos de programas\mozilla firefox\plugins\nppdf32.dll
[2008/09/10 16:56:44 | 00,144,960 | ---- | M] (RealNetworks, Inc.) -- C:\Arquivos de programas\mozilla firefox\plugins\nppl3260.dll
[2009/01/25 20:19:53 | 00,143,360 | ---- | M] (Apple Inc.) -- C:\Arquivos de programas\mozilla firefox\plugins\npqtplugin.dll
[2009/01/25 20:19:53 | 00,143,360 | ---- | M] (Apple Inc.) -- C:\Arquivos de programas\mozilla firefox\plugins\npqtplugin2.dll
[2009/01/25 20:19:53 | 00,143,360 | ---- | M] (Apple Inc.) -- C:\Arquivos de programas\mozilla firefox\plugins\npqtplugin3.dll
[2009/01/25 20:19:53 | 00,143,360 | ---- | M] (Apple Inc.) -- C:\Arquivos de programas\mozilla firefox\plugins\npqtplugin4.dll
[2009/01/25 20:19:53 | 00,143,360 | ---- | M] (Apple Inc.) -- C:\Arquivos de programas\mozilla firefox\plugins\npqtplugin5.dll
[2009/01/25 20:19:53 | 00,143,360 | ---- | M] (Apple Inc.) -- C:\Arquivos de programas\mozilla firefox\plugins\npqtplugin6.dll
[2009/01/25 20:19:53 | 00,143,360 | ---- | M] (Apple Inc.) -- C:\Arquivos de programas\mozilla firefox\plugins\npqtplugin7.dll
[2008/09/10 16:37:54 | 00,094,208 | ---- | M] (RealNetworks, Inc.) -- C:\Arquivos de programas\mozilla firefox\plugins\nprpjplug.dll
[2009/07/15 16:12:37 | 00,001,027 | ---- | M] () -- C:\Arquivos de programas\mozilla firefox\searchplugins\buscape.xml
[2009/07/15 16:12:37 | 00,002,371 | ---- | M] () -- C:\Arquivos de programas\mozilla firefox\searchplugins\google.xml
[2009/07/15 16:12:37 | 00,001,135 | ---- | M] () -- C:\Arquivos de programas\mozilla firefox\searchplugins\mercadolivre.xml
[2009/07/15 16:12:37 | 00,001,168 | ---- | M] () -- C:\Arquivos de programas\mozilla firefox\searchplugins\wikipedia-br.xml
[2009/07/15 16:12:37 | 00,000,648 | ---- | M] () -- C:\Arquivos de programas\mozilla firefox\searchplugins\yahoo-br.xml

O1 HOSTS File: (776 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Facilitador de Leitor de Link Adobe PDF) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Auxiliar de Conexão do Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (GbIehObj Class) - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Banco ABN AMRO)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast!] C:\Arquivos de programas\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
O4 - HKLM..\Run: [GrooveMonitor] C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
O4 - HKLM..\Run: [InCD] C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe (Nero AG)
O4 - HKLM..\Run: [iTunesHelper] C:\Arquivos de programas\iTunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [LanguageShortcut] C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PATHPILOT] C:\Arquivos de programas\Kat MP3 Recorder\Kat MP3 Recorder.exe File not found
O4 - HKLM..\Run: [QuickTime Task] C:\Arquivos de programas\K-Lite Codec Pack\QuickTime\qttask.exe (Apple Inc.)
O4 - HKLM..\Run: [RemoteControl] C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [SecurDisc] C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe (Nero AG)
O4 - HKLM..\Run: [SMSERIAL] C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Documents and Settings\Client\Menu Iniciar\Programas\Inicializar\Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-343818398-1606980848-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: E&xportar para o Microsoft Excel - C:\Arquivos de programas\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Arquivos de programas\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Arquivos de programas\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Arquivos de programas\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\rsvpsp.dll (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab (GbPluginObj Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 200.167.86.130 192.168.0.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Arquivos de programas\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Arquivos de programas\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter: - text/xml - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\Explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-7334657384-9826460293-252753179-4017\sysdate.exe) - C:\RECYCLER\S-1-5-21-7334657384-9826460293-252753179-4017\sysdate.exe ()
O20 - Winlogon\Notify\ GbPluginAbn: DllName - C:\ARQUIV~1\GbPlugin\gbiehabn.dll - C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Banco ABN AMRO)
O24 - Desktop Components:0 (Minha página inicial atual) - About:Home
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {E37CB5F0-51F5-4395-A808-5FA49E399007} - C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Banco ABN AMRO)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/07/17 11:15:32 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{326c946c-7074-11de-9aa6-806d6172696f}\Shell\AutoRun\command - "" = E:\xerp8nj.exe -- File not found
O33 - MountPoints2\{326c946c-7074-11de-9aa6-806d6172696f}\Shell\open\Command - "" = E:\xerp8nj.exe -- File not found
O33 - MountPoints2\{655dc5e2-8594-11dd-b5de-001e90f077f6}\Shell\AutoRun\command - "" = G:\n68mqcra.exe -- File not found
O33 - MountPoints2\{655dc5e2-8594-11dd-b5de-001e90f077f6}\Shell\open\Command - "" = G:\n68mqcra.exe -- File not found
O33 - MountPoints2\{82dfe42e-73b5-11dd-b5b2-001e90f077f6}\Shell - "" = AutoRun
O33 - MountPoints2\{82dfe42e-73b5-11dd-b5b2-001e90f077f6}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O33 - MountPoints2\{880f1564-83f0-11dd-b5da-001e90f077f6}\Shell\AutoRun\command - "" = G:\ypjq1.cmd -- File not found
O33 - MountPoints2\{880f1564-83f0-11dd-b5da-001e90f077f6}\Shell\explore\Command - "" = G:\ypjq1.cmd -- File not found
O33 - MountPoints2\{880f1564-83f0-11dd-b5da-001e90f077f6}\Shell\open\Command - "" = G:\ypjq1.cmd -- File not found
O33 - MountPoints2\{97a9182b-2aad-11de-b807-001e90f077f6}\Shell\AutoRun\command - "" = keivox.exe
O33 - MountPoints2\{97a9182b-2aad-11de-b807-001e90f077f6}\Shell\explore\Command - "" = keivox.exe
O33 - MountPoints2\{97a9182b-2aad-11de-b807-001e90f077f6}\Shell\open\Command - "" = keivox.exe
O33 - MountPoints2\{b9c43cc6-8e60-11de-9b25-001e90f077f6}\Shell\AutoRun\command - "" = epvoza.exe
O33 - MountPoints2\{b9c43cc6-8e60-11de-9b25-001e90f077f6}\Shell\explore\Command - "" = epvoza.exe
O33 - MountPoints2\{b9c43cc6-8e60-11de-9b25-001e90f077f6}\Shell\open\Command - "" = epvoza.exe
O33 - MountPoints2\{c0b82cae-904a-11de-9b2b-001e90f077f6}\Shell\AutoRun\command - "" = keivox.exe
O33 - MountPoints2\{c0b82cae-904a-11de-9b2b-001e90f077f6}\Shell\explore\Command - "" = keivox.exe
O33 - MountPoints2\{c0b82cae-904a-11de-9b2b-001e90f077f6}\Shell\open\Command - "" = keivox.exe
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (*) - File not found

========== Files/Folders - Created Within 90 Days ==========

[4 C:\WINDOWS\*.tmp files]
[2009/09/29 07:39:42 | 00,518,144 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Client\Desktop\OTL.exe
[2009/09/28 07:22:52 | 00,000,162 | -H-- | C] () -- C:\Documents and Settings\Client\Desktop\~$FINAL.doc
[2009/09/27 11:12:07 | 00,028,818 | ---- | C] () -- C:\Documents and Settings\Client\Meus documentos\Dados Lab1 (oficial).xlsx
[2009/09/26 12:37:25 | 00,000,000 | ---D | C] -- C:\Arquivos de programas\Orban
[2009/08/23 12:41:40 | 00,246,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieproxy.dll
[2009/08/23 12:41:40 | 00,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpshims.dll
[2009/08/23 12:41:36 | 00,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2009/08/23 12:41:18 | 00,101,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iecompat.dll
[2009/08/23 12:39:20 | 00,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2009/08/16 19:42:17 | 00,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2009/08/16 19:42:17 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2009/08/16 19:42:17 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2009/08/15 15:50:54 | 00,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2009/08/13 09:37:29 | 00,128,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dhtmled.ocx
[2009/08/07 22:34:20 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Client\Configurações locais\Dados de aplicativos\DFX
[2009/08/07 22:32:21 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Client\Dados de aplicativos\Winamp
[2009/08/07 22:32:20 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dados de aplicativos\DFX
[2009/08/07 22:32:16 | 00,000,000 | ---D | C] -- C:\Arquivos de programas\DFX
[2009/08/07 22:32:16 | 00,000,000 | ---D | C] -- C:\Arquivos de programas\Arquivos comuns\DFX
[2009/08/05 06:00:39 | 00,205,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mswebdvd.dll
[2009/08/03 11:55:26 | 00,011,078 | ---- | C] () -- C:\Documents and Settings\Client\Meus documentos\DECLARAÇÃO DE RENUNCIA PELA OPÇÃO DE COMPRA DE IMÓVEL.docx
[2009/08/03 11:00:14 | 00,037,888 | ---- | C] () -- C:\Documents and Settings\Client\Meus documentos\contrato_locacao_residencial.doc
[2009/08/01 15:14:27 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dados de aplicativos\TEMP
[2009/08/01 15:02:35 | 00,002,925 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009/08/01 14:57:06 | 00,000,000 | ---D | C] -- C:\Arquivos de programas\Audiograbber
[2009/08/01 13:57:56 | 00,608,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Comctl32.ocx
[2009/08/01 13:57:56 | 00,344,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr70.dll
[2009/07/24 10:22:37 | 00,011,068 | ---- | C] () -- C:\Documents and Settings\Client\Meus documentos\Ilmo Senhor Oficial do.docx
[2009/07/17 16:03:29 | 00,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atl.dll
[2009/07/16 20:17:08 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dados de aplicativos\2DBoy
[2009/07/16 15:13:47 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Client\Meus documentos\Downloads
[2009/07/12 18:41:15 | 00,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mouhid.sys
[2009/07/12 18:41:15 | 00,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mouhid.sys
[2009/05/20 20:44:04 | 00,000,072 | ---- | C] () -- C:\WINDOWS\ANS2000.INI
[2009/05/20 20:44:04 | 00,000,020 | -H-- | C] () -- C:\WINDOWS\akebook.ini
[2009/05/20 20:44:04 | 00,000,004 | -H-- | C] () -- C:\WINDOWS\a3kebook.ini
[2008/12/20 13:23:30 | 00,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2008/12/20 13:23:27 | 00,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008/12/20 13:23:27 | 00,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008/12/20 13:23:26 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008/12/20 13:23:24 | 00,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008/12/20 13:23:24 | 00,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008/12/14 22:25:53 | 00,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008/09/18 12:21:09 | 00,065,536 | ---- | C] () -- C:\WINDOWS\System32\ltserial.dll
[2008/09/14 19:34:54 | 00,000,104 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008/09/13 17:25:45 | 00,000,281 | ---- | C] () -- C:\WINDOWS\pdf2word.INI
[2008/07/28 22:27:26 | 00,685,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008/07/17 19:44:22 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/07/17 17:31:33 | 00,157,696 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008/07/17 14:25:46 | 00,000,274 | ---- | C] () -- C:\WINDOWS\lgfwup.ini
[2008/07/17 11:43:01 | 00,069,632 | R--- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2007/11/06 20:00:00 | 01,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007/11/06 20:00:00 | 01,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007/11/06 20:00:00 | 01,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007/11/06 20:00:00 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007/11/06 20:00:00 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2004/09/01 22:40:26 | 00,000,717 | ---- | C] () -- C:\WINDOWS\win.ini
[2004/09/01 22:40:10 | 00,000,284 | ---- | C] () -- C:\WINDOWS\system.ini
[2004/07/28 20:19:46 | 00,175,104 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

