Remoção de vírus

[Mr.Wolf]

André_SV

Você possui o Trojan Kryptik. É um malware bem complicado de remover. Pois este trojan consegue se refazer após um novo boot na máquina.

Poste um log do HijackThis aqui conforme as instruções abaixo André_SV:

- Baixe o HijackThis e extraia-o para uma pasta própria em C:.
- Execute o HijackThis e clique em Do a system scan and a save logfile.
- Será gerado um log no bloco de notas. Copie e cole-o aqui.

 

[André_SV]

André_SV

Você possui o Trojan Kryptik. É um malware bem complicado de remover. Pois este trojan consegue se refazer após um novo boot na máquina.

Poste um log do HijackThis aqui conforme as instruções abaixo André_SV:

- Baixe o HijackThis e extraia-o para uma pasta própria em C:.
- Execute o HijackThis e clique em Do a system scan and a save logfile.
- Será gerado um log no bloco de notas. Copie e cole-o aqui.

LogFile. Enviei como anexo, pois pelo spoiler não estava indo

 

[Mr.Wolf]

André_SV

- Faça o download do ComboFix e salve-o na área de trabalho;

● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus;
● Duplo clique no ícone combofix.exe para iniciar o scan;
● Leia o contrato que aparecerá e clique em Sim para continuar;
● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim;
● Aguarde enquanto o ComboFix faz o scan;
● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento;
● Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta;
● Se quiser sair ou parar o ComboFix, tecle N;
● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde;
● Será gerado um log em C:\ComboFix.txt.

Cole este log em sua próxima resposta.

 

[sonny]

Opa subzirow, tudo bem e você?

Amigo subzirow, infelizmente não conheço este screensaver que me disse, com o menino fazendo malabarismo. As versões recentes do Linux não possuem este screensaver não, pois possuo a versão mais recente desse SO aqui.

Caso eu consiga achá-lo, ou saiba de algo à respeito deste screensaver, pode deixar que lhe aviso sim subzirow. E se achar também, lhe passarei sem vírus algum. :thumbs_up


Muito bonito este screensaver para Mac realmente subzirow. Particularmente, considero os screens do Mac muito bonitos, a maioria eu diria.


Pode confiar cem porcento subzirow. Pois quem escreveu este artigo foi um grande amigo meu (Rodrigo Ghedin). Ele já fez parte da ASAP. É um dos nossos, e é um expert em Windows.


Pois é, era mania mesmo. Aliás, até hoje fazem isso. Porém, atualmente, alguns antivirus conseguem detectar screensavers maliciosas antes mesmo do download. Não é mais uma mania comum como era antigamente (rotina mesmo), mas até hoje ainda colocam vírus em screensavers.

Você conhece ele? bom saber que ele é confiável hehehe.

Eu parei de pegar screensabers por causa disso, vírus etc... mas como ele disse que estava livre disse, porque verificou, eu confiei e estou usando aqui, achei bonito mesmo. Mas aquele do Linux era irado tambem. Caso eu encontre aqui, eu mostro como é.

 

[_Ado_]

Ae Wolf, aqui o log:

Spoiler

Logfile of random's system information tool 1.05 (written by random/random)
Run by adm at 2008-12-24 15:55:38
Microsoft Windows XP Professional Service Pack 2
System drive C: has 7 GB (2%) free of 382 GB
Total RAM: 2047 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:56:18, on 24/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe
C:\Arquivos de programas\iTunes\iTunesHelper.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\adm\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\DreaMule\emule.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Documents and Settings\adm\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\adm\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\adm\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\adm\Desktop\RSIT.exe
C:\Arquivos de programas\Trend Micro\HijackThis\adm.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bsplayer-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Arquivos de programas\BS.Player ControlBar\BSToolbar.dll
O3 - Toolbar: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\adm\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Steam] "C:\Dados Antigos\ado\Arquivo de programas\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Arquivos de programas\Arquivos comuns\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221616179359
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://200.220.140.155:2584/activex/AMC.cab
O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 9553 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskUser.job
C:\WINDOWS\tasks\Norton Security Scan for adm.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Facilitador de Leitor de Link Adobe PDF - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-11-21 308832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\arquivos de programas\google\googletoolbar2.dll [2008-08-13 2423872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-09-19 737776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\arquivos de programas\google\googletoolbar2.dll [2008-08-13 2423872]
{2C688203-7EB3-4327-9995-1CB417BA23F9} - BS.Player ControlBar - C:\Arquivos de programas\BS.Player ControlBar\BSToolbar.dll [2008-10-08 859592]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Barra de Ferramentas do Yahoo! com bloqueador de pop-up - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"RemoteControl"=C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe [2003-12-08 32768]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-16 16862720]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
"Adobe Reader Speed Launcher"=C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"HP Software Update"=C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe [2005-05-12 49152]
"SunJavaUpdateSched"=C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"QuickTime Task"=C:\Arquivos de programas\QuickTime\qttask.exe [2008-09-06 413696]
"iTunesHelper"=C:\Arquivos de programas\iTunes\iTunesHelper.exe [2008-09-10 289576]
"TkBellExe"=C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe [2008-11-21 185872]
"avast!"=C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
"DAEMON Tools Lite"=C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe [2008-07-24 490952]
"swg"=C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-03-11 68856]
"Google Update"=C:\Documents and Settings\adm\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe [2008-10-13 133104]
"Steam"=C:\Dados Antigos\ado\Arquivo de programas\Steam\Steam.exe [2008-11-09 1410296]
"AdobeUpdater"=C:\Arquivos de programas\Arquivos comuns\Adobe\Updater5\AdobeUpdater.exe [2008-11-11 2356088]

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar
Adobe Gamma Loader.lnk - C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
HP Digital Imaging Monitor.lnk - C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDrives"=0
"NoDriveAutoRun"=67108863

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabledxpsp2res.dll,-22019"
"C:\Arquivos de programas\MSN Messenger\msnmsgr.exe"="C:\Arquivos de programas\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Arquivos de programas\MSN Messenger\livecall.exe"="C:\Arquivos de programas\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Arquivos de programas\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Arquivos de programas\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\Arquivos de programas\LimeWire\LimeWire.exe"="C:\Arquivos de programas\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Arquivos de programas\Bonjour\mDNSResponder.exe"="C:\Arquivos de programas\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Arquivos de programas\iTunes\iTunes.exe"="C:\Arquivos de programas\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Arquivos de programas\Xfire\xfire.exe"="C:\Arquivos de programas\Xfire\xfire.exe:*:Enabled:Xfire"
"C:\Arquivos de programas\DreaMule\emule.exe"="C:\Arquivos de programas\DreaMule\emule.exe:*:Enabledreamule"
"C:\Arquivos de programas\eMule\emule.exe"="C:\Arquivos de programas\eMule\emule.exe:*:Enabled:eMuleMorphXT"
"C:\Arquivos de programas\Activision\Call of Duty - World at War\CoDWaWmp.exe"="C:\Arquivos de programas\Activision\Call of Duty - World at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM)"
"C:\Arquivos de programas\Activision\Call of Duty - World at War\CoDWaW.exe"="C:\Arquivos de programas\Activision\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM)"
"C:\Documents and Settings\adm\Desktop\emule\eMule.exe"="C:\Documents and Settings\adm\Desktop\emule\eMule.exe:*:Enabled:eMule"
"C:\Arquivos de programas\MorphTX\eMule.exe"="C:\Arquivos de programas\MorphTX\eMule.exe:*:Enabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabledxpsp2res.dll,-22019"
"C:\Arquivos de programas\MSN Messenger\msnmsgr.exe"="C:\Arquivos de programas\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Arquivos de programas\MSN Messenger\livecall.exe"="C:\Arquivos de programas\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2008-12-24 15:55:38 ----D---- C:\rsit
2008-12-22 20:02:15 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\vsosdk
2008-12-19 12:26:38 ----A---- C:\WINDOWS\system32\MRT.exe
2008-12-19 03:00:33 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2008-12-18 00:05:57 ----SHD---- C:\RECYCLER
2008-12-17 15:34:52 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2008-12-17 15:34:52 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2008-12-17 15:34:52 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2008-12-17 15:34:51 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2008-12-17 15:34:51 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2008-12-17 15:34:51 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2008-12-17 15:34:51 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2008-12-17 15:34:50 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2008-12-17 15:34:50 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2008-12-17 15:34:49 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2008-12-17 15:34:49 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2008-12-17 15:34:49 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2008-12-17 15:34:48 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2008-12-17 15:34:21 ----D---- C:\WINDOWS\Logs
2008-12-16 17:36:40 ----D---- C:\ComboFix
2008-12-15 20:49:30 ----A---- C:\ComboFix.txt
2008-12-14 20:40:41 ----D---- C:\WINDOWS\CSC
2008-12-12 03:01:11 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-12 03:01:06 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-12 03:00:49 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2008-12-12 03:00:41 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-12 03:00:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-10 03:03:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-12-10 03:03:51 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-12-10 03:03:46 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-12-10 03:03:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-12-10 03:03:35 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2008-12-10 03:03:30 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-12-10 03:03:25 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-12-10 03:03:19 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-12-10 03:03:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-12-10 03:03:07 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-12-10 03:02:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-12-10 03:02:51 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2008-12-10 03:02:36 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-12-10 03:02:30 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-12-10 03:02:23 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-12-10 03:02:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-12-10 03:02:13 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2008-12-10 03:01:59 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2008-12-10 03:01:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-12-10 03:01:38 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-12-10 03:01:32 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-12-10 03:01:26 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-12-10 03:01:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2008-12-10 03:01:01 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-12-10 03:01:00 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-12-10 03:00:54 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2008-12-10 03:00:23 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2008-12-09 15:10:54 ----D---- C:\WINDOWS\system32\CatRoot_bak
2008-12-09 03:00:25 ----D---- C:\WINDOWS\system32\PreInstall
2008-12-09 03:00:23 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2008-12-09 03:00:22 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-04 21:26:02 ----A---- C:\Boot.bak
2008-12-04 21:25:57 ----RASHD---- C:\cmdcons
2008-12-04 08:19:01 ----D---- C:\WINDOWS\ERDNT
2008-12-04 08:04:40 ----D---- C:\Arquivos de programas\URUSoft
2008-12-04 00:19:10 ----A---- C:\WINDOWS\system32\sipr3260.dll
2008-12-04 00:19:10 ----A---- C:\WINDOWS\system32\drv43260.dll
2008-12-04 00:19:10 ----A---- C:\WINDOWS\system32\drv33260.dll
2008-12-04 00:19:10 ----A---- C:\WINDOWS\system32\drv23260.dll
2008-12-04 00:19:10 ----A---- C:\WINDOWS\system32\cook3260.dll
2008-12-04 00:19:09 ----A---- C:\WINDOWS\system32\wvc1dmod.dll
2008-12-04 00:19:09 ----A---- C:\WINDOWS\system32\vp7vfw.dll
2008-12-04 00:19:07 ----D---- C:\Arquivos de programas\VSO
2008-12-03 21:30:00 ----D---- C:\WINDOWS\ERUNT
2008-12-03 21:25:55 ----A---- C:\WINDOWS\ntbtlog.txt
2008-12-03 18:42:13 ----A---- C:\WINDOWS\system32\aswBoot.exe
2008-12-03 18:42:11 ----D---- C:\Arquivos de programas\Alwil Software
2008-12-03 18:34:06 ----D---- C:\Arquivos de programas\Trend Micro

======List of files/folders modified in the last 1 months======

2008-12-24 15:55:42 ----D---- C:\WINDOWS\Prefetch
2008-12-24 15:05:35 ----A---- C:\WINDOWS\NeroDigital.ini
2008-12-24 14:57:02 ----D---- C:\WINDOWS\Temp
2008-12-24 14:47:12 ----D---- C:\Arquivos de programas\DreaMule
2008-12-24 01:09:35 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2008-12-24 00:20:23 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-23 20:15:21 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-23 19:11:28 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Adobe
2008-12-23 18:20:57 ----D---- C:\Documents and Settings\adm\Dados de aplicativos\Adobe
2008-12-23 03:07:14 ----D---- C:\Arquivos de programas\eMule
2008-12-22 21:06:11 ----D---- C:\Documents and Settings\adm\Dados de aplicativos\Vso
2008-12-22 17:17:34 ----D---- C:\Arquivos de programas\Mozilla Firefox
2008-12-21 18:02:34 ----D---- C:\Arquivos de programas\Arquivos comuns\Symantec Shared
2008-12-21 18:00:01 ----D---- C:\Arquivos de programas\Norton Security Scan
2008-12-19 22:53:09 ----RD---- C:\Arquivos de programas
2008-12-19 20:53:23 ----D---- C:\Documents and Settings\adm\Dados de aplicativos\BSplayer
2008-12-19 18:05:20 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-19 18:04:31 ----HD---- C:\WINDOWS\inf
2008-12-19 17:10:10 ----D---- C:\Arquivos de programas\BS.Player ControlBar
2008-12-19 12:32:13 ----D---- C:\WINDOWS
2008-12-19 12:26:40 ----D---- C:\WINDOWS\Debug
2008-12-19 12:26:38 ----D---- C:\WINDOWS\system32
2008-12-19 12:26:29 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-19 12:25:44 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-12-17 15:34:54 ----D---- C:\WINDOWS\system32\DirectX
2008-12-17 15:34:38 ----RSD---- C:\WINDOWS\assembly
2008-12-17 15:34:18 ----HD---- C:\Arquivos de programas\InstallShield Installation Information
2008-12-17 15:34:17 ----SHD---- C:\WINDOWS\Installer
2008-12-17 15:24:41 ----D---- C:\Arquivos de programas\Activision
2008-12-17 14:54:34 ----SHD---- C:\System Volume Information
2008-12-17 14:54:34 ----D---- C:\WINDOWS\system32\Restore
2008-12-15 20:48:43 ----A---- C:\WINDOWS\system.ini
2008-12-15 20:47:09 ----D---- C:\WINDOWS\system32\drivers
2008-12-15 20:47:08 ----D---- C:\WINDOWS\AppPatch
2008-12-15 20:47:08 ----D---- C:\Arquivos de programas\Arquivos comuns
2008-12-12 15:35:12 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-12 03:01:15 ----A---- C:\WINDOWS\imsins.BAK
2008-12-12 03:00:57 ----D---- C:\Arquivos de programas\Internet Explorer
2008-12-10 03:03:48 ----D---- C:\Arquivos de programas\Messenger
2008-12-10 03:01:39 ----D---- C:\WINDOWS\WinSxS
2008-12-08 13:19:33 ----D---- C:\WINDOWS\Help
2008-12-04 21:26:02 ----RASH---- C:\boot.ini
2008-12-03 18:57:19 ----D---- C:\WINDOWS\system32\config
2008-12-03 14:29:44 ----AD---- C:\Documents and Settings\All Users\Dados de aplicativos\TEMP

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 intelppm;Driver de Processador Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l151x86.sys [2007-11-01 36864]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Driver de classe HID da Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-10-28 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
R3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-28 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-14 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-12-04 47360]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 a537tsoj;a537tsoj; C:\WINDOWS\system32\drivers\a537tsoj.sys []
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 MSTEE;Conversor em T entre locais de fluxo contínuo Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Conexão de TV e vídeo da Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 SONYPVU1;Sony USB Filter Driver (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbprint;Microsoft USB PRINTER Class; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 usbvideo;Dispositivo de vídeo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-04 78464]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Dispositivo Celular da Apple; C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-09-10 116040]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 Bonjour Service;Bonjour Service; C:\Arquivos de programas\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 MDM;Machine Debug Manager; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-08-16 66872]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2008-12-24 202040]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
R3 iPod Service;iPod Service; C:\Arquivos de programas\iPod\bin\iPodService.exe [2008-09-10 536872]
R3 usnjsvc;Serviço de Compartilhamento de Pastas Messenger do USN Journal Reader; C:\Arquivos de programas\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-08-31 654848]
S3 gusvc;Google Updater Service; C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-13 138168]
S3 odserv;Microsoft Office Diagnostics Service; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Serviço de Compartilhamento de Rede do Windows Media Player; C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe [2006-11-03 914944]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

-----------------EOF-----------------

E o info:

