Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

BENTO26

[Arquivado] Retirem o CID

Por , em Tópicos Arquivados (Seguranca & Malwares)

Recommended Posts

BENTO26    0

BENTO26
Postado

TA AKI O LOG:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:40:03, on 11/8/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\System32\snmp.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ARQUIV~1\AVG\AVG8\avgtray.exe

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de Programas\Internet Explorer\iexplore.exe

C:\Arquivos de Programas\Internet Explorer\iexplore.exe

C:\ARQUIV~1\Crawler\CToolbar.exe

C:\Arquivos de programas\Windows Live\Toolbar\wltuser.exe

C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Arquivos de Programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\ARQUIV~1\FREEDO~1\fdm.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\WinRAR\WinRAR.exe

C:\DOCUME~1\Maiko\CONFIG~1\Temp\Rar$EX00.875\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

 

http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

 

http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

 

http://www.baixaki.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

 

http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

 

http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =

 

http://www.crawler.com/search/ie.aspx?tb_id=60446

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =

 

http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =

 

http://farejador.ig.com.br/ie/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

 

http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

 

http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

 

http://www.crawler.com/search/ie.aspx?tb_id=60446

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

 

http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

 

http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} -

 

C:\ARQUIV~1\Crawler\ctbr.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

 

C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} -

 

C:\ARQUIV~1\Crawler\ctbr.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter -

 

{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de

 

programas\AVG\AVG8\avgssie.dll

O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} -

 

C:\Arquivos de programas\Google\Web Accelerator\GoogleWebAccToolbar.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de

 

programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Auxiliar de Conexão do Windows Live -

 

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos

 

comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

 

C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -

 

C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -

 

C:\Arquivos de programas\Free Download Manager\iefdm2.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} -

 

C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -

 

C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} -

 

C:\Arquivos de programas\Google\Web Accelerator\GoogleWebAccToolbar.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos

 

de programas\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -

 

C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Barra de ferramentas &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542}

 

- C:\ARQUIV~1\Crawler\ctbr.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [VTPreset] VTPreset.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef

 

/Migration32

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

 

C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos

 

comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe"

 

-atboottime

O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Dados de

 

aplicativos\Admin Inter 1 Mags\book about.exe

O4 - HKLM\..\Run: [spywareTerminator] "C:\Arquivos de Programas\Spyware

 

Terminator\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

 

'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default

 

user')

O8 - Extra context menu item: Baixar com o Free Download Manager - file://C:\Arquivos

 

de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: Baixar tudo com o Free Download Manager -

 

file://C:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Baixar vídeo com o Free Download Manager -

 

file://C:\Arquivos de programas\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: Download selecionado pelo Free Download Manager -

 

file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} -

 

C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer -

 

{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows

 

Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

 

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

 

{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O14 - IERESET.INF:

 

SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O14 - IERESET.INF: START_PAGE_URL=http://www.positivoinformatica.com.br/

O15 - Trusted Zone: http://universitario.educacional.com.br

O16 - DPF: {0CBF7EDC-17EC-442C-8AE9-5E804707B6CA} (NeffyClient Class) -

 

http://dist.cdnetworks.co.kr/cdndist/neffy/Neffy.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -

 

http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {329D10B1-1C70-11D6-B49A-0040C7A63343} (ChatWebX Control) -

 

http://universitario.educacional.com.br/academico/servicos/unvSalaVirtual/pop_sala/Ch

 

atWeb.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

 

http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

 

http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.ca

 

b?1164887255703

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control)

 

- http://gimme-three-wishes.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

 

http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) -

 

http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -

 

http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de

 

programas\AVG\AVG8\avgpp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

 

C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} -

 

C:\ARQUIV~1\Crawler\ctbr.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos

 

comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. -

 

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. -

 

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

 

C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel

 

32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc.

 

- C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner -

 

C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

 

C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com -

 

C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

O24 - Desktop Component 0: (no name) -

 

file:///C:/Arquivos%20de%20Programas/Games/Atrativa/SabreWing%202/WEB/loading.gif

 

--

End of file - 11478 bytes

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado

:thumbsup: Olá Bento26!

 

:seta: Faça o download do Lop S&D no endereço abaixo:

http://eric.71.mespages.googlepages.com/LopSD.exe

# Temporariamente desative seus programas de proteção (Antivirus, etc.) para não interferirem com a ferramenta.

# Dê um Duplo-Clique com o botão esquerdo do mouse no ícone do Lop S&D que estará no desktop (área de trabalho).

Se utiliza o Windows Vista, dê clique direito do mouse no LopSD.exe e escolha 'Executar como administrador'.

# Irá surgir uma janela, tecle P de Português e dê enter.

# Pressione agora o numero "2 - Remocao + Hosts" pressionando a tecla "2" e dê ENTER.

# A ferramenta irá rodar para que a infecção possa ser removida.

# No final será gerado um log que estará em C:\lopR.txt

 

Poste este log em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o PC após este procedimento.

 

Ficamos no aguardo.

