Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

dre_deh

[Arquivado] Vírus - Configurações locais / Temp

Por , em Tópicos Arquivados (Seguranca & Malwares)

Recommended Posts

dre_deh    0

dre_deh
Postado

Gente, to precisando de ajuda.

 

Tanto meu notebook quanto meu pc estão com vírus que eu não consigo remover. Já passei o AVG, Ad-Aware, Malwarebytes, Bankerfix. Creio que ambos estão com o mesmo problema pois quando eu passo o anti-vírus neles, os diretórios infectados são praticamente os mesmos.

 

Só o Bankerfix que não acha nada, mas todos os outros encontram vírus ou spywares sempre. Não dou conta de removê-los ou movê-los para quarentena. Os que mais aparecem são Cavalo de Tróia. Sempre tem algum nas Configurações Locais/Temp. Toda vez que ligo o pc aparece que algum foi detectado.

 

Meu MSN Live tava dando vários bugs de travar do nada e aí desinstalei tudo e deixei só o MSN 8.5 sem o Messenger Plus!. Achei que pudesse ser esse o problema pois ontem conversando no msn me disseram que eu mandei um link que não mandei. Era um link reduzido pela TinyUrl. Muito estranho. Mandei uma mensagem que não chegou pra minha amiga, no lugar dessa mensagem foi esse link.

 

Outro detalhe, o AVG detecta vírus logo que eu LIGO o pc. Os arquivos infectados não surgem depois que eu baixo algum arquivo ou coisa do tipo.

 

Sei lá, não sei mais o que fazer. Alguem poderia me ajudar?

Acho que não deu pra explicar direito né, mas se puderem me ajudar eu respondo qualquer pergunta.

 

Obrigada!

Andressa

Compartilhar este post

Link para o post
Compartilhar em outros sites

MGuitar    11

MGuitar
Postado

Antes de mais nada, uma pergunta: Seu PC e seu notebook por acaso são ligados em rede?

 

- Faça o download do '>http://images.malwareremoval.com/random/RSIT.exe"]RSIT e salve no seu desktop;

 

● Dê dois cliques em RSIT.exe para executar o programa;

● Na janela que abrir clique no botão Continue para que a ferramenta comece a rodar;

● Quando a ferramenta terminar de rodar, abrirá um log automaticamente no bloco de notas contendo o resultado do scan. Cole o resultado desse log (log.txt) na sua próxima resposta;

● Cole também o conteúdo do arquivo info.txt que estará em C:\rsit\info.txt.

Compartilhar este post

Link para o post
Compartilhar em outros sites

dre_deh    0

dre_deh
Postado

Não são ligados em rede não.

 

Segue a seguir o log do notebook.

Logfile of random's system information tool 1.06 (written by random/random)

Run by Andressa at 2009-09-16 23:53:51

Microsoft Windows XP Professional Service Pack 3

System drive C: has 66 GB (86%) free of 76 GB

Total RAM: 447 MB (27% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:54:33, on 16/9/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\ARQUIV~1\AVG\AVG8\avgtray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\Arquivos de programas\RALINK\Common\RaUI.exe

C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Andressa\Desktop\RSIT.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\trend micro\Andressa.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Ad-Watch] C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Arquivos de programas\RALINK\Common\RaUI.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe

 

--

End of file - 6686 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Facilitador de Leitor de Link Adobe PDF - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

AVG Safe Search - C:\Arquivos de programas\AVG\AVG8\avgssie.dll [2009-08-23 1111320]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]

Groove GFS Browser Helper - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Auxiliar de Conexão do Windows Live - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"=C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]

"SunJavaUpdateSched"=C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

"AVG8_TRAY"=C:\ARQUIV~1\AVG\AVG8\avgtray.exe [2009-08-23 2007832]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-04-22 16844800]

"SkyTel"=C:\WINDOWS\SkyTel.EXE [2008-04-22 1826816]

"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-04-22 69632]

"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2008-04-22 53248]

"VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2008-04-22 176128]

"GrooveMonitor"=C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]

"Ad-Watch"=C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWTray.exe [2009-09-01 520024]

"Malwarebytes Anti-Malware (reboot)"=C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

"MSMSGS"=C:\Arquivos de programas\Messenger\msmsgs.exe [2008-04-13 1695232]

 

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar

Ralink Wireless Utility.lnk - C:\Arquivos de programas\RALINK\Common\RaUI.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]

C:\WINDOWS\system32\avgrsstx.dll [2009-08-23 11952]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=48

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

"NoActiveDesktopChanges"=0

"NoSetActiveDesktop"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoActiveDesktopChanges"=

"NoSetActiveDesktop"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Arquivos de programas\AVG\AVG8\avgupd.exe"="C:\Arquivos de programas\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"

"C:\Arquivos de programas\AVG\AVG8\avgemc.exe"="C:\Arquivos de programas\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"

"C:\WINDOWS\System32\dpvsetup.exe"="C:\WINDOWS\System32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\WINDOWS\System32\rundll32.exe"="C:\WINDOWS\System32\rundll32.exe:*:Enabled:Executa uma DLL como um aplicativo"

"C:\Arquivos de programas\eMule\emule.exe"="C:\Arquivos de programas\eMule\emule.exe:*:Enabled:eMule"

"C:\Arquivos de programas\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Arquivos de programas\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\Arquivos de programas\Microsoft Office\Office12\groove.exe"="C:\Arquivos de programas\Microsoft Office\Office12\groove.exe:*:Enabled:Microsoft Office Groove"

"C:\Arquivos de programas\Microsoft Office\Office12\ONENOTE.EXE"="C:\Arquivos de programas\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Arquivos de programas\Mozilla Firefox\FIREFOX.EXE"="C:\Arquivos de programas\Mozilla Firefox\FIREFOX.EXE:*:Enabled:Firefox"

"C:\Arquivos de programas\Java\jre1.6.0_07\BIN\javaw.exe"="C:\Arquivos de programas\Java\jre1.6.0_07\BIN\javaw.exe:*:Enabled:Java Platform SE binary"

"C:\WINDOWS\System32\usmt\migwiz.exe"="C:\WINDOWS\System32\usmt\migwiz.exe:*:Enabled:Assistente para transferência de arquivos e configurações"

"C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe"="C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger"

"C:\Arquivos de programas\Windows Live\Messenger\livecall.exe"="C:\Arquivos de programas\Windows Live\Messenger\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"

"C:\Arquivos de programas\MegaJogos\jre\jre\bin\javaw.exe"="C:\Arquivos de programas\MegaJogos\jre\jre\bin\javaw.exe:*:Enabled:Java Platform SE binary"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe"="C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Arquivos de programas\Windows Live\Messenger\livecall.exe"="C:\Arquivos de programas\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

======List of files/folders created in the last 1 months======

 

2009-09-15 17:41:01 ----HD---- C:\WINDOWS\$NtUninstallKB961118$

2009-09-15 13:25:34 ----D---- C:\Arquivos de programas\trend micro

2009-09-15 13:25:21 ----D---- C:\rsit

2009-09-14 19:16:25 ----D---- C:\WINDOWS\system32\XPSViewer

2009-09-14 19:16:15 ----D---- C:\WINDOWS\system32\en-US

2009-09-14 19:16:08 ----D---- C:\Arquivos de programas\Reference Assemblies

2009-09-14 19:15:24 ----N---- C:\WINDOWS\system32\prntvpt.dll

2009-09-14 19:15:23 ----N---- C:\WINDOWS\system32\xpssvcs.dll

2009-09-14 19:15:23 ----N---- C:\WINDOWS\system32\xpsshhdr.dll

2009-09-14 19:15:22 ----D---- C:\96c6cd94d42f38fe941e32710d4eb3

2009-09-14 17:13:55 ----A---- C:\WINDOWS\system32\muweb.dll

2009-09-14 17:13:54 ----A---- C:\WINDOWS\system32\mucltui.dll.mui

2009-09-14 17:13:52 ----A---- C:\WINDOWS\system32\mucltui.dll

2009-09-14 02:19:34 ----D---- C:\LinhaDefensiva

2009-09-14 02:00:04 ----D---- C:\Documents and Settings\Andressa\Dados de aplicativos\Malwarebytes

2009-09-14 01:59:49 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes

2009-09-14 01:59:48 ----D---- C:\Arquivos de programas\Malwarebytes' Anti-Malware

2009-09-14 00:49:16 ----SHD---- C:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller

2009-09-14 00:48:45 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\WLInstaller

2009-09-13 22:16:48 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\PC Drivers HeadQuarters

2009-09-13 22:10:37 ----RSD---- C:\WINDOWS\assembly

2009-09-13 22:09:13 ----D---- C:\WINDOWS\Microsoft.NET

2009-09-13 02:48:14 ----D---- C:\Arquivos de programas\MegaJogos

2009-09-13 02:39:37 ----D---- C:\WINDOWS\Sun

2009-09-12 23:50:06 ----A---- C:\WINDOWS\system32\41.exe

2009-09-10 17:36:36 ----HD---- C:\WINDOWS\$NtUninstallKB968816_WM9$

2009-09-10 17:36:29 ----HD---- C:\WINDOWS\$NtUninstallKB956844$

2009-09-01 23:07:14 ----D---- C:\Arquivos de programas\CCleaner

2009-09-01 21:30:20 ----D---- C:\WINDOWS\pss

2009-09-01 20:36:57 ----A---- C:\WINDOWS\system32\lsdelete.exe

2009-09-01 14:57:41 ----HD---- C:\Documents and Settings\All Users\Dados de aplicativos\{83C91755-2546-441D-AC40-9A6B4B860800}

2009-09-01 14:57:06 ----D---- C:\Arquivos de programas\Lavasoft

2009-09-01 14:57:05 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Lavasoft

2009-09-01 01:46:33 ----D---- C:\Documents and Settings\Andressa\Dados de aplicativos\3M

2009-09-01 01:38:58 ----A---- C:\WINDOWS\UnGins.exe

2009-09-01 01:38:56 ----D---- C:\Arquivos de programas\Intelore

2009-08-31 20:33:32 ----D---- C:\Documents and Settings\Andressa\Dados de aplicativos\Help

2009-08-26 22:48:38 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin

2009-08-26 09:36:19 ----HD---- C:\WINDOWS\$NtUninstallKB970653-v3$

2009-08-23 17:46:34 ----HD---- C:\WINDOWS\$NtUninstallKB951978$

2009-08-23 17:46:23 ----HD---- C:\WINDOWS\$NtUninstallKB956744$

2009-08-23 17:46:05 ----HD---- C:\WINDOWS\$NtUninstallKB954459$

2009-08-22 21:19:59 ----D---- C:\WINDOWS\Prefetch

2009-08-22 21:17:46 ----HD---- C:\WINDOWS\$NtUninstallKB968389$

2009-08-22 21:17:29 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$

2009-08-22 21:17:18 ----HD---- C:\WINDOWS\$NtUninstallKB946648$

2009-08-22 21:17:00 ----HD---- C:\WINDOWS\$NtUninstallKB956803$

2009-08-22 21:16:36 ----HD---- C:\WINDOWS\$NtUninstallKB956572$

2009-08-22 21:16:19 ----HD---- C:\WINDOWS\$NtUninstallKB938464-v2$

2009-08-22 21:16:07 ----HD---- C:\WINDOWS\$NtUninstallKB973869$

2009-08-22 21:15:56 ----HD---- C:\WINDOWS\$NtUninstallKB950762$

2009-08-22 21:15:45 ----HD---- C:\WINDOWS\$NtUninstallKB957097$

2009-08-22 21:15:24 ----HD---- C:\WINDOWS\$NtUninstallKB958687$

2009-08-22 21:15:13 ----HD---- C:\WINDOWS\$NtUninstallKB952287$

2009-08-22 21:15:03 ----HD---- C:\WINDOWS\$NtUninstallKB973354$

2009-08-22 21:14:52 ----HD---- C:\WINDOWS\$NtUninstallKB951066$

2009-08-22 21:14:40 ----HD---- C:\WINDOWS\$NtUninstallKB954600$

2009-08-22 21:14:29 ----HD---- C:\WINDOWS\$NtUninstallKB958644$

2009-08-22 21:14:18 ----HD---- C:\WINDOWS\$NtUninstallKB955069$

2009-08-22 21:14:02 ----HD---- C:\WINDOWS\$NtUninstallKB923561$

2009-08-22 21:13:50 ----HD---- C:\WINDOWS\$NtUninstallKB960859$

2009-08-22 21:13:37 ----HD---- C:\WINDOWS\$NtUninstallKB961371-v2$

2009-08-22 21:13:28 ----HD---- C:\WINDOWS\$NtUninstallKB971657$

2009-08-22 21:13:17 ----HD---- C:\WINDOWS\$NtUninstallKB971557$

2009-08-22 21:13:07 ----HD---- C:\WINDOWS\$NtUninstallKB973507$

2009-08-22 21:12:55 ----HD---- C:\WINDOWS\$NtUninstallKB973815$

2009-08-22 21:12:44 ----HD---- C:\WINDOWS\$NtUninstallKB952954$

2009-08-22 21:12:33 ----HD---- C:\WINDOWS\$NtUninstallKB959426$

2009-08-22 21:12:18 ----HD---- C:\WINDOWS\$NtUninstallKB961503$

2009-08-22 21:12:08 ----HD---- C:\WINDOWS\$NtUninstallKB950974$

2009-08-22 21:11:58 ----HD---- C:\WINDOWS\$NtUninstallKB960225$

2009-08-22 21:11:49 ----HD---- C:\WINDOWS\$NtUninstallKB961501$

2009-08-22 21:11:38 ----HD---- C:\WINDOWS\$NtUninstallKB952004$

2009-08-22 21:11:23 ----HD---- C:\WINDOWS\$NtUninstallKB967715$

2009-08-22 21:11:12 ----HD---- C:\WINDOWS\$NtUninstallKB951748$

2009-08-22 21:11:02 ----HD---- C:\WINDOWS\$NtUninstallKB970238$

2009-08-22 21:10:52 ----HD---- C:\WINDOWS\$NtUninstallKB960803$

2009-08-22 21:10:43 ----HD---- C:\WINDOWS\$NtUninstallKB968537$

2009-08-22 21:10:33 ----HD---- C:\WINDOWS\$NtUninstallKB956802$

2009-08-22 21:10:22 ----HD---- C:\WINDOWS\$NtUninstallKB971633$

2009-08-22 21:06:01 ----D---- C:\WINDOWS\l2schemas

2009-08-22 21:06:00 ----D---- C:\WINDOWS\system32\bits

2009-08-22 20:53:14 ----D---- C:\WINDOWS\network diagnostic

2009-08-22 20:46:25 ----HD---- C:\WINDOWS\$NtServicePackUninstall$

2009-08-22 19:21:58 ----RSHD---- C:\RECYCLER

2009-08-22 16:17:12 ----HD---- C:\WINDOWS\$NtUninstallKB968389_0$

2009-08-18 17:00:52 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Absolutist

2009-08-18 17:00:35 ----A---- C:\WINDOWS\system32\FlashPlayerControl.dll

2009-08-18 17:00:27 ----D---- C:\Arquivos de programas\absolutist.com

2009-08-18 12:21:22 ----D---- C:\Documents and Settings\Andressa\Dados de aplicativos\Mozilla

2009-08-18 12:21:05 ----D---- C:\Arquivos de programas\Mozilla Firefox

2009-08-18 11:51:11 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\DAEMON Tools Lite

2009-08-18 11:50:30 ----D---- C:\Arquivos de programas\DAEMON Tools Toolbar

2009-08-18 11:45:22 ----D---- C:\Documents and Settings\Andressa\Dados de aplicativos\DAEMON Tools Lite

2009-08-17 22:29:08 ----A---- C:\WINDOWS\system32\msonpmon.dll

2009-08-17 22:26:22 ----D---- C:\Arquivos de programas\Microsoft Works

2009-08-17 22:25:53 ----D---- C:\Arquivos de programas\MSBuild

2009-08-17 22:25:25 ----D---- C:\Arquivos de programas\Arquivos comuns\DESIGNER

2009-08-17 22:19:25 ----D---- C:\WINDOWS\SHELLNEW

2009-08-17 22:18:47 ----D---- C:\Arquivos de programas\Microsoft Office

2009-08-17 22:05:59 ----RHD---- C:\MSOCache

2009-08-17 21:14:44 ----D---- C:\Arquivos de programas\MSECACHE

2009-08-17 21:00:04 ----D---- C:\WINDOWS\ie8updates

2009-08-17 20:56:57 ----HD---- C:\WINDOWS\ie8

2009-08-17 20:43:48 ----D---- C:\f95766e674a3946ea592

2009-08-17 20:43:36 ----A---- C:\WINDOWS\system32\MRT.exe

2009-08-17 20:16:35 ----D---- C:\WINDOWS\system32\appmgmt

2009-08-17 19:55:11 ----D---- C:\Config.Msi

2009-08-17 17:56:33 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help

2009-08-17 17:46:50 ----N---- C:\WINDOWS\system32\vxblock.dll

2009-08-17 17:46:50 ----N---- C:\WINDOWS\system32\pxhpinst.exe

2009-08-17 17:46:50 ----N---- C:\WINDOWS\system32\pxdrv.dll

2009-08-17 17:46:49 ----N---- C:\WINDOWS\system32\pxwave.dll

2009-08-17 17:46:48 ----N---- C:\WINDOWS\system32\pxmas.dll

2009-08-17 17:46:48 ----N---- C:\WINDOWS\system32\px.dll

2009-08-17 17:46:02 ----D---- C:\WINDOWS\system32\IOSUBSYS

2009-08-17 17:45:47 ----D---- C:\Arquivos de programas\Google

 

======List of files/folders modified in the last 1 months======

 

2009-09-16 17:06:22 ----N---- C:\WINDOWS\SchedLgU.Txt

2009-09-16 16:32:04 ----A---- C:\WINDOWS\WDIC.INI

2009-09-14 19:22:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-09-08 16:27:16 ----D---- C:\Arqs Emule

2009-08-23 17:38:18 ----A---- C:\WINDOWS\system32\avgrsstx.dll

2009-08-18 11:48:12 ----A---- C:\avenger.txt

2009-08-17 22:19:46 ----A---- C:\WINDOWS\win.ini

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-08-23 335240]

R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-08-23 27784]

R1 AvgTdiX;AVG8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-08-06 108552]

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-08-05 21419]

R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]

R3 HDAudBus;Driver de Barramento Microsoft UAA para High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-04-22 4617728]

R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]

R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbstor;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2008-04-22 289408]

R3 VNWLNDIS;VIA Networking Technologies PCI-Cardbus Wireless LAN Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\VNWL5B.sys [2008-03-28 131072]

S3 ALEXIO;ALEXIO; \??\J:\driver (E)\winio.sys []

S3 HidUsb;Driver de classe HID da Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

S3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-09-05 12288]

S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2007-05-02 83592]

S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112]

S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704]

S3 VIAudio;VIA AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2004-08-03 84480]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 avg8emc;AVG8 E-mail Scanner; C:\ARQUIV~1\AVG\AVG8\avgemc.exe [2009-08-23 908056]

R2 avg8wd;AVG8 WatchDog; C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe [2009-08-23 297752]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe [2009-09-01 1029456]

R2 MDM;Machine Debug Manager; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 gusvc;Google Updater Service; C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Arquivos de programas\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]

S3 odserv;Microsoft Office Diagnostics Service; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

S3 ose;Office Source Engine; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 usnjsvc;Serviço de Compartilhamento de Pastas Messenger do USN Journal Reader; C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 WLSetupSvc;Windows Live Setup Service; C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

S3 WMPNetworkSvc;Serviço de Compartilhamento de Rede do Windows Media Player; C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe [2006-11-02 914944]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

 

Aqui o do arquivo info.txt

 

info.txt logfile of random's system information tool 1.06 2009-09-15 13:27:10

 

======Uninstall list======

 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Ad-Aware-->"C:\Documents and Settings\All Users\Dados de aplicativos\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE

Ad-Aware-->C:\Documents and Settings\All Users\Dados de aplicativos\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 8.1.0 - Português-->MsiExec.exe /I{AC76BA86-7AD7-1046-7B44-A81000000003}

Arquivo do WinRAR-->C:\Arquivos de programas\WinRAR\uninstall.exe

Assistente de Conexão do Windows Live-->MsiExec.exe /I{51A9E3DD-37B8-47BB-8E67-5B76B3EFBC48}

Atualização de Segurança para o Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Atualização de Segurança para o Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Atualização de Segurança para o Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"

Atualização de Segurança para o Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Atualização de Segurança para Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Atualização de Segurança para Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Atualização de Segurança para Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Atualização para Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe"

Atualização para Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Atualização para Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Atualização para Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"

Atualização para Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Atualização para Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Atualização para Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

AVG Free 8.5-->C:\Arquivos de programas\AVG\AVG8\setup.exe /UNINSTALL

Bubble Shooter Premium-->"C:\Arquivos de programas\absolutist.com\Bubble Shooter Premium\unins000.exe"

CCleaner (remove only)-->"C:\Arquivos de programas\CCleaner\uninst.exe"

Dic Michaelis - UOL-->C:\Dic\instala.exe -d

eMule-->"C:\Arquivos de programas\eMule\Uninstall.exe"

High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"

HijackThis 2.0.2-->"C:\Arquivos de programas\trend micro\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Hotfix para o Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Hotfix para Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Hotfix para Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

K-Lite Mega Codec Pack 3.9.0-->"C:\Arquivos de programas\K-Lite Codec Pack\unins000.exe"

Malwarebytes' Anti-Malware-->"C:\Arquivos de programas\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office Access MUI (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-0015-0416-0000-0000000FF1CE}

Microsoft Office Enterprise 2007-->"C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL

Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-0016-0416-0000-0000000FF1CE}

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-00BA-0416-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-0044-0416-0000-0000000FF1CE}

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-00A1-0416-0000-0000000FF1CE}

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-001A-0416-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-0018-0416-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-001F-0416-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-002C-0416-0000-0000000FF1CE}

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-0019-0416-0000-0000000FF1CE}

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-006E-0416-0000-0000000FF1CE}

Microsoft Office Word MUI (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-001B-0416-0000-0000000FF1CE}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Mozilla Firefox (3.5.3)-->C:\Arquivos de programas\Mozilla Firefox\uninstall\helper.exe

Picasa 3-->"C:\Arquivos de programas\Google\Picasa3\Uninstall.exe"

Ralink Wireless LAN-->C:\Arquivos de programas\InstallShield Installation Information\{FAB1F336-1B7C-4057-A7BC-2922CD82A781}\setup.exe -runfromtemp -l0x0009 -removeonly

Realtek High Definition Audio Driver-->RunDll32 C:\ARQUIV~1\ARQUIV~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Arquivos de programas\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x416 -removeonly

SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe

Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe

SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe

SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe

Samsung PC Studio 3 USB Driver Installer-->"C:\Arquivos de programas\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x0416 -removeonly

Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}

Update for Outlook 2007 Junk Email Filter (kb973514)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {03B11C77-336F-43B4-9B43-79890BA84504}

VIA Gerenciador de dispositivo de plataforma-->C:\ARQUIV~1\ARQUIV~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}

VIA Networking Technologies PCI-Cardbus Wireless LAN Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $PCI $VNT

VIA/S3G Display Driver 6.14.10.0368-->C:\ARQUIV~1\S3\UChromeP\s3minset.exe /u UChromeP.uns

Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}

Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""

Windows Live installer-->MsiExec.exe /X{3A417047-2E30-4D05-8977-F706D40BFF39}

Windows Live Messenger-->MsiExec.exe /X{8EADB73B-026D-4978-A8F0-1EEF5E1ECEC7}

Windows Media Format 11 runtime-->"C:\Arquivos de programas\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\Arquivos de programas\Windows Media Player\Setup_wm.exe" /Uninstall

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

 

======Security center information======

 

AV: AVG Anti-Virus Free

 

======System event log======

 

Computer Name: ANDRESSA-A23649

Event Code: 7036

Message: O serviço Reconhecimento de local da rede (NLA) entrou no estado executando.

 

Record Number: 1000

Source Name: Service Control Manager

Time Written: 20090816224755.000000-180

Event Type: Informações

User:

 

Computer Name: ANDRESSA-A23649

Event Code: 7036

Message: O serviço Compatibilidade com 'Troca rápida de usuário' entrou no estado executando.

 

Record Number: 999

Source Name: Service Control Manager

Time Written: 20090816224755.000000-180

Event Type: Informações

User:

 

Computer Name: ANDRESSA-A23649

Event Code: 7036

Message: O serviço Serviço de descoberta SSDP entrou no estado executando.

 

Record Number: 998

Source Name: Service Control Manager

Time Written: 20090816224755.000000-180

Event Type: Informações

User:

 

Computer Name: ANDRESSA-A23649

Event Code: 7035

Message: O serviço Serviço de descoberta SSDP recebeu com êxito um controle Iniciar.

 

Record Number: 997

Source Name: Service Control Manager

Time Written: 20090816224755.000000-180

Event Type: Informações

User: AUTORIDADE NT\SYSTEM

 

Computer Name: ANDRESSA-A23649

Event Code: 7035

Message: O serviço Reconhecimento de local da rede (NLA) recebeu com êxito um controle Iniciar.

 

Record Number: 996

Source Name: Service Control Manager

Time Written: 20090816224755.000000-180

Event Type: Informações

User: AUTORIDADE NT\SYSTEM

 

=====Application event log=====

 

Computer Name: ANDRESSA-A23649

Event Code: 1005

Message: O Windows Installer iniciou uma reinicialização de sistema para concluir ou continuar a configuração de 'Microsoft .NET Framework 2.0 Service Pack 2'.

 

Record Number: 982

Source Name: MsiInstaller

Time Written: 20090914192216.000000-180

Event Type: Informações

User: AUTORIDADE NT\SYSTEM

 

Computer Name: ANDRESSA-A23649

Event Code: 11728

Message: Produto: Microsoft .NET Framework 2.0 Service Pack 2 -- A configuração foi concluída com êxito.

 

Record Number: 981

Source Name: MsiInstaller

Time Written: 20090914192216.000000-180

Event Type: Informações

User: AUTORIDADE NT\SYSTEM

 

Computer Name: ANDRESSA-A23649

Event Code: 1022

Message: Produto: Microsoft .NET Framework 2.0 Service Pack 2 - A atualização 'KB958481' foi instalada com êxito.

 

Record Number: 980

Source Name: MsiInstaller

Time Written: 20090914192216.000000-180

Event Type: Informações

User: AUTORIDADE NT\SYSTEM

 

Computer Name: ANDRESSA-A23649

Event Code: 1002

Message: Os contadores de desempenho para o serviço .NETFramework (.NETFramework) já estão no registro de

desempenho, não é preciso reinstalá-los novamente.

 

Record Number: 979

Source Name: LoadPerf

Time Written: 20090914192215.000000-180

Event Type: Informações

User:

 

Computer Name: ANDRESSA-A23649

Event Code: 1002

Message: Os contadores de desempenho para o serviço .NET CLR Data (.NET CLR Data) já estão no registro de

desempenho, não é preciso reinstalá-los novamente.

 

Record Number: 978

Source Name: LoadPerf

Time Written: 20090914192215.000000-180

Event Type: Informações

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 0, CentaurHauls

"PROCESSOR_REVISION"=0d00

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

Compartilhar este post

Link para o post
Compartilhar em outros sites

MGuitar    11

MGuitar
Postado

- Faça o download do '>http://download.bleepingcomputer.com/sUBs/ComboFix.exe"]ComboFix e salve-o na área de trabalho;

 

● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus;

● Duplo clique no ícone combofix.exe para iniciar o scan;

● Leia o contrato que aparecerá e clique em Sim para continuar;

● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim;

● Aguarde enquanto o ComboFix faz o scan;

● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento;

Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta;

● Se quiser sair ou parar o ComboFix, tecle N;

● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde;

● Será gerado um log em C:\ComboFix.txt.

 

Cole este log em sua próxima resposta.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Arquivados (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito