Remoção de vírus

Olá pessoal, boa tarde!


Tiagoquiroga, este computador está conectado em rede? Siga as instruções abaixo:

- Faça o download do RSIT e salve no seu desktop;

● Dê dois cliques em RSIT.exe para executar o programa;
● Na janela que abrir clique no botão Continue para que a ferramenta comece a rodar;
● Quando a ferramenta terminar de rodar, abrirá um log automaticamente no bloco de notas contendo o resultado do scan. Cole o resultado desse log (log.txt) na sua próxima resposta;
● Cole também o conteúdo do arquivo info.txt que estará em C:\rsit\info.txt.
_____________________________________________


Olá L.Fernando 77, seu log possui infecções pelo lop (adware). Mas o log está incompleto.

Por favor, poste o log na íntegra amigo L.Fernando 77.
_____________________________________________


Opa MottaMatheus, seu log está ok.

Ocorre algo de anormal no PC?

_____________________________________________


rbbb33, vá em Iniciar > Executar, digite ComboFix /u e dê um OK para remover a ferramenta.

Com o Internet Explorer, faça um scan online em Kaspersky Online Scanner seguindo o tutorial do link abaixo amigo rbbb33:

http://www.linhadefensiva.org/forum/index.php?showtopic=74159

Ao término do scan, salve o relatório e poste-o em sua próxima resposta.

_____________________________________________


Amigo Gustavo MPO, o log está limpo.

Só recomendo duas coisas: Atualizar o Java que está bem desatualizado, principalmente pelo fato de que os rootkits.bagles estão explorando falhas no componente Java atualmente. A última versão é esta: http://www.filehippo.com/download_java_runtime/

A outra coisa é, caso possa, desativar o serviço do UltraVNC, em services.msc, quando/se o programa não estiver em uso. Isso evitará a exploração de worms, principalmente você que trabalha em empresa.

Abraços
 
Sonny disse:
Nossa, que empresa mais imunda.

Desde que a Symantec se juntou com ela, ficou uma porcaria esse esquema de "segurança" por parte dela. Na verdade (como você bem disse) a empresa sabe de tudo isso, alem do que sabe também que a Symantec precisa dela e ela da Symantec. Para poder ter maiores vendas e assim deixar o "cliente" na mão. Isto é um absurdo mesmo.

Para nós, ainda mais para você que trabalha com isso, sabe muito bem que isso é uma sacanagem. Mas imagina para as pessoas que não tem conhecimento dessas coisas. E, mesmo se você tenta falar sobre isso, elas não irão acreditar, porque o marketing da empresa é tão forte, ainda mais sendo aliada a Micro$oft.

Infelizmente a realidade doi, ainda mais vindo da Micro$oft, que adora esses tipo de coisa. Este tipo de atitude, mesmo sendo a errada, da muitos lucros a empresa e nunca que eles vão deixar isso de lado, pensar nos clientes que compra o Windows? pra que...?

Enfim... é uma palhaçada sem tamanho mesmo.
Clique para expandir...
Exato amigo Sonny. A Symantec na realidade nunca foi uma empresa que tem AQUELE poder de proteção. Depois que a empresa se aliou à Microsoft, tudo o que ocorre de falhas e vulnerabilidades no Windows é pretesto para a Microsoft colocar o nome da Symantec em público, mas também né...
Bom, se a Symantec pelo menos resolvesse o problema, fosse eficaz para cuidar daquela vulnerabilidade, tudo bem. Mas não resolve nem um terço -- é somente marketing mesmo. Eu, pra ser sincero, logo depois que a Symantec e Microsoft se juntaram, eu virei usuário de Linux, porque sabia que "desse mato sairia cachorro". Tratei de virar logo usuário de Linux, o que foi duro no começo pois eu gostava bastante até do Windows, já havia me adaptado perfeitamente bem com o OS. Hoje, prefiro mil vezes plataformas Unix onde me adaptei perfetamente bem também, até mais do que no Windows. Uso o Windows apenas para testes de segurança, bugs, vulnerabilidades, vírus, antivirus e etc, afinal trabalho com isso né.

E o que você disse é verdade Sonny, o marketing da Microsoft é fortíssimo mesmo. Sempre digo que Windows é como antivirus. Pois se você diz que 'esse tal' antivirus é o melhor, logicamente virá um outro usuário e dirá que o 'outro tal' antivirus é melhor. E nisso gerará discussão inútil. É a mesma coisa com o Windows, se você diz que Linux é melhor, virá um outro e dirá que o Windows é melhor, também gerando uma enorme discussão inútil.
Por isso não vale a pena discutir qual é o melhor, o que é melhor... cada um usa o que quiser, cada um faz o que quiser.

Essa história com o conficker me deixou ainda mais desanimado com a Microsoft. Porque este worm é perigoso, infectou tantas máquina, e acredite, muitos foram infectados devido ao recurso autorun estar ativado. Sim, uma coisa tão simples como este recurso pode trazer sérios problemas à seu sistema sim. Não custava nada a Microsoft ter analisado o caso com antecedência quando enviamos o report. Aliás, isso iria ser ótimo para a imagem da empresa, já que ela só pensa nisso. Mas preferiu deixar o barco afundar primeiro, para depois tomar as devidas providências. O único problema é que já era tarde demais para um recuo.

Você pode ver que logo após a Microsoft ter lançado a atualização que desativa o autorun, casos de infecção com o conficker pararam de surgir com frequência como era antes. Atualmente é raro até encontrar usuários infectados pelo conficker, eu em particular, não cuido de casos com o conficker há meses. Caso não saiba que atualização é essa amigo Sonny, vide:
http://www.microsoft.com/downloads/...e3-7814-47c5-849e-e64ecfb35d74&displaylang=en

É uma palhaça é... mas o que podemos fazer, a não ser lamentar!
 
Nao wolf o pc n esta em rede aqui vai o log e o info do rsit
Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2009-07-17 18:48:39
Microsoft Windows XP Professional Service Pack 2
System drive C: has 16 GB (40%) free of 40 GB
Total RAM: 1015 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:49, on 17/7/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\Arquivos de programas\Winamp\winampa.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Arquivos de programas\Orbitdownloader\orbitdm.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Orbitdownloader\orbitnet.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Arquivos de programas\Sony Ericsson\Sony Ericsson Wireless Manager 5\WirelessManager.exe
C:\Arquivos de programas\uTorrent\uTorrent.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Windows Live\Messenger\wlcsdk.exe
C:\Documents and Settings\User\Desktop\RSIT.exe
C:\Arquivos de programas\Trend Micro\HijackThis\User.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pesbrasil.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R3 - Default URLSearchHook is missing
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Arquivos de programas\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE LG webpro2 Camera
O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Arquivos de programas\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://127.0.0.1:9070/etc/var/TVUAx.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe (file missing)
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 8643 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
Octh Class - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll [2008-10-31 130248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Facilitador de Leitor de Link Adobe PDF - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll [2008-01-28 1554256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Auxiliar de Conexão do Windows Live - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll [2009-01-20 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-07 669168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
IeMonitorBho Class - C:\Arquivos de programas\Megaupload\Mega Manager\MegaIEMn.dll [2008-06-23 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-01-20 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Grab Pro - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll [2008-10-31 441464]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
"Adobe Reader Speed Launcher"=C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"SunJavaUpdateSched"=C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"BigDogPath"=C:\WINDOWS\VM_STI.EXE [2003-01-21 40960]
"WinampAgent"=C:\Arquivos de programas\Winamp\winampa.exe [2008-08-03 36352]
"avast!"=C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"AlcoholAutomount"=C:\Arquivos de programas\Alcohol Soft\Alcohol 120\axcmd.exe [2007-07-02 219520]
"DAEMON Tools Lite"=C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe [2008-12-29 687560]
"swg"=C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-07 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\system32\hkcmd.exe [2007-01-12 163840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe [2007-01-12 131072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
C:\WINDOWS\system32\igfxpers.exe [2007-01-12 135168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2007-06-13 16377344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
C:\Arquivos de programas\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe /startoptions []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe [2008-01-28 2097488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-07 68856]

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar
Orbit.lnk - C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-01-12 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"
"C:\Arquivos de programas\MSN Messenger\livecall.exe"="C:\Arquivos de programas\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\JOGOS\Medal\mohpa.exe"="D:\JOGOS\Medal\mohpa.exe:*:Enabled:Medal of Honor Pacific Assault(tm)"
"D:\JOGOS\LOTR BFME\game.dat"="D:\JOGOS\LOTR BFME\game.dat:*:Enabled:The Battle for Middle-earth (tm)"
"C:\Arquivos de programas\Nero\Nero 7\Nero Home\NeroHome.exe"="C:\Arquivos de programas\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Nero Home"
"C:\Arquivos de programas\DreaMule\emule.exe"="C:\Arquivos de programas\DreaMule\emule.exe:*:Enabled:Dreamule"
"C:\Arquivos de programas\Orbitdownloader\orbitdm.exe"="C:\Arquivos de programas\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit"
"C:\Arquivos de programas\Orbitdownloader\orbitnet.exe"="C:\Arquivos de programas\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit"
"C:\Documents and Settings\All Users\Dados de aplicativos\NexonUS\NGM\NGM.exe"="C:\Documents and Settings\All Users\Dados de aplicativos\NexonUS\NGM\NGM.exe:*:Enabled:Nexon Game Manager"
"D:\JOGOS\combat\Combat Arms\CombatArms.exe"="D:\JOGOS\combat\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe"
"D:\JOGOS\combat\Combat Arms\Engine.exe"="D:\JOGOS\combat\Combat Arms\Engine.exe:*Enabled:Engine.exe"
"D:\JOGOS\combat\Combat Arms\NMService.exe"="D:\JOGOS\combat\Combat Arms\NMService.exe:*:Enabled:Nexon Messenger Core"
"C:\Arquivos de programas\uTorrent\uTorrent.exe"="C:\Arquivos de programas\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"D:\JOGOS\LOTR BFME\patchget.dat"="D:\JOGOS\LOTR BFME\patchget.dat:*:Enabled:patchgrabber"
"C:\Arquivos de programas\Garena\Garena.exe"="C:\Arquivos de programas\Garena\Garena.exe:*:Disabled:Garena"
"D:\JOGOS\Left for dead\Left 4 Dead\left4dead.exe"="D:\JOGOS\Left for dead\Left 4 Dead\left4dead.exe:*:Disabled:left4dead"
"D:\JOGOS\Futebol\pes2009.exe"="D:\JOGOS\Futebol\pes2009.exe:*:Enabled:pro Evolution Soccer 2009"
"D:\JOGOS\Futebol\PES2008\PES2008.exe"="D:\JOGOS\Futebol\PES2008\PES2008.exe:*:Enabled:pro Evolution Soccer 2008"
"C:\Arquivos de programas\KONAMI\Pro Evolution Soccer 2008\PES2008.exe"="C:\Arquivos de programas\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:pro Evolution Soccer 2008"
"C:\Arquivos de programas\PEScript2009\mirc_wem.exe"="C:\Arquivos de programas\PEScript2009\mirc_wem.exe:*:Enabled:mIRC traduzido por Teco"
"C:\Arquivos de programas\Megacubo\megacubo.exe"="C:\Arquivos de programas\Megacubo\megacubo.exe:*:Disabled:MegaCubo"
"C:\Arquivos de programas\KONAMI\Pro Evolution Soccer 2008\WEM2008.exe"="C:\Arquivos de programas\KONAMI\Pro Evolution Soccer 2008\WEM2008.exe:*:Enabled:pro Evolution Soccer 2008"
"C:\Nexon\Combat Arms\CombatArms.exe"="C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Nexon\Combat Arms\Engine.exe"="C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe"
"C:\Arquivos de programas\Valve\hl.exe"="C:\Arquivos de programas\Valve\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Arquivos de programas\Windows Live\Messenger\wlcsdk.exe"="C:\Arquivos de programas\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe"="C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"
"C:\Arquivos de programas\MSN Messenger\livecall.exe"="C:\Arquivos de programas\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\JOGOS\combat\Combat Arms\CombatArms.exe"="D:\JOGOS\combat\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe"
"D:\JOGOS\combat\Combat Arms\Engine.exe"="D:\JOGOS\combat\Combat Arms\Engine.exe:*Enabled:Engine.exe"
"C:\Nexon\Combat Arms\CombatArms.exe"="C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Nexon\Combat Arms\Engine.exe"="C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe"
"C:\Arquivos de programas\Windows Live\Messenger\wlcsdk.exe"="C:\Arquivos de programas\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe"="C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-07-17 18:48:39 ----D---- C:\rsit
2009-07-08 19:21:43 ----D---- C:\Documents and Settings\User\Dados de aplicativos\Malwarebytes
2009-07-08 19:21:38 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes
2009-07-08 19:21:38 ----D---- C:\Arquivos de programas\Malwarebytes' Anti-Malware
2009-07-07 20:22:52 ----A---- C:\WINDOWS\WEManager MOD - Addon Uninstall Log.txt
2009-07-07 20:17:29 ----D---- C:\Arquivos de programas\vghd
2009-07-07 20:17:28 ----D---- C:\Documents and Settings\User\Dados de aplicativos\vghd
info
info.txt logfile of random's system information tool 1.06 2009-07-17 18:48:51

======Uninstall list======

-->C:\Arquivos de programas\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"C:\Arquivos de programas\7-Zip\Uninstall.exe"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Português-->MsiExec.exe /I{AC76BA86-7AD7-1046-7B44-A81200000003}
Arquivo do WinRAR-->C:\Arquivos de programas\WinRAR\uninstall.exe
Assistente de Conexão do Windows Live-->MsiExec.exe /I{51A9E3DD-37B8-47BB-8E67-5B76B3EFBC48}
Atualização de Segurança para o Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Atualização de Segurança para o Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Atualização de Segurança para o Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Atualização de Segurança para Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Atualização de Segurança para Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Atualização de Segurança para Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Atualização de Segurança para Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Atualização para Windows XP (KB896256)-->"C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"
Atualização para Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Atualização para Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Atualização para Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Aurélio - Século XXI-->C:\WINDOWS\IsUn0416.exe -f"C:\Arquivos de programas\Aurélio - Século XXI\Uninst.isu"
avast! Antivirus-->C:\Arquivos de programas\Alwil Software\Avast4\aswRunDll.exe "C:\Arquivos de programas\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Canon S200-->C:\WINDOWS\system32\CNMCP3W.EXE -@C:\WINDOWS\IsUn0816.exe -f"C:\BJPrinter\CNMWINDOWS\Canon S200 Installer\Inst\DeIsL1.isu" -pCanon S200-c"C:\BJPrinter\CNMWINDOWS\Canon S200 Installer\Inst\bjinst.dll
CCleaner (remove only)-->"C:\Arquivos de programas\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Counter-Strike 1.6-->RunDll32 C:\ARQUIV~1\ARQUIV~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Arquivos de programas\InstallShield Installation Information\{13B792AA-C078-43A4-8A3A-8B12D629940D}\Setup.exe" -l0x19
Disc2Phone-->MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
DreaMule 3.2-->"C:\Arquivos de programas\DreaMule\unins000.exe"
DVD Shrink 3.2-->"C:\Arquivos de programas\DVD Shrink\unins000.exe"
EVEREST Ultimate Edition v4.60-->"C:\Arquivos de programas\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Ferramenta de Carregamento do Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Google Toolbar for Internet Explorer-->"C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Handy Recovery 4.0-->C:\ARQUIV~1\SOFTLO~1\HANDYR~1\UNWISE.EXE C:\ARQUIV~1\SOFTLO~1\HANDYR~1\INSTALL.LOG
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotfix para o Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix para Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix para Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Mega Codec Pack 4.0.0-->"C:\Arquivos de programas\K-Lite Codec Pack\unins000.exe"
L&H Power Translator Pro 7.0-->C:\WINDOWS\ISUN0416.EXE -f"C:\Arquivos de programas\LHSP\L&H Power Translator Pro\Uninst.isu" -c"C:\Arquivos de programas\LHSP\L&H Power Translator Pro\Uninstall.dll"
LG webpro2 Driver-->RunDll32 C:\ARQUIV~1\ARQUIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Arquivos de programas\InstallShield Installation Information\{5EA24DA8-F398-42C7-8CDC-39273493C514}\setup.exe" -l0x9 UNINSTALL
Malwarebytes' Anti-Malware-->"C:\Arquivos de programas\Malwarebytes' Anti-Malware\unins000.exe"
Medal of Honor Pacific Assault(tm)-->RunDll32 C:\ARQUIV~1\ARQUIV~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Arquivos de programas\InstallShield Installation Information\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}\Setup.exe" -l0x9 -removeonly
Mega Manager-->C:\Arquivos de programas\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edição 2003-->MsiExec.exe /I{90110416-6000-11D3-8CFE-0150048383C9}
Microsoft Private Folder 1.0-->MsiExec.exe /I{644EA08F-87D2-48C0-AE94-B327D1C85A97}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.11)-->C:\Arquivos de programas\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{66EBD70F-A42C-475F-AEDF-277378151046}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Orbit Downloader-->"C:\Arquivos de programas\Orbitdownloader\unins000.exe"
PC Inspector File Recovery-->RunDll32 C:\ARQUIV~1\ARQUIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Arquivos de programas\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x9
PEScript-->"C:\WINDOWS\PEScript\uninstall.exe" "/U:C:\Arquivos de programas\PEScript2009\Uninstall\uninstall.xml"
PowerDVD-->RunDll32 C:\ARQUIV~1\ARQUIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Arquivos de programas\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Pro Evolution Soccer 2008-->C:\Arquivos de programas\InstallShield Installation Information\{2FDFD600-7338-4738-90D5-FC4ACA08DC36}\setup.exe -runfromtemp -l0x0816
QuickTime Alternative 2.7.0-->"C:\Arquivos de programas\QuickTime Alternative\unins000.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sony Ericsson MD300 Wireless Modem-->MsiExec.exe /I{EF4E0DA6-02E0-47BF-9BB6-DC0E83CC6F4C}
Sony Ericsson Wireless Manager 5-->MsiExec.exe /I{37964A88-DAA1-488B-AE88-A5B6DDC6E9A6}
Spybot - Search & Destroy-->"C:\Arquivos de programas\Spybot - Search & Destroy\unins000.exe"
SpywareBlaster v3.5.1-->"C:\Arquivos de programas\SpywareBlaster\unins000.exe"
TeamViewer 3-->C:\Arquivos de programas\TeamViewer3\uninstall.exe
The Battle for Middle-earth (tm)-->D:\JOGOS\LOTR BFME\EAUninstall.exe
VirtuaGirl HD-->C:\Documents and Settings\User\Menu Iniciar\Programas\VirtuaGirl HD\uninstall.lnk
WEManager MOD-->"C:\WINDOWS\WEManager MOD\uninstall.exe" "/U:C:\Arquivos de programas\KONAMI\Pro Evolution Soccer 2008\Uninstall\uninstall.xml"
Winamp-->"C:\Arquivos de programas\Winamp\UninstWA.exe"
WinAVIVideoConverter-->"C:\Arquivos de programas\WinAVIVideoConverter\unins000.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{32BC546A-8AA3-4239-AE92-9CF3291C35A6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Arquivos de programas\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{3B96F4EA-CD82-4C57-B86A-646A017CAF18}
Windows Live Mail-->MsiExec.exe /I{852E74A9-74F1-4F71-BE3E-991A48EF232D}
Windows Live Messenger-->MsiExec.exe /X{C8DD4EAD-674B-461B-94D5-4C80CCFB8401}
Windows Media Format 11 runtime-->"C:\Arquivos de programas\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Arquivos de programas\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: AVG 7.5.446 (outdated)
AV: avast! antivirus 4.8.1229 [VPS 080923-0] (outdated)

======System event log======

Computer Name: USER-87DA080C3C
Event Code: 7035
Message: O serviço Reconhecimento de local da rede (NLA) recebeu com êxito um controle Iniciar.