========== Files - Modified Within 90 Days ==========

[1 C:\WINDOWS\System32\*.tmp files]
[4 C:\WINDOWS\*.tmp files]
[2009/09/29 07:40:45 | 00,518,144 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Client\Desktop\OTL.exe
[2009/09/29 05:52:35 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/09/29 05:52:14 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009/09/29 05:51:59 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/09/28 07:22:52 | 00,000,162 | -H-- | M] () -- C:\Documents and Settings\Client\Desktop\~$FINAL.doc
[2009/09/27 11:13:00 | 00,028,818 | ---- | M] () -- C:\Documents and Settings\Client\Meus documentos\Dados Lab1 (oficial).xlsx
[2009/09/26 16:22:20 | 04,764,814 | -H-- | M] () -- C:\Documents and Settings\Client\Configurações locais\Dados de aplicativos\IconCache.db
[2009/09/23 08:07:11 | 00,081,408 | ---- | M] () -- C:\Documents and Settings\Client\Configurações locais\Dados de aplicativos\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/09/20 12:42:55 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2009/09/08 05:35:08 | 00,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2009/08/28 18:38:20 | 24,689,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe
[2009/08/25 21:49:01 | 00,000,300 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009/08/21 11:37:42 | 00,003,018 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2009/08/17 13:10:20 | 01,279,456 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe
[2009/08/17 13:06:54 | 00,093,392 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2009/08/17 13:06:43 | 00,094,160 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2009/08/17 13:05:52 | 00,114,768 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2009/08/17 13:05:37 | 00,020,560 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2009/08/17 13:04:40 | 00,051,376 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2009/08/17 13:04:29 | 00,023,152 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2009/08/17 13:03:21 | 00,026,944 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2009/08/17 13:02:50 | 00,097,480 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\AvastSS.scr
[2009/08/05 06:00:39 | 00,205,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mswebdvd.dll
[2009/08/05 06:00:39 | 00,205,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mswebdvd.dll
[2009/08/03 11:55:26 | 00,011,078 | ---- | M] () -- C:\Documents and Settings\Client\Meus documentos\DECLARAÇÃO DE RENUNCIA PELA OPÇÃO DE COMPRA DE IMÓVEL.docx
[2009/08/03 11:27:20 | 00,037,888 | ---- | M] () -- C:\Documents and Settings\Client\Meus documentos\contrato_locacao_residencial.doc
[2009/08/01 16:24:37 | 00,002,925 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2009/07/27 19:26:35 | 00,128,512 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dhtmled.ocx
[2009/07/25 05:23:07 | 00,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2009/07/25 05:23:07 | 00,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2009/07/25 05:23:05 | 00,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2009/07/25 05:23:00 | 00,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2009/07/25 03:00:33 | 00,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2009/07/24 15:08:09 | 00,011,068 | ---- | M] () -- C:\Documents and Settings\Client\Meus documentos\Ilmo Senhor Oficial do.docx
[2009/07/19 18:45:06 | 11,067,392 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ieframe.dll
[2009/07/19 18:45:06 | 11,067,392 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2009/07/19 10:15:07 | 05,937,152 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mshtml.dll
[2009/07/19 10:15:07 | 05,937,152 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2009/07/17 16:03:29 | 00,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atl.dll
[2009/07/17 16:03:29 | 00,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\atl.dll
[2009/07/14 08:03:14 | 00,046,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\tzchange.exe
[2009/07/13 23:43:24 | 10,841,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wmp.dll
[2009/07/13 23:43:24 | 10,841,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmp.dll
[2009/07/13 23:43:24 | 00,286,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wmpdxm.dll
[2009/07/13 23:43:24 | 00,286,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpdxm.dll
[2009/07/10 15:31:22 | 00,027,240 | ---- | M] (GAS Tecnologia) -- C:\WINDOWS\System32\drivers\GbpKm.sys
[2009/07/10 10:27:51 | 01,315,328 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msoe.dll
[2009/07/03 13:59:11 | 01,208,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\urlmon.dll
[2009/07/03 13:59:11 | 01,208,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\urlmon.dll
[2009/07/03 13:59:11 | 00,915,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wininet.dll
[2009/07/03 13:59:11 | 00,915,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wininet.dll
[2009/07/03 13:59:11 | 00,206,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\occache.dll
[2009/07/03 13:59:11 | 00,206,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\occache.dll
[2009/07/03 13:59:11 | 00,012,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpshims.dll
[2009/07/03 13:59:09 | 01,469,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcpl.cpl
[2009/07/03 13:59:09 | 01,469,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcpl.cpl
[2009/07/03 13:59:09 | 00,594,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msfeeds.dll
[2009/07/03 13:59:09 | 00,594,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2009/07/03 13:59:09 | 00,055,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msfeedsbs.dll
[2009/07/03 13:59:09 | 00,055,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2009/07/03 13:59:09 | 00,025,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\jsproxy.dll
[2009/07/03 13:59:09 | 00,025,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsproxy.dll
[2009/07/03 13:59:08 | 01,985,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\iertutil.dll
[2009/07/03 13:59:08 | 01,985,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2009/07/03 13:59:08 | 00,246,272 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieproxy.dll
[2009/07/03 13:59:08 | 00,184,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\iepeers.dll
[2009/07/03 13:59:08 | 00,184,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iepeers.dll
[2009/07/03 13:59:06 | 00,386,048 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\iedkcs32.dll
[2009/07/03 13:59:06 | 00,386,048 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedkcs32.dll
[2009/07/03 08:01:06 | 00,173,056 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ie4uinit.exe
[2009/07/03 08:01:06 | 00,173,056 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ie4uinit.exe

