Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Bom dia galera...Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:29:13, on 28/4/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Arquivos de programas\IVT Corporation\BlueSoleil\BtTray.exe
C:\Arquivos de programas\ScanSoft\PaperPort\pptd40nt.exe
C:\Arquivos de programas\Brother\ControlCenter2\brctrcen.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\Arquivos de programas\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\DOCUME~1\usuario\CONFIG~1\Temp\Rar$EX00.656\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"
O4 - HKLM\..\Run: [btTray] "C:\Arquivos de programas\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Arquivos de programas\Arquivos comuns\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Arquivos de programas\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [indexSearch] C:\Arquivos de programas\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [setDefPrt] C:\Arquivos de programas\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Arquivos de programas\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O17 - HKLM\System\CCS\Services\Tcpip\..\{D20DBBBF-C018-4E64-B0FD-57480D6366E3}: NameServer = 192.168.0.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Arquivos de programas\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Arquivos de programas\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe
--
End of file - 5065 bytes
--------------------------------------------------------------------------------KASPERSKY ONLINE SCANNER 7.0 REPORT
Wednesday, April 29, 2009
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Wednesday, April 29, 2009 13:13:39
Records in database: 2092713--------------------------------------------------------------------------------
Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes
Scan area - My Computer:
A:\
C:\
D:\
Scan statistics:
Files scanned: 25038
Threat name: 2
Infected objects: 3
Suspicious objects: 0
Duration of the scan: 00:38:53
File name / Threat name / Threats count
C:\Arquivos de programas\OnlineHelpConsole\Hide.exe Infected: not-a-virus:AdWare.Win32.Dm.wf 1
C:\Documents and Settings\usuario\Meus documentos\Pen 2GB\Lost\_GCIKEQ.COM Infected: Trojan-GameThief.Win32.Magania.akcs 1
C:\WINDOWS\system32\Tools\Hide.exe Infected: not-a-virus:AdWare.Win32.Dm.wf 1
The selected area was scanned.
Logfile of Trend Micro HijackThis v2.0.2Scan saved at 11:23:01, on 29/4/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Arquivos de programas\IVT Corporation\BlueSoleil\BtTray.exe
C:\Arquivos de programas\ScanSoft\PaperPort\pptd40nt.exe
C:\Arquivos de programas\Brother\ControlCenter2\brctrcen.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\DOCUME~1\usuario\CONFIG~1\Temp\Rar$EX00.594\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"
O4 - HKLM\..\Run: [btTray] "C:\Arquivos de programas\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Arquivos de programas\Arquivos comuns\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Arquivos de programas\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [indexSearch] C:\Arquivos de programas\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [setDefPrt] C:\Arquivos de programas\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Arquivos de programas\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=29223
O17 - HKLM\System\CCS\Services\Tcpip\..\{D20DBBBF-C018-4E64-B0FD-57480D6366E3}: NameServer = 192.168.0.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Arquivos de programas\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Arquivos de programas\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
--
End of file - 5780 bytes
Boa Noite! Zébástian
<@> Baixe: < a-squared Free 4.0 >
<@> Salve-o em Arquivos de programas.
<@> Abra o programa e clique em: Atualizar agora --> Aguarde!
<@> Terminando,clique em: "Scan PC"
<@> Escolha a opção: "A fundo" --> Clique,à seguir,em "Analisar".
<@> Terminando,marque as caixinhas dos ítens encontrados e clique em "Enviar marcados à Quarentena".
<@> Salve e poste o relatório desta verificação. ( a2scan_xxyy09-xxxxxx.txt )
Abraços!