Spoiler

info.txt logfile of random's system information tool 1.05 2008-12-24 15:56:25

======Uninstall list======

-->C:\Arquivos de programas\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe After Effects CS3 Presets-->MsiExec.exe /I{4B215C29-1A3E-4736-92AA-10C83FA56EB9}
Adobe After Effects CS3-->C:\Arquivos de programas\Arquivos comuns\Adobe\Installers\b7dd24a87e82dcf8af8876fd727b7cf\Setup.exe
Adobe After Effects CS3-->MsiExec.exe /I{8AF3FB06-BDA3-42A3-995C-308812D2F094}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->C:\Arquivos de programas\Arquivos comuns\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->C:\Arquivos de programas\Arquivos comuns\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS-->RunDll32 C:\ARQUIV~1\ARQUIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Arquivos de programas\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x416
Adobe Premiere Pro CS3 Functional Content-->MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}
Adobe Premiere Pro CS3 Functional Content-->MsiExec.exe /I{68BD8C67-447D-44FC-8DA9-68D40D002E46}
Adobe Premiere Pro CS3 Preview-->C:\Arquivos de programas\Arquivos comuns\Adobe\Installers\5fc5c4705cf4304a3307aa35297d204\Setup.exe
Adobe Premiere Pro CS3 Preview-->MsiExec.exe /I{BEDCD94D-EB03-4587-9FFB-6AFB669445DF}
Adobe Premiere Pro CS3-->C:\Arquivos de programas\Arquivos comuns\Adobe\Installers\32fdd767b4383606e8168e834af5d90\Setup.exe
Adobe Premiere Pro CS3-->MsiExec.exe /I{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}
Adobe Reader 8.1.2 - Português-->MsiExec.exe /I{AC76BA86-7AD7-1046-7B44-A81200000003}
Adobe Setup-->MsiExec.exe /I{2C294A0B-DF22-4023-B168-8C7645B10019}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Setup-->MsiExec.exe /I{BB81360F-041C-4CF7-B15E-71380D154244}
Adobe Setup-->MsiExec.exe /I{F770C5F1-812A-4147-AB8C-700113387F1F}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Video Profiles-->MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
Adobe XMP Panels CS3-->MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
Advanced GIF Animator 3.0-->"C:\Arquivos de programas\Advanced GIF Animator\unins000.exe"
Animator version 1.0-->"C:\Arquivos de programas\Animator\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{AA9768AA-FF0B-4C66-A085-31E934F77841}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Arquivo do WinRAR-->C:\Arquivos de programas\WinRAR\uninstall.exe
ASIO4ALL-->C:\Arquivos de programas\ASIO4ALL v2\uninstall.exe
Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver-->RunDll32 C:\ARQUIV~1\ARQUIV~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Arquivos de programas\InstallShield Installation Information\{6E19F210-3813-4002-B561-94D66AA182B6}\Setup.exe" -l0x9 -removeonly
Atualização de Segurança para o Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Atualização de Segurança para o Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Atualização de Segurança para o Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Atualização para Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Atualização para Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Atualização para Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
aTube Catcher 1.0-->"C:\Arquivos de programas\DsNET Corp\aTube Catcher 1.0\unins000.exe"
avast! Antivirus-->C:\Arquivos de programas\Alwil Software\Avast4\aswRunDll.exe "C:\Arquivos de programas\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AXIS Media Control Embedded-->rundll32 "C:\Arquivos de programas\Axis Communications\AXIS Media Control Embedded\AxisMediaControlEmb.dll",UninstallMe
Barra de Ferramentas do Yahoo! com bloqueador de pop-up-->C:\ARQUIV~1\Yahoo!\Common\unyt.exe
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
BS.Player ControlBar-->C:\Arquivos de programas\BS.Player ControlBar\uninst.exe
BS.Player FREE-->"C:\Arquivos de programas\Webteh\BSplayer\uninstall.exe"
Call of Duty(R) - World at War(TM)-->C:\Arquivos de programas\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Arquivos de programas\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Arquivos de programas\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Arquivos de programas\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0409
CCleaner (remove only)-->"C:\Arquivos de programas\CCleaner\uninst.exe"
ClocX (1.5b1)-->"C:\Arquivos de programas\ClocX\Uninstall.exe"
ConvertXtoDVD 3.3.0.96-->"C:\Arquivos de programas\VSO\ConvertX\3\unins000.exe"
DAEMON Tools Toolbar-->C:\Arquivos de programas\DAEMON Tools Toolbar\uninst.exe
Despertador-->C:\WINDOWS\st6unst.exe -n "C:\Arquivos de programas\Despertador\ST6UNST.LOG"
DreaMule 3.2-->"C:\Arquivos de programas\DreaMule\unins000.exe"
DX-Ball 1.09-->C:\ARQUIV~1\DX-Ball\UNWISE.EXE C:\ARQUIV~1\DX-Ball\INSTALL.LOG
DX-Ball 2-->"C:\Arquivos de programas\LDA Games\DX-Ball 2\uninstall-v2.exe"
E.M. Total Video Player 1.31-->"C:\Arquivos de programas\Total Video Player\unins000.exe"
eMule-->"C:\Arquivos de programas\eMule\Uninstall.exe"
eMulev0.49a.-MorphXTv11.0-->"C:\Arquivos de programas\eMule\unins000.exe"
Expstudio Audio Editor FREE-->"C:\WINDOWS\Expstudio Audio Editor FREE Uninstaller.exe"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\arquivos de programas\google\googletoolbar2.dll"
Guitar Pro 5.2-->"C:\Arquivos de programas\Guitar Pro 5\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotfix para o Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix para Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix para Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
HP Deskjet 3900 series-->C:\Arquivos de programas\HP\Digital Imaging\{3819891A-030B-4a4e-98ED-B28A649E48AB}\setup\hpzscr01.exe -datfile hpfscr05.dat
HP Imaging Device Functions 5.0-->C:\Arquivos de programas\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.0-->C:\Arquivos de programas\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
iTunes-->MsiExec.exe /I{41B9E2CF-0B3F-442A-B5B3-592A4A355634}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
L&H Power Translator Pro 7.0-->C:\WINDOWS\ISUN0416.EXE -f"C:\Arquivos de programas\LHSP\L&H Power Translator Pro\Uninst.isu" -c"C:\Arquivos de programas\LHSP\L&H Power Translator Pro\Uninstall.dll"
LimeWire 4.18.6-->"C:\Arquivos de programas\LimeWire\uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-0015-0416-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-0016-0416-0000-0000000FF1CE}
Microsoft Office Groove MUI (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-00BA-0416-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-0044-0416-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-00A1-0416-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-001A-0416-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-0018-0416-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-001F-0416-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-002C-0416-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-0019-0416-0000-0000000FF1CE}
Microsoft Office Shared MUI (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-006E-0416-0000-0000000FF1CE}
Microsoft Office Word MUI (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-001B-0416-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (2.0)-->C:\Arquivos de programas\Mozilla Firefox\uninstall\uninst.exe
Native Instruments - Rig Kontrol 3 Driver-->C:\Arquivos de programas\Native Instruments\Rig Kontrol 3 Driver\uninst.exe Software\Native Instruments\Rig Kontrol 3 Driver\Setup
Native Instruments Guitar Rig 3-->C:\ARQUIV~1\NATIVE~1\GUITAR~1\UNWISE.EXE C:\ARQUIV~1\NATIVE~1\GUITAR~1\INSTALL.LOG
Native Instruments Service Center-->C:\ARQUIV~1\NATIVE~1\SERVIC~1\UNWISE.EXE C:\ARQUIV~1\NATIVE~1\SERVIC~1\INSTALL.LOG
Nero Suite-->C:\Arquivos de programas\Arquivos comuns\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
Norton Security Scan (Symantec Corporation)-->"C:\Arquivos de programas\Arquivos comuns\Symantec Shared\NSSSetup\{3FADAA19-E595-44CA-A072-58B6B0851768}_2_0_0\NSSSetup.exe" /X
Norton Security Scan-->MsiExec.exe /X{3FADAA19-E595-44CA-A072-58B6B0851768}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Picasa 3-->"C:\Arquivos de programas\Google\Picasa3\Uninstall.exe"
PowerDVD-->RunDll32 C:\ARQUIV~1\ARQUIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Arquivos de programas\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
RealPlayer-->C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\ARQUIV~1\ARQUIV~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Arquivos de programas\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x416 -removeonly
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->"C:\Arquivos de programas\Teamspeak2_RC2\unins000.exe"
WinAVI Video Converter-->"C:\Arquivos de programas\WinAVI Video Converter\unins000.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{37FD253D-5064-4034-8CEC-CC3995F823A4}
Windows Media Format 11 runtime-->"C:\Arquivos de programas\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Arquivos de programas\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\ARQUIV~1\Yahoo!\Common\YINSTH~1.DLL

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 081127-0] (outdated)

System event log

Computer Name: Y-251B8EBF3A874
Event Code: 7035
Message: O serviço IMAPI CD-Burning COM Service recebeu com êxito um controle Iniciar.

Record Number: 7344
Source Name: Service Control Manager
Time Written: 20081203142024.000000-120
Event Type: Informações
User: AUTORIDADE NT\SYSTEM

Computer Name: Y-251B8EBF3A874
Event Code: 7036
Message: O serviço IMAPI CD-Burning COM Service entrou no estado interrompido.

Record Number: 7343
Source Name: Service Control Manager
Time Written: 20081203142022.000000-120
Event Type: Informações
User:

Computer Name: Y-251B8EBF3A874
Event Code: 7036
Message: O serviço IMAPI CD-Burning COM Service entrou no estado executando.

Record Number: 7342
Source Name: Service Control Manager
Time Written: 20081203142016.000000-120
Event Type: Informações
User:

Computer Name: Y-251B8EBF3A874
Event Code: 7035
Message: O serviço IMAPI CD-Burning COM Service recebeu com êxito um controle Iniciar.

Record Number: 7341
Source Name: Service Control Manager
Time Written: 20081203142016.000000-120
Event Type: Informações
User: AUTORIDADE NT\SYSTEM

Computer Name: Y-251B8EBF3A874
Event Code: 4226
Message: TCP/IP alcançou o limite de segurança imposto sobre o número de tentativas de conexão TCP simultâneas.

Record Number: 7340
Source Name: Tcpip
Time Written: 20081203140814.000000-120
Event Type: aviso
User:

Application event log

Computer Name: Y-251B8EBF3A874
Event Code: 700
Message: MsnMsgr (1640) A desfragmentação on-line está iniciando uma passagem completa no banco de dados '\\.\C:\Documents and Settings\adm\Configurações locais\Dados de aplicativos\Microsoft\Messenger\adopereira@hotmail.com\SharingMetadata\Working\database_6A8C_6D46_8C6D_E3F\dfsr.db'.

Record Number: 4431
Source Name: ESENT
Time Written: 20081128000000.000000-120
Event Type: Informações
User:

Computer Name: Y-251B8EBF3A874
Event Code: 1000
Message: Aplicativo com falha chrome.exe, versão 0.0.0.0, módulo com falha chrome.dll, versão 0.4.154.25, endereço com falha 0x0018c449.

Record Number: 4430
Source Name: Application Error
Time Written: 20081127224829.000000-120
Event Type: Erro
User:

Computer Name: Y-251B8EBF3A874
Event Code: 102
Message: MsnMsgr (1640) \\.\C:\Documents and Settings\adm\Configurações locais\Dados de aplicativos\Microsoft\Messenger\adopereira@hotmail.com\SharingMetadata\Working\database_6A8C_6D46_8C6D_E3F\dfsr.db: O mecanismo de banco de dados iniciou uma nova instância (0).

Record Number: 4429
Source Name: ESENT
Time Written: 20081127224324.000000-120
Event Type: Informações
User:

Computer Name: Y-251B8EBF3A874
Event Code: 100
Message: MsnMsgr (1640) O mecanismo de banco de dados 5.01.2600.2180 foi iniciado.

Record Number: 4428
Source Name: ESENT
Time Written: 20081127224324.000000-120
Event Type: Informações
User:

Computer Name: Y-251B8EBF3A874
Event Code: 101
Message: MsnMsgr (1640) O mecanismo de banco de dados parou.

Record Number: 4427
Source Name: ESENT
Time Written: 20081127224211.000000-120
Event Type: Informações
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Arquivos de programas\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Arquivos de programas\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Arquivos de programas\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

Abraço, e boas festas! :wave:

 

[Mr.Wolf]

Você conhece ele? bom saber que ele é confiável hehehe.

Conheço sim subzirow. Ele já fez parte da ASAP ano passado. Mas por motivos pessoais (trabalho) teve que sair da equipe, infelizmente. Ele é expert em Windows. Na verdade, quando ele era da ASAP, fazia parte da equipe de sistemas operacionais e desenvolvimento de softwares. Mas também ajudava-nos na parte de segurança.

Sempre quando ver uma postagem de qualquer artigo dele na web, pode confiar. :thumbs_up

Eu parei de pegar screensabers por causa disso, vírus etc... mas como ele disse que estava livre disse, porque verificou, eu confiei e estou usando aqui, achei bonito mesmo. Mas aquele do Linux era irado tambem. Caso eu encontre aqui, eu mostro como é.

É, devemos tomar cuidado até para baixar screens né, mas fazer o quê!

Fiquei curioso agora com esta screen que citou e está procurando subzirow. Caso encontre-a peço que me mande. :thumbs_up

 

[Mr.Wolf]

_Ado_, execute o HijackThis e clique em Do a system scan only. Marque a entrada abaixo no log e clique em Fix Checked.

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab

Em seguida, siga aqui abaixo _Ado_.

Spoiler

- Baixe o programa Toolbar - S&D e salve-o no desktop;

● Execute-o e instale o programa;
● No desktop será criado o ícone do programa. Duplo clique para iniciar;
● Selecione a linguagem;
● Tecle 1 e dê um Enter;
● Um relatório será criado em C:\TB.txt


- Faça o download do Malwarebytes Anti-Malware e salve-o no desktop;

● Dê dois cliques no programa para iniciar a instalação. Selecione o idioma Português (Brasil);
● Ao final da instalação, marque as opções "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em Concluir;
● Após a instalação execute o programa;
● Marque a opção Verificação Completa e depois clique em Verificar. Selecione sua unidade C: e clique no botão Iniciar Verificação;
● Quando o scan terminar, clique em OK e o log será automaticamente aberto para você;
● Se algo for detectado, verifique se todos os itens estão marcados e clique no botão Remover.
OBS: Caso apareça uma mensagem pedindo para que você reinicie o computador para completar o processo de remoção, reinicie-o imediatamente;
● O log pode ser consultado clicando em Logs do menu principal também;

Em sua próxima resposta _Ado_, cole os logs do Toolbar - SD e Malwarebytes.

 

[André_SV]

Relatorio do combofix

Spoiler

ComboFix 08-12-23.01 - Administrador 2008-12-24 16:10:09.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1046.18.1023.556 [GMT -2:00]
Executando de: c:\documents and settings\Administrador\Desktop\ComboFix.exe
* Resident AV is active

.

(((((((((((((((( Arquivos/Ficheiros criados de 2008-11-24 to 2008-12-24 ))))))))))))))))))))))))))))
.