 

Obs: Mas na hora que você for postar o log do Hijackthis não precisa deixar estes espaços entre as linhas. Copie ele completo fazendo assim:

 

Abra o Hijackthis > Clique no botão: Do a system scan and save a logfile. Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar).

 

Depois disso é só voltar aqui no fórum e postar este log do Hijackthis juntamnte com o log do Lop S&D para que eles possam ser analizados.

Compartilhar este post

Link para o post
Compartilhar em outros sites

BENTO26    0

BENTO26
Postado

Apos executar o lop a janela do cid continuava aparecendo, então resolvi instalar o crawler para ver se resolvia o problema, ele consiguiu impedir q um site do cid fosse carregado, depois disso ñ apareceu mais nenhuma janela do cid.

 

log do lop:

 

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

 

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.00GHz )

BIOS : Default System BIOS

USER : Maiko ( Administrator )

BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.5 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:76 Go (Free:32 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

 

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )

Option : [2] ( ter 11/08/2009|10:50 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ REMOVIDOS

 

Deletado! - C:\WINDOWS\Tasks\A832AB6F918D5FEF.job

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Admin Inter 1 Mags\book about.dat

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Admin Inter 1 Mags\book about.exe

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Admin Inter 1 Mags\glue bib.dat

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Admin Inter 1 Mags\Mp3 bleh.dat

Deletado! - C:\DOCUME~1\Maiko\Cookies\maiko@www.adserver5[1].txt

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Admin Inter 1 Mags

Deletado! - C:\Arquivos de programas\rdr4su~1

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Lista de pastas em DADOSD~1

 

[28/08/2008|16:11] C:\DOCUME~1\1\DADOSD~1\Adobe

[28/08/2008|16:15] C:\DOCUME~1\1\DADOSD~1\AdobeUM

[21/08/2006|16:54] C:\DOCUME~1\1\DADOSD~1\CyberLink

[28/08/2008|16:28] C:\DOCUME~1\1\DADOSD~1\Google

[01/03/2006|20:03] C:\DOCUME~1\1\DADOSD~1\Identities

[28/08/2008|16:36] C:\DOCUME~1\1\DADOSD~1\Macromedia

[14/05/2009|18:53] C:\DOCUME~1\1\DADOSD~1\Microsoft

[28/08/2008|16:44] C:\DOCUME~1\1\DADOSD~1\Real

[10/05/2009|11:52] C:\DOCUME~1\1\DADOSD~1\Spyware Terminator

[16/04/2009|13:41] C:\DOCUME~1\1\DADOSD~1\Sun

 

[25/07/2009|00:12] C:\DOCUME~1\1D4C3~1.MAI\DADOSD~1\Adobe

[21/08/2006|16:54] C:\DOCUME~1\1D4C3~1.MAI\DADOSD~1\CyberLink

[01/03/2006|20:03] C:\DOCUME~1\1D4C3~1.MAI\DADOSD~1\Identities

[25/07/2009|00:12] C:\DOCUME~1\1D4C3~1.MAI\DADOSD~1\Macromedia

[04/07/2009|22:12] C:\DOCUME~1\1D4C3~1.MAI\DADOSD~1\Microsoft

[25/07/2009|00:08] C:\DOCUME~1\1D4C3~1.MAI\DADOSD~1\Mozilla

[07/06/2009|11:26] C:\DOCUME~1\1D4C3~1.MAI\DADOSD~1\Real

[29/07/2009|22:14] C:\DOCUME~1\1D4C3~1.MAI\DADOSD~1\Spyware Terminator

 

[19/03/2009|17:46] C:\DOCUME~1\2\DADOSD~1\Adobe

[21/08/2006|16:54] C:\DOCUME~1\2\DADOSD~1\CyberLink

[19/10/2008|21:01] C:\DOCUME~1\2\DADOSD~1\Google

[01/03/2006|20:03] C:\DOCUME~1\2\DADOSD~1\Identities

[19/03/2009|17:46] C:\DOCUME~1\2\DADOSD~1\Macromedia

[21/03/2009|23:15] C:\DOCUME~1\2\DADOSD~1\Microsoft

[19/03/2009|21:26] C:\DOCUME~1\2\DADOSD~1\Mozilla

[23/09/2008|14:39] C:\DOCUME~1\2\DADOSD~1\Real

[07/06/2009|11:25] C:\DOCUME~1\2\DADOSD~1\Spyware Terminator

[16/04/2009|13:40] C:\DOCUME~1\2\DADOSD~1\Sun

[16/10/2008|13:39] C:\DOCUME~1\2\DADOSD~1\WinRAR

 

[17/07/2008|19:38] C:\DOCUME~1\3\DADOSD~1\Adobe

[21/08/2006|16:54] C:\DOCUME~1\3\DADOSD~1\CyberLink

[18/06/2008|21:36] C:\DOCUME~1\3\DADOSD~1\Google

[01/03/2006|20:03] C:\DOCUME~1\3\DADOSD~1\Identities

[18/06/2008|21:39] C:\DOCUME~1\3\DADOSD~1\Macromedia

[20/08/2008|21:59] C:\DOCUME~1\3\DADOSD~1\Microsoft

[15/06/2008|09:52] C:\DOCUME~1\3\DADOSD~1\Real

 

[21/08/2006|16:54] C:\DOCUME~1\ADMINI~1\DADOSD~1\CyberLink

[01/03/2006|20:03] C:\DOCUME~1\ADMINI~1\DADOSD~1\Identities

[21/03/2009|23:15] C:\DOCUME~1\ADMINI~1\DADOSD~1\Microsoft

 

[08/07/2009|11:19] C:\DOCUME~1\ALLUSE~1\DADOSD~1\{55A29068-F2CE-456C-9148-C869879E2357}

[02/04/2008|22:12] C:\DOCUME~1\ALLUSE~1\DADOSD~1\001

[02/06/2008|20:15] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Adobe

[16/12/2006|20:40] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Adobe Systems

[09/01/2007|17:29] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Age of Empires 3

[05/04/2009|20:47] C:\DOCUME~1\ALLUSE~1\DADOSD~1\avg8

[01/03/2006|21:11] C:\DOCUME~1\ALLUSE~1\DADOSD~1\CyberLink

[30/04/2007|20:54] C:\DOCUME~1\ALLUSE~1\DADOSD~1\DVD Shrink

[09/07/2009|23:03] C:\DOCUME~1\ALLUSE~1\DADOSD~1\EmTec

[06/08/2009|08:38] C:\DOCUME~1\ALLUSE~1\DADOSD~1\FreeDownloadManager.ORG

[21/12/2006|14:50] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Google

[12/12/2006|18:52] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HP

[03/09/2006|10:47] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Kaspersky Anti-Virus Personal

[08/04/2008|19:05] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Kaspersky Lab Setup Files

[17/06/2008|09:53] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Lavasoft

[04/01/2009|09:28] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Malwarebytes

[07/03/2009|10:38] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft

[27/05/2009|18:57] C:\DOCUME~1\ALLUSE~1\DADOSD~1\NexonUS

[09/07/2008|06:41] C:\DOCUME~1\ALLUSE~1\DADOSD~1\NVIDIA

[07/08/2009|23:35] C:\DOCUME~1\ALLUSE~1\DADOSD~1\nView_Profiles

[13/10/2008|20:50] C:\DOCUME~1\ALLUSE~1\DADOSD~1\PlayFirst

[15/07/2009|22:52] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Skype

[22/02/2009|15:39] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Spybot - Search & Destroy

[11/08/2009|00:14] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Spyware Terminator

[14/02/2008|12:31] C:\DOCUME~1\ALLUSE~1\DADOSD~1\TEMP

[08/07/2009|11:20] C:\DOCUME~1\ALLUSE~1\DADOSD~1\TuneUp Software

[23/09/2006|18:02] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage

[04/02/2007|13:58] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Live Toolbar

[06/08/2009|22:52] C:\DOCUME~1\ALLUSE~1\DADOSD~1\WLInstaller

[13/10/2008|20:50] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Zylom

 

[14/07/2008|11:49] C:\DOCUME~1\CONVID~1\DADOSD~1\Adobe

[21/08/2006|16:54] C:\DOCUME~1\CONVID~1\DADOSD~1\CyberLink

[27/06/2008|22:12] C:\DOCUME~1\CONVID~1\DADOSD~1\Google

[24/05/2008|18:20] C:\DOCUME~1\CONVID~1\DADOSD~1\HP

[01/03/2006|20:03] C:\DOCUME~1\CONVID~1\DADOSD~1\Identities

[25/06/2008|10:53] C:\DOCUME~1\CONVID~1\DADOSD~1\Macromedia

[21/03/2009|23:15] C:\DOCUME~1\CONVID~1\DADOSD~1\Microsoft

[20/07/2008|21:59] C:\DOCUME~1\CONVID~1\DADOSD~1\OpenOffice.org2

[22/05/2008|19:43] C:\DOCUME~1\CONVID~1\DADOSD~1\Real

[25/06/2008|10:54] C:\DOCUME~1\CONVID~1\DADOSD~1\Sun

 

[21/08/2006|16:54] C:\DOCUME~1\DEFAUL~1\DADOSD~1\CyberLink

[01/03/2006|20:03] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Identities

[03/03/2006|10:29] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

 