a-squared Free - Versão 4.0Última atualização 30/4/2009 09:58:57
Configurações da análise:
Objetos: Memória, Rastros, Cookies, C:\
Análise de arquivos: Ligado
Heurística: Desligado
Análise de ADS: Ligado
Início da análise: 30/4/2009 10:14:18
Key: HKEY_USERS\S-1-5-21-1060284298-688789844-839522115-1003\software\install detectado: Trace.Registry.AdClicker!A2
C:\Documents and Settings\usuario\Cookies\usuario@2o7[2].txt detectado: Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\usuario\Cookies\usuario@atdmt[2].txt detectado: Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\usuario\Cookies\usuario@doubleclick[1].txt detectado: Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\usuario\Cookies\usuario@google.com[2].txt detectado: Trace.TrackingCookie.google.com!A2
C:\Documents and Settings\usuario\Cookies\usuario@statcounter[2].txt detectado: Trace.TrackingCookie.statcounter!A2
C:\Arquivos de programas\OnlineHelpConsole\Hide.exe detectado: Riskware.AdWare.Win32.Dm!IK
C:\Documents and Settings\usuario\Meus documentos\Downloads\Free Download Manager v2.5 Portable\Portable Free Download Manager v2.5\Portable Free Download Manager 2.5.exe detectado: Joke.Win32.Autoit.c!IK
C:\Documents and Settings\usuario\Meus documentos\Downloads\Free Download Manager v2.5 Portable.rar/Portable Free Download Manager 2.5.exe detectado: Joke.Win32.Autoit.c!IK
C:\Documents and Settings\usuario\Meus documentos\Pen 2GB\Lost\_GCIKEQ.COM detectado: Packed.Win32.Krap!IK
C:\System Volume Information\_restore{C644062F-D2D9-42EC-8FB1-F19D6F6B7D09}\RP175\A0033784.exe detectado: Joke.Win32.Autoit.c!IK
C:\WINDOWS\system32\Tools\Hide.exe detectado: Riskware.AdWare.Win32.Dm!IK
Analisado
Arquivos: 79618
Objetos: 605844
Cookies: 77
Processos: 34
Encontrado
Arquivos: 6
Objetos: 1
Cookies: 5
Processos: 0
Chaves do registro: 0
Fim da análise: 30/4/2009 10:44:18
Duração da análise: 0:30:00
C:\Documents and Settings\usuario\Meus documentos\Pen 2GB\Lost\_GCIKEQ.COM Em quarentena Packed.Win32.Krap!IK
C:\Documents and Settings\usuario\Meus documentos\Downloads\Free Download Manager v2.5 Portable\Portable Free Download Manager v2.5\Portable Free Download Manager 2.5.exe Em quarentena Joke.Win32.Autoit.c!IK
C:\Documents and Settings\usuario\Meus documentos\Downloads\Free Download Manager v2.5 Portable.rar/Portable Free Download Manager 2.5.exe Em quarentena Joke.Win32.Autoit.c!IK
C:\System Volume Information\_restore{C644062F-D2D9-42EC-8FB1-F19D6F6B7D09}\RP175\A0033784.exe Em quarentena Joke.Win32.Autoit.c!IK
C:\Arquivos de programas\OnlineHelpConsole\Hide.exe Em quarentena Riskware.AdWare.Win32.Dm!IK
C:\WINDOWS\system32\Tools\Hide.exe Em quarentena Riskware.AdWare.Win32.Dm!IK
C:\Documents and Settings\usuario\Cookies\usuario@statcounter[2].txt Em quarentena Trace.TrackingCookie.statcounter!A2
C:\Documents and Settings\usuario\Cookies\usuario@google.com[2].txt Em quarentena Trace.TrackingCookie.google.com!A2
C:\Documents and Settings\usuario\Cookies\usuario@doubleclick[1].txt Em quarentena Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\usuario\Cookies\usuario@atdmt[2].txt Em quarentena Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\usuario\Cookies\usuario@2o7[2].txt Em quarentena Trace.TrackingCookie.2o7!A2
Key: HKEY_USERS\S-1-5-21-1060284298-688789844-839522115-1003\software\install Em quarentena Trace.Registry.AdClicker!A2
Em quarentena
Arquivos: 6
Objetos: 1
Cookies: 5
Bom Dia! Zébástian
<!> Houve uma perfeita sintonia,entre as indicações do scan online,e as detecções de a-squared.
<><><><><><><><><><>
<@> Baixe: < DDS > ( ...by sUBs )
<@> Salve-o no desktop!
<@> Desabilite seus programas de proteção: antivírus,antimalware,antispyware ou firewall.
<@> Estando desconectado,execute a ferramenta! --> Duplo clique em dds.scr.
<@> Aguarde o término do scan,até obtermos o relatório. ( DDS.txt ) <--
<@> Surgirá,também,uma nova janela: "D.D.S - Optional_Scan" --> Clique em Sim.
<@> O Bloco de Notas irá abrir,com outro relatório. ( Attach.txt ) <--
<@> Ps: Caso o relatório seja incompreensível,renomeie o executável para DDS.exe e repita o scan.
<@> Outra janela,finalmente,abrir-se-à! --> Clique em OK.