2008-12-24 15:42 . 2008-12-24 15:48 <DIR> d-------- C:\Hijackthis
2008-12-24 09:40 . 2008-12-24 09:40 4,139 --a------ c:\documents and settings\Administrador\msmp3.exe
2008-12-19 19:16 . 2008-12-19 19:16 <DIR> d-------- c:\arquivos de programas\Activision
2008-12-16 23:25 . 2008-12-16 23:25 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\TVU Networks
2008-12-13 19:31 . 2008-12-13 19:31 102,447 --a------ c:\windows\system32\msvcrt2.dll
2008-11-30 13:55 . 2008-11-30 13:55 <DIR> d--hs---- c:\documents and settings\Administrador\PrivacIE
2008-11-30 10:05 . 2008-11-30 10:06 <DIR> d--h-c--- c:\windows\ie8

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-24 18:10 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help
2008-12-24 16:52 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\uTorrent
2008-12-24 13:07 202,040 ----a-w c:\windows\system32\PnkBstrB.exe
2008-12-24 13:07 137,688 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-12-21 22:54 --------- d-----w c:\arquivos de programas\eMule
2008-12-20 15:53 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2008-12-19 21:36 22,328 ----a-w c:\documents and settings\Administrador\Dados de aplicativos\PnkBstrK.sys
2008-12-17 01:49 --------- d-----w c:\arquivos de programas\Megacubo
2008-12-17 01:20 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Megacubo
2008-12-17 00:55 --------- d--h--w c:\arquivos de programas\InstallShield Installation Information
2008-12-15 12:22 --------- d-----w c:\arquivos de programas\Electronic Arts
2008-11-30 20:18 --------- d-----w c:\arquivos de programas\Microsoft Bootvis
2008-11-10 21:04 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Autodesk
2008-11-10 21:01 --------- d-----w c:\arquivos de programas\AutoCAD 2006
2008-11-10 21:01 --------- d-----w c:\arquivos de programas\Arquivos comuns\Autodesk Shared
2008-11-10 21:00 --------- d-----w c:\arquivos de programas\AnswerWorks 4.0
2008-11-10 20:57 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Autodesk
2008-11-10 20:54 --------- d-----w c:\arquivos de programas\Autodesk
2008-10-28 00:14 --------- d-----w c:\arquivos de programas\AMD
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 12:37 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:37 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 16:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 16:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 16:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 16:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 16:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 16:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 16:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 16:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 16:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 16:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 16:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 16:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 16:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 16:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 16:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 16:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 16:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:36 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 10:04 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-10-03 10:04 247,326 ------w c:\windows\system32\dllcache\strmdll.dll
2008-09-30 18:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-08-07 19:20 471,418 ----a-w c:\arquivos de programas\megacubo_log.log
2008-08-02 00:32 1,568 ----a-w c:\documents and settings\Administrador\TSTVFREQ.BIN
2008-05-07 18:40 461 ----a-w c:\arquivos de programas\441811.dwt
2008-01-28 22:42 36 ----a-w c:\arquivos de programas\ntosboot.bat
.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"AeroGlass"="c:\windows\system32\AeroGlass.exe" [2002-02-20 106496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vistadrv"="c:\arquivos de programas\VistaDrives\vsdrv.exe" [2006-07-30 121089]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"nod32kui"="c:\arquivos de programas\Eset\nod32kui.exe" [2008-01-27 949376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"WheelMouse"="c:\arquivos de programas\A4Tech\Mouse\Amoumain.exe" [2007-02-10 241664]
"HP Component Manager"="c:\arquivos de programas\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\arquivos de programas\Windows Sidebar\sidebar.exe" [2007-01-29 1230848]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-08-22 c:\windows\system32\advpack.dll]

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\
HP Digital Imaging Monitor.lnk - c:\arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 241664]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menu Iniciar^Programas^Inicializar^Adobe Gamma.lnk]
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menu Iniciar^Programas^Inicializar^PVRemote.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menu Iniciar^Programas^Inicializar^Recorte de tela e Iniciador do OneNote 2007.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^AutoCAD Startup Accelerator.lnk]
path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\AutoCAD Startup Accelerator.lnk
backup=c:\windows\pss\AutoCAD Startup Accelerator.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^InterVideo WinCinema Manager.lnk]
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Microsoft Office.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^TVR Scheduler.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 c:\arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet]
--a------ 2008-05-05 07:02 2334520 c:\arquivos de programas\BitComet\BitComet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
--a----t- 2008-11-04 20:56 133104 c:\documents and settings\Administrador\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2007-08-24 08:00 33648 c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-02-12 13:38 49152 c:\arquivos de programas\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 11:36 267048 c:\arquivos de programas\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2006-06-15 12:36 229376 c:\arquiv~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
--a------ 2006-06-19 15:59 1449984 c:\arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2008-08-20 23:18 443968 c:\arquivos de programas\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 11:50 413696 c:\arquivos de programas\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
--a------ 2004-06-10 13:48 286720 c:\windows\vsnpstd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 05:25 144784 c:\arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVRMVCR]
--a------ 2004-06-21 14:50 208896 c:\arquiv~1\Prolink\PLAYTV~1\TVRMVCR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 01:41 1626112 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2004-12-22 07:09 77824 c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"iPod Service"=3 (0x3)
"Apple Mobile Device"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\arquivos de programas\QuickTime\qttask.exe" -atboottime
"Agent"="c:\arquivos de programas\CyberLink\PowerVCRII\Agent.exe"
"Remote_Agent"="c:\arquivos de programas\CyberLink\PowerVCRII\RemoteAgent.exe"
"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=
"c:\\Arquivos de programas\\eMule\\emule.exe"=
"c:\\Arquivos de programas\\BitComet\\BitComet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Arquivos de programas\\Arquivos comuns\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Arquivos de programas\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Arquivos de programas\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Arquivos de programas\\iTunes\\iTunes.exe"=
"c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Arquivos de programas\\Codemasters\\GRID\\GRID.exe"=
"c:\\Arquivos de programas\\InterVideo\\WDVD8\\WinDVD.exe"=
"c:\\Arquivos de programas\\GIGABYTE\\@BIOS\\gwflash.exe"=
"c:\\Arquivos de programas\\Megacubo\\megacubo.exe"=
"c:\\Arquivos de programas\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18878:TCP"= 18878:TCP:BitComet 18878 TCP
"18878:UDP"= 18878:UDP:BitComet 18878 UDP
"29685:TCP"= 29685:TCP:*isabled:SolidNetworkManager
"29685:UDP"= 29685:UDP:*isabled:SolidNetworkManager
"33319:TCP"= 33319:TCP:*isabled:SolidNetworkManager
"33319:UDP"= 33319:UDP:*isabled:SolidNetworkManager
"13901:TCP"= 13901:TCP:*isabled:SolidNetworkManager
"13901:UDP"= 13901:UDP:*isabled:SolidNetworkManager

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-01-27 15424]
R1 regi;regi;c:\windows\system32\drivers\regi.sys [2008-08-02 4864]
R2 BT878;BtCap, WDM Video Capture;c:\windows\system32\drivers\BT878.SYS [2008-07-27 100092]
R2 BTTUNER;BtTuner, WDM TV Tuner;c:\windows\system32\drivers\BTTUNER.SYS [2008-07-27 28127]
R2 BTXBAR;BtXBar, WDM Crossbar;c:\windows\system32\drivers\BTXBAR.SYS [2008-07-27 8301]
R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\DRIVERS\Amps2prt.sys [2007-02-09 14336]
S2 GF0003;GASIA GF0003 Filter Driver;c:\windows\system32\DRIVERS\GF0003.sys [2008-01-27 9216]
S3 CXTuner;Conexant TVTuner;c:\windows\system32\drivers\CXTuner.sys [2007-02-14 23168]
S3 CXVideo;Conexant Capture;c:\windows\system32\drivers\CXVCap.sys [2007-02-14 57216]
S3 CXXBar;Conexant Crossbar;c:\windows\system32\drivers\CXXBar.sys [2007-02-14 9600]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\arquivos de programas\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-01-27 22640]
S3 w200bus;Sony Ericsson W200 driver (WDM);c:\windows\system32\DRIVERS\w200bus.sys [2008-02-07 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;c:\windows\system32\DRIVERS\w200mdfl.sys [2008-02-07 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;c:\windows\system32\DRIVERS\w200mdm.sys [2008-02-07 97056]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\w200mgmt.sys [2008-02-07 88560]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\w200obex.sys [2008-02-07 86368]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{34A19196-274E-4D75-9D30-D7A45A0A4178}]
"c:\arquivos de programas\Windows Sidebar\.\regsvr32.exe" /s wlsrvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6B9228DA-9C15-419e-856C-19E768A13BDC}]
"c:\arquivos de programas\Windows Sidebar\.\regsvr32.exe" /s sbdrop.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
c:\windows\system32\hidec /W "c:\arquivos de programas\VAIOXP\Tools\regtlib.exe" "c:\arquivos de programas\Windows Sidebar\sidebar.exe"
.
Conteúdo da pasta 'Tarefas Agendadas'

2008-12-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-04-11 18:57]

2008-12-24 c:\windows\Tasks\GlaryInitialize.job
- c:\arquivos de programas\Glary Utilities\initialize.exe [2008-09-17 17:35]

2008-12-24 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\documents and settings\Administrador\Configura []

2008-12-23 c:\windows\Tasks\User_Feed_Synchronization-{10166ADB-AF04-483D-803D-837649468D6B}.job
- c:\windows\system32\msfeedssync.exe [2008-08-22 03:05]
.
.
------- Scan Suplementar -------
.
uStart Page = hxxp://www.google.com.br/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Google Search - c:\arquivos de programas\Google\GoogleToolbar1.dll/cmsearch.html
IE: Backward Links - c:\arquivos de programas\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Baixar link usando &BitComet - c:\arquivos de programas\BitComet\BitComet.exe/AddLink.htm
IE: Baixar todos os links usando BitComet - c:\arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm
IE: Baixar todos os vídeos usando BitComet - c:\arquivos de programas\BitComet\BitComet.exe/AddVideo.htm
IE: Cached Snapshot of Page - c:\arquivos de programas\Google\GoogleToolbar1.dll/cmcache.html
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Similar Pages - c:\arquivos de programas\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Translate into English - c:\arquivos de programas\Google\GoogleToolbar1.dll/cmtrans.html
LSP: c:\windows\system32\imon.dll
TCP: {949AA533-95AD-495A-A7BC-43075020449D} = 208.67.222.222,208.67.220.220
FF - ProfilePath - c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\egdu3nj4.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/
FF - plugin: c:\arquivos de programas\Picasa2\npPicasa2.dll
FF - plugin: c:\arquivos de programas\Unity\WebPlayer\loader\npUnity3D32.dll

ATTENTION: FIREFOX POLICES IS IN FORCE
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-24 16:12:37
Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet006\Services\EverestDriver]
"ImagePath"="\??\c:\arquivos de programas\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(956)
c:\windows\system32\COMRes.dll

- - - - - - - > 'lsass.exe'(1012)
c:\windows\system32\imon.dll
c:\arquivos de programas\Eset\pr_imon.dll
.
Tempo para conclusão: 2008-12-24 16:13:48
ComboFix-quarantined-files.txt 2008-12-24 18:13:15
ComboFix2.txt 2008-12-24 18:03:07
ComboFix3.txt 2008-04-02 23:13:30

Pré-execução: 34 pasta(s) 56.713.678.848 bytes disponíveis
Pós execução: 34 pasta(s) 56,687,230,976 bytes disponíveis

265 --- E O F --- 2008-12-24 18:09:56

 

[luisednardo]

Infelizmente o combofix teima em reiniciar mesmo em modo seguro, segue o log do rsit

 

[_Ado_]

_Ado_, execute o HijackThis e clique em Do a system scan only. Marque a entrada abaixo no log e clique em Fix Checked.



Em seguida, siga aqui abaixo _Ado_.

Spoiler

- Baixe o programa Toolbar - S&D e salve-o no desktop;

● Execute-o e instale o programa;
● No desktop será criado o ícone do programa. Duplo clique para iniciar;
● Selecione a linguagem;
● Tecle 1 e dê um Enter;
● Um relatório será criado em C:\TB.txt


- Faça o download do Malwarebytes Anti-Malware e salve-o no desktop;

● Dê dois cliques no programa para iniciar a instalação. Selecione o idioma Português (Brasil);
● Ao final da instalação, marque as opções "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em Concluir;
● Após a instalação execute o programa;
● Marque a opção Verificação Completa e depois clique em Verificar. Selecione sua unidade C: e clique no botão Iniciar Verificação;
● Quando o scan terminar, clique em OK e o log será automaticamente aberto para você;
● Se algo for detectado, verifique se todos os itens estão marcados e clique no botão Remover.
OBS: Caso apareça uma mensagem pedindo para que você reinicie o computador para completar o processo de remoção, reinicie-o imediatamente;
● O log pode ser consultado clicando em Logs do menu principal também;

Em sua próxima resposta _Ado_, cole os logs do Toolbar - SD e Malwarebytes.

Wolf, aqui o log Malwarebytes:

Spoiler

Malwarebytes' Anti-Malware 1.31
Versão do banco de dados: 1540
Windows 5.1.2600 Service Pack 2

24/12/2008 18:31:58
mbam-log-2008-12-24 (18-31-58).txt

Tipo de Verificação: Completa (C:\|)
Objetos verificados: 163009
Tempo decorrido: 49 minute(s), 20 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 0

Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
(Nenhum ítem malicioso foi detectado)

E do Toolbar - SD:

Spoiler

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : BIOS Date: 07/19/07 11:46:27 Ver: 08.00.12
USER : adm ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081127-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:372 Go (Free:14 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( qua 24/12/2008|17:23 )

-----------\\ Procura por Arquivos / Ficheiros ...

C:\Arquivos de programas\DAEMON Tools Toolbar
C:\Arquivos de programas\DAEMON Tools Toolbar\DTToolbar.dll
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources
C:\Arquivos de programas\DAEMON Tools Toolbar\uninst.exe
C:\Arquivos de programas\DAEMON Tools Toolbar\_DTLite.xml
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\about.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\as.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\as.png
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\astro.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\b1.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\b1.png
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\BurnImage.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\buy.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond000.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond001.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond003.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond004.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond005.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond006.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond007.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond008.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond009.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond010.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond011.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond019.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond020.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond021.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond022.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond023.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond024.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond025.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond026.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond037.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond038.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond039.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond040.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond041.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond046.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond048.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond050.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond051.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond052.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond053.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond054.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond055.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond056.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond057.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond058.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond059.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond060.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond061.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond062.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond063.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond064.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond065.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond066.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond067.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond068.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond069.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond075.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond076.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond077.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond078.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond079.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond080.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond084.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond085.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond086.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond087.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond088.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond089.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond090.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond091.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond092.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond093.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond094.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond095.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond108.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond109.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond110.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond111.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond112.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond113.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond120.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond121.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond122.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond126.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond127.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond128.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond129.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond130.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond131.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond132.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond133.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond134.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond135.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond136.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond137.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond138.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond140.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond141.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond142.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond143.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond148.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond149.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond152.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond154.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond155.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond156.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\cond157.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\d.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\d2.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\daemon.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\ds.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\dsearch.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\dt.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\DTPro.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\Dwnl.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\emulation.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\features.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\gd.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\globe.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\GrabImage.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\hb.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\hb.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\help.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\ip.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\lang.xml
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\lingvo.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\m.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\mail.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\mailc.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\mailc_down.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\mailc_m.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\mailc_under.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\mail_disable.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\mail_down.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\mail_m.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\mail_under.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\next.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\next_down.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\next_m.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\next_under.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\none.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\none_m.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\noW.gif
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\op.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\pragma.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\prev.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\prev_down.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\prev_m.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\prev_under.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\prod.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\refresh.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\refresh_down.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\refresh_m.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\refresh_under.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\Rss.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\Rss1.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\rssClose.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\rssL.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\rssOpen.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\size.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\size_m.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\skins.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\spt.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\SupportRequest.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\time.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\TitleIcon.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\toolbar.xml
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\trans.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\Trash.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\Trash_down.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\Trash_m.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\Trash_under.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\u.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\wb.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\wBtClose.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\wBtText.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\wi.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\wi0.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\wi1.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\wi10.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\wi11.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\wi12.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\wi13.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\wi2.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\wi3.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\wi4.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\wi5.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\wi6.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\wi7.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\wi8.ico
C:\Arquivos de programas\DAEMON Tools Toolbar\Resources\wi9.ico

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.bsplayer-search.com/startpage"
"Search Page"="http://www.google.com"
"Default_Search_URL"="http://www.google.com/ie"
"Search Bar"="http://www.google.com/ie"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://www.google.com/ie"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Procurando por outras infecções

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\adm\Dados de aplicativos\LimeWire\.AppSpecialShare\Adobe Premiere Pro CS3 Keygen + Activation.exe.torrent
C:\DOCUME~1\adm\Meus documentos\Dados Antigos\PTWIN63\CRACK
C:\DOCUME~1\adm\Meus documentos\Dados Antigos\PTWIN63\CRACK\C¢pia de WT32I.EXE
C:\DOCUME~1\adm\Meus documentos\Dados Antigos\PTWIN63\CRACK\Leiame.TXT
C:\DOCUME~1\adm\Meus documentos\Dados Antigos\PTWIN63\CRACK\WT32I.EXE
C:\DOCUME~1\adm\Meus documentos\Edi‡Æo video e foto\Adobe_Premiere_Pro_CS3_Keygen_Activation258910731660[1].926[www.btmon.com].torrent
C:\DOCUME~1\adm\Meus documentos\Edi‡Æo video e foto\After Effects CS3 Keygen.exe
C:\DOCUME~1\adm\Meus documentos\Emuladores\Atari\Crackpot.bin
C:\DOCUME~1\adm\Meus documentos\Emuladores\DUKE\Crack.com
C:\DOCUME~1\adm\Meus documentos\Guitar+Pro+-+Collections\Guitar Pro 5.2\Keygen.exe
C:\DOCUME~1\adm\Meus documentos\LimeWire\Saved\Adobe Premiere Pro CS3 Keygen + Activation.exe
C:\DOCUME~1\adm\Recent\CoD-Crack-Keygen.lnk
C:\DOCUME~1\adm\Recent\Counter-Strike Source (inkl. crack).lnk



1 - "C:\ToolBar SD\TB_1.txt" - qua 24/12/2008|17:24 - Option : [1]

-----------\\ Verificação completa em 17:24:33,28

:wave:

 

[marcoskiko]

Mr. Wolf

Cara seguinte, estou com um pc em casa que quando eu ligo ele, consigo ir ate a tela de usuário do computador, a partir do momento que clico em algum usuário pra reiniciar o WIN ele da vários erros e reseta o pc sozinho....tenho alguma solução para isso?..Ele da um erro dizendo que foi preciso recuperar a chave de registro do Windows, e que foi recuperada com sucesso....mas logo em seguida quando clico para entrar em algum usuário logo reinicia o pc...


valeu fico no aguardo..

abraços

 

[sonny]

É, devemos tomar cuidado até para baixar screens né, mas fazer o quê!

Fiquei curioso agora com esta screen que citou e está procurando subzirow. Caso encontre-a peço que me mande. :thumbs_up

Pode deixar, eu vou ver se encontro... mas estou procurando a anos e não acho. Eu esqueci o nome dele, se soubesse ao menos o nome, seria mais fácil.

Mas qualquer coisa eu te mostro, eu acho bem bacana.

 

[agorasim™]

opa ...colega..primeiramente feliz natal,..ao caro colega e pra toda sua familia...e pra todos foristas..

agora vamos lá, seguir os passos recomendados pelo colega...ai está o log gerado de kd programa.

RapidShare: Easy Filehosting

RapidShare: Easy Filehosting

...vlw man...fico no aguardo....para o próximo procedimento...vlw abração

 

[edybb]

Pode deixa mr.wolf, tive q formartar o pc e agora ta tudo ok <o/

Valeu por tudo ae feliz natal!

 

[Ferps]

olá mr wolf, poderia me ajudar? acho qe estou com virus... da 1 olhada nesse LOG do hijack



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:15:49, on 25/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\smax4.exe
C:\Arquivos de programas\MSN Messenger\msnmsgr.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe
C:\Arquivos de programas\Orbitdownloader\orbitdm.exe
C:\Arquivos de programas\Orbitdownloader\orbitnet.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\cliente\Desktop\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Arquivos de programas\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun
O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7296DB95-F4EE-4D38-8465-5D3DCF50D247}: NameServer = 200.204.0.10 200.204.0.138
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8535 bytes

 

[Etdet]

Pessoal vou responder à todos no mesmo post ok.

___________________________________

Etdet, siga as instruções abaixo.

Spoiler

- Baixe o Deft DS e salve no desktop;

● Dê um duplo clique em DDS.com;
● Aguarde a conclusão de análise da ferramenta;
● Serão gerado dois logs em seu desktop: DDS.txt e Attach.txt.

Poste estes dois logs em sua próxima resposta.

________________________________________

Desculpa pela demora Wolf

DDS.txt

Spoiler

DDS (Version 1.1.0) - NTFSx86
Run by _DeT3TiV3_® at 6:25:54,90 on qui 25/12/2008
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_11
Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.511.100 [GMT -2:00]

AV: Norton 360 *On-access scanning enabled* (Updated)
FW: Norton 360 *enabled*

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Arquivos de programas\Cyberlink\Shared Files\brs.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe
C:\Arquivos de programas\DU Meter\DUMeter.exe
C:\Arquivos de programas\MessengerDiscovery\msgdiscoveryx.exe
C:\Arquivos de programas\TuneUp Utilities 2008\MemOptimizer.exe
C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
C:\Arquivos de programas\DU Meter\DUMeterSvc.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe -k hpdevmgmt
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\taskmgr.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Arquivos de programas\Hexago\Gateway6 Client\gw6c.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Arquivos de programas\Windows Media Player\wmplayer.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Steam\Steam.exe
C:\WINDOWS\system32\rundll32.exe
D:\Downloads mozilla\dds.com

============== Pseudo HJT Report ===============

uStart Page = about:blank
BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\arquiv~1\spybot~1\SDHelper.dll
BHO: NCO 2.0 IE BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\arquivos de programas\arquivos comuns\symantec shared\coshared\browser\2.6\coIEPlg.dll
BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\arquiv~1\arquiv~1\symant~1\ids\IPSBHO.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\arquivos de programas\java\jre6\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll
TB: Show Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\arquivos de programas\arquivos comuns\symantec shared\coshared\browser\2.6\CoIEPlg.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [DAEMON Tools Lite] "c:\arquivos de programas\daemon tools lite\daemon.exe"
uRun: [DU Meter] c:\arquivos de programas\du meter\DUMeter.exe
uRun: [MessengerDiscovery] c:\arquivos de programas\messengerdiscovery\msgdiscoveryx.exe
uRun: [MessengerPlus3] "c:\arquivos de programas\messengerplus! 3\MsgPlus.exe" /WinStart
uRun: [TuneUp MemOptimizer] "c:\arquivos de programas\tuneup utilities 2008\MemOptimizer.exe" autostart
uRun: [SpybotSD TeaTimer] c:\arquivos de programas\spybot - search & destroy\TeaTimer.exe
uRun: [msnmsgr] "c:\arquivos de programas\msn messenger\msnmsgr.exe" /background
mRun: [BigDogPath] c:\windows\VM_STI.EXE VIMICRO USB PC Camera
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [ccApp] "c:\arquivos de programas\arquivos comuns\symantec shared\ccApp.exe"
mRun: [osCheck] "c:\arquivos de programas\norton 360\osCheck.exe"
mRun: [MessengerPlus3] "c:\arquivos de programas\messengerplus! 3\MsgPlus.exe"
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe
mRun: [hpqSRMon] c:\arquivos de programas\hp\digital imaging\bin\hpqSRMon.exe
mRun: [RemoteControl8] "c:\arquivos de programas\cyberlink\powerdvd8\PDVD8Serv.exe"
mRun: [PDVD8LanguageShortcut] "c:\arquivos de programas\cyberlink\powerdvd8\language\Language.exe"
mRun: [BDRegion] c:\arquivos de programas\cyberlink\shared files\brs.exe
mRun: [SunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - c:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\arquiv~1\spybot~1\SDHelper.dll
TCP: {20E2CB2D-ADB8-4083-91B3-645ACFEFE433} = 200.221.11.98,200.147.255.105,208.67.222.222,208.67.220.220
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\_det3t~1\dadosd~1\mozilla\firefox\profiles\7vaa26ur.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - component: c:\arquivos de programas\mozilla firefox\components\coFFPlgn.dll
FF - component: c:\documents and settings\_det3tiv3_®\dados de aplicativos\mozilla\firefox\profiles\7vaa26ur.default\extensions\{7d9f7b1f-2dfc-4d1e-89f9-d86959e18b17}\components\ubp.dll
FF - component: c:\documents and settings\_det3tiv3_®\dados de aplicativos\mozilla\firefox\profiles\7vaa26ur.default\extensions\{7d9f7b1f-2dfc-4d1e-89f9-d86959e18b17}\components\XPComRssReader.dll

ATTENTION: FIREFOX POLICES IS IN FORCE
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};\??\c:\arquivos de programas\cyberlink\powerdvd8\000.fcl [2008-2-1 41456]
R2 ccEvtMgr;Symantec Event Manager;"c:\arquivos de programas\arquivos comuns\symantec shared\ccSvcHst.exe" /h ccCommon [2008-2-18 149352]
R2 ccSetMgr;Symantec Settings Manager;"c:\arquivos de programas\arquivos comuns\symantec shared\ccSvcHst.exe" /h ccCommon [2008-2-18 149352]
R2 DUMeterSvc;DU Meter Service;c:\arquivos de programas\du meter\DUMeterSvc.exe /startedbyscm:E1F6D4BE-40E33354-DUMeterService [2008-12-6 1382672]
R2 gw6c;Hexago Gateway6 Client;c:\arquivos de programas\hexago\gateway6 client\gw6c.exe [2008-6-6 385024]
R2 LiveUpdate Notice;LiveUpdate Notice;"c:\arquivos de programas\arquivos comuns\symantec shared\ccSvcHst.exe" /h ccCommon [2008-2-18 149352]
R2 MBAMDrvService;MBAMDrvService;\??\c:\windows\system32\drivers\mbam.sys [2008-12-6 17200]
R2 MBAMService;MBAMService;"c:\arquivos de programas\malwarebytes' anti-malware\mbamservice.exe" [2008-12-6 110256]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\arquivos de programas\arquivos comuns\symantec shared\eengine\EraserUtilRebootDrv.sys [2008-12-6 99376]
R3 HexTunnelDevice;Hexago Multi-Virtual Tunnel Adapter;c:\windows\system32\drivers\hextun.sys [2008-6-6 22176]
R3 NAVENG;NAVENG;\??\c:\arquiv~1\arquiv~1\symant~1\virusd~1\20081224.041\NAVENG.SYS [2008-12-25 89104]
R3 NAVEX15;NAVEX15;\??\c:\arquiv~1\arquiv~1\symant~1\virusd~1\20081224.041\NAVEX15.SYS [2008-12-25 876112]
R3 ZSMC302;VIMICRO USB PC Camera;c:\windows\system32\drivers\usbVM31b.sys [2008-12-6 90568]
S3 COH_Mon;COH_Mon;\??\c:\windows\system32\drivers\COH_Mon.sys [2008-1-13 23888]
S3 EraserUtilDrv10710;EraserUtilDrv10710;\??\c:\arquivos de programas\arquivos comuns\symantec shared\eengine\EraserUtilDrv10710.sys []
S3 Symantec Core LC;Symantec Core LC;c:\arquiv~1\arquiv~1\symant~1\ccpd-lc\symlcsvc.exe [2008-12-6 1245064]

