Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

João Álvaro

[Arquivado] PC reiniciando

Recommended Posts

Meu PC ultimamente vem dando sinais de que está infectado...

 

Reinicia consideravelmente e muitos programas vêm dando erro, como os navegadores Mozilla e IE...

 

Além do que o Google quando vou iniciar uma pesquisa sempre pede para confirmar aquelas letrinhas, indicando que a rede está infectada ou algo assim...

 

Peço a ajuda de vocês para solucionar o problema, abaixo se encontra o log do HijackThis:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:25:10, on 6/8/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\S3trayp.exe

C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe

C:\WINDOWS\sm56hlpr.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Microsoft IntelliPoint\point32.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PCSync2.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PCSuite.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\Arquivos comuns\Nokia\MPAPI\MPAPI3s.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\Hijeack\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ufrn.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe

O4 - HKLM\..\Run: [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [sMSERIAL] C:\WINDOWS\sm56hlpr.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Arquivos de programas\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Eliza\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab

O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 8234 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

:thumbsup: Olá João Álvaro!

 

:seta: Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

_______________________________________________________________

 

:seta: Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

 

Escolhendo Programas que Iniciam com o PC

 

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

 

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.

_______________________________________________________________

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

- Faça o download do Malwarebytes Anti-Malware.

* Faça a instalação dando um duplo clique em "mbam-setup.exe";

*Selecione a linguagem Português (Brasil)

*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"

*Se alguma atualização existir, o download será automático

*Não faça ainda scan!!!

*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal

*Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa"

*Clique no botão: "Verificar"

* Marque todas as partes do computador que você deseja escanear e clique no botão: “Iniciar verificação”

*Ao término do scan, clique em "OK" > "Mostrar Resultados"

*Selecione todas as entradas e clique em "Remover Selecionados"

*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"

*Um log será apresentado com o resultado das ações

*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC.

*Ao término do processo, reinicie o PC em Modo Normal.

* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.

*Execute novamente o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o.

 

Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com um novo log do Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir este procedimento acima.

 

Ficamos no aguardo de sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue o log do HijackThis:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:12:28, on 13/8/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\S3trayp.exe

C:\WINDOWS\sm56hlpr.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\Arquivos de programas\DAP\DAP.EXE

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Hijeack\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe

O4 - HKLM\..\Run: [sMSERIAL] C:\WINDOWS\sm56hlpr.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab

O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 7275 bytes

 

 

 

Segue o log do programa de malwares:

 

Malwarebytes' Anti-Malware 1.40

Versão do banco de dados: 2617

Windows 5.1.2600 Service Pack 2 (Safe Mode)

 

13/8/2009 21:06:21

mbam-log-2009-08-13 (21-06-21).txt

 

Tipo de Verificação: Completa (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)

Objetos verificados: 196999

Tempo decorrido: 52 minute(s), 23 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 2

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 1

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

HKEY_CLASSES_ROOT\CLSID\{83fda784-0154-418f-810b-f1839272c361} (Trojan.Banker) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83fda784-0154-418f-810b-f1839272c361} (Trojan.Banker) -> Quarantined and deleted successfully.

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

C:\Documents and Settings\All Users\Dados de aplicativos\1ppt2pdf.dll (Trojan.Agent) -> Quarantined and deleted successfully.

 

 

Lhe darei uma resposta em breve sobre o comportamento do pc nesses dias, vou ver se ele ainda continuará reiniciando... Mas uma coisa posso lhe dizer, o Google continua acusando vírus...

Compartilhar este post


Link para o post
Compartilhar em outros sites

:thumbsup: Alguns problemas foram removidos pelo Malwarebytes.

 

:seta: Faça o download do Bankerfix.

 

Dê um duplo clique no instalador dele > clique em Sim > clique em Ok > clique em Ok novamente > pressione a tecla Enter > os navegadores (Internet Explorer, Firefox, etc.) serão fechados temporariamente > aguarde a conclusão do escaneamento.

_________________________________________________________________

 

:seta: Siga também, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

 

Tutorial do antivirus Nod32 Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

 

Na sua próxima resposta poste este log do Nod32 Online juntamente com o Relatorio.txt que encontrará em C:\LinhaDefensiva e um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos.

 

Ficamos no aguardo de sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue os logs, desculpa pela demora...

 

E quanto ao scan no Nod32, ele não conseguiu remover os malwares encontrados....

 

 

Log no Bankerfix:

 

BankerFix 3.1 VALKYRIE - Removedor de Bankers

Linha Defensiva | http://www.linhadefensiva.org

http://www.linhadefensiva.org/bankerfix/

-------------------------------------------------------

Data: 2009-08-21 - 20:48

-------------------------------------------------------

Lista de Definição: 2009-07-24-2 | CORE: 2009-07-24-1

=======================================================

 

Arquivo infectado detectado: C:\MSDOS.INF

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\pagefile.log

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\WINDOWS\system32\DirectX\Dinput\desktop.inf

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\WINDOWS\system32\DirectX\Dinput\Driver\1\desktop.inf

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\WINDOWS\system32\DirectX\Dinput\Driver\1\oobebaln.js

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\WINDOWS\system32\DirectX\Dinput\Driver\1

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\WINDOWS\system32\DirectX\Dinput\Driver\2

Arquivo infectado removido com sucesso!

 

 

 

----- Fim -------------------------

 

 

 

Log no Nod 32:

 

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

esets_scanner_update returned -1 esets_gle=53251

# version=6

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6050

# api_version=3.0.2

# EOSSerial=2f2ac1839e3ed440be4aa0c9f5d768b8

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2009-09-13 03:06:15

# local_time=2009-09-13 12:06:15 (-0300, Hora oficial do Brasil)

# country="Brazil"

# lang=1033

# osver=5.1.2600 NT Service Pack 2

# compatibility_mode=769 21 100 100 31204843750

# scanned=126058

# found=2

# cleaned=0

# scan_time=3036

D:\computador antigo\WINDOWS\Application Data\Microsoft\Outlook Express\Mail\Deleted Items.mbx multiple threats (unable to clean) 00000000000000000000000000000000 I

D:\computador antigo\WINDOWS\Application Data\Microsoft\Outlook Express\Mail\Inbox.mbx multiple threats (unable to clean) 00000000000000000000000000000000 I

 

 

 

 

Log no HijackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:37:37, on 13/9/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\S3trayp.exe

C:\WINDOWS\sm56hlpr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Microsoft IntelliType Pro\itype.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\Arquivos de programas\DAP\DAP.EXE

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Hijeack\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe

O4 - HKLM\..\Run: [sMSERIAL] C:\WINDOWS\sm56hlpr.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [itype] "C:\Arquivos de programas\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab

O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 7490 bytes

 

 

 

Estou no aguardo da resposta, desde já agradeço...

Compartilhar este post


Link para o post
Compartilhar em outros sites

:thumbsup: Vários problemas foram removidos pelo Bankerfix.

_______________________________________

 

:seta: Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/

_______________________________________

 

E quanto ao scan no Nod32, ele não conseguiu remover os malwares encontrados....

Estes dois problemas encontrados pelo Nod32 estão no seu Outlook Express. Entre nestas pastas do Outlook Express que foram indicadas pelo Nod32 e exclua estes problemas que estão lá.

_______________________________________

 

:seta: Depois disto siga, por gentileza as dicas deste tutorial para fazer uma limpeza de seu PC com o Spyware Doctor:

 

Tutorial do Spyware Doctor Starter Edition

 

Na sua próxima resposta poste este log do Spyware Doctor juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Log do Anti-Spyware:

 

PC Tools Spyware Doctor

Date Status

13/9/2009 14:42:18:31 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

13/9/2009 14:42:18:31 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

13/9/2009 14:42:30:937 Verificação Iniciada

Tipo de Verificação - Intelli-Scan

 

13/9/2009 14:42:54:406 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

13/9/2009 14:42:55:0 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - 2o7.net/ 2o7.net

 

13/9/2009 14:42:55:265 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - abril.112.2o7.net/ abril.112.2o7.net

 

13/9/2009 14:42:55:281 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

 

13/9/2009 14:42:55:281 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

 

13/9/2009 14:42:55:281 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

 

13/9/2009 14:42:55:281 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

 

13/9/2009 14:42:55:281 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

 

13/9/2009 14:42:55:296 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

13/9/2009 14:42:55:296 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

13/9/2009 14:42:55:296 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

13/9/2009 14:42:55:296 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

13/9/2009 14:42:55:296 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

13/9/2009 14:42:55:296 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

13/9/2009 14:42:55:312 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adbrite.com/ adbrite.com

 

13/9/2009 14:42:55:375 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 14:42:55:375 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 14:42:55:375 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 14:42:55:375 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 14:42:55:375 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 14:42:55:375 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 14:42:55:375 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 14:42:55:375 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 14:42:55:437 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.shopping.uol.com.br/ adclient-af.shopping.uol.com.br

 

13/9/2009 14:42:55:437 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.shopping.uol.com.br/ adclient-af.shopping.uol.com.br

 

13/9/2009 14:42:55:484 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.uol.com.br/ adclient-af.uol.com.br

 

13/9/2009 14:42:55:828 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adserving.axill.com/ adserving.axill.com

 

13/9/2009 14:42:55:828 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adserving.axill.com/ adserving.axill.com

 

13/9/2009 14:42:55:843 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adsrevenue.net/ adsrevenue.net

 

13/9/2009 14:42:55:843 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adtech.de/ adtech.de

 

13/9/2009 14:42:55:843 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - adultfriendfinder.com/ adultfriendfinder.com

 

13/9/2009 14:42:56:125 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - apmebf.com/ apmebf.com

 

13/9/2009 14:42:56:125 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - apmebf.com/ apmebf.com

 

13/9/2009 14:42:56:203 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

13/9/2009 14:42:56:203 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

13/9/2009 14:42:56:343 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - auatp.adbureau.net/ auatp.adbureau.net

 

13/9/2009 14:42:57:0 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bn.uol.com.br/ bn.uol.com.br

 

13/9/2009 14:42:57:0 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bn.uol.com.br/ bn.uol.com.br

 

13/9/2009 14:42:57:31 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bne.uol.com.br/ bne.uol.com.br

 

13/9/2009 14:42:57:31 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bne.uol.com.br/ bne.uol.com.br

 

13/9/2009 14:42:57:515 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bs.serving-sys.com/ bs.serving-sys.com

 

13/9/2009 14:42:58:625 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - casalemedia.com/ casalemedia.com

 

13/9/2009 14:42:59:62 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - clickjogos.uol.com.br/ clickjogos.uol.com.br

 

13/9/2009 14:42:59:609 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - content.yieldmanager.com/ content.yieldmanager.com

 

13/9/2009 14:42:59:609 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - content.yieldmanager.com/ content.yieldmanager.com

 

13/9/2009 14:42:59:609 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - content.yieldmanager.com/ content.yieldmanager.com

 

13/9/2009 14:42:59:609 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - content.yieldmanager.com/ content.yieldmanager.com

 

13/9/2009 14:42:59:609 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - content.yieldmanager.com/ content.yieldmanager.com

 

13/9/2009 14:43:00:593 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - doubleclick.net/ doubleclick.net

 

13/9/2009 14:43:00:593 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - doubleclick.net/ doubleclick.net

 

13/9/2009 14:43:00:593 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - doubleclick.net/ doubleclick.net

 

13/9/2009 14:43:00:718 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com

 

13/9/2009 14:43:00:781 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ero-advertising.com/ ero-advertising.com

 

13/9/2009 14:43:01:31 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - eusouflamengo.com/ eusouflamengo.com

 

13/9/2009 14:43:01:281 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - fanaticosporfutebol.virgula.uol.com.br/ fanaticosporfutebol.virgula.uol.com.br

 

13/9/2009 14:43:01:281 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - fastclick.net/ fastclick.net

 

13/9/2009 14:43:01:281 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - fastclick.net/ fastclick.net

 

13/9/2009 14:43:01:781 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

 

13/9/2009 14:43:01:781 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

 

13/9/2009 14:43:01:781 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

 

13/9/2009 14:43:04:359 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - hitbox.com/ hitbox.com

 

13/9/2009 14:43:04:531 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - hits.uolsinectis.com.ar/ hits.uolsinectis.com.ar

 

13/9/2009 14:43:04:578 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ice.112.2o7.net/ ice.112.2o7.net

 

13/9/2009 14:43:04:578 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ice.112.2o7.net/ ice.112.2o7.net

 

13/9/2009 14:43:05:46 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imasters.com.br/ imasters.com.br

 

13/9/2009 14:43:05:46 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imasters.com.br/ imasters.com.br

 

13/9/2009 14:43:05:46 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imasters.com.br/ imasters.com.br

 

13/9/2009 14:43:05:171 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imrworldwide.com/ imrworldwide.com

 

13/9/2009 14:43:05:687 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - jc2.uol.com.br/ jc2.uol.com.br

 

13/9/2009 14:43:05:718 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - jc3.uol.com.br/ jc3.uol.com.br

 

13/9/2009 14:43:06:593 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - m.webtrends.com/ m.webtrends.com

 

13/9/2009 14:43:06:734 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - media.realmedia.com.br/ media.realmedia.com.br

 

13/9/2009 14:43:07:15 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net

 

13/9/2009 14:43:07:62 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - myroitracking.com/ myroitracking.com

 

13/9/2009 14:43:07:62 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - myroitracking.com/ myroitracking.com

 

13/9/2009 14:43:07:703 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ordie.adbureau.net/ ordie.adbureau.net

 

13/9/2009 14:43:07:718 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - overture.com/ overture.com

 

13/9/2009 14:43:07:718 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - overture.com/ overture.com

 

13/9/2009 14:43:08:734 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - quantserve.com/ quantserve.com

 

13/9/2009 14:43:08:734 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - quantserve.com/ quantserve.com

 

13/9/2009 14:43:08:750 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - questionmarket.com/ questionmarket.com

 

13/9/2009 14:43:09:218 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - revsci.net/ revsci.net

 

13/9/2009 14:43:09:734 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - serving-sys.com/ serving-sys.com

 

13/9/2009 14:43:09:890 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - specificclick.net/ specificclick.net

 

13/9/2009 14:43:10:31 Resultados do Immunizer

A seção do ActiveX foi imunizada. Itens 5027 processados.

13/9/2009 14:43:10:78 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - statcounter.com/ statcounter.com

 

13/9/2009 14:43:10:78 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - statcounter.com/ statcounter.com

 

13/9/2009 14:43:10:140 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - superdownloads.uol.com.br/ superdownloads.uol.com.br

 

13/9/2009 14:43:10:343 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - tribalfusion.com/ tribalfusion.com

 

13/9/2009 14:43:10:343 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - tribalfusion.com/ tribalfusion.com

 

13/9/2009 14:43:10:359 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - tribalfusion.com/ tribalfusion.com

 

13/9/2009 14:43:10:359 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - tribalfusion.com/ tribalfusion.com

 

13/9/2009 14:43:10:593 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

13/9/2009 14:43:10:593 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

13/9/2009 14:43:10:593 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

13/9/2009 14:43:10:593 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

13/9/2009 14:43:10:593 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

13/9/2009 14:43:10:625 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - vagalume.uol.com.br/ vagalume.uol.com.br

 

13/9/2009 14:43:10:625 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - vagalume.uol.com.br/ vagalume.uol.com.br

 

13/9/2009 14:43:10:625 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - vagalume.uol.com.br/ vagalume.uol.com.br

 

13/9/2009 14:43:10:625 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - vagalume.uol.com.br/ vagalume.uol.com.br

 

13/9/2009 14:43:10:671 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - videoegg.adbureau.net/ videoegg.adbureau.net

 

13/9/2009 14:43:10:671 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - web2.checkm8.com/ web2.checkm8.com

 

13/9/2009 14:43:11:937 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - www.---otv.xpg.com.br/ www.---otv.xpg.com.br

 

13/9/2009 14:43:12:109 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - www.w3counter.com/ www.w3counter.com

 

13/9/2009 14:43:12:109 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - www.w3counter.com/ www.w3counter.com

 

13/9/2009 14:43:12:203 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - www1.addfreestats.com/ www1.addfreestats.com

 

13/9/2009 14:43:12:234 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - yadro.ru/ yadro.ru

 

13/9/2009 14:43:12:406 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - zedo.com/ zedo.com

 

13/9/2009 14:45:18:953 Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 306386

Ameaças Detectadas - 3

Infecções Detectadas - 107

Infecções Ignoradas - 0

 

13/9/2009 14:53:08:171 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

13/9/2009 14:53:20:312 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

13/9/2009 14:56:40:890 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

13/9/2009 14:56:43:921 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

13/9/2009 14:58:19:140 Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

13/9/2009 14:58:20:312 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

13/9/2009 14:58:52:625 Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

13/9/2009 15:00:27:828 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

13/9/2009 15:00:27:828 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

13/9/2009 15:00:28:187 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

13/9/2009 15:00:33:515 Verificação Iniciada

Tipo de Verificação - Intelli-Scan

 

13/9/2009 15:00:34:140 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

13/9/2009 15:01:24:312 Behavior Guard

Mecanismo ThreatFire inicializado com sucesso.

13/9/2009 15:01:49:875 Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 0

Ameaças Detectadas - 0

Infecções Detectadas - 0

Infecções Ignoradas - 0

 

13/9/2009 15:02:00:328 Behavior Guard

Ação: Permitido pelo usuário

Detalhes: Este programa está tentando ocultar um certo processo do Gerenciador de Tarefas do Windows.

