[Resolvido!] CiD, Travian...

Soluço · Setembro 3, 2009

Olá!

o negócio é o seguinte...

de uma hora pra outra passou a abrir no meu pc várias janelas pelos navegadores internet explorer e mozilla,

com títulos como: Cid, Travian MMOG, adserver, e um monte de outros fazendo propaganda do mercado livre e buscapé.

Espero que possam acabar com esse meu probleminha incômodo!

Desde já agradeço. :blush:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:10:45, on 3/9/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16876)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\S3trayp.exe

C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\ARQUIV~1\AVG\AVG8\avgtray.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWlan.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqimzone.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\HiJack\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atarde.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehAbn.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe

O4 - HKLM\..\Run: [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [file wave user bat] C:\Documents and Settings\All Users\Dados de aplicativos\Mail For File Wave\mpeg wait.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [meet file] C:\DOCUME~1\Desi\DADOSD~1\MATHBI~1\CornTestIntra.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-21-1960408961-839522115-1177238915-1004\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background (User 'Desirée')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = ?

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehAbn.dll

O20 - Winlogon Notify: GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

--

End of file - 9400 bytes

Silas Martins · Setembro 3, 2009

Olá Soluço,

A partir de agora não execute qualquer ferramenta que eu não tenha indicado, caso contrário me reservo no direito de arquivar o caso.

Siga as instruções abaixo:

Faça o download de '>http://eric.71.mespages.googlepages.com/LopSD.exe"] Lop_Icone-medium;init:.jpg

Temporariamente desative seus programas de proteção (Antivirus, etc.) para não interferirem com a ferramenta.
Clique duas vezes no ícone do Lop S&D que estará no desktop. Se utiliza o Windows Vista, clique com o botão direito do mouse no LopSD.exe e escolha 'Executar como administrador'.
Irá surgir uma janela (conforme imagem abaixo), tecle P de Português e dê enter.
Pressione agora o número 3 e dê enter.
A ferramenta irá rodar e a sua tela irá piscar, o que é normal. Por favor, seja paciente e aguarde.
No final será gerado um relatório (C:\lopR.txt). Cole o conteúdo desse relatório, e o novo log do hijackthis em sua próxima resposta.

Soluço · Setembro 4, 2009

Fiz tudo conforme o pedido :thumbsup:

Relatório do LOP:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Processador Intel Pentium II )

BIOS : Default System BIOS

USER : Desi ( Administrator )

BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.5 (Not Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:48 Go (Free:36 Go)

D:\ (Local Disk) - NTFS - Total:25 Go (Free:10 Go)

E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [3] ( qui 03/09/2009|21:31 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ REMOVIDOS

Deletado! - C:\WINDOWS\Tasks\A0355A83918ECBCB.job

Deletado! - C:\WINDOWS\Tasks\AC18EF47918F630F.job

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Mail For File Wave\mpeg wait.dat

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Mail For File Wave\mpeg wait.exe

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Mail For File Wave\title load.dat

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Mail For File Wave\title load.exe