=============== Created Last 30 ================

2008-12-21 06:05 <DIR> --d----- c:\arquivos de programas\Trend Micro
2008-12-20 06:37 161,792 a------- c:\windows\SWREG.exe
2008-12-20 06:37 98,816 a------- c:\windows\sed.exe
2008-12-19 21:17 0 a--shr-- C:\khr
2008-12-18 18:41 <DIR> --d----- c:\arquivos de programas\Passware
2008-12-15 10:15 <DIR> --d----- c:\arquivos de programas\WinAVI Video Converter
2008-12-15 10:08 421,888 a------- c:\windows\system32\ac3filter.acm
2008-12-15 10:08 <DIR> --d----- c:\arquivos de programas\XP Codec Pack
2008-12-15 08:36 73,728 a------- c:\windows\system32\javacpl.cpl
2008-12-15 08:36 410,984 a------- c:\windows\system32\deploytk.dll
2008-12-15 08:34 <DIR> --d----- c:\docume~1\_det3t~1\dadosd~1\Sun
2008-12-15 06:43 <DIR> --d----- c:\windows\system32\NtmsData
2008-12-10 21:35 <DIR> --d----- c:\docume~1\_det3t~1\dadosd~1\AdobeUM
2008-12-10 04:45 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Azureus
2008-12-10 04:45 <DIR> --d----- c:\docume~1\_det3t~1\dadosd~1\Azureus
2008-12-10 04:43 <DIR> --d----- c:\arquivos de programas\Vuze
2008-12-10 04:43 <DIR> --d----- c:\arquivos de programas\arquivos comuns\i4j_jres
2008-12-10 04:27 <DIR> --d----- c:\docume~1\_det3t~1\dadosd~1\HPAppData
2008-12-10 04:24 <DIR> --d----- c:\arquivos de programas\Ashampoo
2008-12-09 06:09 350 a------- c:\windows\RefreshLock.ini
2008-12-09 05:39 <DIR> --d----- c:\windows\system32\CatRoot_bak
2008-12-08 23:49 <DIR> --d----- c:\arquivos de programas\MSXML 4.0
2008-12-08 05:45 <DIR> --d----- c:\arquivos de programas\Steam
2008-12-08 02:48 <DIR> --d----- c:\docume~1\_det3t~1\dadosd~1\Opera
2008-12-07 23:06 <DIR> --d----- c:\docume~1\_det3t~1\dadosd~1\CyberLink
2008-12-07 23:05 <DIR> --d----- c:\arquivos de programas\arquivos comuns\CyberLink
2008-12-07 22:57 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\WEBREG
2008-12-07 22:54 <DIR> --d----- c:\docume~1\_det3t~1\dadosd~1\HP
2008-12-07 22:44 <DIR> --d----- c:\arquivos de programas\arquivos comuns\HP
2008-12-07 22:44 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Hewlett-Packard
2008-12-07 22:43 16,496 a----r-- c:\windows\system32\drivers\HPZipr12.sys
2008-12-07 22:43 49,920 a----r-- c:\windows\system32\drivers\HPZid412.sys
2008-12-07 22:42 271,704 a----r-- c:\windows\system32\hpzids01.dll
2008-12-07 22:42 118,272 a------- c:\windows\system32\hpz3l5mu.dll
2008-12-07 22:42 21,568 a----r-- c:\windows\system32\drivers\HPZius12.sys
2008-12-07 22:42 970,752 a----r-- c:\windows\system32\hpotiop6.dll
2008-12-07 22:42 729,088 a----r-- c:\windows\system32\hpowiax8.dll
2008-12-07 22:42 372,736 a----r-- c:\windows\system32\hppldcoi.dll
2008-12-07 22:42 309,760 a----r-- c:\windows\system32\difxapi.dll
2008-12-07 22:42 303,104 a----r-- c:\windows\system32\hpovst14.dll
2008-12-07 22:42 15,104 ac------ c:\windows\system32\dllcache\usbscan.sys
2008-12-07 22:42 15,104 a------- c:\windows\system32\drivers\usbscan.sys
2008-12-07 22:27 <DIR> --d----- c:\arquivos de programas\HP
2008-12-07 20:50 176,877 a------- c:\windows\hpoins29.dat
2008-12-07 20:50 799 -------- c:\windows\hpomdl29.dat
2008-12-07 20:50 26,496 ac------ c:\windows\system32\dllcache\usbstor.sys
2008-12-07 20:50 25,856 ac------ c:\windows\system32\dllcache\usbprint.sys
2008-12-07 20:50 25,856 a------- c:\windows\system32\drivers\usbprint.sys
2008-12-07 01:11 88,566 a------- c:\windows\system32\nvapps.xml
2008-12-07 01:11 208,896 a------- c:\windows\system32\nvudisp.exe
2008-12-07 01:11 17,056 a------- c:\windows\system32\nvdisp.nvu
2008-12-07 01:11 <DIR> --d----- c:\windows\nview
2008-12-07 01:11 <DIR> --d----- c:\windows\system32\ReinstallBackups
2008-12-07 01:10 208,896 a------- c:\windows\system32\NVUNINST.EXE
2008-12-07 01:10 <DIR> --d----- c:\arquivos de programas\arquivos comuns\InstallShield
2008-12-07 01:10 <DIR> --d----- C:\NVIDIA
2008-12-07 00:25 <DIR> --d----- c:\docume~1\_det3t~1\dadosd~1\Macromedia
2008-12-07 00:25 <DIR> --d----- c:\docume~1\_det3t~1\dadosd~1\Adobe
2008-12-06 23:45 <DIR> --d----- c:\docume~1\_det3t~1\dadosd~1\Malwarebytes
2008-12-06 23:45 17,200 a------- c:\windows\system32\drivers\mbam.sys
2008-12-06 23:45 38,528 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-06 23:45 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Malwarebytes
2008-12-06 23:45 <DIR> --d----- c:\arquivos de programas\Malwarebytes' Anti-Malware
2008-12-06 23:34 <DIR> --d----- c:\arquivos de programas\Hexago
2008-12-06 23:29 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy
2008-12-06 23:29 <DIR> --d----- c:\arquivos de programas\Spybot - Search & Destroy
2008-12-06 23:15 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\OpenDNS Updater
2008-12-06 23:15 <DIR> --d----- c:\arquivos de programas\OpenDNS Updater
2008-12-06 22:56 <DIR> --d----- c:\arquivos de programas\Windows Media Connect 2
2008-12-06 22:44 272,384 -c------ c:\windows\system32\dllcache\bthport.sys
2008-12-06 22:44 272,384 -------- c:\windows\system32\drivers\bthport.sys
2008-12-06 22:42 2,140,160 -c------ c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-06 22:42 2,184,576 -c------ c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-06 22:42 2,061,952 -c------ c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-06 22:42 2,019,840 -c------ c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-06 22:34 <DIR> --d----- c:\windows\system32\PreInstall
2008-12-06 22:34 23,856 a------- c:\windows\system32\spupdsvc.exe
2008-12-06 22:27 <DIR> --d----- c:\windows\pss
2008-12-06 22:26 <DIR> --d-h--- c:\windows\system32\GroupPolicy
2008-12-06 21:52 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Messenger Plus!
2008-12-06 21:51 <DIR> --d-h--- c:\windows\$hf_mig$
2008-12-06 21:28 <DIR> --ds---- c:\documents and settings\_det3tiv3_®\UserData
2008-12-06 21:28 <DIR> --d----- c:\arquivos de programas\MessengerDiscovery
2008-12-06 21:27 <DIR> --d----- c:\arquivos de programas\MessengerPlus! 3
2008-12-06 21:26 <DIR> --d----- c:\arquivos de programas\MSN Messenger
2008-12-06 21:25 <DIR> --d----- c:\windows\system32\appmgmt
2008-12-06 21:18 <DIR> --d----- c:\arquivos de programas\Lavalys
2008-12-06 21:17 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Hagel Technologies
2008-12-06 21:17 <DIR> --d----- c:\arquivos de programas\DU Meter
2008-12-06 21:14 <DIR> --d----- c:\docume~1\_det3t~1\dadosd~1\TuneUp Software
2008-12-06 21:14 306,432 a------- c:\windows\system32\TuneUpDefragService.exe
2008-12-06 21:14 29,440 a------- c:\windows\system32\uxtuneup.dll
2008-12-06 21:13 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\TuneUp Software
2008-12-06 21:13 <DIR> --d----- c:\arquivos de programas\TuneUp Utilities 2008
2008-12-06 21:13 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Wise Installation Wizard
2008-12-06 21:04 <DIR> --d----- c:\docume~1\_det3t~1\dadosd~1\Mozilla
2008-12-06 20:51 <DIR> --d----- c:\windows\system32\LogFiles
2008-12-06 20:51 <DIR> --d----- c:\arquivos de programas\Norton 360
2008-12-06 20:50 123,952 a------- c:\windows\system32\drivers\SYMEVENT.SYS
2008-12-06 20:50 60,800 a------- c:\windows\system32\S32EVNT1.DLL
2008-12-06 20:50 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Symantec
2008-12-06 20:45 <DIR> --d----- c:\docume~1\_det3t~1\dadosd~1\Symantec
2008-12-06 20:38 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-06 20:31 16 a------- c:\windows\system32\coh.cache
2008-12-06 20:22 10,671 a------- c:\windows\system32\drivers\SYMEVENT.CAT
2008-12-06 20:22 805 a------- c:\windows\system32\drivers\SYMEVENT.INF
2008-12-06 20:22 <DIR> --d----- c:\arquivos de programas\Symantec
2008-12-06 20:20 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Symantec Shared
2008-12-06 20:15 <DIR> --d----- c:\docume~1\_det3t~1\dadosd~1\DAEMON Tools
2008-12-06 20:15 <DIR> --d----- c:\arquivos de programas\DAEMON Tools Lite
2008-12-06 20:11 715,248 a------- c:\windows\system32\drivers\sptd.sys
2008-12-06 20:09 <DIR> --d----- c:\windows\system32\SoftwareDistribution
2008-12-06 20:08 74,496 a----r-- c:\windows\system32\drivers\Rtlnicxp.sys
2008-12-06 20:02 5,504 ac------ c:\windows\system32\dllcache\mstee.sys
2008-12-06 19:58 <DIR> --d----- c:\docume~1\_det3t~1\dadosd~1\Identities
2008-12-06 19:58 9,437,184 a---h--- c:\documents and settings\_det3tiv3_®\NTUSER.DAT
2008-12-06 19:58 <DIR> --ds---- c:\documents and settings\_det3tiv3_®\Cookies
2008-12-06 19:58 <DIR> --ds---- c:\docume~1\_det3t~1\dadosd~1\Microsoft
2008-12-06 19:58 <DIR> --d-hr-- c:\documents and settings\_det3tiv3_®\SendTo
2008-12-06 19:58 <DIR> --d-hr-- c:\documents and settings\_det3tiv3_®\Recent
2008-12-06 19:58 <DIR> --d-hr-- c:\documents and settings\_det3tiv3_®\Dados de aplicativos
2008-12-06 19:58 <DIR> --d-h--- c:\documents and settings\_det3tiv3_®\Modelos
2008-12-06 19:58 <DIR> --d-h--- c:\documents and settings\_det3tiv3_®\Configurações locais
2008-12-06 19:58 <DIR> --d-h--- c:\documents and settings\_det3tiv3_®\Ambiente de rede
2008-12-06 19:58 <DIR> --d-h--- c:\documents and settings\_det3tiv3_®\Ambiente de impressão
2008-12-06 19:58 <DIR> --d--r-- c:\documents and settings\_det3tiv3_®\Meus documentos
2008-12-06 19:58 <DIR> --d--r-- c:\documents and settings\_det3tiv3_®\Menu Iniciar
2008-12-06 19:58 <DIR> --d--r-- c:\documents and settings\_det3tiv3_®\Favoritos
2008-12-06 19:58 <DIR> --d----- c:\documents and settings\_det3tiv3_®\Desktop
2008-12-06 19:58 <DIR> --d----- c:\documents and settings\_DeT3TiV3_®
2008-12-06 19:57 <DIR> --ds---- c:\windows\system32\Microsoft
2008-12-06 19:57 8,192 a------- c:\windows\REGLOCS.OLD
2008-12-06 19:55 482,304 ac------ c:\windows\system32\dllcache\pintlgnt.ime
2008-12-06 19:54 78,336 ac------ c:\windows\system32\dllcache\chajei.ime
2008-12-06 19:53 316,640 a------- c:\windows\WMSysPr9.prx
2008-12-06 19:53 <DIR> --dsh--- c:\documents and settings\all users\DRM
2008-12-06 19:53 488 a---hr-- c:\windows\system32\WindowsLogon.manifest
2008-12-06 19:53 488 a---hr-- c:\windows\system32\logonui.exe.manifest
2008-12-06 19:53 <DIR> --ds---- c:\windows\Downloaded Program Files
2008-12-06 19:53 <DIR> --d--r-- c:\windows\Offline Web Pages
2008-12-06 19:53 749 a---hr-- c:\windows\WindowsShell.Manifest
2008-12-06 19:53 749 a---hr-- c:\windows\system32\wuaucpl.cpl.manifest
2008-12-06 19:53 749 a---hr-- c:\windows\system32\sapi.cpl.manifest
2008-12-06 19:53 749 a---hr-- c:\windows\system32\nwc.cpl.manifest
2008-12-06 19:53 749 a---hr-- c:\windows\system32\ncpa.cpl.manifest
2008-12-06 19:53 749 a---hr-- c:\windows\system32\cdplayer.exe.manifest
2008-12-06 19:52 <DIR> --d-h--- c:\arquivos de programas\WindowsUpdate
2008-12-06 19:52 <DIR> --d----- c:\arquivos de programas\Serviços on-line
2008-12-06 19:52 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Serviços
2008-12-06 19:52 <DIR> --d----- c:\arquivos de programas\arquivos comuns\MSSoap
2008-12-06 19:50 <DIR> --d----- c:\arquivos de programas\Messenger
2008-12-06 19:50 <DIR> --d----- c:\arquivos de programas\MSN Gaming Zone
2008-12-06 19:50 <DIR> --d----- c:\arquivos de programas\Windows NT
2008-12-06 17:44 <DIR> --d----- c:\arquivos de programas\arquivos comuns\ODBC
2008-12-06 17:44 <DIR> --d----- c:\arquivos de programas\arquivos comuns\SpeechEngines
2008-12-06 17:43 <DIR> --d-h--- c:\documents and settings\all users\Modelos
2008-12-06 17:43 <DIR> --d--r-- c:\documents and settings\all users\Menu Iniciar
2008-12-06 17:43 <DIR> --d--r-- c:\documents and settings\all users\Documentos
2008-12-06 17:43 <DIR> --d----- c:\documents and settings\all users\Favoritos
2008-12-06 17:43 <DIR> --d-hr-- c:\documents and settings\all users\Dados de aplicativos

==================== Find3M ====================

2008-12-09 01:20 425,072 a------- c:\windows\system32\perfh016.dat
2008-12-09 01:20 67,232 a------- c:\windows\system32\perfc016.dat
2008-12-08 21:20 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
2008-12-06 19:51 21,844 a------- c:\windows\system32\emptyregdb.dat
2008-10-23 11:00 283,648 a------- c:\windows\system32\gdi32.dll
2008-10-16 08:39 661,504 a------- c:\windows\system32\wininet.dll
2008-10-03 08:16 247,326 a------- c:\windows\system32\strmdll.dll
2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll

============= FINISH: 6:26:48,25 ===============

Attach.txt

Spoiler

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Version 1.0)

Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 6/12/2008 19:56:31
System Uptime: 25/12/2008 02:40:27 (4 hours ago)

Motherboard: WinFast | | K8S755A
Processor: AMD Sempron(tm) Processor 2600+ | Socket 940 | 1855/232mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) - 20 GiB total, 7,081 GiB free.
D: is FIXED (NTFS) - 55 GiB total, 16,422 GiB free.
E: is CDROM ()
F: is CDROM ()
G: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Controlador RAID
Device ID: PCI\VEN_1095&DEV_3112&SUBSYS_0C58105B&REV_02\3&61AAA01&0&70
Manufacturer:
Name: Controlador RAID
PNP Device ID: PCI\VEN_1095&DEV_3112&SUBSYS_0C58105B&REV_02\3&61AAA01&0&70
Service:

==== System Restore Points ===================

RP1: 6/12/2008 19:59:00 - Ponto de verificação do sistema
RP2: 6/12/2008 20:02:19 - Atualizar para driver não assinado
RP3: 6/12/2008 20:11:51 - SPTD setup V1.53
RP4: 6/12/2008 20:19:14 - Windows Installer KB893803v2 instalado.
RP5: 6/12/2008 21:13:45 - Installed TuneUp Utilities 2008
RP6: 6/12/2008 21:22:27 - Instalado MSN Messenger 7.0
RP7: 6/12/2008 21:25:53 - Removido MSN Messenger 7.0
RP8: 6/12/2008 21:26:26 - Instalado MSN Messenger 7.0
RP9: 6/12/2008 22:34:44 - Software Distribution Service 3.0
RP10: 6/12/2008 22:54:49 - Installed Windows Media Player 11
RP11: 6/12/2008 22:55:08 - Installed Windows XP Wudf01000.
RP12: 6/12/2008 22:56:56 - Installed Windows XP MSCompPackV1.
RP13: 6/12/2008 22:57:07 - Installed Windows XP KB926239.
RP14: 7/12/2008 00:00:04 - Installed Steam
RP15: 7/12/2008 23:02:55 - Installed PowerDVD
RP16: 8/12/2008 02:39:08 - Instalado Opera 9.62
RP17: 8/12/2008 05:44:40 - Removed Steam
RP18: 8/12/2008 05:45:51 - Installed Steam
RP19: 8/12/2008 23:42:54 - Removido HP Update
RP20: 8/12/2008 23:43:00 - Instalado HP Update
RP21: 8/12/2008 23:45:47 - Software Distribution Service 3.0
RP22: 10/12/2008 10:07:54 - Ponto de verificação do sistema
RP23: 11/12/2008 10:30:48 - Ponto de verificação do sistema
RP24: 12/12/2008 12:40:07 - Software Distribution Service 3.0
RP25: 15/12/2008 08:36:02 - Installed Java(TM) 6 Update 11
RP26: 18/12/2008 02:53:45 - Ponto de verificação do sistema
RP27: 18/12/2008 13:47:17 - Software Distribution Service 3.0
RP28: 20/12/2008 06:29:43 - Ponto de verificação do sistema
RP29: 20/12/2008 06:37:37 - ComboFix created restore point
RP30: 21/12/2008 17:17:46 - Software Distribution Service 3.0