Risco: MUITO ALTO

Processo: [wrap][/wrap]

13/9/2009 15:02:05:953 Verificação Iniciada

Tipo de Verificação - Intelli-Scan

 

13/9/2009 15:02:07:109 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - 2o7.net/ 2o7.net

 

13/9/2009 15:02:07:250 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - abril.112.2o7.net/ abril.112.2o7.net

 

13/9/2009 15:02:07:265 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

 

13/9/2009 15:02:07:265 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

 

13/9/2009 15:02:07:265 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

 

13/9/2009 15:02:07:265 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

 

13/9/2009 15:02:07:265 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

 

13/9/2009 15:02:07:265 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

13/9/2009 15:02:07:265 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

13/9/2009 15:02:07:265 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

13/9/2009 15:02:07:265 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

13/9/2009 15:02:07:265 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

13/9/2009 15:02:07:265 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

13/9/2009 15:02:07:265 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adbrite.com/ adbrite.com

 

13/9/2009 15:02:07:296 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 15:02:07:296 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 15:02:07:296 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 15:02:07:296 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 15:02:07:296 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 15:02:07:312 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 15:02:07:312 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 15:02:07:312 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 15:02:07:343 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.shopping.uol.com.br/ adclient-af.shopping.uol.com.br

 

13/9/2009 15:02:07:343 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.shopping.uol.com.br/ adclient-af.shopping.uol.com.br

 

13/9/2009 15:02:07:375 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.uol.com.br/ adclient-af.uol.com.br

 

13/9/2009 15:02:07:609 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adserving.axill.com/ adserving.axill.com

 

13/9/2009 15:02:07:609 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adserving.axill.com/ adserving.axill.com

 

13/9/2009 15:02:07:609 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adsrevenue.net/ adsrevenue.net

 

13/9/2009 15:02:07:609 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adtech.de/ adtech.de

 

13/9/2009 15:02:07:609 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - adultfriendfinder.com/ adultfriendfinder.com

 

13/9/2009 15:02:07:765 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - apmebf.com/ apmebf.com

 

13/9/2009 15:02:07:765 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - apmebf.com/ apmebf.com

 

13/9/2009 15:02:07:796 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

13/9/2009 15:02:07:796 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

13/9/2009 15:02:07:875 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - auatp.adbureau.net/ auatp.adbureau.net

 

13/9/2009 15:02:08:218 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bn.uol.com.br/ bn.uol.com.br

 

13/9/2009 15:02:08:218 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bn.uol.com.br/ bn.uol.com.br

 

13/9/2009 15:02:08:250 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bne.uol.com.br/ bne.uol.com.br

 

13/9/2009 15:02:08:250 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bne.uol.com.br/ bne.uol.com.br

 

13/9/2009 15:02:08:484 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bs.serving-sys.com/ bs.serving-sys.com

 

13/9/2009 15:02:09:62 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - casalemedia.com/ casalemedia.com

 

13/9/2009 15:02:09:296 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - clickjogos.uol.com.br/ clickjogos.uol.com.br

 

13/9/2009 15:02:09:578 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - content.yieldmanager.com/ content.yieldmanager.com

 

13/9/2009 15:02:09:578 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - content.yieldmanager.com/ content.yieldmanager.com

 

13/9/2009 15:02:09:578 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - content.yieldmanager.com/ content.yieldmanager.com

 

13/9/2009 15:02:09:578 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - content.yieldmanager.com/ content.yieldmanager.com

 

13/9/2009 15:02:09:578 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - content.yieldmanager.com/ content.yieldmanager.com

 

13/9/2009 15:02:10:93 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - doubleclick.net/ doubleclick.net

 

13/9/2009 15:02:10:109 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - doubleclick.net/ doubleclick.net

 

13/9/2009 15:02:10:109 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - doubleclick.net/ doubleclick.net

 

13/9/2009 15:02:10:171 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com

 

13/9/2009 15:02:10:203 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ero-advertising.com/ ero-advertising.com

 

13/9/2009 15:02:10:343 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - eusouflamengo.com/ eusouflamengo.com

 

13/9/2009 15:02:10:468 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - fanaticosporfutebol.virgula.uol.com.br/ fanaticosporfutebol.virgula.uol.com.br

 

13/9/2009 15:02:10:484 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - fastclick.net/ fastclick.net

 

13/9/2009 15:02:10:484 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - fastclick.net/ fastclick.net

 

13/9/2009 15:02:10:750 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

 

13/9/2009 15:02:10:750 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

 

13/9/2009 15:02:10:750 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

 

13/9/2009 15:02:12:171 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - hitbox.com/ hitbox.com

 

13/9/2009 15:02:12:265 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - hits.uolsinectis.com.ar/ hits.uolsinectis.com.ar

 

13/9/2009 15:02:12:281 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ice.112.2o7.net/ ice.112.2o7.net

 

13/9/2009 15:02:12:281 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ice.112.2o7.net/ ice.112.2o7.net

 

13/9/2009 15:02:12:578 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imasters.com.br/ imasters.com.br

 

13/9/2009 15:02:12:578 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imasters.com.br/ imasters.com.br

 

13/9/2009 15:02:12:578 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imasters.com.br/ imasters.com.br

 

13/9/2009 15:02:12:640 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imrworldwide.com/ imrworldwide.com

 

13/9/2009 15:02:12:906 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - jc2.uol.com.br/ jc2.uol.com.br

 

13/9/2009 15:02:12:921 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - jc3.uol.com.br/ jc3.uol.com.br

 

13/9/2009 15:02:13:421 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - m.webtrends.com/ m.webtrends.com

 

13/9/2009 15:02:13:515 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - media.realmedia.com.br/ media.realmedia.com.br

 

13/9/2009 15:02:13:687 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net

 

13/9/2009 15:02:13:718 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - myroitracking.com/ myroitracking.com

 

13/9/2009 15:02:13:718 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - myroitracking.com/ myroitracking.com

 

13/9/2009 15:02:14:93 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ordie.adbureau.net/ ordie.adbureau.net

 

13/9/2009 15:02:14:93 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - overture.com/ overture.com

 

13/9/2009 15:02:14:93 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - overture.com/ overture.com

 

13/9/2009 15:02:14:671 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - quantserve.com/ quantserve.com

 

13/9/2009 15:02:14:671 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - quantserve.com/ quantserve.com

 

13/9/2009 15:02:14:671 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - questionmarket.com/ questionmarket.com

 

13/9/2009 15:02:14:937 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - revsci.net/ revsci.net

 

13/9/2009 15:02:15:203 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - serving-sys.com/ serving-sys.com

 

13/9/2009 15:02:15:296 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - specificclick.net/ specificclick.net

 

13/9/2009 15:02:15:421 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - statcounter.com/ statcounter.com

 

13/9/2009 15:02:15:421 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - statcounter.com/ statcounter.com

 

13/9/2009 15:02:15:468 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - superdownloads.uol.com.br/ superdownloads.uol.com.br

 

13/9/2009 15:02:15:687 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - tribalfusion.com/ tribalfusion.com

 

13/9/2009 15:02:15:687 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - tribalfusion.com/ tribalfusion.com

 

13/9/2009 15:02:15:687 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - tribalfusion.com/ tribalfusion.com

 

13/9/2009 15:02:15:687 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - tribalfusion.com/ tribalfusion.com

 

13/9/2009 15:02:15:937 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

13/9/2009 15:02:15:937 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

13/9/2009 15:02:15:937 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

13/9/2009 15:02:15:937 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

13/9/2009 15:02:15:937 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

13/9/2009 15:02:15:953 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - vagalume.uol.com.br/ vagalume.uol.com.br

 

13/9/2009 15:02:15:953 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - vagalume.uol.com.br/ vagalume.uol.com.br

 

13/9/2009 15:02:15:953 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - vagalume.uol.com.br/ vagalume.uol.com.br

 

13/9/2009 15:02:15:953 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - vagalume.uol.com.br/ vagalume.uol.com.br

 

13/9/2009 15:02:16:15 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - videoegg.adbureau.net/ videoegg.adbureau.net

 

13/9/2009 15:02:16:15 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - web2.checkm8.com/ web2.checkm8.com

 

13/9/2009 15:02:17:140 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - www.---otv.xpg.com.br/ www.---otv.xpg.com.br

 

13/9/2009 15:02:17:328 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - www.w3counter.com/ www.w3counter.com

 

13/9/2009 15:02:17:328 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - www.w3counter.com/ www.w3counter.com

 

13/9/2009 15:02:17:406 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - www1.addfreestats.com/ www1.addfreestats.com

 

13/9/2009 15:02:17:437 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - yadro.ru/ yadro.ru

 

13/9/2009 15:02:17:625 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - zedo.com/ zedo.com

 

13/9/2009 15:06:24:343 Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 306456

Ameaças Detectadas - 3

Infecções Detectadas - 107

Infecções Ignoradas - 0

 

13/9/2009 15:06:31:359 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - zedo.com/ zedo.com

 

13/9/2009 15:06:31:359 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - yadro.ru/ yadro.ru

 

13/9/2009 15:06:31:359 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - www.w3counter.com/ www.w3counter.com

 

13/9/2009 15:06:31:359 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - www.w3counter.com/ www.w3counter.com

 

13/9/2009 15:06:31:359 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - videoegg.adbureau.net/ videoegg.adbureau.net

 

13/9/2009 15:06:31:359 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - vagalume.uol.com.br/ vagalume.uol.com.br

 

13/9/2009 15:06:31:359 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - vagalume.uol.com.br/ vagalume.uol.com.br

 

13/9/2009 15:06:31:375 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - vagalume.uol.com.br/ vagalume.uol.com.br

 

13/9/2009 15:06:31:375 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - vagalume.uol.com.br/ vagalume.uol.com.br

 

13/9/2009 15:06:31:375 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

13/9/2009 15:06:31:375 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

13/9/2009 15:06:31:375 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

13/9/2009 15:06:31:375 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

13/9/2009 15:06:31:390 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

13/9/2009 15:06:31:390 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - tribalfusion.com/ tribalfusion.com

 

13/9/2009 15:06:31:390 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - tribalfusion.com/ tribalfusion.com

 

13/9/2009 15:06:31:390 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - tribalfusion.com/ tribalfusion.com

 

13/9/2009 15:06:31:390 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - tribalfusion.com/ tribalfusion.com

 

13/9/2009 15:06:31:390 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - superdownloads.uol.com.br/ superdownloads.uol.com.br

 

13/9/2009 15:06:31:390 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - specificclick.net/ specificclick.net

 

13/9/2009 15:06:31:390 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - serving-sys.com/ serving-sys.com

 

13/9/2009 15:06:31:406 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - revsci.net/ revsci.net

 

13/9/2009 15:06:31:406 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - questionmarket.com/ questionmarket.com

 

13/9/2009 15:06:31:406 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - quantserve.com/ quantserve.com

 

13/9/2009 15:06:31:421 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - quantserve.com/ quantserve.com

 

13/9/2009 15:06:31:421 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ordie.adbureau.net/ ordie.adbureau.net

 

13/9/2009 15:06:31:421 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - myroitracking.com/ myroitracking.com

 

13/9/2009 15:06:31:421 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - myroitracking.com/ myroitracking.com

 

13/9/2009 15:06:31:421 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net

 

13/9/2009 15:06:31:437 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - media.realmedia.com.br/ media.realmedia.com.br

 

13/9/2009 15:06:31:437 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - m.webtrends.com/ m.webtrends.com

 

13/9/2009 15:06:31:453 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - jc3.uol.com.br/ jc3.uol.com.br

 

13/9/2009 15:06:31:453 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - jc2.uol.com.br/ jc2.uol.com.br

 

13/9/2009 15:06:31:453 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imrworldwide.com/ imrworldwide.com

 

13/9/2009 15:06:31:453 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imasters.com.br/ imasters.com.br

 

13/9/2009 15:06:31:468 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imasters.com.br/ imasters.com.br

 

13/9/2009 15:06:31:468 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imasters.com.br/ imasters.com.br

 

13/9/2009 15:06:31:468 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ice.112.2o7.net/ ice.112.2o7.net

 

13/9/2009 15:06:31:468 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ice.112.2o7.net/ ice.112.2o7.net

 

13/9/2009 15:06:31:468 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - hits.uolsinectis.com.ar/ hits.uolsinectis.com.ar

 

13/9/2009 15:06:31:468 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - hitbox.com/ hitbox.com

 

13/9/2009 15:06:31:468 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

 

13/9/2009 15:06:31:468 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

 

13/9/2009 15:06:31:468 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

 

13/9/2009 15:06:31:468 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - fanaticosporfutebol.virgula.uol.com.br/ fanaticosporfutebol.virgula.uol.com.br

 

13/9/2009 15:06:31:468 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - eusouflamengo.com/ eusouflamengo.com

 

13/9/2009 15:06:31:468 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ero-advertising.com/ ero-advertising.com

 

13/9/2009 15:06:31:468 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com

 

13/9/2009 15:06:31:484 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - doubleclick.net/ doubleclick.net

 

13/9/2009 15:06:31:484 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - doubleclick.net/ doubleclick.net

 

13/9/2009 15:06:31:484 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - doubleclick.net/ doubleclick.net

 

13/9/2009 15:06:31:500 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - clickjogos.uol.com.br/ clickjogos.uol.com.br

 

13/9/2009 15:06:31:500 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bs.serving-sys.com/ bs.serving-sys.com

 

13/9/2009 15:06:31:500 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bne.uol.com.br/ bne.uol.com.br

 

13/9/2009 15:06:31:500 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bne.uol.com.br/ bne.uol.com.br

 

13/9/2009 15:06:31:500 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bn.uol.com.br/ bn.uol.com.br

 

13/9/2009 15:06:31:500 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bn.uol.com.br/ bn.uol.com.br

 

13/9/2009 15:06:31:500 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - auatp.adbureau.net/ auatp.adbureau.net

 

13/9/2009 15:06:31:500 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - apmebf.com/ apmebf.com

 

13/9/2009 15:06:31:515 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - apmebf.com/ apmebf.com

 

13/9/2009 15:06:31:515 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.uol.com.br/ adclient-af.uol.com.br

 

13/9/2009 15:06:31:515 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.shopping.uol.com.br/ adclient-af.shopping.uol.com.br

 

13/9/2009 15:06:31:515 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.shopping.uol.com.br/ adclient-af.shopping.uol.com.br

 

13/9/2009 15:06:31:515 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 15:06:31:515 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 15:06:31:531 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 15:06:31:531 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 15:06:31:531 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 15:06:31:531 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 15:06:31:531 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 15:06:31:531 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 15:06:31:546 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adbrite.com/ adbrite.com

 

13/9/2009 15:06:31:546 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

 

13/9/2009 15:06:31:546 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

 

13/9/2009 15:06:31:546 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

 

13/9/2009 15:06:31:546 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

 

13/9/2009 15:06:31:546 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

 

13/9/2009 15:06:31:609 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - abril.112.2o7.net/ abril.112.2o7.net

 

13/9/2009 15:06:31:609 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - 2o7.net/ 2o7.net

 

13/9/2009 15:06:31:687 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - www1.addfreestats.com/ www1.addfreestats.com

 

13/9/2009 15:06:31:687 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - web2.checkm8.com/ web2.checkm8.com

 

13/9/2009 15:06:31:687 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - statcounter.com/ statcounter.com

 

13/9/2009 15:06:31:687 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - statcounter.com/ statcounter.com

 

13/9/2009 15:06:31:687 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - overture.com/ overture.com

 

13/9/2009 15:06:31:687 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - overture.com/ overture.com

 

13/9/2009 15:06:31:703 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - fastclick.net/ fastclick.net

 

13/9/2009 15:06:31:703 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - fastclick.net/ fastclick.net

 

13/9/2009 15:06:31:703 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - content.yieldmanager.com/ content.yieldmanager.com

 

13/9/2009 15:06:31:703 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - content.yieldmanager.com/ content.yieldmanager.com

 

13/9/2009 15:06:31:703 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - content.yieldmanager.com/ content.yieldmanager.com

 

13/9/2009 15:06:31:718 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - content.yieldmanager.com/ content.yieldmanager.com

 

13/9/2009 15:06:31:718 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - content.yieldmanager.com/ content.yieldmanager.com

 

13/9/2009 15:06:31:718 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - casalemedia.com/ casalemedia.com

 

13/9/2009 15:06:31:718 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

13/9/2009 15:06:31:718 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

13/9/2009 15:06:31:718 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adtech.de/ adtech.de

 

13/9/2009 15:06:31:718 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adsrevenue.net/ adsrevenue.net

 

13/9/2009 15:06:31:734 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adserving.axill.com/ adserving.axill.com

 

13/9/2009 15:06:31:734 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adserving.axill.com/ adserving.axill.com

 

13/9/2009 15:06:31:734 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

13/9/2009 15:06:31:750 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

13/9/2009 15:06:31:765 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

13/9/2009 15:06:31:765 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

13/9/2009 15:06:31:781 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

13/9/2009 15:06:31:796 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

13/9/2009 15:06:31:859 Infecção excluída

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - www.---otv.xpg.com.br/ www.---otv.xpg.com.br

 

13/9/2009 15:06:31:859 Infecção excluída

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - adultfriendfinder.com/ adultfriendfinder.com

 

13/9/2009 15:06:35:296 Resumo de Infecções em Quarentena/Removidas

Quarentena - 0

Falha na Quarentena - 0

Removido - 107

Falha na Remoção - 0

 

13/9/2009 15:07:17:843 Verificação Iniciada

Tipo de Verificação - Verificação Completa

 

13/9/2009 15:14:48:890 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

13/9/2009 15:14:48:890 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

13/9/2009 15:14:49:218 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

13/9/2009 15:14:52:703 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

13/9/2009 15:14:56:359 Verificação Iniciada

Tipo de Verificação - Verificação Completa

 

13/9/2009 15:15:04:31 Behavior Guard

Mecanismo ThreatFire inicializado com sucesso.

