[Resolvido!]Aparecem pop-ups do Mercado Livre e de CID

gabriel91827 · Outubro 25, 2008

Bom dia!

Estou tendo problemas quanto aos pop-ups que aparecem frequentemente, de vez em quando do site Mercado Livre, otras vezes de um site CID.

gostaria de saber como posso me livrar desses problema

eis aki o log do Hijack This:

Logfile of HijackThis v1.99.1

Scan saved at 10:42:51, on 25/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

C:\Arquivos de programas\UPHClean\uphclean.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe

C:\WINDOWS\system32\taskswitch.exe

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\sistray.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Arquivos de programas\Orbitdownloader\orbitnet.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\Arquivos de programas\WinRAR\WinRAR.exe

C:\DOCUME~1\Amigos\CONFIG~1\Temp\Rar$EX00.516\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sMSERIAL] C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Curb tool help dart] C:\Documents and Settings\All Users\Dados de aplicativos\Move Bore Curb Tool\Free Vga.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [meow long] C:\DOCUME~1\Amigos\DADOSD~1\DALESU~1\SIGN BASH.exe

O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\arquivos de programas\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

Desde já, agradeço pela ajuda.

DigRam · Outubro 26, 2008

Bom Dia! gabriel91827

<@> Baixe: < LopS&D >

<@> Salve-o no Disco Local-C!

<@> Instale o programa e clique em: LopSD.cmd

<@> Na janela que abrir,aperte o "p" --> Aperte Enter.

<@> Em outra janela,aperte a opção 2 --> Aperte Enter --> Aguarde!

<@> Terminando,salve e poste o relatório. ( C:\lopR.txt )

<@> Poste,também,HijackThis atualizado.

Abraços!

gabriel91827 · Outubro 26, 2008

--------------------\\ Lop S&D 4.2.4-7 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : Processador Intel Pentium II )

BIOS : Ver 1.00PARTTBLR

USER : Amigos ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081025-1] 4.8.1229 (Activated)

C:\ (Local Disk) - NTFS - Total : 74 Go Free : 46 Go

D:\ (CD or DVD)

F:\ (USB)

"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )

Option : [2] ( dom 26/10/2008|11:06 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ REMOVIDOS

Deletado! - C:\WINDOWS\Tasks\AAD442EC906BF638.job

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Move Bore Curb Tool\Free Vga.exe

Deletado! - C:\DOCUME~1\Amigos\DADOSD~1\dalesu~1\hptykffo.exe

Deletado! - C:\DOCUME~1\Amigos\DADOSD~1\dalesu~1\load build phone enc.exe

Deletado! - C:\DOCUME~1\Amigos\DADOSD~1\dalesu~1\SIGN BASH.exe

Deletado! - C:\DOCUME~1\Amigos\DADOSD~1\dalesu~1\sjevxeeu.exe

Deletado! - C:\DOCUME~1\Amigos\DADOSD~1\dalesu~1\Tool Two 01.exe

Deletado! - C:\Arquivos de programas\Orbitdownloader\addons

Deletado! - C:\Arquivos de programas\Orbitdownloader\banurl.ini

Deletado! - C:\Arquivos de programas\Orbitdownloader\changelog.txt

Falha ! - C:\Arquivos de programas\Orbitdownloader\download.dll

Deletado! - C:\Arquivos de programas\Orbitdownloader\Grab.exe

Deletado! - C:\Arquivos de programas\Orbitdownloader\GrabDll.dll

Falha ! - C:\Arquivos de programas\Orbitdownloader\idht.dll

Deletado! - C:\Arquivos de programas\Orbitdownloader\Lang.ini

Deletado! - C:\Arquivos de programas\Orbitdownloader\language

Deletado! - C:\Arquivos de programas\Orbitdownloader\libeay32.dll

Deletado! - C:\Arquivos de programas\Orbitdownloader\magic.mgc

Deletado! - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

Deletado! - C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

Deletado! - C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll

Falha ! - C:\Arquivos de programas\Orbitdownloader\orbitnet.exe

Deletado! - C:\Arquivos de programas\Orbitdownloader\saction.dll

Deletado! - C:\Arquivos de programas\Orbitdownloader\siteinfo.ini

Deletado! - C:\Arquivos de programas\Orbitdownloader\ssleay32.dll

Deletado! - C:\Arquivos de programas\Orbitdownloader\unins000.dat

Deletado! - C:\Arquivos de programas\Orbitdownloader\unins000.exe

Deletado! - C:\Arquivos de programas\Orbitdownloader\update

Deletado! - C:\Arquivos de programas\Orbitdownloader\winfile.dll

Deletado! - C:\Arquivos de programas\Circle Developement\Uninstall.exe

Deletado! - C:\DOCUME~1\Amigos\Cookies\amigos@www.adserver5[2].txt

Deletado! - C:\DOCUME~1\Amigos\Cookies\amigos@advertising[2].txt

Deletado! - C:\DOCUME~1\Amigos\Cookies\amigos@www.lop[2].txt

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Move Bore Curb Tool

Deletado! - C:\DOCUME~1\Amigos\DADOSD~1\dalesu~1

Deletado! - C:\Arquivos de programas\dalesu~1

Deletado! - C:\Arquivos de programas\Orbitdownloader

Deletado! - C:\Arquivos de programas\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Lista de pastas em DADOSD~1

