[Arquivado] Problema - Ferramenta de Remoção de Softaware...

[Luiz Gustavo_ 0]

Então, hoje tive um problema no meu computador, onde uma janela aparecia informado de um software mal intencionado no computador, dizendo que devia reiniciar para que fosse removido. Reiniciei e ao voltar disse que a 'versão atual' possuía um problema crítico que precisava ser resolvido, pedindo que entrasse na internet. Achei estranho, e não conectei, tentei rodar o Avast!, ele não abriu. O Internet Explorer, logo depois, deu um problema e a versão 8 que usava, foi desinstalada. Rodei o Avira, Spyware Terminator, e Malwarebytes, Avira encontrou alguns problemas (como UW9.exe e Windows Updater 9.exe) que deletei/movi para a quarentena.

 

Agora a mensagem da Ferramenta de Remoção de Software Mal Intencionado não aparece mais, porém meu computador está lento, tenho medo de ainda continuar alguma coisa. Nenhum dos anti-vírus/spyware/malware identificam mais nada, exceto o Avira que identifica um problema vez ou outra.

 

Log do HiJackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:56:53, on 23/4/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\stsystra.exe

C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe

C:\FRAPS\FRAPS.EXE

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.exe

C:\Downloads\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARQUIV~1\Crawler\ctbr.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Barra de ferramentas &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\ARQUIV~1\Crawler\ctbr.dll

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [spywareTerminator] "C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [FreeRAM XP] "C:\Arquivos de programas\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\ARQUIV~1\Crawler\ctbr.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

 

--

End of file - 8442 bytes

 

 

Percebi agora também que o Firefox também não abre.

Desde já, grato.

[DigRam 144]

Bom Dia! Luiz Gustavo_

 

<!> Desinstale: C:\Arquivos de programas\Spyware Terminator <--

<><><><><><><><><><>

<@> Baixe: < ToolBar S&D >

<@> Salve-o no Disco Local-C,em uma pasta própria.

<@> Reinicie o computador,em Modo de Segurança. <-- Importante!

<@> Execute o programa,e à seguir,aperte o "p" --> Enter --> Ok.

<@> Digite o dois! ( 2 ) --> Aperte Enter --> Aguarde!

<@> Terminando,poste o relatório. ( C:\ToolBar SD\TB_1.txt )

<><><><><><><><><><>

<@> Baixe: < DDS > ( ...by sUBs )

<@> Salve-o no desktop!

<@> Desabilite seus programas de proteção: antivírus,antimalware,antispyware ou firewall.

<@> Estando desconectado,execute a ferramenta! --> Duplo clique em dds.scr.

<@> Aguarde o término do scan,até obtermos o relatório. ( DDS.txt ) <--

<@> Surgirá,também,uma nova janela: "D.D.S - Optional_Scan" --> Clique em Sim.

<@> O Bloco de Notas irá abrir,com outro relatório. ( Attach.txt ) <--

<@> Ps: Caso o relatório seja incompreensível,renomeie o executável para DDS.exe e repita o scan.

<@> Outra janela,finalmente,abrir-se-à! --> Clique em OK.

<@> Salve os relatórios: DDS.txt + Attach.txt <-- Poste-os!

 

Abraços!

[Luiz Gustavo_ 0]

Primeiro, valeu!

 

Então, fiz os scans. Como o DDS era pra ter desativado todos os antivírus e tal, fiz também no modo de segurança, caso influencie, fale que posto outro aqui.

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 2.80GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05

USER : Gustavo Magalhães ( Administrator )

BOOT : Fail-safe boot

Antivirus : avast! antivirus 4.7.1043 [VPS 090423-0] 4.7.1043 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:8 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

F:\ (CD or DVD)

G:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( --- 24/04/2009| 9:14 )

C:\DOCUME~1\GUSTAV~1\CONFIG~1\Temp\ICD1.tmp

 

-----------\\ REMOVIDOS

 