==== Installed Programs ======================

32 Bit HP CIO Components Installer
Adobe Flash Player 10 Plugin
AppCore
Ashampoo WinOptimizer 5.04
Asterisk Key 8.5
Atualização de Segurança para o Windows Media Player (KB911564)
Atualização de Segurança para o Windows Media Player (KB952069)
Atualização de Segurança para o Windows Media Player 11 (KB936782)
Atualização de Segurança para o Windows Media Player 11 (KB954154)
Atualização de Segurança para o Windows Media Player 6.4 (KB925398)
Atualização de Segurança para Windows XP (KB890046)
Atualização de Segurança para Windows XP (KB893756)
Atualização de Segurança para Windows XP (KB896358)
Atualização de Segurança para Windows XP (KB896423)
Atualização de Segurança para Windows XP (KB896428)
Atualização de Segurança para Windows XP (KB899587)
Atualização de Segurança para Windows XP (KB899591)
Atualização de Segurança para Windows XP (KB900725)
Atualização de Segurança para Windows XP (KB901017)
Atualização de Segurança para Windows XP (KB901214)
Atualização de Segurança para Windows XP (KB902400)
Atualização de Segurança para Windows XP (KB905414)
Atualização de Segurança para Windows XP (KB905749)
Atualização de Segurança para Windows XP (KB908519)
Atualização de Segurança para Windows XP (KB911562)
Atualização de Segurança para Windows XP (KB911927)
Atualização de Segurança para Windows XP (KB913580)
Atualização de Segurança para Windows XP (KB914388)
Atualização de Segurança para Windows XP (KB914389)
Atualização de Segurança para Windows XP (KB918118)
Atualização de Segurança para Windows XP (KB918439)
Atualização de Segurança para Windows XP (KB920213)
Atualização de Segurança para Windows XP (KB920670)
Atualização de Segurança para Windows XP (KB920683)
Atualização de Segurança para Windows XP (KB920685)
Atualização de Segurança para Windows XP (KB923191)
Atualização de Segurança para Windows XP (KB923980)
Atualização de Segurança para Windows XP (KB924270)
Atualização de Segurança para Windows XP (KB924496)
Atualização de Segurança para Windows XP (KB924667)
Atualização de Segurança para Windows XP (KB925902)
Atualização de Segurança para Windows XP (KB926255)
Atualização de Segurança para Windows XP (KB926436)
Atualização de Segurança para Windows XP (KB927779)
Atualização de Segurança para Windows XP (KB927802)
Atualização de Segurança para Windows XP (KB928255)
Atualização de Segurança para Windows XP (KB928843)
Atualização de Segurança para Windows XP (KB929123)
Atualização de Segurança para Windows XP (KB930178)
Atualização de Segurança para Windows XP (KB931261)
Atualização de Segurança para Windows XP (KB932168)
Atualização de Segurança para Windows XP (KB933729)
Atualização de Segurança para Windows XP (KB935839)
Atualização de Segurança para Windows XP (KB935840)
Atualização de Segurança para Windows XP (KB937894)
Atualização de Segurança para Windows XP (KB938127)
Atualização de Segurança para Windows XP (KB938464)
Atualização de Segurança para Windows XP (KB941569)
Atualização de Segurança para Windows XP (KB943055)
Atualização de Segurança para Windows XP (KB943460)
Atualização de Segurança para Windows XP (KB943485)
Atualização de Segurança para Windows XP (KB944338-v2)
Atualização de Segurança para Windows XP (KB944653)
Atualização de Segurança para Windows XP (KB945553)
Atualização de Segurança para Windows XP (KB946026)
Atualização de Segurança para Windows XP (KB946648)
Atualização de Segurança para Windows XP (KB948590)
Atualização de Segurança para Windows XP (KB950749)
Atualização de Segurança para Windows XP (KB950762)
Atualização de Segurança para Windows XP (KB950974)
Atualização de Segurança para Windows XP (KB951066)
Atualização de Segurança para Windows XP (KB951376-v2)
Atualização de Segurança para Windows XP (KB951698)
Atualização de Segurança para Windows XP (KB951748)
Atualização de Segurança para Windows XP (KB952954)
Atualização de Segurança para Windows XP (KB954211)
Atualização de Segurança para Windows XP (KB954600)
Atualização de Segurança para Windows XP (KB955069)
Atualização de Segurança para Windows XP (KB956390)
Atualização de Segurança para Windows XP (KB956391)
Atualização de Segurança para Windows XP (KB956802)
Atualização de Segurança para Windows XP (KB956803)
Atualização de Segurança para Windows XP (KB956841)
Atualização de Segurança para Windows XP (KB957095)
Atualização de Segurança para Windows XP (KB957097)
Atualização de Segurança para Windows XP (KB958215)
Atualização de Segurança para Windows XP (KB958644)
Atualização de Segurança para Windows XP (KB960714)
Atualização para Windows XP (KB894391)
Atualização para Windows XP (KB898461)
Atualização para Windows XP (KB900485)
Atualização para Windows XP (KB908531)
Atualização para Windows XP (KB910437)
Atualização para Windows XP (KB911280)
Atualização para Windows XP (KB916595)
Atualização para Windows XP (KB920872)
Atualização para Windows XP (KB922582)
Atualização para Windows XP (KB927891)
Atualização para Windows XP (KB930916)
Atualização para Windows XP (KB938828)
Atualização para Windows XP (KB951072-v2)
Atualização para Windows XP (KB955839)
Atualização para Windows XP (KB960763)
Backup
BufferChm
C4400
C4400_Help
Cards_Calendar_OrderGift_DoMorePlugout
ccCommon
Copy
Counter-Strike
Counter-Strike: Source
CustomerResearchQFolder
CyberLink PowerDVD 8
Destination Component
DeviceDiscovery
DeviceManagementQFolder
DocProc
DocProcQFolder
DU Meter
eSupportQFolder
EVEREST Ultimate Edition v4.60
GearDrvs
GPBaseService
Hexago Gateway6 Client
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Hotfix para o Windows Media Player 11 (KB939683)
Hotfix para Windows XP (KB952287)
HP Customer Participation Program 11.0
HP Imaging Device Functions 11.0
HP Photosmart C4400 All-In-One Driver Software 11.0 Rel .3
HP Photosmart Essential 2.5
HP Photosmart Essential 3.0
HP Smart Web Printing
HP Solution Center 11.0
HP Update
HPPhotoSmartPhotobookWebPack1
HPProductAssistant
HPSSupply
Java(TM) 6 Update 11
LiveUpdate (Symantec Corporation)
Malwarebytes' Anti-Malware
MarketResearch
Messenger Key 8.5
Messenger Plus! 3
MessengerDiscovery X 2.0.02
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.5)
MSN Messenger 7.0
MSXML 4.0 SP2 (KB954430)
neroxml
Norton 360
Norton 360 (Symantec Corporation)
Norton 360 HTMLHelp
Norton Confidential Core
NVIDIA Drivers
OCR Software by I.R.I.S. 11.0
OpenDNS Updater 1.3
Opera 9.62
PanoStandAlone
PS_AIO_03_C4400_ProductContext
PS_AIO_03_C4400_Software
PS_AIO_03_C4400_Software_Min
PSSWCORE
Scan
Shop for HP Supplies
SmartWebPrinting
SolutionCenter
SPBBC 32bit
Spybot - Search & Destroy
Status
Steam
StuffPlug-NG (Messenger Plus! Plugins)
Symantec Real Time Storage Protection Component
Symantec Technical Support Controls
SymNet
Toolbox
TrayApp
TuneUp Utilities 2008
UnloadSupport
VideoToolkit01
Vuze
WebFldrs XP
WebReg
WinAVI Video Converter
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
WinRAR archiver
XP Codec Pack

==== End Of File ===========================

 

[imartynetz]

Ola a todos,
Estou com um problemas de vários creio eu.
Volte e meia o antivirus detecta um tal de so7.exe e não consegue remover, e o pior que começa a aumentar so7[1].exe entre outros.
Parece no que vi nas outras páginas que isto para remover é meio que unico para cada pc.
Poderiam me ajudar a remover isto?

Obrigado

 

[jun104]

Mr. wolf e gostaria de saber se o mcaffe e melhor que o avast professional 4.8 1229 pois estou com duvidas qual a sua avaliaçao

 

[Mr.Wolf]

Olá pessoal boa tarde.

Antes de mais nada, gostaria de desejar à todos um feliz Natal e um Próspero Ano Novo à todos os amigos aqui do tópico e do fórum, em geral. Muita saúde, paz e realizações para vocês.

Bom vamos lá então, vou responder à todos neste post.

____________________________________________

André_SV, siga abaixo dentro do spoiler.

Spoiler

Selecione e copie este texto abaixo dentro do code. Cole o texto copiado dentro do Bloco de Notas do computador e salve-o como CFScript.txt em seu desktop:

File::
c:\documents and settings\Administrador\msmp3.exe
c:\windows\system32\msvcrt2.dll
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
SysRst::

Arraste o CFScript para o ComboFix como na imagem aqui abaixo e aguarde a execução automática da ferramenta:

● Se for solicitado à você, pressione Enter para iniciar o processo de remoção;
● Não use o mouse nem o teclado quando o ComboFix estiver rodando;
● Quando terminar, será gerado um novo log que estará em C:\ComboFix.txt;
● Talvez seu computador seja reiniciado automaticamente. Caso não ocorra, reinicie-o manualmente.

Na sua próxima resposta André_SV, cole o ComboFix.txt e um novo log do HijackThis.

__________________________________________

luisednardo, siga abaixo.

Spoiler

Vá em Adicionar ou Remover Programas e desinstale o ASK Toolbar.

- Faça o download do OTMoveIt3 e salve no desktop;

● Dê um duplo clique no ícone do programa (OTMoveIt3) para executá-lo;
● Selecione e copie todo este conteúdo aqui abaixo:

:Processes
explorer.exe

:Services

:Files
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\CF3908.exe
C:\WINDOWS\system32\CF3307.exe
C:\WINDOWS\system32\CF2475.exe
C:\LinhaDefensiva
C:\SDFix
C:\Qoobox
C:\WINDOWS\system32\arara_95@hotmail.com.ork
C:\Arquivos de programas\AskSBar
C:\WINDOWS\system32\zoeira_bagaceira@hotmail.com.ork

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"kamsoft"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{08bf5401-bfcf-11dd-ae6a-004033a0d4e3}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6efe5f22-8d86-11dd-ad83-004033a0d4e3}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b51859dc-35d4-11dd-8ca0-a4a474dd26f2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5e7efa4-7f36-11dd-ad36-004033a0d4e3}]

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

● Cole o que você copiou no programa (no espaço em branco da janela);
● Clique no botão MoveIt;
● Se aparecer uma mensagem para reiniciar o computador, reinicie-o;
● Na sua proxima resposta, copie e cole o todo o conteúdo que está em Results;
● Se o computador reiniciou, vá na pasta C:\_OTMoveIt\MovedFiles, e abra o mais recente arquivo .log presente. Copie e cole todo o conteúdo desse arquivo.

_______________________________________________

_Ado_, siga as instruções abaixo.

Spoiler

- Execute o Toolbar - SD dando dois cliques.

● Selecione a linguagem;
● Tecle 2 e dê um Enter
● Será gerado um novo log em C:\TB.txt

Por favor, poste este log em sua próxima resposta _Ado_.

__________________________________________

marcoskiko, possui o CD do Windows aí? Se sim, reinstale o sistema e veja se o problema ainda ocorre.

__________________________________________


Ok amigo subzirow, qualquer coisa me dê um toque sobre o screen.

Abraço

___________________________________________


agorasim™, siga as instruções dentro do spoiler abaixo.

Spoiler

Selecione e copie este texto abaixo dentro do code. Cole o texto copiado dentro do Bloco de Notas do computador e salve-o como CFScript.txt em seu desktop:

Folder::
c:\arquivos de programas\A360
c:\documents and settings\Marcos\Dados de aplicativos\rstmpwcp
File::
c:\windows\system32\ljmekrq.dll
J:\LaunchU3.exe
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\7c4a76f6509]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4de8a370-cf76-11dd-a289-001617aaf051}]

Arraste o CFScript para o ComboFix como na imagem aqui abaixo e aguarde a execução automática da ferramenta:

● Se for solicitado à você, pressione Enter para iniciar o processo de remoção;
● Não use o mouse nem o teclado quando o ComboFix estiver rodando;
● Quando terminar, será gerado um novo log que estará em C:\ComboFix.txt;
● Talvez seu computador seja reiniciado automaticamente. Caso não ocorra, reinicie-o manualmente.

Na sua próxima resposta amigo agorasim™, cole o ComboFix.txt e um novo log do HijackThis.

__________________________________________

Ferps, não vi nada errado em seu log. Por que acha que está com vírus, ocorre algo anormal na máquina Ferps?

Enfim, vamos fazer uma pesquisa mais aprofundada aí então. Siga as instruções dentro do spoiler abaixo Ferps (clique em Mostrar).

Spoiler

- Faça o download do RSIT e salve no seu desktop;

● Dê dois cliques em RSIT.exe para executar o programa;
● Na janela que abrir clique no botão Continue para que a ferramenta comece a rodar;
● Quando a ferramenta terminar de rodar, abrirá um log automaticamente no bloco de notas contendo o resultado do scan. Cole o resultado desse log (log.txt) na sua próxima resposta;
● Cole também o conteúdo do arquivo info.txt que estará em C:\rsit\info.txt.

________________________________________

Etdet, como disse anteriormente, aquela infecção detectada pelo Malwarebytes em seu sistema nunca está sozinha. E agora comprovo, seu log ainda está infectado. Siga as instruções abaixo Etdet.

Spoiler

- Faça o download do ComboFix e salve-o na área de trabalho;

● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus;
● Duplo clique no ícone combofix.exe para iniciar o scan;
● Leia o contrato que aparecerá e clique em Sim para continuar;
● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim;
● Aguarde enquanto o ComboFix faz o scan;
● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento;
● Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta;
● Se quiser sair ou parar o ComboFix, tecle N;
● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde;
● Será gerado um log em C:\ComboFix.txt.

Cole este log em sua próxima resposta Etdet.

 

[Ferps]

fiz o que tu pediu mr wolf
e nao sei, baxei ums programas estranhos... creio que poderiam ter virus :SS




Logfile of random's system information tool 1.05 (written by random/random)
Run by cliente at 2008-12-25 16:28:51
Microsoft Windows XP Professional Service Pack 3
System drive C: has 11 GB (26%) free of 41 GB
Total RAM: 1535 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:06, on 25/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\smax4.exe
C:\Arquivos de programas\MSN Messenger\msnmsgr.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Orbitdownloader\orbitdm.exe
C:\Arquivos de programas\Orbitdownloader\orbitnet.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\MSN Messenger\usnsvc.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Windows Media Player\wmplayer.exe
C:\Documents and Settings\cliente\Desktop\RSIT.exe
C:\Documents and Settings\cliente\Desktop\cliente.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Arquivos de programas\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7296DB95-F4EE-4D38-8465-5D3DCF50D247}: NameServer = 200.204.0.10 200.204.0.138
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8714 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
Octh Class - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll [2008-06-10 187512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Facilitador de Leitor de Link Adobe PDF - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Arquivos de programas\Java\jre6\bin\ssv.dll [2008-12-21 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\arquivos de programas\google\googletoolbar1.dll [2008-11-17 2403392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-11-25 737776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll [2008-12-21 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-21 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\arquivos de programas\google\googletoolbar1.dll [2008-11-17 2403392]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LanguageShortcut"=C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe [2006-05-18 49152]
"SoundMAXPnP"=C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe [2004-10-14 1388544]
"avast!"=C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
"SunJavaUpdateSched"=C:\Arquivos de programas\Java\jre6\bin\jusched.exe [2008-12-21 136600]
"SoundMax"=C:\Arquivos de programas\Analog Devices\SoundMAX\smax4.exe [2004-08-06 860160]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-02 13529088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Arquivos de programas\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]
"swg"=C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-25 68856]
"DAEMON Tools Lite"=C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe [2008-07-04 486856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe [2008-07-04 486856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Discador iG]
C:\Arquivos de programas\iGv6\Discador iG.exe [2005-07-25 1329152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
C:\Arquivos de programas\Yahoo!\Messenger\YahooMessenger.exe [2008-09-19 4347120]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft App]
C:\WINDOWS\SYSTEM\spoolsv.exe [2008-12-16 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2008-05-02 13529088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2008-05-02 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe [2005-12-07 30208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rpwin32]
C:/WINDOWS/system32/rpwin32.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\w3dr.exe]
C:\Arquivos de programas\Warcraft III\w3dr.exe [2008-08-03 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Orbit.lnk]
C:\ARQUIV~1\ORBITD~1\orbitdm.exe [2008-06-10 1690824]

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar
Orbit.lnk - C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabledxpsp2res.dll,-22019"
"C:\Arquivos de programas\Yahoo!\Messenger\YahooMessenger.exe"="C:\Arquivos de programas\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Arquivos de programas\FrostWire\FrostWire.exe"="C:\Arquivos de programas\FrostWire\FrostWire.exe:*:Enabled:FrostWire"
"C:\Documents and Settings\All Users\Dados de aplicativos\NexonUS\NGM\NGM.exe"="C:\Documents and Settings\All Users\Dados de aplicativos\NexonUS\NGM\NGM.exe:*:Enabled:Nexon Game Manager"
"C:\Nexon\Combat Arms\CombatArms.exe"="C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Nexon\Combat Arms\Engine.exe"="C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe"
"C:\Nexon\Combat Arms\NMService.exe"="C:\Nexon\Combat Arms\NMService.exe:*:Enabled:Nexon Messenger Core"
"C:\Arquivos de programas\Ventrilo\Ventrilo.exe"="C:\Arquivos de programas\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe"
"C:\Arquivos de programas\Orbitdownloader\orbitnet.exe"="C:\Arquivos de programas\Orbitdownloader\orbitnet.exe:*:Enabled2P service of Orbit Downloader"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabledxpsp3res.dll,-20000"
"C:\Arquivos de programas\MSN Messenger\msnmsgr.exe"="C:\Arquivos de programas\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Arquivos de programas\MSN Messenger\livecall.exe"="C:\Arquivos de programas\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabledxpsp2res.dll,-22019"
"C:\Nexon\Combat Arms\CombatArms.exe"="C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Nexon\Combat Arms\Engine.exe"="C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabledxpsp3res.dll,-20000"
"C:\Arquivos de programas\MSN Messenger\msnmsgr.exe"="C:\Arquivos de programas\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Arquivos de programas\MSN Messenger\livecall.exe"="C:\Arquivos de programas\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 2 months======

2008-12-25 16:28:51 ----D---- C:\rsit
2008-12-25 02:07:32 ----A---- C:\WINDOWS\system32\windll.exe
2008-12-25 02:07:32 ----A---- C:\WINDOWS\system32\rpwin32.exe
2008-12-23 22:27:41 ----D---- C:\Arquivos de programas\TibiaBot NG
2008-12-23 22:06:00 ----D---- C:\Documents and Settings\cliente\Dados de aplicativos\Tibia
2008-12-23 22:05:23 ----D---- C:\Arquivos de programas\Tibia 8.4
2008-12-21 20:42:17 ----D---- C:\GamersFirst
2008-12-21 13:13:09 ----A---- C:\WINDOWS\system32\deploytk.dll
2008-12-21 13:13:08 ----A---- C:\WINDOWS\system32\javaws.exe
2008-12-21 13:13:08 ----A---- C:\WINDOWS\system32\javaw.exe
2008-12-21 13:13:08 ----A---- C:\WINDOWS\system32\java.exe
2008-12-19 16:02:46 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2008-12-19 16:02:00 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2008-12-19 12:11:13 ----D---- C:\Arquivos de programas\Mozilla Firefox
2008-12-19 11:57:34 ----D---- C:\Arquivos de programas\Esquadrimetal
2008-12-18 22:40:31 ----D---- C:\Documents and Settings\cliente\Dados de aplicativos\Mozilla
2008-12-18 20:57:49 ----A---- C:\WINDOWS\OEWABLog.txt
2008-12-18 20:57:18 ----D---- C:\WINDOWS\Prefetch
2008-12-18 20:52:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-12-18 20:52:05 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-12-18 20:51:43 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-12-18 20:51:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-12-18 20:50:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-12-18 20:50:31 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-18 20:50:06 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-12-18 20:49:44 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-18 20:49:22 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-12-18 20:49:00 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-12-18 20:48:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-12-18 20:48:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-12-18 20:47:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-12-18 20:47:28 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-12-18 20:47:05 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-12-18 20:46:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-12-18 20:46:20 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-12-18 20:45:54 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-12-18 20:44:44 ----A---- C:\WINDOWS\setuplog.txt
2008-12-18 20:44:08 ----D---- C:\WINDOWS\system32\bits
2008-12-18 20:44:08 ----D---- C:\WINDOWS\l2schemas
2008-12-18 20:42:22 ----D---- C:\WINDOWS\ServicePackFiles
2008-12-18 20:40:20 ----D---- C:\WINDOWS\network diagnostic
2008-12-18 20:36:53 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-12-18 20:27:13 ----A---- C:\WINDOWS\system32\MRT.exe
2008-12-18 20:26:02 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2008-12-17 15:16:32 ----D---- C:\Arquivos de programas\Hero Editor
2008-12-17 15:16:24 ----N---- C:\WINDOWS\Setup1.exe
2008-12-17 15:16:21 ----A---- C:\WINDOWS\ST6UNST.EXE
2008-12-17 15:05:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-17 15:05:09 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2008-12-17 15:05:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
2008-12-17 15:04:59 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$
2008-12-17 15:04:51 ----D---- C:\WINDOWS\ie7updates
2008-12-17 15:04:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2008-12-17 14:17:34 ----SHD---- C:\RECYCLER
2008-12-17 14:13:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2008-12-17 14:13:26 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2008-12-17 14:13:23 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2008-12-17 14:13:15 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-17 02:52:53 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-12-17 02:52:43 ----HDC---- C:\WINDOWS\$NtUninstallKB957095_0$
2008-12-17 02:20:25 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$
2008-12-17 02:20:21 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2008-12-17 02:20:12 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2008-12-17 02:20:08 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2008-12-17 02:20:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2008-12-17 02:18:07 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2008-12-17 02:15:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2008-12-17 02:12:29 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2008-12-17 02:10:37 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2008-12-17 02:10:32 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2008-12-17 02:10:27 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2008-12-17 02:10:23 ----D---- C:\Arquivos de programas\MSXML 4.0
2008-12-17 02:10:02 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-12-17 02:08:18 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2008-12-17 01:50:27 ----D---- C:\WINDOWS\system32\PreInstall
2008-12-17 01:50:25 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2008-12-16 21:28:42 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
2008-12-16 21:28:37 ----A---- C:\WINDOWS\imsins.BAK
2008-12-16 21:28:35 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-12-16 21:28:34 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2008-12-16 21:28:30 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-12-16 21:28:26 ----D---- C:\Arquivos de programas\Windows Media Connect 2
2008-12-16 20:57:12 ----A---- C:\Boot.bak
2008-12-16 20:57:07 ----RASHD---- C:\cmdcons
2008-12-16 20:53:06 ----D---- C:\WINDOWS\ERDNT
2008-12-16 13:10:53 ----A---- C:\WINDOWS\XileROPatch Uninstall Log.txt
2008-12-16 02:10:34 ----D---- C:\WINDOWS\XileROPatch
2008-12-15 15:50:31 ----D---- C:\Arquivos de programas\Gravity
2008-12-15 15:50:25 ----A---- C:\WINDOWS\IFinst27.exe
2008-12-15 14:34:08 ----A---- C:\WINDOWS\DIIUnin.exe
2008-12-14 23:12:04 ----D---- C:\WINDOWS\Downloaded Installations
2008-12-14 16:16:09 ----ASH---- C:\WINDOWS\S2A2EC7F9.tmp
2008-12-14 16:15:24 ----D---- C:\Arquivos de programas\SlySoft
2008-12-14 15:59:04 ----A---- C:\WINDOWS\system32\CmdLineExt03.dll
2008-12-14 15:57:53 ----AT---- C:\WINDOWS\system32\SIntfNT.dll
2008-12-14 15:57:53 ----AT---- C:\WINDOWS\system32\SIntf32.dll
2008-12-14 15:57:53 ----AT---- C:\WINDOWS\system32\SIntf16.dll
2008-12-10 01:32:08 ----D---- C:\Arquivos de programas\AV Vcs 4.0 DIAMOND
2008-12-10 01:24:19 ----D---- C:\Arquivos de programas\Personal Voice Changer Driver
2008-12-10 01:23:06 ----D---- C:\Arquivos de programas\Fake Voice
2008-12-10 01:07:29 ----D---- C:\WINDOWS\system32\EXP
2008-12-09 18:36:46 ----D---- C:\Arquivos de programas\VirtualDJ
2008-12-08 11:50:53 ----D---- C:\Documents and Settings\cliente\Dados de aplicativos\Uniblue
2008-12-06 17:00:56 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2008-12-02 10:37:40 ----D---- C:\Documents and Settings\cliente\Dados de aplicativos\sqlitestudio
2008-11-30 02:26:12 ----D---- C:\Arquivos de programas\ElfBot NG
2008-11-28 16:36:08 ----D---- C:\Documents and Settings\cliente\Dados de aplicativos\Ventrilo
2008-11-28 16:35:56 ----D---- C:\Arquivos de programas\Ventrilo
2008-11-28 16:35:23 ----D---- C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard
2008-11-17 14:58:24 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\NOS
2008-11-16 11:39:05 ----D---- C:\Arquivos de programas\Adobe
2008-11-14 12:46:54 ----D---- C:\Nexon
2008-11-13 16:50:43 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2008-11-13 16:50:43 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2008-11-13 16:50:43 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2008-11-13 16:50:42 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2008-11-13 16:50:42 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2008-11-13 16:50:41 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2008-11-13 16:50:41 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2008-11-13 16:50:40 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2008-11-13 16:50:40 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2008-11-13 16:50:39 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2008-11-13 16:50:37 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2008-11-13 16:50:37 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2008-11-13 16:47:59 ----HD---- C:\WINDOWS\msdownld.tmp
2008-11-08 14:14:11 ----D---- C:\Documents and Settings\cliente\Dados de aplicativos\CyberLink
2008-11-06 13:11:09 ----D---- C:\Documents and Settings\cliente\Dados de aplicativos\VariCAD-Viewer.en
2008-11-06 13:10:25 ----D---- C:\Arquivos de programas\VariCADViewer
2008-11-03 18:40:44 ----D---- C:\WINDOWS\Eurobattle.net Installer
2008-11-02 23:55:01 ----D---- C:\Arquivos de programas\Garena
2008-10-31 11:24:32 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2008-10-28 17:03:12 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\NexonUS

======List of files/folders modified in the last 2 months======

2008-12-25 13:11:48 ----D---- C:\Documents and Settings\cliente\Dados de aplicativos\teamspeak2
2008-12-25 11:54:43 ----D---- C:\WINDOWS\Temp
2008-12-25 11:54:25 ----D---- C:\Documents and Settings\cliente\Dados de aplicativos\Orbit
2008-12-25 04:11:05 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-25 02:09:33 ----RASH---- C:\boot.ini
2008-12-25 02:09:33 ----A---- C:\WINDOWS\win.ini
2008-12-25 02:09:33 ----A---- C:\WINDOWS\system.ini
2008-12-25 02:07:48 ----AD---- C:\Documents and Settings\All Users\Dados de aplicativos\TEMP
2008-12-25 02:07:32 ----D---- C:\WINDOWS\system32
2008-12-24 20:20:55 ----D---- C:\WINDOWS\system
2008-12-24 03:28:54 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-23 22:59:36 ----D---- C:\WINDOWS\pss
2008-12-23 22:53:37 ----D---- C:\WINDOWS
2008-12-23 22:27:41 ----D---- C:\Arquivos de programas
2008-12-23 18:10:31 ----SHD---- C:\WINDOWS\Installer
2008-12-21 21:04:05 ----RSD---- C:\WINDOWS\Fonts
2008-12-21 15:52:50 ----D---- C:\downloads
2008-12-21 13:12:26 ----D---- C:\Arquivos de programas\Java
2008-12-19 16:03:10 ----HD---- C:\WINDOWS\inf
2008-12-19 16:02:54 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-19 16:02:42 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-19 11:58:01 ----D---- C:\WINDOWS\system32\config
2008-12-19 11:57:46 ----D---- C:\WINDOWS\system32\wbem
2008-12-19 11:57:46 ----D---- C:\WINDOWS\Registration
2008-12-19 11:57:08 ----D---- C:\WINDOWS\system32\Restore
2008-12-18 21:02:45 ----D---- C:\Arquivos de programas\Valve
2008-12-18 21:01:45 ----D---- C:\Arquivos de programas\Arquivos comuns
2008-12-18 20:59:48 ----D---- C:\Arquivos de programas\MSN Messenger
2008-12-18 20:59:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-18 20:58:59 ----D---- C:\WINDOWS\Debug
2008-12-18 20:56:34 ----D---- C:\WINDOWS\system32\Setup
2008-12-18 20:56:34 ----D---- C:\WINDOWS\AppPatch
2008-12-18 20:56:26 ----D---- C:\WINDOWS\system32\drivers
2008-12-18 20:55:44 ----D---- C:\WINDOWS\security
2008-12-18 20:52:41 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-18 20:46:34 ----D---- C:\Arquivos de programas\Messenger
2008-12-18 20:44:26 ----D---- C:\WINDOWS\WinSxS
2008-12-18 20:44:20 ----D---- C:\WINDOWS\ehome
2008-12-18 20:44:18 ----D---- C:\WINDOWS\system32\inetsrv
2008-12-18 20:44:18 ----D---- C:\WINDOWS\ime
2008-12-18 20:44:18 ----D---- C:\WINDOWS\Help
2008-12-18 20:44:09 ----D---- C:\WINDOWS\system32\usmt
2008-12-18 20:44:09 ----D---- C:\WINDOWS\system32\pt-br
2008-12-18 20:44:08 ----D---- C:\WINDOWS\PeerNet
2008-12-18 20:44:08 ----D---- C:\Arquivos de programas\Movie Maker
2008-12-18 20:42:13 ----D---- C:\WINDOWS\system32\npp
2008-12-18 20:42:12 ----D---- C:\WINDOWS\msagent
2008-12-18 20:42:11 ----D---- C:\WINDOWS\srchasst
2008-12-18 20:42:10 ----D---- C:\Arquivos de programas\NetMeeting
2008-12-18 20:42:09 ----D---- C:\WINDOWS\system32\Com
2008-12-18 20:42:07 ----D---- C:\Arquivos de programas\Windows NT
2008-12-18 20:42:07 ----D---- C:\Arquivos de programas\Windows Media Player
2008-12-18 20:42:07 ----D---- C:\Arquivos de programas\Outlook Express
2008-12-18 20:42:04 ----D---- C:\Arquivos de programas\Arquivos comuns\System
2008-12-18 20:41:47 ----D---- C:\WINDOWS\system32\oobe
2008-12-18 20:39:02 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-12-18 20:35:24 ----D---- C:\WINDOWS\system32\NtmsData
2008-12-18 02:55:48 ----SHD---- C:\System Volume Information
2008-12-17 15:05:26 ----D---- C:\Arquivos de programas\Internet Explorer
2008-12-16 13:52:36 ----D---- C:\Program Files
2008-12-15 16:06:50 ----D---- C:\Arquivos de programas\Asprate
2008-12-15 14:09:36 ----D---- C:\Arquivos de programas\Warcraft III
2008-12-15 01:50:36 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy
2008-12-14 01:21:20 ----D---- C:\Documents and Settings\cliente\Dados de aplicativos\FrostWire
2008-12-13 04:37:59 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-09 18:19:57 ----D---- C:\Arquivos de programas\Phun
2008-12-06 00:52:44 ----SD---- C:\Documents and Settings\cliente\Dados de aplicativos\Microsoft
2008-12-05 00:19:40 ----D---- C:\Arquivos de programas\Remere's Map Editor
2008-12-01 23:49:04 ----SD---- C:\WINDOWS\Tasks
2008-11-26 15:21:30 ----A---- C:\WINDOWS\system32\aswBoot.exe
2008-11-22 19:22:39 ----D---- C:\Arquivos de programas\GameVicio
2008-11-21 22:16:51 ----D---- C:\Spybot - Search & Destroy
2008-11-18 20:44:50 ----HD---- C:\Arquivos de programas\InstallShield Installation Information
2008-11-17 15:03:47 ----D---- C:\Documents and Settings\cliente\Dados de aplicativos\Google
2008-11-17 15:00:26 ----D---- C:\Arquivos de programas\Google
2008-11-17 14:58:26 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-11-16 11:39:26 ----D---- C:\Arquivos de programas\Arquivos comuns\Adobe
2008-11-16 11:39:19 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Adobe
2008-11-13 16:50:44 ----D---- C:\WINDOWS\system32\DirectX
2008-11-09 16:22:39 ----D---- C:\Arquivos de programas\SystemRequirementsLab

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2004-08-13 129408]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-01-25 1149888]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 npkcrypt;npkcrypt; \??\C:\Arquivos de programas\Gravity\RagnaBR\npkcrypt.sys []
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-02 6554496]
R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-04-26 381056]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-02-01 260288]
R3 tenCapture;tenCapture; C:\WINDOWS\system32\DRIVERS\tenCapture.sys [2007-04-21 9344]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 Kel - Kiler Plung ...;Driver; \??\c:\windows\system32\PLUG.SYS []
S3 a0z138ju;a0z138ju; C:\WINDOWS\system32\drivers\a0z138ju.sys []
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 DAEDriver54;DAEDriver54; C:\WINDOWS\system32\drivers\DAEDriver54.sys []
S3 EagleNT;EagleNT; C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 HidUsb;Driver de classe HID da Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys [2004-09-14 88960]
S3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-09-06 12288]
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; C:\WINDOWS\system32\drivers\MRENDIS5.sys []
S3 MSTEE;Conversor em T entre locais de fluxo contínuo Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Conexão de TV e vídeo da Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Sony USB Filter Driver (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2006-04-01 163712]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 XDva190;XDva190; C:\WINDOWS\system32\drivers\XDva190.sys []
S3 XDva195;XDva195; C:\WINDOWS\system32\drivers\XDva195.sys []
S3 XDva205;XDva205; C:\WINDOWS\system32\drivers\XDva205.sys []
S3 Xponaut_WBD;Xponaut WaveBridge Device (WDM); C:\WINDOWS\system32\drivers\xpntwbd.sys [2007-01-19 13184]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 JavaQuickStarterService;Java Quick Starter; C:\Arquivos de programas\Java\jre6\bin\jqs.exe [2008-12-21 152984]
R2 MDM;Machine Debug Manager; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-02 159812]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe [2005-08-08 167936]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
R3 usnjsvc;Serviço de Compartilhamento de Pastas Messenger do USN Journal Reader; C:\Arquivos de programas\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 gusvc;Google Updater Service; C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-17 138168]
S3 ose;Office Source Engine; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Serviço de Partilha de Rede do Windows Media Player; C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