[20/10/2008|18:38] C:\DOCUME~1\iii\DADOSD~1\Adobe

[22/11/2008|22:22] C:\DOCUME~1\iii\DADOSD~1\Babylon

[21/08/2006|16:54] C:\DOCUME~1\iii\DADOSD~1\CyberLink

[01/03/2006|20:03] C:\DOCUME~1\iii\DADOSD~1\Identities

[13/05/2009|19:54] C:\DOCUME~1\iii\DADOSD~1\IObit

[20/10/2008|18:38] C:\DOCUME~1\iii\DADOSD~1\Macromedia

[13/05/2009|22:42] C:\DOCUME~1\iii\DADOSD~1\Microsoft

[20/10/2008|18:37] C:\DOCUME~1\iii\DADOSD~1\Mozilla

[22/03/2009|11:32] C:\DOCUME~1\iii\DADOSD~1\OpenOffice.org2

[19/10/2008|12:04] C:\DOCUME~1\iii\DADOSD~1\Real

[21/05/2009|13:44] C:\DOCUME~1\iii\DADOSD~1\Spyware Terminator

[16/04/2009|13:40] C:\DOCUME~1\iii\DADOSD~1\Sun

[22/03/2009|11:33] C:\DOCUME~1\iii\DADOSD~1\VSRevoGroup

 

[21/03/2009|23:15] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft

 

[02/06/2008|19:54] C:\DOCUME~1\Maiko\DADOSD~1\Adobe

[02/06/2008|19:54] C:\DOCUME~1\Maiko\DADOSD~1\AdobeUM

[06/12/2006|19:33] C:\DOCUME~1\Maiko\DADOSD~1\ArcSoft

[03/06/2009|21:08] C:\DOCUME~1\Maiko\DADOSD~1\Audacity

[21/08/2006|16:54] C:\DOCUME~1\Maiko\DADOSD~1\CyberLink

[25/04/2008|20:50] C:\DOCUME~1\Maiko\DADOSD~1\DAEMON Tools

[27/07/2009|18:33] C:\DOCUME~1\Maiko\DADOSD~1\Dexpot

[11/08/2009|10:51] C:\DOCUME~1\Maiko\DADOSD~1\Free Download Manager

[05/04/2008|20:39] C:\DOCUME~1\Maiko\DADOSD~1\Go!Zilla

[13/01/2007|20:53] C:\DOCUME~1\Maiko\DADOSD~1\Google

[23/03/2008|09:44] C:\DOCUME~1\Maiko\DADOSD~1\Hamachi

[07/09/2006|09:27] C:\DOCUME~1\Maiko\DADOSD~1\Help

[13/12/2006|20:27] C:\DOCUME~1\Maiko\DADOSD~1\HP

[13/10/2008|20:50] C:\DOCUME~1\Maiko\DADOSD~1\Identities

[19/05/2009|18:19] C:\DOCUME~1\Maiko\DADOSD~1\Image Zone Express

[06/08/2009|22:48] C:\DOCUME~1\Maiko\DADOSD~1\IObit

[08/09/2008|14:25] C:\DOCUME~1\Maiko\DADOSD~1\LandoSoft

[27/11/2007|21:22] C:\DOCUME~1\Maiko\DADOSD~1\LimeWire

[30/10/2008|17:26] C:\DOCUME~1\Maiko\DADOSD~1\Lingoes

[10/12/2006|16:37] C:\DOCUME~1\Maiko\DADOSD~1\Macromedia

[04/01/2009|09:28] C:\DOCUME~1\Maiko\DADOSD~1\Malwarebytes

[30/04/2008|21:30] C:\DOCUME~1\Maiko\DADOSD~1\Media Player Classic

[21/03/2009|23:15] C:\DOCUME~1\Maiko\DADOSD~1\Microsoft

[09/12/2007|13:19] C:\DOCUME~1\Maiko\DADOSD~1\Microsoft Games

[03/06/2008|13:53] C:\DOCUME~1\Maiko\DADOSD~1\MMToolz

[17/06/2008|15:00] C:\DOCUME~1\Maiko\DADOSD~1\Mozilla

[01/05/2008|14:33] C:\DOCUME~1\Maiko\DADOSD~1\My Games

[10/08/2009|09:04] C:\DOCUME~1\Maiko\DADOSD~1\OpenOffice.org2

[16/12/2006|21:11] C:\DOCUME~1\Maiko\DADOSD~1\Opera

[09/04/2008|20:12] C:\DOCUME~1\Maiko\DADOSD~1\Orbit

[02/01/2007|09:18] C:\DOCUME~1\Maiko\DADOSD~1\Petroglyph

[13/10/2008|20:50] C:\DOCUME~1\Maiko\DADOSD~1\PlayFirst

[22/03/2009|16:28] C:\DOCUME~1\Maiko\DADOSD~1\Printer Info Cache

[07/05/2008|17:32] C:\DOCUME~1\Maiko\DADOSD~1\Real

[14/04/2007|17:32] C:\DOCUME~1\Maiko\DADOSD~1\Screenshot Sender

[31/07/2007|12:37] C:\DOCUME~1\Maiko\DADOSD~1\SecondLife

[16/07/2009|18:28] C:\DOCUME~1\Maiko\DADOSD~1\Skype

[16/07/2009|18:27] C:\DOCUME~1\Maiko\DADOSD~1\skypePM

[16/12/2007|20:56] C:\DOCUME~1\Maiko\DADOSD~1\Sony Corporation

[19/10/2008|09:03] C:\DOCUME~1\Maiko\DADOSD~1\SpaceMonger

[10/08/2009|08:47] C:\DOCUME~1\Maiko\DADOSD~1\Spyware Terminator

[04/09/2006|17:30] C:\DOCUME~1\Maiko\DADOSD~1\Sun

[08/10/2007|19:31] C:\DOCUME~1\Maiko\DADOSD~1\teamspeak2

[08/07/2009|11:20] C:\DOCUME~1\Maiko\DADOSD~1\TuneUp Software

[06/06/2008|21:51] C:\DOCUME~1\Maiko\DADOSD~1\VSRevoGroup

[14/08/2007|15:09] C:\DOCUME~1\Maiko\DADOSD~1\WinRAR

[13/10/2008|20:50] C:\DOCUME~1\Maiko\DADOSD~1\Zylom

 