Deletado! - C:\DOCUME~1\Desi\DADOSD~1\mathbi~1\CornTestIntra.exe

Deletado! - C:\DOCUME~1\Desi\DADOSD~1\mathbi~1\SkipSiteGpl.exe

Deletado! - C:\DOCUME~1\Desi\DADOSD~1\mathbi~1\Win itch coal great.exe

Deletado! - C:\DOCUME~1\Desi\DADOSD~1\mathbi~1\yfjnvhus.exe

Deletado! - C:\DOCUME~1\DESIRE~1\DADOSD~1\mathbi~1\CornTestIntra.exe

Deletado! - C:\DOCUME~1\DESIRE~1\DADOSD~1\mathbi~1\hbqubnsi.exe

Deletado! - C:\DOCUME~1\DESIRE~1\DADOSD~1\mathbi~1\SkipSiteGpl.exe

Deletado! - C:\DOCUME~1\DESIRE~1\DADOSD~1\mathbi~1\Win itch coal great.exe

Deletado! - C:\DOCUME~1\Desi\CONFIG~1\Temp\msgpl_84a0.tmp

Deletado! - C:\DOCUME~1\Desi\CONFIG~1\Temp\sta177.exe

Deletado! - C:\DOCUME~1\Desi\Cookies\desi@www.adserver5[1].txt

Deletado! - C:\DOCUME~1\Desi\Cookies\desi@adultfriendfinder[1].txt

Deletado! - C:\DOCUME~1\Desi\Cookies\desi@advertising.marketnetwork[1].txt

Deletado! - C:\DOCUME~1\Desi\Cookies\desi@ero-advertising[1].txt

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Mail For File Wave

Deletado! - C:\DOCUME~1\Desi\DADOSD~1\mathbi~1

Deletado! - C:\DOCUME~1\DESIRE~1\DADOSD~1\mathbi~1

Deletado! - C:\Arquivos de programas\mathbi~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Lista de pastas em DADOSD~1

[22/04/2009|19:37] C:\DOCUME~1\ADMINI~1\DADOSD~1\Adobe

[17/04/2009|23:33] C:\DOCUME~1\ADMINI~1\DADOSD~1\Ahead

[25/04/2009|00:57] C:\DOCUME~1\ADMINI~1\DADOSD~1\BSplayer PRO

[24/04/2009|13:28] C:\DOCUME~1\ADMINI~1\DADOSD~1\Google

[17/04/2009|23:04] C:\DOCUME~1\ADMINI~1\DADOSD~1\Identities

[19/04/2009|16:56] C:\DOCUME~1\ADMINI~1\DADOSD~1\Macromedia

[24/04/2009|14:39] C:\DOCUME~1\ADMINI~1\DADOSD~1\Microsoft

[18/04/2009|07:24] C:\DOCUME~1\ADMINI~1\DADOSD~1\Sun

[18/04/2009|07:28] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Adobe

[18/04/2009|07:26] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Apple Computer

[18/04/2009|07:32] C:\DOCUME~1\ALLUSE~1\DADOSD~1\avg8

[23/05/2009|11:24] C:\DOCUME~1\ALLUSE~1\DADOSD~1\CyberLink

[03/09/2009|12:38] C:\DOCUME~1\ALLUSE~1\DADOSD~1\GbPlugin

[14/05/2009|18:34] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Google

[14/06/2009|17:02] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HP

[29/04/2009|15:02] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Messenger Plus!