[08/10/2008|17:28] C:\DOCUME~1\ALLUSE~1\DADOSD~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

[27/04/2008|13:35] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Adobe

[27/04/2008|13:05] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Apple

[27/04/2008|13:07] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Apple Computer

[05/05/2008|19:11] C:\DOCUME~1\ALLUSE~1\DADOSD~1\CyberLink

[10/05/2008|21:14] C:\DOCUME~1\ALLUSE~1\DADOSD~1\DVD Shrink

[14/09/2008|21:25] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Messenger Plus!

[22/04/2008|14:31] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft

[22/04/2008|14:22] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Nero

[22/04/2008|14:34] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Real

[22/04/2008|13:43] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage

[15/06/2008|14:45] C:\DOCUME~1\Amigos\DADOSD~1\Adobe

[07/05/2008|14:10] C:\DOCUME~1\Amigos\DADOSD~1\Ahead

[09/09/2008|23:15] C:\DOCUME~1\Amigos\DADOSD~1\Apple Computer

[05/05/2008|19:12] C:\DOCUME~1\Amigos\DADOSD~1\CyberLink

[27/04/2008|14:13] C:\DOCUME~1\Amigos\DADOSD~1\DivX

[16/06/2008|22:43] C:\DOCUME~1\Amigos\DADOSD~1\Hamachi

[22/04/2008|09:45] C:\DOCUME~1\Amigos\DADOSD~1\Identities

[22/04/2008|11:42] C:\DOCUME~1\Amigos\DADOSD~1\InstallShield

[11/10/2008|17:38] C:\DOCUME~1\Amigos\DADOSD~1\LimeWire

[27/04/2008|00:32] C:\DOCUME~1\Amigos\DADOSD~1\Macromedia

[27/04/2008|14:13] C:\DOCUME~1\Amigos\DADOSD~1\Media Player Classic

[27/05/2008|18:35] C:\DOCUME~1\Amigos\DADOSD~1\Microsoft

[26/10/2008|11:06] C:\DOCUME~1\Amigos\DADOSD~1\Orbit

[29/04/2008|22:52] C:\DOCUME~1\Amigos\DADOSD~1\Real

[22/04/2008|13:46] C:\DOCUME~1\Amigos\DADOSD~1\Sun

[28/07/2008|21:42] C:\DOCUME~1\Amigos\DADOSD~1\Tibia

[28/04/2008|19:48] C:\DOCUME~1\Amigos\DADOSD~1\WinRAR

[22/04/2008|09:38] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

[22/04/2008|14:39] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft

[22/04/2008|09:38] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks

[13/10/2008 09:18][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[26/10/2008 10:47][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/10/2001 15:07][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de pastas em C:\Arquivos de programas

[30/06/2008|19:30] C:\Arquivos de programas\Adobe

[22/04/2008|14:35] C:\Arquivos de programas\Alwil Software

[10/09/2008|17:00] C:\Arquivos de programas\Apple Software Update

[27/04/2008|13:35] C:\Arquivos de programas\Arquivos comuns

[28/07/2008|00:06] C:\Arquivos de programas\Asprate

[22/04/2008|13:00] C:\Arquivos de programas\AutoPatcher

[09/07/2008|00:24] C:\Arquivos de programas\AviSynth 2.5

[09/09/2008|22:03] C:\Arquivos de programas\Bonjour

[22/04/2008|09:35] C:\Arquivos de programas\ComPlus Applications

[22/04/2008|14:25] C:\Arquivos de programas\CyberLink

[22/04/2008|14:35] C:\Arquivos de programas\DivX

[05/05/2008|19:18] C:\Arquivos de programas\DVD Shrink

[22/04/2008|13:49] C:\Arquivos de programas\Foxit Software

[22/04/2008|13:00] C:\Arquivos de programas\HighMAT CD Writing Wizard

[26/06/2008|18:26] C:\Arquivos de programas\InstallShield Installation Information

[24/05/2008|17:15] C:\Arquivos de programas\Intelore

[22/04/2008|16:12] C:\Arquivos de programas\Internet Explorer

[08/10/2008|17:28] C:\Arquivos de programas\iPod

[08/10/2008|17:28] C:\Arquivos de programas\iTunes

[27/07/2008|21:26] C:\Arquivos de programas\Java

[22/04/2008|14:34] C:\Arquivos de programas\K-Lite Codec Pack

[04/06/2008|22:56] C:\Arquivos de programas\LevelUpGames

[27/04/2008|13:15] C:\Arquivos de programas\LimeWire

[22/04/2008|13:50] C:\Arquivos de programas\Malicious Software Removal Tool

[22/04/2008|13:04] C:\Arquivos de programas\Messenger

[14/09/2008|17:21] C:\Arquivos de programas\Messenger Plus! Live

[22/04/2008|09:38] C:\Arquivos de programas\microsoft frontpage

[22/04/2008|14:27] C:\Arquivos de programas\Microsoft Office

[22/04/2008|14:27] C:\Arquivos de programas\Microsoft Visual Studio

[22/04/2008|14:27] C:\Arquivos de programas\Microsoft Works

[22/04/2008|14:26] C:\Arquivos de programas\Microsoft.NET

[22/04/2008|11:39] C:\Arquivos de programas\Motorola

[22/04/2008|09:36] C:\Arquivos de programas\Movie Maker

[22/04/2008|13:17] C:\Arquivos de programas\MSBuild

[22/04/2008|09:34] C:\Arquivos de programas\MSN Gaming Zone

[22/04/2008|13:34] C:\Arquivos de programas\MSXML 4.0

[22/04/2008|16:03] C:\Arquivos de programas\MSXML 6.0

[22/04/2008|14:22] C:\Arquivos de programas\Nero

[22/04/2008|09:36] C:\Arquivos de programas\NetMeeting

[22/04/2008|16:02] C:\Arquivos de programas\Outlook Express

[09/09/2008|22:03] C:\Arquivos de programas\QuickTime

[22/04/2008|11:37] C:\Arquivos de programas\Realtek

[22/04/2008|11:42] C:\Arquivos de programas\REALTEK USB Wireless LAN Driver

[08/07/2008|23:04] C:\Arquivos de programas\Red Kawa

[22/04/2008|13:14] C:\Arquivos de programas\Reference Assemblies

[08/07/2008|22:33] C:\Arquivos de programas\RelevantKnowledge

[09/09/2008|22:31] C:\Arquivos de programas\Safari

[22/04/2008|09:36] C:\Arquivos de programas\Servi‡os on-line

[22/04/2008|11:59] C:\Arquivos de programas\SiS VGA Utilities V3.81

[22/04/2008|11:58] C:\Arquivos de programas\sisagp

[27/04/2008|16:56] C:\Arquivos de programas\Smallvideosoft

[28/07/2008|00:05] C:\Arquivos de programas\Tibia

[22/04/2008|09:45] C:\Arquivos de programas\Uninstall Information

[23/06/2008|20:26] C:\Arquivos de programas\Unity

[22/04/2008|13:19] C:\Arquivos de programas\UPHClean

[09/09/2008|20:45] C:\Arquivos de programas\Wide Angle Software

[22/04/2008|14:32] C:\Arquivos de programas\Windows Live

[22/04/2008|13:42] C:\Arquivos de programas\Windows Media Connect 2

[22/04/2008|13:42] C:\Arquivos de programas\Windows Media Player

[22/04/2008|09:34] C:\Arquivos de programas\Windows NT

[22/04/2008|09:37] C:\Arquivos de programas\WindowsUpdate

[22/04/2008|12:57] C:\Arquivos de programas\WinRAR

[22/04/2008|09:38] C:\Arquivos de programas\xerox

[17/06/2008|23:34] C:\Arquivos de programas\YouTube Downloader

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns

[27/04/2008|13:35] C:\Arquivos de programas\Arquivos comuns\Adobe

[22/04/2008|14:24] C:\Arquivos de programas\Arquivos comuns\Ahead

[09/09/2008|22:03] C:\Arquivos de programas\Arquivos comuns\Apple

[22/04/2008|14:27] C:\Arquivos de programas\Arquivos comuns\DESIGNER

[22/04/2008|14:24] C:\Arquivos de programas\Arquivos comuns\InstallShield

[22/04/2008|13:46] C:\Arquivos de programas\Arquivos comuns\Java

[22/04/2008|14:31] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

[22/04/2008|09:36] C:\Arquivos de programas\Arquivos comuns\MSSoap

[22/04/2008|06:30] C:\Arquivos de programas\Arquivos comuns\ODBC

[22/04/2008|09:36] C:\Arquivos de programas\Arquivos comuns\Servi‡os

[22/04/2008|06:30] C:\Arquivos de programas\Arquivos comuns\SpeechEngines

[22/04/2008|16:02] C:\Arquivos de programas\Arquivos comuns\System

--------------------\\ Process

( 40 Processes )

... OK !

--------------------\\ Procura pelo S_Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura no Registro

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

Arquivos/Ficheiros Hosts LIMPO

--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-26 11:08:49

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 11

--------------------\\ Procurando por outras infecções

Não foram encontradas outras infecções.

[F:324][D:4]-> C:\DOCUME~1\Amigos\CONFIG~1\Temp

[F:128][D:0]-> C:\DOCUME~1\Amigos\Cookies

[F:10055][D:13]-> C:\DOCUME~1\Amigos\CONFIG~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - dom 26/10/2008|11:10 - Option : [2]

--------------------\\ Verificação completa em 11:10:02