Deletado! - C:\Arquivos de programas\Crawler\adrkeys.dat

Deletado! - C:\Arquivos de programas\Crawler\Cache

Deletado! - C:\Arquivos de programas\Crawler\COMMON_FF.dat

Deletado! - C:\Arquivos de programas\Crawler\confirm.dat

Deletado! - C:\Arquivos de programas\Crawler\ctbcomm.dll

Deletado! - C:\Arquivos de programas\Crawler\ctbr.dll

Deletado! - C:\Arquivos de programas\Crawler\CTConf.dat

Deletado! - C:\Arquivos de programas\Crawler\CTipsDef.dll

Deletado! - C:\Arquivos de programas\Crawler\CToolbar.exe

Deletado! - C:\Arquivos de programas\Crawler\CUpdate.exe

Deletado! - C:\Arquivos de programas\Crawler\Download

Deletado! - C:\Arquivos de programas\Crawler\firefox

Deletado! - C:\Arquivos de programas\Crawler\Languages

Deletado! - C:\Arquivos de programas\Crawler\lookfor.dat

Deletado! - C:\Arquivos de programas\Crawler\majorse.dat

Deletado! - C:\Arquivos de programas\Crawler\rootmenu.dat

Deletado! - C:\Arquivos de programas\Crawler\services.dat

Deletado! - C:\Arquivos de programas\Crawler\STWSGLanguageAct

Deletado! - C:\Arquivos de programas\Crawler\STWSG_FF.dat

Deletado! - C:\Arquivos de programas\Crawler\TBR5LanguageAct

Deletado! - C:\Arquivos de programas\Crawler\Update

Deletado! - C:\Arquivos de programas\Crawler\WebSecurityGuard.dll

Deletado! - C:\Arquivos de programas\Crawler\WSGData

Deletado! - C:\DOCUME~1\ALLUSE~1\MENUIN~1\PROGRA~1\Barra de Ferramentas Crawler

Deletado! - C:\DOCUME~1\GUSTAV~1\CONFIG~1\Temp\ICD1.tmp

Deletado! - C:\Arquivos de programas\Crawler

 

-----------\\ Procura por Arquivos / Ficheiros ...

 

 

-----------\\ Extensions

 

(Gustavo MagalhÆes) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot

(Gustavo MagalhÆes) - {5fb1186a-3398-4c47-b579-0f2eee222ad1} => help

(Gustavo MagalhÆes) - {5fb1186a-3398-4c47-b579-0f2eee222ad1} => outwit

(Gustavo MagalhÆes) - {888d99e7-e8b5-46a3-851e-1ec45da1e644} => reloadevery

(Gustavo MagalhÆes) - {dc572301-7619-498c-a57d-39143191b318} => tabmixplus

(Gustavo MagalhÆes) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Search Page"="&http://home.microsoft.com/intl/br/access/allinone.asp"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75723"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75724"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.msn.com/"

 

 

--------------------\\ Procurando por outras infecções

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\GUSTAV~1\Meus documentos\Minhas Coisas\Merdas\Beaux\[ textures ]\cracks3_5979.jpg

C:\DOCUME~1\GUSTAV~1\Meus documentos\Minhas Coisas\Merdas\Beaux\[ textures ]\cracks3_5996.jpg

C:\DOCUME~1\GUSTAV~1\Meus documentos\Minhas Coisas\Merdas\Beaux\[ textures ]\cracks3_6073.jpg

C:\DOCUME~1\GUSTAV~1\Meus documentos\Minhas Coisas\Merdas\Beaux\[ textures ]\cracks3_6108.jpg

C:\DOCUME~1\GUSTAV~1\Meus documentos\Minhas Coisas\Merdas\Beaux\[ textures ]\cracks3_6142.jpg

C:\DOCUME~1\GUSTAV~1\Meus documentos\Minhas Coisas\Merdas\Beaux\[ textures ]\cracks3_6177.jpg

C:\DOCUME~1\GUSTAV~1\Meus documentos\Minhas Coisas\Merdas\Beaux\[ textures ]\cracks3_6211.jpg

C:\DOCUME~1\GUSTAV~1\Meus documentos\Minhas Coisas\Merdas\Beaux\[ textures ]\cracks3_6342.jpg

C:\DOCUME~1\GUSTAV~1\Meus documentos\Minhas Coisas\Merdas\Beaux\[ textures ]\cracks3_cover.jpg

C:\DOCUME~1\GUSTAV~1\Meus documentos\Minhas Coisas\Merdas\Brushes\[ cracks and walls ].abr

C:\DOCUME~1\GUSTAV~1\Meus documentos\Minhas m£sicas\iTunes\iTunes Music\Snow Patrol\A Hundred Million Suns\02 Crack The Shutters.mp3

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - --- 24/04/2009| 9:18 - Option : [2]

 

DDS (Ver_09-03-16.01) - NTFSx86 MINIMAL

Run by Gustavo MagalhÆes at 9:22:36,31 on --- 24/04/2009

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_12

Microsoft Windows XP Home Edition 5.1.2600.2.1252.55.1046.18.3070.2767 [GMT -3:00]

 

AV: AntiVir Desktop *On-access scanning enabled* (Updated)

AV: avast! antivirus 4.7.1043 [VPS 090423-0] *On-access scanning enabled* (Updated)

 

============== Running Processes ===============

 

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\system32\svchost.exe -k netsvcs

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Gustavo Magalhães\Desktop\dds.scr

 

============== Pseudo HJT Report ===============

 

mWindow Title =

uInternet Settings,ProxyOverride = *.local

uURLSearchHooks: Barra de Ferramentas do Yahoo! com bloqueador de pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -

BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: RefresherBand Class: {b24ba06e-fb7b-4757-95c2-dc01125f750e} - c:\arquiv~1\yrefre~1\YREFRE~1.DLL

TB: Barra de Ferramentas do Yahoo! com bloqueador de pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -

TB: {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No File

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [FreeRAM XP] "c:\arquivos de programas\yourware solutions\freeram xp pro\FreeRAM XP Pro.exe" -win

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [Fraps] c:\fraps\FRAPS.EXE

mRun: [sigmatelSysTrayApp] stsystra.exe

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 8.0\reader\Reader_sl.exe"

mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

mRun: [QuickTime Task] "c:\arquivos de programas\quicktime\qttask.exe" -atboottime

mRun: [iTunesHelper] "c:\arquivos de programas\itunes\iTunesHelper.exe"

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"

mRun: [igfxtray] c:\windows\system32\igfxtray.exe

mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe

mRun: [igfxpers] c:\windows\system32\igfxpers.exe

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /install

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

mRun: [avast!] c:\arquiv~1\alwils~1\avast4\ashDisp.exe

mRun: [spywareTerminator] "c:\arquivos de programas\spyware terminator\SpywareTerminatorShield.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204

DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\arquivos de programas\yahoo!\common\yinsthelper.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquiv~1\micros~2\office12\GR99D3~1.DLL

Notify: igfxcui - igfxdev.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\docume~1\gustav~1\dadosd~1\mozilla\firefox\profiles\841yh5wm.default\

FF - component: c:\arquivos de programas\crawler\firefox\components\xcomm.dll

FF - component: c:\arquivos de programas\crawler\firefox\components\xshared.dll

FF - component: c:\arquivos de programas\crawler\firefox\components\xsupport.dll

FF - component: c:\arquivos de programas\crawler\firefox\components\xwsg.dll

FF - component: c:\documents and settings\gustavo magalhães\dados de aplicativos\mozilla\firefox\profiles\841yh5wm.default\extensions\{5fb1186a-3398-4c47-b579-0f2eee222ad1}\platform\winnt_x86-msvc\components\outwit.dll

FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nppl3260.dll

FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nprpjplug.dll

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npbittorrent.dll

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

 

============= SERVICES / DRIVERS ===============

 

S1 avgio;avgio;c:\arquivos de programas\avira\antivir desktop\avgio.sys [2009-4-23 11608]

S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\avira\antivir desktop\sched.exe [2009-4-23 108289]

S2 AntiVirService;Avira AntiVir Guard;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2009-4-23 185089]

S2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast4\ashServ.exe [2009-4-23 132472]

S2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-4-23 55640]

S3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast4\ashMaiSv.exe [2009-4-23 243064]

S3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast4\ashWebSv.exe [2009-4-23 345464]

 

=============== Created Last 30 ================

 

2009-04-24 09:14 <DIR> --d----- C:\ToolBar SD

2009-04-24 09:10 <DIR> --d----- C:\SD

2009-04-23 22:09 <DIR> --d----- c:\arquivos de programas\YRefresher

2009-04-23 21:18 <DIR> --d-hr-- c:\documents and settings\gustavo magalhães\Recent

2009-04-23 21:13 <DIR> -cd-h--- c:\windows\ie8

2009-04-23 17:58 55,640 a------- c:\windows\system32\drivers\avgntflt.sys

2009-04-23 17:58 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Avira

2009-04-23 17:58 <DIR> --d----- c:\arquivos de programas\Avira

2009-04-23 17:58 <DIR> --d----- c:\docume~1\gustav~1\dadosd~1\Malwarebytes

2009-04-23 17:57 15,504 a------- c:\windows\system32\drivers\mbam.sys

2009-04-23 17:57 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys

2009-04-23 17:57 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Malwarebytes

2009-04-23 17:57 <DIR> --d----- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-04-23 17:56 49 a------- c:\windows\system32\wrm23.04.09UP.ini