[30/04/2009|21:03] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft

[17/04/2009|23:31] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Nero

[27/05/2009|21:38] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Sonic

[29/05/2009|02:43] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

[27/04/2009|23:18] C:\DOCUME~1\Desi\DADOSD~1\Adobe

[18/05/2009|18:14] C:\DOCUME~1\Desi\DADOSD~1\Ahead

[22/05/2009|17:04] C:\DOCUME~1\Desi\DADOSD~1\Any Video Converter

[04/07/2009|18:49] C:\DOCUME~1\Desi\DADOSD~1\BSplayer PRO

[23/05/2009|11:24] C:\DOCUME~1\Desi\DADOSD~1\CyberLink

[25/04/2009|16:32] C:\DOCUME~1\Desi\DADOSD~1\Google

[27/05/2009|21:32] C:\DOCUME~1\Desi\DADOSD~1\HP

[25/04/2009|16:21] C:\DOCUME~1\Desi\DADOSD~1\Identities

[15/05/2009|21:39] C:\DOCUME~1\Desi\DADOSD~1\Image Zone Express

[25/04/2009|21:34] C:\DOCUME~1\Desi\DADOSD~1\Macromedia

[22/05/2009|15:39] C:\DOCUME~1\Desi\DADOSD~1\Media Player Classic

[30/07/2009|23:03] C:\DOCUME~1\Desi\DADOSD~1\Microsoft

[02/08/2009|10:48] C:\DOCUME~1\Desi\DADOSD~1\Mozilla

[25/04/2009|21:38] C:\DOCUME~1\Desi\DADOSD~1\Sun

[30/04/2009|21:34] C:\DOCUME~1\DESIRE~1\DADOSD~1\Adobe

[12/06/2009|22:24] C:\DOCUME~1\DESIRE~1\DADOSD~1\Ahead

[04/06/2009|19:05] C:\DOCUME~1\DESIRE~1\DADOSD~1\Any Video Converter

[07/05/2009|16:46] C:\DOCUME~1\DESIRE~1\DADOSD~1\Apple Computer

[22/07/2009|15:23] C:\DOCUME~1\DESIRE~1\DADOSD~1\CyberLink

[13/05/2009|10:28] C:\DOCUME~1\DESIRE~1\DADOSD~1\Google

[29/06/2009|03:17] C:\DOCUME~1\DESIRE~1\DADOSD~1\Hamachi

[24/05/2009|18:59] C:\DOCUME~1\DESIRE~1\DADOSD~1\HP

[25/04/2009|16:17] C:\DOCUME~1\DESIRE~1\DADOSD~1\Identities

[16/05/2009|15:49] C:\DOCUME~1\DESIRE~1\DADOSD~1\Image Zone Express

[25/04/2009|16:44] C:\DOCUME~1\DESIRE~1\DADOSD~1\Macromedia

[24/05/2009|11:46] C:\DOCUME~1\DESIRE~1\DADOSD~1\Media Player Classic

[02/06/2009|17:25] C:\DOCUME~1\DESIRE~1\DADOSD~1\Microsoft

[02/08/2009|08:43] C:\DOCUME~1\DESIRE~1\DADOSD~1\Mozilla

[25/04/2009|17:25] C:\DOCUME~1\DESIRE~1\DADOSD~1\Sun

[17/04/2009|23:00] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft

[29/05/2009|23:36] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks

[03/09/2009 19:12][--ah-----] C:\WINDOWS\tasks\SA.DAT

[06/09/2001 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de pastas em C:\Arquivos de programas

[18/04/2009|07:28] C:\Arquivos de programas\Adobe

[22/05/2009|17:05] C:\Arquivos de programas\Any Video Converter

[27/05/2009|21:38] C:\Arquivos de programas\Arquivos comuns

[18/04/2009|07:32] C:\Arquivos de programas\AVG

[22/05/2009|15:33] C:\Arquivos de programas\AviSynth 2.5

[29/08/2009|12:07] C:\Arquivos de programas\Circle Developemen

[29/05/2009|01:13] C:\Arquivos de programas\Codec Pack - All In 1

[17/04/2009|22:56] C:\Arquivos de programas\ComPlus Applications

[14/05/2009|18:31] C:\Arquivos de programas\Conquer 2.0

[17/04/2009|23:29] C:\Arquivos de programas\CyberLink

[29/05/2009|02:14] C:\Arquivos de programas\Efficient WMA MP3 Converter

[30/08/2009|08:42] C:\Arquivos de programas\GbPlugin

[14/05/2009|19:12] C:\Arquivos de programas\Google

[14/05/2009|17:01] C:\Arquivos de programas\Hewlett-Packard

[14/05/2009|17:03] C:\Arquivos de programas\HP

[20/06/2009|18:36] C:\Arquivos de programas\InstallShield Installation Information

[29/07/2009|12:00] C:\Arquivos de programas\Internet Explorer

[18/04/2009|07:24] C:\Arquivos de programas\IZArc

[18/04/2009|07:25] C:\Arquivos de programas\Java

[22/05/2009|15:34] C:\Arquivos de programas\K-Lite Codec Pack

[02/05/2009|00:16] C:\Arquivos de programas\Mario Forever

[02/05/2009|00:17] C:\Arquivos de programas\Mario Forever Toolbar

[05/05/2009|06:25] C:\Arquivos de programas\Messenger

[01/08/2009|17:45] C:\Arquivos de programas\Messenger Plus! Live

[17/04/2009|23:00] C:\Arquivos de programas\microsoft frontpage

[18/04/2009|07:24] C:\Arquivos de programas\Microsoft Office

[17/04/2009|23:20] C:\Arquivos de programas\Microsoft Visual Studio

[17/04/2009|23:27] C:\Arquivos de programas\Microsoft Works

[17/04/2009|23:21] C:\Arquivos de programas\Microsoft.NET

[17/04/2009|22:57] C:\Arquivos de programas\Movie Maker

[03/09/2009|21:09] C:\Arquivos de programas\Mozilla Firefox

[18/04/2009|07:23] C:\Arquivos de programas\MSECache

[17/04/2009|22:56] C:\Arquivos de programas\MSN Gaming Zone

[15/05/2009|12:22] C:\Arquivos de programas\MSXML 4.0

[17/04/2009|23:31] C:\Arquivos de programas\Nero

[11/05/2009|21:16] C:\Arquivos de programas\NetMeeting

[18/04/2009|07:28] C:\Arquivos de programas\NeXus RV10 & MKV Filtres

[12/08/2009|23:45] C:\Arquivos de programas\Outlook Express

[18/04/2009|07:26] C:\Arquivos de programas\QuickTime

[24/04/2009|13:16] C:\Arquivos de programas\REALTEK RTL8185 Wireless LAN Driver and Utility

[22/05/2009|21:30] C:\Arquivos de programas\RM Converter

[17/04/2009|23:10] C:\Arquivos de programas\S3

[02/09/2009|18:36] C:\Arquivos de programas\Scpad

[27/05/2009|09:16] C:\Arquivos de programas\Servi‡os on-line

[22/08/2009|11:34] C:\Arquivos de programas\Steam

[17/04/2009|23:04] C:\Arquivos de programas\Uninstall Information

[31/08/2009|18:43] C:\Arquivos de programas\Unity

[17/04/2009|23:14] C:\Arquivos de programas\VIA

[24/04/2009|21:45] C:\Arquivos de programas\Webteh

[28/05/2009|22:28] C:\Arquivos de programas\WinAVI Video Converter 9.0

[18/04/2009|07:22] C:\Arquivos de programas\Windows Live

[18/04/2009|07:19] C:\Arquivos de programas\Windows Media Player

[17/04/2009|22:55] C:\Arquivos de programas\Windows NT

[17/04/2009|22:58] C:\Arquivos de programas\WindowsUpdate

[17/04/2009|23:00] C:\Arquivos de programas\xerox

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns

[18/04/2009|07:28] C:\Arquivos de programas\Arquivos comuns\Adobe

[17/04/2009|23:33] C:\Arquivos de programas\Arquivos comuns\Ahead

[17/04/2009|23:20] C:\Arquivos de programas\Arquivos comuns\DESIGNER

[14/05/2009|17:00] C:\Arquivos de programas\Arquivos comuns\Hewlett-Packard

[27/05/2009|21:37] C:\Arquivos de programas\Arquivos comuns\HP

[17/04/2009|23:29] C:\Arquivos de programas\Arquivos comuns\InstallShield

[20/06/2009|12:43] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

[17/04/2009|22:58] C:\Arquivos de programas\Arquivos comuns\MSSoap

[17/04/2009|19:51] C:\Arquivos de programas\Arquivos comuns\ODBC

[17/04/2009|22:58] C:\Arquivos de programas\Arquivos comuns\Servi‡os

[27/05/2009|21:38] C:\Arquivos de programas\Arquivos comuns\Sonic Shared

[17/04/2009|19:51] C:\Arquivos de programas\Arquivos comuns\SpeechEngines

[17/04/2009|22:57] C:\Arquivos de programas\Arquivos comuns\System

--------------------\\ Process

( 69 Processes )

... OK !

--------------------\\ Procura pelo S_Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura no Registro

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

Arquivos/Ficheiros Hosts LIMPO

--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-03 21:33:44

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\ Procurando por outras infecções

Não foram encontradas outras infecções.

[F:1646][D:21]-> C:\DOCUME~1\Desi\CONFIG~1\Temp

[F:511][D:0]-> C:\DOCUME~1\Desi\Cookies

[F:5246][D:13]-> C:\DOCUME~1\Desi\CONFIG~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - qui 03/09/2009|21:34 - Option : [3]

--------------------\\ Verificação completa em 21:34:54

LOG DO HIJACK:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:38:36, on 3/9/2009