 

[Ferps]

perdão pelo double post, é que nao dava pra mandar os 2 logs no msm resposta... :S


info.txt logfile of random's system information tool 1.05 2008-12-25 16:29:10

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Português-->MsiExec.exe /I{AC76BA86-7AD7-1046-7B44-A81300000003}
Agere Systems PCI-SV92PP Soft Modem-->agrsmdel
Arquivo do WinRAR-->C:\Arquivos de programas\WinRAR\uninstall.exe
Atualização de Segurança para o Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Atualização de Segurança para o Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Atualização de Segurança para o Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Atualização de Segurança para Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Atualização de Segurança para Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Atualização de Segurança para Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Atualização para Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Atualização para Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
AV Voice Changer Software DIAMOND 4.0-->C:\ARQUIV~1\AVVCS4~1.0DI\UNWISE.EXE C:\ARQUIV~1\AVVCS4~1.0DI\INSTALL.LOG
avast! Antivirus-->C:\Arquivos de programas\Alwil Software\Avast4\aswRunDll.exe "C:\Arquivos de programas\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Barra de Ferramentas do Yahoo! com bloqueador de pop-up-->C:\ARQUIV~1\Yahoo!\Common\unyt.exe
Catálogo Eletrônico-->"C:\Arquivos de programas\InstallShield Installation Information\{953DF430-90F2-4908-8923-658D73D77983}\setup.exe" -runfromtemp -l0x0416 -removeonly
CCleaner (remove only)-->"C:\Arquivos de programas\CCleaner\uninst.exe"
Combat Arms-->"C:\Documents and Settings\All Users\Dados de aplicativos\NexonUS\NGM\NGM.exe" -mode:uninstall -dll:ngm.nexon.net/ngm/NGM/Bin/NGMDll.dll -game:33563143 -locale:US
DAEMON Tools Toolbar-->C:\Arquivos de programas\DAEMON Tools Toolbar\uninst.exe
Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
ElfBot NG 4.1.7-->"C:\Arquivos de programas\ElfBot NG\unins000.exe"
eMule-->"C:\Arquivos de programas\eMule\Uninstall.exe"
Eurobattle.net Installer-->"C:\WINDOWS\Eurobattle.net Installer\uninstall.exe" "/U:C:\Arquivos de programas\Warcraft III\Uninstall\uninstall.xml"
Free DWG Viewer 6.1-->RunDll32 C:\ARQUIV~1\ARQUIV~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Arquivos de programas\InstallShield Installation Information\{B8B4D43C-EAA0-4EEC-B93E-D4D012316286}\setup.exe" -l0x9 -removeonly
FrostWire 4.17.0-->C:\Arquivos de programas\FrostWire\Uninstall.exe
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\arquivos de programas\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Documents and Settings\cliente\Desktop\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix para o Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix para Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
HyoRo Installer-->MsiExec.exe /I{087970F3-6940-48DE-A652-A62ECD9199F3}
Instalador ragnaBR 6.1 (11/12/2008)-->"C:\Arquivos de programas\Gravity\RagnaBR\unins000.exe"
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Mega Codec Pack 3.4.5-->"C:\Arquivos de programas\K-Lite Codec Pack\unins000.exe"
Messenger Plus! Live-->"C:\Arquivos de programas\Messenger Plus! Live\Uninstall.exe"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edição 2003-->MsiExec.exe /I{90110416-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Mozilla Firefox (3.0.5)-->C:\Arquivos de programas\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Orbit Downloader-->"C:\Arquivos de programas\Orbitdownloader\unins000.exe"
Phun beta 4.22-->"C:\Arquivos de programas\Phun\unins000.exe"
PowerDVD-->RunDll32 C:\ARQUIV~1\ARQUIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Arquivos de programas\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Ragnarok Online-->"C:\WINDOWS\IFinst27.exe" -UC:\Arquivos de programas\Gravity\RO\IFU26.inf
Remere's Map Editor-->MsiExec.exe /I{C10C0213-C840-44C9-9826-5F1748894DA0}
SoundMAX-->RunDll32 C:\ARQUIV~1\ARQUIV~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Arquivos de programas\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" -l0x416 -removeonly
Speedy-->C:\Arquivos de programas\Telefonica\Speedy\Uninstal.exe
Spybot - Search & Destroy-->"C:\Spybot - Search & Destroy\unins000.exe"
System Requirements Lab-->C:\Arquivos de programas\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->"C:\Arquivos de programas\Teamspeak2_RC2\unins000.exe"
Tibia MULTI-ip changer-->C:\Arquivos de programas\Asprate\Tibia Multi IP Changer\UNinstaller.exe
Tibia-->"C:\Arquivos de programas\Tibia 8.4\unins000.exe"
TibiaBot NG 4.8.4-->"C:\Arquivos de programas\TibiaBot NG\unins000.exe"
TibiaBR Cam Lite 1.7-->"C:\Arquivos de programas\TibiaBR Cam Lite\unins000.exe"
Uninstall KnightOnline-->"D:\GamersFirst\KnightOnline\unins000.exe"
VariCADViewer en 2008 1.04-->RunDll32 C:\ARQUIV~1\ARQUIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Arquivos de programas\InstallShield Installation Information\{1F5B5E5B-F0BA-488D-892E-B1FC313FD206}\Setup.exe" -uninstall
Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
Virtual DJ - Atomix Productions-->C:\ARQUIV~1\VIRTUA~1\UNWISE.EXE C:\ARQUIV~1\VIRTUA~1\INSTALL.LOG
Windows Live Messenger-->MsiExec.exe /I{37FD253D-5064-4034-8CEC-CC3995F823A4}
Windows Media Format 11 runtime-->"C:\Arquivos de programas\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Arquivos de programas\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Messenger-->C:\ARQUIV~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\ARQUIV~1\Yahoo!\MESSEN~1\INSTALL.LOG

======Hosts File======

127.0.0.1 localhost
127.0.0.1 downloads5.kaspersky-labs.com
127.0.0.1 www.kaspersky-labs.com
127.0.0.1 www.kaspersky-labs.com
127.0.0.1 vncsvr.com
127.0.0.1 secdreg.org
127.0.0.1 www.jotti.org
127.0.0.1 cdn.atwola.com
127.0.0.1 www.atwola.com
127.0.0.1 www.awaps.net

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 081222-0]
FW: COMODO Firewall Pro

System event log

Computer Name: FERNANDO
Event Code: 51
Message: Erro detectado no dispositivo \Device\CdRom0 durante uma operação de paginação.

Record Number: 16207
Source Name: Cdrom
Time Written: 20081214162252.000000-120
Event Type: aviso
User:

Computer Name: FERNANDO
Event Code: 51
Message: Erro detectado no dispositivo \Device\CdRom0 durante uma operação de paginação.

Record Number: 16206
Source Name: Cdrom
Time Written: 20081214162252.000000-120
Event Type: aviso
User:

Computer Name: FERNANDO
Event Code: 51
Message: Erro detectado no dispositivo \Device\CdRom0 durante uma operação de paginação.

Record Number: 16205
Source Name: Cdrom
Time Written: 20081214162252.000000-120
Event Type: aviso
User:

Computer Name: FERNANDO
Event Code: 51
Message: Erro detectado no dispositivo \Device\CdRom0 durante uma operação de paginação.

Record Number: 16204
Source Name: Cdrom
Time Written: 20081214162252.000000-120
Event Type: aviso
User:

Computer Name: FERNANDO
Event Code: 51
Message: Erro detectado no dispositivo \Device\CdRom0 durante uma operação de paginação.

Record Number: 16203
Source Name: Cdrom
Time Written: 20081214162252.000000-120
Event Type: aviso
User:

Application event log

Computer Name: FERNANDO
Event Code: 103
Message: msnmsgr (2860) \\.\C:\Documents and Settings\cliente\Configurações locais\Dados de aplicativos\Microsoft\Messenger\r_ferps@hotmail.com\SharingMetadata\Working\database_6AA0_DFCB_A0DF_9C3F\dfsr.db: O mecanismo de banco de dados interrompeu uma instância (0).

Record Number: 5667
Source Name: ESENT
Time Written: 20081113183718.000000-120
Event Type: Informações
User:

Computer Name: FERNANDO
Event Code: 102
Message: msnmsgr (2860) \\.\C:\Documents and Settings\cliente\Configurações locais\Dados de aplicativos\Microsoft\Messenger\r_ferps@hotmail.com\SharingMetadata\Working\database_6AA0_DFCB_A0DF_9C3F\dfsr.db: O mecanismo de banco de dados iniciou uma nova instância (0).

Record Number: 5666
Source Name: ESENT
Time Written: 20081113183622.000000-120
Event Type: Informações
User:

Computer Name: FERNANDO
Event Code: 100
Message: msnmsgr (2860) O mecanismo de banco de dados 5.01.2600.2180 foi iniciado.

Record Number: 5665
Source Name: ESENT
Time Written: 20081113183622.000000-120
Event Type: Informações
User:

Computer Name: FERNANDO
Event Code: 101
Message: msnmsgr (2860) O mecanismo de banco de dados parou.

Record Number: 5664
Source Name: ESENT
Time Written: 20081113183556.000000-120
Event Type: Informações
User:

Computer Name: FERNANDO
Event Code: 103
Message: msnmsgr (2860) \\.\C:\Documents and Settings\cliente\Configurações locais\Dados de aplicativos\Microsoft\Messenger\r_ferps@hotmail.com\SharingMetadata\Working\database_6AA0_DFCB_A0DF_9C3F\dfsr.db: O mecanismo de banco de dados interrompeu uma instância (0).

Record Number: 5663
Source Name: ESENT
Time Written: 20081113183556.000000-120
Event Type: Informações
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

 

[Mr.Wolf]

É, seu log está infectado Ferps. Antes de passar procedimentos sugiro uma coisa: Coloque seus logs dentro de spoilers. Para isso basta antes de colar o log digite a tag [!spoiler] (sem o ponto de exclamação "!", pois coloquei para não esconder). E depois que colou seu log, no final, digite a tag [/spoiler]. Isso esconderá seu log para facilitar a visualização do tópico.

Siga as instruções abaixo Ferps.

Spoiler

- Faça o download do Malwarebytes Anti-Malware e salve-o no desktop;

● Dê dois cliques no programa para iniciar a instalação. Selecione o idioma Português (Brasil);
● Ao final da instalação, marque as opções "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em Concluir;
● Após a instalação execute o programa;
● Marque a opção Verificação Rápida e depois clique em Verificar;
● Quando o scan terminar, clique em OK e o log será automaticamente aberto para você;
● Se algo for detectado, verifique se todos os itens estão marcados e clique no botão Remover.
OBS: Caso apareça uma mensagem pedindo para que você reinicie o computador para completar o processo de remoção, reinicie-o imediatamente;
● O log pode ser consultado clicando em Logs do menu principal também;

Copie e cole o conteúdo desse log na sua próxima resposta, juntamente com um novo log do RSIT.

 

[Mhguy]

Mhguy, o Avira é confiável sim. Mas lembre-se, nenhum antivirus é 100% eficaz na detecção. O trojan que estava em sua máquina trouxe um File Infector chamado Virut Mhguy, que está ainda em seu sistema. este tipo de vírus infecta quase todos, senão todos, os executáveis do Windows. Siga as instruções abaixo Mhguy.

Spoiler

- Faça o download dos dois arquivos abaixo e salve-os em C:

rmvirut.exe
rmvirut.nt

NÃO EXECUTE-OS.

- Crie uma pasta com o nome C:\Vacina Virut e cole os arquivos baixados dentro desta pasta criada, caso contrário a ação de remoção poderá falhar.

É prudente que você imprima ou salve estas instruções em um local de fácil acesso, pois na próxima etapa entraremos em Modo Seguro e a conexão à internet não será possível.

- Reinicie o computador em Modo Seguro (sem rede);
- Vá em Iniciar > Executar, digite: C:\Vacina Virut\rmvirut.exe C: e tecle Enter;

OBS: Caso possua outras unidades de disco, você deverá adicioná-las ao comando, da seguinte forma: C:\Vacina Virut\rmvirut.exe C: D:

- Irá abrir uma tela do prompt MS-DOS. Aguarde a remoção do File Infector. Pode ser um pouco demorado;
- Quando finalizar a conclusão da ferramenta tecle Enter e reinicie em Modo Normal na máquina.

Poste um novo log do HijackThis.

ATENÇÃO: É necessário que você desinstale, apenas temporariamente, o antivirus Avira AntiVir e instale, também temporariamente, o antivirus McAfee. Pois teremos que fazer uma varredura com este antivirus. Você possui um vírus que somente o McAfee remove.

bla manu fiz o q tu falou e o programa achou bastante virus

trokei o avira pelo mcafee como disse e to com ele agora e fiz o scam com ele ele eliminou outros virus tbm e to postando o novo log do hijackthis q vc pediu fera tive q upar pq o forum da erro database

RapidShare: Easy Filehosting

vlwz i agora?

vc entende de mais heim fera lokasso de mais haiushuahushisha

axo q vou fik com o mcafee??? eh melhor q o avira sera pq ele pegou coisa q o avira nao pego???

 

[Mr.Wolf]

axo q vou fik com o mcafee??? eh melhor q o avira sera pq ele pegou coisa q o avira nao pego???

Não é assim que se escolhe um antivirus amigo!

Se for por este pensamento, veja só: Kaspersky detecta vírus que Avira não detecta e vice e versa. Avira detecta vírus que McAfee não detecta e vice e versa. Enfim, a lei dos antivirus é esta mesmo. Um pode pegar coisas que outros não peguem, pois cada antivirus possuem bancos de dados diferentes.

Abra o Bloco de Notas de seu computador e cole este texto abaixo dentro:

Spoiler

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
@=""
"http"=dword:00000003
"https"=dword:00000003
"ftp"=dword:00000003
"file"=dword:00000003
"@ivt"=dword:00000001
"shell"=dword:00000000

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
@=""
"http"=dword:00000003
"https"=dword:00000003
"ftp"=dword:00000003
"file"=dword:00000003
"@ivt"=dword:00000001
"shell"=dword:00000000

Salve-o na pasta em destaque > C:\Windows\System32\Drivers, com o nome ResetProtocolDefaults.reg. Vá até esta pasta e dê um duplo clique neste arquivo, clique em Sim na mensagem que aparecer.

Faça novo log do HijackThis e poste em sua resposta Mhguy.

 

[Mhguy]

Não é assim que se escolhe um antivirus amigo!

Se for por este pensamento, veja só: Kaspersky detecta vírus que Avira não detecta e vice e versa. Avira detecta vírus que McAfee não detecta e vice e versa. Enfim, a lei dos antivirus é esta mesmo. Um pode pegar coisas que outros não peguem, pois cada antivirus possuem bancos de dados diferentes.

Abra o Bloco de Notas de seu computador e cole este texto abaixo dentro:

Spoiler

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
@=""
"http"=dword:00000003
"https"=dword:00000003
"ftp"=dword:00000003
"file"=dword:00000003
"@ivt"=dword:00000001
"shell"=dword:00000000

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
@=""
"http"=dword:00000003
"https"=dword:00000003
"ftp"=dword:00000003
"file"=dword:00000003
"@ivt"=dword:00000001
"shell"=dword:00000000

Salve-o na pasta em destaque > C:\Windows\System32\Drivers, com o nome ResetProtocolDefaults.reg. Vá até esta pasta e dê um duplo clique neste arquivo, clique em Sim na mensagem que aparecer.

Faça novo log do HijackThis e poste em sua resposta Mhguy.

intendi ai ta o novo log do hijackthis

RapidShare: Easy Filehosting

cara deixa eu t perguntá otra coisa kual anti-virus tu usa ai???