2009-04-23 13:19 311,808 a------- c:\windows\system32\Firefox.exe

2009-04-23 13:15 51 a------- c:\windows\system32\config.nt

2009-04-23 13:15 1,060,864 a------- c:\windows\system32\MFC71.dll

2009-04-20 22:15 <DIR> --d----- c:\docume~1\gustav~1\dadosd~1\NCH Software

2009-04-20 22:15 <DIR> --d----- c:\arquivos de programas\NCH Software

2009-04-17 06:39 7,552 ac------ c:\windows\system32\dllcache\sonypvu1.sys

2009-04-17 06:39 7,552 a------- c:\windows\system32\drivers\SONYPVU1.SYS

2009-04-16 23:26 26,496 ac------ c:\windows\system32\dllcache\usbstor.sys

2009-04-16 10:33 <DIR> --d----- c:\arquivos de programas\The Compressorizer

2009-04-14 15:44 86,016 a------- c:\windows\unvise32.exe

2009-04-14 15:44 <DIR> --d----- c:\arquivos de programas\CaptureWebCam

2009-04-01 17:52 <DIR> --d----- c:\arquivos de programas\Kristanix

2009-04-01 17:44 1,040,384 a------- c:\windows\system32\libgfl190.dll

2009-04-01 17:44 <DIR> --d----- c:\arquivos de programas\Graphic Converter 2003

2009-04-01 16:22 39 a------- c:\windows\GenericSimPoseLike.ini

2009-04-01 16:18 <DIR> --d----- C:\SimPose2

2009-04-01 13:28 <DIR> --d----- C:\Fraps

2009-03-31 10:02 127,254 a------- c:\windows\system32\nvapps.xml

2009-03-31 10:02 17,463 a------- c:\windows\system32\nvdisp.nvu

2009-03-31 10:02 <DIR> --d----- c:\windows\nview

2009-03-31 10:02 356,352 a------- c:\windows\system32\nvudisp.exe

2009-03-31 09:58 356,352 a------- c:\windows\system32\NVUNINST.EXE

2009-03-31 06:36 <DIR> --d----- c:\windows\system32\CatRoot_bak

2009-03-27 22:51 143,360 a------- c:\windows\system32\igfxres.dll

2009-03-27 22:19 61,440 a------- c:\windows\system32\iAlmCoIn_v4543.dll

2009-03-27 22:12 <DIR> --d----- C:\Intel

2009-03-27 22:04 <DIR> --d----- c:\arquivos de programas\SystemRequirementsLab

2009-03-27 18:29 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Macrovision Shared

 

==================== Find3M ====================

 

2009-04-24 09:12 3,407,872 a---h--- c:\documents and settings\gustavo magalhães\NTUSER.DAT

2009-04-16 09:42 427,986 a------- c:\windows\system32\perfh016.dat

2009-04-16 09:42 68,190 a------- c:\windows\system32\perfc016.dat

2009-03-23 01:48 77,423 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

2009-03-22 14:25 410,984 a------- c:\windows\system32\deploytk.dll

2009-03-21 21:36 685,816 a------- c:\windows\system32\drivers\sptd.sys

2009-03-21 21:02 21,844 a------- c:\windows\system32\emptyregdb.dat

2009-03-08 14:09 391,536 a------- c:\windows\system32\SET7D.tmp

2009-03-08 04:41 5,937,152 a------- c:\windows\system32\SET92.tmp

2009-03-08 04:35 385,024 a------- c:\windows\system32\SET73.tmp

2009-03-08 04:34 914,944 a------- c:\windows\system32\wininet.dll

2009-03-08 04:34 1,206,784 a------- c:\windows\system32\SETA1.tmp

2009-03-08 04:34 1,469,440 a------- c:\windows\system32\SET88.tmp

2009-03-08 04:34 236,544 a------- c:\windows\system32\SETA3.tmp

2009-03-08 04:34 43,008 a------- c:\windows\system32\SET8C.tmp

2009-03-08 04:34 43,008 a------- c:\windows\system32\licmgr10.dll

2009-03-08 04:34 105,984 a------- c:\windows\system32\SETA0.tmp

2009-03-08 04:34 193,536 a------- c:\windows\system32\SET97.tmp

2009-03-08 04:34 109,568 a------- c:\windows\system32\SET9A.tmp

2009-03-08 04:33 18,944 a------- c:\windows\system32\SET70.tmp

2009-03-08 04:33 18,944 a------- c:\windows\system32\corpol.dll

2009-03-08 04:33 25,600 a------- c:\windows\system32\SET8B.tmp

2009-03-08 04:33 726,528 a------- c:\windows\system32\SET8A.tmp

2009-03-08 04:33 229,376 a------- c:\windows\system32\SET79.tmp

2009-03-08 04:33 420,352 a------- c:\windows\system32\vbscript.dll

2009-03-08 04:33 420,352 a------- c:\windows\system32\SETA2.tmp

2009-03-08 04:33 125,952 a------- c:\windows\system32\SET78.tmp

2009-03-08 04:32 72,704 a------- c:\windows\system32\SET6C.tmp

2009-03-08 04:32 72,704 a------- c:\windows\system32\admparse.dll

2009-03-08 04:32 173,056 a------- c:\windows\system32\SET75.tmp

2009-03-08 04:32 163,840 a------- c:\windows\system32\SET7A.tmp

2009-03-08 04:32 71,680 a------- c:\windows\system32\SET84.tmp

2009-03-08 04:32 71,680 a------- c:\windows\system32\iesetup.dll

2009-03-08 04:32 55,808 a------- c:\windows\system32\SET82.tmp

2009-03-08 04:32 128,512 a------- c:\windows\system32\SET6D.tmp

2009-03-08 04:32 94,720 a------- c:\windows\system32\SET89.tmp

2009-03-08 04:32 611,840 a------- c:\windows\system32\SET99.tmp

2009-03-08 04:31 183,808 a------- c:\windows\system32\SET81.tmp

2009-03-08 04:31 348,160 a------- c:\windows\system32\SET71.tmp

2009-03-08 04:31 216,064 a------- c:\windows\system32\SET72.tmp

2009-03-08 04:31 34,816 a------- c:\windows\system32\SET87.tmp

2009-03-08 04:31 34,816 a------- c:\windows\system32\imgutil.dll

2009-03-08 04:31 46,592 a------- c:\windows\system32\SET9B.tmp

2009-03-08 04:31 66,560 a------- c:\windows\system32\SET94.tmp

2009-03-08 04:31 48,128 a------- c:\windows\system32\SET95.tmp

2009-03-08 04:31 48,128 a------- c:\windows\system32\mshtmler.dll

2009-03-08 04:31 1,638,912 a------- c:\windows\system32\SET93.tmp

2009-03-08 04:31 45,568 a------- c:\windows\system32\SET90.tmp

2009-03-08 04:31 45,568 a------- c:\windows\system32\mshta.exe

2009-03-08 04:30 66,560 a------- c:\windows\system32\SET9E.tmp

2009-03-08 04:22 156,160 a------- c:\windows\system32\SET96.tmp

2009-03-08 04:22 156,160 a------- c:\windows\system32\msls31.dll

2009-03-08 04:15 57,667 a------- c:\windows\system32\SET86.tmp

2009-03-06 11:46 285,696 a------- c:\windows\system32\pdh.dll

2009-02-25 02:48 569,272 a------- c:\windows\help\SET4C.tmp

2009-02-19 00:46 14,052 a------- c:\windows\help\SET4B.tmp

2009-02-19 00:46 12,767 a------- c:\windows\help\SET4A.tmp

2009-02-09 11:17 1,846,400 a------- c:\windows\system32\win32k.sys

2009-02-09 08:50 2,019,840 a------- c:\windows\system32\ntkrnlpa.exe

2009-02-09 08:50 2,140,160 a------- c:\windows\system32\ntoskrnl.exe

2009-02-09 07:19 726,016 a------- c:\windows\system32\lsasrv.dll

2009-02-09 07:19 683,008 a------- c:\windows\system32\advapi32.dll

2009-02-09 07:19 399,360 a------- c:\windows\system32\rpcss.dll

2009-02-09 07:19 730,624 a------- c:\windows\system32\ntdll.dll

2009-02-09 07:08 111,104 a------- c:\windows\system32\services.exe

2009-02-06 18:52 49,504 a------- c:\windows\system32\sirenacm.dll

2009-02-06 13:54 35,328 a------- c:\windows\system32\sc.exe

2009-02-03 17:10 55,808 a------- c:\windows\system32\secur32.dll

 

============= FINISH: 9:23:04,39 ===============

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_09-03-16.01)

 

Microsoft Windows XP Home Edition

Boot Device: \Device\HarddiskVolume1

Install Date: 21/3/2009 21:07:41

System Uptime: 24/4/2009 09:12:33 (0 hours ago)

 

Motherboard: Dell Inc. | | 0WG261

Processor: Intel® Pentium® 4 CPU 2.80GHz | Microprocessor | 2793/800mhz

Processor: Intel® Pentium® 4 CPU 2.80GHz | Microprocessor | 2793/800mhz

 

==== Disk Partitions =========================

 

A: is Removable

C: is FIXED (NTFS) - 74 GiB total, 8,457 GiB free.

