Remoção de vírus

Tem algo errado aqui?

Código: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:16:48 AM, on 9/28/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\SpeedyiTunes\SpeedyiTunes.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\will\Local Settings\Application Data\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\will\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\will\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\will\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\spoolsv.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\system32\msiexec.exe
C:\RDesc\RDesc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centralexpert.net/
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedyiTunes] C:\Program Files\SpeedyiTunes\SpeedyiTunes.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\will\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\will\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\xdogcat.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xdogcat.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xdogcat.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xdogcat.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1254161545171
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8200 bytes
 
Olá pessoal, boa tarde! Responderei à todos neste mesmo post ok.



luizfsq, siga as instruções abaixo no spoiler:

- Faça o download do ComboFix e salve-o na área de trabalho;

● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus;
● Duplo clique no ícone combofix.exe para iniciar o scan;
● Leia o contrato que aparecerá e clique em Sim para continuar;
● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim;
● Aguarde enquanto o ComboFix faz o scan;
● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento;
Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta;
● Se quiser sair ou parar o ComboFix, tecle N;
● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde;
● Será gerado um log em C:\ComboFix.txt.

Cole este log em sua próxima resposta.
_____________________________________


Amigo rafamanhunt, o MSE (Microsoft Security Essentials) está sim excelente. Com um banco de dados muito bom que, pessoalmente, jamais, acreditaria que estaria assim se eu não tivesse observado por conta própria, principalmente pelo fato de que o antivirus é gratuito, algo que jamais passou em minha cabeça que um dia a Microsoft lançaria um produto free, mas, enfim... não posso dizer, de forma alguma, que o antivirus da MS é ruim, ou irrecomendável.

Agora, de maneira alguma podemos comparar o MSE com o ESET Antivirus. Não tem a mínima comparação. O ESET é melhor disparadamente, tanto em engine, quanto em banco de dados, heurística (que possui a melhor), residente e outros diversos fatores. O MSE não tem, ainda, "cacife" pra competir com antivirus aclamados já, como: ESET, Kaspersky, Avira, Norton, F-Secure, etc. Porém, entre MSE e AVG, sinceramente, ficaria com o MSE.
Pessoalmente, não recomendaria você a trocar o ESET pelo MSE da Microsoft não. Você estará, definitivamente, regredindo com um antivirus. No entanto, se fosse para escolher um antivirus free, optaria, sem sombra de dúvidas, pelo Avira AntiVir.

Quanto ao pen drive, para que um antivirus fique rodando em tempo real nele, seria necessário ter um OS rodando também no pen drive. Do contrário, não há como. Existem sim antivirus para pen drives como: ClamWin Portable, McAfee Portable, dentre outros. Além de existir um firewall, que irá dar um auxílio tremendo tanto em seu pen drive quanto em sua máquina, que é o USB Firewall. Outra dica é utilizar o USB Write Protector como proteção para seu pen drive.

Particularmente, tenho dois pen drives de 16 GB, onde em possuo um Linux (Ubuntu) - ao qual nunca foi contaminado. E no outro o Windows XP com o McAfee Portable, que já veio com o pen drive, rodando em tempo real - que também nunca foi contaminado.

_____________________________________


João Victor de Pádua, o log está limpo :)

Algum problema ainda amigo?

Pode deletar todas as ferramentas que utilizamos para a remoção do Blaster. Se quiser manter o Malwarebytes, não tem problema algum, é até recomendado.

_____________________________________


Opa grande amigo Gustavo

Nunca analisei ou vi um caso real de rootkit em nível de firmware Gustavo. Já encontrei casos em que a pessoa apenas supunha que estava infectada por este tipo de rootkit, mas, por sorte dela, era apenas um alarde falso.

Este tipo de rootkit é sim uma verdadeira catástrofe. Estes rootkits são um passo longo no quesito sofisticação, inclusive, é considerado pior que o famoso e temido Chernobyl - antigo vírus que também afetava o BIOS. Rootkit em nível de firmware pode ser considerado qualquer um dos outros tipos existentes (pois, em termos, necessita deles), com uma "pitada" a mais de ações maléficas e dificuldade se tratando de detecção e remoção. O rootkit se esconde no firmware logo que o PC é desligado. O firmware modificado pode ser qualquer coisa a partir do código de microprocessador para cartão de expansão PCI firmware. Mesmo que um programa de remoção verifique e elimine o rootkit firmware, da próxima vez que o computador for iniciado, o rootkit retornará muito mais "forte" e complicado de remover, pelo fato de possuir um payload on reboot - tipo de código utilizado nele. Isto é, ele se torna mais resistente a cada tentativa de remoção.

Recomendo a leitura deste artigo amigo Gustavo. Ele por um perito em segurança chamado John Heasman. É interessante o que ele descreve sobre a viabilidade desses rootkits.

Estes rootkits realmente não são detectáveis por nenhum software de proteção de BIOS. Entretanto, como você já deve saber, para que este rootkit afete sua máquina, ele deverá ser escrito especificamente para a versão do seu BIOS. E o chip do BIOS de sua MoBo deve ser em flash e configurada para permitir. Dentre outras coisas que possibilite o rootkit fazer um ataque deste tipo.

Além do mais, antes de seu PC ser comprometido por um rootkit em nível de firmware, seu sistema, primeiramente, terá que ser comprometido por um rootkit em nível de kernel, para que possa repassar seus códigos para o BIOS ao reiniciar a máquina. E é em uma dessas que você poderá impedir que o firmware seja alterado pelo rootkit: Se conseguir descobrir a infecção responsável pelo rootkit, e conseguir impedí-la ou removê-la, as chances de seu firmware ser alterado pelos códigos maliciosos, são nulas. E para isso, temos ferramentas eficazes que podem ajudar e muito como: IceSword, SysProt, RootRepeal, GMER, entre outras.

Creio que em um futuro próximo este tipo de infecção se torará comum realmente. Porém, nossa maior preocupação não é por isto, mas sim por causa do irremovível Rootkit Russo. Este sim, é o pior malware criado até hoje, visto que, desde 2004 não há soluções para o mesmo. Acredito que as chances do rootkit russo se tornar comum é muito maior do que os rootkits em nível de firmware, que, podemos dizer que para este existe solução, e esta solução já foi dita por você:

Gustavo MPO disse:
vamos ter que frequentemente "flashar" BIOSes para remover esses malwares
Clique para expandir...

Porém, a diferença é que o rootkit russo pode ser removido com apenas uma formatação. Coisa que não ocorre com o rootkit em nível de firmware!

_____________________________________


defante, seu log apresenta infecções. Siga as instruções abaixo no spoiler defante:

- Faça o download do ComboFix e salve-o na área de trabalho;

● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus;
● Duplo clique no ícone combofix.exe para iniciar o scan;
● Leia o contrato que aparecerá e clique em Sim para continuar;
● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim;
● Aguarde enquanto o ComboFix faz o scan;
● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento;
Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta;
● Se quiser sair ou parar o ComboFix, tecle N;
● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde;
● Será gerado um log em C:\ComboFix.txt.

Cole este log em sua próxima resposta.
 
Opa eu tava precizando de uma ajuda, esses dias pra ca sempre que vo entrar nas pastas dos Meus Documentos, sinto uma lentidão estranha e to axando que pode ser algum virus, mas jah fiz esca com o anti virus AVIRA, e com o anti spy, SpyBot, e eles não encontrarão nada, e jah fui na pasta RUN no registro e está tudo normal tmb, mas mesmo assim sinto éssa lentidão na pasta meus documentos e em algumas pastas que não tem quase nada comparando com as otras cheias de coisas...

Poderia me ajudar ???
 
Explorer está crashando toda hora aqui, estou achando que é um vírus:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:10:54, on 30/09/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\uTorrent\uTorrent.exe
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\Program Files (x86)\Orbitdownloader\orbitdm.exe
C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Razer\DeathAdder\razertra.exe
C:\Program Files (x86)\Razer\DeathAdder\razerofa.exe
D:\Rafael\mIRC\mirc.exe
C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files (x86)\Orbitdownloader\orbitnet.exe
D:\Aplicativos\Mozilla Firefox\firefox.exe
D:\Rafael\Utilitarios\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files (x86)\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES (X86)\GBPLUGIN\gbieh.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Administrador\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "d:\jogos\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - Startup: Firefox.lnk = D:\Aplicativos\Mozilla Firefox\firefox.exe
O4 - Startup: mIRC.lnk = D:\Rafael\mIRC\mirc.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Orbit.lnk = C:\Program Files (x86)\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~2\GbPlugin\GbpSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9979 bytes
 
ok Brigado Mr.Wolf, vou continuar com o Eset Smart Security mesmo, sobre o pendrive, se eu instalar um S.O nele, vou conseguir acessá-lo normamente conectando ele em qualquer máquina e gravando dados normalmente ? como antes?
e voce recomenda linux ou xp com antivirus rodando proteção em tempo real ? se instalar o linux terei problemas ao acessá-lo no xp ?
tem que ser alguma versão do s.o propria pra pendrive ?
agradeço desde já...
estou realmente muito precisando de algo pra protejer meu pendrive, porque eu coloco ele em alguma computador da rede ou nos computadores do meu curso e infecta tudoo!
to cansado de formatar pendrive e perder arquivos importantes !
 
Olá Mr. Wolf,

Desculpe a demora para responder, ando sumida do fórum mesmo.
Uso sim o Windows Vista 64bits e a versão do meu MSN é 2009. Decidi formatar o meu notebook e continuou caindo o MSN a cada 5 minutos. Só reiniciando o router que finalmente sossegou.
Em breve vou usar o Hijackthis para ver se está tudo ok.
Um abraço e como sempre, obrigada por sua ajuda.
 
Olá pessoal, boa tarde à todos! Vou responder neste mesmo post.



MyLoveCrazy, vamos averiguar isto amigo. Siga os procedimentos do spoiler abaixo:

- Faça o download do RSIT e salve no seu desktop;

● Dê dois cliques em RSIT.exe para executar o programa;
● Na janela que abrir clique no botão Continue para que a ferramenta comece a rodar;
● Quando a ferramenta terminar de rodar, abrirá um log automaticamente no bloco de notas contendo o resultado do scan. Cole o resultado desse log (log.txt) na sua próxima resposta;
● Cole também o conteúdo do arquivo info.txt que estará em C:\rsit\info.txt.
_________________________________


Flea, não há nada de errado no log. Vamos fazer uma verificação mais a fundo, siga abaixo Flea:

Faça o download do DDS e salve no desktop

• Desative temporariamente seu antivirus e dê um duplo clique em dds.scr;
• Abrirá uma tela do DOS para você. Apenas aguarde;
• Ao término, serão abertos automaticamente dois logs. Um com o nome DDS.txt e outro Attach.txt. Estes logs também estarão salvos no desktop.

Cole os logs em sua próxima resposta.
Uma pergunta: Quando ocorre o crash no Explorer, aparece alguma mensagem de erro? Se sim, peço que poste-a aqui.

_________________________________


rafamanhunt, se instalar um OS no pen drive, você poderá sim gravar, excluir, mover arquivos normalmente da mídia. Será como se você estivesse salvando os dados em seu computador mesmo.
Se instalar o Linux não precisa de antivirus nenhum, pois as chances de se pegar um vírus no Linux são nulas. Veja bem, nulas, não impossíveis. Vírus de Windows também não roda no Linux, e vice-versa. No entanto, não terá problema algum em acessar o Linux no XP, e vice-versa, através do pen drive. Porém, lembre-se que os programas do Linux deverão ser alternativos aos do Windows.

Para instalar o OS no pen drive, necessitará apenas de uma versão portátil, como por exemplo: O Portable Ubuntu Remix. Veja uma informação sobre isto aqui.

Lembrando também amigo rafamanhunt, que, é importante desativar o autorun de seu computador sempre que for conectar seu pen drive, ou qualquer outro dispositivo removível que seja, na máquina. Isto evitará que o autorun.inf seja executado.

Qualquer dúvida, poste!

_________________________________


Amiga Renata Csuzl, que pena que teve que tomar uma medida drástica assim em formatar o PC. E o problema ainda era no router. Já passei por um problema semelhante com o laptop da minha noiva, onde nem reiniciando o router eu conseguia corrigir o problema do MSN dela. Tive que trocar algumas configurações do router para que finalmente o problema fosse sanado.

Bem, se precisar novamente, é só postar amiga Renata :)

Abraços
 
Poh Muito obrigado Mr.Wolf, sempre me ajudandoo, agradeço muito e vou instalar um S.O no pen mesmoo
obrigadoo e um bom final de semana !
 
Olá, Mr. Wolf!

Aqui está o log pedido

ComboFix 09-10-01.01 - Client 10/01/2009 6:46.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2046.1439 [GMT -3:00]
Executando de: c:\documents and settings\Client\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 090930-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
ADS - drivers: deleted 262 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Client\Dados de aplicativos\Microsoft\Clip Organizer\mstore10.mgc
c:\documents and settings\Client\Dados de aplicativos\Microsoft\Clip Organizer\Offic10.MGC
c:\recycler\S-1-5-21-1440999975-9644596877-547881927-4109
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013
c:\recycler\S-1-5-21-2799502542-3318337357-016475190-7820
c:\recycler\S-1-5-21-4088362518-8524177039-269945234-3039
c:\recycler\S-1-5-21-7334657384-9826460293-252753179-4017
c:\recycler\S-1-5-21-7334657384-9826460293-252753179-4017\Desktop.ini
c:\recycler\S-1-5-21-7334657384-9826460293-252753179-4017\sysdate.exe
c:\recycler\S-1-5-21-7697300483-0450653812-528827759-5707
c:\windows\a3kebook.ini
c:\windows\akebook.ini
c:\windows\ANS2000.INI
c:\windows\Installer\29b52.msi
c:\windows\Installer\319c3.msi
c:\windows\Installer\319c7.msi
c:\windows\Installer\c5f8a.msi

.
((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_AVPSYS
-------\Legacy_KAVSYS
-------\Legacy_LSIVS


(((((((((((((((( Arquivos/Ficheiros criados de 2009-09-01 to 2009-10-01 ))))))))))))))))))))))))))))
.

2009-09-26 15:37 . 2009-09-26 15:37 -------- d-----w- c:\arquivos de programas\Orban
2009-09-08 08:34 . 2009-09-08 08:34 -------- d-sh--w- c:\documents and settings\Default User\IETldCache

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-26 15:37 . 2008-07-27 22:21 -------- d-----w- c:\arquivos de programas\Megacubo
2009-09-26 15:37 . 2008-07-27 22:49 -------- d-----w- c:\arquivos de programas\SopCast
2009-09-26 09:59 . 2008-07-27 22:49 7906 -c--a-w- c:\arquivos de programas\megacubo_log.log
2009-09-21 04:29 . 2008-08-23 15:02 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy
2009-09-18 12:44 . 2009-07-16 23:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\2DBoy
2009-09-08 08:35 . 2008-07-17 17:38 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help
2009-08-17 16:10 . 2008-12-21 17:22 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2008-12-21 17:22 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2008-12-21 17:22 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2008-12-21 17:22 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2008-12-21 17:22 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2008-12-21 17:22 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2008-12-21 17:22 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2008-12-21 17:22 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2008-12-21 17:22 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-16 23:03 . 2008-08-29 23:36 -------- d-----w- c:\arquivos de programas\Ares
2009-08-16 22:42 . 2008-07-17 20:30 -------- d-----w- c:\arquivos de programas\Java
2009-08-08 02:13 . 2009-08-08 01:32 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\DFX
2009-08-08 01:32 . 2009-08-08 01:32 -------- d-----w- c:\documents and settings\Client\Dados de aplicativos\Winamp
2009-08-08 01:32 . 2009-08-08 01:32 -------- d-----w- c:\arquivos de programas\DFX
2009-08-08 01:32 . 2009-08-08 01:32 -------- d-----w- c:\arquivos de programas\Arquivos comuns\DFX
2009-08-05 09:00 . 2004-08-04 03:45 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-25 08:23 . 2008-12-01 13:18 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 2004-08-04 03:45 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-14 02:43 . 2007-09-29 13:59 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-10 18:31 . 2009-04-20 14:06 27240 ----a-w- c:\windows\system32\drivers\GbpKm.sys
2009-07-03 16:59 . 2004-08-04 03:45 915456 ----a-w- c:\windows\system32\wininet.dll
.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-06 81920]
"RemoteControl"="c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-15 71216]
"LanguageShortcut"="c:\arquivos de programas\CyberLink\PowerDVD\Language\Language.exe" [2007-01-09 52256]
"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"SecurDisc"="c:\arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
"InCD"="c:\arquivos de programas\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]
"SMSERIAL"="c:\arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"QuickTime Task"="c:\arquivos de programas\K-Lite Codec Pack\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\arquivos de programas\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-11-06 1626112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Client\Menu Iniciar\Programas\Inicializar\
Recorte de tela e Iniciador do OneNote 2007.lnk - c:\arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginAbn]
2009-07-10 18:31 296872 ----a-w- c:\arquiv~1\GbPlugin\gbiehabn.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Arquivos de programas\\Ares\\Ares.exe"=
"c:\\Arquivos de programas\\Arquivos comuns\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Documents and Settings\\Client\\Desktop\\Luiz Quirino\\Jogos\\Counter-Strike v1.6\\hl.exe"=
"c:\\Documents and Settings\\Client\\Desktop\\Luiz Quirino\\Jogos\\Age of Empires II\\age2_x1.exe"=
"c:\\Arquivos de programas\\Java\\jre6\\bin\\java.exe"=
"c:\\Arquivos de programas\\iTunes\\iTunes.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Arquivos de programas\\Megacubo\\megacubo.exe"=

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [4/20/2009 11:06 AM 27240]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [12/21/2008 2:22 PM 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [12/21/2008 2:22 PM 20560]
R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [7/22/2008 4:57 PM 53736]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [7/17/2008 11:44 AM 215936]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Conteúdo da pasta 'Tarefas Agendadas'

2009-08-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:34]
.
.
------- Scan Suplementar -------
.
uStart Page = hxxp://www.uol.com.br/
uInternet Settings,ProxyOverride = *.local
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {6381D1BB-EC22-4E24-9DBA-6927AF34FEFC} = 208.67.222.222,208.67.220.220
FF - ProfilePath - c:\documents and settings\Client\Dados de aplicativos\Mozilla\Firefox\Profiles\whfrwuv4.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.uol.com.br/
FF - component: c:\documents and settings\Client\Dados de aplicativos\Mozilla\Firefox\Profiles\whfrwuv4.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E8874}\components\GbMzhAbn.dll
FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin.dll
FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\arquivos de programas\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.
- - - - ORFÃOS REMOVIDOS - - - -

HKLM-Run-PATHPILOT - c:\arquivos de programas\Kat MP3 Recorder\Kat MP3 Recorder.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-10-01 06:52
Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(720)
c:\arquiv~1\GbPlugin\gbiehabn.dll

- - - - - - - > 'explorer.exe'(624)
c:\windows\system32\WININET.dll
c:\arquiv~1\GbPlugin\gbiehabn.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Outros Processos em Execução ------------------------
.
c:\arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
c:\arquivos de programas\Alwil Software\Avast4\ashServ.exe
c:\arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
c:\arquivos de programas\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\arquivos de programas\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\rundll32.exe
c:\arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
c:\arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
c:\arquivos de programas\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Tempo para conclusão: 2009-10-01 6:54 - Máquina reiniciou
ComboFix-quarantined-files.txt 2009-10-01 09:54

Pré-execução: 10 pasta(s) 107,066,806,272 bytes disponíveis
Pós execução: 13 pasta(s) 107,341,635,584 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

200 --- E O F --- 2009-09-08 08:36

Mr.Wolf disse:
Olá pessoal, boa tarde! Responderei à todos neste mesmo post ok.

luizfsq, siga as instruções abaixo no spoiler:

- Faça o download do ComboFix e salve-o na área de trabalho;

● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus;
● Duplo clique no ícone combofix.exe para iniciar o scan;
● Leia o contrato que aparecerá e clique em Sim para continuar;
● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim;
● Aguarde enquanto o ComboFix faz o scan;
● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento;
Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta;
● Se quiser sair ou parar o ComboFix, tecle N;
● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde;
● Será gerado um log em C:\ComboFix.txt.

Cole este log em sua próxima resposta.
_____________________________________
Clique para expandir...
 
Mr.Wolf eu instalei o Ubuntu no meu pendrive, ele ficou numas pasta dentro do meu pendrive, quer dizer que agora meu pen está protegido de vírus?, ou devo colocar meus arquivos dentro da pasta do ubuntu para estarem protegidos?
 
Mr.Wolf disse:
Olá pessoal, boa tarde! Responderei à todos neste mesmo post ok.



luizfsq, siga as instruções abaixo no spoiler:

- Faça o download do ComboFix e salve-o na área de trabalho;

● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus;
● Duplo clique no ícone combofix.exe para iniciar o scan;
● Leia o contrato que aparecerá e clique em Sim para continuar;
● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim;
● Aguarde enquanto o ComboFix faz o scan;
● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento;
Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta;
● Se quiser sair ou parar o ComboFix, tecle N;
● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde;
● Será gerado um log em C:\ComboFix.txt.

Cole este log em sua próxima resposta.
_____________________________________


Amigo rafamanhunt, o MSE (Microsoft Security Essentials) está sim excelente. Com um banco de dados muito bom que, pessoalmente, jamais, acreditaria que estaria assim se eu não tivesse observado por conta própria, principalmente pelo fato de que o antivirus é gratuito, algo que jamais passou em minha cabeça que um dia a Microsoft lançaria um produto free, mas, enfim... não posso dizer, de forma alguma, que o antivirus da MS é ruim, ou irrecomendável.

Agora, de maneira alguma podemos comparar o MSE com o ESET Antivirus. Não tem a mínima comparação. O ESET é melhor disparadamente, tanto em engine, quanto em banco de dados, heurística (que possui a melhor), residente e outros diversos fatores. O MSE não tem, ainda, "cacife" pra competir com antivirus aclamados já, como: ESET, Kaspersky, Avira, Norton, F-Secure, etc. Porém, entre MSE e AVG, sinceramente, ficaria com o MSE.
Pessoalmente, não recomendaria você a trocar o ESET pelo MSE da Microsoft não. Você estará, definitivamente, regredindo com um antivirus. No entanto, se fosse para escolher um antivirus free, optaria, sem sombra de dúvidas, pelo Avira AntiVir.

Quanto ao pen drive, para que um antivirus fique rodando em tempo real nele, seria necessário ter um OS rodando também no pen drive. Do contrário, não há como. Existem sim antivirus para pen drives como: ClamWin Portable, McAfee Portable, dentre outros. Além de existir um firewall, que irá dar um auxílio tremendo tanto em seu pen drive quanto em sua máquina, que é o USB Firewall. Outra dica é utilizar o USB Write Protector como proteção para seu pen drive.

Particularmente, tenho dois pen drives de 16 GB, onde em possuo um Linux (Ubuntu) - ao qual nunca foi contaminado. E no outro o Windows XP com o McAfee Portable, que já veio com o pen drive, rodando em tempo real - que também nunca foi contaminado.

_____________________________________


João Victor de Pádua, o log está limpo :)

Algum problema ainda amigo?

Pode deletar todas as ferramentas que utilizamos para a remoção do Blaster. Se quiser manter o Malwarebytes, não tem problema algum, é até recomendado.

_____________________________________


Opa grande amigo Gustavo

Nunca analisei ou vi um caso real de rootkit em nível de firmware Gustavo. Já encontrei casos em que a pessoa apenas supunha que estava infectada por este tipo de rootkit, mas, por sorte dela, era apenas um alarde falso.

Este tipo de rootkit é sim uma verdadeira catástrofe. Estes rootkits são um passo longo no quesito sofisticação, inclusive, é considerado pior que o famoso e temido Chernobyl - antigo vírus que também afetava o BIOS. Rootkit em nível de firmware pode ser considerado qualquer um dos outros tipos existentes (pois, em termos, necessita deles), com uma "pitada" a mais de ações maléficas e dificuldade se tratando de detecção e remoção. O rootkit se esconde no firmware logo que o PC é desligado. O firmware modificado pode ser qualquer coisa a partir do código de microprocessador para cartão de expansão PCI firmware. Mesmo que um programa de remoção verifique e elimine o rootkit firmware, da próxima vez que o computador for iniciado, o rootkit retornará muito mais "forte" e complicado de remover, pelo fato de possuir um payload on reboot - tipo de código utilizado nele. Isto é, ele se torna mais resistente a cada tentativa de remoção.

Recomendo a leitura deste artigo amigo Gustavo. Ele por um perito em segurança chamado John Heasman. É interessante o que ele descreve sobre a viabilidade desses rootkits.

Estes rootkits realmente não são detectáveis por nenhum software de proteção de BIOS. Entretanto, como você já deve saber, para que este rootkit afete sua máquina, ele deverá ser escrito especificamente para a versão do seu BIOS. E o chip do BIOS de sua MoBo deve ser em flash e configurada para permitir. Dentre outras coisas que possibilite o rootkit fazer um ataque deste tipo.

Além do mais, antes de seu PC ser comprometido por um rootkit em nível de firmware, seu sistema, primeiramente, terá que ser comprometido por um rootkit em nível de kernel, para que possa repassar seus códigos para o BIOS ao reiniciar a máquina. E é em uma dessas que você poderá impedir que o firmware seja alterado pelo rootkit: Se conseguir descobrir a infecção responsável pelo rootkit, e conseguir impedí-la ou removê-la, as chances de seu firmware ser alterado pelos códigos maliciosos, são nulas. E para isso, temos ferramentas eficazes que podem ajudar e muito como: IceSword, SysProt, RootRepeal, GMER, entre outras.

Creio que em um futuro próximo este tipo de infecção se torará comum realmente. Porém, nossa maior preocupação não é por isto, mas sim por causa do irremovível Rootkit Russo. Este sim, é o pior malware criado até hoje, visto que, desde 2004 não há soluções para o mesmo. Acredito que as chances do rootkit russo se tornar comum é muito maior do que os rootkits em nível de firmware, que, podemos dizer que para este existe solução, e esta solução já foi dita por você:



Porém, a diferença é que o rootkit russo pode ser removido com apenas uma formatação. Coisa que não ocorre com o rootkit em nível de firmware!

_____________________________________


defante, seu log apresenta infecções. Siga as instruções abaixo no spoiler defante:

- Faça o download do ComboFix e salve-o na área de trabalho;

● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus;
● Duplo clique no ícone combofix.exe para iniciar o scan;
● Leia o contrato que aparecerá e clique em Sim para continuar;
● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim;
● Aguarde enquanto o ComboFix faz o scan;
● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento;
Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta;
● Se quiser sair ou parar o ComboFix, tecle N;
● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde;
● Será gerado um log em C:\ComboFix.txt.

Cole este log em sua próxima resposta.
Clique para expandir...
Bom dia,

Não, não tenho mais problema algum. Desinstalei todos os programas usados já, menos o malwarebytes como me recomendou deixá-lo aqui.

Agradeço de coração sua ajuda. Se não fosse você não sei o que seria do meu pc caro Mr.Wolf. Obrigado mesmo ;)

Se um dia precisar de algo aí é só falar que como me ajudou, terei o prazer de ajudá-lo também.

Novamente agradeço a atenção.

Um grande abraço e até...
 
Senhor Mr.Wolf, preciso de sua ajuda urgentemente, to com um vírus aqui no meu computador tão bossal que após decorrido um certo tempo da incializacao de meu sistema, eu simplesmente não consigo executar nenhum arquivo e ou programa em meu computador.

seja la qual for a extensão de .exe a .txt, simplesmente nada mais é executável em meu computador.

isso sempre após um certo tempo, antes de passado esse tempo tudo é executado normalmente.

o que me leva a crer que realmente é um vírus.

pelo amor de deus Senhor WOLF, me ajude eu imploro.

atitudes ja tomadas até agora:

passei o diagnóstico de memória do windows, memtest e prime95, nenhum erro de memória foi encontrado.
passei o malware bytes anti-malware, nenhuma ameaça detectada.

e estou passando o kaspersky online scanner neste exato momento;

meu antivirús > Avira Free
meu sistema operacional > Windows Vista 32 bits

espero que consiga me ajudar Mr.Wolf...

EDIT: Mr.Wolf algo importante a relatar por meio deste post é que, com o anti-malware rodando, o avira passou a apresentar avisos de alerta durante o scan do anti-malware, este mesmo apresentou que havia uma ameaça no arquivo chamado por ossservice.exe, pelo que reparei ele encontro algum tipo de spyware neste arquivo. Mas tanto faz, mesmo ele em quarentena ou não, meu computador continua a dar problemas de execução.

após determinado tempo ele nem mesmo aceita o comando de reiniciar pela barra de inicialização do windows, algo grave esta ocorrendo aqui Mr.Wolf.

eu consigo mexer normalmente em janelas do firefox ou internet explorer, ou até mesmo o gerenciador de tarefas, mas após ocorrido certo tempo, nem o crtl+alt+del aceita meu comando.
o gerenciador de tarefas não abre, mas consigo mexer livremente em janelas de internet > Já ABERTAS anteriormente.
consigo mexer no windows explorer livremente, mas nada aqui repito, nada aqui é executável, tento abrir o firefox ou o internet explorer ou o gerenciador de tarefas e eles nao abrem
de jeito nenhum.
Nem o Paint abre mais.

Pelo menos ainda consigo passar o tempo navegando na internet, em janelas abertas anteriormente.

acabei de passar o advanced system care deletei um monte de coisas inclusive praticamente a pasta temp do windows quase inteira agora. pelo programa.

passei agora o iobit 360 smart scan ele encontrou 10 ameaças, segue o log do bixo:

IObit Security 360

OS:Windows Vista
Version:1.0.1.30
Define Version:1211
Time Elapsed:00:03:57
Objects Scanned:61747
Threats Found:10

|Name|Type|Description|ID|
Tracking Cookies, Cookies, http://spd.pointroll.com/PointRoll/...=1&init=0&delay=0&push=0&set=1&bye=1&intact=3, 7-2050
Tracking Cookies, Cookies, Cookie:yan@at.atwola.com/, 7-1658
Tracking Cookies, Cookies, Cookie:yan@advertising.com/, 7-13
Tracking Cookies, Cookies, Cookie:yan@atdmt.com/, 7-1545
Tracking Cookies, Cookies, Cookie:yan@com.com/, 7-9
Tracking Cookies, Cookies, Cookie:yan@quantserve.com/, 7-2077
Tracking Cookies, Cookies, Cookie:yan@adtech.de/, 7-1624
Tracking Cookies, Cookies, Cookie:yan@2o7.net/, 7-10
Tracking Cookies, Cookies, Cookie:yan@revsci.net/, 7-1561
Trojan.BHO, Registry Key, HKEY_CLASSES_ROOT\CLSID\{e7bc34a3-ba86-11cf-84b1-cbc2da68bf6c}, 5-12145

ja removi as 10 ameaças. com sucesso.

EDIT: o nome do adware que o avira avisa o tempo inteiro eh um tal de ADSPY.

Virus or unwanted program 'ADSPY/AdSpy.Gen [adware]'
detected in file 'C:\Windows\Temp\~os2E60.tmp\OSSService.exe.
Action performed: Deny access

logo abaixo um hijack log efetuado pelo proprio hijack scan do IObit security 360.

EDIT: o problema ainda persiste...
 

Attachments

  • Novo Documento de Texto (3).txt
    10.2 KB · Visitas: 256
Última edição:
Mr.Wolf disse:
Flea, não há nada de errado no log. Vamos fazer uma verificação mais a fundo, siga abaixo Flea:

Faça o download do DDS e salve no desktop

• Desative temporariamente seu antivirus e dê um duplo clique em dds.scr;
• Abrirá uma tela do DOS para você. Apenas aguarde;
• Ao término, serão abertos automaticamente dois logs. Um com o nome DDS.txt e outro Attach.txt. Estes logs também estarão salvos no desktop.

Cole os logs em sua próxima resposta.
Uma pergunta: Quando ocorre o crash no Explorer, aparece alguma mensagem de erro? Se sim, peço que poste-a aqui.
Clique para expandir...

Log Attach:

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-09-29.01)

Microsoft Windows 7 Ultimate
Boot Device: \Device\HarddiskVolume1
Install Date: 26/08/2009 12:33:37
System Uptime: 10/01/2009 11:00:32 (6343 hours ago)

Motherboard: Gigabyte Technology Co., Ltd. | | G31M-S2L
Processor: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz | Socket 775 | 4375/350mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 55 GiB total, 27,774 GiB free.
D: is FIXED (NTFS) - 396 GiB total, 60,71 GiB free.
E: is FIXED (NTFS) - 15 GiB total, 9,946 GiB free.
F: is CDROM ()
G: is CDROM (CDFS)

==== Disabled Device Manager Items =============

Class GUID: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Description: atitray
Device ID: ROOT\LEGACY_ATITRAY\0000
Manufacturer:
Name: atitray
PNP Device ID: ROOT\LEGACY_ATITRAY\0000
Service: atitray

==== System Restore Points ===================

RP84: 30/09/2009 12:03:17 - Installed Risen
RP85: 01/10/2009 00:25:34 - Removed NVIDIA PhysX
RP86: 01/10/2009 00:34:24 - Instalação de Pacote de Driver de Dispositivo: NVIDIA Adaptadores de vídeo

==== Installed Programs ======================

AaaaaAAaaaAAAaaAAAAaAAAAA!!! - A Reckless Disregard for Gravity
Activision(R)
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.3 - Português
Assistente de Conexão do Windows Live
µTorrent
Batman: Arkham Asylum
Call of Duty(R) - World at War(TM)
Call of Duty(R) - World at War(TM) 1.2 Patch
Call of Duty(R) - World at War(TM) 1.4 Patch
Call of Duty(R) - World at War(TM) 1.5 Patch
CCleaner (remove only)
CDBurnerXP
Driver Sweeper 2.0.5
Dungeon Siege 2
Dungeon Siege 2 Broken World
Ferramenta de Carregamento do Windows Live
FLV Player 2.0 (build 25)
foobar2000 v0.9.6.9
Football Manager 2009
Fraps (remove only)
Garena
Google Chrome
Heroes of Newerth
HijackThis 2.0.2
Java(TM) 6 Update 15
Kaspersky Internet Security 2010
Microsoft Choice Guard
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.5.3)
MSVCRT
Notepad++
NVIDIA PhysX
NVIDIA Stereoscopic 3D Driver
ObjectDock
OpenAL
OpenMG Limited Patch 4.7-07-14-05-01
OpenMG Secure Module 4.7.00
Orbit Downloader
oZone3D.Net FurMark v1.7.0
Pro Evolution Soccer 2010 DEMO
Ray Adams ATI Tray Tools
Razer DeathAdder(TM) Mouse
Realtek 8136 8168 8169 Ethernet Driver
Realtek High Definition Audio Driver
Red Faction Guerrilla
Risen
SonicStage 4.3
Steam
System Requirements Lab
The KMPlayer (remove only)
The Matrix - Path of Neo
TmNationsForever
Watchmen: The End is Nigh
Watchmen: The End is Nigh Part 2
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Media Player Firefox Plugin
X-Men Origins - Wolverine(TM)

==== End Of File ===========================

Log DDS:

DDS (Ver_09-09-29.01) - NTFSx86
Run by Administrador at 18:05:50,57 on 01/10/2009
Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_15
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.55.1046.18.4094.2704 [GMT -3:00]


============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\PROGRA~2\GbPlugin\GbpSv.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\cFosSpeed\spd.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
D:\Aplicativos\FRAPS\fraps.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\cFosSpeed\cfosspeed.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files (x86)\uTorrent\uTorrent.exe
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
D:\Jogos\Steam\Steam.exe
C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Razer\DeathAdder\razertra.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files (x86)\Orbitdownloader\orbitdm.exe
C:\Program Files (x86)\Common Files\Steam\SteamService.exe
C:\Program Files (x86)\Razer\DeathAdder\razerofa.exe
D:\Rafael\mIRC\mirc.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files (x86)\Stardock\ObjectDock\Dock64.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
D:\Aplicativos\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\x64\klwtblfs.exe
C:\Program Files (x86)\Orbitdownloader\orbitnet.exe
C:\Windows\explorer.exe
D:\Rafael\Utilitarios\dds.scr
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

mLocal Page = c:\windows\syswow64\blank.htm
mWinlogon: Userinit=userinit.exe
BHO: Octh Class: {000123b4-9b42-4900-b3f7-f4b073efc214} - c:\program files (x86)\orbitdownloader\orbitcth.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\program files (x86)\kaspersky lab\kaspersky internet security 2010\ievkbd.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\program files (x86)\gbplugin\gbieh.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files (x86)\java\jre6\bin\jp2ssv.dll
BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - c:\program files (x86)\kaspersky lab\kaspersky internet security 2010\klwtbbho.dll
TB: Grab Pro: {c55bbcd6-41ad-48ad-9953-3609c48eacc7} - c:\program files (x86)\orbitdownloader\GrabPro.dll
uRun: [uTorrent] "c:\program files (x86)\utorrent\uTorrent.exe"
uRun: [Google Update] "c:\users\administrador\appdata\local\google\update\GoogleUpdate.exe" /c
uRun: [DAEMON Tools Lite] "c:\program files (x86)\daemon tools lite\daemon.exe" -autorun
uRun: [Steam] "d:\jogos\steam\steam.exe" -silent
mRun: [DeathAdder] c:\program files (x86)\razer\deathadder\razerhid.exe
mRun: [AVP] "c:\program files (x86)\kaspersky lab\kaspersky internet security 2010\avp.exe"
mRun: [SunJavaUpdateSched] "c:\program files (x86)\java\jre6\bin\jusched.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files (x86)\adobe\reader 9.0\reader\Reader_sl.exe"
StartupFolder: c:\users\admini~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\firefox.lnk - d:\aplicativos\mozilla firefox\firefox.exe
StartupFolder: c:\users\admini~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\mirc.lnk - d:\rafael\mirc\mirc.exe
StartupFolder: c:\users\admini~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\stardo~1.lnk - c:\program files (x86)\stardock\objectdock\ObjectDock.exe
StartupFolder: c:\progra~3\micros~1\windows\startm~1\programs\startup\orbit.lnk - c:\program files (x86)\orbitdownloader\orbitdm.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
IE: &Download by Orbit - c:\program files (x86)\orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files (x86)\orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\program files (x86)\orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files (x86)\orbitdownloader\orbitmxt.dll/202
IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - c:\program files (x86)\kaspersky lab\kaspersky internet security 2010\klwtbbho.dll
IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - c:\program files (x86)\kaspersky lab\kaspersky internet security 2010\klwtbbho.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Notify: GbPluginBb - c:\program files (x86)\gbplugin\gbieh.dll
AppInit_DLLs: c:\progra~2\kasper~1\kasper~1\mzvkbd3.dll,c:\progra~2\kasper~1\kasper~1\sbhook.dll
SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\program files (x86)\gbplugin\gbieh.dll

================= FIREFOX ===================

FF - ProfilePath - c:\users\admini~1\appdata\roaming\mozilla\firefox\profiles\d64jnd9y.default\
FF - component: c:\users\administrador\appdata\roaming\mozilla\firefox\profiles\d64jnd9y.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e886c}\components\GbMzhBb.dll
FF - component: d:\aplicativos\mozilla firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\users\administrador\appdata\local\google\update\1.2.183.7\npGoogleOneClick8.dll
FF - HiddenExtension: Java Console: No Registry Reference - d:\aplicativos\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
d:\aplicativos\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R0 KLBG;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys --> c:\windows\system32\drivers\klbg.sys [?]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\drivers\klim6.sys --> c:\windows\system32\drivers\klim6.sys [?]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe --> c:\windows\system32\atiesrxx.exe [?]
R2 GbpSv;Gbp Service;c:\progra~2\gbplugin\GbpSv.exe [2009-9-21 53536]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\nvidia corporation\3d vision\nvSCPAPISvr.exe [2009-9-19 240232]
R3 DAdderFltr;DeathAdder Mouse;c:\windows\system32\drivers\dadder.sys --> c:\windows\system32\drivers\dadder.sys [?]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys --> c:\windows\system32\drivers\klmouflt.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\rt64win7.sys --> c:\windows\system32\drivers\Rt64win7.sys [?]
S1 atitray;atitray;c:\program files (x86)\ray adams\ati tray tools\atitray64.sys [2008-9-8 24224]
S3 AtiHdmiService;ATI Service for HD Audio Codec;c:\windows\system32\drivers\atihdmi.sys --> c:\windows\system32\drivers\AtiHdmi.sys [?]

=============== Created Last 30 ================

2009-10-01 11:49 <DIR> --d----- c:\program files (x86)\SystemRequirementsLab
2009-10-01 11:49 <DIR> --d----- c:\users\administrador\SystemRequirementsLab
2009-10-01 00:36 <DIR> --d----- c:\programdata\NVIDIA
2009-10-01 00:35 <DIR> --d----- c:\windows\system32\AGEIA
2009-09-30 12:09 <DIR> --d----- c:\windows\1C4551A64743409391E41477CD655043.TMP
2009-09-26 20:56 <DIR> --d----- c:\programdata\Sports Interactive
2009-09-26 20:56 <DIR> --d----- c:\progra~3\Sports Interactive
2009-09-26 20:52 <DIR> --d-h--- c:\program files (x86)\Zero G Registry
2009-09-26 20:51 <DIR> --d-h--- c:\users\administrador\InstallAnywhere
2009-09-26 20:50 <DIR> --d----- c:\users\admini~1\appdata\roaming\Sports Interactive
2009-09-24 18:38 442,751,130 a------- c:\windows\MEMORY.DMP
2009-09-24 17:46 <DIR> --d----- c:\program files (x86)\oZone3D
2009-09-24 16:34 <DIR> --d----- c:\program files (x86)\NVIDIA Corporation
2009-09-24 16:27 <DIR> --d----- C:\NVIDIA
2009-09-22 22:32 <DIR> --d----- c:\users\administrador\Tracing
2009-09-22 22:31 <DIR> --d----- c:\program files (x86)\Microsoft
2009-09-22 22:31 <DIR> --d----- c:\program files (x86)\Windows Live SkyDrive
2009-09-22 22:26 <DIR> --d----- c:\program files (x86)\common files\Windows Live
2009-09-21 17:11 <DIR> --d----- c:\program files (x86)\common files\Steam
2009-09-20 03:11 <DIR> --d----- c:\windows\64F6748976BB4CDDA236F954BE774B35.TMP
2009-09-19 03:01 11,197,032 a------- c:\windows\system32\nvoglv32.dll
2009-09-19 03:01 7,614,056 a------- c:\windows\system32\nvd3dum.dll
2009-09-19 03:01 3,310,184 a------- c:\windows\system32\nvwgf2um.dll
2009-09-19 03:01 2,169,448 a------- c:\windows\system32\nvcuvid.dll
2009-09-19 03:01 1,997,416 a------- c:\windows\system32\nvcuda.dll
2009-09-19 03:01 1,944,168 a------- c:\windows\system32\nvencodemft.dll
2009-09-19 03:01 1,714,792 a------- c:\windows\system32\nvcuvenc.dll
2009-09-19 03:01 1,074,280 a------- c:\windows\system32\nvapi.dll
2009-09-19 03:01 273,000 a------- c:\windows\system32\nvdecodemft.dll
2009-09-19 02:30 515,416 a------- c:\windows\system32\XAudio2_5.dll
2009-09-19 02:30 69,464 a------- c:\windows\system32\XAPOFX1_3.dll
2009-09-19 02:30 238,936 a------- c:\windows\system32\xactengine3_5.dll
2009-09-19 02:30 1,974,616 a------- c:\windows\system32\D3DCompiler_42.dll
2009-09-19 02:30 5,501,792 a------- c:\windows\system32\d3dcsx_42.dll
2009-09-19 02:30 235,344 a------- c:\windows\system32\d3dx11_42.dll
2009-09-19 02:30 453,456 a------- c:\windows\system32\d3dx10_42.dll
2009-09-19 02:30 1,892,184 a------- c:\windows\system32\D3DX9_42.dll
2009-09-19 02:29 <DIR> --d----- c:\program files (x86)\Telltale Games
2009-09-18 00:26 <DIR> --d----- c:\windows\6833245EDD86479A882A8360D62C8194.TMP
2009-09-16 00:56 178,800 a------- c:\windows\system32\CmdLineExt_x64.dll
2009-09-13 02:33 <DIR> --d----- c:\program files (x86)\Garena
2009-09-11 22:49 <DIR> --d----- c:\programdata\THQ
2009-09-11 22:49 <DIR> --d----- c:\progra~3\THQ
2009-09-11 22:05 509,448 a------- c:\windows\system32\XAudio2_2.dll
2009-09-11 22:05 68,616 a------- c:\windows\system32\XAPOFX1_1.dll
2009-09-11 22:05 1,493,528 a------- c:\windows\system32\D3DCompiler_39.dll
2009-09-11 22:05 467,984 a------- c:\windows\system32\d3dx10_39.dll
2009-09-11 22:05 238,088 a------- c:\windows\system32\xactengine3_2.dll
2009-09-11 22:05 3,851,784 a------- c:\windows\system32\D3DX9_39.dll
2009-09-11 01:24 444,952 a------- c:\windows\system32\wrap_oal.dll
2009-09-11 01:24 109,080 a------- c:\windows\system32\OpenAL32.dll
2009-09-11 01:24 <DIR> --d----- c:\program files (x86)\OpenAL
2009-09-11 01:21 4,379,984 a------- c:\windows\system32\D3DX9_40.dll
2009-09-08 01:35 98,304 a------- c:\windows\system32\CmdLineExt.dll
2009-09-07 13:45 <DIR> --dsh--- c:\windows\ftpcache
2009-09-06 12:18 2,036,576 a------- c:\windows\system32\D3DCompiler_40.dll
2009-09-06 12:18 452,440 a------- c:\windows\system32\d3dx10_40.dll
2009-09-04 15:52 <DIR> --d----- c:\program files (x86)\common files\Wise Installation Wizard
2009-09-03 02:34 <DIR> --d----- c:\programdata\TmForever
2009-09-03 02:34 <DIR> --d----- c:\progra~3\TmForever
2009-09-03 02:31 <DIR> --d----- c:\program files (x86)\TmNationsForever
2009-09-02 18:27 <DIR> --d----- c:\users\admini~1\appdata\roaming\Canneverbe_Limited
2009-09-02 18:27 <DIR> --d----- c:\programdata\Canneverbe Limited
2009-09-02 18:27 <DIR> --d----- c:\progra~3\Canneverbe Limited
2009-09-02 17:55 <DIR> --d----- c:\programdata\Adobe
2009-09-01 20:51 <DIR> --d----- c:\programdata\NexusDB3
2009-09-01 20:51 <DIR> --d----- c:\progra~3\NexusDB3

==================== Find3M ====================

2009-08-29 19:30 411,368 a------- c:\windows\system32\deploytk.dll
2009-08-29 02:09 86,016 a------- c:\windows\system32\frapsvid.dll
2009-08-27 10:13 27,040 a------- c:\windows\system32\drivers\gbpkm.sys
2009-08-27 03:31 347,648 a------- c:\windows\apppatch\apppatch64\AcLayers.dll
2009-08-27 03:31 135,168 a------- c:\windows\apppatch\apppatch64\AcXtrnal.dll
2009-08-14 13:36 70,936 a------- c:\windows\system32\PhysXLoader.dll
2009-08-07 19:51 15,308,424 a------- c:\windows\system32\xlive.dll
2009-08-07 19:51 13,642,888 a------- c:\windows\system32\xlivefnt.dll
2009-07-26 16:44 48,448 a------- c:\windows\system32\sirenacm.dll
2009-07-14 23:12 356,352 a------- c:\windows\system32\atipdlxx.dll
2009-07-14 23:12 274,432 a------- c:\windows\system32\Oemdspif.dll
2009-07-14 23:12 43,520 a------- c:\windows\system32\ati2edxx.dll
2009-07-14 23:09 2,752,000 a------- c:\windows\system32\atidxx32.dll
2009-07-14 22:54 3,370,496 a------- c:\windows\system32\atiumdag.dll
2009-07-14 22:44 12,657,152 a------- c:\windows\system32\atioglxx.dll
2009-07-14 22:38 2,799,616 a------- c:\windows\system32\atiumdva.dll
2009-07-14 22:26 51,712 a------- c:\windows\system32\atimpc32.dll
2009-07-14 22:26 51,712 a------- c:\windows\system32\amdpcom32.dll
2009-07-14 22:25 196,608 a------- c:\windows\system32\atiadlxy.dll
2009-07-14 22:23 53,248 a------- c:\windows\system32\aticalrt.dll
2009-07-14 22:23 53,248 a------- c:\windows\system32\aticalcl.dll
2009-07-14 22:22 3,305,472 a------- c:\windows\system32\aticaldd.dll
2009-07-14 14:55 323,154 a------- c:\windows\inf\perflib\0416\perfi.dat
2009-07-14 14:55 323,154 a------- c:\windows\inf\perflib\0416\perfh.dat
2009-07-14 14:55 38,536 a------- c:\windows\inf\perflib\0416\perfd.dat
2009-07-14 14:55 38,536 a------- c:\windows\inf\perflib\0416\perfc.dat
2009-07-14 01:54 174 a--sh--- c:\program files (x86)\desktop.ini
2009-07-13 22:40 52,736 a------- c:\windows\apppatch\apppatch64\apihex64.dll
2009-07-13 22:40 309,248 a------- c:\windows\apppatch\apppatch64\AcGenral.dll
2009-07-13 22:40 111,104 a------- c:\windows\apppatch\apppatch64\acspecfc.dll
2009-07-13 22:39 10,240 a------- c:\windows\write.exe
2009-07-13 22:39 61,952 a------- c:\windows\splwow64.exe
2009-07-13 22:39 427,008 a------- c:\windows\regedit.exe
2009-07-13 22:39 193,536 a------- c:\windows\notepad.exe
2009-07-13 22:39 733,696 a------- c:\windows\HelpPane.exe
2009-07-13 22:39 16,896 a------- c:\windows\hh.exe
2009-07-13 22:39 2,868,224 a------- c:\windows\explorer.exe
2009-07-13 22:39 15,360 a------- c:\windows\fveupdate.exe
2009-07-13 22:38 71,168 a------- c:\windows\bfsvc.exe
2009-07-13 22:26 21,584 a------- c:\windows\system32\BOOTVID.DLL
2009-07-13 22:23 5,070,848 a------- c:\windows\system32\AuthFWSnapin.dll
2009-07-13 22:22 107,008 a------- c:\windows\system32\NAPHLPR.DLL
2009-07-13 22:22 46,080 a------- c:\windows\system32\NAPCRYPT.DLL
2009-07-13 22:20 3,954,768 a------- c:\windows\system32\ntkrnlpa.exe
2009-07-13 22:20 3,899,472 a------- c:\windows\system32\ntoskrnl.exe
2009-07-13 22:20 91,728 a------- c:\windows\system32\MigAutoPlay.exe
2009-07-13 22:20 126,976 a------- c:\windows\system32\AuthFWWizFwk.dll
2009-07-13 22:19 52,816 a------- c:\windows\system32\PSHED.DLL
2009-07-13 22:17 249,680 a------- c:\windows\system32\bcryptprimitives.dll
2009-07-13 22:17 242,936 a------- c:\windows\system32\rsaenh.dll
2009-07-13 22:17 156,728 a------- c:\windows\system32\dssenh.dll
2009-07-13 22:17 102,448 a------- c:\windows\system32\wbem\Win32_Tpm.dll
2009-07-13 22:17 1,289,712 a------- c:\windows\system32\ntdll.dll
2009-07-13 22:17 143,936 a------- c:\windows\system32\basecsp.dll
2009-07-13 22:15 1,386,496 a------- c:\windows\system32\msxml6.dll
2009-07-13 22:14 171,520 a------- c:\windows\system32\BioCredProv.dll
2009-07-13 22:11 54,272 a------- c:\windows\system32\WsmRes.dll
2009-07-13 22:10 2,560 a------- c:\windows\system32\uxlibres.dll
2009-07-13 22:10 1,164,800 a------- c:\windows\system32\UIRibbonRes.dll
2009-07-13 22:10 2,048 a------- c:\windows\system32\tzres.dll
2009-07-13 22:10 108,544 a------- c:\windows\system32\tapiui.dll
2009-07-13 22:10 7,168 a------- c:\windows\system32\spwizres.dll
2009-07-13 22:10 8,338,432 a------- c:\windows\system32\spwizimg.dll
2009-07-13 22:10 2,560 a------- c:\windows\system32\sfc.dll
2009-07-13 22:10 68,608 a------- c:\windows\system32\nlsbres.dll
2009-07-13 22:08 6,917,120 a------- c:\windows\system32\NlsLexicons0c1a.dll
2009-07-13 22:07 18,944 a------- c:\windows\system32\netevent.dll
2009-07-13 22:07 2,048 a------- c:\windows\system32\netmsg.dll
2009-07-13 22:07 2,048 a------- c:\windows\system32\neth.dll
2009-07-13 22:07 2,048 a------- c:\windows\system32\msxml6r.dll
2009-07-13 22:07 2,048 a------- c:\windows\system32\msxml3r.dll
2009-07-13 22:07 60,928 a------- c:\windows\system32\msvcrt40.dll
2009-07-13 22:07 268,800 a------- c:\windows\system32\msshavmsg.dll
2009-07-13 22:07 8,192 a------- c:\windows\system32\msorc32r.dll
2009-07-13 22:07 60,416 a------- c:\windows\system32\msobjs.dll
2009-07-13 22:07 25,088 a------- c:\windows\system32\msimsg.dll
2009-07-13 22:07 4,608 a------- c:\windows\system32\msidntld.dll
2009-07-13 22:05 3,072 a------- c:\windows\system32\icmp.dll
2009-07-13 22:05 4,240,384 a------- c:\windows\system32\GameUXLegacyGDFs.dll
2009-07-13 22:05 925,184 a------- c:\windows\system32\FXSRESM.dll
2009-07-13 22:04 2,560 a------- c:\windows\system32\dpnlobby.dll
2009-07-13 22:04 2,048 a------- c:\windows\system32\dpnaddr.dll
2009-07-13 22:04 372,224 a------- c:\windows\system32\dmdskres.dll
2009-07-13 22:04 2,048 a------- c:\windows\system32\dmdskres2.dll
2009-07-13 22:04 1,297,408 a------- c:\windows\system32\comres.dll
2009-07-13 22:04 514,048 a------- c:\windows\system32\shellstyle.dll
2009-07-13 22:00 291,294 a------- c:\windows\inf\perflib\0000\perfi.dat
2009-07-13 22:00 291,294 a------- c:\windows\inf\perflib\0000\perfh.dat
2009-07-13 22:00 31,548 a------- c:\windows\inf\perflib\0000\perfd.dat
2009-07-13 22:00 31,548 a------- c:\windows\inf\perflib\0000\perfc.dat
2009-07-13 20:25 293,888 a------- c:\windows\system32\atmfd.dll
2009-07-13 20:16 14,336 a------- c:\windows\system32\wowreg32.exe
2009-07-13 20:16 7,680 a------- c:\windows\system32\instnm.exe
2009-07-13 20:15 2,048 a------- c:\windows\system32\user.exe
2009-07-13 20:15 25,088 a------- c:\windows\system32\mode.com
2009-07-13 20:15 16,384 a------- c:\windows\system32\tree.com
2009-07-13 20:15 20,992 a------- c:\windows\system32\more.com
2009-07-13 20:15 35,840 a------- c:\windows\system32\format.com
2009-07-13 20:15 13,824 a------- c:\windows\system32\diskcomp.com
2009-07-13 20:15:06 A------- 11,264 c:\windows\system32\diskcopy.com
2009-06-10 17:44 9,633,792 a--shr-- c:\windows\fonts\StaticCache.dat

============= FINISH: 18:06:30,74 ===============

Informações do crash explorer:

Assinatura do problema:
Nome do Evento de Problema: APPCRASH
Nome do Aplicativo: Explorer.EXE
Versão do Aplicativo: 6.1.7600.16385
Carimbo de Data/Hora do Aplicativo: 4a5bc9bb
Nome do Módulo de Falhas: ntdll.dll
Versão do Módulo de Falhas: 6.1.7600.16385
Carimbo de Data/Hora do Módulo de Falhas: 4a5be02b
Código de Exceção: c000041d
Deslocamento de Exceção: 000000000003202d
Versão do sistema operacional: 6.1.7600.2.0.0.256.1
Identificação da Localidade: 1046
Informações Adicionais 1: da37
Informações Adicionais 2: da3754dd7f200ed4d81ade664e85c448
Informações Adicionais 3: 9acb
Informações Adicionais 4: 9acb41d4da54ae87358a73411a3f0833
 
Mr.Wolf disse:
Opa amigo brunobyof, tudo bem. Há entradas ocultas em seu log brunobyof. Gostaria, por gentileza, de verificá-las para ver do que se tratam. Porém, instale a versão 8 do Internet Explorer e veja se os erros param de ocorrer.

Siga abaixo brunobyof:

Faça o download do OTL e salve-o no desktop;

● Dê um duplo clique em OTL.exe para executá-lo;
● Marque as opções: Scan All Users e Minimal Output. No item "File Age" coloque a opção 90 Days;
● Clique no botão
runscanbutton.png
e aguarde o scan;
● Dois logs serão abertos no Bloco de Notas:

- OTL.Txt <- este será aberto
- Extras.Txt <- este estará minimizado

Eles também estão salvos no desktop. Cole-os ou anexe-os em sua próxima resposta.

OBS: Se preferir, pode upá-los em um host e colar o link para download.
___________________________________________
Clique para expandir...

Opa, blz Mr Wolf? Cara desculpa mas eu não pude vir aqui na casa do meu pai nos últimos dias então por isso a demora pra responder...
Durante esses dias algumas alterações foram feitas no pc, então vou postar o resultado do OTL conforme vc falou (os 2 arquivos txt) e também um novo log do hijackthis pra vc ver se continua aparecendo as entradas ocultas que vc comentou blz?

OTL.TXT:
OTL logfile created on: 02/10/2009 18:59:57 - Run 1
OTL by OldTimer - Version 3.0.18.0 Folder = C:\Documents and Settings\Administrador\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000416 | Country: Brasil | Language: PTB | Date Format: dd/MM/yyyy

959,17 Mb Total Physical Memory | 565,20 Mb Available Physical Memory | 58,93% Memory free
2,26 Gb Paging File | 1,90 Gb Available in Paging File | 84,21% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Arquivos de programas
Drive C: | 58,59 Gb Total Space | 32,87 Gb Free Space | 56,10% Space Free | Partition Type: NTFS
Drive D: | 15,93 Gb Total Space | 13,87 Gb Free Space | 87,10% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: HOME-F5BDA66F8A
Current User Name: Administrador
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 90 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Arquivos de programas\GbPlugin\gbpsv.exe ( )
PRC - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
PRC - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
PRC - C:\WINDOWS\Explorer.EXE (Microsoft Corporation)
PRC - C:\Arquivos de programas\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
PRC - C:\Arquivos de programas\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
PRC - C:\Arquivos de programas\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
PRC - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
PRC - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
PRC - C:\Arquivos de programas\Internet Explorer\iexplore.exe (Microsoft Corporation)
PRC - C:\Arquivos de programas\Internet Explorer\iexplore.exe (Microsoft Corporation)
PRC - C:\Documents and Settings\Administrador\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\notepad.exe (Microsoft Corporation)

========== Win32 Services (SafeList) ==========

SRV - (aspnet_state [On_Demand | Stopped]) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (Microsoft Corporation)
SRV - (aswUpdSv [Auto | Running]) -- C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
SRV - (avast! Antivirus [Auto | Running]) -- C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
SRV - (avast! Mail Scanner [On_Demand | Running]) -- C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
SRV - (avast! Web Scanner [On_Demand | Running]) -- C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
SRV - (clr_optimization_v2.0.50727_32 [On_Demand | Stopped]) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (FontCache3.0.0.0 [On_Demand | Stopped]) -- c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation)
SRV - (GbpSv [Unknown | Running]) -- C:\Arquivos de programas\GbPlugin\gbpsv.exe ( )
SRV - (helpsvc [Auto | Running]) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll (Microsoft Corporation)
SRV - (idsvc [Unknown | Stopped]) -- c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (Microsoft Corporation)
SRV - (JavaQuickStarterService [Auto | Running]) -- C:\Arquivos de programas\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (MDM [Auto | Running]) -- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
SRV - (NetTcpPortSharing [Disabled | Stopped]) -- c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe (Microsoft Corporation)
SRV - (odserv [On_Demand | Stopped]) -- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose [On_Demand | Stopped]) -- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (WMPNetworkSvc [On_Demand | Stopped]) -- C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe (Microsoft Corporation)

========== Driver Services (SafeList) ==========

DRV - (3xHybrid [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\3xHybrid.sys (Philips Semiconductors GmbH)
DRV - (Aavmker4 [System | Running]) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software)
DRV - (AgereSoftModem [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\AGRSM.sys (Agere Systems)
DRV - (aswFsBlk [Auto | Running]) -- C:\WINDOWS\System32\DRIVERS\aswFsBlk.sys (ALWIL Software)
DRV - (aswMon2 [Auto | Running]) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software)
DRV - (aswRdr [On_Demand | Running]) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (aswSP [System | Running]) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswTdi [System | Running]) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (FETND5BV [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\fetnd5bv.sys (VIA Technologies, Inc. )
DRV - (FETNDIS [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\fetnd5.sys (VIA Technologies, Inc. )
DRV - (GbpKm [Boot | Running]) -- C:\WINDOWS\system32\drivers\GbpKm.sys (GAS Tecnologia)
DRV - (HDAudBus [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\HDAudBus.sys (Windows (R) Server 2003 DDK provider)
DRV - (IntcAzAudAddService [On_Demand | Running]) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (MPE [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\MPE.sys (Microsoft Corporation)
DRV - (MTsensor [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\ASACPI.sys ()
DRV - (PCLEPCI [System | Running]) -- C:\WINDOWS\System32\drivers\pclepci.sys (Pinnacle Systems GmbH)
DRV - (pcouffin [On_Demand | Stopped]) -- C:\WINDOWS\System32\Drivers\pcouffin.sys (VSO Software)
DRV - (pfc [On_Demand | Running]) -- C:\WINDOWS\System32\drivers\pfc.sys (Padus, Inc.)
DRV - (Ptilink [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\ptilink.sys (Parallel Technologies, Inc.)
DRV - (Secdrv [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (SONYPVU1 [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS (Sony Corporation)
DRV - (StarOpen [System | Running]) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (viagfx [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\vtmini.sys (Copyright (C) VIA/S3 Graphics Co, Ltd.)

========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Search
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Search


IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-1715567821-1592454029-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google Search
IE - HKU\S-1-5-21-1715567821-1592454029-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-1715567821-1592454029-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1
IE - HKU\S-1-5-21-1715567821-1592454029-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKU\S-1-5-21-1715567821-1592454029-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-1715567821-1592454029-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-1715567821-1592454029-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.br/
IE - HKU\S-1-5-21-1715567821-1592454029-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Search
IE - HKU\S-1-5-21-1715567821-1592454029-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Search
IE - HKU\S-1-5-21-1715567821-1592454029-839522115-500\S-1-5-21-1715567821-1592454029-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ff [2009/08/08 15:24:32 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{2224E955-00E9-4613-A844-CE69FCCAAE91}: C:\Arquivos de programas\Internet Saving Optimizer\3.8.1.4690\FF [2009/09/12 01:09:13 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC}: C:\Arquivos de programas\Media Access Startup\2.0.0.1050\FF [2009/09/12 01:09:31 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{20a82645-c095-46ed-80e3-08825760534b}: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2009/09/21 15:43:35 | 00,000,000 | ---D | M]


O1 HOSTS File: (776 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Facilitador de Leitor de Link Adobe PDF) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Media Access Startup) - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Arquivos de programas\Media Access Startup\2.0.0.1050\HPIEAddOn.dll ()
O2 - BHO: (ssh2 Class) - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll (Scopus Tecnologia Ltda)
O2 - BHO: (NP Helper Class) - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Arquivos de programas\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll ()
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O2 - BHO: (GbIehObj Class) - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Caixa Economica Federal)
O2 - BHO: (no name) - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1715567821-1592454029-839522115-500\..\Toolbar\WebBrowser: (no name) - {5617ECA9-488D-4BA2-8562-9710B9AB78D2} - No CLSID value found.
O3 - HKU\S-1-5-21-1715567821-1592454029-839522115-500\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast!] C:\Arquivos de programas\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
O4 - HKLM..\Run: [Pinnacle WebUpdater] C:\Arquivos de programas\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe (Pinnacle Systems)
O4 - HKLM..\Run: [RemoteControl] C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1715567821-1592454029-839522115-500..\Run: [NBJ] C:\Arquivos de programas\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1715567821-1592454029-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Windows Live Search - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O8 - Extra context menu item: E&xportar para o Microsoft Excel - C:\Arquivos de programas\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Arquivos de programas\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\rsvpsp.dll (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 201.6.0.115 201.6.0.43
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter: - text/xml - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\Explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\ GbPluginCef: DllName - C:\Arquivos de programas\GbPlugin\gbiehcef.dll - C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Caixa Economica Federal)
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll (Scopus Tecnologia Ltda)
O22 - SharedTaskScheduler: {A3717295-941D-416F-9384-ED1736729F1C} - scpLIB - C:\Arquivos de programas\Scpad\scpLIB.dll (Scopus Tecnologia Ltda)
O24 - Desktop Components:0 (Minha página inicial atual) - About:Home
O28 - HKLM ShellExecuteHooks: {E37CB5F0-51F5-4395-A808-5FA49E399003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Caixa Economica Federal)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/07/23 21:20:55 | 00,000,111 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (*) - File not found
O35 - comfile [open] -- "%1" %* File not found
O35 - exefile [open] -- "%1" %* File not found

========== Files/Folders - Created Within 90 Days ==========

[5 C:\WINDOWS\System32\*.tmp files]
[4 C:\WINDOWS\*.tmp files]
[2009/07/24 19:16:03 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dados de aplicativos\TEMP
[2009/09/12 01:13:29 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Dados de aplicativos\vghd
[2009/09/12 01:06:59 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\DoubleD
[2009/09/12 01:14:28 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Internet Saving Optimizer
[2009/09/12 01:09:32 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Media Access Startup
[2009/09/20 12:37:08 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\PCHealth
[2009/07/23 20:08:41 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\WMTools Downloaded Files
[2009/09/12 01:07:43 | 00,000,000 | ---D | C] -- C:\Arquivos de programas\DoubleD
[2009/09/12 01:09:13 | 00,000,000 | ---D | C] -- C:\Arquivos de programas\Internet Saving Optimizer
[2009/09/12 01:09:31 | 00,000,000 | ---D | C] -- C:\Arquivos de programas\Media Access Startup
[2009/09/20 16:05:17 | 00,000,000 | ---D | C] -- C:\Arquivos de programas\MSBuild
[2009/08/21 10:15:44 | 00,000,000 | ---D | C] -- C:\Arquivos de programas\Programas RFB
[2009/09/20 16:05:04 | 00,000,000 | ---D | C] -- C:\Arquivos de programas\Reference Assemblies
[2009/09/12 01:13:29 | 00,000,000 | ---D | C] -- C:\Arquivos de programas\vghd
[2009/10/02 18:57:50 | 00,519,168 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Administrador\Desktop\OTL.exe
[2009/10/02 18:34:01 | 00,000,000 | ---D | C] -- C:\WINDOWS\pss
[2009/09/24 15:01:50 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\zh-TW
[2009/09/24 15:01:50 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\zh-HK
[2009/09/24 15:01:50 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\tr-TR
[2009/09/24 15:01:50 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\sv-SE
[2009/09/24 15:01:50 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\nl-NL
[2009/09/24 15:01:50 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\nb-NO
[2009/09/24 15:01:50 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\ko-KR
[2009/09/24 15:01:50 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\it-IT
[2009/09/24 15:01:50 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\he-IL
[2009/09/24 15:01:50 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\fr-FR
[2009/09/24 15:01:50 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\fi-FI
[2009/09/24 15:01:50 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\es-ES
[2009/09/24 15:01:50 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\el-GR
[2009/09/24 15:01:50 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE
[2009/09/24 15:01:50 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\da-DK
[2009/09/24 15:01:50 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\ar-SA
[2009/09/22 12:39:11 | 00,100,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iecompat.dll
[2009/09/22 12:38:54 | 00,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2009/09/22 12:38:04 | 00,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpshims.dll
[2009/09/22 12:38:03 | 00,246,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieproxy.dll
[2009/09/22 12:36:12 | 00,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2009/09/20 16:14:57 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\KB905474
[2009/09/20 16:05:24 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2009/09/20 16:05:15 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2009/09/20 16:04:36 | 01,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2009/09/20 16:04:36 | 01,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2009/09/20 16:04:36 | 00,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2009/09/20 16:04:36 | 00,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsshhdr.dll
[2009/09/20 16:04:36 | 00,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2009/09/20 16:04:36 | 00,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2009/09/20 16:04:36 | 00,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2009/09/20 16:04:36 | 00,000,000 | ---D | C] -- C:\94cff58c4d1d0b3ffdac2d015c
[2009/09/20 13:07:13 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Desktop\Hiajackthis
[2009/09/20 12:30:51 | 00,227,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiprvse.exe
[2009/09/20 12:30:50 | 02,193,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2009/09/20 12:30:50 | 00,286,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pdh.dll
[2009/09/20 12:30:50 | 00,111,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\services.exe
[2009/09/20 12:30:49 | 00,731,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll
[2009/09/20 12:30:49 | 00,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\advapi32.dll
[2009/09/20 12:30:49 | 00,473,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fastprox.dll
[2009/09/20 12:30:49 | 00,401,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcss.dll
[2009/09/20 12:30:48 | 00,730,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntdll.dll
[2009/09/20 12:30:48 | 00,453,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiprvsd.dll
[2009/09/20 12:30:47 | 02,149,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2009/09/20 12:30:47 | 02,028,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2009/09/20 12:29:14 | 00,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\triedit.dll
[2009/09/20 12:27:53 | 00,128,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dhtmled.ocx
[2009/09/20 12:25:10 | 00,455,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2009/09/20 12:24:51 | 00,333,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys
[2009/09/20 12:24:33 | 01,315,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msoe.dll
[2009/09/20 12:14:11 | 00,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll
[2009/09/20 12:13:57 | 01,106,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll
[2009/09/20 12:08:31 | 00,216,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wordpad.exe
[2009/08/21 10:00:44 | 00,000,000 | ---D | C] -- C:\Arquivos de Programas RFB
[2009/08/18 21:41:50 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Meus documentos\IRPF
[2009/08/08 17:05:13 | 00,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2009/08/08 17:05:13 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2009/08/08 17:05:13 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2009/08/08 16:11:41 | 01,046,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Msjet35.dll
[2009/08/08 16:11:41 | 00,252,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Msrd2x35.dll
[2009/08/08 16:11:41 | 00,123,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Msjint35.dll
[2009/08/08 16:11:41 | 00,057,344 | ---- | C] (ATBHE / SUNAT / SERPRO) -- C:\WINDOWS\System32\Signet32.dll
[2009/08/08 16:11:41 | 00,024,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Msjter35.dll
[2009/08/08 16:11:41 | 00,020,480 | ---- | C] (SERPRO) -- C:\WINDOWS\System32\TransCripto.dll
[2009/08/08 16:11:40 | 00,950,272 | ---- | C] (ComponentOne LLC) -- C:\WINDOWS\System32\tdbg7.ocx
[2009/08/08 16:11:40 | 00,527,024 | ---- | C] (APEX Software Corporation) -- C:\WINDOWS\System32\tibase6.dll
[2009/08/08 16:11:40 | 00,489,128 | ---- | C] (ComponentOne LLC) -- C:\WINDOWS\System32\tdbgpp7.dll
[2009/08/08 16:11:40 | 00,415,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Msrepl35.dll
[2009/08/08 16:11:40 | 00,249,856 | ---- | C] (ComponentOne LLC) -- C:\WINDOWS\System32\Todgub7.dll
[2009/08/08 16:11:40 | 00,245,904 | ---- | C] (APEX Software Corporation) -- C:\WINDOWS\System32\tinumb6.ocx
[2009/08/08 16:11:40 | 00,236,176 | ---- | C] (APEX Software Corporation) -- C:\WINDOWS\System32\titext6.ocx
[2009/08/08 16:11:40 | 00,225,424 | ---- | C] (APEX Software Corporation) -- C:\WINDOWS\System32\timask6.ocx
[2009/08/08 16:11:40 | 00,200,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Dblist32.ocx
[2009/08/08 16:11:40 | 00,133,296 | ---- | C] (APEX Software Corporation) -- C:\WINDOWS\System32\tishare6.dll
[2009/08/08 16:11:40 | 00,106,496 | ---- | C] (ComponentOne LLC) -- C:\WINDOWS\System32\xadb7.ocx
[2009/08/08 16:11:40 | 00,089,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Vb5db.dll
[2009/08/05 06:00:39 | 00,205,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mswebdvd.dll
[2009/08/03 15:07:42 | 00,322,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\OGAAddin.dll
[2009/07/29 01:36:13 | 00,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2009/07/29 01:36:13 | 00,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll
[2009/07/24 10:34:56 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Meus documentos\Fotos
[2009/07/22 19:40:02 | 00,000,000 | R--D | C] -- C:\Documents and Settings\Administrador\Meus documentos\Minhas imagens
[2009/07/18 18:05:55 | 00,000,000 | R--D | C] -- C:\Documents and Settings\Administrador\Meus documentos\Minhas músicas
[2009/07/17 16:03:29 | 00,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atl.dll
[2008/08/16 19:26:52 | 00,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\Administrador\Dados de aplicativos\pcouffin.sys

========== Files - Modified Within 90 Days ==========

[5 C:\WINDOWS\System32\*.tmp files]
[4 C:\WINDOWS\*.tmp files]
[2009/10/02 18:57:55 | 00,519,168 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrador\Desktop\OTL.exe
[2009/10/02 18:50:13 | 00,001,627 | ---- | M] () -- C:\Documents and Settings\Administrador\Desktop\CCleaner.lnk
[2009/10/02 18:47:30 | 00,072,624 | ---- | M] () -- C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\GDIPFONTCACHEV1.DAT
[2009/10/02 18:45:50 | 00,002,262 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/10/02 18:45:22 | 00,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2009/10/02 18:45:21 | 00,000,236 | ---- | M] () -- C:\WINDOWS\tasks\OGALogon.job
[2009/10/02 18:45:18 | 00,000,349 | ---- | M] () -- C:\Documents and Settings\All Users\Documentos\PCLECHAL.INI
[2009/10/02 18:45:18 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009/10/02 18:45:09 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/10/02 18:43:58 | 00,000,699 | ---- | M] () -- C:\WINDOWS\win.ini
[2009/10/02 18:43:58 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2009/10/02 18:43:58 | 00,000,211 | -HS- | M] () -- C:\boot.ini
[2009/10/02 18:43:09 | 00,282,128 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/10/02 18:41:06 | 00,001,196 | ---- | M] () -- C:\WINDOWS\VFO.INI
[2009/10/02 18:32:00 | 00,000,272 | ---- | M] () -- C:\WINDOWS\tasks\Verificar Atualizações para a Barra de Ferramentas do Windows Live.job
[2009/09/23 18:06:16 | 00,133,632 | ---- | M] () -- C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/09/21 17:21:28 | 00,000,162 | -H-- | M] () -- C:\Documents and Settings\Administrador\Meus documentos\~$audio_Simonetti.doc
[2009/09/20 16:34:35 | 00,023,893 | ---- | M] () -- C:\Documents and Settings\Administrador\Desktop\ISO1.nri
[2009/09/20 16:09:17 | 01,050,124 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009/09/20 16:09:17 | 00,479,704 | ---- | M] () -- C:\WINDOWS\System32\perfh016.dat
[2009/09/20 16:09:17 | 00,443,724 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009/09/20 16:09:17 | 00,083,888 | ---- | M] () -- C:\WINDOWS\System32\perfc016.dat
[2009/09/20 16:09:17 | 00,071,982 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009/09/20 13:42:26 | 00,000,715 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\eMule.lnk
[2009/09/20 12:01:12 | 00,000,162 | -H-- | M] () -- C:\Documents and Settings\Administrador\Meus documentos\~$digos DDD.doc
[2009/09/18 17:42:59 | 00,000,162 | -H-- | M] () -- C:\Documents and Settings\Administrador\Meus documentos\~$audio Simonetti.doc
[2009/09/12 01:17:22 | 00,000,003 | ---- | M] () -- C:\WINDOWS\sbacknt.bin
[2009/09/12 01:13:29 | 00,152,904 | ---- | M] () -- C:\WINDOWS\System32\vghd.scr
[2009/09/09 11:42:03 | 00,000,723 | ---- | M] () -- C:\Documents and Settings\Administrador\Desktop\IRPF2007 - Declaração de Ajuste Anual.lnk
[2009/09/04 17:01:04 | 00,026,776 | ---- | M] (GAS Tecnologia) -- C:\WINDOWS\System32\drivers\gbpkm.sys
[2009/08/28 14:38:22 | 24,689,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe
[2009/08/25 09:22:00 | 00,003,018 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2009/08/21 16:54:22 | 00,000,888 | ---- | M] () -- C:\Documents and Settings\Administrador\Desktop\IRPF2008 Windows - Declaração de Ajuste Anual.lnk
[2009/08/21 10:15:48 | 00,000,898 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\Receitanet Java 2009.01b.lnk
[2009/08/21 10:15:19 | 00,000,723 | ---- | M] () -- C:\Documents and Settings\Administrador\Desktop\IRPF2009 - Declaração de Ajuste Anual e Final de Espólio.lnk
[2009/08/19 22:41:44 | 00,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2009/08/17 13:10:20 | 01,279,456 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe
[2009/08/17 13:06:54 | 00,093,392 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2009/08/17 13:06:43 | 00,094,160 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2009/08/17 13:05:52 | 00,114,768 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2009/08/17 13:05:37 | 00,020,560 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2009/08/17 13:04:40 | 00,051,376 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2009/08/17 13:04:29 | 00,023,152 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2009/08/17 13:03:21 | 00,026,944 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2009/08/17 13:02:50 | 00,097,480 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\AvastSS.scr
[2009/08/08 16:06:50 | 00,001,372 | ---- | M] () -- C:\WINDOWS\vpd.properties
[2009/08/07 05:48:40 | 00,100,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iecompat.dll
[2009/08/05 06:00:39 | 00,205,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mswebdvd.dll
[2009/08/05 06:00:39 | 00,205,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mswebdvd.dll
[2009/08/03 15:07:42 | 00,403,816 | ---- | M] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2009/08/03 15:07:42 | 00,322,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\OGAAddin.dll
[2009/08/03 15:07:42 | 00,230,768 | ---- | M] () -- C:\WINDOWS\System32\OGAEXEC.exe
[2009/07/29 01:36:13 | 00,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\t2embed.dll
[2009/07/29 01:36:13 | 00,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2009/07/29 01:36:13 | 00,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\fontsub.dll
[2009/07/29 01:36:13 | 00,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll
[2009/07/27 19:26:35 | 00,128,512 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dhtmled.ocx
[2009/07/25 05:23:07 | 00,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2009/07/25 05:23:07 | 00,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2009/07/25 05:23:05 | 00,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2009/07/25 05:23:00 | 00,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2009/07/25 03:00:33 | 00,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2009/07/19 18:45:06 | 11,067,392 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ieframe.dll
[2009/07/19 18:45:06 | 11,067,392 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2009/07/19 10:15:07 | 05,937,152 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mshtml.dll
[2009/07/19 10:15:07 | 05,937,152 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2009/07/17 23:58:38 | 00,000,021 | ---- | M] () -- C:\WINDOWS\.picasa.ini
[2009/07/17 16:03:29 | 00,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atl.dll
[2009/07/17 16:03:29 | 00,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\atl.dll
[2009/07/16 16:41:20 | 00,069,632 | ---- | M] () -- C:\WINDOWS\System32\MSJCE.dll
[2009/07/16 13:59:41 | 00,000,000 | ---- | M] () -- C:\Documents and Settings\All Users\Dados de aplicativos\LauncherAccess.dt
[2009/07/14 08:03:14 | 00,046,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\tzchange.exe
[2009/07/13 23:43:24 | 10,841,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wmp.dll
[2009/07/13 23:43:24 | 10,841,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmp.dll
[2009/07/13 23:43:24 | 00,286,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wmpdxm.dll
[2009/07/13 23:43:24 | 00,286,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpdxm.dll
[2009/07/10 10:27:51 | 01,315,328 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msoe.dll

========== Files - No Company Name ==========
[2009/09/24 15:01:52 | 00,000,236 | ---- | C] () -- C:\WINDOWS\tasks\OGALogon.job
[2009/09/21 17:21:28 | 00,000,162 | -H-- | C] () -- C:\Documents and Settings\Administrador\Meus documentos\~$audio_Simonetti.doc
[2009/09/21 13:23:25 | 01,089,883 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntprint.cat
[2009/09/20 16:34:35 | 00,023,893 | ---- | C] () -- C:\Documents and Settings\Administrador\Desktop\ISO1.nri
[2009/09/20 16:14:58 | 00,000,260 | ---- | C] () -- C:\WINDOWS\tasks\WGASetup.job
[2009/09/20 12:08:32 | 01,203,922 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sysmain.sdb
[2009/09/20 12:01:12 | 00,000,162 | -H-- | C] () -- C:\Documents and Settings\Administrador\Meus documentos\~$digos DDD.doc
[2009/09/18 17:42:59 | 00,000,162 | -H-- | C] () -- C:\Documents and Settings\Administrador\Meus documentos\~$audio Simonetti.doc
[2009/09/12 01:13:37 | 00,000,003 | ---- | C] () -- C:\WINDOWS\sbacknt.bin
[2009/09/12 01:13:29 | 00,152,904 | ---- | C] () -- C:\WINDOWS\System32\vghd.scr
[2009/09/09 11:42:03 | 00,000,723 | ---- | C] () -- C:\Documents and Settings\Administrador\Desktop\IRPF2007 - Declaração de Ajuste Anual.lnk
[2009/08/21 16:29:50 | 00,000,888 | ---- | C] () -- C:\Documents and Settings\Administrador\Desktop\IRPF2008 Windows - Declaração de Ajuste Anual.lnk
[2009/08/21 10:15:48 | 00,000,898 | ---- | C] () -- C:\Documents and Settings\All Users\Desktop\Receitanet Java 2009.01b.lnk
[2009/08/21 10:02:08 | 00,000,723 | ---- | C] () -- C:\Documents and Settings\Administrador\Desktop\IRPF2009 - Declaração de Ajuste Anual e Final de Espólio.lnk
[2009/08/08 16:11:41 | 00,024,576 | ---- | C] () -- C:\WINDOWS\System32\Sorcrc32.dll
[2009/08/08 16:11:37 | 00,027,136 | ---- | C] () -- C:\WINDOWS\System32\WiseDLL.dll
[2009/08/03 15:07:42 | 00,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2009/08/03 15:07:42 | 00,230,768 | ---- | C] () -- C:\WINDOWS\System32\OGAEXEC.exe
[2009/07/17 23:58:38 | 00,000,021 | ---- | C] () -- C:\WINDOWS\.picasa.ini
[2009/05/11 16:01:09 | 00,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Dados de aplicativos\LauncherAccess.dt
[2009/05/11 14:52:12 | 00,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2008/08/16 19:27:16 | 00,000,668 | ---- | C] () -- C:\Documents and Settings\Administrador\Dados de aplicativos\vso_ts_preview.xml
[2008/08/16 19:27:02 | 00,000,033 | ---- | C] () -- C:\Documents and Settings\Administrador\Dados de aplicativos\pcouffin.log
[2008/08/16 19:26:52 | 00,087,608 | ---- | C] () -- C:\Documents and Settings\Administrador\Dados de aplicativos\inst.exe
[2008/08/16 19:26:52 | 00,007,887 | ---- | C] () -- C:\Documents and Settings\Administrador\Dados de aplicativos\pcouffin.cat
[2008/08/16 19:26:52 | 00,001,144 | ---- | C] () -- C:\Documents and Settings\Administrador\Dados de aplicativos\pcouffin.inf
[2008/07/23 21:20:55 | 00,001,196 | ---- | C] () -- C:\WINDOWS\VFO.INI
[2008/07/12 16:51:23 | 00,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008/07/12 16:51:18 | 00,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2008/07/12 16:50:27 | 00,196,096 | ---- | C] () -- C:\WINDOWS\System32\macd32.dll
[2008/07/12 16:50:27 | 00,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll
[2008/07/12 16:50:27 | 00,136,192 | ---- | C] () -- C:\WINDOWS\System32\mamc32.dll
[2008/07/12 16:50:27 | 00,057,856 | ---- | C] () -- C:\WINDOWS\System32\masd32.dll
[2008/07/12 16:50:27 | 00,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll
[2008/07/12 16:49:49 | 00,166,912 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2008/07/12 16:49:39 | 00,000,146 | ---- | C] () -- C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\fusioncache.dat
[2008/03/09 16:13:40 | 00,069,632 | ---- | C] () -- C:\WINDOWS\System32\MSJCE.dll
[2007/07/24 21:52:23 | 00,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007/07/18 11:30:22 | 00,133,632 | ---- | C] () -- C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/07/17 12:26:26 | 00,000,421 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007/07/17 12:12:35 | 00,040,960 | ---- | C] () -- C:\Arquivos de programas\Uninstall_CDS.exe
[2007/07/17 12:01:40 | 00,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2007/07/17 11:57:57 | 00,072,624 | ---- | C] () -- C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\GDIPFONTCACHEV1.DAT
[2007/07/17 11:56:30 | 00,143,360 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2007/07/17 11:51:09 | 06,420,758 | -H-- | C] () -- C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\IconCache.db
[2007/07/17 11:48:27 | 00,012,384 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007/07/17 11:48:25 | 00,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2007/07/17 11:48:20 | 00,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007/07/17 11:43:13 | 00,000,062 | -HS- | C] () -- C:\Documents and Settings\Administrador\Dados de aplicativos\desktop.ini
[2007/07/17 08:25:38 | 00,000,062 | -HS- | C] () -- C:\Documents and Settings\All Users\Dados de aplicativos\desktop.ini
[2005/08/09 19:13:31 | 00,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005/08/09 19:13:31 | 00,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005/08/09 19:12:28 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2003/04/07 11:30:02 | 00,005,383 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002/12/31 09:00:00 | 00,000,699 | ---- | C] () -- C:\WINDOWS\win.ini
[2002/12/31 09:00:00 | 00,000,227 | ---- | C] () -- C:\WINDOWS\system.ini

========== Alternate Data Streams ==========

@Alternate Data Stream - 208 bytes -> C:\WINDOWS\System32\drivers:GbpKmAp.lst
< End of report >

Extras.TXT:
OTL Extras logfile created on: 02/10/2009 18:59:57 - Run 1
OTL by OldTimer - Version 3.0.18.0 Folder = C:\Documents and Settings\Administrador\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000416 | Country: Brasil | Language: PTB | Date Format: dd/MM/yyyy

959,17 Mb Total Physical Memory | 565,20 Mb Available Physical Memory | 58,93% Memory free
2,26 Gb Paging File | 1,90 Gb Available in Paging File | 84,21% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Arquivos de programas
Drive C: | 58,59 Gb Total Space | 32,87 Gb Free Space | 56,10% Space Free | Partition Type: NTFS
Drive D: | 15,93 Gb Total Space | 13,87 Gb Free Space | 87,10% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: HOME-F5BDA66F8A
Current User Name: Administrador
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 90 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- C:\WINDOWS\hh.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
chm.file [open] -- "C:\WINDOWS\hh.exe" %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
htmlfile [edit] -- "C:\Arquivos de programas\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Arquivos de programas\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Arquivos de programas\Internet Explorer\iexplore.exe" (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:mad:xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:mad:xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Arquivos de programas\MSN Messenger\msncall.exe" = C:\Arquivos de programas\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone) -- File not found
"C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" = C:\Arquivos de programas\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1 -- File not found
"C:\Arquivos de programas\MSN Messenger\livecall.exe" = C:\Arquivos de programas\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:mad:xpsp3res.dll,-20000 -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Arquivos de programas\MSN Messenger\msncall.exe" = C:\Arquivos de programas\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone) -- File not found
"C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" = C:\Arquivos de programas\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1 -- File not found
"C:\Arquivos de programas\MSN Messenger\livecall.exe" = C:\Arquivos de programas\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"C:\Arquivos de programas\eMule\emule.exe" = C:\Arquivos de programas\eMule\emule.exe:*:Enabled:eMule -- (http://www.emule-project.net)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:mad:xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Arquivos de programas\Pinnacle\Studio 10\programs\RM.exe" = C:\Arquivos de programas\Pinnacle\Studio 10\programs\RM.exe:*:Enabled:Render Manager -- File not found
"C:\Arquivos de programas\Pinnacle\Studio 10\programs\Studio.exe" = C:\Arquivos de programas\Pinnacle\Studio 10\programs\Studio.exe:*:Enabled:Studio -- File not found
"C:\Arquivos de programas\Pinnacle\Studio 10\programs\PMSRegisterFile.exe" = C:\Arquivos de programas\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:*:Enabled:pMSRegisterFile -- File not found
"C:\Arquivos de programas\Pinnacle\Studio 10\programs\umi.exe" = C:\Arquivos de programas\Pinnacle\Studio 10\programs\umi.exe:*:Enabled:umi -- File not found
"C:\Arquivos de programas\Pinnacle\MediaCenter\PMC.exe" = C:\Arquivos de programas\Pinnacle\MediaCenter\PMC.exe:LocalSubNet:Enabled:pmc.exe -- File not found
"C:\Arquivos de programas\Pinnacle\MediaCenter\PMSInstallInit.exe" = C:\Arquivos de programas\Pinnacle\MediaCenter\PMSInstallInit.exe:LocalSubNet:Enabled:pMSInstallInit.exe -- File not found
"C:\Arquivos de programas\Pinnacle\MediaCenter\PSST.exe" = C:\Arquivos de programas\Pinnacle\MediaCenter\PSST.exe:LocalSubNet:Enabled:pSST.exe -- File not found
"C:\Arquivos de programas\Messenger\msmsgs.exe" = C:\Arquivos de programas\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"C:\Arquivos de programas\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" = C:\Arquivos de programas\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:LocalSubNet:Disabled:pMCService -- (Pinnacle Systems)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{16B6279B-9FF5-41fb-8BF9-404324F5DD1F}}_is1" = Media Access Startup
"{1E04F83B-2AB9-4301-9EF7-E86307F79C72}" = Google Earth
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 15
"{3248F0A8-6813-11D6-A77B-00B0D0150020}" = J2SE Runtime Environment 5.0 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C9416-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{49672EC2-171B-47B4-8CE7-50D7806360D7}" = Windows Live Sign-in Assistant
"{498B4BF1-AD73-4AA8-99EB-18D400E42482}" = Novo Dicionário Aurélio
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6A6B10FE-3A8C-48B8-AF8A-274BA6889734}" = Barra de Ferramentas do Outlook do Windows Live (Windows Live Toolbar)
"{6FEE62BC-67E3-4083-BEE2-3C33A487F85C}" = Windows Live Toolbar
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{90120000-0010-0416-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12
"{90120000-0015-0416-0000-0000000FF1CE}" = Microsoft Office Access MUI (Portuguese (Brazil)) 2007
"{90120000-0015-0416-0000-0000000FF1CE}_ENTERPRISE_{B818F15C-FA76-4262-AB26-C04D0772EED8}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0016-0416-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Portuguese (Brazil)) 2007
"{90120000-0016-0416-0000-0000000FF1CE}_ENTERPRISE_{B818F15C-FA76-4262-AB26-C04D0772EED8}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0018-0416-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007
"{90120000-0018-0416-0000-0000000FF1CE}_ENTERPRISE_{B818F15C-FA76-4262-AB26-C04D0772EED8}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0019-0416-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007
"{90120000-0019-0416-0000-0000000FF1CE}_ENTERPRISE_{B818F15C-FA76-4262-AB26-C04D0772EED8}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001A-0416-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007
"{90120000-001A-0416-0000-0000000FF1CE}_ENTERPRISE_{B818F15C-FA76-4262-AB26-C04D0772EED8}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001B-0416-0000-0000000FF1CE}" = Microsoft Office Word MUI (Portuguese (Brazil)) 2007
"{90120000-001B-0416-0000-0000000FF1CE}_ENTERPRISE_{B818F15C-FA76-4262-AB26-C04D0772EED8}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{3EC77D26-799B-4CD8-914F-C1565E796173}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0416-0000-0000000FF1CE}" = Microsoft Office Proof (Portuguese (Brazil)) 2007
"{90120000-001F-0416-0000-0000000FF1CE}_ENTERPRISE_{669EB263-0AFE-4FCB-A068-DB082CA6273C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_ENTERPRISE_{F7A31780-33C4-4E39-951A-5EC9B91D7BF1}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-002C-0416-0000-0000000FF1CE}" = Microsoft Office Proofing (Portuguese (Brazil)) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0044-0416-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007
"{90120000-0044-0416-0000-0000000FF1CE}_ENTERPRISE_{B818F15C-FA76-4262-AB26-C04D0772EED8}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-006E-0416-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Portuguese (Brazil)) 2007
"{90120000-006E-0416-0000-0000000FF1CE}_ENTERPRISE_{98003BDC-1B68-4970-B28E-ACC8000D2F3E}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-00A1-0416-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007
"{90120000-00A1-0416-0000-0000000FF1CE}_ENTERPRISE_{B818F15C-FA76-4262-AB26-C04D0772EED8}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-00BA-0416-0000-0000000FF1CE}" = Microsoft Office Groove MUI (Portuguese (Brazil)) 2007
"{90120000-00BA-0416-0000-0000000FF1CE}_ENTERPRISE_{B818F15C-FA76-4262-AB26-C04D0772EED8}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{9D57C4FB-39C1-4EC3-9386-845FD08453D5}" = Menus Inteligentes (Windows Live Toolbar)
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1046-7B44-A81300000003}" = Adobe Reader 8.1.3 - Português
"{AF9B8ED2-BC1A-4673-9519-3FDD5C54D71A}" = OneCare Advisor (Windows Live Toolbar)
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Agere Systems Soft Modem" = Agere Systems PCI-SV92PP Soft Modem
"avast!" = avast! Antivirus
"CCleaner" = CCleaner (remove only)
"eMule" = eMule
"ENTERPRISE" = Microsoft Office Enterprise 2007
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"IRPF2007 - Declaração de Ajuste Anual" = IRPF2007 - Declaração de Ajuste Anual
"IRPF2008 Windows - Declaração de Ajuste Anual" = IRPF2008 Windows - Declaração de Ajuste Anual
"IRPF2009 - Declaração de Ajuste Anual e Final de Espólio" = IRPF2009 - Declaração de Ajuste Anual e Final de Espólio
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Receitanet Java 2009.01b" = Receitanet Java 2009.01b
"VIA/S3G UniChrome Family Win2K/XP/Server2003 Display" = VIA/S3G Display Driver
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast Ethernet Adapter
"Windows Live Toolbar" = Windows Live Toolbar
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = Arquivo do WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

========== Last 10 Event Log Errors ==========

[ Antivirus Events ]
Error - 21/05/2009 07:11:08 | Computer Name = HOME-F5BDA66F8A | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\MEUS DOCUMENTOS\XXX\DE óCULOS\THUMBS.DB
failed, 00000005.

Error - 21/05/2009 22:32:46 | Computer Name = HOME-F5BDA66F8A | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\MEUS DOCUMENTOS\XXX\DE óCULOS\THUMBS.DB
failed, 00000005.

Error - 22/05/2009 13:59:01 | Computer Name = HOME-F5BDA66F8A | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\MEUS DOCUMENTOS\XXX\DE óCULOS\THUMBS.DB
failed, 00000005.

[ Application Events ]
Error - 21/10/2008 09:26:46 | Computer Name = HOME-F5BDA66F8A | Source = Application Error | ID = 1000
Description = Aplicativo com falha iexplore.exe, versão 7.0.6000.16705, módulo com
falha flash9d.ocx, versão 9.0.47.0, endereço com falha 0x0018ac7a.

Error - 06/01/2009 13:07:44 | Computer Name = HOME-F5BDA66F8A | Source = Application Error | ID = 1000
Description = Aplicativo com falha nbj.exe, versão 1.2.0.53, módulo com falha advrcntr.dll,
versão 1.2.10.2305, endereço com falha 0x0001d140.

Error - 18/01/2009 00:22:30 | Computer Name = HOME-F5BDA66F8A | Source = Application Error | ID = 1000
Description = Aplicativo com falha iexplore.exe, versão 7.0.6000.16705, módulo com
falha ntdll.dll, versão 5.1.2600.5512, endereço com falha 0x0000100b.

Error - 08/02/2009 22:16:29 | Computer Name = HOME-F5BDA66F8A | Source = Application Error | ID = 1000
Description = Aplicativo com falha iexplore.exe, versão 7.0.6000.16705, módulo com
falha msls31.dll, versão 3.10.349.0, endereço com falha 0x00007eb8.

Error - 18/02/2009 09:06:22 | Computer Name = HOME-F5BDA66F8A | Source = Application Error | ID = 1000
Description = Aplicativo com falha iexplore.exe, versão 7.0.6000.16705, módulo com
falha googletoolbardynamic_f423308312a7b033.dll, versão 5.0.2124.6042, endereço
com falha 0x001404f8.

Error - 31/03/2009 22:37:56 | Computer Name = HOME-F5BDA66F8A | Source = crypt32 | ID = 131080
Description = Falha na recuperação de atualização automática do número de seqüência
de lista raiz de terceiros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
com erro: Esta operação foi retornada porque o tempo limite expirou.

Error - 14/04/2009 16:15:07 | Computer Name = HOME-F5BDA66F8A | Source = Application Error | ID = 1000
Description = Aplicativo com falha wiaacmgr.exe, versão 5.1.2600.5512, módulo com
falha unknown, versão 0.0.0.0, endereço com falha 0x1001a8ac.

Error - 27/04/2009 22:20:46 | Computer Name = HOME-F5BDA66F8A | Source = Application Error | ID = 1000
Description = Aplicativo com falha iexplore.exe, versão 7.0.6000.16705, módulo com
falha unknown, versão 0.0.0.0, endereço com falha 0x002f00c1.

Error - 29/04/2009 13:43:06 | Computer Name = HOME-F5BDA66F8A | Source = crypt32 | ID = 131080
Description = Falha na recuperação de atualização automática do número de seqüência
de lista raiz de terceiros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
com erro: Esta operação foi retornada porque o tempo limite expirou.

Error - 29/04/2009 13:43:06 | Computer Name = HOME-F5BDA66F8A | Source = crypt32 | ID = 131080
Description = Falha na recuperação de atualização automática do número de seqüência
de lista raiz de terceiros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
com erro: O servidor especificado não pode executar a operação solicitada.

[ System Events ]
Error - 23/09/2009 09:32:46 | Computer Name = HOME-F5BDA66F8A | Source = sr | ID = 1
Description = O filtro da restauração do sistema encontrou o erro inesperado '0xC0000001'
ao processar o arquivo '' no volume 'HarddiskVolume1'. O monitoramento do volume
foi interrompido.

Error - 23/09/2009 16:38:23 | Computer Name = HOME-F5BDA66F8A | Source = sr | ID = 1
Description = O filtro da restauração do sistema encontrou o erro inesperado '0xC0000001'
ao processar o arquivo '' no volume 'HarddiskVolume1'. O monitoramento do volume
foi interrompido.

Error - 23/09/2009 17:31:12 | Computer Name = HOME-F5BDA66F8A | Source = sr | ID = 1
Description = O filtro da restauração do sistema encontrou o erro inesperado '0xC0000001'
ao processar o arquivo '' no volume 'HarddiskVolume1'. O monitoramento do volume
foi interrompido.

Error - 23/09/2009 17:36:05 | Computer Name = HOME-F5BDA66F8A | Source = sr | ID = 1
Description = O filtro da restauração do sistema encontrou o erro inesperado '0xC0000001'
ao processar o arquivo '' no volume 'HarddiskVolume1'. O monitoramento do volume
foi interrompido.

Error - 23/09/2009 21:31:23 | Computer Name = HOME-F5BDA66F8A | Source = sr | ID = 1
Description = O filtro da restauração do sistema encontrou o erro inesperado '0xC0000001'
ao processar o arquivo '' no volume 'HarddiskVolume1'. O monitoramento do volume
foi interrompido.

Error - 24/09/2009 13:48:51 | Computer Name = HOME-F5BDA66F8A | Source = sr | ID = 1
Description = O filtro da restauração do sistema encontrou o erro inesperado '0xC0000001'
ao processar o arquivo '' no volume 'HarddiskVolume1'. O monitoramento do volume
foi interrompido.

Error - 02/10/2009 17:21:27 | Computer Name = HOME-F5BDA66F8A | Source = sr | ID = 1
Description = O filtro da restauração do sistema encontrou o erro inesperado '0xC0000001'
ao processar o arquivo '' no volume 'HarddiskVolume1'. O monitoramento do volume
foi interrompido.

Error - 02/10/2009 17:39:01 | Computer Name = HOME-F5BDA66F8A | Source = sr | ID = 1
Description = O filtro da restauração do sistema encontrou o erro inesperado '0xC0000001'
ao processar o arquivo '' no volume 'HarddiskVolume1'. O monitoramento do volume
foi interrompido.

Error - 02/10/2009 17:43:23 | Computer Name = HOME-F5BDA66F8A | Source = sr | ID = 1
Description = O filtro da restauração do sistema encontrou o erro inesperado '0xC0000001'
ao processar o arquivo '' no volume 'HarddiskVolume1'. O monitoramento do volume
foi interrompido.

Error - 02/10/2009 17:45:23 | Computer Name = HOME-F5BDA66F8A | Source = sr | ID = 1
Description = O filtro da restauração do sistema encontrou o erro inesperado '0xC0000001'
ao processar o arquivo '' no volume 'HarddiskVolume1'. O monitoramento do volume
foi interrompido.


< End of report >

Espero que não seja nenhum vírus ferrado...PArece que é bem grande esses arquivos, desculpa aê omar tanto do seu tempo euhuehue
 
Novo log do hijack this:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:26, on 02/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrador\Desktop\OTL.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrador\Desktop\Hiajackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Access Startup - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Arquivos de programas\Media Access Startup\2.0.0.1050\HPIEAddOn.dll
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll
O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Arquivos de programas\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll
O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Arquivos de programas\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Arquivos de programas\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll
O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

--
End of file - 6543 bytes

Valew bro!
 
ola wolf...este é meu primeiro post e estou com um problema..ha um virus ou malweare consumindo minha cpu...eu reparei que ha alguns processos diferentes do normal e talvez sejam a causa do problema...sao eles msa.exe,b.exe,nutok.exe...ja pesquisei mas nao sei removelos e vi que se fizer errado pode danificar minha maquina....aqui vai o log do hijackthis..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:10, on 2/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\msa.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Cassio X\nutoq.exe
C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
C:\Arquivos de programas\Windows Media Player\WMPNSCFG.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\msa.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\CASSIO~1\CONFIG~1\Temp\b.exe
C:\Documents and Settings\Cassio X\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/go.php?verb=register-home&lang=por
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Arquivos de programas\free-downloads.net\tbfree.dll
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free Download Manager\iefdm2.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Arquivos de programas\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Arquivos de programas\free-downloads.net\tbfree.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\ARQUIV~1\ARQUIV~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Arquivos de programas\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\CASSIO~1\CONFIG~1\Temp\b.exe
O4 - HKCU\..\Run: [nutoq] C:\Documents and Settings\Cassio X\nutoq.exe
O4 - HKCU\..\Run: [NordBull] C:\WINDOWS\msa.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Arquivos de programas\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.ojogos.com.br/jogo/4-wheel-fury.html"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220394164609
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1220394241625
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Arquivos de programas\Arquivos comuns\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)

--
End of file - 10194 bytes


veja se consegue me ajuda...obrigado
 
Bom, eu to achando que o meu pc ta com virus, olhei o seu topico e fiz o procedimento que você falou do HJT logo abaixo o log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:25:56, on 5/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Windows Media Player\wmplayer.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://br.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Arquivos de programas\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Arquivos de programas\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [tDefault] c:\windows\system32\csslk.exe
O4 - HKLM\..\Run: [Settings] c:\windows\czngz.exe
O4 - HKLM\..\Run: [SystemT] c:\windows\system\tdxhw.exe
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Arquivos de programas\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RSetting] c:\windows\inf\wrwsg.exe
O4 - HKCU\..\Run: [UserTools] c:\arquivos de programas\arquivos comuns\boyzw.exe
O4 - HKCU\..\Run: [CheckS] c:\windows\config\uhylb.exe
O4 - HKCU\..\Run: [DeviceSys] c:\windows\system32\ggzqb.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar para Dispositivo &Bluetooth... - C:\Arquivos de programas\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Arquivos de programas\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Arquivos de programas\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Arquivos de programas\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

--
End of file - 8236 bytes

Obrigado desde ja pela ajuda ^^
 
Última edição:
Mr. Wolf Formatei meu HD e comprei o Kaspersky original.

ainda quero sua ajuda sim, pois fikei sabendo que nenhum ativirus cura o PC 100%, keria q vc desse uma revisada aqui por favor.
 
Última edição:
Olá pessoal, boa tarde! Como de costume, responderei neste mesmo post ok.



luizfsq, vá em Iniciar > Executar, digite ComboFix /u e dê um OK para remover a ferramenta.

O log está limpo, amigo luizfsq

Troque todas as senhas que foram digitadas na máquina.

Algum problema ainda?

_____________________________________________


rafamanhunt, não podemos dizer que seu pen drive está 100% protegido, pois isso é impossível, tanto para um pen drive quanto para um computador. Mas diria que 90% dos riscos foram reduzidos.

Coloque sim seus arquivos dentro da pasta do Ubuntu.

No entanto, ainda assim, recomendo a utilização de uma destas ferramentas: Panda USB Vaccine ou Flash Disinfector.

No mais, lembre-se sempre que quando for acessar seu pen drive, após utilizá-lo em computadores alheios, faça um scan com o antivirus no mesmo e abra-o pelo Windows Explorer. Além de manter o autorun de seu sistema desabilitado.

_____________________________________________


Amigo *MegaDeth*, nenhum antivirus pode proteger o computador 100% realmente, ou até mesmo curá-lo/desinfectá-lo. Todos possuem suas respectivas falhas, infelizmente. Não só antivirus como também anti-spywares, firewalls, anti-trojans, anti-keyloggers e etc...

Manter um computador seguro, não é tarefa somente dos programas de segurança. A segurança do computador também depende de quem o está manipulando, ou seja, do usuário. Seus hábitos de navegação, sua responsabilidade em manter o sistema e os programas atualizados, entre outros fatores, são fundamentais para isso.

Porém, no seu caso, você formatou o computador. O problema que você descreveu anteriormente não pode mais estar ocorrendo.

Portanto, pergunto-o amigo *MegaDeth*: No que posso ajudá-lo ainda?

_____________________________________________


Flea, os logs estão limpos.

Já tentou substituir a dll que consta no erro da mensagem?! A dll ntdll.dll. Caso ainda não tenha tentado, baixe este arquivo aqui e extraia-o na pasta system32 ̶ C:\WINDOWS\system32 ̶ substituindo a dll já existente na pasta.

Após isto, reinicie o PC e verifique se o erro permanecerá.

_____________________________________________


brunobyof, alguns adwares constam nos logs.

Siga as instruções abaixo amigo Bruno:

- Faça o download do Malwarebytes Anti-Malware e salve-o no desktop;

● Dê dois cliques no programa para iniciar a instalação. Selecione o idioma Português (Brasil);
● Ao final da instalação, marque as opções "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em Concluir;
● Após a instalação, reinicie o PC em Modo de Segurança e então execute o programa;
● Marque a opção Verificação Completa e depois clique em Verificar. Selecione sua unidade C: e clique no botão Iniciar Verificação;
● Quando o scan terminar, clique em OK e o log será automaticamente aberto para você;
● Se algo for detectado, verifique se todos os itens estão marcados e clique no botão Remover.
OBS: Caso apareça uma mensagem pedindo para que você reinicie o computador para completar o processo de remoção, reinicie-o imediatamente;
● O log pode ser consultado clicando em Logs do menu principal também;

Copie e cole o conteúdo desse log na sua próxima resposta, juntamente com um novo log do HijackThis.
_____________________________________________


Shadowsx, seja bem-vindo ao fórum!

Seu log está bem infectado. Recomendo que não utilize Orkut, MSN, internet banking, Twitter, ou qualquer tipo de rede social ou programa que seja necessário inserir dados pessoais. Caso possua rede também, recomendo que desconecte este computador dela.

Siga as instruções no spoiler abaixo amigo Shadowsx (basta clicar em Mostrar):

1ª Etapa

- Baixe o RootRepeal e extraia o arquivo no desktop.

- Feche todos os programas abertos. Desative o antivirus e qualquer outro programa de segurança com residente ligado.
- Acesse a pasta da ferramenta e dê um duplo clique em RootRepeal.exe.
- No canto inferior direito, clique na guia Report e depois clique no botão Scan.
- Selecione todos os itens como mostra na imagem abaixo e clique em OK:

wjhu84.gif


- Selecione sua unidade C: e dê um OK para prosseguir. Aguarde o scan e procure não ficar mexendo muito no sistema durante o scan.
- Quando o scan terminar, um log será aberto no Bloco de Notas. O mesmo estará em C:\RootRepeal report xxxxxx-xxxxxxx.txt (onde os "x" representam a data e hora em que o relatório foi salvo).
- Feche a ferramenta e matenha o log salvo.


2ª Etapa

- Faça o download do ComboFix e salve-o na área de trabalho;

● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus;
● Duplo clique no ícone combofix.exe para iniciar o scan;
● Leia o contrato que aparecerá e clique em Sim para continuar;
● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim;
● Aguarde enquanto o ComboFix faz o scan;
● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento;
Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta;
● Se quiser sair ou parar o ComboFix, tecle N;
● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde;
● Será gerado um log em C:\ComboFix.txt.


3ª Etapa

Cole os logs do RootRepeal e do ComboFix em sua próxima resposta.
_____________________________________________


caioms, seu log também está bem infectado.

Siga as instruções abaixo caioms:

Atenção! Salve estes procedimentos em um Bloco de Notas ou qualquer outro programa de texto, pois será necessário desconectar-se da Internet.

1ª Etapa

- Faça o download do KillBox. Crie uma pasta própria para a ferramenta em C: e salve-o dentro da pasta criada.

Desconecte-se da Internet e salve estes procedimentos!

● Execute o KillBox e marque a opção Delete on Reboot;
● Selecione todo o texto aqui abaixo (em vermelho) e copie-o (Ctrl + C):

C:\windows\system32\csslk.exe
C:\windows\czngz.exe
C:\windows\system\tdxhw.exe
C:\windows\inf\wrwsg.exe
C:\arquivos de programas\arquivos comuns\boyzw.exe
C:\windows\config\uhylb.exe
C:\windows\system32\ggzqb.exe

● Volte ao KillBox, clique no menu File > Paste from Clipboard;
● Clique no botão All Files;
● Clique no botão
killbox.png
e ao ser perguntado Reboot Now? Confirme e reinicie seu computador em Modo de Segurança.

● Execute o HijackThis e clique em Do a system scan only. Marque as entradas abaixo e clique no botão
2rd9tf7.jpg


O4 - HKLM\..\Run: [tDefault] c:\windows\system32\csslk.exe
O4 - HKLM\..\Run: [Settings] c:\windows\czngz.exe
O4 - HKLM\..\Run: [SystemT] c:\windows\system\tdxhw.exe
O4 - HKCU\..\Run: [RSetting] c:\windows\inf\wrwsg.exe
O4 - HKCU\..\Run: [UserTools] c:\arquivos de programas\arquivos comuns\boyzw.exe
O4 - HKCU\..\Run: [CheckS] c:\windows\config\uhylb.exe
O4 - HKCU\..\Run: [DeviceSys] c:\windows\system32\ggzqb.exe
Clique para expandir...


2ª Etapa

Faça o download do OTL e salve-o no desktop;

● Dê um duplo clique em OTL.exe para executá-lo;
● Marque as opções: Scan All Users e Minimal Output. No item "File Age" coloque a opção 90 Days;
● Clique no botão
runscanbutton.png
e aguarde o scan;
● Dois logs serão abertos no Bloco de Notas:

- OTL.Txt <- este será aberto
- Extras.Txt <- este estará minimizado


3ª Etapa

Poste os logs do OTL e um novo do HijackThis em sua próxima resposta.
 
Olá Mr.Wolf !
Estou de volta aqui porque acho que estou com algum problema, a 2 dias atras to percebendo que meu computador esta que meio sobrecarregado .... Porque quando abro o gerenciador de tarefas ta la 100% e só com MSN aberto ...e quando fexo tudo fica 80% mais o menos !

Aqui vai o log do Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:10:12, on 5/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\msiexec.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
R3 - URLSearchHook: Local Strike Toolbar - {2c650b7d-aa32-4798-af1a-fd8ef806d89f} - C:\Arquivos de programas\Local_Strike\tbLoc1.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Local Strike Toolbar - {2c650b7d-aa32-4798-af1a-fd8ef806d89f} - C:\Arquivos de programas\Local_Strike\tbLoc1.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Arquivos de programas\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Arquivos de programas\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Local Strike Toolbar - {2c650b7d-aa32-4798-af1a-fd8ef806d89f} - C:\Arquivos de programas\Local_Strike\tbLoc1.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\ARQUIV~1\WINDOW~4\MESSEN~1\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Arquivos de programas\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Arquivos de programas\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Arquivos de programas\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Arquivos de programas\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1217540557734
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1235250919125
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {EB2AB471-8FD8-43CD-BA61-348984013593} (HHD Software Vector Image Control) - mk:mad:MSITStore:C:\Arquivos%20de%20programas\Hex%20Editor%203.x\Hex%20Editor.chm::/swfbehavior.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

--
End of file - 7751 bytes

Aguardo respostas :)
 
Última edição:
Mr.Wolf disse:
Flea, os logs estão limpos.

Já tentou substituir a dll que consta no erro da mensagem?! A dll ntdll.dll. Caso ainda não tenha tentado, baixe este arquivo aqui e extraia-o na pasta system32 ̶ C:\WINDOWS\system32 ̶ substituindo a dll já existente na pasta.

Após isto, reinicie o PC e verifique se o erro permanecerá.
Clique para expandir...

Essa versão do link é compatível com o SO que estou usando ? No caso o Windows 7 RTM 64-bits
 
Mr.Wolf disse:
Olá pessoal, boa tarde à todos!


.reef, siga abaixo amigo:

Selecione e copie este texto abaixo. Cole dentro do Bloco de Notas do computador e salve-o no desktop como CFScript.txt

Código: 
Snapshot::
File::
c:\documents and settings\All Users\Dados de aplicativos\KGyGaAvL.sys
c:\documents and settings\All Users\Dados de aplicativos\936100E346.sys
Filelook::
c:\windows\system32\ijgjpeg.dll
Arraste o CFScript para o ComboFix como na imagem aqui abaixo e aguarde a execução automática da ferramenta:

CFScript.gif


● Se for solicitado à você, pressione Enter para iniciar o processo de remoção;
Não use o mouse nem o teclado quando o ComboFix estiver rodando;
● Quando terminar, será gerado um novo log que estará em C:\ComboFix.txt;
● Talvez seu computador seja reiniciado automaticamente. Caso não ocorra, reinicie-o manualmente.

Na sua próxima resposta, cole o ComboFix.txt e um novo log do HijackThis.
______________________________
Clique para expandir...

Mr. Wolf, me desculpe a demora para postar aqui, e desde já agradeço toda a ajuda, eu realmente ja tinha perdido as esperanças de conseguir limpar aqui sem precisar formatar.
Os logs estão aqui:

ComboFix:
ComboFix 09-09-27.05 - Julio 05/10/2009 20:30.2.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2047.1352 [GMT -3:00]
Executando de: c:\documents and settings\Julio\Desktop\ComboFix.exe
Comandos utilizados :: c:\documents and settings\Julio\Desktop\CFScript.txt
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
- MODO DE FUNCIONALIDADE REDUZIDA -

FILE ::
"c:\documents and settings\All Users\Dados de aplicativos\936100E346.sys"
"c:\documents and settings\All Users\Dados de aplicativos\KGyGaAvL.sys"
.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Dados de aplicativos\936100E346.sys
c:\documents and settings\All Users\Dados de aplicativos\KGyGaAvL.sys

.
(((((((((((((((( Arquivos/Ficheiros criados de 2009-09-05 to 2009-10-05 ))))))))))))))))))))))))))))
.

2009-10-01 17:45 . 2009-10-01 17:45 32 ----a-w- c:\windows\mrw32.dll
2009-09-27 14:11 . 2009-09-27 14:11 -------- d-----w- c:\arquivos de programas\Trend Micro
2009-09-25 16:35 . 2009-09-25 16:35 -------- d-----w- c:\windows\system32\wbem\Repository
2009-09-25 16:30 . 2009-09-25 16:30 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-09-25 15:59 . 2009-09-29 22:22 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP
2009-09-24 17:57 . 2009-10-02 23:03 -------- d-----w- c:\documents and settings\Julio\Dados de aplicativos\LimeWire
2009-09-24 17:57 . 2009-09-24 17:57 -------- d-----w- c:\arquivos de programas\LimeWire
2009-09-24 00:42 . 2009-09-24 00:42 -------- d-----w- c:\arquivos de programas\Arquivos comuns\TSUninstall
2009-09-24 00:41 . 2009-09-28 23:33 -------- d-----w- c:\arquivos de programas\TS
2009-09-22 16:37 . 2009-10-02 14:01 -------- d-----w- c:\arquivos de programas\Combat Arms
2009-09-22 16:37 . 2009-09-22 16:37 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NexonUS
2009-09-21 23:36 . 2009-09-22 15:32 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\PMB Files
2009-09-21 23:33 . 2009-09-21 23:33 -------- d-----w- c:\arquivos de programas\Pando Networks
2009-09-17 14:02 . 2001-08-18 00:56 7552 -c--a-w- c:\windows\system32\dllcache\sonypvu1.sys
2009-09-17 14:02 . 2001-08-18 00:56 7552 ----a-w- c:\windows\system32\drivers\SONYPVU1.SYS
2009-09-15 19:49 . 2009-09-15 19:49 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe
2009-09-15 00:51 . 2009-09-15 00:51 -------- d-----w- c:\arquivos de programas\iPod
2009-09-15 00:51 . 2009-09-15 00:51 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-15 00:49 . 2009-09-15 00:49 -------- d-----w- c:\arquivos de programas\QuickTime
2009-09-13 13:16 . 2009-09-13 13:16 -------- d-----w- c:\documents and settings\Julio\Dados de aplicativos\Corel
2009-09-13 13:14 . 2009-09-13 13:14 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Corel
2009-09-13 13:14 . 2009-09-13 13:14 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Protexis
2009-09-13 13:12 . 2009-09-13 13:12 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Corel
2009-09-13 13:11 . 2009-09-13 13:11 -------- d-----w- c:\arquivos de programas\Corel
2009-09-13 00:43 . 2009-09-13 00:43 -------- d-----w- c:\windows\Sun
2009-09-13 00:28 . 2009-09-13 00:28 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-13 00:28 . 2009-09-13 00:28 -------- d-----w- c:\arquivos de programas\Java
2009-09-12 02:05 . 2009-09-12 02:05 -------- d-----w- c:\arquivos de programas\MSXML 4.0
2009-09-11 15:04 . 2003-09-24 12:44 82432 ----a-r- c:\windows\system32\MSXML4r.dll
2009-09-11 15:04 . 2003-09-24 12:44 44544 ----a-r- c:\windows\system32\MSXML4a.dll
2009-09-11 15:04 . 2003-09-24 12:43 626960 ----a-r- c:\windows\system32\hpvaut32.dll
2009-09-11 15:04 . 2003-09-24 12:43 487424 ----a-r- c:\windows\system32\hpvcp70.dll
2009-09-11 15:04 . 2003-09-24 12:43 344064 ----a-r- c:\windows\system32\hpvcr70.dll
2009-09-11 01:09 . 2009-09-11 01:09 -------- d-----w- c:\arquivos de programas\HP
2009-09-11 01:09 . 2009-09-11 01:09 -------- d-----w- c:\arquivos de programas\Hewlett-Packard
2009-09-10 22:52 . 2009-09-10 22:52 -------- d-----w- C:\Program Files
2009-09-10 21:08 . 2009-09-10 21:08 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Zylom
2009-09-10 20:31 . 2009-10-05 21:59 -------- d-----w- c:\arquivos de programas\Steam
2009-09-08 21:49 . 2009-09-08 21:49 -------- d-----r- C:\MSOCache
2009-09-08 21:47 . 2009-09-08 21:47 -------- d-----w- c:\arquivos de programas\DAEMON Tools
2009-09-08 21:45 . 2009-09-08 21:45 639224 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-09-08 17:44 . 2009-09-08 17:44 -------- d--h--w- c:\windows\PIF
2009-09-08 16:44 . 2009-09-08 16:44 -------- d-----w- c:\documents and settings\Julio\Dados de aplicativos\Media Player Classic
2009-09-08 15:25 . 2007-03-12 19:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
2009-09-08 15:07 . 2009-09-08 15:24 -------- d-----w- C:\Root
2009-09-08 15:07 . 2009-09-08 15:07 -------- d-----w- c:\arquivos de programas\Activision
2009-09-08 15:06 . 2009-09-08 15:06 -------- d-sh--w- c:\windows\ftpcache
2009-09-08 15:04 . 2008-10-16 17:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-09-08 15:04 . 2008-10-16 17:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-09-08 12:01 . 2009-09-08 12:01 76288 ----a-w- c:\windows\system32\jrmath.dll
2009-09-08 01:30 . 2009-09-08 01:30 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Last.fm
2009-09-08 01:19 . 2008-04-13 14:45 26368 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-09-08 01:15 . 2009-09-08 01:15 -------- d-sh--w- c:\documents and settings\Julio\IETldCache
2009-09-08 01:14 . 2009-10-05 21:10 -------- d-----w- c:\documents and settings\Julio\Tracing
2009-09-08 01:07 . 2009-09-08 01:07 -------- d-----w- c:\arquivos de programas\Microsoft
2009-09-08 01:07 . 2009-09-08 01:07 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive
2009-09-08 01:06 . 2009-09-08 01:07 -------- d-----w- c:\arquivos de programas\Windows Live
2009-09-08 01:05 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-09-08 01:05 . 2009-09-08 01:05 -------- d-----w- c:\windows\ie8updates
2009-09-08 01:05 . 2009-07-19 21:45 11067392 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-09-08 01:05 . 2009-07-03 16:59 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-09-08 01:05 . 2009-07-03 16:59 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-09-08 01:05 . 2009-07-03 16:59 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-08 01:05 . 2009-07-03 16:59 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-09-08 01:05 . 2009-07-03 16:59 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-09-08 01:04 . 2009-09-08 01:05 -------- dc-h--w- c:\windows\ie8
2009-09-08 00:52 . 2009-09-08 00:52 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live
2009-09-08 00:51 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-09-08 00:46 . 2008-06-14 17:34 272384 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-09-08 00:46 . 2008-06-14 17:34 272384 ------w- c:\windows\system32\drivers\bthport.sys
2009-09-08 00:40 . 2009-02-09 11:25 2193280 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-09-08 00:40 . 2009-02-09 11:25 2149376 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-09-08 00:40 . 2009-02-09 11:25 2028032 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-09-08 00:38 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-09-08 00:30 . 2009-09-08 00:30 0 ----a-w- c:\windows\nsreg.dat
2009-09-08 00:10 . 2009-09-08 00:10 -------- d-----w- c:\windows\nview
2009-09-08 00:10 . 2009-03-27 13:03 453152 ----a-w- c:\windows\system32\nvudisp.exe
2009-09-08 00:10 . 2009-03-27 11:14 453152 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-09-08 00:09 . 2009-09-08 00:09 -------- d-----w- C:\NVIDIA

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-05 23:32 . 2009-09-07 23:56 363040 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-10-05 23:30 . 2009-09-07 23:56 250912 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-05 23:29 . 2009-09-07 23:56 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-05 23:26 . 2009-09-07 23:51 -------- d-----w- c:\documents and settings\Julio\Dados de aplicativos\uTorrent
2009-10-05 20:56 . 2009-09-07 23:56 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab
2009-10-05 01:20 . 2009-09-07 23:56 35432 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-10-04 22:43 . 2009-09-09 22:21 -------- d-----w- c:\arquivos de programas\PokerStars
2009-09-22 15:31 . 2009-09-07 23:56 107547 ----a-w- c:\windows\system32\drivers\klin.dat
2009-09-22 15:31 . 2009-09-07 23:56 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-09-15 00:56 . 2009-09-08 01:26 -------- d-----w- c:\documents and settings\Julio\Dados de aplicativos\Apple Computer
2009-09-15 00:51 . 2009-09-08 01:26 -------- d-----w- c:\arquivos de programas\iTunes
2009-09-15 00:51 . 2009-09-08 01:25 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Apple
2009-09-10 01:45 . 2009-09-08 21:50 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help
2009-09-08 21:55 . 2009-09-08 21:55 -------- d-----w- c:\arquivos de programas\Microsoft Works
2009-09-08 21:54 . 2009-09-08 21:54 -------- d-----w- c:\arquivos de programas\MSBuild
2009-09-08 15:24 . 2009-09-07 23:43 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information
2009-09-08 01:29 . 2009-09-08 01:24 -------- d-----w- c:\arquivos de programas\Last.fm
2009-09-08 01:26 . 2009-09-08 01:26 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-09-08 01:26 . 2009-09-08 01:26 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Apple Computer
2009-09-08 01:26 . 2009-09-08 01:26 -------- d-----w- c:\arquivos de programas\Bonjour
2009-09-08 01:25 . 2009-09-08 01:25 -------- d-----w- c:\arquivos de programas\Apple Software Update
2009-09-08 01:25 . 2009-09-08 01:25 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Apple
2009-09-08 01:20 . 2008-04-14 12:00 48628 ----a-w- c:\windows\system32\perfc016.dat
2009-09-08 01:20 . 2008-04-14 12:00 344380 ----a-w- c:\windows\system32\perfh016.dat
2009-09-08 00:50 . 2009-09-08 00:50 -------- d-----w- c:\arquivos de programas\K-Lite Codec Pack
2009-09-08 00:45 . 2007-04-28 19:51 112144 ----a-w- c:\windows\system32\drivers\kl1.sys
2009-09-07 23:56 . 2009-09-07 23:56 -------- d-----w- c:\arquivos de programas\Kaspersky Lab
2009-09-07 23:56 . 2009-09-07 23:56 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files
2009-09-07 23:52 . 2009-09-07 23:52 -------- d-----w- c:\arquivos de programas\uTorrent
2009-09-07 23:43 . 2009-09-07 23:43 -------- d-----w- c:\arquivos de programas\Realtek
2009-09-07 23:43 . 2009-09-07 23:43 315392 ----a-w- c:\windows\HideWin.exe
2009-09-07 23:43 . 2009-09-07 23:43 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield
2009-09-07 23:39 . 2009-09-07 23:39 -------- d-----w- c:\arquivos de programas\Intel
2009-09-07 23:24 . 2009-09-07 23:24 -------- d-----w- c:\arquivos de programas\microsoft frontpage
2009-09-07 23:23 . 2009-09-07 23:23 -------- d-----w- c:\arquivos de programas\Serviços on-line
2009-09-07 23:22 . 2009-09-07 23:22 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços
2009-09-07 23:21 . 2009-09-07 23:21 21844 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-16 11:00 . 2009-08-16 11:00 28672 ----a-w- c:\windows\system32\jrtalk.dll
2009-08-05 09:00 . 2008-04-14 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:36 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:36 . 2008-04-14 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-26 19:44 . 2009-07-26 19:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-19 10:33 . 2009-07-19 10:33 91648 ----a-w- c:\windows\system32\ijgjpeg.dll
2009-07-17 19:03 . 2008-04-14 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-12 15:21 . 2008-04-14 12:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

--- c:\windows\system32\ijgjpeg.dll ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File size: 91648
Created time: 2009-07-19 10:33
Modified time: 2009-07-19 10:33
MD5: 76B0F572F88EE6AF719D63F3A6851D8C
SHA1: 24D61399C0426BECBC6A44EA62B0466213A072F3


(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\arquivos de programas\Messenger\msmsgs.exe" [2008-04-13 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]
"DAEMON Tools"="c:\arquivos de programas\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"HP Component Manager"="c:\arquivos de programas\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 233472]
"HP Software Update"="c:\arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2005-07-23 176128]
"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-09-13 149280]
"QuickTime Task"="c:\arquivos de programas\QuickTime\qttask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\arquivos de programas\iTunes\iTunesHelper.exe" [2009-09-09 305440]
"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-14 171520]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-27 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=
"c:\\Arquivos de programas\\Activision\\Prototype\\prototypef.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Arquivos de programas\\Steam\\steamapps\\julio3101\\counter-strike\\hl.exe"=
"c:\\Arquivos de programas\\iTunes\\iTunes.exe"=
"c:\\Arquivos de programas\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Documents and Settings\\All Users\\Dados de aplicativos\\NexonUS\\NGM\\NGM.exe"=
"c:\arquivos de programas\Combat Arms\CombatArms.exe"= c:\arquivos de programas\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56542:TCP"= 56542:TCP:pando Media Booster
"56542:UDP"= 56542:UDP:pando Media Booster

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [4/4/2007 14:58 24344]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{895eaf0f-a170-11de-ab89-0021858fabd7}]
\Shell\AutoRun\command - NADFOLDER\autorun.exe
\Shell\open\command - NADFOLDER\autorun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Conteúdo da pasta 'Tarefas Agendadas'

2009-09-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34]
.
.
------- Scan Suplementar -------
.
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {C7CC39B7-92AB-49AB-A8A4-F12F0C1208D9} = 200.204.0.10 200.204.0.138
DPF: {18F616CD-4B28-4C47-815A-560AC6A33C8D} - hxxp://absolutist.com/online/emerald-city-confidential/EmeraldCityConfidential_Web.1.0.0.9.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\documents and settings\Julio\Dados de aplicativos\Mozilla\Firefox\Profiles\6rixgd9d.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/
FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\npNxGameUS.dll

---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-10-05 20:32
Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(1100)
c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
c:\windows\system32\klogon.dll

- - - - - - - > 'lsass.exe'(1156)
c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dll
c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
.
Tempo para conclusão: 2009-10-05 20:33
ComboFix-quarantined-files.txt 2009-10-05 23:33
ComboFix2.txt 2009-09-28 23:43

Pré-execução: 9 pasta(s) 95.055.990.784 bytes disponíveis
Pós execução: 10 pasta(s) 95.203.680.256 bytes disponíveis

277 --- E O F --- 2009-09-12 02:05

HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:38:59, on 5/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\DAEMON Tools\daemon.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe
C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Arquivos de programas\iTunes\iTunesHelper.exe
C:\Arquivos de programas\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe
C:\Arquivos de programas\iPod\bin\iPodService.exe
C:\Arquivos de programas\iTunes\iTunes.exe
C:\Arquivos de programas\Last.fm\LastFM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Speedy.lnk = ?
O8 - Extra context menu item: Add to Anti-Banner - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Arquivos de programas\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {18F616CD-4B28-4C47-815A-560AC6A33C8D} (CPlayFirstEmeraldCitControl Object) - http://absolutist.com/online/emerald-city-confidential/EmeraldCityConfidential_Web.1.0.0.9.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1252367191531
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7CC39B7-92AB-49AB-A8A4-F12F0C1208D9}: NameServer = 200.204.0.10 200.204.0.138
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

--
End of file - 8172 bytes

=)
 
Tive outro crash, dessa vez não mostrou a dll na mensagem de erro:

Assinatura do problema:
Nome do Evento de Problema: APPCRASH
Nome do Aplicativo: Explorer.EXE
Versão do Aplicativo: 6.1.7600.16385
Carimbo de Data/Hora do Aplicativo: 4a5bc9bb
Nome do Módulo de Falhas: StackHash_6f36
Versão do Módulo de Falhas: 6.1.7600.16385
Carimbo de Data/Hora do Módulo de Falhas: 4a5be02b
Código de Exceção: c0000374
Deslocamento de Exceção: 00000000000c6cd2
Versão do sistema operacional: 6.1.7600.2.0.0.256.1
Identificação da Localidade: 1046
Informações Adicionais 1: 6f36
Informações Adicionais 2: 6f364e767aab3b9b866e0ff63311dded
Informações Adicionais 3: 0fb6
Informações Adicionais 4: 0fb65aefb9ce1c909fa1f9a82edce864

Leia nossa declaração de privacidade online:
http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0416

Se a declaração de privacidade online não estiver disponível, leia nossa declaração de privacidade offline:
C:\Windows\system32\pt-BR\erofflps.txt
 
Mr. Wolf,
Certo coloquei meus arquivos dentro da pasta do Ubuntu, preciso acessá-los abrindo-os pelo Ubunto no S.O ou posso acessá-los pelo windows e terei proteção mesmo assim ?
 
Mr.Wolf disse:
Opa grande amigo Gustavo
Nunca analisei ou vi um caso real de rootkit em nível de firmware Gustavo.
[...]
Porém, a diferença é que o rootkit russo pode ser removido com apenas uma formatação. Coisa que não ocorre com o rootkit em nível de firmware!
Clique para expandir...
Obrigado pela resposta Mr.Wolf.
Fico impressionado de ver o nível em que os malwares chegaram, no caso de um rootkit mesmo. Crackers fazem coisas que muitas empresas inteiras não estão nem perto de fazer.
O Conficker mesmo, após ler um pouco sobre esse virus, fiquei pasmo de ver quão evoluido um virus pode ser, agora, imagino então esse tão falado Rootkit.Russo.
Por outro lado, o trabalho de analistas de segurança também é excepcional, visto que conseguem achar soluções para remoção de todos os viruses (com excessão do coleguinha acima :boring:).
 
Você deve fazer login ou se registrar para responder aqui.

Users who are viewing this thread

Total: 2 (membros: 0, visitantes: 2)
Voltar
Topo