Record Number: 13812
Source Name: Service Control Manager
Time Written: 20090606122540.000000-180
Event Type: Informações
User: AUTORIDADE NT\SYSTEM

Computer Name: USER-87DA080C3C
Event Code: 7035
Message: O serviço avast! Web Scanner recebeu com êxito um controle Iniciar.

Record Number: 13811
Source Name: Service Control Manager
Time Written: 20090606122540.000000-180
Event Type: Informações
User: AUTORIDADE NT\SYSTEM

Computer Name: USER-87DA080C3C
Event Code: 7035
Message: O serviço avast! Mail Scanner recebeu com êxito um controle Iniciar.

Record Number: 13810
Source Name: Service Control Manager
Time Written: 20090606122540.000000-180
Event Type: Informações
User: AUTORIDADE NT\SYSTEM

Computer Name: USER-87DA080C3C
Event Code: 7035
Message: O serviço Gerenciador de conexão de acesso remoto recebeu com êxito um controle Iniciar.

Record Number: 13809
Source Name: Service Control Manager
Time Written: 20090606122540.000000-180
Event Type: Informações
User: USER-87DA080C3C\User

Computer Name: USER-87DA080C3C
Event Code: 7036
Message: O serviço Telefonia entrou no estado executando.

Record Number: 13808
Source Name: Service Control Manager
Time Written: 20090606122540.000000-180
Event Type: Informações
User:

=====Application event log=====

Computer Name: USER-87DA080C3C
Event Code: 1002
Message: Aplicativo com falha game.dat, versão 0.0.0.0, módulo com falha hungapp, versão 0.0.0.0, endereço com falha 0x00000000.

Record Number: 5773
Source Name: Application Hang
Time Written: 20090312210415.000000-180
Event Type: Erro
User:

Computer Name: USER-87DA080C3C
Event Code: 102
Message: MsnMsgr (1856) \\.\C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Microsoft\Messenger\barebones_1@msn.com\SharingMetadata\Working\database_6AA0_ACD2_A0AC_A653\dfsr.db: O mecanismo de banco de dados iniciou uma nova instância (0).

Record Number: 5772
Source Name: ESENT
Time Written: 20090312192339.000000-180
Event Type: Informações
User:

Computer Name: USER-87DA080C3C
Event Code: 100
Message: MsnMsgr (1856) O mecanismo de banco de dados 5.01.2600.2180 foi iniciado.

Record Number: 5771
Source Name: ESENT
Time Written: 20090312192339.000000-180
Event Type: Informações
User:

Computer Name: USER-87DA080C3C
Event Code: 101
Message: MsnMsgr (1856) O mecanismo de banco de dados parou.

Record Number: 5770
Source Name: ESENT
Time Written: 20090312192323.000000-180
Event Type: Informações
User:

Computer Name: USER-87DA080C3C
Event Code: 103
Message: MsnMsgr (1856) \\.\C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Microsoft\Messenger\barebones_1@msn.com\SharingMetadata\Working\database_6AA0_ACD2_A0AC_A653\dfsr.db: O mecanismo de banco de dados interrompeu uma instância (0).

Record Number: 5769
Source Name: ESENT
Time Written: 20090312192323.000000-180
Event Type: Informações
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:57, on 17/7/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
I:\Arquivos de Programas\CyberLink\PowerDVD\PDVDServ.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\OBjectDock\ObjectDock.exe
C:\Arquivos de programas\UberIcon\UberIcon Manager.exe
C:\Arquivos de programas\VisualTaskTips\VisualTaskTips.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\nHancer\nHancerService.exe
C:\Arquivos de programas\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Arquivos de programas\Windows Media Player\wmplayer.exe
C:\Arquivos de programas\ESET\nod32kui.exe
C:\Arquivos de programas\Eset\nod32.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
I:\Arquivos de Programas\MessengerDiscovery 2\MessengerDiscovery 2\MessengerDiscovery 2.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
I:\Arquivos de Programas\Mozila Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1046
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Arquivos de Programas\Adobe\Acrobat Rader 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {cc59e0f9-7e43-44fa-9faa-8377850bf205} - C:\Arquivos de programas\Free Download Manager\iefdmcks.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Arquivos de programas\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\HDbar\vsdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "I:\Arquivos de Programas\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Dados de aplicativos\Admin Inter 1 Mags\stupid bind.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "I:\Arquivos de Programas\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\UserName\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [UserName] C:\Documents and Settings\UserName\UserName.exe /i
O4 - HKCU\..\Run: [DeafNurb] C:\DOCUME~1\UserName\DADOSD~1\DRVLIE~1\Surf Admin Curb.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Free Download Manager] C:\Arquivos de programas\Free Download Manager\fdm.exe -autorun (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - .DEFAULT Startup: ObjectDock.lnk = C:\Arquivos de programas\OBjectDock\ObjectDock.exe (User 'Default user')
O4 - .DEFAULT Startup: UberIcon.lnk = C:\Arquivos de programas\UberIcon\UberIcon Manager.exe (User 'Default user')
O4 - .DEFAULT Startup: VisualTaskTips.lnk = C:\Arquivos de programas\VisualTaskTips\VisualTaskTips.exe (User 'Default user')
O4 - .DEFAULT User Startup: ObjectDock.lnk = C:\Arquivos de programas\OBjectDock\ObjectDock.exe (User 'Default user')
O4 - .DEFAULT User Startup: UberIcon.lnk = C:\Arquivos de programas\UberIcon\UberIcon Manager.exe (User 'Default user')
O4 - .DEFAULT User Startup: VisualTaskTips.lnk = C:\Arquivos de programas\VisualTaskTips\VisualTaskTips.exe (User 'Default user')
O4 - Startup: ObjectDock.lnk = C:\Arquivos de programas\OBjectDock\ObjectDock.exe
O4 - Startup: rncsys32.exe
O4 - Startup: UberIcon.lnk = C:\Arquivos de programas\UberIcon\UberIcon Manager.exe
O4 - Startup: VisualTaskTips.lnk = C:\Arquivos de programas\VisualTaskTips\VisualTaskTips.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Incluir no Blog - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O23 - Service: Serviço de transferência inteligente de plano de fundo (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Google Update Service (gupdate1c9fbf616e9d1de) (gupdate1c9fbf616e9d1de) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: nHancer Support (nhancer) - KSE - Korndörfer Software Engineering - C:\Arquivos de programas\nHancer\nHancerService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Atualizações Automáticas (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 7887 bytes
 
Mr Wolf onde consigo o download free com serial e crack do antivirus Kapersky?

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0 REPORT
Friday, July 17, 2009
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Friday, July 17, 2009 22:36:01
Records in database: 2483868
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\

Scan statistics:
Files scanned: 43685
Threat name: 1
Infected objects: 3
Suspicious objects: 0
Duration of the scan: 01:01:08


File name / Threat name / Threats count
C:\Arquivos de programas\UltraVNC\WinVNC.exe/C:\Arquivos de programas\UltraVNC\WinVNC.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.ab 2
C:\Arquivos de programas\UltraVNC\winvnc.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.ab 1

The selected area was scanned.
 
Valeu pela ajuda, Mr Wolf ;D

Seguem os logs

HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:12, on 17/7/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Free Download Manager\fdm.exe
C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\iPod\bin\iPodService.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
C:\Arquivos de programas\Nero\Nero 7\Core\nero.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
C:\Arquivos de programas\Nero\Nero 7\Core\nero.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE /P23 "EPSON Stylus C43 Series" /O5 "LPT1:" /M "Stylus C43"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Arquivos de programas\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Baixar com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm
O8 - Extra context menu item: Baixar tudo com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm
O8 - Extra context menu item: Baixar vídeo com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download selecionado pelo Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm
O9 - Extra button: Estatísticas do Antivírus da Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C365B74B-935E-4CA6-AEA9-94474F754339}: NameServer = 200.149.55.140,200.165.132.148
O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Arquivos de programas\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

--
End of file - 8398 bytes

ComboFix
ComboFix 09-07-06.01 - USER 17/07/2009 17:29.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.278 [GMT -3:00]
Executando de: c:\documents and settings\USER\Desktop\ComboFix2.exe
Comandos utilizados :: c:\documents and settings\USER\Desktop\CFScript.txt
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
- MODO DE FUNCIONALIDADE REDUZIDA -

FILE ::
"C:\cleanup.bat"
"C:\zip.exe"
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\cleanup.bat
C:\zip.exe

.
(((((((((((((((( Arquivos/Ficheiros criados de 2009-06-17 to 2009-07-17 ))))))))))))))))))))))))))))
.

2009-07-08 19:20 . 2009-07-08 19:20 -------- d-----w- c:\arquivos de programas\GIF Movie Gear
2009-07-08 18:47 . 2009-07-08 18:47 -------- d-----w- C:\Arquivos comuns
2009-07-01 01:33 . 2009-07-01 20:09 -------- d-----w- C:\Downloads
2009-06-27 04:12 . 2009-06-27 04:12 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-06-19 18:58 . 2009-06-19 18:58 -------- d-sh--w- c:\documents and settings\Administrador\IETldCache

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-17 20:29 . 2009-04-28 01:33 -------- d-----w- c:\documents and settings\USER\Dados de aplicativos\Free Download Manager
2009-07-17 20:25 . 2009-05-29 12:05 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab
2009-07-17 20:21 . 2009-04-22 22:30 -------- d-----w- c:\documents and settings\USER\Dados de aplicativos\uTorrent
2009-07-17 19:40 . 2009-05-29 12:05 372768 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-17 19:32 . 2009-05-29 12:05 7418912 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-17 11:10 . 2009-05-13 02:57 -------- d-----w- c:\documents and settings\USER\Dados de aplicativos\BSplayer PRO
2009-07-17 05:18 . 2009-05-29 12:05 98276 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-17 05:18 . 2009-05-29 12:05 34844 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-15 22:44 . 2009-04-22 18:36 288048 ----a-w- C:\utorrent.exe
2009-07-08 19:21 . 2009-05-22 09:45 -------- d-----w- c:\arquivos de programas\Clickidéia
2009-06-27 04:28 . 2008-07-03 21:19 361600 ----a-w- c:\windows\system32\drivers\TCPIP.SYS
2009-06-27 04:25 . 2009-06-27 04:25 361600 ----a-w- c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2009-06-21 21:58 . 2009-04-19 23:52 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information
2009-06-21 21:43 . 2009-05-21 21:07 -------- d-----w- c:\arquivos de programas\SlySoft
2009-06-21 21:42 . 2009-04-23 16:59 -------- d-----w- c:\arquivos de programas\Any Video Converter
2009-06-16 14:39 . 2008-04-14 09:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:39 . 2008-04-14 09:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-03 19:10 . 2008-04-14 09:00 1295872 ----a-w- c:\windows\system32\quartz.dll
2009-06-02 01:52 . 2009-05-21 21:22 -------- d-----w- c:\arquivos de programas\DVDFab 6
2009-05-29 15:24 . 2007-10-31 16:41 112144 ----a-w- c:\windows\system32\drivers\kl1.sys
2009-05-29 15:24 . 2009-05-29 12:06 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-29 15:24 . 2009-05-29 12:06 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-29 15:24 . 2009-05-29 15:24 112144 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\X86\kl1.sys
2009-05-29 15:24 . 2009-05-29 15:24 25104 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\ushata.dll
2009-05-29 15:24 . 2009-05-29 15:23 772624 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\updater.dll
2009-05-29 15:23 . 2009-05-29 15:23 150032 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\diffs.dll
2009-05-29 15:23 . 2009-05-29 15:23 354832 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\ckahum.dll
2009-05-29 15:00 . 2009-05-29 15:00 192 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Last.fm\Client\uninst2.bat
2009-05-29 15:00 . 2009-05-29 15:00 683801 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Last.fm\Client\UninstWMP\unins000.exe
2009-05-29 15:00 . 2009-05-29 15:00 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Last.fm
2009-05-29 15:00 . 2009-05-29 15:00 683801 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Last.fm\Client\UninstITW\unins000.exe
2009-05-29 12:05 . 2009-04-20 00:58 -------- d-----w- c:\arquivos de programas\Kaspersky Lab
2009-05-29 12:04 . 2009-04-20 00:56 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files
2009-05-29 03:32 . 2008-04-14 09:00 67232 ----a-w- c:\windows\system32\perfc016.dat
2009-05-29 03:32 . 2008-04-14 09:00 425072 ----a-w- c:\windows\system32\perfh016.dat
2009-05-24 14:37 . 2009-05-24 14:37 -------- d-----w- c:\arquivos de programas\MSXML 4.0
2009-05-22 20:22 . 2009-05-22 20:22 -------- d-----w- c:\documents and settings\USER\Dados de aplicativos\Malwarebytes
2009-05-22 20:22 . 2009-05-22 20:22 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-05-22 20:22 . 2009-05-22 20:22 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2009-05-22 19:37 . 2009-05-22 19:37 -------- d-----w- c:\arquivos de programas\Trend Micro
2009-05-21 21:32 . 2009-04-20 19:30 -------- d-----w- c:\arquivos de programas\DVDFab 5
2009-05-21 21:12 . 2009-05-21 21:12 -------- d-----w- c:\arquivos de programas\Alwil Software
2009-05-21 21:11 . 2009-05-21 21:11 -------- d-----w- c:\arquivos de programas\Elaborate Bytes
2009-05-21 21:09 . 2009-05-21 21:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\SlySoft
2009-05-19 20:36 . 2009-05-19 02:28 -------- d-----w- c:\arquivos de programas\LastFM
2009-05-14 02:40 . 2009-05-14 02:40 3082 ----a-w- c:\windows\system32\affv208325p1now.sys
2009-05-13 05:03 . 2008-04-14 09:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2008-04-14 09:00 347136 ----a-w- c:\windows\system32\localspl.dll
2009-04-23 17:21 . 2009-04-23 17:21 94208 ----a-w- c:\windows\system32\ScrUnZip.dll
2009-04-22 01:53 . 2009-04-20 11:38 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-04-22 01:53 . 2009-04-20 11:38 47360 ----a-w- c:\documents and settings\USER\Dados de aplicativos\pcouffin.sys
2009-04-22 01:53 . 2009-04-20 11:38 47360 ----a-w- c:\documents and settings\USER\Dados de aplicativos\pcouffin.sys
2009-04-20 19:52 . 2009-04-20 19:52 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-20 19:51 . 2009-04-20 19:51 152576 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-20 18:48 . 2009-04-20 18:48 0 ----a-w- c:\windows\nsreg.dat
2009-04-19 23:39 . 2009-04-19 23:39 5194 ----a-w- c:\windows\Help\hhcolreg.dat
2009-04-19 23:02 . 2009-04-19 22:39 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-19 22:37 . 2009-04-19 22:37 21844 ----a-w- c:\windows\system32\emptyregdb.dat
2009-04-19 19:50 . 2008-04-14 09:00 1847296 ----a-w- c:\windows\system32\win32k.sys
.

------- Sigcheck -------

[7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[-] 2009-06-27 04:28 361600 CBEEBEB899E31EF52B962CB31FC8CA5C c:\windows\system32\dllcache\TCPIP.SYS
[-] 2009-06-27 04:28 361600 CBEEBEB899E31EF52B962CB31FC8CA5C c:\windows\system32\drivers\TCPIP.SYS

[-] 2008-07-03 21:20 1571840 E5B29D36CCEE2370812E5FC5965BD07B c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-07-06_21.24.06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-17 20:25 . 2009-07-17 20:25 16384 c:\windows\Temp\Perflib_Perfdata_7a4.dat
+ 2008-04-14 09:00 . 2009-06-16 14:39 81920 c:\windows\system32\dllcache\fontsub.dll
+ 2009-07-08 18:47 . 2009-07-08 18:47 23624 c:\windows\assembly\GAC\Microsoft.Ink.resources\1.0.2201.2_en-US_31bf3856ad364e35\Microsoft.Ink.resources.dll
+ 2009-07-08 18:47 . 2009-07-08 18:47 59984 c:\windows\assembly\GAC\Microsoft.Ink.15\1.5.3023.0__31bf3856ad364e35\Microsoft.Ink.15.dll
+ 2009-07-08 18:47 . 2009-07-08 18:47 12880 c:\windows\assembly\GAC\Microsoft.Ink.15.resources\1.5.3023.0_en-US_31bf3856ad364e35\Microsoft.Ink.15.resources.dll
+ 2008-04-14 09:00 . 2009-06-16 14:39 119808 c:\windows\system32\dllcache\t2embed.dll
+ 2009-07-08 18:47 . 2009-07-08 18:47 379464 c:\windows\assembly\GAC\Microsoft.Ink\1.0.2201.2__31bf3856ad364e35\Microsoft.Ink.dll
+ 2008-04-14 09:00 . 2009-06-03 19:10 1295872 c:\windows\system32\dllcache\quartz.dll
+ 2009-05-26 09:19 . 2009-07-07 15:10 24539592 c:\windows\system32\MRT.exe
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Free Download Manager"="c:\arquivos de programas\Free Download Manager\fdm.exe" [2009-01-31 3399727]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-02 7626752]
"RemoteControl"="c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\arquivos de programas\CyberLink\PowerDVD\Language\Language.exe" [2006-12-06 54832]
"NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"EPSON Stylus C43 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE" [2002-12-25 75776]
"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-04-20 148888]
"QuickTime Task"="c:\arquivos de programas\QuickTime\qttask.exe" [2009-01-05 413696]
"FixCamera"="c:\windows\FixCamera.exe" [2007-02-12 20480]
"tsnp325"="c:\windows\tsnp325.exe" [2007-04-21 270336]
"snp325"="c:\windows\vsnp325.exe" [2007-05-10 835584]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-02 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-07-02 1519616]
"SiSPower"="SiSPower.dll" - c:\windows\system32\SiSPower.dll [2008-07-02 53248]

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\
Adobe Reader Speed Launch.lnk - c:\arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Microsoft Office.lnk - c:\arquivos de programas\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=
"c:\\Arquivos de programas\\iTunes\\iTunes.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=
"c:\\utorrent.exe"=
"c:\\Arquivos de programas\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Arquivos de programas\\Free Download Manager\\fdm.exe"=
"c:\\Documents and Settings\\All Users\\Dados de aplicativos\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\Brazilian\\setup.exe"=

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/12/2007 13:28 24592]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\arquivos de programas\NOS\bin\getPlus_HelperSvc.exe [20/4/2009 16:56 33176]
S3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [21/4/2009 00:34 10343168]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Conteúdo da pasta 'Tarefas Agendadas'

2009-06-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34]

2009-07-17 c:\windows\Tasks\User_Feed_Synchronization-{59626D11-C12C-43AF-BFF3-E4F094E79737}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 07:31]
.
.
------- Scan Suplementar -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Baixar com o Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dllink.htm
IE: Baixar tudo com o Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlall.htm
IE: Baixar vídeo com o Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlfvideo.htm
IE: Download selecionado pelo Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlselected.htm
TCP: {C365B74B-935E-4CA6-AEA9-94474F754339} = 200.149.55.140,200.165.132.148
FF - ProfilePath - c:\documents and settings\USER\Dados de aplicativos\Mozilla\Firefox\Profiles\mzxz78ys.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (pt)
FF - component: c:\arquivos de programas\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-17 17:29
Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(804)
c:\windows\system32\klogon.dll
.
Tempo para conclusão: 2009-07-17 17:31
ComboFix-quarantined-files.txt 2009-07-17 20:31
ComboFix2.txt 2009-07-06 21:28

Pré-execução: 789.876.736 bytes disponíveis
Pós execução: 786.878.464 bytes disponíveis

248 --- E O F --- 2009-07-15 06:03
 
Mr.Wolf disse:
Etdet, poderia postar uma screen desses alertas do NOD32 ESET Smart?

Siga as instruções abaixo amigo Etdet:

Faça o download do DDS e salve no desktop

• Desative temporariamente seu antivirus e dê um duplo clique em dds.scr;
• Abrirá uma tela do DOS para você. Apenas aguarde;
• Ao término, serão abertos automaticamente dois logs. Um com o nome DDS.txt e outro Attach.txt. Estes logs também estarão salvos no desktop.

Cole os logs em sua próxima resposta.
__________________________________________
Clique para expandir...

Screen:
eu acho ja entendi o caso do NOD32... quando to usando malwarebytes eu coloquei pra "verificar completo" ai tava analisando e depois o NOD32 deleta essa coisas quando tava analisando!

DDS:

DDS (Ver_09-06-26.01) - NTFSx86
Run by _DeT3TiV3_ at 0:01:31,26 on s*b 18/07/2009
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_14
Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.511.79 [GMT -3:00]

AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Firewall pessoal do ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Arquivos de programas\OpenDNS Updater\OpenDNS Updater.exe
C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe
C:\Arquivos de programas\cFosSpeed\cFosSpeed.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\LogMeIn\x86\LogMeInSystray.exe
C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\DU Meter\DUMeter.exe
C:\Arquivos de programas\uTorrent\uTorrent.exe
C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe
C:\Arquivos de programas\LogMeIn\x86\LMIGuardian.exe
svchost.exe
C:\Arquivos de programas\cFosSpeed\spd.exe
C:\Arquivos de programas\Cobian Backup 9\cbService.exe
C:\Arquivos de programas\MSN Messenger\msnmsgr.exe
C:\Arquivos de programas\DU Meter\DUMeterSvc.exe
C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe -k hpdevmgmt
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe
C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe
C:\Arquivos de programas\LogMeIn\x86\LMIGuardian.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Arquivos de programas\McAfee\SiteAdvisor\McSACore.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\OpenDNS Updater\OpenDNS Updater.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\TUProgSt.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\HpqSRmon .exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
E:\Downloads mozilla\dds.scr

============== Pseudo HJT Report ===============

uStart Page = about:blank
uSearchURL,(Default) = hxxp://br.search.yahoo.com/search?fr=mcafee&p=%s
BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
BHO: McAfee SiteAdvisor BHO: {b164e929-a1b6-4a06-b104-2cd0e90a88ff} - c:\arquiv~1\mcafee\sitead~1\mcieplg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll
TB: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\arquiv~1\mcafee\sitead~1\mcieplg.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [DU Meter] c:\arquivos de programas\du meter\DUMeter.exe
uRun: [MessengerPlus3] "c:\arquivos de programas\messengerplus! 3\MsgPlus.exe" /WinStart
uRun: [uTorrent] "c:\arquivos de programas\utorrent\uTorrent.exe"
uRun: [DAEMON Tools Lite] "c:\arquivos de programas\daemon tools lite\daemon.exe"
uRun: [msnmsgr] "c:\arquivos de programas\msn messenger\msnmsgr.exe" /background
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [BigDogPath] c:\windows\VM_STI.EXE VIMICRO USB PC Camera
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
mRun: [OpenDNS Update] "c:\arquivos de programas\opendns updater\OpenDNS Updater.exe"
mRun: [MessengerPlus3] "c:\arquivos de programas\messengerplus! 3\MsgPlus.exe"
mRun: [cFosSpeed] c:\arquivos de programas\cfosspeed\cFosSpeed.exe
mRun: [Malwarebytes' Anti-Malware] "c:\arquivos de programas\malwarebytes' anti-malware\mbamgui.exe" /starttray
mRun: [PDVD9LanguageShortcut] "c:\arquivos de programas\cyberlink\powerdvd9\language\Language.exe"
mRun: [SunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"
mRun: [LogMeIn GUI] "c:\arquivos de programas\logmein\x86\LogMeInSystray.exe"
mRun: [egui] "c:\arquivos de programas\eset\eset smart security\egui.exe" /hide /waitservice
mRun: [MSConfig] c:\windows\pchealth\helpctr\binaries\MSConfig.exe /auto
mRunOnce: [Malwarebytes Anti-Malware (reboot)] "c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - c:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
TCP: {0B2BBB7C-B750-4555-BF72-08A2AE7FF353} = 208.67.222.222,208.67.220.220
TCP: {ABF046AC-A948-4C57-A3BF-3F2A1099A6B6} = 208.67.222.222,208.67.220.220
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\arquiv~1\mcafee\sitead~1\McIEPlg.dll
Notify: LMIinit - LMIinit.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\_det3t~1\dadosd~1\mozilla\firefox\profiles\r018at0u.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.manicomio-share.com/
FF - component: c:\arquivos de programas\mcafee\siteadvisor\components\McFFPlg.dll
FF - plugin: c:\documents and settings\_det3tiv3_\dados de aplicativos\mozilla\firefox\profiles\r018at0u.default\extensions\logmeinclient@logmein.com\plugins\npRACtrl.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("geo.enabled", true);
c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");

============= SERVICES / DRIVERS ===============

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-2-6 107256]
R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/06/11 21:25:02];c:\arquivos de programas\cyberlink\powerdvd9\000.fcl [2009-2-28 87536]
R2 CobianBackupAmanita;Cobian Backup 9 serviço;c:\arquivos de programas\cobian backup 9\cbService.exe [2009-6-9 583168]
R2 DUMeterSvc;DU Meter Service;c:\arquivos de programas\du meter\DUMeterSvc.exe [2009-6-9 1382672]
R2 ekrn;ESET Service;c:\arquivos de programas\eset\eset smart security\ekrn.exe [2009-5-14 731840]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\arquivos de programas\logmein\x86\rainfo.sys [2008-7-24 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2009-6-18 47640]
R2 MBAMService;MBAMService;c:\arquivos de programas\malwarebytes' anti-malware\mbamservice.exe [2009-6-10 194832]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\arquivos de programas\mcafee\siteadvisor\McSACore.exe [2009-6-10 210216]
R2 OpenDNS Updater.exe;OpenDNS Updater;c:\arquivos de programas\opendns updater\opendns updater.exe --run --> c:\arquivos de programas\opendns updater\OpenDNS Updater.exe --run [?]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-6-9 603904]
R2 WinFLdrv;WinFLdrv;c:\windows\system32\WinFLdrv.sys [2009-7-15 10752]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2009-6-10 19096]
R3 ZSMC302;VIMICRO USB PC Camera;c:\windows\system32\drivers\usbVM31b.sys [2009-6-9 90568]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]

=============== Created Last 30 ================

2009-07-15 18:27 61,440 a------- c:\windows\system32\drivers\vjhj.sys
2009-07-15 03:21 <DIR> --d-hr-- c:\documents and settings\_det3tiv3_\Recent
2009-07-15 03:00 180,224 a------- c:\windows\system32\WinVd32.sys
2009-07-15 03:00 10,752 a------- c:\windows\system32\WinFLdrv.sys
2009-07-15 03:00 7,680 a------- c:\windows\system32\WinFLsrv.exe
2009-07-15 03:00 <DIR> --dsh--- c:\docume~1\_det3t~1\dadosd~1\.#
2009-07-15 03:00 29,696 a------- c:\windows\system32\mxoak.exe
2009-07-15 03:00 29,696 ----h--- c:\documents and settings\_det3tiv3_\pvkwf.exe
2009-07-15 02:59 33,982 a------- c:\windows\system32\flk-icon.ico
2009-07-15 02:59 <DIR> --d----- c:\arquivos de programas\Folder Lock 6
2009-07-10 17:32 5,632 a------- c:\windows\system32\ptpusb.dll
2009-07-10 17:32 159,232 a------- c:\windows\system32\ptpusd.dll
2009-07-08 06:16 <DIR> --d----- c:\arquivos de programas\PokerStars
2009-07-05 18:10 <DIR> --d----- c:\docume~1\_det3t~1\dadosd~1\HPAppData
2009-07-05 18:08 5,174 a------- c:\windows\system32\nppt9x.vxd
2009-07-05 18:08 4,682 a------- c:\windows\system32\npptNT2.sys
2009-07-05 17:57 <DIR> --d----- c:\docume~1\_det3t~1\dadosd~1\InstallShield
2009-07-04 18:39 <DIR> --d----- c:\docume~1\_det3t~1\dadosd~1\ImgBurn
2009-06-26 18:28 <DIR> --d----- c:\arquivos de programas\MSXML 4.0
2009-06-25 01:53 <DIR> --d----- c:\arquivos de programas\ESET
2009-06-22 17:52 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\WEBREG
2009-06-22 17:49 <DIR> --d----- c:\docume~1\_det3t~1\dadosd~1\HP
2009-06-22 17:38 16,496 a----r-- c:\windows\system32\drivers\HPZipr12.sys
2009-06-22 17:38 49,920 a----r-- c:\windows\system32\drivers\HPZid412.sys
2009-06-22 17:38 21,568 a----r-- c:\windows\system32\drivers\HPZius12.sys
2009-06-22 17:36 372,736 a----r-- c:\windows\system32\hppldcoi.dll
2009-06-22 17:36 309,760 a----r-- c:\windows\system32\difxapi.dll
2009-06-22 17:36 303,104 a----r-- c:\windows\system32\hpovst14.dll
2009-06-22 17:36 970,752 a----r-- c:\windows\system32\hpotiop6.dll
2009-06-22 17:36 729,088 a----r-- c:\windows\system32\hpowiax8.dll
2009-06-22 17:36 15,104 ac------ c:\windows\system32\dllcache\usbscan.sys
2009-06-22 17:36 15,104 a------- c:\windows\system32\drivers\usbscan.sys
2009-06-22 17:29 <DIR> --d----- c:\arquivos de programas\arquivos comuns\HP
2009-06-22 17:29 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Hewlett-Packard
2009-06-22 17:14 <DIR> --d----- c:\arquivos de programas\HP
2009-06-21 14:33 <DIR> --d----- c:\arquivos de programas\Lavalys
2009-06-18 19:13 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\LogMeIn
2009-06-18 19:13 83,288 a------- c:\windows\system32\LMIRfsClientNP.dll
2009-06-18 19:13 28,984 a------- c:\windows\system32\LMIport.dll
2009-06-18 19:13 47,640 a------- c:\windows\system32\drivers\LMIRfsDriver.sys
2009-06-18 19:12 87,352 a------- c:\windows\system32\LMIinit.dll
2009-06-18 19:12 1,024 a------- C:\.rnd
2009-06-18 19:12 <DIR> --d----- c:\arquivos de programas\LogMeIn
2009-06-18 05:28 421,888 a------- c:\windows\system32\ac3filter.acm
2009-06-18 01:17 <DIR> --d----- c:\arquivos de programas\AviSynth 2.5
2009-06-18 01:16 <DIR> --d----- c:\arquivos de programas\Easy RealMedia Tools

==================== Find3M ====================

2009-07-05 17:56 425,416 a------- c:\windows\system32\perfh016.dat
2009-07-05 17:56 67,348 a------- c:\windows\system32\perfc016.dat
2009-06-22 17:52 176,807 a------- c:\windows\hpoins29.dat
2009-06-16 20:36 715,248 a------- c:\windows\system32\drivers\sptd.sys
2009-06-16 18:05 410,984 a------- c:\windows\system32\deploytk.dll
2009-06-11 21:21 505,128 a------- c:\windows\system32\msvcp71.dll
2009-06-11 21:21 353,576 a------- c:\windows\system32\msvcr71.dll
2009-06-11 21:21 29,480 a------- c:\windows\system32\msxml3a.dll
2009-06-10 20:37 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
2009-06-09 21:17 603,904 a------- c:\windows\system32\TUProgSt.exe
2009-06-09 21:17 362,240 a------- c:\windows\system32\TuneUpDefragService.exe
2009-06-09 20:26 21,844 a------- c:\windows\system32\emptyregdb.dat
2009-05-26 13:20 40,160 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 13:19 19,096 a------- c:\windows\system32\drivers\mbam.sys
2009-05-07 12:43 345,600 a------- c:\windows\system32\localspl.dll
2009-04-29 01:52 661,504 a------- c:\windows\system32\wininet.dll
2009-04-29 01:52 81,920 a------- c:\windows\system32\ieencode.dll
2009-04-19 17:10 1,846,784 a------- c:\windows\system32\win32k.sys

============= FINISH: 0:01:59,17 ===============

Attach:

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-06-26.01)

Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 9/6/2009 20:31:47
System Uptime: 15/7/2009 15:36:44 (57 hours ago)

Motherboard: WinFast | | K8S755A
Processor: AMD Sempron(tm) Processor 2600+ | Socket 940 | 1855/232mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 20 GiB total, 12,807 GiB free.
D: is FIXED (NTFS) - 233 GiB total, 115,657 GiB free.
E: is FIXED (NTFS) - 55 GiB total, 11,995 GiB free.
F: is CDROM ()
G: is CDROM ()
H: is CDROM ()
I: is Removable

==== Disabled Device Manager Items =============

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Adaptador de rede 1394
Device ID: V1394\NIC1394\6205716C20
Manufacturer: Microsoft
Name: Adaptador de rede 1394
PNP Device ID: V1394\NIC1394\6205716C20
Service: NIC1394

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Controlador RAID
Device ID: PCI\VEN_1095&DEV_3112&SUBSYS_0C58105B&REV_02\3&61AAA01&0&70
Manufacturer:
Name: Controlador RAID
PNP Device ID: PCI\VEN_1095&DEV_3112&SUBSYS_0C58105B&REV_02\3&61AAA01&0&70
Service:

==== System Restore Points ===================

RP63: 15/7/2009 03:50:35 - Ponto de verificação do sistema
RP64: 16/7/2009 03:56:49 - Ponto de verificação do sistema
RP65: 17/7/2009 05:01:14 - Ponto de verificação do sistema

==== Installed Programs ======================

32 Bit HP CIO Components Installer
Adobe Flash Player 10 Plugin
Arquivo do WinRAR
µTorrent
µTorrentPauser
Atualização Crítica para o Windows Media Player 11 (KB959772)
Atualização de Segurança para o Windows Media Player (KB911564)
Atualização de Segurança para o Windows Media Player (KB952069)
Atualização de Segurança para o Windows Media Player 11 (KB936782)
Atualização de Segurança para o Windows Media Player 11 (KB954154)
Atualização de Segurança para o Windows Media Player 6.4 (KB925398)
Atualização de Segurança para Windows XP (KB890046)
Atualização de Segurança para Windows XP (KB893756)
Atualização de Segurança para Windows XP (KB896358)
Atualização de Segurança para Windows XP (KB896423)
Atualização de Segurança para Windows XP (KB896428)
Atualização de Segurança para Windows XP (KB899587)
Atualização de Segurança para Windows XP (KB899591)
Atualização de Segurança para Windows XP (KB900725)
Atualização de Segurança para Windows XP (KB901017)
Atualização de Segurança para Windows XP (KB901214)
Atualização de Segurança para Windows XP (KB902400)
Atualização de Segurança para Windows XP (KB905414)
Atualização de Segurança para Windows XP (KB905749)
Atualização de Segurança para Windows XP (KB908519)
Atualização de Segurança para Windows XP (KB911562)
Atualização de Segurança para Windows XP (KB911927)
Atualização de Segurança para Windows XP (KB913580)
Atualização de Segurança para Windows XP (KB914388)
Atualização de Segurança para Windows XP (KB914389)
Atualização de Segurança para Windows XP (KB918118)
Atualização de Segurança para Windows XP (KB918439)
Atualização de Segurança para Windows XP (KB920213)
Atualização de Segurança para Windows XP (KB920670)
Atualização de Segurança para Windows XP (KB920683)
Atualização de Segurança para Windows XP (KB920685)
Atualização de Segurança para Windows XP (KB923191)
Atualização de Segurança para Windows XP (KB923561)
Atualização de Segurança para Windows XP (KB923789)
Atualização de Segurança para Windows XP (KB923980)
Atualização de Segurança para Windows XP (KB924270)
Atualização de Segurança para Windows XP (KB924667)
Atualização de Segurança para Windows XP (KB925902)
Atualização de Segurança para Windows XP (KB926255)
Atualização de Segurança para Windows XP (KB926436)
Atualização de Segurança para Windows XP (KB927779)
Atualização de Segurança para Windows XP (KB927802)
Atualização de Segurança para Windows XP (KB928255)
Atualização de Segurança para Windows XP (KB928843)
Atualização de Segurança para Windows XP (KB929123)
Atualização de Segurança para Windows XP (KB930178)
Atualização de Segurança para Windows XP (KB931261)
Atualização de Segurança para Windows XP (KB932168)
Atualização de Segurança para Windows XP (KB937894)
Atualização de Segurança para Windows XP (KB938127)
Atualização de Segurança para Windows XP (KB938464-v2)
Atualização de Segurança para Windows XP (KB941569)
Atualização de Segurança para Windows XP (KB943055)
Atualização de Segurança para Windows XP (KB944338-v2)
Atualização de Segurança para Windows XP (KB944653)
Atualização de Segurança para Windows XP (KB945553)
Atualização de Segurança para Windows XP (KB946026)
Atualização de Segurança para Windows XP (KB946648)
Atualização de Segurança para Windows XP (KB950749)
Atualização de Segurança para Windows XP (KB950760)
Atualização de Segurança para Windows XP (KB950762)
Atualização de Segurança para Windows XP (KB950974)
Atualização de Segurança para Windows XP (KB951066)
Atualização de Segurança para Windows XP (KB951376-v2)
Atualização de Segurança para Windows XP (KB951748)
Atualização de Segurança para Windows XP (KB952004)
Atualização de Segurança para Windows XP (KB952954)
Atualização de Segurança para Windows XP (KB954600)
Atualização de Segurança para Windows XP (KB955069)
Atualização de Segurança para Windows XP (KB956572)
Atualização de Segurança para Windows XP (KB956802)
Atualização de Segurança para Windows XP (KB956803)
Atualização de Segurança para Windows XP (KB957097)
Atualização de Segurança para Windows XP (KB958644)
Atualização de Segurança para Windows XP (KB958687)
Atualização de Segurança para Windows XP (KB959426)
Atualização de Segurança para Windows XP (KB960225)
Atualização de Segurança para Windows XP (KB960803)
Atualização de Segurança para Windows XP (KB961373)
Atualização de Segurança para Windows XP (KB961501)
Atualização de Segurança para Windows XP (KB968537)
Atualização de Segurança para Windows XP (KB969897)
Atualização de Segurança para Windows XP (KB969898)
Atualização de Segurança para Windows XP (KB970238)
Atualização para Windows XP (KB894391)
Atualização para Windows XP (KB898461)
Atualização para Windows XP (KB900485)
Atualização para Windows XP (KB908531)
Atualização para Windows XP (KB910437)
Atualização para Windows XP (KB911280)
Atualização para Windows XP (KB916595)
Atualização para Windows XP (KB920872)
Atualização para Windows XP (KB922582)
Atualização para Windows XP (KB927891)
Atualização para Windows XP (KB930916)
Atualização para Windows XP (KB938828)
Atualização para Windows XP (KB955839)
Atualização para Windows XP (KB960763)
Atualização para Windows XP (KB967715)
BufferChm
C4400
C4400_Help
Cards_Calendar_OrderGift_DoMorePlugout
cFosSpeed v4.50
Cobian Backup 9
Copy
Counter-Strike
CustomerResearchQFolder
CyberLink PowerDVD 9
Destination Component
DeviceDiscovery
DeviceManagementQFolder
DocProc
DocProcQFolder
DU Meter
ESET Smart Security
eSupportQFolder
EVEREST Ultimate Edition v4.60
Folder Lock
GPBaseService
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Hotfix para o Windows Media Player 11 (KB939683)
Hotfix para Windows XP (KB952287)
HP Customer Participation Program 11.0
HP Imaging Device Functions 11.0
HP Photosmart C4400 All-In-One Driver Software 11.0 Rel .3
HP Photosmart Essential 2.5
HP Photosmart Essential 3.0
HP Smart Web Printing
HP Solution Center 11.0
HP Update
HPPhotoSmartPhotobookWebPack1
HPProductAssistant
HPSSupply
ImgBurn
Java(TM) 6 Update 14
Lineage II
LogMeIn
Malwarebytes' Anti-Malware
MarketResearch
McAfee SiteAdvisor
Messenger Plus! 3
MessengerDiscovery X 2.0.02
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.5.1)
MSN Messenger 7.0
MSXML 4.0 SP2 (KB954430)
NVIDIA Drivers
OCR Software by I.R.I.S. 11.0
OpenDNS Updater 1.3.0.187
PanoStandAlone
PokerStars
PS_AIO_03_C4400_ProductContext
PS_AIO_03_C4400_Software
PS_AIO_03_C4400_Software_Min
PSSWCORE
Scan
Shop for HP Supplies
SmartWebPrinting
SolutionCenter
Status
Steam
StuffPlug-NG (Messenger Plus! Plugins)
Toolbox
TrayApp
TuneUp Utilities 2009
UnloadSupport
VideoToolkit01
WebFldrs XP
WebReg
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
XP Codec Pack

==== Event Viewer Messages From Past Week ========

15/7/2009 15:42:10, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\ctfmon.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180.
15/7/2009 03:00:15, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\ctfmon.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180.

==== End Of File ===========================
 

Attachments

  • virus.JPG
    virus.JPG
    225.5 KB · Visitas: 144
  • virus2.JPG
    virus2.JPG
    215.3 KB · Visitas: 135
  • virus3.JPG
    virus3.JPG
    224.3 KB · Visitas: 118
Mr.Wolf disse:
Exato amigo Sonny. A Symantec na realidade nunca foi uma empresa que tem AQUELE poder de proteção. Depois que a empresa se aliou à Microsoft, tudo o que ocorre de falhas e vulnerabilidades no Windows é pretesto para a Microsoft colocar o nome da Symantec em público, mas também né...
Bom, se a Symantec pelo menos resolvesse o problema, fosse eficaz para cuidar daquela vulnerabilidade, tudo bem. Mas não resolve nem um terço -- é somente marketing mesmo. Eu, pra ser sincero, logo depois que a Symantec e Microsoft se juntaram, eu virei usuário de Linux, porque sabia que "desse mato sairia cachorro". Tratei de virar logo usuário de Linux, o que foi duro no começo pois eu gostava bastante até do Windows, já havia me adaptado perfeitamente bem com o OS. Hoje, prefiro mil vezes plataformas Unix onde me adaptei perfetamente bem também, até mais do que no Windows. Uso o Windows apenas para testes de segurança, bugs, vulnerabilidades, vírus, antivirus e etc, afinal trabalho com isso né.

E o que você disse é verdade Sonny, o marketing da Microsoft é fortíssimo mesmo. Sempre digo que Windows é como antivirus. Pois se você diz que 'esse tal' antivirus é o melhor, logicamente virá um outro usuário e dirá que o 'outro tal' antivirus é melhor. E nisso gerará discussão inútil. É a mesma coisa com o Windows, se você diz que Linux é melhor, virá um outro e dirá que o Windows é melhor, também gerando uma enorme discussão inútil.
Por isso não vale a pena discutir qual é o melhor, o que é melhor... cada um usa o que quiser, cada um faz o que quiser.

Essa história com o conficker me deixou ainda mais desanimado com a Microsoft. Porque este worm é perigoso, infectou tantas máquina, e acredite, muitos foram infectados devido ao recurso autorun estar ativado. Sim, uma coisa tão simples como este recurso pode trazer sérios problemas à seu sistema sim. Não custava nada a Microsoft ter analisado o caso com antecedência quando enviamos o report. Aliás, isso iria ser ótimo para a imagem da empresa, já que ela só pensa nisso. Mas preferiu deixar o barco afundar primeiro, para depois tomar as devidas providências. O único problema é que já era tarde demais para um recuo.

Você pode ver que logo após a Microsoft ter lançado a atualização que desativa o autorun, casos de infecção com o conficker pararam de surgir com frequência como era antes. Atualmente é raro até encontrar usuários infectados pelo conficker, eu em particular, não cuido de casos com o conficker há meses. Caso não saiba que atualização é essa amigo Sonny, vide:
http://www.microsoft.com/downloads/...e3-7814-47c5-849e-e64ecfb35d74&displaylang=en

É uma palhaça é... mas o que podemos fazer, a não ser lamentar!
Clique para expandir...

O maior problema da Microsoft é não assumir antes "da merdda" aparecer, eu acho que se eles arrumam antes que as pessoas tomem conhecimento, ninguém irá dar valor. Agora, depois que acontece a Microsoft vai lá e arruma, para mostrar que é eficaz e rápida no gatilho, que esta preocupada com seus clientes e tem total manutenção naquilo que vendeu (argumento de venda em segurança).

Infelizmente é assim. Eu trabalhei para a HP e tinha várias e várias palestras com a Microsoft, eu tinha nojo do que eu escutava, mas não podia falar nada. Infelizmente as coisas são assim.
 
Olá pessoal, boa noite!


Tiagoquiroga, o log.txt do RSIT está incompleto.

Poste todo o conteúdo do log, por gentileza. Se tiver dificuldades em colar o log no tópico, anexe-o ou upe-o.

________________________________________________


L.Fernando 77, siga abaixo:

- Faça download do Lop S&D e salve-o no desktop;

● Dê um duplo clique no Lop S&D. Na janela que abrir pressione a tecla P e tecle Enter;
● Na próxima tela pressione o numero 2 e tecle Enter;
● Sua tela irá piscar. Isso é normal. Aguarde até que seja gerado um relatório, que estará salvo em C:\LopR.

Poste este log aqui.


- Faça o download do ComboFix e salve-o na área de trabalho;

● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus;
● Duplo clique no ícone combofix.exe para iniciar o scan;
● Leia o contrato que aparecerá e clique em Sim para continuar;
● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim;
● Aguarde enquanto o ComboFix faz o scan;
● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento;
Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta;
● Se quiser sair ou parar o ComboFix, tecle N;
● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde;
● Será gerado um log em C:\ComboFix.txt.

Cole os logs do Lop SD e ComboFix em sua próxima resposta
________________________________________________


rbbb33, é proibido postar conteúdos sobre downloads de cracks, seriais ou keygens aqui no fórum, de acordo com as regras. Sugiro que dê uma lida nas regras do fórum! ;)

Seu log do scan na Kaspersky está limpo rbbb33. Os arquivos encontrados são falsos-positivos.

________________________________________________


Johnn Y, os logs estão limpos.

Vá em Iniciar > Executar, digite ComboFix /u e dê um OK para remover a ferramenta.

________________________________________________


Amigo Etdet, temos um enorme problema pela frente! Você está infectado por um tipo de vírus chamado File Infector e suas variantes -- o Parite. Este vírus contamina arquivos executáveis (.exe) legítmos do computador. Veja que até mesmo os arquivos do Malwarebytes foram contaminados pelo vírus.

Não utilize o Malwarebytes até que os arquivos dele estejam desinfectados Etdet. E após limpar o computador, reinstale o Malwarebytes.

Siga as instruções abaixo Etdet:

Clique com o botão direito do mouse sobre Meu Computador e selecione Propriedades. Clique na aba Restauração do Sistema e marque a opção "Desativar restauração do sistema" > OK. Deixe, por enquanto, este recurso desativado.

1ª Etapa

- Baixe esta ferramenta abaixo:
http://files.avast.com/files/eng/aswclnr.exe

- Desconecte seu PC da internet ou de alguma rede em que ele esteja conectado.

- Desative o ESET Smart Security (por completo) temporariamente

- Execute a ferramenta. Aguarde até o término. Caso ele encontre o virus na memória, será pedido para que o PC seja reiniciado. Ao voltar, pode ser que a ferramenta faça algum outro escaneamento para completar a remoção.


2ª Etapa

- Faça o download do AVZ4 e salve-o no desktop;

- Extraia os arquivos do WinZip para o desktop, onde será criada uma pasta chamada avz4 no mesmo local;
- Entre nesta pasta e dê um duplo clique sobre o arquivo AVZ.exe para rodar a ferramenta;
- Ao abrir a janela do programa, clique no menu File > Database Update. Ou clique no botão
AVZupdate.jpg
no canto direito do painel da ferramenta, e clique no botão Start para atualizar a ferramenta;
- Clique no menu File > Standard scripts e marque a opção "2. Advanced System Analysis";
- Clique então no botão Execute selected scripts e clique em Yes na próxima mensagem. Aguarde a análise;
- Quando a análise terminar, clique em OK na mensagem. Voltando à janela Standard scripts, clique em Close para fechá-la. E feche também a janela do AVZ4;
- Vá até a pasta avz4 no desktop, e abra a pasta LOG que está dentro dela;
- Nesta estará os logs e uma pasta zipada denominada: virusinfo_syscheck.zip.

Anexe esta pasta em sua próxima resposta.
 
Sonny disse:
O maior problema da Microsoft é não assumir antes "da merdda" aparecer, eu acho que se eles arrumam antes que as pessoas tomem conhecimento, ninguém irá dar valor. Agora, depois que acontece a Microsoft vai lá e arruma, para mostrar que é eficaz e rápida no gatilho, que esta preocupada com seus clientes e tem total manutenção naquilo que vendeu (argumento de venda em segurança).

Infelizmente é assim. Eu trabalhei para a HP e tinha várias e várias palestras com a Microsoft, eu tinha nojo do que eu escutava, mas não podia falar nada. Infelizmente as coisas são assim.
Clique para expandir...
Eu também já participei de palestras e reuniões com a Microsoft Sonny. É realmente desagradável e absurdo o que ouvimos nessas palestras, mostra que a empresa, definitivamente, não está nem aí com a segurança de seus clientes.

Mas uma coisa que me chamou bastante a atenção foi a real preocupação da Microsoft em relação ao Rootkit.Russo (pior praga criada até hoje). Porque como ninguém até hoje descobriu nada sobre este malware, nem mesmo cientistas, como detê-lo, como removê-lo, como evitá-lo... a Microsoft é uma das principais preocupadas com este malware. Enfim, achou uma "pedra no caminho". Pois este malware tem livre acesso para infectar o kernel do Windows, e danifica o sistema por completo. Pessoalmente, nunca vi um malware tão bem criado, tão bem programado e tão desastroso quanto este rootkit.

Porém, não acho que a Microsoft esteja preocupada em como remover o malware, ou seja, na segurança dos clientes. Mas sim em quem o criou. A Microsoft deve se perguntar: "Como uma pessoa conhece tão bem o Windows ao ponto de criar uma catástrofe virtual dessas?!"

É um ponto de interrogação que permanece na cabeça não só da Microsoft, mas de todos nós...
 
o Kapersky detectou 3 trojans e pediu pra eliminar e assim eu fiz, o que mais devo fazer? quando e como passo saber se tem virus no meu HD?
 
Ola wolf acho q agora esta completo aí vai o log do rsit
Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2009-07-17 18:48:39
Microsoft Windows XP Professional Service Pack 2
System drive C: has 16 GB (40%) free of 40 GB
Total RAM: 1015 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:49, on 17/7/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\Arquivos de programas\Winamp\winampa.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Arquivos de programas\Orbitdownloader\orbitdm.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Orbitdownloader\orbitnet.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Arquivos de programas\Sony Ericsson\Sony Ericsson Wireless Manager 5\WirelessManager.exe
C:\Arquivos de programas\uTorrent\uTorrent.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Windows Live\Messenger\wlcsdk.exe
C:\Documents and Settings\User\Desktop\RSIT.exe
C:\Arquivos de programas\Trend Micro\HijackThis\User.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pesbrasil.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R3 - Default URLSearchHook is missing
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Arquivos de programas\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE LG webpro2 Camera
O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Arquivos de programas\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://127.0.0.1:9070/etc/var/TVUAx.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe (file missing)
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 8643 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
Octh Class - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll [2008-10-31 130248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Facilitador de Leitor de Link Adobe PDF - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll [2008-01-28 1554256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Auxiliar de Conexão do Windows Live - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll [2009-01-20 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-07 669168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
IeMonitorBho Class - C:\Arquivos de programas\Megaupload\Mega Manager\MegaIEMn.dll [2008-06-23 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-01-20 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Grab Pro - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll [2008-10-31 441464]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
"Adobe Reader Speed Launcher"=C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"SunJavaUpdateSched"=C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"BigDogPath"=C:\WINDOWS\VM_STI.EXE [2003-01-21 40960]
"WinampAgent"=C:\Arquivos de programas\Winamp\winampa.exe [2008-08-03 36352]
"avast!"=C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"AlcoholAutomount"=C:\Arquivos de programas\Alcohol Soft\Alcohol 120\axcmd.exe [2007-07-02 219520]
"DAEMON Tools Lite"=C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe [2008-12-29 687560]
"swg"=C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-07 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\system32\hkcmd.exe [2007-01-12 163840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe [2007-01-12 131072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
C:\WINDOWS\system32\igfxpers.exe [2007-01-12 135168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2007-06-13 16377344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
C:\Arquivos de programas\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe /startoptions []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe [2008-01-28 2097488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-07 68856]

