Remoção de vírus

Fale Amigo MR.Wolf. Como vai o trampo? Tudo blz contigo? Segue meu log, ao meu ver tem bastante coisa ai.

Logfile of HijackThis v1.99.1
Scan saved at 12:44:36, on 06-out-2009
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)

Running processes:
C:\Windows\vVX1000.exe
C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files (x86)\Program DJ\Wireless Switch\wlss.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files (x86)\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\VibrateGameDeviceDriver\rfpicon.exe
C:\Program Files (x86)\Program DJ\Program DJ\ProgramDJ.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Java\jre6\bin\javaw.exe
C:\Program Files (x86)\WinAVI\WinAVI Video Converter 9.0\WinAVI 9.0.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Olivio\Documents\Download\PC\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files (x86)\Orbitdownloader\orbitcth.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files (x86)\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [WLSS] C:\Program Files (x86)\Program DJ\Wireless Switch\WLSS.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files (x86)\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTBatteryMeter] C:\Program Files (x86)\VibrateGameDeviceDriver\RFPIcon.exe
O4 - HKLM\..\Run: [Program DJ] "C:\Program Files (x86)\Program DJ\Program DJ\ProgramDJ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar imagem para Dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar página para Dispositivo &Bluetooth ... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Enviar para Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Enviar para Dispositivo &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Unknown owner - C:\Windows\system32\agr64svc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Serviço de estado do ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
 
Flea disse:
Tive outro crash, dessa vez não mostrou a dll na mensagem de erro:

Assinatura do problema:
Nome do Evento de Problema: APPCRASH
Nome do Aplicativo: Explorer.EXE
Versão do Aplicativo: 6.1.7600.16385
Carimbo de Data/Hora do Aplicativo: 4a5bc9bb
Nome do Módulo de Falhas: StackHash_6f36
Versão do Módulo de Falhas: 6.1.7600.16385
Carimbo de Data/Hora do Módulo de Falhas: 4a5be02b
Código de Exceção: c0000374
Deslocamento de Exceção: 00000000000c6cd2
Versão do sistema operacional: 6.1.7600.2.0.0.256.1
Identificação da Localidade: 1046
Informações Adicionais 1: 6f36
Informações Adicionais 2: 6f364e767aab3b9b866e0ff63311dded
Informações Adicionais 3: 0fb6
Informações Adicionais 4: 0fb65aefb9ce1c909fa1f9a82edce864

Leia nossa declaração de privacidade online:
http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0416

Se a declaração de privacidade online não estiver disponível, leia nossa declaração de privacidade offline:
C:\Windows\system32\pt-BR\erofflps.txt
Clique para expandir...

Flea,
Isso ocorre com as duas versões do seu Internet Explorer (32 e 64bits)?
Vc tem algum outro browser? Esse crash só ocorre no IE ou em algum outro programa também?
 
Olá grande Mr Wolf,
mais uma vez te perturbando! Por favor, analisa esse log pra mim. Aparentemente não achei nada de errado mas por via das dúvidas achei melhor reportá-lo.
Abraço!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:28:27, on 6/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Arquivos de programas\LogMeIn\x86\LogMeInSystray.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\Arquivos de programas\LogMeIn\x86\LMIGuardian.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe
C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe
C:\Arquivos de programas\LogMeIn\x86\LMIGuardian.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Hijackthis\HiJackThis.exe
C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Arquivos de programas\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OutpostMonitor] C:\ARQUIV~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Arquivos de programas\Agnitum\Outpost Firewall\feedback.exe" /dump:eek:s_startup
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Arquivos de programas\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Arquivos de programas\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1085031214-1177238915-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LogMeInRemoteUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E55DA605-B78E-496A-84ED-8D4B5D1652B3}: NameServer = 201.20.64.35,201.20.64.36
O20 - AppInit_DLLs: c:\arquiv~1\agnitum\outpos~1\wl_hook.dll acaptuser32.dll
O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\ARQUIV~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

--
End of file - 7904 bytes
 
Obrigado, ai vai os logs novos q vc pediu ^^

OTL
OTL logfile created on: 6/10/2009 12:52:22 - Run 1
OTL by OldTimer - Version 3.0.18.4 Folder = C:\Documents and Settings\windows\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000416 | Country: Brasil | Language: PTB | Date Format: d/M/yyyy

1,99 Gb Total Physical Memory | 1,54 Gb Available Physical Memory | 77,41% Memory free
2,97 Gb Paging File | 2,63 Gb Available in Paging File | 88,51% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Arquivos de programas
Drive C: | 232,88 Gb Total Space | 125,31 Gb Free Space | 53,81% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: AXEC
Current User Name: windows
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 90 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Arquivos de programas\WIDCOMM\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.)
PRC - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\WINDOWS\Explorer.EXE (Microsoft Corporation)
PRC - C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
PRC - C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
PRC - C:\WINDOWS\System32\hkcmd.exe (Intel Corporation)
PRC - C:\WINDOWS\System32\igfxpers.exe (Intel Corporation)
PRC - C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
PRC - C:\WINDOWS\System32\igfxsrvc.exe (Intel Corporation)
PRC - C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Arquivos de programas\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Arquivos de programas\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Documents and Settings\windows\Configurações locais\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
PRC - C:\WINDOWS\System32\agrsmsvc.exe (Agere Systems)
PRC - C:\Arquivos de programas\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe ()
PRC - C:\WINDOWS\System32\wscntfy.exe (Microsoft Corporation)
PRC - C:\WINDOWS\System32\wbem\wmiprvse.exe (Microsoft Corporation)
PRC - C:\Arquivos de programas\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Documents and Settings\windows\Desktop\OTL.exe (OldTimer Tools)

========== Win32 Services (SafeList) ==========

SRV - (AgereModemAudio [Auto | Running]) -- C:\WINDOWS\System32\agrsmsvc.exe (Agere Systems)
SRV - (AntiVirSchedulerService [Auto | Running]) -- C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService [Auto | Running]) -- C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (btwdins [Auto | Running]) -- C:\Arquivos de programas\WIDCOMM\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.)
SRV - (helpsvc [Auto | Running]) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll (Microsoft Corporation)
SRV - (Irmon [Auto | Running]) -- C:\WINDOWS\System32\irmon.dll (Microsoft Corporation)
SRV - (JavaQuickStarterService [Auto | Running]) -- C:\Arquivos de programas\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (NMIndexingService [On_Demand | Stopped]) -- C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (npggsvc [On_Demand | Stopped]) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (odserv [On_Demand | Stopped]) -- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose [On_Demand | Stopped]) -- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (RichVideo [Auto | Running]) -- C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe ()
SRV - (WMPNetworkSvc [On_Demand | Stopped]) -- C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe (Microsoft Corporation)

========== Driver Services (SafeList) ==========

DRV - (AgereSoftModem [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\AGRSM.sys (Agere Systems)
DRV - (avgio [System | Running]) -- C:\Arquivos de programas\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (avgntflt [Auto | Running]) -- C:\WINDOWS\System32\DRIVERS\avgntflt.sys (Avira GmbH)
DRV - (avipbb [System | Running]) -- C:\WINDOWS\System32\DRIVERS\avipbb.sys (Avira GmbH)
DRV - (b57w2k [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\b57xp32.sys (Broadcom Corporation)
DRV - (btaudio [On_Demand | Running]) -- C:\WINDOWS\System32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (BTDriver [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\btport.sys (Broadcom Corporation.)
DRV - (BTKRNL [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\btkrnl.sys (Broadcom Corporation.)
DRV - (BTWDNDIS [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\btwdndis.sys (Broadcom Corporation.)
DRV - (btwhid [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\btwhid.sys (Broadcom Corporation.)
DRV - (BTWUSB [On_Demand | Stopped]) -- C:\WINDOWS\System32\Drivers\btwusb.sys (Broadcom Corporation.)
DRV - (EMSCR [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\EMS7SK.sys (ENE Technology Inc.)
DRV - (ESDCR [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\ESD7SK.sys (ENE Technology Inc.)
DRV - (ESMCR [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\ESM7SK.sys (ENE Technology Inc.)
DRV - (GarenaPEngine [On_Demand | Stopped]) -- C:\Documents and Settings\windows\Configurações locais\Temp\TAA44.tmp ()
DRV - (hamachi [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\hamachi.sys (LogMeIn, Inc.)
DRV - (HDAudBus [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\HDAudBus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ialm [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\igxpmp32.sys (Intel Corporation)
DRV - (IntcAzAudAddService [On_Demand | Running]) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (NETw4x32 [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\NETw4x32.sys (Intel Corporation)
DRV - (NSCIRDA [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\nscirda.sys (National Semiconductor Corporation)
DRV - (Ptilink [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\ptilink.sys (Parallel Technologies, Inc.)
DRV - (SCDEmu [System | Running]) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)
DRV - (Secdrv [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (ssmdrv [System | Running]) -- C:\WINDOWS\System32\DRIVERS\ssmdrv.sys (Avira GmbH)
DRV - (TcUsb [On_Demand | Running]) -- C:\WINDOWS\System32\Drivers\tcusb.sys (UPEK Inc.)

========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm


IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-1409082233-1035525444-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://br.msn.com/
IE - HKU\S-1-5-21-1409082233-1035525444-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.bing.com/ [binary data]
IE - HKU\S-1-5-21-1409082233-1035525444-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-1409082233-1035525444-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
IE - HKU\S-1-5-21-1409082233-1035525444-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-1409082233-1035525444-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\S-1-5-21-1409082233-1035525444-839522115-1003\S-1-5-21-1409082233-1035525444-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1409082233-1035525444-839522115-1003\S-1-5-21-1409082233-1035525444-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local

========== FireFox ==========

FF - prefs.js..extensions.enabledItems: {47624dda-b77e-4feb-820a-e4f077d5d4ca}:9.4.1
FF - prefs.js..extensions.enabledItems: foxyproxy@eric.h.jung:2.14
FF - prefs.js..extensions.enabledItems: {55009080-176f-11da-8cd6-0800200c9a66}:4.0.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: isreaditlater@ideashower.com:0.9947
FF - prefs.js..extensions.enabledItems: {F807FACD-E46A-4793-B345-D58CB177673C}:3.4.5
FF - prefs.js..extensions.enabledItems: {AE93811A-5C9A-4d34-8462-F7B864FC4696}:3.38
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3

FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ff [2008/12/27 23:21:10 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Components: C:\Arquivos de programas\Mozilla Firefox\components [2009/09/10 07:14:55 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Plugins: C:\Arquivos de programas\Mozilla Firefox\plugins [2009/09/10 07:14:55 | 00,000,000 | ---D | M]

[2008/10/28 13:29:00 | 00,000,000 | ---D | M] -- C:\Documents and Settings\windows\Dados de aplicativos\mozilla\Extensions
[2008/10/28 13:29:00 | 00,000,000 | ---D | M] -- C:\Documents and Settings\windows\Dados de aplicativos\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2009/10/05 13:15:55 | 00,000,000 | ---D | M] -- C:\Documents and Settings\windows\Dados de aplicativos\mozilla\Firefox\Profiles\p0blzg6u.default\extensions
[2009/07/08 11:26:42 | 00,000,000 | ---D | M] -- C:\Documents and Settings\windows\Dados de aplicativos\mozilla\Firefox\Profiles\p0blzg6u.default\extensions\{47624dda-b77e-4feb-820a-e4f077d5d4ca}
[2009/06/30 00:11:55 | 00,000,000 | ---D | M] -- C:\Documents and Settings\windows\Dados de aplicativos\mozilla\Firefox\Profiles\p0blzg6u.default\extensions\{55009080-176f-11da-8cd6-0800200c9a66}
[2009/07/26 14:39:46 | 00,000,000 | ---D | M] -- C:\Documents and Settings\windows\Dados de aplicativos\mozilla\Firefox\Profiles\p0blzg6u.default\extensions\{AE93811A-5C9A-4d34-8462-F7B864FC4696}
[2009/08/31 09:44:53 | 00,000,000 | ---D | M] -- C:\Documents and Settings\windows\Dados de aplicativos\mozilla\Firefox\Profiles\p0blzg6u.default\extensions\{F807FACD-E46A-4793-B345-D58CB177673C}
[2009/08/20 22:14:16 | 00,000,000 | ---D | M] -- C:\Documents and Settings\windows\Dados de aplicativos\mozilla\Firefox\Profiles\p0blzg6u.default\extensions\foxyproxy@eric.h.jung
[2009/07/08 11:27:01 | 00,000,000 | ---D | M] -- C:\Documents and Settings\windows\Dados de aplicativos\mozilla\Firefox\Profiles\p0blzg6u.default\extensions\isreaditlater@ideashower.com
[2009/10/05 13:15:55 | 00,000,000 | ---D | M] -- C:\Arquivos de programas\mozilla firefox\extensions
[2009/09/10 07:14:48 | 00,000,000 | ---D | M] -- C:\Arquivos de programas\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2008/12/27 23:21:24 | 00,000,000 | ---D | M] -- C:\Arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[2009/04/01 00:39:49 | 00,000,000 | ---D | M] -- C:\Arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[2009/09/13 20:19:41 | 00,000,000 | ---D | M] -- C:\Arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
[2009/09/10 07:14:47 | 00,023,544 | ---- | M] (Mozilla Foundation) -- C:\Arquivos de programas\mozilla firefox\components\browserdirprovider.dll
[2009/09/10 07:14:47 | 00,137,208 | ---- | M] (Mozilla Foundation) -- C:\Arquivos de programas\mozilla firefox\components\brwsrcmp.dll
[2008/11/04 10:15:38 | 00,114,688 | ---- | M] (Adobe Systems, Inc.) -- C:\Arquivos de programas\mozilla firefox\plugins\np32dsw.dll
[2009/07/25 05:23:01 | 00,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Arquivos de programas\mozilla firefox\plugins\npdeploytk.dll
[2009/09/10 07:14:50 | 00,065,016 | ---- | M] (mozilla.org) -- C:\Arquivos de programas\mozilla firefox\plugins\npnul32.dll
[2008/10/14 21:33:30 | 00,095,600 | ---- | M] (Adobe Systems Inc.) -- C:\Arquivos de programas\mozilla firefox\plugins\nppdf32.dll
[2009/08/26 12:11:51 | 00,001,027 | ---- | M] () -- C:\Arquivos de programas\mozilla firefox\searchplugins\buscape.xml
[2009/08/26 12:11:51 | 00,002,371 | ---- | M] () -- C:\Arquivos de programas\mozilla firefox\searchplugins\google.xml
[2009/08/26 12:11:51 | 00,001,135 | ---- | M] () -- C:\Arquivos de programas\mozilla firefox\searchplugins\mercadolivre.xml
[2009/08/26 12:11:51 | 00,001,168 | ---- | M] () -- C:\Arquivos de programas\mozilla firefox\searchplugins\wikipedia-br.xml
[2009/08/26 12:11:51 | 00,000,648 | ---- | M] () -- C:\Arquivos de programas\mozilla firefox\searchplugins\yahoo-br.xml