D: is CDROM ()

E: is CDROM ()

F: is CDROM ()

G: is CDROM ()

 

==== Disabled Device Manager Items =============

 

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: PC Camera

Device ID: USB\VID_0AC8&PID_307B\5&B8FC0BA&0&2

Manufacturer:

Name: PC Camera

PNP Device ID: USB\VID_0AC8&PID_307B\5&B8FC0BA&0&2

Service:

 

==== System Restore Points ===================

 

RP1: 21/3/2009 21:09:42 - Ponto de verificação do sistema

RP2: 21/3/2009 21:15:42 - Instalado Dell Resource CD

RP3: 21/3/2009 21:18:51 - Installed Windows XP KB835221WXP.

RP4: 21/3/2009 21:19:24 - Instalado SigmaTel Audio

RP5: 21/3/2009 21:30:21 - Installed Windows XP KB915865.

RP6: 21/3/2009 21:30:48 - Installed Windows NLSDownlevelMapping.

RP7: 21/3/2009 21:35:37 - Instalado Adobe Reader 8.1.0 - Português

RP8: 21/3/2009 21:36:37 - SPTD setup V1.50

RP9: 21/3/2009 21:42:23 - Instalado iTunes

RP10: 21/3/2009 21:44:32 - Installed Windows Media Player 11

RP11: 21/3/2009 21:54:08 - Windows XP KB932823-v3 instalado.

RP12: 21/3/2009 22:28:19 - Windows Internet Explorer 8 Instalado.

RP13: 21/3/2009 22:30:22 - Installed Microsoft Office Enterprise 2007

RP14: 21/3/2009 22:31:26 - Installed Windows Media Player 11

RP15: 21/3/2009 22:32:03 - Installed Windows XP Wudf01000.

RP16: 21/3/2009 22:35:17 - Installed Windows XP MSCompPackV1.

RP17: 21/3/2009 22:35:37 - Installed Windows XP KB926239.

RP18: 21/3/2009 22:38:09 - Driver de impressão Send To Microsoft OneNote Driver instalado

RP19: 21/3/2009 22:43:51 - Windows Installer KB893803v2 instalado.

RP20: 21/3/2009 22:48:29 - Removido Apple Mobile Device Support

RP21: 21/3/2009 22:51:37 - Instalado iTunes

RP22: 22/3/2009 14:25:15 - Installed Java 6 Update 12

RP23: 23/3/2009 03:00:14 - Software Distribution Service 3.0

RP24: 24/3/2009 03:00:17 - Software Distribution Service 3.0

RP25: 25/3/2009 03:21:52 - Ponto de verificação do sistema

RP26: 26/3/2009 04:21:51 - Ponto de verificação do sistema

RP27: 27/3/2009 05:21:51 - Ponto de verificação do sistema

RP28: 28/3/2009 05:54:52 - Ponto de verificação do sistema

RP29: 29/3/2009 05:54:58 - Ponto de verificação do sistema

RP30: 30/3/2009 07:15:26 - Ponto de verificação do sistema

RP31: 31/3/2009 08:04:00 - Ponto de verificação do sistema

RP32: 31/3/2009 10:05:55 - DirectX instalado

RP33: 1/4/2009 15:57:03 - Ponto de verificação do sistema

RP34: 2/4/2009 18:08:59 - Ponto de verificação do sistema

RP35: 3/4/2009 22:31:59 - Ponto de verificação do sistema

RP36: 5/4/2009 01:55:04 - Ponto de verificação do sistema

RP37: 6/4/2009 02:08:23 - Ponto de verificação do sistema

RP38: 7/4/2009 02:08:33 - Ponto de verificação do sistema

RP39: 8/4/2009 02:11:29 - Ponto de verificação do sistema

RP40: 9/4/2009 03:08:32 - Ponto de verificação do sistema

RP41: 12/4/2009 14:34:55 - Ponto de verificação do sistema

RP42: 13/4/2009 15:17:58 - Ponto de verificação do sistema

RP43: 14/4/2009 15:31:18 - Ponto de verificação do sistema

RP44: 15/4/2009 16:23:40 - Ponto de verificação do sistema

RP45: 16/4/2009 03:00:13 - Software Distribution Service 3.0

RP46: 17/4/2009 03:11:40 - Ponto de verificação do sistema

RP47: 20/4/2009 17:34:16 - Ponto de verificação do sistema

RP48: 21/4/2009 19:41:24 - Ponto de verificação do sistema

RP49: 22/4/2009 20:01:20 - Ponto de verificação do sistema

RP50: 23/4/2009 13:15:02 - Spyware Terminator - restore point

RP51: 23/4/2009 17:25:10 - Spyware Terminator - restore point

RP52: 23/4/2009 17:56:14 - Avira AntiVir Personal - 23/4/2009 17:56

RP53: 23/4/2009 18:00:04 - Spyware Terminator - restore point

RP54: 23/4/2009 19:30:26 - Software Distribution Service 3.0

RP55: 23/4/2009 19:35:53 - Windows Internet Explorer 8 Instalado.

RP56: 23/4/2009 21:14:44 - Windows Internet Explorer 8 Instalado.

 

==== Installed Programs ======================

 

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Bridge CS3

Adobe Bridge Start Meeting

Adobe Camera Raw 4.0

Adobe CMaps

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color EU Extra Settings

Adobe Color JA Extra Settings

Adobe Color NA Recommended Settings

Adobe Default Language CS3

Adobe Device Central CS3

Adobe ExtendScript Toolkit 2

Adobe Fonts All

Adobe Help Viewer CS3

Adobe Linguistics CS3

Adobe PDF Library Files

Adobe Photoshop CS3

Adobe Reader 8.1.0 - Português

Adobe Setup

Adobe Stock Photos CS3

Adobe Type Support

Adobe Update Manager CS3

Adobe Version Cue CS3 Client

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS3

Apple Mobile Device Support

Apple Software Update

Arquivo do WinRAR

Ashampoo Burning Studio 2009

Assistente de Conexão do Windows Live

Atualização Crítica para o Windows Media Player 11 (KB959772)

Atualização de Segurança para o Windows Media Player (KB911564)

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player 11 (KB936782)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para o Windows Media Player 6.4 (KB925398)

Atualização de Segurança para Windows XP (KB890046)

Atualização de Segurança para Windows XP (KB893756)

Atualização de Segurança para Windows XP (KB896358)

Atualização de Segurança para Windows XP (KB896423)

Atualização de Segurança para Windows XP (KB896428)

Atualização de Segurança para Windows XP (KB899587)

Atualização de Segurança para Windows XP (KB899591)

Atualização de Segurança para Windows XP (KB900725)

Atualização de Segurança para Windows XP (KB901017)

Atualização de Segurança para Windows XP (KB901214)

Atualização de Segurança para Windows XP (KB902400)

Atualização de Segurança para Windows XP (KB905414)

Atualização de Segurança para Windows XP (KB905749)

Atualização de Segurança para Windows XP (KB908519)

Atualização de Segurança para Windows XP (KB911562)

Atualização de Segurança para Windows XP (KB911927)

Atualização de Segurança para Windows XP (KB913580)

Atualização de Segurança para Windows XP (KB914388)

Atualização de Segurança para Windows XP (KB914389)

Atualização de Segurança para Windows XP (KB918118)

Atualização de Segurança para Windows XP (KB918439)

Atualização de Segurança para Windows XP (KB920213)

Atualização de Segurança para Windows XP (KB920670)

Atualização de Segurança para Windows XP (KB920683)

Atualização de Segurança para Windows XP (KB920685)

Atualização de Segurança para Windows XP (KB923191)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB923980)

Atualização de Segurança para Windows XP (KB924270)

Atualização de Segurança para Windows XP (KB924667)

Atualização de Segurança para Windows XP (KB925902)

Atualização de Segurança para Windows XP (KB926255)

Atualização de Segurança para Windows XP (KB926436)

Atualização de Segurança para Windows XP (KB927779)

Atualização de Segurança para Windows XP (KB927802)

Atualização de Segurança para Windows XP (KB928255)

Atualização de Segurança para Windows XP (KB928843)

Atualização de Segurança para Windows XP (KB929123)

Atualização de Segurança para Windows XP (KB930178)

Atualização de Segurança para Windows XP (KB931261)

Atualização de Segurança para Windows XP (KB932168)

Atualização de Segurança para Windows XP (KB933729)

Atualização de Segurança para Windows XP (KB935839)

Atualização de Segurança para Windows XP (KB938464-v2)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB943055)

Atualização de Segurança para Windows XP (KB943460)

Atualização de Segurança para Windows XP (KB943485)

Atualização de Segurança para Windows XP (KB944653)

Atualização de Segurança para Windows XP (KB945553)

Atualização de Segurança para Windows XP (KB946026)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950749)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951698)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954600)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956841)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB958690)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960715)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB961373)

Atualização para Windows XP (KB894391)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB900485)

Atualização para Windows XP (KB908531)

Atualização para Windows XP (KB910437)

Atualização para Windows XP (KB911280)

Atualização para Windows XP (KB916595)

Atualização para Windows XP (KB920872)

Atualização para Windows XP (KB922582)

Atualização para Windows XP (KB927891)

Atualização para Windows XP (KB930916)

Atualização para Windows XP (KB932823-v3)

Atualização para Windows XP (KB936357)