========== Alternate Data Streams ==========

@Alternate Data Stream - 262 bytes -> C:\WINDOWS\System32\drivers:GbpKmAp.lst
@Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Dados de aplicativos\TEMP:88050731
< End of report >

_____________________________________

Extras

Spoiler

OTL Extras logfile created on: 9/29/2009 7:42:56 AM - Run 1
OTL by OldTimer - Version 3.0.16.0 Folder = C:\Documents and Settings\Client\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000409 | Country: Estados Unidos | Language: ENU | Date Format: M/d/yyyy

2.00 Gb Total Physical Memory | 1.18 Gb Available Physical Memory | 59.24% Memory free
3.85 Gb Paging File | 3.08 Gb Available in Paging File | 80.12% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Arquivos de programas
Drive C: | 232.88 Gb Total Space | 99.87 Gb Free Space | 42.89% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 38.28 Gb Total Space | 30.14 Gb Free Space | 78.74% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: QUIRINO
Current User Name: Client
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 90 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- C:\WINDOWS\hh.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-343818398-1606980848-1801674531-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Arquivos de programas\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
chm.file [open] -- "C:\WINDOWS\hh.exe" %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
htmlfile [edit] -- "C:\Arquivos de programas\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- "C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [mega] -- "C:\Arquivos de programas\Megacubo\megacubo.exe" "%1" (Megacubo)
Directory [mega2] -- "C:\Arquivos de programas\Megacubo\megacubo.exe" "%1" --plugin (Megacubo)
Directory [OneNote.Open] -- C:\ARQUIV~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Arquivos de programas\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Arquivos de programas\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Arquivos de programas\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Arquivos de programas\Internet Explorer\iexplore.exe" (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabledxpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabledxpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabledxpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabledxpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabledxpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabledxpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabledxpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabledxpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNetisabledxpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNetisabledxpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabledxpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Arquivos de programas\MSN Messenger\livecall.exe" = C:\Arquivos de programas\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"C:\Arquivos de programas\Windows Live\Messenger\wlcsdk.exe" = C:\Arquivos de programas\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" = C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Arquivos de programas\Windows Live\Sync\WindowsLiveSync.exe" = C:\Arquivos de programas\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Arquivos de programas\CyberLink\PowerDVD\PowerDVD.exe" = C:\Arquivos de programas\CyberLink\PowerDVD\PowerDVD.exe:*:Enabled:CyberLink PowerDVD -- (CyberLink Corp.)
"C:\Arquivos de programas\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Arquivos de programas\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Arquivos de programas\Microsoft Office\Office12\GROOVE.EXE" = C:\Arquivos de programas\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Arquivos de programas\Microsoft Office\Office12\ONENOTE.EXE" = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabledxpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Documents and Settings\Client\Desktop\Luiz Quirino\Age II\age2_x1.exe" = C:\Documents and Settings\Client\Desktop\Luiz Quirino\Age II\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- File not found
"C:\Arquivos de programas\eMule\emule.exe" = C:\Arquivos de programas\eMule\emule.exe:*:Enabled:eMule -- File not found
"C:\Arquivos de programas\KONAMI\Pro Evolution Soccer 2008\PES2008.exe" = C:\Arquivos de programas\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabledro Evolution Soccer 2008 -- File not found
"C:\Arquivos de programas\Ares\Ares.exe" = C:\Arquivos de programas\Ares\Ares.exe:*:Enabled:Ares p2p for windows -- (Ares Development Group)
"C:\Arquivos de programas\Valve\hl.exe" = C:\Arquivos de programas\Valve\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"C:\Arquivos de programas\MSN Messenger\livecall.exe" = C:\Arquivos de programas\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"C:\WINDOWS\system32\lsivs.exe" = C:\WINDOWS\system32\lsivs.exe:*:Enabled:LSIVS -- File not found
"C:\Arquivos de programas\Arquivos comuns\Ahead\Nero Web\SetupX.exe" = C:\Arquivos de programas\Arquivos comuns\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup -- (Nero AG)
"C:\WINDOWS\system32\PnkBstrA.exe" = C:\WINDOWS\system32\PnkBstrA.exe:*:EnablednkBstrA -- ()
"C:\WINDOWS\system32\PnkBstrB.exe" = C:\WINDOWS\system32\PnkBstrB.exe:*:EnablednkBstrB -- ()
"C:\Documents and Settings\Client\Desktop\Luiz Quirino\Jogos\Counter-Strike v1.6\hl.exe" = C:\Documents and Settings\Client\Desktop\Luiz Quirino\Jogos\Counter-Strike v1.6\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Documents and Settings\Client\Desktop\Luiz Quirino\Jogos\Age of Empires II\age2_x1.exe" = C:\Documents and Settings\Client\Desktop\Luiz Quirino\Jogos\Age of Empires II\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Arquivos de programas\Java\jre6\bin\java.exe" = C:\Arquivos de programas\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Arquivos de programas\iTunes\iTunes.exe" = C:\Arquivos de programas\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Arquivos de programas\Windows Live\Messenger\wlcsdk.exe" = C:\Arquivos de programas\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" = C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Arquivos de programas\Windows Live\Sync\WindowsLiveSync.exe" = C:\Arquivos de programas\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Arquivos de programas\Megacubo\megasrv.exe" = C:\Arquivos de programas\Megacubo\megasrv.exe:*:Enabled:MiniFly -- File not found
"C:\Arquivos de programas\Megacubo\megacubo.exe" = C:\Arquivos de programas\Megacubo\megacubo.exe:*:Enabled:MegaCubo -- (Megacubo)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}" = Google Earth
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = DVD Suite
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Ferramenta de Carregamento do Windows Live
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 15
"{27C0CED3-E9FA-4EA0-96AA-FAECE5F81046}" = Nero 7 Essentials
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{32BC546A-8AA3-4239-AE92-9CF3291C35A6}" = Windows Live Call
"{350C9416-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3B96F4EA-CD82-4C57-B86A-646A017CAF18}" = Windows Live Essentials
"{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}" = Junk Mail filter update
"{50D918C3-1FAD-4BE0-89D1-7B7AAA2AF710}" = Windows Live Galeria de Fotos
"{51A9E3DD-37B8-47BB-8E67-5B76B3EFBC48}" = Assistente de Conexão do Windows Live
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{6179550A-3E7C-499E-BCC9-9E8113E0A285}" = LG ODD Auto Firmware Update
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{852E74A9-74F1-4F71-BE3E-991A48EF232D}" = Windows Live Mail
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90120000-0010-0416-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12
"{90120000-0015-0416-0000-0000000FF1CE}" = Microsoft Office Access MUI (Portuguese (Brazil)) 2007
"{90120000-0015-0416-0000-0000000FF1CE}_ENTERPRISE_{B818F15C-FA76-4262-AB26-C04D0772EED8}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0016-0416-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Portuguese (Brazil)) 2007
"{90120000-0016-0416-0000-0000000FF1CE}_ENTERPRISE_{B818F15C-FA76-4262-AB26-C04D0772EED8}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0018-0416-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007
"{90120000-0018-0416-0000-0000000FF1CE}_ENTERPRISE_{B818F15C-FA76-4262-AB26-C04D0772EED8}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0019-0416-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007
"{90120000-0019-0416-0000-0000000FF1CE}_ENTERPRISE_{B818F15C-FA76-4262-AB26-C04D0772EED8}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001A-0416-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007
"{90120000-001A-0416-0000-0000000FF1CE}_ENTERPRISE_{B818F15C-FA76-4262-AB26-C04D0772EED8}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001B-0416-0000-0000000FF1CE}" = Microsoft Office Word MUI (Portuguese (Brazil)) 2007
"{90120000-001B-0416-0000-0000000FF1CE}_ENTERPRISE_{B818F15C-FA76-4262-AB26-C04D0772EED8}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{3EC77D26-799B-4CD8-914F-C1565E796173}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0416-0000-0000000FF1CE}" = Microsoft Office Proof (Portuguese (Brazil)) 2007
"{90120000-001F-0416-0000-0000000FF1CE}_ENTERPRISE_{669EB263-0AFE-4FCB-A068-DB082CA6273C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_ENTERPRISE_{F7A31780-33C4-4E39-951A-5EC9B91D7BF1}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-002C-0416-0000-0000000FF1CE}" = Microsoft Office Proofing (Portuguese (Brazil)) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0044-0416-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007
"{90120000-0044-0416-0000-0000000FF1CE}_ENTERPRISE_{B818F15C-FA76-4262-AB26-C04D0772EED8}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-006E-0416-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Portuguese (Brazil)) 2007
"{90120000-006E-0416-0000-0000000FF1CE}_ENTERPRISE_{98003BDC-1B68-4970-B28E-ACC8000D2F3E}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-00A1-0416-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007
"{90120000-00A1-0416-0000-0000000FF1CE}_ENTERPRISE_{B818F15C-FA76-4262-AB26-C04D0772EED8}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-00BA-0416-0000-0000000FF1CE}" = Microsoft Office Groove MUI (Portuguese (Brazil)) 2007
"{90120000-00BA-0416-0000-0000000FF1CE}_ENTERPRISE_{B818F15C-FA76-4262-AB26-C04D0772EED8}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A912021A-FEDD-4DA3-8DB4-245EBDA84778}" = OriginPro 8
"{AC76BA86-7AD7-1046-7B44-A81300000003}" = Adobe Reader 8.1.6 - Português
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C8DD4EAD-674B-461B-94D5-4C80CCFB8401}" = Windows Live Messenger
"{CA567AD5-33A4-403D-86D1-EE2D38251951}_is1" = VDownloader 0.73
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D7452A01-9BF9-4FFD-8B2E-650F713AE099}" = Origin8
"{D7A88CAC-67C3-4435-898E-2B7245F3E4BB}" = Windows Live Sync
"{DB0A8A2A-4EA7-4FE3-802E-8A6DEE32696C}_is1" = Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0
"{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}" = Need for Speed™ Undercover
"{EC4455AB-F155-4CC1-A4C5-88F3777F9886}" = Apple Mobile Device Support
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}" = iTunes
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ares" = Ares 2.0.9
"Audiograbber" = Audiograbber 1.83 SE
"Aurélio - Século XXI" = Aurélio - Século XXI
"avast!" = avast! Antivirus
"CCleaner" = CCleaner (remove only)
"CHANGJIE" = Microsoft Global IME for Chinese (Traditional) ChangJie
"DFX for Winamp" = DFX for Winamp
"DMX3_is1" = DriverMax 3.0
"DVD Shrink_is1" = DVD Shrink 3.2
"ENTERPRISE" = Microsoft Office Enterprise 2007
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Gerenciador de dispositivo de plataforma
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 4.3.1
"KOAIME" = Microsoft Global IME for Korean
"L&H Power Translator Pro 7.0" = L&H Power Translator Pro 7.0
"Megacubo_is1" = Megacubo 7.1.1
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.5.3)" = Mozilla Firefox (3.5.3)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"SCAIME" = Microsoft Global IME for Chinese (Simplified)
"SMSERIAL" = Motorola SM56 Speakerphone Modem
"SopCast" = SopCast 3.0.3
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4
"SystemRequirementsLab" = System Requirements Lab
"TCAIME" = Microsoft Global IME for Chinese (Traditional)
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter
"Winamp" = Winamp
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = Arquivo do WinRAR
"ZHCIELangPack" = Chinese (Simplified) Language Support
"ZHTIELangPack" = Chinese (Traditional) Language Support

========== Last 10 Event Log Errors ==========

[ Antivirus Events ]
Error - 1/6/2009 7:13:16 AM | Computer Name = QUIRINO | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
http://www.nossacaixa.com.br/Paginas/NossaCaixa.aspx failed, 0000A413.

Error - 1/19/2009 6:32:25 AM | Computer Name = QUIRINO | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
http://www.nossacaixa.com.br/Script...EkDdjo6XUCNY_5z2RvEVt-01&t=633461903947534117
failed, 0000A413.

Error - 1/27/2009 8:58:36 AM | Computer Name = QUIRINO | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
http://www.nossacaixa.com.br/Script...EkDdjo6XUCNY_5z2RvEVt-01&t=633461903744402728
failed, 0000A413.

Error - 2/18/2009 10:16:48 AM | Computer Name = QUIRINO | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
http://www.nossacaixa.com.br/Script...EkDdjo6XUCNY_5z2RvEVt-01&t=633461902713094346
failed, 0000A413.

[ Application Events ]
Error - 7/9/2009 1:35:51 AM | Computer Name = QUIRINO | Source = Application Hang | ID = 1002
Description = Aplicativo com falha winamp.exe, versão 5.5.5.2435, módulo com falha
hungapp, versão 0.0.0.0, endereço com falha 0x00000000.

Error - 7/9/2009 12:43:22 PM | Computer Name = QUIRINO | Source = Application Error | ID = 1000
Description = Aplicativo com falha winamp.exe, versão 5.5.5.2435, módulo com falha
ntdll.dll, versão 5.1.2600.5755, endereço com falha 0x00028c0b.

Error - 7/9/2009 12:47:33 PM | Computer Name = QUIRINO | Source = Application Error | ID = 1000
Description = Aplicativo com falha winamp.exe, versão 5.5.5.2435, módulo com falha
mshtml.dll, versão 7.0.6000.16850, endereço com falha 0x000b22ef.

Error - 7/9/2009 5:07:27 PM | Computer Name = QUIRINO | Source = Application Error | ID = 1000
Description = Aplicativo com falha winamp.exe, versão 5.5.5.2435, módulo com falha
ntdll.dll, versão 5.1.2600.5755, endereço com falha 0x00037453.

Error - 7/10/2009 8:11:55 PM | Computer Name = QUIRINO | Source = Application Error | ID = 1000
Description = Aplicativo com falha winamp.exe, versão 5.5.5.2435, módulo com falha
wininet.dll, versão 7.0.6000.16850, endereço com falha 0x00016d76.

Error - 7/18/2009 2:44:17 PM | Computer Name = QUIRINO | Source = Application Hang | ID = 1002
Description = Aplicativo com falha iexplore.exe, versão 7.0.6000.16850, módulo com
falha hungapp, versão 0.0.0.0, endereço com falha 0x00000000.

Error - 8/2/2009 7:29:25 PM | Computer Name = QUIRINO | Source = Application Hang | ID = 1002
Description = Aplicativo com falha iexplore.exe, versão 7.0.6000.16876, módulo com
falha hungapp, versão 0.0.0.0, endereço com falha 0x00000000.

Error - 9/12/2009 5:12:06 AM | Computer Name = QUIRINO | Source = Application Hang | ID = 1002
Description = Aplicativo com falha firefox.exe, versão 1.9.1.3523, módulo com falha
hungapp, versão 0.0.0.0, endereço com falha 0x00000000.

Error - 9/20/2009 2:26:21 AM | Computer Name = QUIRINO | Source = Application Hang | ID = 1002
Description = Aplicativo com falha firefox.exe, versão 1.9.1.3523, módulo com falha
hungapp, versão 0.0.0.0, endereço com falha 0x00000000.

Error - 9/26/2009 2:33:54 AM | Computer Name = QUIRINO | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application winword.exe, version 12.0.6504.5000, stamp 49e7f5b6,
faulting module olconnector.dll, version 2.0.2313.0, stamp 491c07db, debug? 0,
fault address 0x0000fd57.

[ OSession Events ]
Error - 7/17/2008 2:31:51 PM | Computer Name = CLIENT-51D28DA3 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 385
seconds with 360 seconds of active time. This session ended with a crash.

Error - 7/17/2008 2:47:14 PM | Computer Name = CLIENT-51D28DA3 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 787
seconds with 780 seconds of active time. This session ended with a crash.

Error - 7/24/2008 6:28:34 PM | Computer Name = CLIENT-51D28DA3 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 57
seconds with 0 seconds of active time. This session ended with a crash.

Error - 7/24/2008 6:33:02 PM | Computer Name = CLIENT-51D28DA3 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 9
seconds with 0 seconds of active time. This session ended with a crash.

Error - 9/26/2009 2:33:52 AM | Computer Name = QUIRINO | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 9
seconds with 0 seconds of active time. This session ended with a crash.

[ System Events ]
Error - 9/25/2009 2:53:26 AM | Computer Name = QUIRINO | Source = sr | ID = 1
Description = O filtro da restauração do sistema encontrou o erro inesperado '0xC0000001'
ao processar o arquivo '' no volume 'HarddiskVolume1'. O monitoramento do volume
foi interrompido.

Error - 9/25/2009 7:59:07 AM | Computer Name = QUIRINO | Source = sr | ID = 1
Description = O filtro da restauração do sistema encontrou o erro inesperado '0xC0000001'
ao processar o arquivo '' no volume 'HarddiskVolume1'. O monitoramento do volume
foi interrompido.

Error - 9/25/2009 11:45:36 PM | Computer Name = QUIRINO | Source = sr | ID = 1
Description = O filtro da restauração do sistema encontrou o erro inesperado '0xC0000001'
ao processar o arquivo '' no volume 'HarddiskVolume1'. O monitoramento do volume
foi interrompido.

Error - 9/27/2009 12:29:29 AM | Computer Name = QUIRINO | Source = sr | ID = 1
Description = O filtro da restauração do sistema encontrou o erro inesperado '0xC0000001'
ao processar o arquivo '' no volume 'HarddiskVolume1'. O monitoramento do volume
foi interrompido.

Error - 9/27/2009 11:16:02 PM | Computer Name = QUIRINO | Source = sr | ID = 1
Description = O filtro da restauração do sistema encontrou o erro inesperado '0xC0000001'
ao processar o arquivo '' no volume 'HarddiskVolume1'. O monitoramento do volume
foi interrompido.

Error - 9/28/2009 2:41:46 AM | Computer Name = QUIRINO | Source = sr | ID = 1
Description = O filtro da restauração do sistema encontrou o erro inesperado '0xC0000001'
ao processar o arquivo '' no volume 'HarddiskVolume1'. O monitoramento do volume
foi interrompido.

Error - 9/28/2009 5:14:34 AM | Computer Name = QUIRINO | Source = sr | ID = 1
Description = O filtro da restauração do sistema encontrou o erro inesperado '0xC0000001'
ao processar o arquivo '' no volume 'HarddiskVolume1'. O monitoramento do volume
foi interrompido.

Error - 9/28/2009 7:03:51 AM | Computer Name = QUIRINO | Source = sr | ID = 1
Description = O filtro da restauração do sistema encontrou o erro inesperado '0xC0000001'
ao processar o arquivo '' no volume 'HarddiskVolume1'. O monitoramento do volume
foi interrompido.

Error - 9/28/2009 11:37:20 PM | Computer Name = QUIRINO | Source = sr | ID = 1
Description = O filtro da restauração do sistema encontrou o erro inesperado '0xC0000001'
ao processar o arquivo '' no volume 'HarddiskVolume1'. O monitoramento do volume
foi interrompido.

Error - 9/29/2009 4:52:15 AM | Computer Name = QUIRINO | Source = sr | ID = 1
Description = O filtro da restauração do sistema encontrou o erro inesperado '0xC0000001'
ao processar o arquivo '' no volume 'HarddiskVolume1'. O monitoramento do volume
foi interrompido.


< End of report >

_____________________________________

Qual o próximo passo?

Agradeço novamente pela atenção e ajuda!

Olá pessoal, boa tarde! Vou responder à todos neste mesmo post.

luizfsq, siga abaixo no spoiler:

Spoiler

Faça o download do OTL e salve-o no desktop;

● Dê um duplo clique em OTL.exe para executá-lo;
● Marque as opções: Scan All Users e Minimal Output. No item "File Age" coloque a opção 90 Days;
● Clique no botão

e aguarde o scan;
● Dois logs serão abertos no Bloco de Notas:

- OTL.Txt <- este será aberto
- Extras.Txt <- este estará minimizado

Eles também estão salvos no desktop. Cole-os em sua próxima resposta.

_____________________________________

 

[rafamanhunt]

Boa Noite Mr.Wolf, estou aqui de novo mais dessa vez não é para resolver nenhum problema
e sim apenas parar tirar umas dúvidas, bom a pouco tempo saiu o antivirus da poderosa microsoft
chamado Microsoft Security Essentials, olhei no baixaki e as opiniões do pessoal por fórums e etc...
todos disseram que ele é excelente e o melhor ele é gratuito,mais prefiro perguntar para um cara
que entende disso como você eu uso aqui o Eset Smart Security 4.0, em sua opinião esse antivirus
da microsoft é bom mesmo ? Compete a altura com o eset ?
Compensaria eu trocar meu Eset pelo microsoft já que assim não gastaria mais comprando o Eset pois o microsoft
é gratuito, e outra pergunta, meu pendrive é um Corsair Voyager 8 GB, ele pega muito vírus pelo fato
de eu usar ele em meu trabalho que tem muitos vírus na rede, existe algum antivirus especifico
para pendrive que seja instalado no pendrive e fique com proteção real rodando direto do
pendrive ? só para a proteção do próprio contra infecções?
Agradeço desde já pelas informações !

 

[João Victor de Pádua]

Olá pessoal, boa tarde à todos!



lukox, você possui dois antivirus instalados: Avast! e Avira. Desinstale um dos dois. Minha sugestão é que deixe apenas o Avira.

Desinstale também o adware "Messenger Plus! Live & Sponsor (CiD)" através do Adicionar ou Remover Programas. Seu Java também está completamente desatualizado lukox, você possui a versão 5 update 10, sendo que já estamos na versão 6 update 16.

Siga abaixo lukox:

Spoiler

- Faça o download do OTM e salve no desktop;

● Dê um duplo clique no ícone do programa (OTM.exe) para executá-lo;
● Selecione e copie todo este conteúdo aqui abaixo:


● Cole o que você copiou no programa (no espaço em branco da janela);
● Clique no botão MoveIt;
● Se aparecer uma mensagem para reiniciar o computador, reinicie-o;
● Na sua proxima resposta, copie e cole o todo o conteúdo que está em Results;
● Se o computador reiniciou, vá na pasta C:\_OTM\MovedFiles e abra o arquivo com a extensão .log presente dentro da pasta.

Copie e cole todo o conteúdo desse arquivo, juntamente com um novo log do DDS.

______________________________


.reef, siga abaixo amigo:

Spoiler

Selecione e copie este texto abaixo. Cole dentro do Bloco de Notas do computador e salve-o no desktop como CFScript.txt

Snapshot::
File::
c:\documents and settings\All Users\Dados de aplicativos\KGyGaAvL.sys
c:\documents and settings\All Users\Dados de aplicativos\936100E346.sys
Filelook::
c:\windows\system32\ijgjpeg.dll

Arraste o CFScript para o ComboFix como na imagem aqui abaixo e aguarde a execução automática da ferramenta:

● Se for solicitado à você, pressione Enter para iniciar o processo de remoção;
● Não use o mouse nem o teclado quando o ComboFix estiver rodando;
● Quando terminar, será gerado um novo log que estará em C:\ComboFix.txt;
● Talvez seu computador seja reiniciado automaticamente. Caso não ocorra, reinicie-o manualmente.

Na sua próxima resposta, cole o ComboFix.txt e um novo log do HijackThis.

______________________________


Primoit, siga abaixo:

Spoiler

Selecione e copie este texto abaixo. Cole dentro do Bloco de Notas do computador e salve-o no desktop como CFScript.txt


Arraste o CFScript para o ComboFix como na imagem aqui abaixo e aguarde a execução automática da ferramenta:

● Se for solicitado à você, pressione Enter para iniciar o processo de remoção;
● Não use o mouse nem o teclado quando o ComboFix estiver rodando;
● Quando terminar, será gerado um novo log que estará em C:\ComboFix.txt;
● Talvez seu computador seja reiniciado automaticamente. Caso não ocorra, reinicie-o manualmente.

Na sua próxima resposta, cole o ComboFix.txt e um novo log do HijackThis.

______________________________


João Victor de Pádua, como já chegou a utilizar o Malwarebytes antes de se cadastrar aqui no fórum, baixe-o novamente, instale-o e faça um scan completo com ele.

Poste o log do Malwarebytes e um novo log do HijackThis, por favor.

______________________________


Amigo Rodrimack, o log está limpo

Algum problema?

Tá na mão meu caro:

Malwarebytes' Anti-Malware 1.41
Versão do banco de dados: 2874
Windows 5.1.2600 Service Pack 3

29/9/2009 00:41:34
mbam-log-2009-09-29 (00:41:34).txt

Tipo de Verificação: Completa (C:\|)
Objetos verificados: 189598
Tempo decorrido: 1 hour(s), 1 minute(s), 53 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 2
Pastas infectadas: 0
Arquivos infectados: 0

Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:
HKEY_CLASSES_ROOT\exefile\shell\open\command\(defa ult) (Broken.OpenCommand) -> Bad: ("C:\WINDOWS\system32*\smss.exe" "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
(Nenhum ítem malicioso foi detectado)





Log do Scan do HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:08:53, on 29/9/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\lib\NMBgMonitor.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Winamp\winamp.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Documents and Settings\JOÃO\Meus documentos\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com.br/...S01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com.br/...S01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com.br/...S01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.c...uth.srf?lc=1046
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.d ll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zon...kr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zon...1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zon...nt.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zon...er.cab56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Arquivos de programas\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Arquivos de programas\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8707 bytes



Agradeço imensamente sua ajuda e dou meus meros parabéns ao fórum por terem um local somente para ajudar a nós cidadãos que não sabemos retirar essas pragas infernais do pc.

Fica aqui o meu agradecimento, Sr. Mr.Wolf

Aguardo novo contato....

Até!

 

[Gustavo MPO]

Olá grande Mr.Wolf, estou eu aqui para lhe fazer uma pergunta.
Você já chegou a ver/analisar uma máquina com um firmware level rootkit?
Pelo que pude ver, BIOS rootkit é um tipo recente e pela sua concepção, acredito que não são detectáveis por softwares de proteção de BIOS, certo?
Bom, minha pergunta decorre devido a uma certa preocupação mesmo, pelo fato de que se infecções como essas se tornarem comuns, vamos ter que frequentemente "flashar" BIOSes para remover esses malwares, talvez isso se torne tão comum quanto a formatação e reinstalação do SO.