 

[12/07/2008|09:56] C:\DOCUME~1\ME1FB0~1\DADOSD~1\Adobe

[21/08/2006|16:54] C:\DOCUME~1\ME1FB0~1\DADOSD~1\CyberLink

[22/03/2008|09:50] C:\DOCUME~1\ME1FB0~1\DADOSD~1\Go!Zilla

[05/04/2007|15:43] C:\DOCUME~1\ME1FB0~1\DADOSD~1\Google

[06/02/2008|17:07] C:\DOCUME~1\ME1FB0~1\DADOSD~1\Hamachi

[15/01/2008|11:21] C:\DOCUME~1\ME1FB0~1\DADOSD~1\HP

[01/03/2006|20:03] C:\DOCUME~1\ME1FB0~1\DADOSD~1\Identities

[01/06/2007|08:00] C:\DOCUME~1\ME1FB0~1\DADOSD~1\Image Zone Express

[31/05/2007|11:07] C:\DOCUME~1\ME1FB0~1\DADOSD~1\Macromedia

[21/03/2009|23:15] C:\DOCUME~1\ME1FB0~1\DADOSD~1\Microsoft

[12/12/2008|10:31] C:\DOCUME~1\ME1FB0~1\DADOSD~1\Microsoft Games

[23/06/2009|10:18] C:\DOCUME~1\ME1FB0~1\DADOSD~1\Mozilla

[08/03/2009|20:01] C:\DOCUME~1\ME1FB0~1\DADOSD~1\OpenOffice.org2

[09/04/2008|08:43] C:\DOCUME~1\ME1FB0~1\DADOSD~1\Orbit

[15/01/2008|11:51] C:\DOCUME~1\ME1FB0~1\DADOSD~1\Real

[12/11/2007|17:39] C:\DOCUME~1\ME1FB0~1\DADOSD~1\Sony Corporation

[06/03/2009|13:15] C:\DOCUME~1\ME1FB0~1\DADOSD~1\Spyware Terminator

[10/07/2007|12:41] C:\DOCUME~1\ME1FB0~1\DADOSD~1\Sun

[13/08/2007|07:43] C:\DOCUME~1\ME1FB0~1\DADOSD~1\WinRAR

 

[21/03/2009|23:15] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

 

[21/07/2008|23:13] C:\DOCUME~1\PAI\DADOSD~1\Adobe

[21/08/2006|16:54] C:\DOCUME~1\PAI\DADOSD~1\CyberLink

[24/03/2008|00:26] C:\DOCUME~1\PAI\DADOSD~1\Go!Zilla

[16/12/2007|20:23] C:\DOCUME~1\PAI\DADOSD~1\Google

[04/11/2007|09:39] C:\DOCUME~1\PAI\DADOSD~1\HP

[01/03/2006|20:03] C:\DOCUME~1\PAI\DADOSD~1\Identities

[12/11/2007|22:13] C:\DOCUME~1\PAI\DADOSD~1\Macromedia

[21/03/2009|23:15] C:\DOCUME~1\PAI\DADOSD~1\Microsoft

[14/06/2009|08:37] C:\DOCUME~1\PAI\DADOSD~1\OpenOffice.org2

[24/03/2008|00:38] C:\DOCUME~1\PAI\DADOSD~1\Orbit

[27/12/2008|16:22] C:\DOCUME~1\PAI\DADOSD~1\Real

[06/08/2009|00:00] C:\DOCUME~1\PAI\DADOSD~1\Spyware Terminator

[05/05/2009|23:22] C:\DOCUME~1\PAI\DADOSD~1\Sun

[24/01/2008|23:00] C:\DOCUME~1\PAI\DADOSD~1\WinRAR

 

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks

 

[03/08/2009 00:35][--a------] C:\WINDOWS\tasks\SmartDefrag.job

[11/08/2009 07:51][--ah-----] C:\WINDOWS\tasks\SA.DAT

[13/10/2005 13:02][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Lista de pastas em C:\Arquivos de programas

 

[06/06/2008|19:58] C:\Arquivos de programas\3B Software

[05/10/2006|17:49] C:\Arquivos de programas\Addgames

[06/06/2008|21:55] C:\Arquivos de programas\Adobe

[01/03/2006|21:08] C:\Arquivos de programas\Ahead

[24/06/2007|09:45] C:\Arquivos de programas\Alwil Software

[06/12/2006|10:32] C:\Arquivos de programas\ArcSoft

[10/08/2009|08:36] C:\Arquivos de programas\Arquivos comuns

[19/02/2009|20:58] C:\Arquivos de programas\Ashampoo

[25/05/2008|12:57] C:\Arquivos de programas\a-squared Free

[06/08/2009|22:52] C:\Arquivos de programas\AVerTV

[16/05/2008|19:07] C:\Arquivos de programas\AVG

[28/02/2009|23:28] C:\Arquivos de programas\CCleaner

[23/02/2009|07:14] C:\Arquivos de programas\Cirle Developement

[20/04/2009|09:45] C:\Arquivos de programas\Codebox

[01/03/2006|20:00] C:\Arquivos de programas\ComPlus Applications

[17/02/2006|03:41] C:\Arquivos de programas\CONEXANT

[11/08/2009|09:53] C:\Arquivos de programas\Crawler

[01/03/2006|21:11] C:\Arquivos de programas\CyberLink

[25/04/2008|20:55] C:\Arquivos de programas\DAEMON Tools Lite

[14/02/2008|12:33] C:\Arquivos de programas\DAP

[06/06/2008|22:21] C:\Arquivos de programas\DEMO DA DISNEY

[27/07/2009|18:33] C:\Arquivos de programas\Dexpot

[26/12/2007|19:08] C:\Arquivos de programas\Disney

[01/03/2006|20:55] C:\Arquivos de programas\Disney Interactive

[14/11/2006|19:43] C:\Arquivos de programas\DVD Shrink

[06/08/2009|08:39] C:\Arquivos de programas\Free Download Manager

[19/10/2008|09:37] C:\Arquivos de programas\Free Window Registry Repair

[06/08/2009|22:52] C:\Arquivos de programas\freecol

[30/06/2009|22:16] C:\Arquivos de programas\GB

[29/12/2008|15:15] C:\Arquivos de programas\Google

[12/12/2006|18:47] C:\Arquivos de programas\Hewlett-Packard

[04/01/2009|09:23] C:\Arquivos de programas\HijackThis

[22/10/2007|19:06] C:\Arquivos de programas\HP

[21/11/2007|08:33] C:\Arquivos de programas\iGv6

[09/11/2008|13:15] C:\Arquivos de programas\INS

[21/02/2009|20:38] C:\Arquivos de programas\InstallShield Installation Information

[06/08/2009|09:38] C:\Arquivos de programas\Internet Explorer

[23/04/2009|13:53] C:\Arquivos de programas\IObit

[13/04/2009|18:53] C:\Arquivos de programas\Java

[03/09/2006|10:47] C:\Arquivos de programas\Kaspersky Lab

[30/04/2008|19:59] C:\Arquivos de programas\K-Lite Codec Pack

[25/09/2008|21:03] C:\Arquivos de programas\KONAMI

[06/08/2009|22:52] C:\Arquivos de programas\LimeWire

[04/01/2009|09:28] C:\Arquivos de programas\Malwarebytes' Anti-Malware

[16/01/2009|09:22] C:\Arquivos de programas\Manage PC Shut Down

[12/11/2007|11:30] C:\Arquivos de programas\MeeSoft

[15/10/2008|19:55] C:\Arquivos de programas\Messenger

[07/03/2009|10:35] C:\Arquivos de programas\Microsoft

[01/03/2006|20:03] C:\Arquivos de programas\microsoft frontpage

[22/02/2009|15:44] C:\Arquivos de programas\Microsoft Games

[07/03/2009|10:37] C:\Arquivos de programas\Microsoft SQL Server Compact Edition

[07/03/2009|10:38] C:\Arquivos de programas\Microsoft Sync Framework

[15/10/2008|19:50] C:\Arquivos de programas\Movie Maker

[11/08/2009|07:56] C:\Arquivos de programas\Mozilla Firefox

[24/02/2009|10:14] C:\Arquivos de programas\MSBuild

[04/09/2006|12:50] C:\Arquivos de programas\MSN Gaming Zone

[20/11/2006|07:09] C:\Arquivos de programas\MSXML 4.0

[25/03/2007|14:51] C:\Arquivos de programas\my-world

[02/04/2007|19:31] C:\Arquivos de programas\Neffy

[15/10/2008|19:45] C:\Arquivos de programas\NetMeeting

[09/11/2008|15:05] C:\Arquivos de programas\NTFS Undelete

[25/06/2009|18:47] C:\Arquivos de programas\OnGame

[01/03/2006|20:46] C:\Arquivos de programas\OpenOffice.org 2.0

[15/10/2008|19:45] C:\Arquivos de programas\Outlook Express

[24/02/2009|10:37] C:\Arquivos de programas\Paint.NET

[22/02/2009|15:40] C:\Arquivos de programas\Pcsx2_0.9.4

[24/02/2009|09:07] C:\Arquivos de programas\Photo!