Atualização para Windows XP (KB938828)

Atualização para Windows XP (KB955839)

Atualização para Windows XP (KB967715)

avast! Antivirus

Avira AntiVir Personal - Free Antivirus

BitTorrent 6.0

Bodyshop Mechanic

Bonjour

Capture WebCam

CCleaner (remove only)

CD Recovery Toolbox Free 1.1

Choice Guard

Conexant D850 56K V.9x DFVc Modem

Debut Video Capture Software

Dell Resource CD

eMule

Ferramenta de Carregamento do Windows Live

Fraps

Graphic Converter 2003

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows XP (KB952287)

Intel® Graphics Media Accelerator Driver

Intel® PRO Network Connections Drivers

iTunes

Java 6 Update 12

K-Lite Mega Codec Pack 3.5.3

Last.fm 1.5.4.24567

Malwarebytes' Anti-Malware

Messenger Plus! Live

Microsoft .NET Framework 2.0

Microsoft Application Error Reporting

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mozilla Firefox (3.0.7)

MSVCRT

MV RegClean 5.5

NVIDIA Drivers

PDF Settings

QuickTime

ReNamer

Right Click Image Converter

Scriptorium for TS2

Segoe UI

SigmaTel Audio

SimPE 0.72 (alpha)

Sims 2 Collection Creator v2.01

Sims 2 Wardrobe Wrangler v1.1

Sims2Pack Clean Installer

SK's USDownloader

System Requirements Lab

The Compressorizer! Version 1.01

The Sims 2

The Sims 2 - Aberto Para Negócios

The Sims 2 Diversão em Família Coleção de Objetos

The Sims 2 HomeCrafter Plus

The Sims 2 University

The Sims 2: Vida Noturna

The Sims™ 2 Bichos de Estimação

The Sims™ 2 Bon Voyage

The Sims™ 2 Celebrações! Coleção de Objetos

The Sims™ 2 Cozinhas & Banheiros Design de Interiores Coleção de Objetos

The Sims™ 2 Estilo Teen Coleção de Objetos

The Sims™ 2 Glamour Coleção de Objetos

The Sims™ 2 H&M® Fashion Coleção de Objetos

The Sims™ 2 Lar IKEA® - Coleção de Objetos

The Sims™ 2 Mansões e Jardins Coleção de Objetos

The Sims™ 2 Quatro Estações

The Sims™ 2 Tempo Livre

The Sims™ 2 Vida de Apartamento

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Hotfix - KB873339

Windows XP Hotfix - KB885835

Windows XP Hotfix - KB885836

Windows XP Hotfix - KB886185

Windows XP Hotfix - KB887472

Windows XP Hotfix - KB888302

Windows XP Hotfix - KB890859

Windows XP Hotfix - KB891781

Yahoo! Install Manager

Yahoo! Messenger

Yrefresher 1.00

 

==== Event Viewer Messages From Past Week ========

 

23/4/2009 19:27:52, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\internet explorer\iexplore.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 6.0.2900.2180.

23/4/2009 19:27:52, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\internet explorer\iedw.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180.

23/4/2009 19:27:52, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\internet explorer\hmmapi.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 6.0.2900.2180.

23/4/2009 19:27:34, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\internet explorer\iexplore.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 6.0.2900.2180.

23/4/2009 19:27:34, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\internet explorer\iedw.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180.

 

==== End Of File ===========================

 

Em ordem: TB_1.txt

DDS.txt

Attach.txt

[DigRam 144]

Boa Tarde! Luiz Gustavo_

 

<!> Voçê possui 2 antivírus: Avast e Avira.

<!> Fique,apenas,com um deles!

<><><><><><><><><><>

<!> O log do HijackThis,está limpo! :thumbsup:

<!> Mas...caso queira uma verificação,mais aprofundada,faça em Kaspersky. ( OnLine )

<><><><><><><><><><>

<@> Faça um scan online em: < Kaspersky >

<@> Utilize,para isso,o navegador Internet Explorer.

 

<!> Acesse o site,e clique em: < >

 

<@> Na próxima página,clique em: I Accept

<@> Isto,para que se instale o controle ActiveX e,em seguida,atualize o banco de dados.

<@> Na próxima página,clique em: My Computer e faça o scan.

<@> Tenha paciência!

<@> Aguarde a atualização da base de dados,e também do exame,que é demorado.

<@> Terminando,salve e poste o relatório.

<@> Clique em Save Report As... para salvar o log. ( Kaspersky_Online_Scanner_7_Report.txt )

<@> Salve o resultado como .txt,segundo a imagem abaixo:

 

 

Abraços!

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.