O1 HOSTS File: (776 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll File not found
O2 - BHO: (Click-to-Call BHO) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Arquivos de programas\Windows Live\Messenger\wlchtc.dll (Microsoft Corporation)
O2 - BHO: (Auxiliar de Conexão do Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKU\S-1-5-21-1409082233-1035525444-839522115-1003\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - No CLSID value found.
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Arquivos de programas\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe (Intel Corporation)
O4 - HKLM..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe (Intel Corporation)
O4 - HKLM..\Run: [LanguageShortcut] C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe (Intel Corporation)
O4 - HKLM..\Run: [PWRISOVM.EXE] C:\Arquivos de programas\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)
O4 - HKLM..\Run: [RemoteControl] C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\BTTray.lnk = C:\Arquivos de programas\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1409082233-1035525444-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Download by Orbit - C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: E&xportar para o Microsoft Excel - C:\Arquivos de programas\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Enviar para Dispositivo &Bluetooth... - C:\Arquivos de programas\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Arquivos de programas\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Arquivos de programas\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Arquivos de programas\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\rsvpsp.dll (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Arquivos de programas\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Arquivos de programas\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter: - text/xml - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\Explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Minha página inicial atual) - About:Home
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/09/09 04:55:50 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{f4ee426a-99f1-11dd-89a1-001f3c310b2f}\Shell\AutoRun\command - "" = NADFOLDER\autorun.exe
O33 - MountPoints2\{f4ee426a-99f1-11dd-89a1-001f3c310b2f}\Shell\open\command - "" = NADFOLDER\autorun.exe
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (*) - File not found
O35 - comfile [open] -- "%1" %* File not found
O35 - exefile [open] -- "%1" %* File not found

========== Files/Folders - Created Within 90 Days ==========

[1 C:\WINDOWS\System32\*.tmp files]
[2009/09/05 18:27:18 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dados de aplicativos\Blizzard Entertainment
[2009/08/06 14:59:11 | 00,000,000 | ---D | C] -- C:\Documents and Settings\windows\Dados de aplicativos\Orbit
[2009/09/17 19:53:18 | 00,000,000 | ---D | C] -- C:\Documents and Settings\windows\Configurações locais\Dados de aplicativos\Blizzard Entertainment
[2009/10/05 00:25:08 | 00,000,000 | ---D | C] -- C:\Arquivos de programas\HJT
[2009/10/03 10:51:59 | 00,000,000 | ---D | C] -- C:\Arquivos de programas\Microsoft
[2009/08/06 14:59:11 | 00,000,000 | ---D | C] -- C:\Arquivos de programas\Orbitdownloader
[2009/09/25 19:01:38 | 00,000,000 | ---D | C] -- C:\Arquivos de programas\XP Codec Pack
[2009/10/06 12:51:33 | 00,520,704 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\windows\Desktop\OTL.exe
[2009/10/06 12:35:08 | 00,000,000 | ---D | C] -- C:\!KillBox
[2009/10/06 12:33:09 | 00,093,696 | ---- | C] (Option^Explicit Software vbtechcd@gmail.com) -- C:\Documents and Settings\windows\Desktop\KillBox.exe
[2009/10/05 01:14:02 | 00,000,000 | ---D | C] -- C:\Documents and Settings\windows\Desktop\Star Wars Jedi Knight - Jedi Academy (2 Cds)
[2009/10/04 13:17:13 | 00,000,000 | ---D | C] -- C:\Documents and Settings\windows\Desktop\Friends
[2009/09/26 14:21:41 | 00,000,000 | ---D | C] -- C:\Documents and Settings\windows\Desktop\sertanejo ^^
[2009/09/23 17:50:29 | 00,000,000 | ---D | C] -- C:\Documents and Settings\windows\Desktop\Bones - 4ª temp
[2009/09/16 13:29:03 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2009/09/15 20:02:25 | 00,000,000 | ---D | C] -- C:\teste
[2009/09/13 20:19:40 | 00,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2009/09/13 20:19:39 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2009/09/13 20:19:39 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2009/09/02 15:57:09 | 00,000,000 | ---D | C] -- C:\Filmes
[2009/09/02 15:55:02 | 00,000,000 | ---D | C] -- C:\Documents and Settings\windows\Desktop\Bones - 3ª temp
[2009/09/02 15:49:15 | 00,000,000 | ---D | C] -- C:\Documents and Settings\windows\Desktop\Bones - 2ª temp
[2009/09/02 15:44:10 | 00,000,000 | ---D | C] -- C:\True Blood
[2009/08/26 18:39:14 | 00,000,000 | ---D | C] -- C:\Documents and Settings\windows\Meus documentos\Downloads
[2009/08/23 14:30:13 | 00,000,000 | ---D | C] -- C:\Documents and Settings\windows\Meus documentos\wvs
[2009/08/11 20:13:22 | 00,000,000 | ---D | C] -- C:\Documents and Settings\windows\Meus documentos\Fisio
[2009/08/09 23:45:41 | 00,000,000 | ---D | C] -- C:\Please select the folder where the game is installed
[2009/07/26 16:44:56 | 00,048,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sirenacm.dll
[2004/11/24 15:25:52 | 00,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll

========== Files - Modified Within 90 Days ==========

[1 C:\WINDOWS\System32\*.tmp files]
[5 C:\WINDOWS\*.tmp files]
[2009/10/06 12:51:49 | 00,520,704 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\windows\Desktop\OTL.exe
[2009/10/06 12:48:13 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009/10/06 12:48:11 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/10/06 12:46:07 | 03,732,538 | -H-- | M] () -- C:\Documents and Settings\windows\Configurações locais\Dados de aplicativos\IconCache.db
[2009/10/06 12:39:06 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/10/06 12:34:38 | 00,029,184 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\Desconecte.doc
[2009/10/06 12:33:11 | 00,093,696 | ---- | M] (Option^Explicit Software vbtechcd@gmail.com) -- C:\Documents and Settings\windows\Desktop\KillBox.exe
[2009/10/06 08:13:32 | 79,726,918 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\F-2.23.www.mwbra.com.rar
[2009/10/06 08:11:33 | 77,847,899 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\F-2.22.www.mwbra.com.rar
[2009/10/06 00:02:24 | 73,788,646 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\PUNCH__Dragon_Ball_Kai_-_26__MP4__LQ.mp4
[2009/10/05 23:10:36 | 82,845,821 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\F-2.21.www.mwbra.com.rar
[2009/10/05 22:44:40 | 77,336,450 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\F-2.20.www.mwbra.com.rar
[2009/10/05 21:08:13 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2009/10/05 19:54:42 | 00,028,160 | ---- | M] () -- C:\Documents and Settings\windows\Meus documentos\Conversa de Mãe e Filha.doc
[2009/10/05 19:20:01 | 79,261,202 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\F-2.18.www.mwbra.com.rar
[2009/10/05 14:10:01 | 81,880,888 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\F-2.19.www.mwbra.com.rar
[2009/10/05 11:46:13 | 00,760,026 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009/10/05 11:46:13 | 00,347,886 | ---- | M] () -- C:\WINDOWS\System32\perfh016.dat
[2009/10/05 11:46:13 | 00,314,842 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009/10/05 11:46:13 | 00,050,002 | ---- | M] () -- C:\WINDOWS\System32\perfc016.dat
[2009/10/05 11:46:13 | 00,041,170 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009/10/04 01:49:44 | 84,048,565 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\F-2.17.www.mwbra.com.rar
[2009/10/03 02:34:41 | 22,977,6697 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\bleachPROJECT_-_Fade_to_Black_PUNCH.rmvb
[2009/10/03 02:10:05 | 82,393,387 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\F-2.16.www.mwbra.com.rar
[2009/10/03 01:16:03 | 79,919,713 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\F-2.15.www.mwbra.com.rar
[2009/10/03 01:10:11 | 82,568,100 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\F-2.14.www.mwbra.com.rar
[2009/10/02 20:13:50 | 14,610,5568 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\Winchester504TheMusic Dude.rmvb
[2009/10/02 01:39:54 | 16,578,0022 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\F-2.12-13.www.mwbra.com.rar
[2009/10/02 00:43:08 | 84,011,013 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\F-2.11.www.mwbra.com.rar
[2009/10/02 00:41:59 | 82,511,929 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\F-2.10.www.mwbra.com.rar
[2009/10/01 19:10:18 | 78,583,906 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\F-2.08.www.mwbra.com.rar
[2009/10/01 19:09:02 | 77,648,708 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\F-2.09.www.mwbra.com.rar
[2009/10/01 16:24:41 | 86,291,685 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\F-2.06.www.mwbra.com.rar
[2009/10/01 16:21:23 | 85,074,486 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\F-2.07.www.mwbra.com.rar
[2009/10/01 02:47:05 | 78,671,963 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\F-2.05.www.mwbra.com.rar
[2009/10/01 02:41:32 | 78,477,855 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\F-2.04.www.mwbra.com.rar
[2009/10/01 01:35:43 | 79,719,546 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\F-2.03.www.mwbra.com.rar
[2009/10/01 01:25:01 | 77,637,697 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\F-2.02.www.mwbra.com.rar
[2009/10/01 01:09:11 | 82,171,647 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\F-2.01.www.mwbra.com.rar
[2009/09/30 12:02:06 | 70,408,409 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\Two.and.a.Half.Men.S07E02.HDTV.XviD-LOL.rmvb
[2009/09/30 12:01:36 | 74,156,655 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\Himym502 Music Dude.rmvb
[2009/09/29 18:21:31 | 14,911,4738 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\Sylar403%20Music%20Dude.rmvb
[2009/09/29 13:52:34 | 73,778,848 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\Kaboom02%20Music%20Dude.rmvb
[2009/09/28 13:40:51 | 00,099,328 | ---- | M] () -- C:\Documents and Settings\windows\Configurações locais\Dados de aplicativos\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/09/26 15:59:09 | 14,252,2935 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\Winchester503 TMD.rmvb
[2009/09/24 11:52:32 | 74,549,032 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\Two.And.a.Meio.Men.S07E01.Eduandy.rmvb
[2009/09/23 13:04:22 | 27,588,2732 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\Sylar41402 TheMusic Dude.rmvb
[2009/09/22 08:56:20 | 74,165,040 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\Himym501%20TheMusic%20Dude.rmvb
[2009/09/22 08:38:55 | 74,211,343 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\Teoria301 TheMusic Dude.rmvb
[2009/09/21 00:44:04 | 14,932,8392 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\SamDean502%20Music%20Dude.rmvb
[2009/09/14 00:05:02 | 14,628,0861 | ---- | M] () -- C:\Documents and Settings\windows\Desktop\SamDean501%20TheMusic%20Dude.rmvb
[2009/09/09 14:02:09 | 00,023,040 | ---- | M] () -- C:\Documents and Settings\windows\Meus documentos\OS TRÊS PEDIDOS DA MULHERADA.doc
[2009/09/03 12:20:26 | 01,789,324 | ---- | M] () -- C:\Documents and Settings\windows\Meus documentos\AtlasLoot-v5.07.06.zip
[2009/09/02 13:59:27 | 00,000,259 | ---- | M] () -- C:\Documents and Settings\windows\Meus documentos\Config.ini
[2009/08/31 20:35:45 | 00,024,064 | ---- | M] () -- C:\Documents and Settings\windows\Meus documentos\Frases fodas.doc
[2009/08/28 21:27:54 | 00,030,720 | ---- | M] () -- C:\Documents and Settings\windows\Meus documentos\Pra anomar a sexta feira.doc
[2009/08/26 19:33:49 | 00,027,136 | ---- | M] () -- C:\Documents and Settings\windows\Meus documentos\A Crise vista por um americano bem humorado.doc
[2009/08/16 22:10:02 | 00,694,298 | ---- | M] () -- C:\Documents and Settings\windows\Meus documentos\GatherMate-v1.21.zip
[2009/08/16 03:25:43 | 88,882,452 | ---- | M] () -- C:\Documents and Settings\windows\Meus documentos\Warcraft_Version_Switcher_by_DotA-Utilities.rar
[2009/08/16 02:26:00 | 00,246,784 | ---- | M] () -- C:\Documents and Settings\windows\Meus documentos\Veja 40 produtos.doc
[2009/08/14 13:34:57 | 08,500,224 | ---- | M] () -- C:\Documents and Settings\windows\Meus documentos\_aula_distúrbios.ppt
[2009/08/11 20:38:17 | 00,023,040 | ---- | M] () -- C:\Documents and Settings\windows\Meus documentos\Preservetivos no Carro.doc
[2009/08/11 20:36:35 | 00,022,528 | ---- | M] () -- C:\Documents and Settings\windows\Meus documentos\Um português estava em Tóquio.doc
[2009/08/07 23:55:48 | 00,031,744 | ---- | M] () -- C:\Documents and Settings\windows\Meus documentos\Como comer aquela sua amiga comprometida.doc
[2009/08/06 14:58:10 | 00,024,064 | ---- | M] () -- C:\Documents and Settings\windows\Meus documentos\Potencialmente X Realmente.doc
[2009/08/05 23:08:49 | 00,055,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2009/07/29 23:04:07 | 00,027,648 | ---- | M] () -- C:\Documents and Settings\windows\Meus documentos\sabedoria.doc
[2009/07/28 17:07:15 | 02,828,800 | ---- | M] () -- C:\Documents and Settings\windows\Meus documentos\Kama.ppt
[2009/07/27 13:00:05 | 00,026,624 | ---- | M] () -- C:\Documents and Settings\windows\Meus documentos\Curiosidades do corpo humano.doc
[2009/07/27 01:49:48 | 00,023,552 | ---- | M] () -- C:\Documents and Settings\windows\Meus documentos\PC e Putas.doc
[2009/07/26 16:44:56 | 00,048,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\sirenacm.dll
[2009/07/25 05:23:07 | 00,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2009/07/25 05:23:07 | 00,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2009/07/25 05:23:05 | 00,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2009/07/25 05:23:00 | 00,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2009/07/25 03:00:33 | 00,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2009/07/16 04:23:46 | 00,028,672 | ---- | M] () -- C:\Documents and Settings\windows\Meus documentos\Homens - modo de uso.doc
[2009/07/16 04:15:41 | 00,041,984 | ---- | M] () -- C:\Documents and Settings\windows\Meus documentos\O Manual definitivo para homens casados que jogam.doc

========== Files - No Company Name ==========
[2009/10/06 12:34:38 | 00,029,184 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\Desconecte.doc
[2009/10/06 07:09:59 | 79,726,918 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\F-2.23.www.mwbra.com.rar
[2009/10/06 07:09:23 | 77,847,899 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\F-2.22.www.mwbra.com.rar
[2009/10/05 21:51:26 | 73,788,646 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\PUNCH__Dragon_Ball_Kai_-_26__MP4__LQ.mp4
[2009/10/05 21:51:20 | 82,845,821 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\F-2.21.www.mwbra.com.rar
[2009/10/05 21:50:49 | 77,336,450 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\F-2.20.www.mwbra.com.rar
[2009/10/05 19:54:40 | 00,028,160 | ---- | C] () -- C:\Documents and Settings\windows\Meus documentos\Conversa de Mãe e Filha.doc
[2009/10/05 18:28:53 | 79,261,202 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\F-2.18.www.mwbra.com.rar
[2009/10/05 13:08:59 | 81,880,888 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\F-2.19.www.mwbra.com.rar
[2009/10/05 06:50:16 | 22,977,6697 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\bleachPROJECT_-_Fade_to_Black_PUNCH.rmvb
[2009/10/04 00:55:33 | 84,048,565 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\F-2.17.www.mwbra.com.rar
[2009/10/03 01:19:17 | 82,393,387 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\F-2.16.www.mwbra.com.rar
[2009/10/03 00:15:55 | 79,919,713 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\F-2.15.www.mwbra.com.rar
[2009/10/03 00:07:19 | 82,568,100 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\F-2.14.www.mwbra.com.rar
[2009/10/02 18:28:29 | 14,610,5568 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\Winchester504TheMusic Dude.rmvb
[2009/10/01 23:34:45 | 16,578,0022 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\F-2.12-13.www.mwbra.com.rar
[2009/10/01 23:26:36 | 84,011,013 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\F-2.11.www.mwbra.com.rar
[2009/10/01 23:26:01 | 82,511,929 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\F-2.10.www.mwbra.com.rar
[2009/10/01 18:04:21 | 77,648,708 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\F-2.09.www.mwbra.com.rar
[2009/10/01 18:03:47 | 78,583,906 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\F-2.08.www.mwbra.com.rar
[2009/10/01 15:24:46 | 85,074,486 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\F-2.07.www.mwbra.com.rar
[2009/10/01 15:24:17 | 86,291,685 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\F-2.06.www.mwbra.com.rar
[2009/10/01 01:50:47 | 78,671,963 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\F-2.05.www.mwbra.com.rar
[2009/10/01 01:50:43 | 78,477,855 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\F-2.04.www.mwbra.com.rar
[2009/10/01 00:40:27 | 79,719,546 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\F-2.03.www.mwbra.com.rar
[2009/10/01 00:16:35 | 77,637,697 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\F-2.02.www.mwbra.com.rar
[2009/10/01 00:16:07 | 82,171,647 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\F-2.01.www.mwbra.com.rar
[2009/09/30 11:19:49 | 70,408,409 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\Two.and.a.Half.Men.S07E02.HDTV.XviD-LOL.rmvb
[2009/09/30 11:18:15 | 74,156,655 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\Himym502 Music Dude.rmvb
[2009/09/29 16:42:00 | 14,911,4738 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\Sylar403%20Music%20Dude.rmvb
[2009/09/29 13:12:43 | 73,778,848 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\Kaboom02%20Music%20Dude.rmvb
[2009/09/26 14:36:41 | 14,252,2935 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\Winchester503 TMD.rmvb
[2009/09/25 19:01:44 | 00,421,888 | ---- | C] () -- C:\WINDOWS\System32\ac3filter.acm
[2009/09/24 11:06:29 | 74,549,032 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\Two.And.a.Meio.Men.S07E01.Eduandy.rmvb
[2009/09/23 11:31:00 | 27,588,2732 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\Sylar41402 TheMusic Dude.rmvb
[2009/09/22 08:05:09 | 74,211,343 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\Teoria301 TheMusic Dude.rmvb
[2009/09/22 08:03:53 | 74,165,040 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\Himym501%20TheMusic%20Dude.rmvb
[2009/09/20 23:33:44 | 14,932,8392 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\SamDean502%20Music%20Dude.rmvb
[2009/09/13 22:20:08 | 14,628,0861 | ---- | C] () -- C:\Documents and Settings\windows\Desktop\SamDean501%20TheMusic%20Dude.rmvb
[2009/09/09 14:02:08 | 00,023,040 | ---- | C] () -- C:\Documents and Settings\windows\Meus documentos\OS TRÊS PEDIDOS DA MULHERADA.doc
[2009/09/05 16:43:40 | 01,789,324 | ---- | C] () -- C:\Documents and Settings\windows\Meus documentos\AtlasLoot-v5.07.06.zip
[2009/09/05 16:43:39 | 00,694,298 | ---- | C] () -- C:\Documents and Settings\windows\Meus documentos\GatherMate-v1.21.zip
[2009/08/28 21:27:53 | 00,030,720 | ---- | C] () -- C:\Documents and Settings\windows\Meus documentos\Pra anomar a sexta feira.doc
[2009/08/26 19:33:48 | 00,027,136 | ---- | C] () -- C:\Documents and Settings\windows\Meus documentos\A Crise vista por um americano bem humorado.doc
[2009/08/23 14:30:25 | 01,135,616 | ---- | C] () -- C:\Documents and Settings\windows\Meus documentos\wvs.exe
[2009/08/23 14:30:25 | 00,000,259 | ---- | C] () -- C:\Documents and Settings\windows\Meus documentos\Config.ini
[2009/08/23 14:30:25 | 00,000,056 | ---- | C] () -- C:\Documents and Settings\windows\Meus documentos\DotA Utilities Dota Maps, Dota News, Dota AI Maps, Garena Updates, Videos, Tools and More.URL
[2009/08/16 02:28:45 | 88,882,452 | ---- | C] () -- C:\Documents and Settings\windows\Meus documentos\Warcraft_Version_Switcher_by_DotA-Utilities.rar
[2009/08/16 02:25:59 | 00,246,784 | ---- | C] () -- C:\Documents and Settings\windows\Meus documentos\Veja 40 produtos.doc
[2009/08/14 13:25:25 | 08,500,224 | ---- | C] () -- C:\Documents and Settings\windows\Meus documentos\_aula_distúrbios.ppt
[2009/08/11 20:38:17 | 00,023,040 | ---- | C] () -- C:\Documents and Settings\windows\Meus documentos\Preservetivos no Carro.doc
[2009/08/11 20:36:35 | 00,022,528 | ---- | C] () -- C:\Documents and Settings\windows\Meus documentos\Um português estava em Tóquio.doc
[2009/08/07 23:55:47 | 00,031,744 | ---- | C] () -- C:\Documents and Settings\windows\Meus documentos\Como comer aquela sua amiga comprometida.doc
[2009/08/06 14:58:09 | 00,024,064 | ---- | C] () -- C:\Documents and Settings\windows\Meus documentos\Potencialmente X Realmente.doc
[2009/07/29 23:06:24 | 00,024,064 | ---- | C] () -- C:\Documents and Settings\windows\Meus documentos\Frases fodas.doc
[2009/07/29 23:04:06 | 00,027,648 | ---- | C] () -- C:\Documents and Settings\windows\Meus documentos\sabedoria.doc
[2009/07/28 16:59:11 | 02,828,800 | ---- | C] () -- C:\Documents and Settings\windows\Meus documentos\Kama.ppt
[2009/07/27 13:00:04 | 00,026,624 | ---- | C] () -- C:\Documents and Settings\windows\Meus documentos\Curiosidades do corpo humano.doc
[2009/07/27 01:49:48 | 00,023,552 | ---- | C] () -- C:\Documents and Settings\windows\Meus documentos\PC e Putas.doc
[2009/07/16 04:23:46 | 00,028,672 | ---- | C] () -- C:\Documents and Settings\windows\Meus documentos\Homens - modo de uso.doc
[2009/07/16 04:15:40 | 00,041,984 | ---- | C] () -- C:\Documents and Settings\windows\Meus documentos\O Manual definitivo para homens casados que jogam.doc
[2008/12/19 11:15:58 | 04,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008/12/17 13:41:18 | 00,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008/12/17 13:22:58 | 00,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008/12/17 13:22:48 | 00,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008/12/17 13:17:34 | 00,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008/12/17 12:59:54 | 00,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008/12/11 07:27:02 | 00,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008/10/21 22:06:35 | 00,099,328 | ---- | C] () -- C:\Documents and Settings\windows\Configurações locais\Dados de aplicativos\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/10/11 14:38:36 | 00,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2008/10/11 14:38:35 | 00,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008/10/11 14:38:35 | 00,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008/10/11 14:38:34 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008/10/07 23:29:19 | 03,732,538 | -H-- | C] () -- C:\Documents and Settings\windows\Configurações locais\Dados de aplicativos\IconCache.db
[2008/10/07 04:10:19 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/10/07 03:58:59 | 00,204,800 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4837.dll
[2008/10/07 03:58:51 | 00,910,464 | R--- | C] () -- C:\WINDOWS\System32\igmedkrn.dll
[2008/09/12 20:49:40 | 00,045,328 | ---- | C] () -- C:\Documents and Settings\windows\Configurações locais\Dados de aplicativos\GDIPFONTCACHEV1.DAT
[2008/09/09 05:00:31 | 00,000,062 | -HS- | C] () -- C:\Documents and Settings\windows\Dados de aplicativos\desktop.ini
[2008/09/09 01:44:07 | 00,000,062 | -HS- | C] () -- C:\Documents and Settings\All Users\Dados de aplicativos\desktop.ini
[2007/04/01 09:00:28 | 02,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2007/04/01 08:41:52 | 00,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2005/02/17 12:41:32 | 00,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2005/02/17 12:41:30 | 00,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2004/10/03 13:50:54 | 00,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2002/10/15 19:54:04 | 00,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2001/11/14 13:56:00 | 01,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2001/10/28 09:07:38 | 00,000,603 | ---- | C] () -- C:\WINDOWS\win.ini
[2001/10/28 09:07:30 | 00,000,345 | ---- | C] () -- C:\WINDOWS\system.ini
< End of report >

E HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:01, on 6/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\WIDCOMM\Bluetooth Software\BTTray.exe
C:\DOCUME~1\windows\CONFIG~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Windows Media Player\wmplayer.exe
C:\Arquivos de programas\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://br.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Arquivos de programas\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Arquivos de programas\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Arquivos de programas\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar para Dispositivo &Bluetooth... - C:\Arquivos de programas\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Arquivos de programas\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Arquivos de programas\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Arquivos de programas\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

--
End of file - 8089 bytes
 
Por favor analize meu log do hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:31, on 05/10/2009
Platform: Unknown Windows (WinNT 6.01.3004)
MSIE: Internet Explorer v8.00 (8.00.7100.0000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\Tools\RTSS\RTSS.exe
C:\Program Files (x86)\Everest\everest.exe
C:\Program Files (x86)\DAP\DAP.EXE
C:\Users\Admin\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~2\DAP\DAPIEL~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [RTSS] "C:\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\Tools\RTSS\RTSSWrapper.exe" /s
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: MagicDisc.lnk = C:\Program Files (x86)\MagicDisc\MagicDisc.exe
O4 - Startup: Super Finder XT.lnk = C:\Program Files (x86)\FSL\SuperFinder\SuperFinder.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files (x86)\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files (x86)\DAP\dapextie.htm
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Anexar destino do link a PDF existente - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converter destino do link em Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converter em Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files (x86)\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7} (OCXDownloadChecker Control) - http://chede.net:3130/cab/OCXChecker_8198.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FEC048AB-277A-460C-BF50-1A4193AEF148} (DownloadCenter Control) - http://chede.net:3130/cab/DownloadCenter_8200.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56D640F0-26D8-4462-9DBB-9D8ED93479A3}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files (x86)\Common Files\BinarySense\hlAPP.dll" (file missing)
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files (x86)\Common Files\BinarySense\hldasvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files (x86)\No-IP\DUC20.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - d:\wamp2\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - d:\wamp2\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11330 bytes
 
Olá pessoal, boa tarde à todos!



Pedrinn, seu log não apresenta entradas maliciosas.

Vamos verificar este alto consumo de memória ou CPU, constado no gerenciador, como você relatou. Siga abaixo Pedrinn:

- Com o navegador Internet Explorer, faça o download do MGtools e salve em C:

- Feche todos os programas abertos e dê um duplo clique em MGTools.exe;
- Abrirá uma tela do prompt DOS e um rápido scan será feito. Se aparecer alguma mensagem de erro, ignore-a.. Quando terminar, pressione Enter;
- Duas pastas serão criadas em C: com os nomes MGtools e MGtools.zip.

Anexe apenas a pasta MGtools.zip em sua próxima resposta. Caso não consiga anexá-la, upe-a aqui e poste o link para download.

Após isto, entre na pasta C:\MGtools e dê um duplo clique no arquivo MGclean.bat para remover a ferramenta do computador.
_________________________________


Flea, quando, exatamente, que o Explorer dá crash? Por acaso é quando acessa o Windows Explorer ou está rodando o Internet Explorer?

Teria a possibilidade de criar um outro usuário na máquina e verificar se o problema persiste?

_________________________________


.reef, não houve melhoras no PC? Seus logs estão limpos.

Os problemas iniciais ainda ocorrem amigo .reef?

_________________________________


rafamanhunt, pode acessá-los pelo Ubuntu mesmo. Ou caso tenha a absoluta certeza de que os arquivos estão limpos, passando um scan com o antivirus ou outro programa específico, pode acessá-los pelo Windows mesmo.

Outra dica valiciosa para proteger seu pen drive, é utilizando também o USB WriteProtector. Esta ferramenta deve ser instalada dentro do pen drive mesmo, e após a instalação, ativar a opção "Proteção de escrita USB – Activa".

_________________________________


Amigo Gustavo, realmente os conhecimentos dos crackers vão além do que esperávamos. Como já mostrei uma vez aqui no tópico, e mostrarei novamente, uma imagem que ilustra bem os dias de hoje:

avindustry.gif
Esta é a verdadeira imagem do que está ocorrendo no mundo da segurança digital.

Os malwares e vírus atuais estão muito avançados. O Conficker é também um grande destruidor de PCs, inclusive sua periculosidade já ultrapassou vários rootkits e backdoors fortes existentes, além de worms como Blaster, por exemplo, que antigamente, era temido por todos. A história por trás do Conficker é assustadora. Não sei se chegou a ler este artigo. Mas caso não tenha lido, recomendo a leitura. Não somente você, mas todos os amigos aqui.

O Rootkit.Russo não há nem o que comentar. Até porque não temos muito o que comentar, visto que, são escassas as informações sobre o mesmo. Ele não é tão conhecido, aqui no Brasil, aliás, aqui na Améica do Sul, pelo fato de ser um malware bem raro aqui, felizmente. Os russos, árabes, irlandeses, holandeses e suécos, passam maus bocados com o este rootkit por lá. Pois nestes países ele é bem comum, digamos que é como um Bagle, Conficker, Worm de pen drive aqui para nós.
Se este rootkit se tornar comum aqui no Brasil também, estamos perdidos. Vendo que o Brasil é um dos primeiros países do mundo com a maior quantidade de usuários infectados. Com mais calma, e quando tiver tempo, postarei aqui no tópico, um artigo que possuo em meu computador pessoal sobre este rootkit.

O trabalho dos peritos e analistas realmente é excepcional. Logo que surge um novo vírus/malware, estão logo buscando soluções, fixes e medidas de prevenção para tal. Apesar de nunca termos tido sucesso na solução e prevenção do Rootkit.Russo, todos os dias novas ferramentas, programas, atualizações, são testadas e criadas por peritos para tentar combater este malware. Este rootkit é definitivamente uma "AIDS" no mundo da informática!

_________________________________


Opa meu amigo tosko, eu e meu trabalho vamos bem, graças a Deus. Na correria, sem muito tempo, mas é a vida não é mesmo! E você, como vai?

Seu log está limpo amigo. Algum problema?

Somente uma observação: Há muitos itens desnecessários inicializando em seu computador, que podem ser desativados pelo msconfig/Inicializar sem problema algum - caso não necessite utilizá-los logo que liga o PC. Exemplo:

RemoteControl (PowerDVD)
LanguageShortcut (PowerDVD)
GrooveMonitor (Office)
SunJavaUpdateSched (Java)
Program DJ
Adobe Reader Speed Launcher (Adobe)
ehTray.exe (Microsoft Media Center)

Tendo-os desativados, terá uma melhora no boot de sua máquina :)

_________________________________


luisednardo, nada errado no log. Sem presença de entradas ocultas também. Pode ficar tranquilo.

Abraços

_________________________________


caioms, siga abaixo:

Execute o OTL.

Copie este texto abaixo e cole-o na janela Custom Scans/Fixes:

Código: 
:OTL
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll File not found
O3 - HKU\S-1-5-21-1409082233-1035525444-839522115-1003\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - No CLSID value found.

:Files
C:\!KillBox
C:\Documents and Settings\windows\Desktop\KillBox.exe
Clique no botão RunFix e aguarde a remoção. Feche o OTL e o log que aparecerá.

Após isto, abra-o novamente e clique no botão
CleanUp.jpg
> Sim.

Reinicie o computador.

No mais, seu log está limpo amigo Caio :)

Algum problema ainda?
_________________________________


vainqueurbr, seu log está limpo.

Algum problema?
 
Última edição:
Fiz o que você me indicou, aqui vai o arquivo que você pediu.
Ver anexo MGlogs.zip

Aguardo novas instruções :)
Obrigado desde já.

Áh e também assim de uma hora para outra que o CPU chega a 100% de uso sem estar com nenhuma programa aberto !
Ai depois abaixa e continua, e assim sucessivamente.
 
Última edição:
Pedrinn, os logs do MGTools estão limpos. Delete estas pastas: C:\Qoobox e C:\LinhaDefensiva.

Este seu problema está parecendo hardware.

Abra o Gerenciador, maximize a tela, clique em Processos e tire uma screenshot. Após, clique em Desempenho e tire novamente uma screen.

Poste as imagens aqui Pedrinn.
 
Pronto, deletei as pastas e tirei as Screens.

Processos : Processos.JPG
Desempenho : Desempenho.JPG

Lembrando que o uso do CPU vai para 100% de uma hora pra outra como disse acima.
 
Última edição:
As screens estão ok. Sem problemas!

Como isso acontece inesperadamente, quando acontecer o pico, tire as screens novamente e poste-as aqui Pedrinn. Como disse anteriormente, presumo que seja algum problema relacionado ao hardware de seu PC.

Este pico de consumo ocorre também em Modo de Segurança? Caso não tenha verificado isso, verifique.
 
Uhum ......
Então quando logo abro o Gerenciador De Tarefas aparece este pico normalmente e logo quando abre abaixa e creio que quando fexo o Gerenciador ele volta denovo ...
E logo quando abro o Gerenciador quando não esta em 100% de uso esta sempre em 15% sem nada aberto, ai logo que abre já abaixa para 0% e fica entre 0% e 5% com o Gerenciador aberto ...

Não tem nada que eu possa fazer ? O computador tem uns 10 mêses só ...
 
Última edição:
Pedrinn disse:
Uhum ......
Então quando logo abro o Gerenciador De Tarefas aparece este pico normalmente e logo quando abre abaixa e creio que quando fexo o Gerenciador ele volta denovo ...
E logo quando abro o Gerenciador quando não esta em 100% de uso esta sempre em 15% sem nada aberto, ai logo que abre já abaixa para 0% e fica entre 0% e 5% com o Gerenciador aberto ...
Clique para expandir...
É somente quando você abre/fecha o Gerenciador, ou está com o MSN aberto, que isso ocorre?

É estranho! Geralmente, problemas com pico de consumo são causados por vírus realmente. Porém, não vi nada malicioso nos logs.

Não tem nada que eu possa fazer ? O computador tem uns 10 mêses só ...
Clique para expandir...
Vamos fazer uma verificação com o AVP Tool então. Siga abaixo:

- Faça download do Kaspersky AVP Tool e salve na pasta de C:\Arquivos de programas;

● Instale o programa normalmente seguindo todos os seus passos;
● Não faça scan ainda com a ferramenta;
● Reinicie o computador em Modo de Segurança (segurando a tecla F8 na inicialização do sistema e escolhendo a opção Modo Seguro no menu);
● Já em Modo Seguro, execute então o programa e na tela principal marque todas as caixas disponíveis, como mostra a imagem abaixo:

kasperskyvirusremovaltoak2.png


● Logo abaixo clique sobre a opção Settings (Security Level) e clique no botão Customize. Vá na aba Heuristic analyzer e marque a caixinha “Enable deep rootkit search”. Dê um OK nas duas janelas;
● Voltando a tela inicial, clique no botão Scan e aguarde;
● Seja paciente, o scan pode demorar bastante;
● Se ele encontrar alguma infecção, vá confirmando a solicitação de remoção dos arquivos contaminados;
● Ao término do scan, clique em Reports e salve o relatório com a extensão .txt no desktop;
● Reinicie o computador em Modo Normal novamente e cole o relatório do scan aqui;
● Talvez, ao término da verificação, aparecerá uma janela para que a ferramenta seja desinstalada. Se aparecer confirme a desinstalação;
● Caso não apareça esta janela, feche todos os aplicativos abertos, entre dentro da pasta Kaspersky AVP Tool (estará na mesma pasta onde você salvou o arquivo de instalação - Arquivos de Programas), e dê duplo clique sobre o arquivo unins000.exe;
● Clique em OK duas vezes para completar o processo de remoção.
 
Bom, isso acontece sem o MSN estar aberto ... sem NADA mesmo estar aberto ...

Vou fazer o Scan logo postarei o log ! :)
 
Ok , é pq eu olhei la e tinha uns ''X'' vermelho no site do hijackthis ai achei que tinha algo malicioso =D.Mais tudo certo, brigado mais uma vez ai.

Abraço
 
Mr.Wolf disse:
Flea, quando, exatamente, que o Explorer dá crash? Por acaso é quando acessa o Windows Explorer ou está rodando o Internet Explorer?
Clique para expandir...

Me parece ser aleatório, pode ser quando clico com o botão direito em algum arquivo no explorer, quando clico com o botão direito no desktop, quando vou deletar algo. Ultimamente não tem acontecido tantos crashes.

Não uso o IE.

Mr.Wolf disse:
Teria a possibilidade de criar um outro usuário na máquina e verificar se o problema persiste?
Clique para expandir...

Posso tentar, problema que as vezes demora horas até acontecer algum crash.
 
Mr.Wolf disse:
Olá pessoal, boa tarde à todos!

.reef, não houve melhoras no PC? Seus logs estão limpos.

Os problemas iniciais ainda ocorrem amigo .reef?
Clique para expandir...

Ah, ta tudo certinho aqui, só postei mesmo por desencargo de consciência.
Valeu pela ajuda Mr.Wolf, valeu mesmo, achei uma iniciativa ótima essa que você tomou.

Abraços.
 
Mr.Wolf disse:
É somente quando você abre/fecha o Gerenciador, ou está com o MSN aberto, que isso ocorre?

É estranho! Geralmente, problemas com pico de consumo são causados por vírus realmente. Porém, não vi nada malicioso nos logs.
Clique para expandir...
Mr.Wolf, eu não sei se ajuda no caso mas, esse pico de uso logo ao abrir pela primeira vez o gerenciador de tarefas, eu acho que é normal.

Aqui também é assim, e sempre, em todas as instalações do XP, é sempre a mesma coisa. Porém, é só a primeira vez, dá um pico de 80% e cai pra 0% rapidamente. Na segunda vez já não acontece a mesma coisa, pois creio que como todos os programas do Windows, uma vez aberto, na segunda carrega mais rápido ou não precisa carregar "tudo" novamente.
 
Opa Vlew Mr.Wolf, pendrive rodando suave, agradeço mais uma vez, E vou Instalar este ferramenta que você me recomendou Tbem :)
Obrigado !
 
Mr.Wolf disse:
Olá pessoal, boa tarde à todos!





vainqueurbr, seu log está limpo.

Algum problema?
Clique para expandir...
Vlw, é que estava com dúvida se meu pc estava hackeado, pois tenho uma conta no rapidsare e eles me mandaram um email que a conta estava haqueada, sendo que a senha já havia sido trocada, vlw, brigado.
 
Última edição:
Mr.Wolf disse:
luisednardo, nada errado no log. Sem presença de entradas ocultas também. Pode ficar tranquilo.

Abraços
Clique para expandir...

Muito obrigado Mr Wolf, isso realmente me deixa mais tranquilo, era apenas uma verificação de rotina mesmo.
Forte Abraço e boa tarde
 
Oi Mr.Wolf, tudo bem contigo?

Não sei se lembra de mim, vc me ajudou aqui uma vez, faz um tempinho com problemas de vírus. =)

Até então meu micro tava muito bem, até chegar agora. Acabei de ligar ele e demorou bastante pra iniciar. Dai quando iniciou apareceu uma tela do meu anti-virus encontrando um TR.Dropper.Gen, bem acho que é isso hihih. Tirei uma imagem para vc ver melhor do que se trata:



Logo depois disso passei uma verificação com aquele MalwareBytes Anti-Malware que vc havia me passado daquela vez que me ajudou, e ele achou coisas aqui também. Eu armazenei o log e aqui está o que o MalwareBytes me deu:

Malwarebytes' Anti-Malware 1.41
Versão do banco de dados: 2921
Windows 6.0.6001 Service Pack 2

7/10/2009 15:33:07
mbam-log-2009-10-07 (15-33-07).txt

Tipo de Verificação: Completa (C:\D:\E:\F:\J:\|)
Objetos verificados: 158998
Tempo decorrido: 43 minute(s), 22 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 2

Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
C:\Program Files\Apowersoft\Video Download Capture\StreamingVideoRecorder.exe (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\Apowersoft\Video Download Capture\VideoDownloadCapture.exe (Malware.Trace) -> Quarantined and deleted successfully.

Se puder de novo me ajudar, agradeceria muito. =)

Muito obrigado desde já.

Beijos

Thais
 
Olá pessoal, boa tarde!



tosko, nunca confie nesses sites de análise automática. Os resultados são genéricos, pois o site busca no banco de dados do servidor dele, o que obviamente pode fazer com que o mesmo aponte algo legítmo como infecção e vice-versa. Entretanto, a última atualização do banco de dados deste site foi exatamente no dia: 12/03/2008. Por aí já se vê que não é seguro e muito menos confiável utilizá-lo para uma verificação. Como milhares de vírus e malwares são criados a cada dia, o site é totalmente inútil!

Abraços

___________________________________


Flea, erros no Explorer podem ocorrer por diversos motivos. Um deles pode ser vírus realmente, o que não é seu caso. Pois quando isto é causado por vírus, geralmente, ocorre, além dos crash's, várias blue screens, o PC reinicia sozinho, o firewall é desativado automaticamente e o consumo do Explorer fica relativamente alto no Gerenciador de Tarefas. Podendo passar de 100k do uso da memória. Creio que nenhum desses fatores estão acontecendo em sua máquina, ou estão também?!

Enfim, pedi que criasse uma outra conta para verificar. Se não ocorrer o crash com a outra conta, o problema está apenas com a sua conta de usuário atual.

___________________________________


Victor, o que você disse é verdade sim. Isso acontece com todos os usuários realmente.

O que me levou a estranhar, no caso do Pedrinn, foi o pico ocorrer do nada! Abrindo ou fechando o Gerenciador, executando o MSN, ou simplesmente não fazendo nada no computador. Este tipo de pico não é normal!

Obrigado por responder amigo Victor.

___________________________________


Olá amiga Thais Clarisse, tudo bem e você?

Podemos pensar em um falso-positivo do Avira e do Malwarebytes. Mas como os dois detectaram o mesmo arquivo, ele pode estar infectado por algum código malicioso.

Porém, antes de tirarmos conclusões precipitadas, vamos fazer uma análise online. Siga as instruções no spoiler abaixo Thais (basta clicar em Mostrar):

Acesse o site VirusTotal. Copie este caminho em destaque e cole ao lado do botão
arquivolp8.jpg
. Clique em Enviar Arquivo e aguarde.

C:\Program Files\Apowersoft\Video Download Capture\StreamingVideoRecorder.exe

Copie o link que estará em frente ao nome "Permalink" e cole aqui.

Faça o mesmo, mas agora colocando o caminho abaixo:

C:\Program Files\Apowersoft\Video Download Capture\VideoDownloadCapture.exe

Cole ambos os links aqui, por gentileza.
 
Oi Mr.Wolf, tudo bem comigo também. Obrigado por perguntar querido =)

Olha só, fiz tudo certinho como me orientou e aqui estão os 2 links do VirusTotal que me pediu:

StreamingVideoRecorder.exe = http://www.virustotal.com/pt/analis...d76832812cfb032e0439f17ddf22c45e3d-1254948333

VideoDownloadCapture.exe = http://www.virustotal.com/pt/analis...799c2d9b45729f3ccbc96ebaf95e8fd7a6-1254948549

Desculpe a ignorância, mas o que viria a ser um falso-positivo, como vc me escreveu Mr.Wolf? Eu não entendo nada dessas coisas de vírus e assuntos do tipo, hihihi.

Muito obrigado mais uma vez por tudo.

Beijos
 
Thais Clarisse disse:
Desculpe a ignorância, mas o que viria a ser um falso-positivo, como vc me escreveu Mr.Wolf? Eu não entendo nada dessas coisas de vírus e assuntos do tipo, hihihi.
Clique para expandir...
Falso-positivo é uma detecção errônea por parte dos programas de segurança, em geral, amiga Thais. Onde o programa classifica acidentalmente um arquivo legítmo do sistema como vírus. Se o usuário remove o arquivo, e o mesmo é crucial ao sistema, a máquina poderá se tornar inoperante.

Bem, os resultados dos arquivos estão limpos.

Uma pergunta: Qual é a versão do seu antivirus Avira AntiVir?

- Crie uma pasta no desktop denominada: STServices
- Baixe o arquivo que anexei ao final do meu post (SWSC) e extraia-o para a pasta criada.
- Abra o Bloco de Notas, cole este texto abaixo e salve o arquivo dentro desta pasta criada como STServices.bat:

Código: 
@echo off
SWSC queryex type= service options= config,descriptions > STServices.txt
notepad STSErvices.txt
- Vá até a pasta e dê um duplo clique no arquivo STServices.bat.
- Um log será aberto no Bloco de Notas.

Poste-o aqui Thais, por gentileza.
 

Attachments

  • SWSC.zip
    127 KB · Visitas: 37
Você deve fazer login ou se registrar para responder aqui.

Users who are viewing this thread

Total: 2 (membros: 0, visitantes: 2)
Voltar
Topo