[02/10/2006|17:37] C:\Arquivos de programas\Project64 1.6

[05/11/2006|20:13] C:\Arquivos de programas\QuickTime

[07/06/2008|22:14] C:\Arquivos de programas\RAM Idle LE

[11/11/2008|16:06] C:\Arquivos de programas\RamBooster 2.0

[07/05/2008|17:28] C:\Arquivos de programas\Real

[24/02/2009|10:14] C:\Arquivos de programas\Reference Assemblies

[27/01/2009|00:08] C:\Arquivos de programas\Serif

[01/03/2006|20:01] C:\Arquivos de programas\Servi‡os on-line

[11/04/2008|19:12] C:\Arquivos de programas\Sierra On-Line

[15/07/2009|22:52] C:\Arquivos de programas\Skype

[01/11/2007|23:16] C:\Arquivos de programas\Sony

[02/06/2008|20:38] C:\Arquivos de programas\SopCast

[19/10/2008|09:04] C:\Arquivos de programas\SpaceMonger

[06/08/2009|21:55] C:\Arquivos de programas\SpeedFan

[22/02/2009|15:40] C:\Arquivos de programas\Spybot - Search & Destroy

[11/08/2009|00:14] C:\Arquivos de programas\Spyware Terminator

[26/12/2008|08:56] C:\Arquivos de programas\Trend Micro

[01/03/2006|20:09] C:\Arquivos de programas\Uninstall Information

[28/11/2007|20:50] C:\Arquivos de programas\Virtools

[06/06/2008|21:39] C:\Arquivos de programas\VS Revo Group

[06/08/2009|22:52] C:\Arquivos de programas\Warcraft III

[29/01/2009|19:26] C:\Arquivos de programas\WinCustomize

[07/03/2009|10:38] C:\Arquivos de programas\Windows Live

[19/05/2008|19:26] C:\Arquivos de programas\Windows Live Safety Center

[07/03/2009|10:34] C:\Arquivos de programas\Windows Live SkyDrive

[06/08/2009|22:52] C:\Arquivos de programas\Windows Live Toolbar

[06/08/2009|22:52] C:\Arquivos de programas\Windows Media Connect 2

[14/11/2008|23:23] C:\Arquivos de programas\Windows Media Player

[15/10/2008|19:45] C:\Arquivos de programas\Windows NT

[30/05/2007|18:43] C:\Arquivos de programas\WindowsUpdate

[06/06/2008|23:52] C:\Arquivos de programas\WinRAR

[16/12/2007|12:43] C:\Arquivos de programas\WinZip

[01/03/2006|20:03] C:\Arquivos de programas\xerox

[09/04/2008|20:32] C:\Arquivos de programas\Yahoo!

[02/07/2009|20:40] C:\Arquivos de programas\ZD Soft

 

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns

 

[01/05/2008|13:51] C:\Arquivos de programas\Arquivos comuns\Adobe

[16/12/2006|20:40] C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared

[01/03/2006|21:09] C:\Arquivos de programas\Arquivos comuns\Ahead

[02/04/2008|22:15] C:\Arquivos de programas\Arquivos comuns\DirectX

[02/08/2009|13:49] C:\Arquivos de programas\Arquivos comuns\eSellerate

[12/12/2006|18:45] C:\Arquivos de programas\Arquivos comuns\Hewlett-Packard

[22/10/2007|19:01] C:\Arquivos de programas\Arquivos comuns\HP

[28/10/2006|20:05] C:\Arquivos de programas\Arquivos comuns\InstallShield

[01/03/2006|20:35] C:\Arquivos de programas\Arquivos comuns\Java

[05/03/2009|08:50] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

[01/03/2006|20:00] C:\Arquivos de programas\Arquivos comuns\MSSoap

[01/03/2006|16:53] C:\Arquivos de programas\Arquivos comuns\ODBC

[07/05/2008|17:28] C:\Arquivos de programas\Arquivos comuns\Real

[01/03/2006|20:00] C:\Arquivos de programas\Arquivos comuns\Servi‡os

[15/07/2009|22:52] C:\Arquivos de programas\Arquivos comuns\Skype

[01/03/2006|16:53] C:\Arquivos de programas\Arquivos comuns\SpeechEngines

[29/01/2009|19:26] C:\Arquivos de programas\Arquivos comuns\Stardock

[03/02/2007|20:24] C:\Arquivos de programas\Arquivos comuns\SWF Studio

[11/05/2008|18:00] C:\Arquivos de programas\Arquivos comuns\Symantec Shared

[15/10/2008|19:44] C:\Arquivos de programas\Arquivos comuns\System

[01/03/2006|20:49] C:\Arquivos de programas\Arquivos comuns\TV

[07/03/2009|09:30] C:\Arquivos de programas\Arquivos comuns\Windows Live

[09/04/2008|21:41] C:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller

[07/05/2008|17:28] C:\Arquivos de programas\Arquivos comuns\xing shared

 

--------------------\\ Process

 

( 42 Processes )

 

... OK !

 

--------------------\\ Procura pelo S_Lop

 

Não foram encontradas pastas com o Lop!