13/9/2009 15:16:09:984 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 15:16:18:296 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

13/9/2009 15:16:18:328 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - vagalume.uol.com.br/ vagalume.uol.com.br

 

13/9/2009 15:41:18:171 Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

13/9/2009 15:41:19:234 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

13/9/2009 16:01:02:906 Detectada uma infecção neste computador

Nome da Ameaça - Adware.HotBar

Tipo - Arquivo

Nível de Risco - Informações

Infecção - D:\computador antigo\Program Files\Hotbar\hotbar1.dll

 

13/9/2009 16:23:25:78 Verificação Concluída

Tipo de Verificação - Verificação Completa

Itens Processados - 432972

Ameaças Detectadas - 2

Infecções Detectadas - 4

Infecções Ignoradas - 0

 

13/9/2009 16:42:32:703 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - vagalume.uol.com.br/ vagalume.uol.com.br

 

13/9/2009 16:42:32:703 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

13/9/2009 16:42:32:703 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

13/9/2009 16:42:32:968 Infecção em quarentena

Nome da Ameaça - Adware.HotBar

Tipo - Arquivo

Nível de Risco - Informações

Infecção - D:\computador antigo\Program Files\Hotbar\hotbar1.dll

 

13/9/2009 16:42:33:93 Infecção excluída

Nome da Ameaça - Adware.HotBar

Tipo - Arquivo

Nível de Risco - Informações

Infecção - D:\computador antigo\Program Files\Hotbar\hotbar1.dll

 

13/9/2009 16:42:36:421 Resumo de Infecções em Quarentena/Removidas

Quarentena - 1

Falha na Quarentena - 0

Removido - 4

Falha na Remoção - 0

 

 

Novo Log do HijackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:44:53, on 13/9/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\S3trayp.exe

C:\WINDOWS\sm56hlpr.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Microsoft IntelliType Pro\itype.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\Arquivos de programas\DAP\DAP.EXE

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Arquivos de programas\Spyware Doctor\TFEngine\TFService.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Windows Media Player\wmplayer.exe

C:\Hijeack\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe

O4 - HKLM\..\Run: [sMSERIAL] C:\WINDOWS\sm56hlpr.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [itype] "C:\Arquivos de programas\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab

O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: ThreatFire - PC Tools - C:\Arquivos de programas\Spyware Doctor\TFEngine\TFService.exe

 

--

End of file - 8239 bytes

 

 

 

Fico no aguardo da próxima resposta :thumbsup:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Continua reiniciando o PC :(

:seta: Faça uma atualização (update) do seu antivirus Avast e depois disto faça o seguinte:

 

Escaneamento no boot com o Avast:

Uma ótima opção é agendar um escaneamento no boot. Para isso, faça o seguinte: clique com o botão direito do mouse sobre o símbolo do Avast (aquele ´´a`` azul que fica rodando ao lado do relógio do Windows e escolha a opção: Iniciar o Antivírus Avast! - Quando a tela principal do Avast aparecer, clique com o botão esquerdo do mouse sobre aquela setinha virada para cima que fica no canto superior esquerdo da tela do Avast e escolha a opção: Agendar escaneamento no boot... - Selecione então as opções: Escanear todos os discos locais, Escanear o conteúdo dos arquivos, Opções avançadas - Solicitar ação. - E aí clique em Agendar. E confirme a reinicialização do computador, então o Avast fará um escaneamento completo do seu computador e a medida em que ele for achando os vírus vá colocando eles na quarentena do Avast. Depois de algumas semanas, se o seu computador estiver funcionando normalmente sem estes arquivos que foram para a quarentena, você pode ir na quarentena e excluí-los definitivamente.

_________________________________________________

 

Faça também o seguinte:

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

Faça o download do ComboFix

 

1) Desabilite o seu anti-vírus temporariamente;

 

2) Dê um duplo-clique no combofix.exe e aguarde (o processo total demora cerca de 10 minutos);

 

3) A janela de “NEGAÇÃO DE GARANTIA DO SOFTWARE” abrir-se-á. Clique em “SIM” para continuar.

 

4) Outra janela irá abrir, caso a sua máquina não possua o CONSOLE DE RECUPERAÇÃO DO WINDOWS. É recomendável executar a instalação do console antes de dar continuidade ao processo, pois tal ação proporcionará a garantia de que o sistema poderá ser recuperado em caso de problemas durante a varredura.

 

Clique sobre “SIM” e aguarde, pois o processo de instalação do console dar-se-á automaticamente através do próprio ComboFix. Ele poderá demorar alguns minutos (dependerá da velocidade de sua conexão), portanto seja paciente.

 

Quando a janela “INSTALANDO O CONSOLE DE RECUPERAÇÃO” aparecer clique em “OK”, depois clique sobre “SIM” para aceitar a licença EULA.

 

Ao término da instalação do console de recuperação abrir-se-á uma janela avisando que “O CONSOLE DE RECUPERAÇÃO FOI INSTALADO COM SUCESSO”.

 

Clique sobre “SIM” para continuar a varredura.

 

5) O ComboFix iniciará o AUTOSCAN (aguarde).

 

ATENÇÃO: Não clique na janela do ComboFix, nem termine o processo abruptamente enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco).

 

Ao término do processo a máquina será reiniciada para a emissão do relatório.

 

6) Ao reiniciar a máquina o ComboFix irá executar o FIND3M para a criação do relatório final da varredura. O log dele estará em C:\ComboFix.txt.

 

7) Reabilite o seu anti-vírus;

 

OBS.1: Caso apareça uma mensagem avisando que ESTE NÃO É UM APLICATIVO WIN 32 VÁLIDO ou caso os virus ou malwares bloqueiem a execução do Combofix, baixe o ComboFix novamente, mas salve-o em seu Desktop como KomboFix. Neste caso, nomeie-o como Kombofix durante o salvamento e não após salvá-lo!

 

Em último caso, se não for possível executar o Combofix no Modo Normal do Windows, tente utilizar o ComboFix em MODO SEGURO (reiniciando o computador e pressionando a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização e escolha a opção Modo Seguro na tela que se apresenta) e repita o procedimento;

 

OBS.2: Caso haja um clique sobre a janela do ComboFix em execução, ela irá MAXIMIZAR, sobrepondo-se sobre as demais. Para minimizá-la novamente basta utilizar a combinação ALT + TAB.

* Se por algum motivo você precisar parar ou sair do ComboFix, tecle "N".

* Se perder a conexão com a internet, reinicie o computador. Caso o problema persista, abra Conexões de Rede no Painel de Controle, clique com o botão direito do mouse sobre a sua conexão com a internet e em "Reparar";

 

Poste o log do Combofix que estará em C:\ComboFix.txt juntamente com um novo log do Hijackthis em sua próxima resposta e nos diga como está o seu PC depois disto.

 

Ficamos no aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

fiz todos estes passos e agora o meu pc, esta criando pastas em varios cantos, o que eu faço?

Formatando resolve?

Compartilhar este post


Link para o post
Compartilhar em outros sites
fiz todos estes passos e agora o meu pc, esta criando pastas em varios cantos, o que eu faço?

Olá Igorhard!

 

Estes passos que eu indiquei eram para o João Álvaro, e não para você.

 

Portanto, para que o seu caso possa ser analizado, sugiro que você crie um novo tópico para você.

 

E neste seu tópico poste nele um log do programa Hijackthis para que os analistas possam analizá-lo e te passem os procedimentos para resolver estes problemas.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Log do Combofix:

 

ComboFix 09-09-18.02 - Eliza 18/09/2009 20:08.1.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.959.484 [GMT -3:00]

Executando de: c:\documents and settings\Eliza\Desktop\KomboFix.exe

AV: avast! antivirus 4.8.1351 [VPS 090918-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AV: Spyware Doctor with AntiVirus *On-access scanning disabled* (Updated) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\Installer\2725d.msi

c:\windows\Installer\395a9.msp

c:\windows\Installer\395ab.msp

c:\windows\Installer\395b0.msp

c:\windows\Installer\395b5.msp

c:\windows\Installer\395ba.msp

c:\windows\Installer\395bf.msp

c:\windows\Installer\395c4.msp

c:\windows\Installer\395c9.msp

c:\windows\Installer\395ce.msp

c:\windows\Installer\395d3.msp

c:\windows\Installer\395d8.msp

c:\windows\Installer\395dd.msp

c:\windows\Installer\395e2.msp

c:\windows\Installer\539537.msp

c:\windows\Installer\53953c.msp

c:\windows\Installer\539541.msp

c:\windows\Installer\539546.msp

c:\windows\Installer\841a.msi

 

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-08-18 to 2009-09-18 ))))))))))))))))))))))))))))

.

 

2009-09-16 14:10 . 2008-10-16 17:06 268648 ----a-w- c:\windows\system32\mucltui.dll

2009-09-16 14:10 . 2008-10-16 17:06 208744 ----a-w- c:\windows\system32\muweb.dll

2009-09-15 20:55 . 2009-09-18 06:37 -------- d-----w- c:\documents and settings\Eliza\Tracing

2009-09-15 20:54 . 2009-09-15 20:54 -------- d-----w- c:\arquivos de programas\Microsoft

2009-09-15 20:53 . 2009-09-15 20:53 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2009-09-13 20:15 . 2009-09-13 20:15 -------- d-----w- c:\documents and settings\LocalService\Menu Iniciar

2009-09-13 18:00 . 2009-03-31 14:23 39200 ----a-w- c:\windows\system32\drivers\TfSysMon.sys

2009-09-13 18:00 . 2009-03-31 14:23 33056 ----a-w- c:\windows\system32\drivers\TfNetMon.sys

2009-09-13 18:00 . 2009-03-31 14:23 12576 ----a-w- c:\windows\system32\drivers\TfKbMon.sys

2009-09-13 18:00 . 2009-03-31 14:23 51488 ----a-w- c:\windows\system32\drivers\TfFsMon.sys

2009-09-13 17:38 . 2008-12-11 11:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys

2009-09-13 17:38 . 2009-08-24 17:05 206256 ----a-w- c:\windows\system32\drivers\PCTCore.sys

2009-09-13 17:38 . 2009-08-19 14:01 86888 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys

2009-09-13 17:38 . 2009-09-13 17:42 -------- d-----w- c:\arquivos de programas\Arquivos comuns\PC Tools

2009-09-13 17:38 . 2008-12-10 14:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys

2009-09-13 17:38 . 2009-09-18 23:02 -------- d-----w- c:\arquivos de programas\Spyware Doctor

2009-09-13 17:38 . 2009-09-13 18:00 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\PC Tools

2009-09-13 17:38 . 2009-09-13 17:38 -------- d-----w- c:\documents and settings\Eliza\Dados de aplicativos\PC Tools

2009-09-13 01:25 . 2009-09-13 01:25 -------- d-----w- c:\arquivos de programas\ESET

2009-09-04 15:55 . 2009-09-04 15:56 -------- d-----w- c:\arquivos de programas\Freeware PDF Unlocker

2009-08-22 01:16 . 2009-08-22 01:16 -------- d-----w- c:\windows\system32\XPSViewer

2009-08-22 01:16 . 2009-08-22 01:16 -------- d-----w- c:\arquivos de programas\MSBuild

2009-08-22 01:16 . 2009-08-22 01:16 -------- d-----w- c:\arquivos de programas\Reference Assemblies

2009-08-22 01:16 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2009-08-22 01:16 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll

2009-08-22 01:16 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll

2009-08-22 01:16 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll

2009-08-22 01:16 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2009-08-22 01:16 . 2009-08-22 01:16 -------- d-----w- C:\1a96d8d287231ba9eb2b9b

2009-08-22 01:16 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll

2009-08-22 01:16 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

2009-08-21 23:48 . 2009-08-21 23:48 -------- d-----w- C:\LinhaDefensiva

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-18 23:02 . 2009-01-01 21:09 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP

2009-09-17 13:48 . 2009-09-17 13:48 7602176 ---ha-w- c:\documents and settings\Eliza\ntuser.tmp

2009-09-16 14:23 . 2008-07-13 05:05 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\GbPlugin

2009-09-15 20:54 . 2008-07-12 14:12 -------- d-----w- c:\arquivos de programas\MSN Messenger

2009-09-15 20:54 . 2008-09-04 22:21 -------- d-----w- c:\arquivos de programas\Windows Live

2009-09-02 00:52 . 2008-07-13 12:21 -------- d-----w- c:\arquivos de programas\GbPlugin

2009-09-02 00:21 . 2008-07-12 14:08 -------- d-----w- c:\arquivos de programas\Java

2009-09-02 00:01 . 2009-05-04 17:22 27240 ----a-w- c:\windows\system32\drivers\GbpKm.sys

2009-08-24 18:57 . 2008-08-06 23:36 -------- d-----w- c:\documents and settings\Eliza\Dados de aplicativos\Image Zone Express

2009-08-22 01:19 . 2001-10-28 15:07 79980 ----a-w- c:\windows\system32\perfc016.dat

2009-08-22 01:19 . 2001-10-28 15:07 471022 ----a-w- c:\windows\system32\perfh016.dat

2009-08-17 16:10 . 2008-07-12 13:43 1279456 ----a-w- c:\windows\system32\aswBoot.exe

2009-08-17 16:06 . 2008-07-12 13:44 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys

2009-08-17 16:06 . 2008-07-12 13:44 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2009-08-17 16:05 . 2008-07-12 13:44 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2009-08-17 16:05 . 2008-07-12 13:44 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2009-08-17 16:04 . 2008-07-12 13:44 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2009-08-17 16:04 . 2008-07-12 13:44 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2009-08-17 16:03 . 2008-07-12 13:44 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2009-08-17 16:02 . 2008-07-12 13:44 97480 ----a-w- c:\windows\system32\AvastSS.scr

2009-08-15 16:02 . 2009-08-15 16:01 -------- d-----w- c:\arquivos de programas\Microsoft IntelliType Pro

2009-08-15 15:54 . 2009-08-15 15:54 -------- d-----w- c:\arquivos de programas\MSXML 6.0

2009-08-14 09:58 . 2009-09-13 17:38 7396 ----a-w- c:\windows\system32\drivers\pctcore.cat

2009-08-13 22:51 . 2009-08-13 22:51 -------- d-----w- c:\documents and settings\Eliza\Dados de aplicativos\Malwarebytes

2009-08-13 22:51 . 2009-08-13 22:51 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-08-13 22:51 . 2009-08-13 22:51 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-08-06 20:41 . 2009-08-06 20:40 -------- d-----w- c:\arquivos de programas\DAP

2009-08-06 20:40 . 2009-08-06 20:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\SpeedBit

2009-08-06 20:40 . 2009-08-06 20:40 50688 ----a-w- c:\windows\system32\wbhelp2.dll

2009-08-05 09:06 . 2004-08-04 03:45 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-03 16:36 . 2009-08-13 22:51 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-08-03 16:36 . 2009-08-13 22:51 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-07-26 19:44 . 2009-07-26 19:44 48448 ----a-w- c:\windows\system32\sirenacm.dll

2009-07-25 08:23 . 2009-03-21 13:10 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-07-17 18:57 . 2004-08-04 03:45 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-14 02:43 . 2004-08-04 03:45 286208 ----a-w- c:\windows\system32\wmpdxm.dll

2009-07-03 16:59 . 2004-08-04 03:45 915456 ----a-w- c:\windows\system32\wininet.dll

2009-06-29 02:46 . 2009-06-29 02:46 1024 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\pdfdoc2.dll

2009-06-25 18:36 . 2004-08-04 03:45 95744 ----a-w- c:\windows\system32\mqsec.dll

2009-06-25 18:36 . 2004-08-04 03:45 661504 ----a-w- c:\windows\system32\mqqm.dll

2009-06-25 18:36 . 2004-08-04 03:45 523776 ----a-w- c:\windows\system32\mqutil.dll

2009-06-25 18:36 . 2004-08-04 03:45 517120 ----a-w- c:\windows\system32\mqsnap.dll

2009-06-25 18:36 . 2004-08-04 03:45 48640 ----a-w- c:\windows\system32\mqupgrd.dll

2009-06-25 18:36 . 2004-08-04 03:45 47104 ----a-w- c:\windows\system32\mqdscli.dll

2009-06-25 18:36 . 2004-08-04 03:45 225280 ----a-w- c:\windows\system32\mqoa.dll

2009-06-25 18:36 . 2004-08-04 03:45 186880 ----a-w- c:\windows\system32\mqtrig.dll

2009-06-25 18:36 . 2004-08-04 03:45 177152 ----a-w- c:\windows\system32\mqrt.dll

2009-06-25 18:36 . 2004-08-04 03:45 16896 ----a-w- c:\windows\system32\mqise.dll

2009-06-25 18:36 . 2004-08-04 03:45 138240 ----a-w- c:\windows\system32\mqad.dll

2009-06-25 18:36 . 2004-08-04 03:45 123392 ----a-w- c:\windows\system32\mqrtdep.dll

2009-06-25 08:46 . 2004-08-04 03:45 59392 ----a-w- c:\windows\system32\wdigest.dll

2009-06-25 08:46 . 2004-08-04 03:45 56320 ----a-w- c:\windows\system32\secur32.dll

2009-06-25 08:46 . 2004-08-04 03:45 168448 ----a-w- c:\windows\system32\schannel.dll

2009-06-25 08:46 . 2004-08-04 03:45 133632 ----a-w- c:\windows\system32\msv1_0.dll

2009-06-25 08:46 . 2004-08-04 03:45 727040 ----a-w- c:\windows\system32\lsasrv.dll

2009-06-25 08:46 . 2004-08-04 03:45 298496 ----a-w- c:\windows\system32\kerberos.dll

2009-06-22 11:49 . 2004-08-04 03:45 19968 ----a-w- c:\windows\system32\mqbkup.exe

2009-06-22 11:49 . 2004-08-04 03:45 117248 ----a-w- c:\windows\system32\mqtgsvc.exe

2009-06-22 11:49 . 2004-08-04 03:45 4608 ----a-w- c:\windows\system32\mqsvc.exe

2009-06-22 11:48 . 2004-08-04 01:58 91776 ----a-w- c:\windows\system32\drivers\mqac.sys

2009-06-22 11:34 . 2004-08-04 01:59 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys

2009-01-27 02:54 . 2009-01-27 02:55 2864 --sh--r- c:\windows\system32\DirectX\Dinput\desktop.inf.dat

2009-01-27 02:54 . 2009-01-27 02:54 1616384 --sh--r- c:\windows\system32\DirectX\Dinput\dxdiag32.exe

.

 

------- Sigcheck -------

 

[-] 2008-04-14 . 572AEDA840986672DA2BB9D4183E2AA9 . 77824 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\browser.dll

[-] 2004-08-04 . B90D6814CF36244818E8B4F0A4AC6F84 . 77312 . . [5.1.2600.2180] . . c:\windows\system32\browser.dll

[-] 2004-08-04 . B90D6814CF36244818E8B4F0A4AC6F84 . 77312 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\browser.dll

 

[-] 2008-04-14 . 554798AAD881736DFC4D08C572DECD7A . 62464 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\cryptsvc.dll

[-] 2004-08-04 . 7836E32505D817311E8F8384A18C1128 . 60416 . . [5.1.2600.2180] . . c:\windows\system32\cryptsvc.dll

[-] 2004-08-04 . 7836E32505D817311E8F8384A18C1128 . 60416 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\cryptsvc.dll

 

[-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\asyncmac.sys

[-] 2004-08-04 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\asyncmac.sys

[-] 2004-08-04 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . c:\windows\system32\drivers\asyncmac.sys

 

[-] 2001-10-28 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\beep.sys

[-] 2001-10-28 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys

 

[-] 2008-04-14 . D3D4832B494CBF9A87CF86D7517013CB . 25088 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\kbdclass.sys

[-] 2004-08-04 . 7FC1E330386610D5EB3E7C4C7893CA93 . 25088 . . [5.1.2600.2180] . . c:\windows\system32\drivers\kbdclass.sys

 

[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\ndis.sys

[-] 2004-08-04 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ndis.sys

[-] 2004-08-04 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\system32\drivers\ndis.sys

 

[-] 2001-10-28 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\dllcache\null.sys

[-] 2001-10-28 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys

 

[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys

[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys

[-] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\system32\dllcache\tcpip.sys

[-] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\system32\drivers\tcpip.sys

[-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys

[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\tcpip.sys

[-] 2004-08-04 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748$\tcpip.sys

 

[-] 2008-07-07 20:31 . C8FDAFC91302E9E905182EC6A2D1612A . 253952 . . [2001.12.4414.320] . . c:\windows\system32\es.dll

[-] 2008-07-07 20:31 . C8FDAFC91302E9E905182EC6A2D1612A . 253952 . . [2001.12.4414.320] . . c:\windows\system32\dllcache\es.dll

[-] 2008-07-07 20:28 . B024AB8B7692D47C8176BE92AB36D316 . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3GDR\es.dll

[-] 2008-07-07 20:25 . 58586EB44E6FD9A711943647C8451741 . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3QFE\es.dll

[-] 2008-07-07 20:18 . 788A6C475F332290217C33921623CF48 . 253952 . . [2001.12.4414.320] . . c:\windows\$hf_mig$\KB950974\SP2QFE\es.dll

[-] 2008-04-14 02:20 . 957E7822860EB8E5CD9EDB7BA04B7E65 . 246272 . . [2001.12.4414.701] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\es.dll

[7] 2005-07-26 04:40 . 6EEA45E8A1417C5EB99143D1564B0403 . 243200 . . [2001.12.4414.308] . . c:\windows\$NtUninstallKB950974$\es.dll

[7] 2005-07-26 04:29 . C330D099CD4D1AAC0E0293C7AEE10566 . 243200 . . [2001.12.4414.308] . . c:\windows\$hf_mig$\KB902400\SP2QFE\es.dll

[-] 2004-08-04 03:45 . 74C397E17E946D61012C301186C84124 . 243200 . . [2001.12.4414.258] . . c:\windows\$NtUninstallKB902400$\es.dll

 

[-] 2008-04-14 . 05C621EAA979D33A12F3B510FF4C6F9F . 110080 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\imm32.dll

[-] 2004-08-04 . 602B88592E0690D0DFB5E5F44A9EF820 . 110080 . . [5.1.2600.2180] . . c:\windows\system32\imm32.dll

[-] 2004-08-04 . 602B88592E0690D0DFB5E5F44A9EF820 . 110080 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\imm32.dll

 

[-] 2008-04-14 . 5F6337EAC9EA401AA0F9040CB6F16C80 . 22016 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\lpk.dll

[-] 2004-08-04 . CFFC7F8E8F898BE4561887EF301F8BF3 . 22016 . . [5.1.2600.2180] . . c:\windows\system32\lpk.dll

[-] 2004-08-04 . CFFC7F8E8F898BE4561887EF301F8BF3 . 22016 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\lpk.dll

 

[-] 2008-04-14 . 9607142710D3B64AB7FCCE4BE4E30D37 . 13312 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\lsass.exe

[-] 2004-08-04 . 35C6463B3C5F62D2B20C953B6E1538E9 . 13312 . . [5.1.2600.2180] . . c:\windows\system32\lsass.exe

[-] 2004-08-04 . 35C6463B3C5F62D2B20C953B6E1538E9 . 13312 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\lsass.exe

 

[-] 2008-06-20 . 401BBBCD7A0116BF42BE81171510486A . 247808 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\mswsock.dll

[-] 2008-06-20 . 5265EA72F599CF8277A34780F6369B60 . 247808 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\mswsock.dll

[-] 2008-06-20 . 59AB513554BA8770BF493D6F2121637B . 247808 . . [5.1.2600.3394] . . c:\windows\system32\mswsock.dll

[-] 2008-06-20 . 59AB513554BA8770BF493D6F2121637B . 247808 . . [5.1.2600.3394] . . c:\windows\system32\dllcache\mswsock.dll

[-] 2008-06-20 . E8C71AECFD3B76407430A22C9EB371FF . 247808 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\mswsock.dll

[-] 2008-04-14 . CF7C16037A5905AA5A173813D14D5C4A . 247808 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\mswsock.dll

[-] 2004-08-04 . DB19E9D916B10319A17572B3E7E63FAC . 247808 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748$\mswsock.dll

 

[7] 2009-02-06 . B8F0B2CF73FD662A39F0E4392C28E73D . 408064 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB968389\SP2QFE\netlogon.dll

[-] 2008-04-14 . 49897D67B04E62F8E59EB8B1C7DF7072 . 407040 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\netlogon.dll

[-] 2004-08-04 . 82777C1BE8E9F0B1574DAC5BC29C7D6F . 407040 . . [5.1.2600.2180] . . c:\windows\system32\netlogon.dll

[-] 2004-08-04 . 82777C1BE8E9F0B1574DAC5BC29C7D6F . 407040 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\netlogon.dll

 

[-] 2008-04-14 . C008BBC88156E0EE109C7FF445CD9555 . 17408 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\powrprof.dll

[-] 2004-08-04 . 0F81EB414DE1D77DD315F4A3D324BC1E . 17408 . . [6.00.2900.2180] . . c:\windows\system32\powrprof.dll

[-] 2004-08-04 . 0F81EB414DE1D77DD315F4A3D324BC1E . 17408 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\powrprof.dll

 

[-] 2008-04-14 . F0F5EEF8C4B0444E6E4D8E09F7A8F0A8 . 409088 . . [6.7.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\qmgr.dll

[-] 2004-08-04 . C1AA680B70BD0771A0850E04C3E634A5 . 382464 . . [6.6.2600.2180] . . c:\windows\system32\qmgr.dll

[-] 2004-08-04 . C1AA680B70BD0771A0850E04C3E634A5 . 382464 . . [6.6.2600.2180] . . c:\windows\system32\dllcache\qmgr.dll

 

[-] 2008-04-14 . 879E802EF4EF2405014B170EA41E552B . 184832 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\scecli.dll

[-] 2004-08-04 . E95230A31F912E07B19F8335D4DFF110 . 183808 . . [5.1.2600.2180] . . c:\windows\system32\scecli.dll

[-] 2004-08-04 . E95230A31F912E07B19F8335D4DFF110 . 183808 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\scecli.dll

 

[-] 2008-04-14 . 39FD0DD101277F7261C7D602462C9A95 . 5120 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\sfc.dll

[-] 2004-08-04 . FA7EE4A359AE09930904881982D22AB8 . 5120 . . [5.1.2600.2180] . . c:\windows\system32\sfc.dll

[-] 2004-08-04 . FA7EE4A359AE09930904881982D22AB8 . 5120 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\sfc.dll

 

[-] 2008-04-14 . ED2D69CD4B0EBE37EFE11D4DC4ABC68F . 14336 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\svchost.exe

[-] 2004-08-04 . 5DE3E7B6F7624552F2F06664F110820D . 14336 . . [5.1.2600.2180] . . c:\windows\system32\svchost.exe

[-] 2004-08-04 . 5DE3E7B6F7624552F2F06664F110820D . 14336 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\svchost.exe

 

[-] 2008-04-14 . A7EA40F680163808D96F89B4FF991876 . 26112 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\userinit.exe

[-] 2004-08-04 . 4CA695EC1EE4C7CF2144DFA00EA0E1F7 . 24576 . . [5.1.2600.2180] . . c:\windows\system32\userinit.exe

[-] 2004-08-04 . 4CA695EC1EE4C7CF2144DFA00EA0E1F7 . 24576 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\userinit.exe

 

[-] 2008-04-14 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\winlogon.exe

[-] 2004-08-04 . 6F7BDE7A1126DEBF0CC359A54953EFC1 . 504320 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe

[-] 2004-08-04 . 6F7BDE7A1126DEBF0CC359A54953EFC1 . 504320 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\winlogon.exe

 

[-] 2008-04-14 . 1FA3C4B2D7E35176E65FB69AB597B0F0 . 82432 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\ws2_32.dll

[-] 2004-08-04 . A5163442377D3C305BBFF612F80047D7 . 82944 . . [5.1.2600.2180] . . c:\windows\system32\ws2_32.dll

[-] 2004-08-04 . A5163442377D3C305BBFF612F80047D7 . 82944 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ws2_32.dll

 

[-] 2008-04-14 . 4423787F4261EE43B7341429AF0CBB77 . 171520 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\srsvc.dll

[-] 2004-08-04 . 0B1D7BF8EB2BC685D154CB925F3629CB . 171008 . . [5.1.2600.2180] . . c:\windows\system32\srsvc.dll

[-] 2004-08-04 . 0B1D7BF8EB2BC685D154CB925F3629CB . 171008 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\srsvc.dll

 

[-] 2008-04-14 . 3DBE0D011E911AADFB6ED17EDC525066 . 13824 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\wscntfy.exe

[-] 2004-08-04 . EDE207E8FFBCB3909C078DCB60E29044 . 13824 . . [5.1.2600.2180] . . c:\windows\system32\wscntfy.exe

[-] 2004-08-04 . EDE207E8FFBCB3909C078DCB60E29044 . 13824 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\wscntfy.exe

 

[-] 2008-04-14 . 568DF6E220B431A92B57C4C3BD97870D . 129024 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\xmlprov.dll

[-] 2004-08-04 . DA44ACE43CCA958C7917D5115FC4DDEF . 129536 . . [5.1.2600.2180] . . c:\windows\system32\xmlprov.dll

[-] 2004-08-04 . DA44ACE43CCA958C7917D5115FC4DDEF . 129536 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\xmlprov.dll

 

[-] 2008-04-14 . A8CDC8DECE4735B86BBEF28460996C30 . 56320 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\eventlog.dll

[-] 2004-08-04 . BD18C87A4E1EA136C44D374296B981DC . 55808 . . [5.1.2600.2180] . . c:\windows\system32\eventlog.dll

[-] 2004-08-04 . BD18C87A4E1EA136C44D374296B981DC . 55808 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\eventlog.dll

 

[-] 2008-04-14 . 698F9583D1EB213B09F12DD5826A46E2 . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\sfcfiles.dll

[-] 2004-08-04 . 1DD4FC7EEE3A45257528A34FDF7BC689 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

[-] 2004-08-04 . 1DD4FC7EEE3A45257528A34FDF7BC689 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\sfcfiles.dll

 

[-] 2008-04-14 . 4E486ADFE3A0B9ED0EB0639902E9F64F . 15360 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\ctfmon.exe

[-] 2004-08-04 . F40BC97996B8E53799EEF1D63996674B . 15360 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe

[-] 2004-08-04 . F40BC97996B8E53799EEF1D63996674B . 15360 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ctfmon.exe

 

[-] 2008-04-14 . 70870E16BA3E1B4336C53F483D67FF25 . 59904 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\regsvc.dll

[-] 2004-08-04 . D1F735C4079E58D016C1AA2227C28F47 . 59904 . . [5.1.2600.2180] . . c:\windows\system32\regsvc.dll

[-] 2004-08-04 . D1F735C4079E58D016C1AA2227C28F47 . 59904 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\regsvc.dll

 

[-] 2008-04-14 . 9C2C97DF8224061D9F7EE18BCA61B02E . 193536 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\schedsvc.dll

[-] 2004-08-04 . C386259AFC206462679867D3ED464C1D . 192000 . . [5.1.2600.2180] . . c:\windows\system32\schedsvc.dll

[-] 2004-08-04 . C386259AFC206462679867D3ED464C1D . 192000 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\schedsvc.dll

 

[-] 2008-04-14 . 4424AE68E670D1270F5026E1AF417933 . 71680 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\ssdpsrv.dll

[-] 2004-08-04 . C6822E1A5DAFDC1F9CCF8CB7B455AB53 . 71680 . . [5.1.2600.2180] . . c:\windows\system32\ssdpsrv.dll

[-] 2004-08-04 . C6822E1A5DAFDC1F9CCF8CB7B455AB53 . 71680 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ssdpsrv.dll

 

[-] 2008-04-14 . 0F4DB70DCE17B9DC1A5D835B1A5EE469 . 296960 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\termsrv.dll

[-] 2004-08-04 . 23DFF6DAA7565CC5802E057A6B9F585E . 296960 . . [5.1.2600.2180] . . c:\windows\system32\termsrv.dll

[-] 2004-08-04 . 23DFF6DAA7565CC5802E057A6B9F585E . 296960 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\termsrv.dll

 

[-] 2008-04-14 . 27683D3EE8FCB7E620B25C8A84B329D6 . 172032 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\appmgmts.dll

[-] 2004-08-04 . 2E131621557A6EF486FC86D738CBC8B6 . 172032 . . [5.1.2600.2180] . . c:\windows\system32\appmgmts.dll

[-] 2004-08-04 . 2E131621557A6EF486FC86D738CBC8B6 . 172032 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\appmgmts.dll

 

[-] 2001-10-28 . EBD5CF43AD9526EAB9B2A15A54760EA9 . 11904 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys

 

[-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\ip6fw.sys

[-] 2004-08-04 . 4448006B6BC60E6C027932CFC38D6855 . 29056 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ip6fw.sys

[-] 2004-08-04 . 4448006B6BC60E6C027932CFC38D6855 . 29056 . . [5.1.2600.2180] . . c:\windows\system32\drivers\ip6fw.sys

 

[-] 2008-04-14 . 1DCE231F3E55B71B66AA0B7B8FD9BD97 . 33792 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\msgsvc.dll

[-] 2004-08-04 . 0B572FBB16E7E10D7DAB749CD390017C . 33792 . . [5.1.2600.2180] . . c:\windows\system32\msgsvc.dll

[-] 2004-08-04 . 0B572FBB16E7E10D7DAB749CD390017C . 33792 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\msgsvc.dll

 

[-] 2006-10-19 00:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

[-] 2006-10-19 00:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\dllcache\mspmsnsv.dll

[-] 2004-08-11 04:45 . A477391B7A8B0A0DAABADB17CF533A4B . 25088 . . [10.0.3790.3646] . . c:\windows\$NtUninstallWMFDist11$\mspmsnsv.dll

[-] 2004-08-11 04:45 . A477391B7A8B0A0DAABADB17CF533A4B . 25088 . . [10.0.3790.3646] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll

[-] 2004-08-04 03:45 . 2E693831AF9D63784F96018CE4E41897 . 52736 . . [9.0.1.56] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll

 

[-] 2008-04-14 02:20 . 209683D85036AAA4E4D8CA732FA51A2B . 437248 . . [5.1.2400.5512] . . c:\windows\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\ntmssvc.dll

[-] 2004-08-04 03:45 . BC0F28B3C2AB6ACDA3361721442E4CB7 . 437248 . . [5.1.2400.2180] . . c:\windows\system32\ntmssvc.dll

[-] 2004-08-04 03:45 . BC0F28B3C2AB6ACDA3361721442E4CB7 . 437248 . . [5.1.2400.2180] . . c:\windows\system32\dllcache\ntmssvc.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]

"DownloadAccelerator"="c:\arquivos de programas\DAP\DAP.EXE" [2009-08-06 2754048]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]

"SMSERIAL"="c:\windows\sm56hlpr.exe" [2006-04-05 565248]

"NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"RemoteControl"="c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]

"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]

"itype"="c:\arquivos de programas\Microsoft IntelliType Pro\itype.exe" [2008-06-10 1442888]

"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2006-08-03 53248]

"S3Trayp"="S3trayp.exe" - c:\windows\system32\S3Trayp.exe [2006-07-10 176128]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

 

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

HP Digital Imaging Monitor.lnk - c:\arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{E37CB5F0-51F5-4395-A808-5FA49E399003}"= "c:\arquivos de programas\GbPlugin\gbiehcef.dll" [2009-07-01 293928]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginAbn]

2009-09-02 00:01 299944 ----a-w- c:\arquiv~1\GbPlugin\gbiehabn.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]

2009-07-01 18:08 293928 ----a-w- c:\arquivos de programas\GbPlugin\gbiehcef.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

@=""

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Arquivos de programas\\Java\\jre1.6.0_07\\bin\\javaw.exe"=

"c:\\Arquivos de programas\\SopCast\\SopCast.exe"=

"c:\\Arquivos de programas\\SopCast\\adv\\SopAdver.exe"=

"c:\\Arquivos de programas\\Java\\jre1.6.0_05\\bin\\javaw.exe"=

"c:\\Documents and Settings\\Eliza\\Meus documentos\\Sports Interactive\\Football Manager 2008\\fm.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"c:\\Documents and Settings\\Eliza\\Desktop\\IeEmbed.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"21181:TCP"= 21181:TCP:BitComet 21181 TCP

"21181:UDP"= 21181:UDP:BitComet 21181 UDP

 

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [4/5/2009 14:22 27240]

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [13/9/2009 14:38 206256]

R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [13/9/2009 15:00 51488]

R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [13/9/2009 15:00 39200]

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [12/7/2008 09:51 11264]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [12/7/2008 10:44 114768]

R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [13/9/2009 14:38 159600]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [12/7/2008 10:44 20560]

R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [13/7/2008 09:21 53736]

R3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [12/7/2008 09:53 654848]

R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [13/9/2009 15:00 33056]

S3 CrystalSysInfo;CrystalSysInfo;\??\c:\arquivos de programas\MediaCoder\SysInfo.sys --> c:\arquivos de programas\MediaCoder\SysInfo.sys [?]

S3 pctplsg;pctplsg;c:\windows\system32\drivers\pctplsg.sys [13/9/2009 14:38 64392]

S3 sdAuxService;PC Tools Auxiliary Service;c:\arquivos de programas\Spyware Doctor\pctsAuxs.exe [13/9/2009 14:38 348752]

S3 ThreatFire;ThreatFire;c:\arquivos de programas\Spyware Doctor\TFEngine\TFService.exe service --> c:\arquivos de programas\Spyware Doctor\TFEngine\TFService.exe service [?]

 

--- =Outros Serviços/Drivers Na Memória ---

 

*Deregistered* - mchInjDrv

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

Conteúdo da pasta 'Tarefas Agendadas'

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.ufrn.br/

uInternet Settings,ProxyOverride = local

IE: &Clean Traces - c:\arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

IE: &Download with &DAP - c:\arquivos de programas\DAP\dapextie.htm

IE: Download &all with DAP - c:\arquivos de programas\DAP\dapextie2.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

LSP: c:\arquivos de programas\Arquivos comuns\PC Tools\Lsp\PCTLsp.dll

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab

FF - ProfilePath - c:\documents and settings\Eliza\Dados de aplicativos\Mozilla\Firefox\Profiles\t8kqosn7.default\

FF - prefs.js: browser.startup.homepage - hxxp://search.speedbit.com/

FF - prefs.js: keyword.URL - hxxp://search.speedbit.com/searchresults.asp?src=default&q=

FF - prefs.js: network.proxy.http - 114.127.246.36

FF - prefs.js: network.proxy.http_port - 80

FF - prefs.js: network.proxy.type - 1

FF - component: c:\arquivos de programas\DAP\DAPFireFox\components\DAPFireFox.dll

FF - plugin: c:\windows\system32\npmirage.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

- - - - ORFÃOS REMOVIDOS - - - -

 

AddRemove-HijackThis - C:\HijackThis.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-18 20:12

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

 

[HKEY_USERS\S-1-5-21-1935655697-2052111302-725345543-1003\Software\G*e*n*i*e*"!\FM Genie Scout 2008]

"GameDir"="c:\\Documents and Settings\\Eliza\\Meus documentos\\Sports Interactive\\Football Manager 2008\\games"

"ShortlistDir"=""

"ScreenshotsDir"="c:\\Documents and Settings\\Eliza\\Meus documentos\\Sports Interactive\\Football Manager 2008"

"SaveDir"="c:\\Documents and Settings\\Eliza\\Meus documentos\\Sports Interactive\\Football Manager 2008\\"

"HistoryDir"="c:\\Documents and Settings\\Eliza\\Desktop\\FM Genie Scout 8.02 beta\\History Points"

"LangDB"=""

"LastSaveGame"="c:\\Documents and Settings\\Eliza\\Meus documentos\\Sports Interactive\\Football Manager 2008\\games\\abcccccccccccccc.fm"

"Language"="Spanish"

"LoadLangDB"=dword:00000000

"CompressHistoryPoints"=dword:00000000

"HighlightedAttributes"=dword:00000000

"MinCondition"=dword:00000050

"SkinID"=dword:00000001

"LastUpdateCheck"=dword:00000000

"HighQualityGUI"=dword:00000001

"AutomaticallyUpdateCheck"=dword:00000001

"AdvancedGeneration"=dword:00000000

"TranslateStaffSkills"=dword:00000001

"TranslatePlayerSkills"=dword:00000001

"TranslatePositions"=dword:00000001

"ShowHistory"=dword:00000001

"WindowState"=dword:00000000

"WindowHeight"=dword:0000030c

"WindowWidth"=dword:000003fc

"WindowLeft"=dword:00000002

"WindowTop"=dword:00000000

"UseProxy"=dword:00000000

"ProxyHost"=""

"ProxyPort"=""

"UseAuthentication"=dword:00000000

"UserName"=""

"UserPassword"=""

 

[HKEY_USERS\S-1-5-21-1935655697-2052111302-725345543-1003\Software\G*e*n*i*e*"!\FM Genie Scout 2008\Columns\Clubs]

"Position0"=dword:00000000

"Visible0"=dword:00000001

"Width0"=dword:0000007d

"Position1"=dword:00000001

"Visible1"=dword:00000001

"Width1"=dword:00000064

"Position2"=dword:00000002

"Visible2"=dword:00000001

"Width2"=dword:00000064

"Position3"=dword:00000003

"Visible3"=dword:00000001

"Width3"=dword:00000032

"Position4"=dword:00000004

"Visible4"=dword:00000001

"Width4"=dword:00000032

"Position5"=dword:00000005

"Visible5"=dword:00000001

"Width5"=dword:00000050

"Position6"=dword:00000006

"Visible6"=dword:00000001

"Width6"=dword:00000050

"Position7"=dword:00000007

"Visible7"=dword:00000001

"Width7"=dword:00000050

"Position8"=dword:00000008

"Visible8"=dword:00000000

"Width8"=dword:00000050

"Position9"=dword:00000009

"Visible9"=dword:00000000

"Width9"=dword:0000002d

"Position10"=dword:0000000a

"Visible10"=dword:00000000

"Width10"=dword:0000001e

"Position11"=dword:0000000b

"Visible11"=dword:00000000

"Width11"=dword:0000001e

"Position12"=dword:0000000c

"Visible12"=dword:00000000

"Width12"=dword:0000001e

"Position13"=dword:0000000d

"Visible13"=dword:00000001

"Width13"=dword:0000003c

"Position14"=dword:0000000e

"Visible14"=dword:00000000

"Width14"=dword:00000032

"Position15"=dword:0000000f

"Visible15"=dword:00000000

"Width15"=dword:00000032

"Position16"=dword:00000010

"Visible16"=dword:00000000

"Width16"=dword:00000032

"Position17"=dword:00000011

"Visible17"=dword:00000001

"Width17"=dword:00000050

"Position18"=dword:00000012

"Visible18"=dword:00000001

"Width18"=dword:00000050

"Position19"=dword:00000013

"Visible19"=dword:00000000

"Width19"=dword:00000050

 

[HKEY_USERS\S-1-5-21-1935655697-2052111302-725345543-1003\Software\G*e*n*i*e*"!\FM Genie Scout 2008\Columns\Players]

"Position0"=dword:00000000

"Visible0"=dword:00000001

"Width0"=dword:00000085

"Position1"=dword:00000001

"Visible1"=dword:00000001

"Width1"=dword:00000066

"Position2"=dword:00000002

"Visible2"=dword:00000001

"Width2"=dword:00000059

"Position3"=dword:00000003

"Visible3"=dword:00000001

"Width3"=dword:0000004d

"Position4"=dword:00000004

"Visible4"=dword:00000001

"Width4"=dword:00000021

"Position5"=dword:00000008

"Visible5"=dword:00000001

"Width5"=dword:00000027

"Position6"=dword:00000009

"Visible6"=dword:00000001

"Width6"=dword:00000028

"Position7"=dword:0000000b

"Visible7"=dword:00000001

"Width7"=dword:0000004d

"Position8"=dword:0000000c

"Visible8"=dword:00000001

"Width8"=dword:0000004c

"Position9"=dword:0000000d

"Visible9"=dword:00000001

"Width9"=dword:0000004e

"Position10"=dword:0000000e

"Visible10"=dword:00000000

"Width10"=dword:00000050

"Position11"=dword:0000000f

"Visible11"=dword:00000000

"Width11"=dword:0000004b

"Position12"=dword:00000010

"Visible12"=dword:00000000

"Width12"=dword:0000002d

"Position13"=dword:00000011

"Visible13"=dword:00000000

"Width13"=dword:0000003c

"Position14"=dword:00000012

"Visible14"=dword:00000000

"Width14"=dword:0000004b

"Position15"=dword:00000013

"Visible15"=dword:00000000

"Width15"=dword:00000064

"Position16"=dword:00000014

"Visible16"=dword:00000000

"Width16"=dword:00000064

"Position17"=dword:00000015

"Visible17"=dword:00000000

"Width17"=dword:0000004b

"Position18"=dword:00000016

"Visible18"=dword:00000000

"Width18"=dword:00000064

"Position19"=dword:00000017

"Visible19"=dword:00000000

"Width19"=dword:0000003c

"Position20"=dword:00000018

"Visible20"=dword:00000000

"Width20"=dword:0000004b

"Position21"=dword:00000019

"Visible21"=dword:00000000

"Width21"=dword:00000050

"Position22"=dword:0000001a

"Visible22"=dword:00000000

"Width22"=dword:00000073

"Position23"=dword:0000001b

"Visible23"=dword:00000000

"Width23"=dword:00000050

"Position24"=dword:0000001c

"Visible24"=dword:00000000

"Width24"=dword:0000005a

"Position25"=dword:0000001d

"Visible25"=dword:00000000

"Width25"=dword:0000006e

"Position26"=dword:0000001e

"Visible26"=dword:00000000

"Width26"=dword:00000064

"Position27"=dword:0000001f

"Visible27"=dword:00000000

"Width27"=dword:00000087

"Position28"=dword:00000020

"Visible28"=dword:00000000

"Width28"=dword:00000064

"Position29"=dword:00000021

"Visible29"=dword:00000000

"Width29"=dword:00000064

"Position30"=dword:00000022

"Visible30"=dword:00000000

"Width30"=dword:00000046

"Position31"=dword:00000023

"Visible31"=dword:00000000

"Width31"=dword:0000004b

"Position32"=dword:00000024

"Visible32"=dword:00000000

"Width32"=dword:00000046

"Position33"=dword:00000025

"Visible33"=dword:00000000

"Width33"=dword:0000004b

"Position34"=dword:00000026

"Visible34"=dword:00000000

"Width34"=dword:0000003c

"Position35"=dword:00000027

"Visible35"=dword:00000000

"Width35"=dword:00000064

"Position36"=dword:00000028

"Visible36"=dword:00000000

"Width36"=dword:00000073

"Position37"=dword:00000029

"Visible37"=dword:00000000

"Width37"=dword:0000005f

"Position38"=dword:0000002a

"Visible38"=dword:00000000

"Width38"=dword:00000091

"Position39"=dword:0000002b

"Visible39"=dword:00000000

"Width39"=dword:0000003c

"Position40"=dword:0000002c

"Visible40"=dword:00000000

"Width40"=dword:0000005a

"Position41"=dword:0000002d

"Visible41"=dword:00000000

"Width41"=dword:00000041

"Position42"=dword:0000002e

"Visible42"=dword:00000000

"Width42"=dword:00000050

"Position43"=dword:0000002f

"Visible43"=dword:00000000

"Width43"=dword:00000055

"Position44"=dword:00000030

"Visible44"=dword:00000000

"Width44"=dword:0000005f

"Position45"=dword:00000031

"Visible45"=dword:00000000

"Width45"=dword:00000050

"Position46"=dword:00000032

"Visible46"=dword:00000000

"Width46"=dword:0000004b

"Position47"=dword:00000059

"Visible47"=dword:00000000

"Width47"=dword:0000004b

"Position48"=dword:0000005a

"Visible48"=dword:00000000

"Width48"=dword:00000046

"Position49"=dword:0000005b

"Visible49"=dword:00000000

"Width49"=dword:00000032

"Position50"=dword:0000005c

"Visible50"=dword:00000000

"Width50"=dword:0000003c

"Position51"=dword:0000005d

"Visible51"=dword:00000000

"Width51"=dword:0000004b

"Position52"=dword:0000005e

"Visible52"=dword:00000000

"Width52"=dword:0000003c

"Position53"=dword:0000005f

"Visible53"=dword:00000000

"Width53"=dword:00000037

"Position54"=dword:00000060

"Visible54"=dword:00000000

"Width54"=dword:00000069

"Position55"=dword:00000061

"Visible55"=dword:00000000

"Width55"=dword:0000005a

"Position56"=dword:00000062

"Visible56"=dword:00000000

"Width56"=dword:0000004b

"Position57"=dword:00000063

"Visible57"=dword:00000000

"Width57"=dword:0000004b

"Position58"=dword:00000064

"Visible58"=dword:00000000

"Width58"=dword:00000037

"Position59"=dword:00000065

"Visible59"=dword:00000000

"Width59"=dword:0000003c

"Position60"=dword:00000066

"Visible60"=dword:00000000

"Width60"=dword:0000003c

"Position61"=dword:00000067

"Visible61"=dword:00000000

"Width61"=dword:00000041

"Position62"=dword:00000068

"Visible62"=dword:00000000

"Width62"=dword:00000055

"Position63"=dword:00000069

"Visible63"=dword:00000000

"Width63"=dword:0000003c

"Position64"=dword:0000006a

"Visible64"=dword:00000000

"Width64"=dword:0000003c

"Position65"=dword:0000006b

"Visible65"=dword:00000000

"Width65"=dword:0000004b

"Position66"=dword:0000006c

"Visible66"=dword:00000000

"Width66"=dword:0000003c

"Position67"=dword:0000006d

"Visible67"=dword:00000000

"Width67"=dword:00000046

"Position68"=dword:0000006e

"Visible68"=dword:00000000

"Width68"=dword:00000028

"Position69"=dword:0000006f

"Visible69"=dword:00000000

"Width69"=dword:00000041

"Position70"=dword:00000070

"Visible70"=dword:00000000

"Width70"=dword:0000003c

"Position71"=dword:00000071

"Visible71"=dword:00000000

"Width71"=dword:00000069

"Position72"=dword:00000072

"Visible72"=dword:00000000

"Width72"=dword:00000041

"Position73"=dword:00000073

"Visible73"=dword:00000000

"Width73"=dword:0000005f

"Position74"=dword:00000074

"Visible74"=dword:00000000

"Width74"=dword:0000003c

"Position75"=dword:00000075

"Visible75"=dword:00000000

"Width75"=dword:00000037

"Position76"=dword:00000076

"Visible76"=dword:00000000

"Width76"=dword:0000004b

"Position77"=dword:00000077

"Visible77"=dword:00000000

"Width77"=dword:00000050

"Position78"=dword:00000078

"Visible78"=dword:00000000

"Width78"=dword:00000037

"Position79"=dword:00000079

"Visible79"=dword:00000000

"Width79"=dword:00000037

"Position80"=dword:0000007a

"Visible80"=dword:00000000

"Width80"=dword:0000005a

"Position81"=dword:0000007b

"Visible81"=dword:00000000

"Width81"=dword:0000004b

"Position82"=dword:0000007c

"Visible82"=dword:00000000

"Width82"=dword:00000055

"Position83"=dword:0000007d

"Visible83"=dword:00000000

"Width83"=dword:0000002d

"Position84"=dword:0000007e

"Visible84"=dword:00000000

"Width84"=dword:00000037

"Position85"=dword:0000007f

"Visible85"=dword:00000000

"Width85"=dword:0000003c

"Position86"=dword:00000080

"Visible86"=dword:00000000

"Width86"=dword:00000046

"Position87"=dword:00000081

"Visible87"=dword:00000000

"Width87"=dword:0000003c

"Position88"=dword:00000082

"Visible88"=dword:00000000

"Width88"=dword:0000005a

"Position89"=dword:00000083

"Visible89"=dword:00000000

"Width89"=dword:0000003c

"Position90"=dword:00000084

"Visible90"=dword:00000000

"Width90"=dword:00000050

"Position91"=dword:00000085

"Visible91"=dword:00000000

"Width91"=dword:00000046

"Position92"=dword:00000086

"Visible92"=dword:00000000

"Width92"=dword:0000005a

"Position93"=dword:00000087

"Visible93"=dword:00000000

"Width93"=dword:00000037

"Position94"=dword:00000088

"Visible94"=dword:00000000

"Width94"=dword:0000003c

"Position95"=dword:00000089

"Visible95"=dword:00000000

"Width95"=dword:0000003c

"Position96"=dword:0000008a

"Visible96"=dword:00000000

"Width96"=dword:00000046

"Position97"=dword:0000008b

"Visible97"=dword:00000000

"Width97"=dword:00000046

"Position98"=dword:0000008c

"Visible98"=dword:00000000

"Width98"=dword:00000055

"Position99"=dword:0000008d

"Visible99"=dword:00000000

"Width99"=dword:00000073

"Position100"=dword:0000008e

"Visible100"=dword:00000000

"Width100"=dword:00000041

"Position101"=dword:0000008f

"Visible101"=dword:00000000

"Width101"=dword:0000003c

"Position102"=dword:00000090

"Visible102"=dword:00000000

"Width102"=dword:0000003c

"Position103"=dword:00000091

"Visible103"=dword:00000000

"Width103"=dword:00000046

"Position104"=dword:00000092

"Visible104"=dword:00000000

"Width104"=dword:0000003c

"Position105"=dword:00000093

"Visible105"=dword:00000000

"Width105"=dword:00000041

"Position106"=dword:00000094

"Visible106"=dword:00000001

"Width106"=dword:0000004e

"Position107"=dword:0000000a

"Visible107"=dword:00000001

"Width107"=dword:00000027

"Position108"=dword:00000033

"Visible108"=dword:00000000

"Width108"=dword:00000050

"Position109"=dword:00000034

"Visible109"=dword:00000000

"Width109"=dword:00000050

"Position110"=dword:00000035

"Visible110"=dword:00000000

"Width110"=dword:00000055

"Position111"=dword:00000036

"Visible111"=dword:00000000

"Width111"=dword:00000082

"Position112"=dword:00000037

"Visible112"=dword:00000000

"Width112"=dword:00000087

"Position113"=dword:00000038

"Visible113"=dword:00000000

"Width113"=dword:0000000a

"Position114"=dword:00000039

"Visible114"=dword:00000000

"Width114"=dword:0000000a

"Position115"=dword:0000003a

"Visible115"=dword:00000000

"Width115"=dword:00000072

"Position116"=dword:0000003b

"Visible116"=dword:00000000

"Width116"=dword:0000000a

"Position117"=dword:0000003c

"Visible117"=dword:00000000

"Width117"=dword:0000000a

"Position118"=dword:0000003d

"Visible118"=dword:00000000

"Width118"=dword:0000000a

"Position119"=dword:0000003e

"Visible119"=dword:00000000

"Width119"=dword:0000000a

"Position120"=dword:0000003f

"Visible120"=dword:00000000

"Width120"=dword:0000000a

"Position121"=dword:00000040

"Visible121"=dword:00000000

"Width121"=dword:0000000a

"Position122"=dword:00000041

"Visible122"=dword:00000000

"Width122"=dword:0000000a

"Position123"=dword:00000042

"Visible123"=dword:00000000

"Width123"=dword:0000000a

"Position124"=dword:00000043

"Visible124"=dword:00000000

"Width124"=dword:0000000a

"Position125"=dword:00000044

"Visible125"=dword:00000000

"Width125"=dword:0000000a

"Position126"=dword:00000045

"Visible126"=dword:00000000

"Width126"=dword:0000000a

"Position127"=dword:00000046

"Visible127"=dword:00000000

"Width127"=dword:0000000a

"Position128"=dword:00000047

"Visible128"=dword:00000000

"Width128"=dword:0000000a

"Position129"=dword:00000048

"Visible129"=dword:00000000

"Width129"=dword:0000000a

"Position130"=dword:00000049

"Visible130"=dword:00000000

"Width130"=dword:0000000a

"Position131"=dword:0000004a

"Visible131"=dword:00000000

"Width131"=dword:0000000a

"Position132"=dword:0000004b

"Visible132"=dword:00000000

"Width132"=dword:0000000a

"Position133"=dword:0000004c

"Visible133"=dword:00000000

"Width133"=dword:0000000a

"Position134"=dword:0000004d

"Visible134"=dword:00000000

"Width134"=dword:0000000a

"Position135"=dword:0000004e

"Visible135"=dword:00000000

"Width135"=dword:0000000a

"Position136"=dword:0000004f

"Visible136"=dword:00000000

"Width136"=dword:0000000a

"Position137"=dword:00000050

"Visible137"=dword:00000000

"Width137"=dword:0000000a

"Position138"=dword:00000051

"Visible138"=dword:00000000

"Width138"=dword:0000000a

"Position139"=dword:00000052

"Visible139"=dword:00000000

"Width139"=dword:0000000a

"Position140"=dword:00000053

"Visible140"=dword:00000000

"Width140"=dword:0000000a

"Position141"=dword:00000054

"Visible141"=dword:00000000

"Width141"=dword:0000000a

"Position142"=dword:00000055

"Visible142"=dword:00000000

"Width142"=dword:0000000a

"Position143"=dword:00000056

"Visible143"=dword:00000000

"Width143"=dword:0000000a

"Position144"=dword:00000057

"Visible144"=dword:00000000

"Width144"=dword:0000000a

"Position145"=dword:00000058

"Visible145"=dword:00000000

"Width145"=dword:00000050

"Position146"=dword:00000005

"Visible146"=dword:00000001

"Width146"=dword:00000038

"Position147"=dword:00000006

"Visible147"=dword:00000001

"Width147"=dword:00000024

"Position148"=dword:00000095

"Visible148"=dword:00000000

"Width148"=dword:00000037

"Position149"=dword:00000007

"Visible149"=dword:00000001

"Width149"=dword:0000002b

 

[HKEY_USERS\S-1-5-21-1935655697-2052111302-725345543-1003\Software\G*e*n*i*e*"!\FM Genie Scout 2008\Columns\Staff]

"Position0"=dword:00000000

"Visible0"=dword:00000001

"Width0"=dword:0000007d

"Position1"=dword:00000001

"Visible1"=dword:00000001

"Width1"=dword:00000064

"Position2"=dword:00000002

"Visible2"=dword:00000001

"Width2"=dword:00000064

"Position3"=dword:00000003

"Visible3"=dword:00000001

"Width3"=dword:00000069

"Position4"=dword:00000005

"Visible4"=dword:00000001

"Width4"=dword:00000028

"Position5"=dword:00000006

"Visible5"=dword:00000001

"Width5"=dword:00000028

"Position6"=dword:00000004

"Visible6"=dword:00000001

"Width6"=dword:00000028

"Position7"=dword:00000007

"Visible7"=dword:00000001

"Width7"=dword:00000050

"Position8"=dword:00000008

"Visible8"=dword:00000000

"Width8"=dword:00000050

"Position9"=dword:00000009

"Visible9"=dword:00000000

"Width9"=dword:0000004b

"Position10"=dword:0000000a

"Visible10"=dword:00000000

"Width10"=dword:0000002d

"Position11"=dword:0000000b

"Visible11"=dword:00000000

"Width11"=dword:0000003c

"Position12"=dword:0000000c

"Visible12"=dword:00000000

"Width12"=dword:0000004b

"Position13"=dword:0000000d

"Visible13"=dword:00000000

"Width13"=dword:00000064

"Position14"=dword:0000000e

"Visible14"=dword:00000000

"Width14"=dword:00000064

"Position15"=dword:0000000f

"Visible15"=dword:00000000

"Width15"=dword:0000004b

"Position16"=dword:00000010

"Visible16"=dword:00000000

"Width16"=dword:00000064

"Position17"=dword:00000011

"Visible17"=dword:00000000

"Width17"=dword:0000003c

"Position18"=dword:00000012

"Visible18"=dword:00000000

"Width18"=dword:0000004b

"Position19"=dword:00000013

"Visible19"=dword:00000000

"Width19"=dword:00000050

"Position20"=dword:00000014

"Visible20"=dword:00000000

"Width20"=dword:00000046

"Position21"=dword:00000015

"Visible21"=dword:00000000

"Width21"=dword:0000004b

"Position22"=dword:00000016

"Visible22"=dword:00000000

"Width22"=dword:00000046

"Position23"=dword:00000017

"Visible23"=dword:00000000

"Width23"=dword:00000046

"Position24"=dword:00000018

"Visible24"=dword:00000000

"Width24"=dword:0000003c

"Position25"=dword:00000019

"Visible25"=dword:00000000

"Width25"=dword:00000041

"Position26"=dword:0000001a

"Visible26"=dword:00000000

"Width26"=dword:0000003c

"Position27"=dword:0000001b

"Visible27"=dword:00000000

"Width27"=dword:00000055

"Position28"=dword:0000001c

"Visible28"=dword:00000000

"Width28"=dword:00000069

"Position29"=dword:0000001d

"Visible29"=dword:00000000

"Width29"=dword:0000006e

"Position30"=dword:0000001e

"Visible30"=dword:00000000

"Width30"=dword:00000064

"Position31"=dword:0000001f

"Visible31"=dword:00000000

"Width31"=dword:00000078

"Position32"=dword:00000020

"Visible32"=dword:00000000

"Width32"=dword:00000064

"Position33"=dword:00000021

"Visible33"=dword:00000000

"Width33"=dword:00000087

"Position34"=dword:00000022

"Visible34"=dword:00000000

"Width34"=dword:00000069

"Position35"=dword:00000023

"Visible35"=dword:00000000

"Width35"=dword:0000006e

"Position36"=dword:00000024

"Visible36"=dword:00000000

"Width36"=dword:00000073

"Position37"=dword:00000025

"Visible37"=dword:00000000

"Width37"=dword:0000004b

"Position38"=dword:00000026

"Visible38"=dword:00000000

"Width38"=dword:0000002d

"Position39"=dword:00000027

"Visible39"=dword:00000000

"Width39"=dword:00000055

"Position40"=dword:00000028

"Visible40"=dword:00000000

"Width40"=dword:00000046

"Position41"=dword:00000029

"Visible41"=dword:00000000

"Width41"=dword:0000004b

"Position42"=dword:0000002a

"Visible42"=dword:00000000

"Width42"=dword:0000003c

"Position43"=dword:0000002b

"Visible43"=dword:00000000

"Width43"=dword:00000046

"Position44"=dword:0000002c

"Visible44"=dword:00000000

"Width44"=dword:00000073

"Position45"=dword:0000002d

"Visible45"=dword:00000000

"Width45"=dword:0000004b

"Position46"=dword:0000002e

"Visible46"=dword:00000000

"Width46"=dword:00000073

"Position47"=dword:0000002f

"Visible47"=dword:00000000

"Width47"=dword:0000007d

"Position48"=dword:00000030

"Visible48"=dword:00000000

"Width48"=dword:0000006e

"Position49"=dword:00000031

"Visible49"=dword:00000000

"Width49"=dword:00000037

"Position50"=dword:00000032

"Visible50"=dword:00000000

"Width50"=dword:00000064

"Position51"=dword:00000033

"Visible51"=dword:00000000

"Width51"=dword:00000037

"Position52"=dword:00000034

"Visible52"=dword:00000000

"Width52"=dword:0000004b

"Position53"=dword:00000035

"Visible53"=dword:00000000

"Width53"=dword:00000046

"Position54"=dword:00000036

"Visible54"=dword:00000000

"Width54"=dword:00000037

"Position55"=dword:00000037

"Visible55"=dword:00000000

"Width55"=dword:0000003c

"Position56"=dword:00000038

"Visible56"=dword:00000000

"Width56"=dword:00000055

"Position57"=dword:00000039

"Visible57"=dword:00000000

"Width57"=dword:0000003c

"Position58"=dword:0000003a

"Visible58"=dword:00000000

"Width58"=dword:0000003c

"Position59"=dword:0000003b

"Visible59"=dword:00000000

"Width59"=dword:00000055

"Position60"=dword:0000003c

"Visible60"=dword:00000000

"Width60"=dword:00000046

"Position61"=dword:0000003d

"Visible61"=dword:00000000

"Width61"=dword:0000004b

"Position62"=dword:0000003e

"Visible62"=dword:00000000

"Width62"=dword:00000055

"Position63"=dword:0000003f

"Visible63"=dword:00000000

"Width63"=dword:0000005a

"Position64"=dword:00000040

"Visible64"=dword:00000000

"Width64"=dword:0000006e

"Position65"=dword:00000041

"Visible65"=dword:00000000

"Width65"=dword:00000050

"Position66"=dword:00000042

"Visible66"=dword:00000000

"Width66"=dword:00000032

"Position67"=dword:00000043

"Visible67"=dword:00000000

"Width67"=dword:00000064

"Position68"=dword:00000044

"Visible68"=dword:00000000

"Width68"=dword:0000004b

"Position69"=dword:00000045

"Visible69"=dword:00000000

"Width69"=dword:0000002d

"Position70"=dword:00000046

"Visible70"=dword:00000000

"Width70"=dword:0000004b

"Position71"=dword:00000047

"Visible71"=dword:00000000

"Width71"=dword:0000005a

"Position72"=dword:00000048

"Visible72"=dword:00000000

"Width72"=dword:0000005a

"Position73"=dword:00000049

"Visible73"=dword:00000000

"Width73"=dword:00000050

"Position74"=dword:0000004a

"Visible74"=dword:00000000

"Width74"=dword:0000004b

"Position75"=dword:0000004b

"Visible75"=dword:00000000

"Width75"=dword:00000050

"Position76"=dword:0000004c

"Visible76"=dword:00000000

"Width76"=dword:0000005a

"Position77"=dword:0000004d

"Visible77"=dword:00000000

"Width77"=dword:00000041

"Position78"=dword:0000004e

"Visible78"=dword:00000000

"Width78"=dword:00000041

"Position79"=dword:0000004f

"Visible79"=dword:00000000

"Width79"=dword:00000041

"Position80"=dword:00000050

"Visible80"=dword:00000000

"Width80"=dword:00000041

"Position81"=dword:00000051

"Visible81"=dword:00000000

"Width81"=dword:00000041

"Position82"=dword:00000052

"Visible82"=dword:00000000

"Width82"=dword:00000041

"Position83"=dword:00000053

"Visible83"=dword:00000000

"Width83"=dword:00000041

"Position84"=dword:00000054

"Visible84"=dword:00000000

"Width84"=dword:00000041

"Position85"=dword:00000055

"Visible85"=dword:00000000

"Width85"=dword:00000041

"Position86"=dword:00000056

"Visible86"=dword:00000000

"Width86"=dword:00000050

 

[HKEY_USERS\S-1-5-21-1935655697-2052111302-725345543-1003\Software\G*e*n*i*e*"!\FM Genie Scout 2008\Rating Coefficients]

"GKWeightCoef"=dword:00000064

"GKCurrentAbilityCoef"=dword:00000000

"GKCornersCoef"=dword:00000000

"GKCrossingCoef"=dword:00000000

"GKDribblingCoef"=dword:00000000

"GKFinishingCoef"=dword:00000000

"GKFirstTouchCoef"=dword:00000000

"GKFreeKicksCoef"=dword:00000000

"GKHeadingCoef"=dword:00000000

"GKLongShotsCoef"=dword:00000000

"GKLongThrowsCoef"=dword:00000000

"GKMarkingCoef"=dword:00000000

"GKPassingCoef"=dword:00000000

"GKPenaltiesCoef"=dword:00000000

"GKTacklingCoef"=dword:00000005

"GKTechniqueCoef"=dword:00000000

"GKLeftFootCoef"=dword:00000000

"GKRightFootCoef"=dword:00000000

"GKAggressionCoef"=dword:0000000a

"GKAnticipationCoef"=dword:00000005

"GKBraveryCoef"=dword:00000014

"GKComposureCoef"=dword:00000014

"GKConcentrationCoef"=dword:0000000a

"GKConsistencyCoef"=dword:0000000a

"GKCreativityCoef"=dword:00000000

"GKDecisionsCoef"=dword:00000014

"GKDeterminationCoef"=dword:0000000a

"GKDirtinessCoef"=dword:fffffffb

"GKFlairCoef"=dword:00000000

"GKImportantMatchesCoef"=dword:0000000a

"GKInfluenceCoef"=dword:0000000a

"GKOffTheBallCoef"=dword:00000000

"GKPositioningCoef"=dword:00000050

"GKTeamworkCoef"=dword:00000005

"GKWorkRateCoef"=dword:00000000

"GKAccelerationCoef"=dword:00000005

"GKAgilityCoef"=dword:0000000a

"GKBalanceCoef"=dword:0000000a

"GKInjuryPronenessCoef"=dword:fffffffb

"GKJumpingCoef"=dword:00000050

"GKNaturalFitnessCoef"=dword:00000005

"GKPaceCoef"=dword:00000000

"GKStaminaCoef"=dword:00000000

"GKStrengthCoef"=dword:0000000a

"GKVersatilityCoef"=dword:00000000

"GKAerialAbilityCoef"=dword:00000032

"GKCommandOfAreaCoef"=dword:00000014

"GKCommunicationCoef"=dword:00000032

"GKEccentricityCoef"=dword:ffffffec

"GKHandlingCoef"=dword:00000064

"GKKickingCoef"=dword:0000000a

"GKOneOnOnesCoef"=dword:00000032

"GKReflexesCoef"=dword:00000064

"GKRushingOutCoef"=dword:00000014

"GKTendencyToPunchCoef"=dword:fffffff6

"GKThrowingCoef"=dword:0000000a

"GKAdaptabilityCoef"=dword:00000005

"GKAmbitionCoef"=dword:0000000a

"GKControversyCoef"=dword:fffffffb

"GKLoyalityCoef"=dword:00000005

"GKPressureCoef"=dword:00000005

"GKProfessionalismCoef"=dword:00000005

"GKSportsmanshipCoef"=dword:00000005

"GKTemperamentCoef"=dword:00000005

"SWWeightCoef"=dword:00000066

"SWCurrentAbilityCoef"=dword:00000000

"SWCornersCoef"=dword:00000000

"SWCrossingCoef"=dword:00000000

"SWDribblingCoef"=dword:00000000

"SWFinishingCoef"=dword:00000000

"SWFirstTouchCoef"=dword:00000014

"SWFreeKicksCoef"=dword:0000000a

"SWHeadingCoef"=dword:00000064

"SWLongShotsCoef"=dword:0000000a

"SWLongThrowsCoef"=dword:00000000

"SWMarkingCoef"=dword:00000064

"SWPassingCoef"=dword:0000000a

"SWPenaltiesCoef"=dword:00000005

"SWTacklingCoef"=dword:00000064

"SWTechniqueCoef"=dword:0000000a

"SWLeftFootCoef"=dword:00000005

"SWRightFootCoef"=dword:00000005

"SWAggressionCoef"=dword:00000014

"SWAnticipationCoef"=dword:00000014

"SWBraveryCoef"=dword:00000028

"SWComposureCoef"=dword:00000028

"SWConcentrationCoef"=dword:0000003c

"SWConsistencyCoef"=dword:0000000a

"SWCreativityCoef"=dword:0000000a

"SWDecisionsCoef"=dword:00000014

"SWDeterminationCoef"=dword:0000000a

"SWDirtinessCoef"=dword:ffffffe7

"SWFlairCoef"=dword:00000000

"SWImportantMatchesCoef"=dword:0000000a

"SWInfluenceCoef"=dword:0000000a

"SWOffTheBallCoef"=dword:0000000a

"SWPositioningCoef"=dword:00000064

"SWTeamworkCoef"=dword:00000028

"SWWorkRateCoef"=dword:00000014

"SWAccelerationCoef"=dword:0000001e

"SWAgilityCoef"=dword:0000000a

"SWBalanceCoef"=dword:00000014

"SWInjuryPronenessCoef"=dword:fffffffb

"SWJumpingCoef"=dword:00000064

"SWNaturalFitnessCoef"=dword:00000005

"SWPaceCoef"=dword:00000014

"SWStaminaCoef"=dword:0000000a

"SWStrengthCoef"=dword:00000050

"SWVersatilityCoef"=dword:00000005

"SWAerialAbilityCoef"=dword:00000000

"SWCommandOfAreaCoef"=dword:00000000

"SWCommunicationCoef"=dword:00000000

"SWEccentricityCoef"=dword:00000000

"SWHandlingCoef"=dword:00000000

"SWKickingCoef"=dword:00000000

"SWOneOnOnesCoef"=dword:00000005

"SWReflexesCoef"=dword:00000005

"SWRushingOutCoef"=dword:00000000

"SWTendencyToPunchCoef"=dword:00000000

"SWThrowingCoef"=dword:00000000

"SWAdaptabilityCoef"=dword:00000005

"SWAmbitionCoef"=dword:0000000a

"SWControversyCoef"=dword:fffffffb

"SWLoyalityCoef"=dword:00000005

"SWPressureCoef"=dword:00000005

"SWProfessionalismCoef"=dword:00000005

"SWSportsmanshipCoef"=dword:00000005

"SWTemperamentCoef"=dword:00000005

"CBWeightCoef"=dword:00000064

"CBCurrentAbilityCoef"=dword:00000000

"CBCornersCoef"=dword:00000000

"CBCrossingCoef"=dword:00000000

"CBDribblingCoef"=dword:00000000

"CBFinishingCoef"=dword:00000000

"CBFirstTouchCoef"=dword:00000014

"CBFreeKicksCoef"=dword:0000000a

"CBHeadingCoef"=dword:00000064

"CBLongShotsCoef"=dword:0000000a

"CBLongThrowsCoef"=dword:00000000

"CBMarkingCoef"=dword:00000050

"CBPassingCoef"=dword:00000014

"CBPenaltiesCoef"=dword:00000005

"CBTacklingCoef"=dword:00000064

"CBTechniqueCoef"=dword:0000000a

"CBLeftFootCoef"=dword:00000005

"CBRightFootCoef"=dword:00000005

"CBAggressionCoef"=dword:00000014

"CBAnticipationCoef"=dword:00000014

"CBBraveryCoef"=dword:00000028

"CBComposureCoef"=dword:00000014

"CBConcentrationCoef"=dword:00000028

"CBConsistencyCoef"=dword:0000000a

"CBCreativityCoef"=dword:0000000a

"CBDecisionsCoef"=dword:00000014

"CBDeterminationCoef"=dword:0000000a

"CBDirtinessCoef"=dword:ffffffec

"CBFlairCoef"=dword:00000000

"CBImportantMatchesCoef"=dword:0000000a

"CBInfluenceCoef"=dword:0000000a

"CBOffTheBallCoef"=dword:0000000a

"CBPositioningCoef"=dword:00000050

"CBTeamworkCoef"=dword:00000028

"CBWorkRateCoef"=dword:00000014

"CBAccelerationCoef"=dword:00000028

"CBAgilityCoef"=dword:0000000a

"CBBalanceCoef"=dword:00000014

"CBInjuryPronenessCoef"=dword:fffffffb

"CBJumpingCoef"=dword:00000064

"CBNaturalFitnessCoef"=dword:00000005

"CBPaceCoef"=dword:0000001e

"CBStaminaCoef"=dword:0000000a

"CBStrengthCoef"=dword:0000003c

"CBVersatilityCoef"=dword:00000005

"CBAerialAbilityCoef"=dword:00000000

"CBCommandOfAreaCoef"=dword:00000000

"CBCommunicationCoef"=dword:00000000

"CBEccentricityCoef"=dword:00000000

"CBHandlingCoef"=dword:00000000

"CBKickingCoef"=dword:00000000

"CBOneOnOnesCoef"=dword:00000005

"CBReflexesCoef"=dword:00000005

"CBRushingOutCoef"=dword:00000000

"CBTendencyToPunchCoef"=dword:00000000

"CBThrowingCoef"=dword:00000000

"CBAdaptabilityCoef"=dword:00000005

"CBAmbitionCoef"=dword:0000000a

"CBControversyCoef"=dword:fffffffb

"CBLoyalityCoef"=dword:00000005

"CBPressureCoef"=dword:00000005

"CBProfessionalismCoef"=dword:00000005

"CBSportsmanshipCoef"=dword:00000005

"CBTemperamentCoef"=dword:00000005

"FBWeightCoef"=dword:0000006c

"FBCurrentAbilityCoef"=dword:00000000

"FBCornersCoef"=dword:0000000a

"FBCrossingCoef"=dword:0000001e

"FBDribblingCoef"=dword:00000014

"FBFinishingCoef"=dword:00000000

"FBFirstTouchCoef"=dword:00000014

"FBFreeKicksCoef"=dword:0000000a

"FBHeadingCoef"=dword:0000003c

"FBLongShotsCoef"=dword:0000000a

"FBLongThrowsCoef"=dword:0000000a

"FBMarkingCoef"=dword:0000003c

"FBPassingCoef"=dword:0000001e

"FBPenaltiesCoef"=dword:00000005

"FBTacklingCoef"=dword:00000064

"FBTechniqueCoef"=dword:00000014

"FBLeftFootCoef"=dword:00000005

"FBRightFootCoef"=dword:00000005

"FBAggressionCoef"=dword:0000000f

"FBAnticipationCoef"=dword:00000050

"FBBraveryCoef"=dword:00000014

"FBComposureCoef"=dword:0000000a

"FBConcentrationCoef"=dword:0000001e

"FBConsistencyCoef"=dword:0000000a

"FBCreativityCoef"=dword:0000000a

"FBDecisionsCoef"=dword:00000014

"FBDeterminationCoef"=dword:0000000a

"FBDirtinessCoef"=dword:fffffff6

"FBFlairCoef"=dword:00000005

"FBImportantMatchesCoef"=dword:0000000a

"FBInfluenceCoef"=dword:0000000a

"FBOffTheBallCoef"=dword:00000014

"FBPositioningCoef"=dword:00000064

"FBTeamworkCoef"=dword:00000014

"FBWorkRateCoef"=dword:00000014

"FBAccelerationCoef"=dword:0000003c

"FBAgilityCoef"=dword:0000000a

"FBBalanceCoef"=dword:00000014

"FBInjuryPronenessCoef"=dword:fffffffb

"FBJumpingCoef"=dword:0000003c

"FBNaturalFitnessCoef"=dword:00000005

"FBPaceCoef"=dword:00000050

"FBStaminaCoef"=dword:0000003c

"FBStrengthCoef"=dword:00000028

"FBVersatilityCoef"=dword:00000005

"FBAerialAbilityCoef"=dword:00000000

"FBCommandOfAreaCoef"=dword:00000000

"FBCommunicationCoef"=dword:00000000

"FBEccentricityCoef"=dword:00000000

"FBHandlingCoef"=dword:00000000

"FBKickingCoef"=dword:00000000

"FBOneOnOnesCoef"=dword:00000005

"FBReflexesCoef"=dword:00000005

"FBRushingOutCoef"=dword:00000000

"FBTendencyToPunchCoef"=dword:00000000

"FBThrowingCoef"=dword:00000000

"FBAdaptabilityCoef"=dword:00000005

"FBAmbitionCoef"=dword:0000000a

"FBControversyCoef"=dword:fffffffb

"FBLoyalityCoef"=dword:00000005

"FBPressureCoef"=dword:00000005

"FBProfessionalismCoef"=dword:00000005

"FBSportsmanshipCoef"=dword:00000005

"FBTemperamentCoef"=dword:00000005

"WBWeightCoef"=dword:0000006e

"WBCurrentAbilityCoef"=dword:00000000

"WBCornersCoef"=dword:0000000a

"WBCrossingCoef"=dword:0000003c

"WBDribblingCoef"=dword:00000028

"WBFinishingCoef"=dword:0000000a

"WBFirstTouchCoef"=dword:00000014

"WBFreeKicksCoef"=dword:0000000a

"WBHeadingCoef"=dword:00000028

"WBLongShotsCoef"=dword:00000014

"WBLongThrowsCoef"=dword:0000000a

"WBMarkingCoef"=dword:0000003c

"WBPassingCoef"=dword:00000028

"WBPenaltiesCoef"=dword:00000005

"WBTacklingCoef"=dword:00000064

"WBTechniqueCoef"=dword:00000028

"WBLeftFootCoef"=dword:00000005

"WBRightFootCoef"=dword:00000005

"WBAggressionCoef"=dword:0000000a

"WBAnticipationCoef"=dword:00000050

"WBBraveryCoef"=dword:0000000a

"WBComposureCoef"=dword:0000000a

"WBConcentrationCoef"=dword:00000014

"WBConsistencyCoef"=dword:0000000a

"WBCreativityCoef"=dword:00000014

"WBDecisionsCoef"=dword:00000014

"WBDeterminationCoef"=dword:0000000a

"WBDirtinessCoef"=dword:fffffff6

"WBFlairCoef"=dword:0000000a

"WBImportantMatchesCoef"=dword:0000000a

"WBInfluenceCoef"=dword:0000000a

"WBOffTheBallCoef"=dword:00000014

"WBPositioningCoef"=dword:00000064

"WBTeamworkCoef"=dword:00000014

"WBWorkRateCoef"=dword:00000028

"WBAccelerationCoef"=dword:00000050

"WBAgilityCoef"=dword:0000000a

"WBBalanceCoef"=dword:00000014

"WBInjuryPronenessCoef"=dword:fffffffb

"WBJumpingCoef"=dword:00000014

"WBNaturalFitnessCoef"=dword:00000005

"WBPaceCoef"=dword:00000064

"WBStaminaCoef"=dword:00000050

"WBStrengthCoef"=dword:00000028

"WBVersatilityCoef"=dword:00000005

"WBAerialAbilityCoef"=dword:00000000

"WBCommandOfAreaCoef"=dword:00000000

"WBCommunicationCoef"=dword:00000000

"WBEccentricityCoef"=dword:00000000

"WBHandlingCoef"=dword:00000000

"WBKickingCoef"=dword:00000000

"WBOneOnOnesCoef"=dword:00000005

"WBReflexesCoef"=dword:00000005

"WBRushingOutCoef"=dword:00000000

"WBTendencyToPunchCoef"=dword:00000000

"WBThrowingCoef"=dword:00000000

"WBAdaptabilityCoef"=dword:00000005

"WBAmbitionCoef"=dword:0000000a

"WBControversyCoef"=dword:fffffffb

"WBLoyalityCoef"=dword:00000005

"WBPressureCoef"=dword:00000005

"WBProfessionalismCoef"=dword:00000005

"WBSportsmanshipCoef"=dword:00000005

"WBTemperamentCoef"=dword:00000005

"DMWeightCoef"=dword:00000069

"DMCurrentAbilityCoef"=dword:00000000

"DMCornersCoef"=dword:0000000a

"DMCrossingCoef"=dword:0000001e

"DMDribblingCoef"=dword:00000014

"DMFinishingCoef"=dword:0000000a

"DMFirstTouchCoef"=dword:0000001e

"DMFreeKicksCoef"=dword:0000000a

"DMHeadingCoef"=dword:00000028

"DMLongShotsCoef"=dword:00000014

"DMLongThrowsCoef"=dword:00000005

"DMMarkingCoef"=dword:0000003c

"DMPassingCoef"=dword:00000028

"DMPenaltiesCoef"=dword:00000005

"DMTacklingCoef"=dword:00000064

"DMTechniqueCoef"=dword:0000001e

"DMLeftFootCoef"=dword:00000005

"DMRightFootCoef"=dword:00000005

"DMAggressionCoef"=dword:00000028

"DMAnticipationCoef"=dword:00000028

"DMBraveryCoef"=dword:00000014

"DMComposureCoef"=dword:0000000a

"DMConcentrationCoef"=dword:00000014

"DMConsistencyCoef"=dword:0000000a

"DMCreativityCoef"=dword:00000014

"DMDecisionsCoef"=dword:00000014

"DMDeterminationCoef"=dword:0000000a

"DMDirtinessCoef"=dword:fffffff6

"DMFlairCoef"=dword:0000000a

"DMImportantMatchesCoef"=dword:0000000a

"DMInfluenceCoef"=dword:0000000a

"DMOffTheBallCoef"=dword:0000001e

"DMPositioningCoef"=dword:00000050

"DMTeamworkCoef"=dword:00000028

"DMWorkRateCoef"=dword:00000050

"DMAccelerationCoef"=dword:00000028

"DMAgilityCoef"=dword:0000000a

"DMBalanceCoef"=dword:0000000a

"DMInjuryPronenessCoef"=dword:fffffffb

"DMJumpingCoef"=dword:00000028

"DMNaturalFitnessCoef"=dword:00000005

"DMPaceCoef"=dword:00000028

"DMStaminaCoef"=dword:0000003c

"DMStrengthCoef"=dword:00000028

"DMVersatilityCoef"=dword:00000005

"DMAerialAbilityCoef"=dword:00000000

"DMCommandOfAreaCoef"=dword:00000000

"DMCommunicationCoef"=dword:00000000

"DMEccentricityCoef"=dword:00000000

"DMHandlingCoef"=dword:00000000

"DMKickingCoef"=dword:00000000

"DMOneOnOnesCoef"=dword:00000005

"DMReflexesCoef"=dword:00000005

"DMRushingOutCoef"=dword:00000000

"DMTendencyToPunchCoef"=dword:00000000

"DMThrowingCoef"=dword:00000000

"DMAdaptabilityCoef"=dword:00000005

"DMAmbitionCoef"=dword:0000000a

"DMControversyCoef"=dword:fffffffb

"DMLoyalityCoef"=dword:00000005

"DMPressureCoef"=dword:00000005

"DMProfessionalismCoef"=dword:00000005

"DMSportsmanshipCoef"=dword:00000005

"DMTemperamentCoef"=dword:00000005

"MWeightCoef"=dword:0000006a

"MCurrentAbilityCoef"=dword:00000000

"MCornersCoef"=dword:0000000a

"MCrossingCoef"=dword:00000028

"MDribblingCoef"=dword:00000032

"MFinishingCoef"=dword:00000014

"MFirstTouchCoef"=dword:0000001e

"MFreeKicksCoef"=dword:0000000a

"MHeadingCoef"=dword:0000001e

"MLongShotsCoef"=dword:00000014

"MLongThrowsCoef"=dword:00000005

"MMarkingCoef"=dword:00000028

"MPassingCoef"=dword:00000046

"MPenaltiesCoef"=dword:00000005

"MTacklingCoef"=dword:0000003c

"MTechniqueCoef"=dword:00000032

"MLeftFootCoef"=dword:00000005

"MRightFootCoef"=dword:00000005

"MAggressionCoef"=dword:0000001e

"MAnticipationCoef"=dword:00000028

"MBraveryCoef"=dword:0000000a

"MComposureCoef"=dword:0000000a

"MConcentrationCoef"=dword:0000000a

"MConsistencyCoef"=dword:0000000a

"MCreativityCoef"=dword:0000003c

"MDecisionsCoef"=dword:0000001e

"MDeterminationCoef"=dword:0000000a

"MDirtinessCoef"=dword:fffffffb

"MFlairCoef"=dword:0000000a

"MImportantMatchesCoef"=dword:0000000a

"MInfluenceCoef"=dword:0000000a

"MOffTheBallCoef"=dword:00000028

"MPositioningCoef"=dword:00000028

"MTeamworkCoef"=dword:00000032

"MWorkRateCoef"=dword:00000032

"MAccelerationCoef"=dword:00000032

"MAgilityCoef"=dword:0000000a

"MBalanceCoef"=dword:0000000a

"MInjuryPronenessCoef"=dword:fffffffb

"MJumpingCoef"=dword:00000028

"MNaturalFitnessCoef"=dword:00000005

"MPaceCoef"=dword:00000028

"MStaminaCoef"=dword:0000003c

"MStrengthCoef"=dword:0000001e

"MVersatilityCoef"=dword:00000005

"MAerialAbilityCoef"=dword:00000000

"MCommandOfAreaCoef"=dword:00000000

"MCommunicationCoef"=dword:00000000

"MEccentricityCoef"=dword:00000000

"MHandlingCoef"=dword:00000000

"MKickingCoef"=dword:00000000

"MOneOnOnesCoef"=dword:00000005

"MReflexesCoef"=dword:00000005

"MRushingOutCoef"=dword:00000000

"MTendencyToPunchCoef"=dword:00000000

"MThrowingCoef"=dword:00000000

"MAdaptabilityCoef"=dword:00000005

"MAmbitionCoef"=dword:0000000a

"MControversyCoef"=dword:fffffffb

"MLoyalityCoef"=dword:00000005

"MPressureCoef"=dword:00000005

"MProfessionalismCoef"=dword:00000005

"MSportsmanshipCoef"=dword:00000005

"MTemperamentCoef"=dword:00000005

"AMWeightCoef"=dword:00000069

"AMCurrentAbilityCoef"=dword:00000000

"AMCornersCoef"=dword:0000000a

"AMCrossingCoef"=dword:0000003c

"AMDribblingCoef"=dword:00000050

"AMFinishingCoef"=dword:00000028

"AMFirstTouchCoef"=dword:0000001e

"AMFreeKicksCoef"=dword:0000000a

"AMHeadingCoef"=dword:00000014

"AMLongShotsCoef"=dword:00000014

"AMLongThrowsCoef"=dword:00000005

"AMMarkingCoef"=dword:0000000a

"AMPassingCoef"=dword:00000064

"AMPenaltiesCoef"=dword:00000005

"AMTacklingCoef"=dword:0000000a

"AMTechniqueCoef"=dword:00000050

"AMLeftFootCoef"=dword:00000005

"AMRightFootCoef"=dword:00000005

"AMAggressionCoef"=dword:0000000a

"AMAnticipationCoef"=dword:0000001e

"AMBraveryCoef"=dword:0000000a

"AMComposureCoef"=dword:0000000a

"AMConcentrationCoef"=dword:0000000a

"AMConsistencyCoef"=dword:0000000a

"AMCreativityCoef"=dword:00000064

"AMDecisionsCoef"=dword:00000028

"AMDeterminationCoef"=dword:0000000a

"AMDirtinessCoef"=dword:fffffffb

"AMFlairCoef"=dword:00000014

"AMImportantMatchesCoef"=dword:0000000a

"AMInfluenceCoef"=dword:0000000a

"AMOffTheBallCoef"=dword:0000003c

"AMPositioningCoef"=dword:00000014

"AMTeamworkCoef"=dword:0000003c

"AMWorkRateCoef"=dword:00000014

"AMAccelerationCoef"=dword:0000003c

"AMAgilityCoef"=dword:0000000a

"AMBalanceCoef"=dword:0000000a

"AMInjuryPronenessCoef"=dword:fffffffb

"AMJumpingCoef"=dword:00000014

"AMNaturalFitnessCoef"=dword:00000005

"AMPaceCoef"=dword:0000003c

"AMStaminaCoef"=dword:0000003c

"AMStrengthCoef"=dword:00000014

"AMVersatilityCoef"=dword:00000005

"AMAerialAbilityCoef"=dword:00000000

"AMCommandOfAreaCoef"=dword:00000000

"AMCommunicationCoef"=dword:00000000

"AMEccentricityCoef"=dword:00000000

"AMHandlingCoef"=dword:00000000

"AMKickingCoef"=dword:00000000

"AMOneOnOnesCoef"=dword:00000005

"AMReflexesCoef"=dword:00000005

"AMRushingOutCoef"=dword:00000000

"AMTendencyToPunchCoef"=dword:00000000

"AMThrowingCoef"=dword:00000000

"AMAdaptabilityCoef"=dword:00000005

"AMAmbitionCoef"=dword:0000000a

"AMControversyCoef"=dword:fffffffb

"AMLoyalityCoef"=dword:00000005

"AMPressureCoef"=dword:00000005

"AMProfessionalismCoef"=dword:00000005

"AMSportsmanshipCoef"=dword:00000005

"AMTemperamentCoef"=dword:00000005

"WWeightCoef"=dword:00000069

"WCurrentAbilityCoef"=dword:00000000

"WCornersCoef"=dword:0000000a

"WCrossingCoef"=dword:00000064

"WDribblingCoef"=dword:00000064

"WFinishingCoef"=dword:0000003c

"WFirstTouchCoef"=dword:0000001e

"WFreeKicksCoef"=dword:0000000a

"WHeadingCoef"=dword:00000014

"WLongShotsCoef"=dword:00000014

"WLongThrowsCoef"=dword:00000005

"WMarkingCoef"=dword:0000000a

"WPassingCoef"=dword:0000003c

"WPenaltiesCoef"=dword:00000005

"WTacklingCoef"=dword:0000000a

"WTechniqueCoef"=dword:00000050

"WLeftFootCoef"=dword:00000005

"WRightFootCoef"=dword:00000005

"WAggressionCoef"=dword:0000000a

"WAnticipationCoef"=dword:00000014

"WBraveryCoef"=dword:0000000a

"WComposureCoef"=dword:0000000a

"WConcentrationCoef"=dword:0000000a

"WConsistencyCoef"=dword:0000000a

"WCreativityCoef"=dword:0000003c

"WDecisionsCoef"=dword:00000014

"WDeterminationCoef"=dword:0000000a

"WDirtinessCoef"=dword:fffffffb

"WFlairCoef"=dword:0000000a

"WImportantMatchesCoef"=dword:00000014

"WInfluenceCoef"=dword:0000000a

"WOffTheBallCoef"=dword:0000003c

"WPositioningCoef"=dword:00000014

"WTeamworkCoef"=dword:0000001e

"WWorkRateCoef"=dword:0000001e

"WAccelerationCoef"=dword:00000050

"WAgilityCoef"=dword:00000014

"WBalanceCoef"=dword:0000000a

"WInjuryPronenessCoef"=dword:fffffffb

"WJumpingCoef"=dword:00000014

"WNaturalFitnessCoef"=dword:00000005

"WPaceCoef"=dword:00000064

"WStaminaCoef"=dword:0000003c

"WStrengthCoef"=dword:00000014

"WVersatilityCoef"=dword:00000005

"WAerialAbilityCoef"=dword:00000000

"WCommandOfAreaCoef"=dword:00000000

"WCommunicationCoef"=dword:00000000

"WEccentricityCoef"=dword:00000000

"WHandlingCoef"=dword:00000000

"WKickingCoef"=dword:00000000

"WOneOnOnesCoef"=dword:00000005

"WReflexesCoef"=dword:00000005

"WRushingOutCoef"=dword:00000000

"WTendencyToPunchCoef"=dword:00000000

"WThrowingCoef"=dword:00000000

"WAdaptabilityCoef"=dword:00000005

"WAmbitionCoef"=dword:0000000a

"WControversyCoef"=dword:fffffffb

"WLoyalityCoef"=dword:00000005

"WPressureCoef"=dword:00000005

"WProfessionalismCoef"=dword:00000005

"WSportsmanshipCoef"=dword:00000005

"WTemperamentCoef"=dword:00000005

"FSTWeightCoef"=dword:00000067

"FSTCurrentAbilityCoef"=dword:00000000

"FSTCornersCoef"=dword:0000000a

"FSTCrossingCoef"=dword:0000000a

"FSTDribblingCoef"=dword:00000050

"FSTFinishingCoef"=dword:00000064

"FSTFirstTouchCoef"=dword:00000028

"FSTFreeKicksCoef"=dword:0000000a

"FSTHeadingCoef"=dword:00000028

"FSTLongShotsCoef"=dword:00000014

"FSTLongThrowsCoef"=dword:00000000

"FSTMarkingCoef"=dword:00000000

"FSTPassingCoef"=dword:00000028

"FSTPenaltiesCoef"=dword:00000005

"FSTTacklingCoef"=dword:00000000

"FSTTechniqueCoef"=dword:00000050

"FSTLeftFootCoef"=dword:00000005

"FSTRightFootCoef"=dword:00000005

"FSTAggressionCoef"=dword:0000000a

"FSTAnticipationCoef"=dword:0000000a

"FSTBraveryCoef"=dword:0000000a

"FSTComposureCoef"=dword:0000000a

"FSTConcentrationCoef"=dword:0000000a

"FSTConsistencyCoef"=dword:0000000a

"FSTCreativityCoef"=dword:00000028

"FSTDecisionsCoef"=dword:0000000a

"FSTDeterminationCoef"=dword:0000000a

"FSTDirtinessCoef"=dword:fffffffb

"FSTFlairCoef"=dword:0000000a

"FSTImportantMatchesCoef"=dword:0000000a

"FSTInfluenceCoef"=dword:0000000a

"FSTOffTheBallCoef"=dword:00000050

"FSTPositioningCoef"=dword:0000000a

"FSTTeamworkCoef"=dword:0000000a

"FSTWorkRateCoef"=dword:0000000a

"FSTAccelerationCoef"=dword:00000064

"FSTAgilityCoef"=dword:00000028

"FSTBalanceCoef"=dword:0000000a

"FSTInjuryPronenessCoef"=dword:fffffffb

"FSTJumpingCoef"=dword:00000014

"FSTNaturalFitnessCoef"=dword:00000005

"FSTPaceCoef"=dword:00000064

"FSTStaminaCoef"=dword:00000028

"FSTStrengthCoef"=dword:00000014

"FSTVersatilityCoef"=dword:00000005

"FSTAerialAbilityCoef"=dword:00000000

"FSTCommandOfAreaCoef"=dword:00000000

"FSTCommunicationCoef"=dword:00000000

"FSTEccentricityCoef"=dword:00000000

"FSTHandlingCoef"=dword:00000000

"FSTKickingCoef"=dword:00000000

"FSTOneOnOnesCoef"=dword:00000005

"FSTReflexesCoef"=dword:00000005

"FSTRushingOutCoef"=dword:00000000

"FSTTendencyToPunchCoef"=dword:00000000

"FSTThrowingCoef"=dword:00000000

"FSTAdaptabilityCoef"=dword:00000005

"FSTAmbitionCoef"=dword:0000000a

"FSTControversyCoef"=dword:fffffffb

"FSTLoyalityCoef"=dword:00000005

"FSTPressureCoef"=dword:00000005

"FSTProfessionalismCoef"=dword:00000005

"FSTSportsmanshipCoef"=dword:00000005

"FSTTemperamentCoef"=dword:00000005

"TSTWeightCoef"=dword:00000068

"TSTCurrentAbilityCoef"=dword:00000000

"TSTCornersCoef"=dword:00000000

"TSTCrossingCoef"=dword:0000000a

"TSTDribblingCoef"=dword:0000003c

"TSTFinishingCoef"=dword:00000050

"TSTFirstTouchCoef"=dword:0000001e

"TSTFreeKicksCoef"=dword:0000000a

"TSTHeadingCoef"=dword:00000064

"TSTLongShotsCoef"=dword:00000014

"TSTLongThrowsCoef"=dword:00000000

"TSTMarkingCoef"=dword:00000000

"TSTPassingCoef"=dword:00000028

"TSTPenaltiesCoef"=dword:00000005

"TSTTacklingCoef"=dword:00000000

"TSTTechniqueCoef"=dword:00000028

"TSTLeftFootCoef"=dword:00000005

"TSTRightFootCoef"=dword:00000005

"TSTAggressionCoef"=dword:00000014

"TSTAnticipationCoef"=dword:0000000a

"TSTBraveryCoef"=dword:00000014

"TSTComposureCoef"=dword:0000000a

"TSTConcentrationCoef"=dword:0000000a

"TSTConsistencyCoef"=dword:0000000a

"TSTCreativityCoef"=dword:00000014

"TSTDecisionsCoef"=dword:0000000a

"TSTDeterminationCoef"=dword:0000000a

"TSTDirtinessCoef"=dword:fffffffb

"TSTFlairCoef"=dword:0000000a

"TSTImportantMatchesCoef"=dword:0000000a

"TSTInfluenceCoef"=dword:0000000a

"TSTOffTheBallCoef"=dword:00000050

"TSTPositioningCoef"=dword:00000014

"TSTTeamworkCoef"=dword:0000000a

"TSTWorkRateCoef"=dword:0000000a

"TSTAccelerationCoef"=dword:00000028

"TSTAgilityCoef"=dword:00000014

"TSTBalanceCoef"=dword:00000014

"TSTInjuryPronenessCoef"=dword:fffffffb

"TSTJumpingCoef"=dword:00000064

"TSTNaturalFitnessCoef"=dword:00000005

"TSTPaceCoef"=dword:00000028

"TSTStaminaCoef"=dword:00000014

"TSTStrengthCoef"=dword:00000050

"TSTVersatilityCoef"=dword:00000005

"TSTAerialAbilityCoef"=dword:00000000

"TSTCommandOfAreaCoef"=dword:00000000

"TSTCommunicationCoef"=dword:00000000

"TSTEccentricityCoef"=dword:00000000

"TSTHandlingCoef"=dword:00000000

"TSTKickingCoef"=dword:00000000

"TSTOneOnOnesCoef"=dword:00000005

"TSTReflexesCoef"=dword:00000005

"TSTRushingOutCoef"=dword:00000000

"TSTTendencyToPunchCoef"=dword:00000000

"TSTThrowingCoef"=dword:00000000

"TSTAdaptabilityCoef"=dword:00000005

"TSTAmbitionCoef"=dword:0000000a

"TSTControversyCoef"=dword:fffffffb

"TSTLoyalityCoef"=dword:00000005

"TSTPressureCoef"=dword:00000005

"TSTProfessionalismCoef"=dword:00000005

"TSTSportsmanshipCoef"=dword:00000005

"TSTTemperamentCoef"=dword:00000005

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@="IFlashBroker3"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•6~*]

"6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'winlogon.exe'(664)

c:\arquiv~1\GbPlugin\gbiehabn.dll

c:\arquivos de programas\GbPlugin\gbiehCef.dll

 

- - - - - - - > 'lsass.exe'(720)

c:\arquivos de programas\Arquivos comuns\PC Tools\Lsp\PCTLsp.dll

.

Tempo para conclusão: 2009-09-18 20:14

ComboFix-quarantined-files.txt 2009-09-18 23:14

 

Pré-execução: 13 pasta(s) 85.324.840.960 bytes disponíveis

Pós execução: 16 pasta(s) 85.574.402.048 bytes disponíveis

 

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

 

1926 --- E O F --- 2009-09-17 10:39

 

 

 

 

 

Log do HijackThis:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:18:48, on 18/9/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\S3trayp.exe

C:\WINDOWS\sm56hlpr.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Microsoft IntelliType Pro\itype.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\Arquivos de programas\DAP\DAP.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Hijeack\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ufrn.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe

O4 - HKLM\..\Run: [sMSERIAL] C:\WINDOWS\sm56hlpr.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [itype] "C:\Arquivos de programas\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab

O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: ThreatFire - PC Tools - C:\Arquivos de programas\Spyware Doctor\TFEngine\TFService.exe

 

--

End of file - 7532 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá João Álvaro!

 

:seta: Você fez o escaneamento no boot com o Avast? Algum problema foi removido por ele? Caso não tenha feito, faça por gentileza.

________________________________________________

 

:seta: Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

________________________________________________

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

Baixe > JavaRa

 

Descompacte-o e dê um duplo-clique no JavaRa.exe. Selecione a língua inglesa (English) ou outro idioma de sua preferência e clique no botão Select. Depois clique em Search For Updates. Selecione a opção Update Using jucheck.exe. Clique então no botão Search.

 

Se o Java estiver atualizado em seu PC, você receberá um aviso de que tem a última versão. Caso contrário, siga as instruções que o programa vai te passar para que a nova versão do Java seja baixada e instalada. Feche temporariamente os seus navegadores (Internet Explorer, Firefox, etc). Depois clique no botão Remove Older Versions, confirme clicando no botão Sim e clique em Ok e clique em Ok novamente para que as versões antigas do Java que existirem no PC sejam desinstaladas.

________________________________________________

 

:seta: Acesse o site Virus Total, envie este arquivo destacado em vermelho para ser analizado e aguarde a conclusão do escaneamento:

 

c:\windows\system32\DirectX\Dinput\dxdiag32.exe

 

Poste o link com o resultado em sua próxima resposta e nos diga como está o seu PC depois disto.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.