<@> Salve os relatórios: DDS.txt + Attach.txt <-- Poste-os!
Abraços!
DDS.TXT
DDS (Ver_09-03-16.01) - NTFSx86 Run by usuario at 9:09:02,20 on s b 02/05/2009
Internet Explorer: 6.0.2900.2180
Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.958.659 [GMT -3:00]
AV: avast! antivirus 4.8.1335 [VPS 090501-0] On-access scanning disabled (Updated)
============== Running Processes ===============
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Arquivos de programas\IVT Corporation\BlueSoleil\BtTray.exe
C:\Arquivos de programas\ScanSoft\PaperPort\pptd40nt.exe
C:\Arquivos de programas\Brother\ControlCenter2\brctrcen.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\a-squared Free\a2service.exe
C:\Arquivos de programas\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Arquivos de programas\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\usuario\Desktop\dds.scr
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.uol.com.br/
mWinlogon: Userinit=c:\windows\system32\userinit.exe
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\adobe\acrobat 5.0\reader\activex\AcroIEHelper.ocx
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [MSMSGS] "c:\arquivos de programas\messenger\msmsgs.exe" /background
mRun: [avast!] c:\arquiv~1\alwils~1\avast4\ashDisp.exe
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [VTTimer] VTTimer.exe
mRun: [s3Trayp] S3trayp.exe
mRun: [HDAudDeck] c:\arquivos de programas\via\viaudioi\hdadeck\HDeck.exe 1
mRun: [ink Monitor] c:\arquivos de programas\epson\ink monitor\InkMonitor.exe
mRun: [EPSON Stylus C67 Series] c:\windows\system32\spool\drivers\w32x86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"
mRun: [btTray] "c:\arquivos de programas\ivt corporation\bluesoleil\BtTray.exe"
mRun: [sSBkgdUpdate] "c:\arquivos de programas\arquivos comuns\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
mRun: [PaperPort PTD] c:\arquivos de programas\scansoft\paperport\pptd40nt.exe
mRun: [indexSearch] c:\arquivos de programas\scansoft\paperport\IndexSearch.exe
mRun: [setDefPrt] c:\arquivos de programas\brother\brmfl04g\BrStDvPt.exe
mRun: [ControlCenter2.0] c:\arquivos de programas\brother\controlcenter2\brctrcen.exe /autorun
mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://javadl.sun.com/webapps/download/AutoDL?BundleId=29223
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cabDPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: {D20DBBBF-C018-4E64-B0FD-57480D6366E3} = 192.168.0.1
============= SERVICES / DRIVERS ===============
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-4 114768]
R2 a2free;a-squared Free Service;c:\arquivos de programas\a-squared free\a2service.exe [2009-4-30 425080]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-4 20560]
R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast4\ashServ.exe [2008-11-4 138680]
R3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [2008-11-4 714240]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2008-11-4 215936]
S3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast4\ashMaiSv.exe [2008-11-4 254040]
S3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast4\ashWebSv.exe [2008-11-4 352920]
S3 z530bus;Sony Ericsson Z530 Driver driver (WDM);c:\windows\system32\drivers\z530bus.sys [2009-1-23 58288]
S3 z530mdfl;Sony Ericsson Z530 USB WMC Modem Filter;c:\windows\system32\drivers\z530mdfl.sys [2009-1-27 8336]
S3 z530mdm;Sony Ericsson Z530 USB WMC Modem Driver;c:\windows\system32\drivers\z530mdm.sys [2009-1-27 94064]
S3 z530obex;Sony Ericsson Z530 USB WMC OBEX Interface;c:\windows\system32\drivers\z530obex.sys [2009-1-28 83344]
=============== Created Last 30 ================
2009-04-30 09:55 <DIR> --d----- c:\arquivos de programas\a-squared Free
2009-04-28 11:36 410,984 a------- c:\windows\system32\deploytk.dll
2009-04-28 11:36 73,728 a------- c:\windows\system32\javacpl.cpl
2009-04-28 11:27 <DIR> --d----- c:\arquivos de programas\JDownloader 0.4.936
2009-04-28 09:21 <DIR> --d-h--- c:\windows\PIF
2009-04-16 13:56 <DIR> --d--r-- c:\docume~1\usuario\dadosd~1\Brother2009-04-16 13:50 469 a------- c:\windows\BRWMARK.INI
2009-04-16 13:49 65 a------- c:\windows\system32\BD7020.dat
2009-04-16 13:49 120,832 a------- c:\windows\system32\BrWia04b.dll
2009-04-16 13:49 37,888 a------- c:\windows\system32\BrUSi04b.dll
2009-04-16 13:49 15,295 a------- c:\windows\system32\drivers\BrScnUsb.sys
2009-04-16 13:49 51,712 -------- c:\windows\system32\brinsstr.dll
2009-04-16 13:49 77,824 -------- c:\windows\system32\BROSNMP.DLL
2009-04-16 13:49 73,728 -------- c:\windows\system32\brrbtool.exe
2009-04-16 13:49 24,223 -------- c:\windows\system32\brlm03a.dll
2009-04-16 13:49 188,416 -------- c:\windows\system32\PDRVINST.DLL
2009-04-16 13:49 81,920 -------- c:\windows\system32\BrWebIns.dll
2009-04-16 13:49 65,536 -------- c:\windows\system32\BRWEBUP.EXE
2009-04-16 13:49 <DIR> --d----- c:\arquivos de programas\Common Files
2009-04-16 13:49 <DIR> --d----- c:\arquivos de programas\Brother2009-04-16 13:48 6,224 -------- c:\windows\CVRPAGE.BMP
2009-04-16 13:48 <DIR> --d----- C:\Brother
2009-04-16 13:48 147,456 a------- c:\windows\brunin03.dll
2009-04-16 13:46 27,019 a------- c:\windows\maxlink.ini
2009-04-16 13:46 <DIR> --d----- c:\arquivos de programas\arquivos comuns\ScanSoft Shared
2009-04-16 13:46 <DIR> --d----- c:\arquivos de programas\ScanSoft
2009-04-16 13:44 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Brother
2009-04-13 17:06 <DIR> --d----- c:\docume~1\usuario\dadosd~1\Thinstall2009-04-13 10:29 244 a---h--- C:\sqmnoopt15.sqm
2009-04-13 10:29 232 a---h--- C:\sqmdata15.sqm
2009-04-13 10:16 244 a---h--- C:\sqmnoopt14.sqm
2009-04-13 10:16 232 a---h--- C:\sqmdata14.sqm
2009-04-13 10:15 244 a---h--- C:\sqmnoopt13.sqm
2009-04-13 10:15 232 a---h--- C:\sqmdata13.sqm
2009-04-13 10:06 244 a---h--- C:\sqmnoopt12.sqm
2009-04-13 10:06 232 a---h--- C:\sqmdata12.sqm
2009-04-03 12:42 252,928 a------- c:\windows\system32\drivers\rt73.sys
2009-04-03 12:02 306,688 a------- c:\windows\IsUninst.exe
2009-04-03 11:05 <DIR> --d----- c:\arquivos de programas\RALINK
==================== Find3M ====================
2009-03-24 13:50 34,312 a------- c:\windows\system32\drivers\blueletaudio.sys
2009-03-13 09:48 344,734 a------- c:\windows\system32\perfh016.dat
2009-03-13 09:48 48,846 a------- c:\windows\system32\perfc016.dat
2008-12-02 11:07 24,192 a------- c:\documents and settings\usuario\usbsermptxp.sys
2008-12-02 11:07 22,768 a------- c:\documents and settings\usuario\usbsermpt.sys
2002-07-01 12:46 49,152 a------- c:\arquivos de programas\owcsetup.dll
============= FINISH: 9:09:15,71 ===============
ATTACH.TXT
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_09-03-16.01)
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 4/11/2008 17:20:12
System Uptime: 5/2/2009 09:03:53 (2064 hours ago)
Motherboard: PCCHIPS | | P53G
Processor: Processador Intel Pentium II | CPU 1 | 1795/200mhz
==== Disk Partitions =========================
A: is Removable
C: is FIXED (NTFS) - 75 GiB total, 66,192 GiB free.
D: is CDROM ()
==== Disabled Device Manager Items =============
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Controlador de interrupção do sistema
Device ID: PCI\VEN_1106&DEV_5364&SUBSYS_53641106&REV_00\3&267A616A&0&05
Manufacturer:
Name: Controlador de interrupção do sistema
PNP Device ID: PCI\VEN_1106&DEV_5364&SUBSYS_53641106&REV_00\3&267A616A&0&05
Service:
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: VIA Compatable Fast Ethernet Adapter
Device ID: PCI\VEN_1106&DEV_3065&SUBSYS_00000000&REV_7C\3&267A616A&0&90
Manufacturer: VIA Technologies, Inc.
Name: VIA Compatable Fast Ethernet Adapter
PNP Device ID: PCI\VEN_1106&DEV_3065&SUBSYS_00000000&REV_7C\3&267A616A&0&90
Service: FETNDIS
==== System Restore Points ===================
RP96: 31/1/2009 13:07:37 - Ponto de verificação do sistema
RP97: 2/2/2009 11:25:17 - Ponto de verificação do sistema
RP98: 3/2/2009 12:20:11 - Ponto de verificação do sistema
RP99: 4/2/2009 13:36:36 - Ponto de verificação do sistema
RP100: 5/2/2009 13:37:19 - Ponto de verificação do sistema
RP101: 5/2/2009 19:14:54 - Installed Bluesoleil 5.0.5.178
RP102: 7/2/2008 09:51:51 - Ponto de verificação do sistema
RP103: 7/2/2009 11:28:49 - Ponto de verificação do sistema
RP104: 9/2/2009 09:49:07 - Ponto de verificação do sistema
RP105: 10/2/2009 10:21:55 - Ponto de verificação do sistema
RP106: 11/2/2009 10:30:37 - Ponto de verificação do sistema
RP107: 12/2/2009 12:42:21 - Ponto de verificação do sistema
RP108: 12/2/2009 19:07:56 - Removed Bluesoleil 5.0.5.178
RP109: 16/2/2009 08:43:43 - Ponto de verificação do sistema
RP110: 17/2/2009 10:28:19 - Ponto de verificação do sistema
RP111: 18/2/2009 11:29:08 - Ponto de verificação do sistema
RP112: 19/2/2009 11:36:55 - Ponto de verificação do sistema
RP113: 20/2/2009 12:23:26 - Ponto de verificação do sistema
RP114: 21/2/2009 12:38:25 - Ponto de verificação do sistema
RP115: 23/2/2009 11:11:41 - Ponto de verificação do sistema
RP116: 24/2/2009 11:37:02 - Ponto de verificação do sistema
RP117: 25/2/2009 13:30:35 - Ponto de verificação do sistema
RP118: 26/2/2009 10:04:10 - Removed Windows Live Sign-in Assistant
RP119: 27/2/2009 10:19:22 - Ponto de verificação do sistema
RP120: 28/2/2009 11:21:50 - Ponto de verificação do sistema
RP121: 2/3/2009 08:45:30 - Ponto de verificação do sistema
RP122: 3/3/2009 10:51:03 - Ponto de verificação do sistema
RP123: 4/3/2009 11:52:11 - Ponto de verificação do sistema
RP124: 5/3/2009 13:18:54 - Ponto de verificação do sistema
RP125: 6/3/2009 13:29:19 - Ponto de verificação do sistema
RP126: 7/3/2009 13:58:48 - Ponto de verificação do sistema
RP127: 9/3/2009 09:06:14 - Ponto de verificação do sistema
RP128: 10/3/2009 09:42:40 - Ponto de verificação do sistema
RP129: 11/3/2009 10:35:25 - Ponto de verificação do sistema
RP130: 12/3/2009 11:09:22 - Ponto de verificação do sistema
RP131: 13/3/2009 13:50:01 - Ponto de verificação do sistema
RP132: 14/3/2009 14:28:37 - Ponto de verificação do sistema
RP133: 16/3/2009 13:04:43 - Ponto de verificação do sistema
RP134: 17/3/2009 13:45:05 - Ponto de verificação do sistema
RP135: 18/3/2009 16:14:01 - Ponto de verificação do sistema
RP136: 19/3/2009 16:58:14 - Ponto de verificação do sistema
RP137: 21/3/2009 09:19:39 - Ponto de verificação do sistema
RP138: 23/3/2009 09:32:35 - Ponto de verificação do sistema
RP139: 24/3/2009 10:26:21 - Ponto de verificação do sistema
RP140: 24/3/2009 13:03:24 - Installed Bluesoleil 5.0.5.178
RP141: 25/3/2009 14:22:21 - Ponto de verificação do sistema
RP142: 26/3/2009 14:35:47 - Ponto de verificação do sistema
RP143: 27/3/2009 15:27:30 - Ponto de verificação do sistema
RP144: 28/3/2009 16:19:04 - Ponto de verificação do sistema
RP145: 30/3/2009 09:41:44 - Ponto de verificação do sistema
RP146: 31/3/2009 11:19:28 - Ponto de verificação do sistema
RP147: 31/3/2009 12:26:08 - Driver de impressão PDFConverter instalado
RP148: 1/4/2009 13:03:31 - Ponto de verificação do sistema
RP149: 2/4/2009 13:10:49 - Ponto de verificação do sistema
RP150: 3/4/2009 11:08:52 - Antes
RP151: 3/4/2009 11:09:10 - Antes
RP152: 4/4/2009 11:28:43 - Ponto de verificação do sistema
RP153: 6/4/2009 10:09:09 - Ponto de verificação do sistema
RP154: 7/4/2009 11:08:02 - Ponto de verificação do sistema
RP155: 8/4/2009 11:30:48 - Ponto de verificação do sistema
RP156: 9/4/2009 13:01:23 - Ponto de verificação do sistema
RP157: 11/4/2009 09:29:17 - Ponto de verificação do sistema
RP158: 13/4/2009 12:21:01 - Ponto de verificação do sistema
RP159: 14/4/2009 12:57:23 - Ponto de verificação do sistema
RP160: 15/4/2009 14:24:31 - Ponto de verificação do sistema
RP161: 16/4/2009 13:46:27 - Installed PaperPort
RP162: 16/4/2009 13:46:50 - Installed DocuCom PDF Core Library
RP163: 16/4/2009 13:47:01 - Installed PaperPort Printer Driver
RP164: 16/4/2009 13:47:07 - Driver de impressão PaperPort Color Printer Driver instalado
RP165: 16/4/2009 13:47:11 - Driver de impressão PaperPort Mono Printer Driver instalado
RP166: 16/4/2009 13:48:56 - Installed Brother MFL-Pro Suite
RP167: 17/4/2009 13:49:33 - Ponto de verificação do sistema
RP168: 18/4/2009 14:24:44 - Ponto de verificação do sistema
RP169: 20/4/2009 11:57:24 - Ponto de verificação do sistema
RP170: 21/4/2009 12:30:24 - Ponto de verificação do sistema
RP171: 22/4/2009 13:29:58 - Ponto de verificação do sistema
RP172: 23/4/2009 17:38:44 - Ponto de verificação do sistema
RP173: 24/4/2009 18:21:10 - Ponto de verificação do sistema
RP174: 27/4/2009 08:40:57 - Ponto de verificação do sistema
RP175: 28/4/2009 11:35:49 - Installed Java 6 Update 13
RP176: 29/4/2009 11:39:38 - Ponto de verificação do sistema
RP177: 30/4/2009 12:54:48 - Ponto de verificação do sistema
==== Installed Programs ======================
a-squared Free 4.0
Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Atualização de Segurança para o Windows Media Player (KB911564)
Atualização de Segurança para o Windows Media Player 10 (KB911565)
Atualização de Segurança para Windows XP (KB883939)
Atualização de Segurança para Windows XP (KB890046)
Atualização de Segurança para Windows XP (KB893066)
Atualização de Segurança para Windows XP (KB893756)
Atualização de Segurança para Windows XP (KB896358)
Atualização de Segurança para Windows XP (KB896422)
Atualização de Segurança para Windows XP (KB896423)
Atualização de Segurança para Windows XP (KB896428)
Atualização de Segurança para Windows XP (KB896688)
Atualização de Segurança para Windows XP (KB899587)
Atualização de Segurança para Windows XP (KB899588)
Atualização de Segurança para Windows XP (KB899589)
Atualização de Segurança para Windows XP (KB899591)
Atualização de Segurança para Windows XP (KB900725)
Atualização de Segurança para Windows XP (KB901017)
Atualização de Segurança para Windows XP (KB901190)
Atualização de Segurança para Windows XP (KB901214)
Atualização de Segurança para Windows XP (KB902400)
Atualização de Segurança para Windows XP (KB904706)
Atualização de Segurança para Windows XP (KB905414)
Atualização de Segurança para Windows XP (KB905749)
Atualização de Segurança para Windows XP (KB905915)
Atualização de Segurança para Windows XP (KB908519)
Atualização de Segurança para Windows XP (KB911927)
Atualização de Segurança para Windows XP (KB912919)
Atualização de Segurança para Windows XP (KB913446)
Atualização para Windows XP (KB894391)
Atualização para Windows XP (KB896727)
Atualização para Windows XP (KB898461)
Atualização para Windows XP (KB910437)
avast! Antivirus
Bluesoleil 5.0.5.178
Brother MFL-Pro Suite
DVD Shrink 3.2
Foxit PDF Creator
HijackThis 2.0.2
Ink Monitor
Java 6 Update 13
Microsoft Office Professional Edição 2003
Nero OEM
Novo Dicionário Aurélio
On-line Help Console
PaperPort
Platform
PowerDVD
PROJEF - Programa para Cálculos Judiciais (Versão 6.2-2 | fever
Software para Impressoras EPSON
VIA Chrome9 HC IGP Family Display
VIA Gerenciador de dispositivo de plataforma
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format Runtime
Windows Media Player 10
Windows XP Hotfix - KB834707
Windows XP Hotfix - KB873333
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885250
Windows XP Hotfix - KB885626
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB885884
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB887742
Windows XP Hotfix - KB887797
Windows XP Hotfix - KB888113
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890175
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Windows XP Hotfix - KB893086
==== End Of File ===========================
Bom Dia! Zébástian
<@> Baixe: < CCleaner >
<@> Salve-o no Desktop!
<@> Com a opção < Limpador >,já selecionada,clique em Analisar. --> Aguarde o progresso!
<@> Terminando,clique em Executar Cleaner.
<@> Na janela que surgir,dê o Ok. --> Aguarde o progresso!
<@> Selecionando a opção Registro,clique em Procurar erros.
<@> Terminando,clique em Corrigir erros selecionados...
<@> Na pergunta,clique em Sim!
<@> Nomeie os backups e clique em Salvar.
<@> Por alguns dias,estando tudo Ok,poderá deletar esse arquivo de backup. ( .reg )
<@> Na janela que aparecer,clique em: "Corrigir todos os erros selecionados"
<@> Clique em Ok --> Fechar.
<@> Para maiores detalhes,leia o Tutorial: < Link >
<><><><><><><><><><>
<@> Estando tudo Ok,crie um ponto limpo na Restauração do Sistema.
<@> Clique com o direito do mouse,em cima de Meu Computador --> Propriedades --> Restauração do Sistema.
<@> Marque: Desativar Restauração do Sistema --> Aplicar --> Aguarde! --> Ok.
<@> Depois,desmarque novamente! --> Aplicar --> Aguarde! --> Ok.
<@> Para maiores detalhes,leia o Tutorial: < Link >
<><><><><><><><><><>
<!> Os logs estão limpos! :thumbsup:
<!> Tudo Ok?
Abraços!
<!> Os logs estão limpos! :thumbsup: <!> Tudo Ok?
Se está td certo, então posso te agradecer imensamente e por definitivo..rs
Vlw msm..
PROBLEMA RESOLVIDO!
Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.
Bom Dia! Zébástian
<!> O log não apresenta entradas ruins.
<><><><><><><><><><><>
<@> Faça um scan online em: < Kaspersky >
<@> Utilize para isso,o navegador Internet Explorer.
<!> Acesse o site,e clique em: < /applications/core/interface/imageproxy/imageproxy.php?img=http://img265.imageshack.us/img265/9241/kasperdx9.jpg&key=5da30928d6a3dc04edefe3b030dc936ff47d64c2422bfdf6f0d4c186b977d57c" alt="kasperdx9.jpg" /> >
<@> Na próxima página,clique em: I Accept
<@> Isto,para que se instale o controle ActiveX e,em seguida,atualize o banco de dados.
<@> Na próxima página,clique em: My Computer e faça o scan.
<@> Tenha paciência!
<@> Aguarde a atualização da base de dados,e também do exame,que é demorado.
<@> Terminando,salve e poste o relatório.
<@> Clique em Save Report As... para salvar o log. ( Kaspersky_Online_Scanner_7_Report.txt )
<@> Salve o resultado como .txt,segundo a imagem abaixo:
/applications/core/interface/imageproxy/imageproxy.php?img=http://img.photobucket.com/albums/v666/sUBs/Kas-Savetxt.gif&key=12df84cc9364ed13311153b7405127e0f208cd4a0679232596972a39ca5dfe36" alt="Kas-Savetxt.gif" />
<@> Poste,também,HijackThis atualizado.
Abraços!