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar
Orbit.lnk - C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-01-12 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"
"C:\Arquivos de programas\MSN Messenger\livecall.exe"="C:\Arquivos de programas\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\JOGOS\Medal\mohpa.exe"="D:\JOGOS\Medal\mohpa.exe:*:Enabled:Medal of Honor Pacific Assault(tm)"
"D:\JOGOS\LOTR BFME\game.dat"="D:\JOGOS\LOTR BFME\game.dat:*:Enabled:The Battle for Middle-earth (tm)"
"C:\Arquivos de programas\Nero\Nero 7\Nero Home\NeroHome.exe"="C:\Arquivos de programas\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Nero Home"
"C:\Arquivos de programas\DreaMule\emule.exe"="C:\Arquivos de programas\DreaMule\emule.exe:*:Enabled:Dreamule"
"C:\Arquivos de programas\Orbitdownloader\orbitdm.exe"="C:\Arquivos de programas\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit"
"C:\Arquivos de programas\Orbitdownloader\orbitnet.exe"="C:\Arquivos de programas\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit"
"C:\Documents and Settings\All Users\Dados de aplicativos\NexonUS\NGM\NGM.exe"="C:\Documents and Settings\All Users\Dados de aplicativos\NexonUS\NGM\NGM.exe:*:Enabled:Nexon Game Manager"
"D:\JOGOS\combat\Combat Arms\CombatArms.exe"="D:\JOGOS\combat\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe"
"D:\JOGOS\combat\Combat Arms\Engine.exe"="D:\JOGOS\combat\Combat Arms\Engine.exe:*Enabled:Engine.exe"
"D:\JOGOS\combat\Combat Arms\NMService.exe"="D:\JOGOS\combat\Combat Arms\NMService.exe:*:Enabled:Nexon Messenger Core"
"C:\Arquivos de programas\uTorrent\uTorrent.exe"="C:\Arquivos de programas\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"D:\JOGOS\LOTR BFME\patchget.dat"="D:\JOGOS\LOTR BFME\patchget.dat:*:Enabled:patchgrabber"
"C:\Arquivos de programas\Garena\Garena.exe"="C:\Arquivos de programas\Garena\Garena.exe:*:Disabled:Garena"
"D:\JOGOS\Left for dead\Left 4 Dead\left4dead.exe"="D:\JOGOS\Left for dead\Left 4 Dead\left4dead.exe:*:Disabled:left4dead"
"D:\JOGOS\Futebol\pes2009.exe"="D:\JOGOS\Futebol\pes2009.exe:*:Enabled:pro Evolution Soccer 2009"
"D:\JOGOS\Futebol\PES2008\PES2008.exe"="D:\JOGOS\Futebol\PES2008\PES2008.exe:*:Enabled:pro Evolution Soccer 2008"
"C:\Arquivos de programas\KONAMI\Pro Evolution Soccer 2008\PES2008.exe"="C:\Arquivos de programas\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:pro Evolution Soccer 2008"
"C:\Arquivos de programas\PEScript2009\mirc_wem.exe"="C:\Arquivos de programas\PEScript2009\mirc_wem.exe:*:Enabled:mIRC traduzido por Teco"
"C:\Arquivos de programas\Megacubo\megacubo.exe"="C:\Arquivos de programas\Megacubo\megacubo.exe:*:Disabled:MegaCubo"
"C:\Arquivos de programas\KONAMI\Pro Evolution Soccer 2008\WEM2008.exe"="C:\Arquivos de programas\KONAMI\Pro Evolution Soccer 2008\WEM2008.exe:*:Enabled:pro Evolution Soccer 2008"
"C:\Nexon\Combat Arms\CombatArms.exe"="C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Nexon\Combat Arms\Engine.exe"="C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe"
"C:\Arquivos de programas\Valve\hl.exe"="C:\Arquivos de programas\Valve\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Arquivos de programas\Windows Live\Messenger\wlcsdk.exe"="C:\Arquivos de programas\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe"="C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"
"C:\Arquivos de programas\MSN Messenger\livecall.exe"="C:\Arquivos de programas\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\JOGOS\combat\Combat Arms\CombatArms.exe"="D:\JOGOS\combat\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe"
"D:\JOGOS\combat\Combat Arms\Engine.exe"="D:\JOGOS\combat\Combat Arms\Engine.exe:*Enabled:Engine.exe"
"C:\Nexon\Combat Arms\CombatArms.exe"="C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Nexon\Combat Arms\Engine.exe"="C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe"
"C:\Arquivos de programas\Windows Live\Messenger\wlcsdk.exe"="C:\Arquivos de programas\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe"="C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-07-17 18:48:39 ----D---- C:\rsit
2009-07-08 19:21:43 ----D---- C:\Documents and Settings\User\Dados de aplicativos\Malwarebytes
2009-07-08 19:21:38 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes
2009-07-08 19:21:38 ----D---- C:\Arquivos de programas\Malwarebytes' Anti-Malware
2009-07-07 20:22:52 ----A---- C:\WINDOWS\WEManager MOD - Addon Uninstall Log.txt
2009-07-07 20:17:29 ----D---- C:\Arquivos de programas\vghd
2009-07-07 20:17:28 ----D---- C:\Documents and Settings\User\Dados de aplicativos\vghd
2009-07-01 17:09:28 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-06-18 20:40:17 ----A---- C:\WINDOWS\system32\lfpng13n.dll

======List of files/folders modified in the last 1 months======

2009-07-17 18:48:47 ----D---- C:\WINDOWS\Prefetch
2009-07-17 18:48:23 ----D---- C:\Documents and Settings\User\Dados de aplicativos\uTorrent
2009-07-17 18:22:11 ----D---- C:\Arquivos de programas\Mozilla Firefox
2009-07-17 18:06:04 ----D---- C:\WINDOWS\Temp
2009-07-17 08:39:45 ----D---- C:\Documents and Settings\User\Dados de aplicativos\Orbit
2009-07-17 08:39:03 ----D---- C:\WINDOWS\system32\drivers
2009-07-17 08:39:02 ----D---- C:\WINDOWS\system32\config
2009-07-16 22:14:15 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-16 22:14:13 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-16 09:30:26 ----A---- C:\WINDOWS\NeroDigital.ini
2009-07-13 22:22:40 ----D---- C:\Arquivos de programas\DreaMule
2009-07-11 16:50:26 ----D---- C:\Arquivos de programas\PEScript2009
2009-07-08 19:50:30 ----D---- C:\Arquivos de programas
2009-07-08 11:50:41 ----D---- C:\WINDOWS
2009-07-07 21:30:54 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-07 20:17:30 ----D---- C:\WINDOWS\system32

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 Avg7RsW;AVG7 Wrap Driver; C:\WINDOWS\System32\Drivers\avg7rsw.sys [2008-02-20 4224]
R1 AvgClean;AVG7 Clean Driver; C:\WINDOWS\System32\Drivers\avgclean.sys [2008-02-20 3968]
R1 intelppm;Driver de Processador Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-06-02 278984]
R2 AvgTdi;AVG Network Redirector; C:\WINDOWS\System32\Drivers\avgtdi.sys [2008-02-20 4960]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-06-02 25416]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Driver de classe HID da Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-01-12 5672032]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-06-22 4432384]
R3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-09-05 12288]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-04-14 94592]
R3 sembbus;SEMC WMC Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sembbus.sys [2008-02-06 260992]
R3 sembcard;Sony Ericsson PC300 Mobile Broadband Command Interface Drivers (WDM); C:\WINDOWS\system32\DRIVERS\sembcard.sys [2008-02-06 337408]
R3 sembmdfl2;Sony Ericsson PC300 Wireless Modem Filter; C:\WINDOWS\system32\DRIVERS\sembmdfl2.sys [2008-02-06 14976]
R3 sembmdm2;Sony Ericsson PC300 Wireless Modem Driver; C:\WINDOWS\system32\DRIVERS\sembmdm2.sys [2008-02-06 380672]
R3 sembmgmt;Sony Ericsson PC300 Mobile Broadband Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\sembmgmt.sys [2008-02-06 343680]
R3 sembnd5;Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (NDIS); C:\WINDOWS\system32\DRIVERS\sembnd5.sys [2008-02-06 24960]
R3 sembunic;Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (WDM); C:\WINDOWS\system32\DRIVERS\sembunic.sys [2008-02-06 344064]
R3 sembwwan;Sony Ericsson PC300 Mobile Broadband Ethernet Control Drivers (WDM); C:\WINDOWS\system32\DRIVERS\sembwwan.sys [2008-02-06 337408]
R3 SEMCReserved;SEMC Reserved Interface; C:\WINDOWS\system32\DRIVERS\semcreserved.sys [2008-02-15 17408]
R3 Sony_EricssonWWSC;Sony Ericsson SIM Card Reader; C:\WINDOWS\system32\DRIVERS\sesc.sys [2007-08-14 12672]
R3 usbaudio;Driver de áudio USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbprint;Microsoft USB PRINTER Class; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 ZSMC302;LG webpro2 Camera; C:\WINDOWS\System32\Drivers\usbvm302.sys [2004-06-16 91271]
S1 Avg7Core;AVG7 Kernel; C:\WINDOWS\System32\Drivers\avg7core.sys [2008-02-20 775680]
S1 Avg7RsXP;AVG7 Resident Driver XP; C:\WINDOWS\System32\Drivers\avg7rsxp.sys [2008-02-20 27776]
S1 kbdhid;Keyboard HID Driver; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S2 asc3550p;asc3550p; C:\WINDOWS\system32\drivers\asc3550p.sys []
S3 awoy0ky0;awoy0ky0; C:\WINDOWS\system32\drivers\awoy0ky0.sys []
S3 ayottguv;ayottguv; C:\WINDOWS\system32\drivers\ayottguv.sys []
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 MSTEE;Conversor em T entre locais de fluxo contínuo Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Conexão de TV e vídeo da Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SONYPVU1;Sony USB Filter Driver (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbscan;USB Scanner Driver; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 w200bus;Sony Ericsson W200 driver (WDM); C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 97056]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 88560]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 86368]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 MDM;Machine Debug Manager; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 StarWindServiceAE;StarWind AE Service; C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
S2 Avg7Alrt;AVG7 Alert Manager Server; C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe []
S2 Avg7UpdSvc;AVG7 Update Service; C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe []
S2 AVGEMS;AVG E-mail Scanner; C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Updater Service; C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-20 137200]
S3 IDriverT;InstallDriver Table Manager; C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 NBService;NBService; C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe [2007-06-01 271920]
S3 ose;Office Source Engine; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Serviço de Compartilhamento de Rede do Windows Media Player; C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

-----------------EOF-----------------
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.53GHz )
BIOS : Default System BIOS
USER : Fernando ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:24 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:77 Go (Free:55 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (Local Disk) - NTFS - Total:47 Go (Free:30 Go)
J:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
K:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( dom 19/07/2009|13:58 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Lista de pastas em DADOSD~1

[16/07/2009|12:55] C:\DOCUME~1\ALLUSE~1\DADOSD~1\14590154
[16/07/2009|12:55] C:\DOCUME~1\ALLUSE~1\DADOSD~1\94600146
[18/07/2009|22:35] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Adobe
[03/07/2009|21:26] C:\DOCUME~1\ALLUSE~1\DADOSD~1\CanonBJ
[30/06/2009|21:54] C:\DOCUME~1\ALLUSE~1\DADOSD~1\CyberLink
[27/06/2009|00:08] C:\DOCUME~1\ALLUSE~1\DADOSD~1\KONAMI
[26/06/2009|19:11] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Messenger Plus!
[11/07/2009|21:04] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft
[18/07/2009|20:27] C:\DOCUME~1\ALLUSE~1\DADOSD~1\nHancer
[10/07/2009|13:23] C:\DOCUME~1\ALLUSE~1\DADOSD~1\NVIDIA
[10/07/2009|15:54] C:\DOCUME~1\ALLUSE~1\DADOSD~1\nView_Profiles
[19/07/2009|13:36] C:\DOCUME~1\ALLUSE~1\DADOSD~1\TEMP
[26/06/2009|19:44] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage

[26/06/2009|14:55] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

[18/07/2009|22:31] C:\DOCUME~1\Fernando\DADOSD~1\Adobe
[18/07/2009|21:37] C:\DOCUME~1\Fernando\DADOSD~1\AdobeUM
[19/07/2009|13:36] C:\DOCUME~1\Fernando\DADOSD~1\Free Download Manager
[16/07/2009|21:21] C:\DOCUME~1\Fernando\DADOSD~1\Identities
[18/07/2009|13:11] C:\DOCUME~1\Fernando\DADOSD~1\Macromedia
[16/07/2009|21:26] C:\DOCUME~1\Fernando\DADOSD~1\MessengerDiscovery 2
[19/07/2009|11:30] C:\DOCUME~1\Fernando\DADOSD~1\Microsoft
[18/07/2009|13:09] C:\DOCUME~1\Fernando\DADOSD~1\Mozilla
[16/07/2009|21:21] C:\DOCUME~1\Fernando\DADOSD~1\Real
[18/07/2009|14:13] C:\DOCUME~1\Fernando\DADOSD~1\teamspeak2
[18/07/2009|13:14] C:\DOCUME~1\Fernando\DADOSD~1\WinRAR

[26/06/2009|14:55] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft

[26/06/2009|14:55] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

[28/06/2009|23:35] C:\DOCUME~1\USURIO~1\DADOSD~1\Adobe
[16/07/2009|21:32] C:\DOCUME~1\USURIO~1\DADOSD~1\Free Download Manager
[27/06/2009|19:57] C:\DOCUME~1\USURIO~1\DADOSD~1\Identities
[28/06/2009|23:35] C:\DOCUME~1\USURIO~1\DADOSD~1\Macromedia
[16/07/2009|21:19] C:\DOCUME~1\USURIO~1\DADOSD~1\MessengerDiscovery 2
[16/07/2009|21:19] C:\DOCUME~1\USURIO~1\DADOSD~1\Microsoft
[28/06/2009|23:34] C:\DOCUME~1\USURIO~1\DADOSD~1\Mozilla
[14/07/2009|20:34] C:\DOCUME~1\USURIO~1\DADOSD~1\Real

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks

[19/07/2009 13:11][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[19/07/2009 13:35][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[19/07/2009 13:50][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-1390067357-839522115-1003UA.job
[17/07/2009 20:50][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-1390067357-839522115-1003Core.job
[19/07/2009 13:35][--ah-----] C:\WINDOWS\tasks\SA.DAT
[06/09/2001 06:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de pastas em C:\Arquivos de programas

[11/07/2009|20:56] C:\Arquivos de programas\Arquivos comuns
[03/07/2009|21:12] C:\Arquivos de programas\Canon
[26/06/2009|14:53] C:\Arquivos de programas\CCleaner
[10/07/2009|21:06] C:\Arquivos de programas\Circe Developement
[26/06/2009|14:46] C:\Arquivos de programas\ComPlus Applications
[30/06/2009|21:54] C:\Arquivos de programas\CyberLink
[26/06/2009|14:54] C:\Arquivos de programas\D-Tools
[19/07/2009|13:35] C:\Arquivos de programas\ESET
[26/06/2009|14:53] C:\Arquivos de programas\Foxit Software
[26/06/2009|14:53] C:\Arquivos de programas\Free Download Manager
[18/07/2009|19:25] C:\Arquivos de programas\Garena
[18/07/2009|05:15] C:\Arquivos de programas\Google
[17/07/2009|22:11] C:\Arquivos de programas\InstallShield Installation Information
[26/06/2009|14:59] C:\Arquivos de programas\Internet Explorer
[26/06/2009|14:53] C:\Arquivos de programas\Java
[11/07/2009|23:49] C:\Arquivos de programas\KillingFloor
[01/07/2009|19:34] C:\Arquivos de programas\K-Lite Codec Pack
[26/06/2009|14:55] C:\Arquivos de programas\LClock
[26/06/2009|14:53] C:\Arquivos de programas\Marcos Velasco Security
[11/07/2009|21:05] C:\Arquivos de programas\Microsoft
[26/06/2009|14:57] C:\Arquivos de programas\microsoft frontpage
[26/06/2009|14:56] C:\Arquivos de programas\Microsoft Office
[26/06/2009|14:56] C:\Arquivos de programas\Microsoft.NET
[26/06/2009|14:59] C:\Arquivos de programas\Movie Maker
[01/07/2009|21:10] C:\Arquivos de programas\Mozilla Firefox
[09/07/2009|15:20] C:\Arquivos de programas\MSBuild
[26/06/2009|14:57] C:\Arquivos de programas\msn gaming zone
[11/07/2009|21:05] C:\Arquivos de programas\MSN Messenger
[09/07/2009|15:16] C:\Arquivos de programas\MSXML 6.0
[26/06/2009|14:53] C:\Arquivos de programas\Nero
[26/06/2009|14:47] C:\Arquivos de programas\NetMeeting
[09/07/2009|17:20] C:\Arquivos de programas\nHancer
[26/06/2009|14:57] C:\Arquivos de programas\OBjectDock
[26/06/2009|15:00] C:\Arquivos de programas\Outlook Express
[09/07/2009|15:20] C:\Arquivos de programas\Reference Assemblies
[26/06/2009|14:48] C:\Arquivos de programas\Serviços on-line
[26/06/2009|14:54] C:\Arquivos de programas\Styler
[26/06/2009|14:54] C:\Arquivos de programas\TopDesk
[08/07/2009|12:01] C:\Arquivos de programas\Total Video Converter
[16/07/2009|21:48] C:\Arquivos de programas\Trend Micro
[26/06/2009|14:53] C:\Arquivos de programas\UberIcon
[26/06/2009|15:02] C:\Arquivos de programas\Uninstall Information
[26/06/2009|14:53] C:\Arquivos de programas\Unlocker
[04/07/2009|22:59] C:\Arquivos de programas\Vimicro
[26/06/2009|14:53] C:\Arquivos de programas\VisualTaskTips
[11/07/2009|21:05] C:\Arquivos de programas\Windows Live
[11/07/2009|21:04] C:\Arquivos de programas\Windows Live SkyDrive
[26/06/2009|14:45] C:\Arquivos de programas\Windows Media Connect 2
[27/06/2009|13:36] C:\Arquivos de programas\Windows Media Player
[26/06/2009|14:58] C:\Arquivos de programas\Windows NT
[26/06/2009|14:48] C:\Arquivos de programas\WindowsUpdate
[26/06/2009|14:53] C:\Arquivos de programas\WinRAR
[07/07/2009|16:54] C:\Arquivos de programas\xerox

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns

[26/06/2009|19:06] C:\Arquivos de programas\Arquivos comuns\Adobe
[26/06/2009|14:53] C:\Arquivos de programas\Arquivos comuns\Ahead
[26/06/2009|14:56] C:\Arquivos de programas\Arquivos comuns\DESIGNER
[30/06/2009|21:52] C:\Arquivos de programas\Arquivos comuns\InstallShield
[26/06/2009|14:53] C:\Arquivos de programas\Arquivos comuns\Java
[11/07/2009|21:04] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared
[26/06/2009|14:47] C:\Arquivos de programas\Arquivos comuns\MSSoap
[26/06/2009|11:41] C:\Arquivos de programas\Arquivos comuns\ODBC
[03/07/2009|12:52] C:\Arquivos de programas\Arquivos comuns\Real
[26/06/2009|14:47] C:\Arquivos de programas\Arquivos comuns\Serviços
[26/06/2009|11:41] C:\Arquivos de programas\Arquivos comuns\SpeechEngines
[26/06/2009|14:47] C:\Arquivos de programas\Arquivos comuns\System
[11/07/2009|20:56] C:\Arquivos de programas\Arquivos comuns\Windows Live
[03/07/2009|12:52] C:\Arquivos de programas\Arquivos comuns\xing shared

--------------------\\ Process

( 27 Processes )

... OK !

--------------------\\ Procura pelo S_Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura no Registro

..... OK !

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

Arquivos/Ficheiros Hosts LIMPO


--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-19 14:00:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Procurando por outras infecções


Não foram encontradas outras infecções.

[F:255][D:12]-> C:\DOCUME~1\Fernando\CONFIG~1\Temp
[F:42][D:0]-> C:\DOCUME~1\Fernando\Cookies
[F:2307][D:4]-> C:\DOCUME~1\Fernando\CONFIG~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - dom 19/07/2009|11:25 - Option : [2]
2 - "C:\Lop SD\LopR_2.txt" - dom 19/07/2009|14:01 - Option : [2]

--------------------\\ Verificação completa em 14:01:36


ComboFix 09-07-14.08 - Fernando 19/07/2009 14:08.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2047.1597 [GMT -3:00]
Executando de: c:\documents and settings\Fernando\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Dados de aplicativos\94600146.ini
c:\windows\Installer\1cf24a.msi
c:\windows\system32\drivers\94c10a88.sys
D:\resycled
d:\resycled\boot.com
I:\resycled
i:\resycled\boot.com

.
((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_fips32cup
-------\Legacy_netsik
-------\Service_94c10a88
-------\Service_acpi32
-------\Service_ati64si
-------\Service_fips32cup
-------\Service_i386si
-------\Service_nicsk32
-------\Service_port135sik
-------\Service_systemntmi


(((((((((((((((( Arquivos/Ficheiros criados de 2009-06-19 to 2009-07-19 ))))))))))))))))))))))))))))
.

2009-07-19 14:21 . 2009-07-19 17:01 -------- d-----w- C:\Lop SD
2009-07-19 01:59 . 2009-07-19 17:13 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP
2009-07-19 00:37 . 2009-07-19 00:37 -------- d-----w- c:\documents and settings\Fernando\Dados de aplicativos\AdobeUM
2009-07-18 23:27 . 2009-07-18 23:27 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\nHancer
2009-07-18 17:13 . 2009-07-18 17:13 -------- d-----w- c:\documents and settings\Fernando\Dados de aplicativos\teamspeak2
2009-07-18 15:50 . 2009-07-18 15:50 -------- d-s---w- c:\documents and settings\Fernando\UserData
2009-07-18 01:12 . 2009-07-18 22:25 -------- d-----w- c:\arquivos de programas\Garena
2009-07-17 00:48 . 2009-07-17 00:48 -------- d-----w- c:\arquivos de programas\Trend Micro
2009-07-17 00:24 . 2009-07-19 17:13 -------- d-----w- c:\documents and settings\Fernando\Tracing
2009-07-17 00:24 . 2009-07-17 00:26 -------- d-----w- c:\documents and settings\Fernando\Dados de aplicativos\MessengerDiscovery 2
2009-07-15 21:52 . 2009-03-09 18:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2009-07-15 21:52 . 2009-03-09 18:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2009-07-15 21:52 . 2009-03-09 18:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2009-07-15 21:52 . 2009-03-16 17:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-07-15 21:52 . 2009-03-16 17:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2009-07-15 21:52 . 2009-03-16 17:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2009-07-15 21:52 . 2009-03-16 17:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2009-07-15 21:50 . 2008-05-30 17:19 507400 ----a-w- c:\windows\system32\XAudio2_1.dll
2009-07-15 21:49 . 2007-10-02 12:56 444776 ----a-w- c:\windows\system32\d3dx10_36.dll
2009-07-15 21:49 . 2007-10-12 18:14 1374232 ----a-w- c:\windows\system32\D3DCompiler_36.dll
2009-07-15 21:49 . 2007-10-12 18:14 3734536 ----a-w- c:\windows\system32\d3dx9_36.dll
2009-07-15 21:49 . 2007-06-20 23:45 18280 ----a-w- c:\windows\system32\x3daudio1_2.dll
2009-07-15 21:49 . 2007-07-20 03:57 267112 ----a-w- c:\windows\system32\xactengine2_9.dll
2009-07-15 21:49 . 2007-07-19 21:14 444776 ----a-w- c:\windows\system32\d3dx10_35.dll
2009-07-15 21:49 . 2007-07-19 21:14 1358192 ----a-w- c:\windows\system32\D3DCompiler_35.dll
2009-07-15 21:49 . 2007-07-19 21:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
2009-07-15 21:49 . 2007-06-20 23:46 266088 ----a-w- c:\windows\system32\xactengine2_8.dll
2009-07-15 21:49 . 2007-05-16 19:45 443752 ----a-w- c:\windows\system32\d3dx10_34.dll
2009-07-15 21:49 . 2007-05-16 19:45 1124720 ----a-w- c:\windows\system32\D3DCompiler_34.dll
2009-07-15 21:48 . 2007-05-16 19:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
2009-07-15 21:40 . 2009-07-15 21:40 -------- d-----w- c:\windows\Logs
2009-07-12 02:49 . 2009-07-12 02:49 -------- d-----w- c:\arquivos de programas\KillingFloor
2009-07-12 00:04 . 2009-07-12 00:05 -------- d-----w- c:\arquivos de programas\Microsoft
2009-07-12 00:04 . 2009-07-12 00:04 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive
2009-07-11 23:56 . 2009-07-11 23:56 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live
2009-07-11 00:06 . 2009-07-11 00:06 -------- d-----w- c:\arquivos de programas\Circe Developement
2009-07-10 19:53 . 2009-07-10 19:53 -------- d-----w- C:\NVIDIA
2009-07-10 18:54 . 2009-07-10 18:54 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\nView_Profiles
2009-07-10 16:23 . 2009-07-10 16:23 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NVIDIA
2009-07-09 21:36 . 2007-03-05 15:42 15128 ----a-w- c:\windows\system32\x3daudio1_1.dll
2009-07-09 21:36 . 2006-12-08 15:02 251672 ----a-w- c:\windows\system32\xactengine2_5.dll
2009-07-09 21:36 . 2006-11-29 16:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-07-09 21:36 . 2006-09-28 19:05 237848 ----a-w- c:\windows\system32\xactengine2_4.dll
2009-07-09 21:36 . 2007-04-04 21:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
2009-07-09 21:36 . 2006-09-28 19:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2009-07-09 21:36 . 2006-07-28 12:30 236824 ----a-w- c:\windows\system32\xactengine2_3.dll
2009-07-09 21:36 . 2006-07-28 12:30 62744 ----a-w- c:\windows\system32\xinput1_2.dll
2009-07-09 21:35 . 2005-05-26 18:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2009-07-09 20:20 . 2009-07-09 20:20 -------- d-----w- c:\arquivos de programas\nHancer
2009-07-09 18:23 . 2006-06-29 16:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-07-09 18:23 . 2009-07-09 18:23 -------- d-----w- c:\windows\system32\pt-BR
2009-07-09 18:21 . 2009-07-09 18:21 -------- d-----w- c:\windows\system32\XPSViewer
2009-07-09 18:20 . 2009-07-09 18:20 -------- d-----w- c:\arquivos de programas\MSBuild
2009-07-09 18:20 . 2009-07-09 18:20 -------- d-----w- c:\arquivos de programas\Reference Assemblies
2009-07-09 18:20 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-07-09 18:20 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-07-09 18:20 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-07-09 18:20 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-07-09 18:20 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-07-09 18:20 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-07-09 18:20 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-07-09 18:16 . 2009-07-15 21:49 -------- d-----w- c:\windows\LastGood
2009-07-09 18:16 . 2009-07-09 18:16 -------- d-----w- c:\arquivos de programas\MSXML 6.0
2009-07-08 14:26 . 2009-07-16 15:55 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\94600146
2009-07-08 14:26 . 2009-07-16 15:55 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\14590154
2009-07-05 02:02 . 2004-08-04 01:58 5504 -c--a-w- c:\windows\system32\dllcache\mstee.sys
2009-07-05 02:02 . 2004-08-04 01:58 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2009-07-05 02:01 . 2004-08-04 02:10 10880 -c--a-w- c:\windows\system32\dllcache\ndisip.sys
2009-07-05 02:01 . 2004-08-04 02:10 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2009-07-05 02:01 . 2004-08-04 02:10 15360 -c--a-w- c:\windows\system32\dllcache\streamip.sys
2009-07-05 02:01 . 2004-08-04 02:10 15360 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2009-07-05 02:01 . 2004-08-04 02:10 11136 -c--a-w- c:\windows\system32\dllcache\slip.sys
2009-07-05 02:01 . 2004-08-04 02:10 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2009-07-05 02:00 . 2004-08-04 02:10 19328 -c--a-w- c:\windows\system32\dllcache\wstcodec.sys
2009-07-05 02:00 . 2004-08-04 02:10 19328 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2009-07-05 02:00 . 2004-08-04 02:10 85376 -c--a-w- c:\windows\system32\dllcache\nabtsfec.sys
2009-07-05 02:00 . 2004-08-04 02:10 85376 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2009-07-05 02:00 . 2004-08-04 02:10 17024 -c--a-w- c:\windows\system32\dllcache\ccdecode.sys
2009-07-05 02:00 . 2004-08-04 02:10 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2009-07-05 01:59 . 2004-08-04 03:45 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2009-07-05 01:59 . 2004-08-04 03:45 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-07-05 01:59 . 2004-08-04 02:15 140928 ----a-w- c:\windows\system32\drivers\ks.sys
2009-07-05 01:59 . 2007-04-06 17:21 77824 ----a-w- c:\windows\ZS211Cap.exe
2009-07-05 01:59 . 2007-04-06 14:06 57344 ----a-w- c:\windows\ZSSnp211.exe
2009-07-05 01:59 . 2006-08-18 19:58 49152 ----a-w- c:\windows\Domino.exe
2009-07-05 01:59 . 2006-08-09 20:37 81920 ----a-w- c:\windows\system32\ZS211STI.dll
2009-07-05 01:59 . 2006-03-14 17:28 172032 ----a-w- c:\windows\amcap.exe
2009-07-05 01:59 . 2007-08-03 13:27 1470592 ----a-w- c:\windows\system32\drivers\ZS211.sys
2009-07-05 01:59 . 2009-07-05 01:59 -------- d-----w- c:\arquivos de programas\Vimicro
2009-07-04 00:12 . 2009-07-04 00:12 -------- d-----w- c:\arquivos de programas\Canon
2009-07-04 00:11 . 2004-08-04 02:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-07-04 00:11 . 2004-08-04 02:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-07-03 15:52 . 2009-07-03 15:52 -------- d-----w- c:\arquivos de programas\Arquivos comuns\xing shared
2009-07-03 15:52 . 2009-07-03 15:52 -------- d-----w- C:\Program Files
2009-07-03 15:52 . 2009-07-03 15:52 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Real
2009-07-03 15:50 . 2009-07-18 08:15 -------- d-----w- c:\arquivos de programas\Google
2009-07-03 15:36 . 2009-07-08 15:01 -------- d-----w- c:\arquivos de programas\Total Video Converter
2009-07-01 22:34 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-07-01 22:34 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-07-01 22:34 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2009-07-01 22:34 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2009-07-01 22:34 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-07-01 22:34 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-07-01 22:34 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\divx.dll
2009-07-01 22:33 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-07-01 22:33 . 2009-07-01 22:34 -------- d-----w- c:\arquivos de programas\K-Lite Codec Pack
2009-07-01 00:54 . 2009-07-01 00:54 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\CyberLink
2009-07-01 00:54 . 2009-07-01 00:54 -------- d-----w- c:\arquivos de programas\CyberLink
2009-06-27 22:56 . 2009-07-17 00:32 -------- d-----w- c:\documents and settings\Usuário comum
2009-06-27 17:06 . 2009-06-27 17:06 -------- d-----w- c:\windows\Sun
2009-06-27 03:08 . 2009-06-27 03:08 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\KONAMI
2009-06-26 22:45 . 2007-11-30 11:18 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2009-06-26 22:11 . 2009-06-26 22:11 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!
2009-06-26 22:08 . 2009-07-12 00:05 -------- d-----w- c:\arquivos de programas\Windows Live
2009-06-26 22:04 . 2009-06-26 22:06 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe
2009-06-26 22:04 . 2009-07-18 01:11 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information
2009-06-26 22:00 . 2009-06-26 22:00 -------- d-----w- c:\windows\Cache
2009-06-26 21:33 . 2004-08-04 02:07 6400 -c--a-w- c:\windows\system32\dllcache\splitter.sys
2009-06-26 21:33 . 2004-08-04 02:07 6400 ----a-w- c:\windows\system32\drivers\splitter.sys
2009-06-26 21:33 . 2004-08-04 00:45 25600 ----a-w- c:\documents and settings\LocalService\Dados de aplicativos\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-06-26 21:33 . 2004-08-04 02:15 82944 -c--a-w- c:\windows\system32\dllcache\wdmaud.sys
2009-06-26 21:33 . 2004-08-04 02:15 82944 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2009-06-26 21:32 . 2004-08-04 02:07 52864 -c--a-w- c:\windows\system32\dllcache\dmusic.sys
2009-06-26 21:32 . 2004-08-04 02:07 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys
2009-06-26 21:32 . 2001-08-18 01:00 54272 -c--a-w- c:\windows\system32\dllcache\swmidi.sys

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-19 16:36 . 2009-07-17 00:21 -------- d-----w- c:\documents and settings\Fernando\Dados de aplicativos\Free Download Manager
2009-07-19 16:35 . 2009-06-26 17:55 -------- d-----w- c:\arquivos de programas\ESET
2009-07-12 00:05 . 2009-06-26 17:54 -------- d-----w- c:\arquivos de programas\MSN Messenger
2009-07-09 18:21 . 2001-09-06 09:00 82988 ----a-w- c:\windows\system32\perfc016.dat
2009-07-09 18:21 . 2001-09-06 09:00 477230 ----a-w- c:\windows\system32\perfh016.dat
2009-07-04 00:26 . 2009-07-04 00:26 -------- d--h--w- c:\documents and settings\All Users\Dados de aplicativos\CanonBJ
2009-07-03 15:52 . 2009-06-26 17:53 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-07-03 15:52 . 2009-06-26 17:53 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-06-27 19:47 . 2009-06-26 17:48 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-26 17:57 . 2009-06-26 17:57 -------- d-----w- c:\arquivos de programas\microsoft frontpage
2009-06-26 17:57 . 2009-06-26 17:57 -------- d-----w- c:\arquivos de programas\OBjectDock
2009-06-26 17:56 . 2009-06-26 17:56 -------- d-----w- c:\arquivos de programas\Microsoft.NET
2009-06-26 17:55 . 2009-06-26 17:55 -------- d-----w- c:\arquivos de programas\LClock
2009-06-26 17:54 . 2009-06-26 17:54 -------- d-----w- c:\arquivos de programas\D-Tools
2009-06-26 17:54 . 2009-06-26 17:54 -------- d-----w- c:\arquivos de programas\Styler
2009-06-26 17:54 . 2009-06-26 17:54 -------- d-----w- c:\arquivos de programas\TopDesk
2009-06-26 17:53 . 2009-06-26 17:53 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Ahead
2009-06-26 17:53 . 2009-06-26 17:53 -------- d-----w- c:\arquivos de programas\Nero
2009-06-26 17:53 . 2009-06-26 17:53 -------- d-----w- c:\arquivos de programas\VisualTaskTips
2009-06-26 17:53 . 2009-06-26 17:53 -------- d-----w- c:\arquivos de programas\Unlocker
2009-06-26 17:53 . 2009-06-26 17:53 -------- d-----w- c:\arquivos de programas\UberIcon
2009-06-26 17:53 . 2009-06-26 17:53 -------- d-----w- c:\arquivos de programas\Marcos Velasco Security
2009-06-26 17:53 . 2009-06-26 17:53 -------- d-----w- c:\arquivos de programas\Free Download Manager
2009-06-26 17:53 . 2009-06-26 17:53 -------- d-----w- c:\arquivos de programas\Foxit Software
2009-06-26 17:53 . 2009-06-26 17:53 -------- d-----w- c:\arquivos de programas\CCleaner
2009-06-26 17:53 . 2009-06-26 17:53 -------- d-----w- c:\arquivos de programas\Java
2009-06-26 17:53 . 2009-06-26 17:53 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Java
2009-06-26 17:48 . 2009-06-26 17:48 -------- d-----w- c:\arquivos de programas\Serviços on-line
2009-06-26 17:47 . 2009-06-26 17:47 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços
2009-06-26 17:46 . 2009-06-26 17:46 21844 ----a-w- c:\windows\system32\emptyregdb.dat
2009-06-26 17:45 . 2009-06-26 17:45 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2
.

------- Sigcheck -------

[-] 2007-04-26 20:08 1284096 F03CBDE85FC2FEFE5AE40A62A87C9CC8 c:\windows\system32\wininet.dll

[-] 2007-06-26 11:02 359040 27A5959C94EE173A063CA06BD14F021A c:\windows\system32\drivers\tcpip.sys

[-] 2007-04-26 20:10 1778688 8A9FBD4C096CB4467DF00687703BD086 c:\windows\explorer.exe

[-] 2007-04-26 20:10 113152 941791EE3E2EAAEF8A339E8D031C90A4 c:\windows\system32\wuauclt.exe

[-] 2007-06-26 11:09 1548288 90158A0B93E436F67E5FB41E907A9E92 c:\windows\system32\sfcfiles.dll

[-] 2007-04-26 20:07 692736 466BB49760CFEC1269F4A8C003E3A6D2 c:\windows\system32\comctl32.dll
[7] 2001-09-06 09:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2004-08-04 00:44 1050624 3680CF24C64348BFDC89E290790398E7 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"Free Download Manager"="c:\arquivos de programas\Free Download Manager\fdm.exe" [2006-08-21 2068527]
"MsnMsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Fraps"="i:\arquivos de programas\FRAPS\FRAPS.EXE" [2009-01-03 1203880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vistadrv"="c:\windows\HDbar\vsdrv.exe" [2006-07-30 121089]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-02-14 7630848]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-02-14 86016]
"RemoteControl"="i:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]
"TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-07-03 198160]
"ZSSnp211"="c:\windows\ZSSnp211.exe" [2007-04-06 57344]
"Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-02-14 1519616]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2006-03-01 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
"Free Download Manager"="c:\arquivos de programas\Free Download Manager\fdm.exe" [2006-08-21 2068527]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2004-08-04 101376]

c:\windows\system32\config\systemprofile\Menu Iniciar\Programas\Inicializar\
ObjectDock.lnk - c:\arquivos de programas\OBjectDock\ObjectDock.exe [2009-6-26 1826885]
UberIcon.lnk - c:\arquivos de programas\UberIcon\UberIcon Manager.exe [2009-6-26 188416]
VisualTaskTips.lnk - c:\arquivos de programas\VisualTaskTips\VisualTaskTips.exe [2009-6-26 36864]

c:\documents and settings\Default User\Menu Iniciar\Programas\Inicializar\
ObjectDock.lnk - c:\arquivos de programas\OBjectDock\ObjectDock.exe [2009-6-26 1826885]
UberIcon.lnk - c:\arquivos de programas\UberIcon\UberIcon Manager.exe [2009-6-26 188416]
VisualTaskTips.lnk - c:\arquivos de programas\VisualTaskTips\VisualTaskTips.exe [2009-6-26 36864]

c:\documents and settings\Usu*rio comum\Menu Iniciar\Programas\Inicializar\
ObjectDock.lnk - c:\arquivos de programas\OBjectDock\ObjectDock.exe [2009-6-26 1826885]
UberIcon.lnk - c:\arquivos de programas\UberIcon\UberIcon Manager.exe [2009-6-26 188416]
VisualTaskTips.lnk - c:\arquivos de programas\VisualTaskTips\VisualTaskTips.exe [2009-6-26 36864]

c:\documents and settings\Fernando\Menu Iniciar\Programas\Inicializar\
ObjectDock.lnk - c:\arquivos de programas\OBjectDock\ObjectDock.exe [2009-6-26 1826885]
UberIcon.lnk - c:\arquivos de programas\UberIcon\UberIcon Manager.exe [2009-6-26 188416]
VisualTaskTips.lnk - c:\arquivos de programas\VisualTaskTips\VisualTaskTips.exe [2009-6-26 36864]

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\
Adobe Gamma Loader.lnk - c:\arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2009-6-26 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="%windir%\Resources\Logon\Newlogo.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"i:\\Arquivos de Programas\\KONAMI\\Pro Evolution Soccer 2009\\FCWC 2009.exe"=
"i:\\Arquivos de Programas\\Aquiris Olympikus\\Super Volei Brasil 2\\Data\\game\\Super Volei Brasil 2.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"i:\\Arquivos de Programas\\Left 4 Dead\\Left 4 Dead\\left4dead.exe"=
"c:\\Arquivos de programas\\Garena\\Garena.exe"=

S2 amd64si;amd64si;\??\c:\windows\system32\drivers\amd64si.sys --> c:\windows\system32\drivers\amd64si.sys [?]
S2 gupdate1c9fbf616e9d1de;Google Update Service (gupdate1c9fbf616e9d1de);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [3/7/2009 12:51 133104]
S3 PciCon;PciCon;\??\j:\pcicon.sys --> j:\PciCon.sys [?]
.
Conteúdo da pasta 'Tarefas Agendadas'

2009-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-07-03 15:51]

2009-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-07-03 15:51]
.
- - - - ORFÃOS REMOVIDOS - - - -

HKLM-Run-Regedit32 - c:\windows\system32\regedit.exe
HKU-Default-Run-MsnMsgr - c:\arquivos de programas\MSN Messenger\MsnMsgr.Exe


.
------- Scan Suplementar -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/
IE: Download all with Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlall.htm
IE: Download selected with Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlselected.htm
IE: Download with Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dllink.htm
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-19 14:13
Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(660)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(716)
c:\windows\system32\SETUPAPI.dll

- - - - - - - > 'explorer.exe'(3652)
c:\windows\system32\SHDOCVW.dll
c:\arquivos de programas\OBjectDock\DockShellHook.dll
c:\arquivos de programas\UberIcon\UberIcon.dll
c:\arquivos de programas\VisualTaskTips\VttHooks.dll
c:\windows\System32\cscui.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Outros Processos em Execução ------------------------
.
c:\arquivos de programas\nHancer\nHancerService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
i:\arquivos de programas\MessengerDiscovery 2\MessengerDiscovery 2\MessengerDiscovery 2.exe
.
**************************************************************************
.
Tempo para conclusão: 2009-07-19 14:14 - Máquina reiniciou
ComboFix-quarantined-files.txt 2009-07-19 17:14

Pré-execução: 7 pasta(s) 15.912.865.792 bytes disponíveis
Pós execução: 7 pasta(s) 16.038.649.856 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

327
 
Oi, tudo bem? Bom no meu pc parece ta tudo OK, mas as vezes desligo o monitor e vou dormir, e ai o pc apita como se tivesse encontrado um virus, ao ligar o monitor não tem nada, pode dar uma olhada por favor:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:38, on 19/7/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe
C:\Arquivos de programas\Google\Google Talk\googletalk.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe
C:\Arquivos de programas\Steam\Steam.exe
C:\Arquivos de programas\Microsoft Office\Office\1046\msoffice.exe
C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Sky\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Arquivos de programas\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Arquivos de programas\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\ARQUIV~1\TEXTAL~1\TAForIE.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [googletalk] C:\Arquivos de programas\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Arquivos de programas\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Sky\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Steam] "C:\Arquivos de programas\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Firefox (2).lnk = C:\Arquivos de programas\Mozilla Firefox\firefox.exe
O4 - Global Startup: Barra de atalhos do Microsoft Office.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Baixar com o FDM - file://C:\Arquivos de programas\Free Download Manager\dllink.htm
O8 - Extra context menu item: Baixar link usando &BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Baixar todos os links usando BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Baixar todos os vídeos usando BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Baixar tudo com o FDM - file://C:\Arquivos de programas\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selecionado pelo FDM - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Link to &MidpX - C:\Arquivos de programas\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Sky\Menu Iniciar\Programas\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Arquivos de programas\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Arquivos de programas\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://utilities.pcpitstop.com/da/PCPitStop.CAB
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1225330116359
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BF985246-09BF-11D2-BE62-006097DF57F6} (SimCityX Control) - http://simcity.ea.com/play/classic/SimCityX.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\ARQUIV~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Arquivos de programas\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Gerenciador do Google Desktop 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Arquivos de programas\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 12848 bytes

Desde jpa agradeço
 
Wolf, dá uma olhada nesse log por favor
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:55, on 19/07/2009
Platform: Unknown Windows (WinNT 6.01.3164)
MSIE: Internet Explorer v8.00 (8.00.7260.0000)
Boot mode: Normal

Running processes:
G:\Windows\system32\Dwm.exe
G:\Windows\Explorer.EXE
G:\Windows\system32\taskhost.exe
G:\Program Files\Avira\AntiVir Desktop\avgnt.exe
G:\Program Files\Synaptics\SynTP\SynTPEnh.exe
G:\Windows\System32\igfxtray.exe
G:\Windows\System32\hkcmd.exe
G:\Windows\System32\igfxpers.exe
G:\Program Files\Windows Live\Messenger\msnmsgr.exe
G:\Windows\system32\taskhost.exe
G:\Windows\system32\Dwm.exe
G:\Windows\Explorer.EXE
G:\Program Files\Avira\AntiVir Desktop\avgnt.exe
G:\Program Files\Synaptics\SynTP\SynTPEnh.exe
G:\Windows\System32\hkcmd.exe
G:\Windows\System32\igfxpers.exe
G:\Program Files\Windows Sidebar\sidebar.exe
G:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
G:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Arquivos\Programas\EVEREST Ultimate Edition 4.60 Build 1500 Final Portable\Everest Ultimate Edition v.4.60.1500 (portable)\everest.exe
G:\Windows\system32\igfxsrvc.exe
G:\Program Files\Windows Live\Contacts\wlcomm.exe
G:\Program Files\AIMP2\AIMP2.exe
G:\Windows\system32\taskhost.exe
G:\Program Files\Mozilla Firefox 3.5\firefox.exe
G:\Windows\system32\SearchFilterHost.exe
G:\Windows\SYSTEM32\WISPTIS.EXE
G:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "G:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "G:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPEnh] G:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] G:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] G:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] G:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Sidebar] G:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Gadwin PrintScreen] G:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [msnmsgr] "G:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [EVEREST AutoStart] D:\Arquivos\Programas\EVEREST Ultimate Edition 4.60 Build 1500 Final Portable\Everest Ultimate Edition v.4.60.1500 (portable)\everest.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] G:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] G:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-21-2350110532-427703265-1932868388-1003\..\Run: [msnmsgr] "G:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Rosa')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://G:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD44BC19-A8C6-48E4-A56F-CD10EC229989}: NameServer = 10.1.1.1,200.223.0.84
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - G:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - G:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - G:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - G:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - G:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: lxcz_device - - G:\Windows\system32\lxczcoms.exe

--
End of file - 5506 bytes
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:28, on 19/7/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\arquivos de programas\idt\ecsxpv_5762_010208\wdm\STacSV.exe
C:\ARQUIV~1\AVG\AVG8\avgrsx.exe
C:\ARQUIV~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Arquivos de programas\IDT\WDM\sttray.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\ARQUIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe
C:\Arquivos de programas\DNA\btdna.exe
C:\ARQUIV~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Arquivos de programas\GTS\Common\RaUI.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Free Download Manager\fdm.exe
C:\Arquivos de programas\Last.fm\LastFM.exe
C:\Arquivos de programas\Real Alternative\Media Player Classic\mplayerc.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pt.vigrxplus.com/clicks/clickthrough.html?a=adx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com
O2 - BHO: CPV - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Arquivos de programas\WWShow\WWShow.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free Download Manager\iefdm2.dll
O2 - BHO: MJCore - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Arquivos de programas\Jcore\Jcore2.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Arquivos de programas\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE /FU "C:\WINDOWS\TEMP\E_S142.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Arquivos de programas\DNA\btdna.exe"
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\ARQUIV~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKLM\..\Policies\Explorer\Run: [] 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Global Startup: GTS Wireless Utility.lnk = C:\Arquivos de programas\GTS\Common\RaUI.exe
O8 - Extra context menu item: Baixar com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm
O8 - Extra context menu item: Baixar tudo com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm
O8 - Extra context menu item: Baixar vídeo com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download selecionado pelo Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\arquivos de programas\idt\ecsxpv_5762_010208\wdm\STacSV.exe

--
End of file - 9441 bytes


To com esses problemas no Pc. Alguém poderia me ajudar? Obrigado
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:28, on 19/7/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\arquivos de programas\idt\ecsxpv_5762_010208\wdm\STacSV.exe
C:\ARQUIV~1\AVG\AVG8\avgrsx.exe
C:\ARQUIV~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Arquivos de programas\IDT\WDM\sttray.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\ARQUIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe
C:\Arquivos de programas\DNA\btdna.exe
C:\ARQUIV~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Arquivos de programas\GTS\Common\RaUI.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Free Download Manager\fdm.exe
C:\Arquivos de programas\Last.fm\LastFM.exe
C:\Arquivos de programas\Real Alternative\Media Player Classic\mplayerc.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pt.vigrxplus.com/clicks/clickthrough.html?a=adx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com
O2 - BHO: CPV - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Arquivos de programas\WWShow\WWShow.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free Download Manager\iefdm2.dll
O2 - BHO: MJCore - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Arquivos de programas\Jcore\Jcore2.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Arquivos de programas\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE /FU "C:\WINDOWS\TEMP\E_S142.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Arquivos de programas\DNA\btdna.exe"
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\ARQUIV~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKLM\..\Policies\Explorer\Run: [] 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Global Startup: GTS Wireless Utility.lnk = C:\Arquivos de programas\GTS\Common\RaUI.exe
O8 - Extra context menu item: Baixar com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm
O8 - Extra context menu item: Baixar tudo com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm
O8 - Extra context menu item: Baixar vídeo com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download selecionado pelo Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\arquivos de programas\idt\ecsxpv_5762_010208\wdm\STacSV.exe

--
End of file - 9441 bytes


To com esses problemas no Pc. Alguém poderia me ajudar? Obrigado
 
Mr.Wolf disse:
Eu também já participei de palestras e reuniões com a Microsoft Sonny. É realmente desagradável e absurdo o que ouvimos nessas palestras, mostra que a empresa, definitivamente, não está nem aí com a segurança de seus clientes.

Mas uma coisa que me chamou bastante a atenção foi a real preocupação da Microsoft em relação ao Rootkit.Russo (pior praga criada até hoje). Porque como ninguém até hoje descobriu nada sobre este malware, nem mesmo cientistas, como detê-lo, como removê-lo, como evitá-lo... a Microsoft é uma das principais preocupadas com este malware. Enfim, achou uma "pedra no caminho". Pois este malware tem livre acesso para infectar o kernel do Windows, e danifica o sistema por completo. Pessoalmente, nunca vi um malware tão bem criado, tão bem programado e tão desastroso quanto este rootkit.

Porém, não acho que a Microsoft esteja preocupada em como remover o malware, ou seja, na segurança dos clientes. Mas sim em quem o criou. A Microsoft deve se perguntar: "Como uma pessoa conhece tão bem o Windows ao ponto de criar uma catástrofe virtual dessas?!"

É um ponto de interrogação que permanece na cabeça não só da Microsoft, mas de todos nós...
Clique para expandir...

A Microsoft deveria fazer um Kernel do zero, assim demoraria ainda mais para descobrirem e estudarem os pontos fracos do sistema. Mas, eu acho que não iria melhorar 100%, pois na minha opinião essas informações devem sair de pessoas que trabalham ou já trabalharam na empresa, e com isso vende essas informações para os "hackers" que por sua vez pode recuperar sua grana vendendo vacinas ou até conseguindo algum emprego em uma empresa de segurança.

Já ouvi várias histórias dessas, não sei até aonde pode ser verdade, mas faz sentido. Assim como bancos também usam esse mesmo sistema, de pegar "hackers" para trabalhar na parte de segurança. Para fazer uma forma de bloquear outros hackers e assim deixar o sistema "limpo" para os cliente.

Sei lá, é tudo em torno de grana, então não duvido nada que isso possa realmente acontecer.
 
Virus

Olha eu denovo aqui enchendo o saco auehauehue \o/

Seguro morreu de velho, aconteceu umas coisinhas do pc demorar mto a desligar e tal, fico sempre receioso, então se der, da uma analisada pra mim ae, por favor :p

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:17, on 20/7/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Vtune\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe
C:\Arquivos de programas\Orbitdownloader\orbitdm.exe
C:\Arquivos de programas\Orbitdownloader\orbitnet.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
C:\Arquivos de programas\nHancer\nHancerService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Despertador\Despertador.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Adobe\Adobe Photoshop CS4\Photoshop.exe
C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Arquivos de programas\PEScript2009\mirc_wem.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX02.719\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=101764&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://br.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.yahoo.com
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Arquivos de programas\AskSearch\bin\DefaultSearch.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Arquivos de programas\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Arquivos de programas\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Arquivos de programas\TechSmith\Snagit 9\SnagitIEAddin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Gainward] C:\Arquivos de programas\Vtune\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Need for Speed™ Undercover Registration.lnk = D:\Arquivos de programas\EA Games\Need for Speed Undercover\Support\EAregister.exe
O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe
O4 - Global Startup: Snagit 9.lnk = C:\Arquivos de programas\TechSmith\Snagit 9\Snagit32.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E753BDA3-364B-49DF-8051-DC1F24A2EB5E}: NameServer = 200.175.5.139,200.175.89.139
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - C:\Arquivos de programas\nHancer\nHancerService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 9546 bytes
 
Virus?

fala mr wolf \o/

então, meu pc reniciou sozinho algumas vezes nos ultimos dias, se por favor puder analisar o log :D

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:09, on 20/7/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Skype\Phone\Skype.exe
C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe
C:\Arquivos de programas\uTorrent\uTorrent.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe
C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Date Army Wma Spam] C:\Documents and Settings\All Users\Dados de aplicativos\Peak ooze date army\Ref creative.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Rect64] C:\DOCUME~1\Tavinho\DADOSD~1\CHICWA~1\BoreCompCast.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Arquivos de programas\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9724CA61-AFCA-4497-9830-ACF318608A5D}: NameServer = 204.74.97.104,69.111.95.106
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O23 - Service: ASKUpgrade - Unknown owner - C:\Arquivos de programas\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4662 bytes
 
Olá pessoal, boa tarde! Vou responder aos logs neste mesmo post ok.


rbbb33, seu computador está limpo. Como eu expliquei à você anteriormente, os três arquivos detectados pelo Kaspersky não são vírus. Foi um falso-positivo do antivirus. Veja que os arquivos detectados são do UltraVNC. Você não deveria ter removido-os, já que usa o UltraVNC.

______________________________________________


Tiagoquiroga, siga abaixo:


- Faça o download do OTM e salve no desktop;

● Dê um duplo clique no ícone do programa (OTM.exe) para executá-lo;
● Selecione e copie todo este conteúdo aqui abaixo:

Código: 
:Services
asc3550p
awoy0ky0
ayottguv
catchme

:Commands
[emptytemp]
[Reboot]
● Cole o que você copiou no programa (no espaço em branco da janela);
● Clique no botão MoveIt;
● Se aparecer uma mensagem para reiniciar o computador, reinicie-o;
● Na sua proxima resposta, copie e cole o todo o conteúdo que está em Results;
● Se o computador reiniciou, vá na pasta C:\_OTM\MovedFiles e abra o arquivo com a extensão .log presente dentro da pasta.

Copie e cole todo o conteúdo desse arquivo.
______________________________________________


L.Fernando 77, o log está limpo.

Vá em Iniciar > Executar, digite ComboFix /u e dê um OK para remover a ferramenta. Delete a pasta C:\Lop SD e ferramenta Lop SD.exe.

______________________________________________


Olá skywalkerpg, seu log do HijackThis não apresenta entradas maliciosas. Vamos fazer uma verificação mais minuciosa. Siga as instruções abaixo no spoiler amigo skywalkerpg:

Faça o download do DDS e salve no desktop

• Desative temporariamente seu antivirus e dê um duplo clique em dds.scr;
• Abrirá uma tela do DOS para você. Apenas aguarde;
• Ao término, serão abertos automaticamente dois logs. Um com o nome DDS.txt e outro Attach.txt. Estes logs também estarão salvos no desktop.

Cole os logs em sua próxima resposta.
______________________________________________


Opa amigo plyndagos, seu log está limpo.

Algum problema com o PC plyndagos?

______________________________________________


tarcisinho, vá em Painel de Controle > Adicionar ou Remover Programas. Desinstale o AskSearch e reinicie o computador.

Gere um novo log e cole em sua resposta tarcisinho.

______________________________________________


Olá tavinhogd, siga as instruções do spoiler abaixo:

- Faça o download do TFC e salve no desktop

- Feche todos os programas abertos e execute o arquivo
- Clique no botão Start e aguarde a limpeza, é bem rápido
- Ao término, aparecerá uma mensagem dizendo para reiniciar o computador, faça isso


● Faça download do Lop S&D e salve-o no desktop;

● Dê um duplo clique no Lop S&D. Na janela que abrir pressione a tecla P e tecle Enter;
● Na próxima tela pressione o numero 2 e tecle Enter;
● Sua tela irá piscar. Isso é normal. Aguarde até que seja gerado um relatório.

Poste este log aqui, juntamente com um novo log do HijackThis.
 
Sonny disse:
A Microsoft deveria fazer um Kernel do zero, assim demoraria ainda mais para descobrirem e estudarem os pontos fracos do sistema. Mas, eu acho que não iria melhorar 100%, pois na minha opinião essas informações devem sair de pessoas que trabalham ou já trabalharam na empresa, e com isso vende essas informações para os "hackers" que por sua vez pode recuperar sua grana vendendo vacinas ou até conseguindo algum emprego em uma empresa de segurança.

Sei lá, é tudo em torno de grana, então não duvido nada que isso possa realmente acontecer.
Clique para expandir...
Sua opinião é a mesma do amigo Victorm, Sonny - criar um kernel do zero. E como já expliquei ao Victor, explico aqui também. Zerar o kernel seria algo realmente bom, com certeza iria atrapalhar as artimanhas de muitos cracker por aí, mas, creio eu, que para Rootkit.Russo ainda não seria eficaz, este é um dos motivos que torna este rootkit o malware mais avançado dos últimos tempos. Pois o mesmo consegue se adaptar em qualquer tipo de kernel por causa da programação que ele carrega. Vendo que, até mesmo o Linux é afetado por este rootkit, lógico, as chances de um Linux ser afetado desta maneira são nulas, mas não impossíveis! E já registramos isso em testes com este rootkit.

Porém, se o kernel do Windows fosse parecido com o do Linux já seria uma mão na roda, tanto para a Microsoft quanto para nós, evitar este rootkit. Acho que isso seria ainda mais viável do que refazer um kernel do zero. Porque se formos examinar a fundo a diferença entre o kernel Linux e Windows, é bastante dificil encontrar uma área onde o Windows é melhor que o Linux, tirando provalvelmente os tipos de discos suportados pelo kernel do Windows, uma vez que este suporta discos flash e hybrid e o kernel do Linux ainda não suporta.

Entretanto, algo notável é o fato de que quase todos os drivers de dispositivos para o Linux (USB, FUSE, Graphics, etc) estarem no "user space" enquanto que no Windows ainda funcionam no "kernel space". Isto é um significativo passo a frente em termos de segurança e de estabilidade (evita também a necessidade de fazer reboots por tudo e por nada...). Creio que isso ajudaria bastante a evitar um rootkit desta categoria.

Sonny disse:
Já ouvi várias histórias dessas, não sei até aonde pode ser verdade, mas faz sentido. Assim como bancos também usam esse mesmo sistema, de pegar "hackers" para trabalhar na parte de segurança. Para fazer uma forma de bloquear outros hackers e assim deixar o sistema "limpo" para os cliente.
Clique para expandir...
É verdade. Como dizem por aí: "A única pessoa que consegue manter o computador 100% seguro, é a que sabe hackear...". E se formos analisar este comentário, é a mais pura verdade. Porque a pessoa que saber hackear mesmo, não esses lammers que existem por aí que pensam serem hackers, mas digo um hacker profissional e "competente", conhece todas as manhas utilizadas em um hack, sabe o que é explorado em um hack, portanto, ele tem a total capacidade de deixar o sistema devidamente protegido de ataques.

Os bancos usam mesmo esse método de contratar hackers para trabalhar na área de segurança. Já prestei serviços para o Bradesco e para o Unibanco, e os administradores da rede de segurança dos bancos eram nada mais que hackers. Tanto que notei claramente que a segurança dos bancos estava 100%, perfeita, sem comentários. Para um vírus ou um hacker invadir o sistema desses bancos tem que ser no mínimo "O Cara".

Um caso interessante é um de um dos crackers brasileiros mais inteligentes (considerado o gênio da informática), o João Sperandio Neto . Ele além de ter trabalhado para alguns bancos nacionais, trabalhou inclusive para a polícia. Veja a notícia sobre o mesmo:

http://www.linhadefensiva.org/forum/index.php?showtopic=85543
 
Logs

aqui estão os logs, mr wolf:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(TM) XP 2400+ )
BIOS : Award Modular BIOS v6.0
USER : Tavinho ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:26 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( seg 20/07/2009|17:30 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ REMOVIDOS

Deletado! - C:\WINDOWS\Tasks\A8DC4C439193C293.job
Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Peak ooze date army\Ref creative.dat
Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Peak ooze date army\Ref creative.exe
Deletado! - C:\DOCUME~1\Tavinho\DADOSD~1\chicwa~1\Bend media link.exe
Deletado! - C:\DOCUME~1\Tavinho\DADOSD~1\chicwa~1\BoreCompCast.exe
Deletado! - C:\DOCUME~1\Tavinho\DADOSD~1\chicwa~1\neklmaad.exe
Deletado! - C:\DOCUME~1\Tavinho\DADOSD~1\chicwa~1\Remotelitesetupaudio.exe
Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Peak ooze date army
Deletado! - C:\DOCUME~1\Tavinho\DADOSD~1\chicwa~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Lista de pastas em DADOSD~1


[13/06/2009|02:26] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Adobe
[26/06/2009|20:38] C:\DOCUME~1\ALLUSE~1\DADOSD~1\FLEXnet
[17/06/2009|00:03] C:\DOCUME~1\ALLUSE~1\DADOSD~1\KONAMI
[12/06/2009|22:10] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Messenger Plus!
[12/06/2009|21:26] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft
[15/06/2009|16:24] C:\DOCUME~1\ALLUSE~1\DADOSD~1\nView_Profiles
[17/06/2009|14:46] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Real
[12/06/2009|15:08] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Skype
[19/07/2009|21:49] C:\DOCUME~1\ALLUSE~1\DADOSD~1\TEMP
[13/06/2009|22:23] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage
[12/06/2009|15:53] C:\DOCUME~1\ALLUSE~1\DADOSD~1\WLInstaller

[12/06/2009|13:43] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

[12/06/2009|13:43] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft

[12/06/2009|13:43] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

[18/07/2009|12:58] C:\DOCUME~1\Tavinho\DADOSD~1\Adobe
[20/07/2009|16:03] C:\DOCUME~1\Tavinho\DADOSD~1\AIMP
[12/07/2009|02:10] C:\DOCUME~1\Tavinho\DADOSD~1\FileZilla
[05/07/2009|17:41] C:\DOCUME~1\Tavinho\DADOSD~1\Hamachi
[10/07/2009|15:28] C:\DOCUME~1\Tavinho\DADOSD~1\Help
[12/06/2009|13:50] C:\DOCUME~1\Tavinho\DADOSD~1\Identities
[16/07/2009|11:24] C:\DOCUME~1\Tavinho\DADOSD~1\InstallShield
[30/06/2009|13:17] C:\DOCUME~1\Tavinho\DADOSD~1\Macromedia
[06/07/2009|14:11] C:\DOCUME~1\Tavinho\DADOSD~1\ManyCam
[17/07/2009|01:57] C:\DOCUME~1\Tavinho\DADOSD~1\Media Player Classic
[16/07/2009|11:25] C:\DOCUME~1\Tavinho\DADOSD~1\Megaupload
[12/06/2009|16:06] C:\DOCUME~1\Tavinho\DADOSD~1\Microsoft
[13/06/2009|15:56] C:\DOCUME~1\Tavinho\DADOSD~1\Mozilla
[04/07/2009|18:31] C:\DOCUME~1\Tavinho\DADOSD~1\MusicLab
[12/06/2009|15:42] C:\DOCUME~1\Tavinho\DADOSD~1\Opera
[17/06/2009|14:46] C:\DOCUME~1\Tavinho\DADOSD~1\Real
[20/07/2009|15:54] C:\DOCUME~1\Tavinho\DADOSD~1\Skype
[20/07/2009|15:28] C:\DOCUME~1\Tavinho\DADOSD~1\skypePM
[10/07/2009|00:10] C:\DOCUME~1\Tavinho\DADOSD~1\SmartFTP
[17/07/2009|21:26] C:\DOCUME~1\Tavinho\DADOSD~1\teamspeak2
[20/07/2009|17:30] C:\DOCUME~1\Tavinho\DADOSD~1\uTorrent
[12/06/2009|16:22] C:\DOCUME~1\Tavinho\DADOSD~1\WinRAR

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks

[20/07/2009 17:29][--ah-----] C:\WINDOWS\tasks\SA.DAT
[19/01/1782 00:14][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de pastas em C:\Arquivos de programas

[23/06/2009|15:49] C:\Arquivos de programas\7-Zip
[13/06/2009|02:28] C:\Arquivos de programas\Adobe
[22/06/2009|17:57] C:\Arquivos de programas\Ahead
[20/07/2009|06:08] C:\Arquivos de programas\AIMP2
[07/07/2009|01:11] C:\Arquivos de programas\Arquivos comuns
[16/07/2009|07:08] C:\Arquivos de programas\AskBarDis
[13/06/2009|02:24] C:\Arquivos de programas\Bonjour
[12/06/2009|13:38] C:\Arquivos de programas\ComPlus Applications
[22/06/2009|17:57] C:\Arquivos de programas\CyberLink DVD Solution
[07/07/2009|01:11] C:\Arquivos de programas\DVDVideoSoft
[09/07/2009|17:36] C:\Arquivos de programas\FileZilla FTP Client
[20/06/2009|15:16] C:\Arquivos de programas\Game Graphic Studio
[16/07/2009|05:57] C:\Arquivos de programas\GP Vs Superbike
[12/06/2009|17:54] C:\Arquivos de programas\Hamachi
[16/07/2009|11:25] C:\Arquivos de programas\InstallShield Installation Information
[12/06/2009|16:33] C:\Arquivos de programas\Internet Explorer
[08/07/2009|18:11] C:\Arquivos de programas\K-Lite Codec Pack
[16/06/2009|23:52] C:\Arquivos de programas\KONAMI
[30/06/2009|13:16] C:\Arquivos de programas\Macromedia
[08/07/2009|18:12] C:\Arquivos de programas\ManyCam 2.4
[16/07/2009|11:25] C:\Arquivos de programas\Megaupload
[12/06/2009|13:38] C:\Arquivos de programas\Messenger
[12/06/2009|16:05] C:\Arquivos de programas\Messenger Plus! Live
[12/06/2009|13:44] C:\Arquivos de programas\microsoft frontpage
[12/06/2009|13:40] C:\Arquivos de programas\Movie Maker
[20/07/2009|15:44] C:\Arquivos de programas\Mozilla Firefox
[12/06/2009|14:26] C:\Arquivos de programas\Mozilla Firefox(2)
[12/06/2009|13:38] C:\Arquivos de programas\MSN Gaming Zone
[30/06/2009|18:59] C:\Arquivos de programas\MusicLab
[12/06/2009|13:40] C:\Arquivos de programas\NetMeeting
[12/06/2009|15:22] C:\Arquivos de programas\Opera
[12/06/2009|13:40] C:\Arquivos de programas\Outlook Express
[20/07/2009|14:39] C:\Arquivos de programas\Parallel Port Joystick
[19/07/2009|23:33] C:\Arquivos de programas\Parallel Port Joystick(2)
[20/06/2009|15:01] C:\Arquivos de programas\PCI Audio Applications
[20/07/2009|15:40] C:\Arquivos de programas\PEScript2009
[12/06/2009|13:41] C:\Arquivos de programas\Servi‡os on-line
[12/06/2009|15:08] C:\Arquivos de programas\Skype
[10/07/2009|00:07] C:\Arquivos de programas\SmartFTP Client
[10/07/2009|00:06] C:\Arquivos de programas\SmartFTP Client 3.0 Setup Files
[17/07/2009|21:26] C:\Arquivos de programas\Teamspeak2_RC2
[20/07/2009|15:45] C:\Arquivos de programas\Trend Micro
[12/06/2009|13:50] C:\Arquivos de programas\Uninstall Information
[16/07/2009|07:08] C:\Arquivos de programas\uTorrent
[12/06/2009|16:04] C:\Arquivos de programas\Windows Live
[13/06/2009|22:32] C:\Arquivos de programas\Windows Media Connect 2
[20/06/2009|14:54] C:\Arquivos de programas\Windows Media Player
[12/06/2009|16:23] C:\Arquivos de programas\Windows NT
[12/06/2009|13:41] C:\Arquivos de programas\WindowsUpdate
[12/06/2009|14:34] C:\Arquivos de programas\WinRAR
[12/06/2009|13:44] C:\Arquivos de programas\xerox

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns

[13/06/2009|02:24] C:\Arquivos de programas\Arquivos comuns\Adobe
[22/06/2009|17:57] C:\Arquivos de programas\Arquivos comuns\Ahead
[08/07/2009|18:12] C:\Arquivos de programas\Arquivos comuns\DVDVideoSoft
[22/06/2009|17:56] C:\Arquivos de programas\Arquivos comuns\InstallShield
[30/06/2009|13:16] C:\Arquivos de programas\Arquivos comuns\Macromedia
[13/06/2009|02:09] C:\Arquivos de programas\Arquivos comuns\Macrovision Shared
[12/06/2009|14:43] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared
[12/06/2009|13:40] C:\Arquivos de programas\Arquivos comuns\MSSoap
[12/06/2009|10:20] C:\Arquivos de programas\Arquivos comuns\ODBC
[12/06/2009|13:40] C:\Arquivos de programas\Arquivos comuns\Servi‡os
[12/06/2009|15:08] C:\Arquivos de programas\Arquivos comuns\Skype
[12/06/2009|10:20] C:\Arquivos de programas\Arquivos comuns\SpeechEngines
[12/06/2009|13:40] C:\Arquivos de programas\Arquivos comuns\System
[04/07/2009|18:37] C:\Arquivos de programas\Arquivos comuns\Vbox
[12/06/2009|16:03] C:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller

--------------------\\ Process

( 17 Processes )

... OK !

--------------------\\ Procura pelo S_Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura no Registro

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

Arquivos/Ficheiros Hosts LIMPO


--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 17:32:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Procurando por outras infecções


Não foram encontradas outras infecções.

[F:32][D:0]-> C:\DOCUME~1\Tavinho\Cookies
[F:6][D:4]-> C:\DOCUME~1\Tavinho\CONFIG~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - seg 20/07/2009|17:33 - Option : [2]

--------------------\\ Verificação completa em 17:33:51

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:55, on 20/7/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Skype\Phone\Skype.exe
C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe
C:\Arquivos de programas\uTorrent\uTorrent.exe
C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Arquivos de programas\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9724CA61-AFCA-4497-9830-ACF318608A5D}: NameServer = 204.74.97.104,69.111.95.106
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O23 - Service: ASKUpgrade - Unknown owner - C:\Arquivos de programas\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4298 bytes

vlw :D
 
Logs

aew Mr Wolf:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:07, on 20/7/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Vtune\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe
C:\Arquivos de programas\Orbitdownloader\orbitdm.exe
C:\Arquivos de programas\Orbitdownloader\orbitnet.exe
C:\Arquivos de programas\TechSmith\Snagit 9\Snagit32.exe
C:\Arquivos de programas\TechSmith\Snagit 9\TSCHelp.exe
C:\Arquivos de programas\TechSmith\Snagit 9\SnagPriv.exe
C:\Arquivos de programas\TechSmith\Snagit 9\snagiteditor.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
C:\Arquivos de programas\nHancer\nHancerService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Windows Media Player\wmplayer.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX42.531\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=101764&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://br.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.yahoo.com
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Arquivos de programas\AskSearch\bin\DefaultSearch.dll (file missing)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Arquivos de programas\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Arquivos de programas\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Arquivos de programas\TechSmith\Snagit 9\SnagitIEAddin.dll
O4 - HKLM\..\Run: [Gainward] C:\Arquivos de programas\Vtune\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Need for Speed™ Undercover Registration.lnk = D:\Arquivos de programas\EA Games\Need for Speed Undercover\Support\EAregister.exe
O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe
O4 - Global Startup: Snagit 9.lnk = C:\Arquivos de programas\TechSmith\Snagit 9\Snagit32.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E753BDA3-364B-49DF-8051-DC1F24A2EB5E}: NameServer = 200.175.5.139,200.175.89.139
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - C:\Arquivos de programas\nHancer\nHancerService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 9290 bytes

Não tinha nenhum AskSearch la, só AskToolbar, deletei ele :)

vlw cara :)
 
Você deve fazer login ou se registrar para responder aqui.

Users who are viewing this thread

Total: 2 (membros: 0, visitantes: 2)
Voltar
Topo