 

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

 

Não foram encontradas pastas com o Lop!

 

--------------------\\ Procura no Registro

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

..... OK !

 

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

 

Arquivos/Ficheiros Hosts LIMPO

 

 

--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-11 10:53:36

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 7

 

--------------------\\ Procurando por outras infecções

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\Maiko\Meus documentos\Meus Games\AGE OF EMPIRES TRIO\AGE2_X1 (D)\crack

C:\DOCUME~1\Maiko\Meus documentos\Meus Games\AGE OF EMPIRES TRIO\AGE2_X1 (D)\crack\age2_x1.exe

C:\DOCUME~1\Maiko\Shared\Rise of nations\Crack

C:\DOCUME~1\Maiko\Shared\Rise of nations\Crack\Logs

 

 

[F:49][D:8]-> C:\DOCUME~1\Maiko\CONFIG~1\Temp

[F:51][D:0]-> C:\DOCUME~1\Maiko\Cookies

[F:908][D:4]-> C:\DOCUME~1\Maiko\CONFIG~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - s b 08/11/2008|23:29 - Option : [2]

2 - "C:\Lop SD\LopR_2.txt" - seg 29/12/2008|18:38 - Option : [2]

3 - "C:\Lop SD\LopR_3.txt" - ter 11/08/2009|10:56 - Option : [2]

 

 

log hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:33:45, on 12/8/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\WINDOWS\System32\snmp.exe

C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ARQUIV~1\AVG\AVG8\avgtray.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de Programas\OnGame\WYD\WYD.exe

C:\Documents and Settings\Maiko\Meus documentos\Meus Games\AutoClick.exe

C:\Arquivos de Programas\Mozilla Firefox\firefox.exe

C:\ARQUIV~1\Crawler\CToolbar.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Arquivos de programas\WinRAR\WinRAR.exe

C:\DOCUME~1\Maiko\CONFIG~1\Temp\Rar$EX00.219\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.baixaki.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARQUIV~1\Crawler\ctbr.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARQUIV~1\Crawler\ctbr.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Arquivos de programas\Google\Web Accelerator\GoogleWebAccToolbar.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free Download Manager\iefdm2.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Arquivos de programas\Google\Web Accelerator\GoogleWebAccToolbar.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Barra de ferramentas &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\ARQUIV~1\Crawler\ctbr.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [VTPreset] VTPreset.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [spywareTerminator] "C:\Arquivos de Programas\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Baixar com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: Baixar tudo com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Baixar vídeo com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: Download selecionado pelo Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O14 - IERESET.INF: START_PAGE_URL=http://www.positivoinformatica.com.br/

O15 - Trusted Zone: http://universitario.educacional.com.br

O16 - DPF: {0CBF7EDC-17EC-442C-8AE9-5E804707B6CA} (NeffyClient Class) - http://dist.cdnetworks.co.kr/cdndist/neffy/Neffy.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {329D10B1-1C70-11D6-B49A-0040C7A63343} (ChatWebX Control) - http://universitario.educacional.com.br/academico/servicos/unvSalaVirtual/pop_sala/ChatWeb.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1164887255703

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://gimme-three-wishes.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\ARQUIV~1\Crawler\ctbr.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

O24 - Desktop Component 0: (no name) - file:///C:/Arquivos%20de%20Programas/Games/Atrativa/SabreWing%202/WEB/loading.gif

 

--

End of file - 11017 bytes

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado

:thumbsup: Vários problemas foram removidos pelo Lop S&D.

 

:seta: Faça o download desta ferramenta abaixo:

http://lop.com/new_uninstall.exe

 

Obs: Note que este desinstalador é detectado como trojan por diversos antivírus. Se isso acontecer, desabilite temporariamente o seu antivírus e volte a ativá-lo quando terminar o procedimento. O arquivo é perfeitamente seguro.

 

Dê um duplo clique neste desinstalador que você baixou acima > Clique em Ok > Clique em Ok novamente > aparecerão alguns números em uma tela, digite estes números no campo em branco e depois disto clique no botão UNINSTALL > clique em Ok > clique em Ok novamente >aí é só ir seguindo os passos que este desinstalador vai te passando.

___________________________________________________________________

 

Faça também o seguinte:

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

*Abra o Malwarebytes que você já tem instalado em seu PC > clique na aba Atualização > Verificar atualizações > aguarde a atualização dele ser concluida.

*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal

*Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa"

*Clique no botão: "Verificar"

* Marque todas as partes do computador que você deseja escanear e clique no botão: Iniciar verificação

*Ao término do scan, clique em "OK" > "Mostrar Resultados"

*Selecione todas as entradas e clique em "Remover Selecionados"

*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"

*Um log será apresentado com o resultado das ações

*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC.

*Ao término do processo, reinicie o PC em Modo Normal.

* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.

*Execute novamente o programa Malwarebytes Anti-malware e clique na aba Logs, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o.

 

Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com um novo log do Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir este procedimento acima.

 

Ficamos no aguardo de sua resposta.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Arquivados (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito