[Arquivado] Rundll32.exe não roda!

dimigudo · Outubro 24, 2009

tp de um tempo praca meu pc começo com lentidao agora nao consigo abrir gerenciador de tarefas nem o disco local tenho q fica clikando em explorar ai agora qnd fui no painel de controle fui abri qualquer arquivo de la apareceu isso [O Windows não conseguer encontrar 'C:WINDOWS\system32\rundll32.exe'. Certifique-se de que o nome foi digitado corretamente e tente denovo] eu uso avg dai eu selecionei a opçao de exclui sozin os virus nao sei mais o avg pode ter excluido isso tambem nao consigo usar spybot mais nem hijatks nem Cleaner e outros programas e tbm o windows live mensege paro de pega é isso me ajudem plix

Título Modificado:

<!> Me ajudem pliz :seta: Rundll32.exe não roda!

DigRam · Outubro 24, 2009

Em 24/10/2009 at 17:24, dimigudo disse:

tp de um tempo praca meu pc começo com lentidao agora nao consigo abrir gerenciador de tarefas nem o disco local tenho q fica clikando em explorar ai agora qnd fui no painel de controle fui abri qualquer arquivo de la apareceu isso [O Windows não conseguer encontrar 'C:WINDOWS\system32\rundll32.exe'. Certifique-se de que o nome foi digitado corretamente e tente denovo] eu uso avg dai eu selecionei a opçao de exclui sozin os virus nao sei mais o avg pode ter excluido isso tambem nao consigo usar spybot mais nem hijatks nem Cleaner e outros programas e tbm o windows live mensege paro de pega é isso me ajudem plix

<><><><><><><><><>

Boa Noite! dimigudo

<@> Vá em Iniciar --> Executar --> Digite: cmd --> OK.

<@> No prompt,digite: copy C:\WINDOWS\ServicePackFiles\i386\rundll32.exe C:\WINDOWS\System32\rundll32.exe /y

<@> Aperte Enter --> Digite Exit --> Aperte Enter!

<><><><><><><><><>

<!> Poste o log do HijackThis,segundo este Tutorial.

< Regra Nº 02 - Utilizando O Hijackthis - LEIA ANTES DE POSTAR! >

Abraços!

dimigudo · Outubro 25, 2009

ai vai o log

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:32:39, on 25/10/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Firebird\Firebird_2_1\bin\fbguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\Arquivos de programas\Firebird\Firebird_2_1\bin\fbserver.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\AVG\AVG8\avgscanx.exe

C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\wineowiuw.exe

C:\Documents and Settings\Administrador\Desktop\HiJackThis(2).exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\RadLight Company\RadLight 4.0\rlkernel.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx'>http://search.live.com/sphome.aspx

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx'>http://search.live.com/sphome.aspx

R3 - URLSearchHook: LocalStrike Toolbar - {2c650b7d-aa32-4798-af1a-fd8ef806d89f} - C:\Arquivos de programas\Local_Strike\tbLoc1.dll

R3 - URLSearchHook: LocalStrike_English Toolbar - {41fe951c-2aaf-4f08-ab67-aebd1ed636f2} - C:\Arquivos de programas\LocalStrike_English\tbLoca.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\\userinit.exe,C:\WINDOWS\system32\drivers\svchost.exe

O2 - BHO: LocalStrike Toolbar - {2c650b7d-aa32-4798-af1a-fd8ef806d89f} - C:\Arquivos de programas\Local_Strike\tbLoc1.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: LocalStrike_English Toolbar - {41fe951c-2aaf-4f08-ab67-aebd1ed636f2} - C:\Arquivos de programas\LocalStrike_English\tbLoca.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: (no name) - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - C:\Arquivos de programas\Puxa Rápido\IEBHO.DLL

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG8\Toolbar\IEToolbar.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll (file missing)

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: LocalStrike Toolbar - {2c650b7d-aa32-4798-af1a-fd8ef806d89f} - C:\Arquivos de programas\Local_Strike\tbLoc1.dll

O3 - Toolbar: LocalStrike_English Toolbar - {41fe951c-2aaf-4f08-ab67-aebd1ed636f2} - C:\Arquivos de programas\LocalStrike_English\tbLoca.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll (file missing)

O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Arquivos de programas\AVG\AVG8\Toolbar\IEToolbar.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [warn default inter for] C:\Documents and Settings\All Users\Dados de aplicativos\Time Dead Warn Default\mags error.exe

O4 - HKLM\..\Run: [Windows Upgrate Utility] C:\WINDOWS\system32\winulty.exe

O4 - HKLM\..\Run: [XP-5E7BD3AF] C:\WINDOWS\system32\XP-5E7BD3AF.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [lockssoap] C:\DOCUME~1\ADMINI~1\DADOSD~1\grideq\love poll axis.exe

O4 - HKCU\..\Run: [View face] C:\DOCUME~1\ADMINI~1\DADOSD~1\CASTSA~1\Bash Blah.exe

O4 - HKCU\..\Run: [hold mode] C:\DOCUME~1\ADMINI~1\DADOSD~1\ACTIVE~1\debugtime.exe

O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: LimeWire On Startup.lnk = C:\Arquivos de programas\LimeWire\LimeWire.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll (file missing)

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll (file missing)

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0BDD4D9D-56B6-4FC5-9F4E-AC275A000479}: NameServer = 200.149.55.140 200.165.132.147

O17 - HKLM\System\CS1\Services\Tcpip\..\{0BDD4D9D-56B6-4FC5-9F4E-AC275A000479}: NameServer = 200.149.55.140 200.165.132.147

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: c:\windows\elf_key.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Advanced Micro Devices - (no file)

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Advanced Micro Devices - (no file)

O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Advanced Micro Devices - (no file)

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Arquivos de programas\Firebird\Firebird_2_1\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Arquivos de programas\Firebird\Firebird_2_1\bin\fbserver.exe

O23 - Service: Serviço Windows Live Proteção para a Família (fsssvc) - Unknown owner - C:\Arquivos de programas\Windows Live\Family Safety\fsssvc.exe (file missing)

O23 - Service: Google Update Service (gupdate1c9ad11ea736490) (gupdate1c9ad11ea736490) - Unknown owner - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe (file missing)

O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--

End of file - 9187 bytes

DigRam · Outubro 25, 2009

Bom Dia! dimigudo

<@> Baixe: < > Malwarebytes

<@> < Link - 2 >

<@> < Link - 3 >

<@> Atualize o programa!

<@> Escolha o escaneamento Completo!

<@> Desabilite programas de proteção,ao executar o malwarebytes.

<@> Ps: Para determinadas infecções,a ferramenta pedirá reboot. <-- Confirme!

<@> Procure enviar os ítens detectados para a quarentena,clicando em Remover itens.

<@> Para maiores detalhes: < Link >

<><><><><><><><><><><>

<@> Poste,os relatórios: mbam-log-2009-xx-xx (00-00-00).txt + HijackThis,atualizado.

Abraços!

dimigudo · Outubro 25, 2009

desculpe a demora tava durmindo ai ta o log do malwarebytes

Malwarebytes' Anti-Malware 1.41

Versão do banco de dados: 3029

Windows 5.1.2600 Service Pack 2

25/10/2009 12:36:28

mbam-log-2009-10-25 (12-36-25).txt

Tipo de Verificação: Completa (C:\|)

Objetos verificados: 142140

Tempo decorrido: 1 hour(s), 33 minute(s), 6 second(s)

Processos da Memória infectados: 1

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 2

Ítens do Registro infectados: 6

Pastas infectadas: 0

Arquivos infectados: 3

Processos da Memória infectados:

C:\Documents and Settings\Administrador\Configurações locais\Temp\wineowiuw.exe (Trojan.Downloader) -> No action taken.

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp-5e7bd3af (Trojan.Agent) -> No action taken.

Ítens do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\\userinit.exe,C:\WINDOWS\system32\drivers\svchost.exe) Good: (Userinit.exe) -> No action taken.

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

Arquivos infectados:

C:\Documents and Settings\Administrador\Configurações locais\Temp\wineowiuw.exe (Trojan.Downloader) -> No action taken.

C:\System Volume Information\_restore{AB50764C-62DD-47A5-B7EB-5542A7E5A039}\RP156\A0218776.exe (Worm.Magania) -> No action taken.

C:\System Volume Information\_restore{AB50764C-62DD-47A5-B7EB-5542A7E5A039}\RP170\A0229320.exe (Trojan.Backdoor) -> No action taken.

dimigudo · Outubro 25, 2009

e depois de mandar para a quarentena

Malwarebytes' Anti-Malware 1.41

Versão do banco de dados: 3029

Windows 5.1.2600 Service Pack 2

25/10/2009 14:27:47

mbam-log-2009-10-25 (14-27-42).txt

Tipo de Verificação: Completa (C:\|)

Objetos verificados: 142140

Tempo decorrido: 1 hour(s), 33 minute(s), 6 second(s)

Processos da Memória infectados: 1

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 2

Ítens do Registro infectados: 6

Pastas infectadas: 0

Arquivos infectados: 3

Processos da Memória infectados:

C:\Documents and Settings\Administrador\Configurações locais\Temp\wineowiuw.exe (Trojan.Downloader) -> Failed to unload process.

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp-5e7bd3af (Trojan.Agent) -> Quarantined and deleted successfully.

Ítens do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\\userinit.exe,C:\WINDOWS\system32\drivers\svchost.exe) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

Arquivos infectados:

C:\Documents and Settings\Administrador\Configurações locais\Temp\wineowiuw.exe (Trojan.Downloader) -> Delete on reboot.

C:\System Volume Information\_restore{AB50764C-62DD-47A5-B7EB-5542A7E5A039}\RP156\A0218776.exe (Worm.Magania) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{AB50764C-62DD-47A5-B7EB-5542A7E5A039}\RP170\A0229320.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.

eu preciso que voce poste pra min baixa o arquivo rundll32 que o avg exclui ele excluiu muitos programas

DigRam · Outubro 25, 2009

Boa Tarde! dimigudo

Citar
eu preciso que voce poste pra min baixa o arquivo rundll32 que o avg exclui ele excluiu muitos programas

<!> Sim! Vou enviar-lhe. Mas recomendo que desinstale o AVG8,já que possui o Avira.

<><><><><><><><><><>

<@> Baixe: < rundll32.zip >

<@> Descompacte-o para o diretório system32,para que tenhamos o caminho: c:\windows\system32\rundll32.exe

<@> Concluindo,reinicie o computador.

<><><><><><><><><><>

<@> Baixe: < LopS&D >

<@> Salve-o no Disco Local-C!

<@> Desabilite seu anti-vírus ou Firewall.

<@> Instale o programa e clique em: LopSD.cmd

<@> Na janela que abrir,aperte o "p" --> Aperte Enter.

<@> Em outra janela,aperte a opção: 2 - Fix + Hosts --> Aperte Enter --> Aguarde!

<@> Terminando,salve e poste o relatório. ( C:\Lop SD\LopR_1.txt )

<@> Poste,também,HijackThis atualizado.

Abraços!

dimigudo · Outubro 25, 2009

pronto fiz no meio do scan ele tento abrir o regedit soq nao deu pq o pc tbm nao ta abrindo o regedit vo posta os 2 log primeiro do Lop S and d

Log

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( dom 25/10/2009|15:13 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ REMOVIDOS

Deletado! - C:\WINDOWS\Tasks\E179BF8593BA2ABD.job

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Time Dead Warn Default\Acid axis.dat

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Time Dead Warn Default\Cool Info.dat

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Time Dead Warn Default\Cool Info.exe

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Time Dead Warn Default\Fork meta.dat

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Time Dead Warn Default\Gram Type.dat

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Time Dead Warn Default\mags error.dat

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Time Dead Warn Default\rule way.dat

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Time Dead Warn Default\Warn Move.dat

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Time Dead Warn Default\Warn Move.exe

Deletado! - C:\DOCUME~1\ADMINI~1\DADOSD~1\active~1\ffnjejwz.exe

Deletado! - C:\DOCUME~1\ADMINI~1\DADOSD~1\active~1\gygwrfym.exe

Deletado! - C:\DOCUME~1\ADMINI~1\DADOSD~1\active~1\hliibwtk.exe

Deletado! - C:\DOCUME~1\ADMINI~1\DADOSD~1\active~1\hzrjwvch.exe

Deletado! - C:\DOCUME~1\ADMINI~1\DADOSD~1\active~1\ksyipitm.exe

Deletado! - C:\DOCUME~1\ADMINI~1\DADOSD~1\active~1\mqeqpwae.exe

Deletado! - C:\DOCUME~1\ADMINI~1\DADOSD~1\active~1\nlggmhal.exe

Deletado! - C:\DOCUME~1\ADMINI~1\DADOSD~1\active~1\nnroipbt.exe

Deletado! - C:\DOCUME~1\ADMINI~1\DADOSD~1\active~1\opdvhkiy.exe

Deletado! - C:\DOCUME~1\ADMINI~1\DADOSD~1\active~1\qhglohvw.exe

Deletado! - C:\DOCUME~1\ADMINI~1\DADOSD~1\active~1\Scrmeetobjbend.exe

Deletado! - C:\DOCUME~1\ADMINI~1\DADOSD~1\active~1\xwwskkng.exe

Deletado! - C:\DOCUME~1\ADMINI~1\DADOSD~1\active~1\ysmbybxf.exe

Deletado! - C:\DOCUME~1\ADMINI~1\DADOSD~1\active~1\zncnydeh.exe

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Time Dead Warn Default

Deletado! - C:\DOCUME~1\ADMINI~1\DADOSD~1\active~1

Deletado! - C:\Arquivos de programas\active~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Lista de pastas em DADOSD~1

[04/06/2009|01:28] C:\DOCUME~1\ADMINI~1\DADOSD~1\Acoustica

[03/06/2009|01:12] C:\DOCUME~1\ADMINI~1\DADOSD~1\Adobe

[20/02/2009|14:20] C:\DOCUME~1\ADMINI~1\DADOSD~1\AdobeUM

[20/10/2009|12:23] C:\DOCUME~1\ADMINI~1\DADOSD~1\AVG8

[10/05/2009|17:25] C:\DOCUME~1\ADMINI~1\DADOSD~1\Canneverbe_Limited

[21/10/2009|18:41] C:\DOCUME~1\ADMINI~1\DADOSD~1\Castsavebone

[31/05/2009|01:13] C:\DOCUME~1\ADMINI~1\DADOSD~1\Dealio

[21/10/2009|16:10] C:\DOCUME~1\ADMINI~1\DADOSD~1\Desktopicon

[26/08/2009|13:55] C:\DOCUME~1\ADMINI~1\DADOSD~1\Google

[21/10/2009|18:41] C:\DOCUME~1\ADMINI~1\DADOSD~1\grideq

[16/05/2009|22:42] C:\DOCUME~1\ADMINI~1\DADOSD~1\Hamachi

[20/02/2009|01:30] C:\DOCUME~1\ADMINI~1\DADOSD~1\Identities

[09/06/2009|20:05] C:\DOCUME~1\ADMINI~1\DADOSD~1\InstallShield

[16/03/2009|02:06] C:\DOCUME~1\ADMINI~1\DADOSD~1\Leadertech

[23/02/2009|07:45] C:\DOCUME~1\ADMINI~1\DADOSD~1\Lightcomm

[24/10/2009|08:30] C:\DOCUME~1\ADMINI~1\DADOSD~1\LimeWire

[20/02/2009|14:19] C:\DOCUME~1\ADMINI~1\DADOSD~1\Macromedia

[21/10/2009|14:39] C:\DOCUME~1\ADMINI~1\DADOSD~1\Malwarebytes

[25/03/2009|04:26] C:\DOCUME~1\ADMINI~1\DADOSD~1\Media Player Classic

[25/10/2009|14:54] C:\DOCUME~1\ADMINI~1\DADOSD~1\Microsoft

[20/02/2009|14:34] C:\DOCUME~1\ADMINI~1\DADOSD~1\Mozilla

[29/06/2009|12:03] C:\DOCUME~1\ADMINI~1\DADOSD~1\NCH Swift Sound

[24/10/2009|11:22] C:\DOCUME~1\ADMINI~1\DADOSD~1\Nero

[05/05/2009|02:16] C:\DOCUME~1\ADMINI~1\DADOSD~1\Publish Providers

[30/09/2009|11:13] C:\DOCUME~1\ADMINI~1\DADOSD~1\RadLight Company

[20/02/2009|14:19] C:\DOCUME~1\ADMINI~1\DADOSD~1\Real

[31/05/2009|01:13] C:\DOCUME~1\ADMINI~1\DADOSD~1\Search Settings

[18/06/2009|22:28] C:\DOCUME~1\ADMINI~1\DADOSD~1\Skype

[18/06/2009|21:15] C:\DOCUME~1\ADMINI~1\DADOSD~1\skypePM

[05/05/2009|02:13] C:\DOCUME~1\ADMINI~1\DADOSD~1\Sony

[05/05/2009|01:20] C:\DOCUME~1\ADMINI~1\DADOSD~1\Sony Setup

[01/03/2009|05:14] C:\DOCUME~1\ADMINI~1\DADOSD~1\Sun

[19/10/2009|13:02] C:\DOCUME~1\ADMINI~1\DADOSD~1\teamspeak2

[23/10/2009|15:47] C:\DOCUME~1\ADMINI~1\DADOSD~1\Tibia

[15/10/2009|02:45] C:\DOCUME~1\ADMINI~1\DADOSD~1\uTorrent

[14/08/2009|20:48] C:\DOCUME~1\ADMINI~1\DADOSD~1\Ventrilo

[06/09/2009|01:30] C:\DOCUME~1\ADMINI~1\DADOSD~1\Wayphoneseek

[04/06/2009|01:26] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Acoustica

[02/06/2009|03:23] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Adobe

[02/06/2009|03:25] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Adobe Systems

[23/10/2009|08:53] C:\DOCUME~1\ALLUSE~1\DADOSD~1\AVG Security Toolbar

[25/10/2009|14:54] C:\DOCUME~1\ALLUSE~1\DADOSD~1\avg8

[31/05/2009|03:45] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Avira

[26/08/2009|02:47] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Google

[25/09/2009|14:20] C:\DOCUME~1\ALLUSE~1\DADOSD~1\InterApp

[11/09/2009|12:42] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Kaspersky Lab Setup Files

[21/10/2009|14:39] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Malwarebytes

[22/10/2009|19:20] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Messenger Plus!

[21/10/2009|18:32] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft

[11/06/2009|08:15] C:\DOCUME~1\ALLUSE~1\DADOSD~1\NCH Swift Sound

[24/10/2009|11:15] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Nero

[27/02/2009|18:11] C:\DOCUME~1\ALLUSE~1\DADOSD~1\NVIDIA

[11/09/2009|04:48] C:\DOCUME~1\ALLUSE~1\DADOSD~1\PMB Files

[20/02/2009|01:28] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Real

[25/10/2009|14:40] C:\DOCUME~1\ALLUSE~1\DADOSD~1\RegCure

[20/02/2009|16:23] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Skype

[24/10/2009|22:30] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Spybot - Search & Destroy

[21/10/2009|22:07] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage

[20/02/2009|01:26] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

[20/02/2009|01:28] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Real

[29/03/2009|12:45] C:\DOCUME~1\LOCALS~1\DADOSD~1\Adobe

[25/10/2009|14:47] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft

[25/10/2009|14:47] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks

[25/10/2009 15:08][--a------] C:\WINDOWS\tasks\RegCure Program Check.job

[25/10/2009 15:10][--a------] C:\WINDOWS\tasks\RegCure Startup.job

[25/10/2009 14:41][--a------] C:\WINDOWS\tasks\RegCure.job

[25/10/2009 14:52][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[25/10/2009 15:08][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[25/10/2009 15:08][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/10/2001 09:07][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]

"DisplayName"="Messenger Plus! 3 & Sponsor"

"SponsorInstalled"=dword:00000000

--------------------\\ Lista de pastas em C:\Arquivos de programas

[03/06/2009|01:13] C:\Arquivos de programas\Adobe

[29/09/2009|22:56] C:\Arquivos de programas\Alcohol Soft

[21/10/2009|18:45] C:\Arquivos de programas\Ares

[24/10/2009|11:14] C:\Arquivos de programas\Arquivos comuns

[20/02/2009|14:30] C:\Arquivos de programas\Asprate

[07/06/2009|20:17] C:\Arquivos de programas\AVG

[31/05/2009|03:45] C:\Arquivos de programas\Avira

[14/08/2009|05:01] C:\Arquivos de programas\Castsavebone

[24/10/2009|15:26] C:\Arquivos de programas\CCleaner

[18/05/2009|21:24] C:\Arquivos de programas\CDBurnerXP

[24/10/2009|08:29] C:\Arquivos de programas\Circl Developement

[25/10/2009|14:47] C:\Arquivos de programas\CleanUp!

[20/02/2009|01:23] C:\Arquivos de programas\ComPlus Applications

[12/06/2009|08:14] C:\Arquivos de programas\Conduit

[11/09/2009|13:30] C:\Arquivos de programas\Crawler

[31/05/2009|03:45] C:\Arquivos de programas\Dealio Toolbar

[11/09/2009|12:04] C:\Arquivos de programas\DsNET Corp

[26/08/2009|17:01] C:\Arquivos de programas\Elf Bot 8.41

[29/08/2009|22:47] C:\Arquivos de programas\Elf Bot 8.5 New

[24/07/2009|18:08] C:\Arquivos de programas\elf842

[21/10/2009|19:05] C:\Arquivos de programas\ElfBot NG

[24/10/2009|08:36] C:\Arquivos de programas\eMule

[30/04/2009|00:35] C:\Arquivos de programas\ESET

[19/05/2009|01:08] C:\Arquivos de programas\Firebird

[31/05/2009|03:45] C:\Arquivos de programas\Free MP3 Converter

[31/05/2009|03:45] C:\Arquivos de programas\Free WMA to MP3 Converter

[06/09/2009|15:34] C:\Arquivos de programas\Google

[24/10/2009|09:02] C:\Arquivos de programas\Grand Chase Trainer

[12/06/2009|23:40] C:\Arquivos de programas\Gravity

[23/07/2009|16:46] C:\Arquivos de programas\grideq

[24/10/2009|09:04] C:\Arquivos de programas\Hamachi

[12/10/2009|02:42] C:\Arquivos de programas\InstallShield Installation Information

[24/10/2009|09:05] C:\Arquivos de programas\Internet Explorer

[26/08/2009|02:46] C:\Arquivos de programas\IrfanView

[17/05/2009|12:59] C:\Arquivos de programas\Java

[20/02/2009|01:28] C:\Arquivos de programas\K-Lite Codec Pack

[24/10/2009|09:22] C:\Arquivos de programas\LimeWire

[24/10/2009|09:22] C:\Arquivos de programas\Local_Strike

[24/10/2009|09:22] C:\Arquivos de programas\LocalStrike_English

[21/10/2009|18:45] C:\Arquivos de programas\Malwarebytes' Anti-Malware

[08/06/2009|17:16] C:\Arquivos de programas\Marcos Velasco Security

[10/08/2009|07:13] C:\Arquivos de programas\Megacubo

[24/10/2009|09:25] C:\Arquivos de programas\Messenger Plus! Live

[24/10/2009|08:18] C:\Arquivos de programas\MessengerPlus! 3

[06/09/2009|10:51] C:\Arquivos de programas\Microsoft

[21/10/2009|18:27] C:\Arquivos de programas\Microsoft Script Debugger

[06/09/2009|10:54] C:\Arquivos de programas\Microsoft Silverlight

[06/09/2009|10:53] C:\Arquivos de programas\Microsoft SQL Server Compact Edition

[06/09/2009|10:54] C:\Arquivos de programas\Microsoft Sync Framework

[21/10/2009|18:46] C:\Arquivos de programas\Movie Maker

[25/10/2009|15:10] C:\Arquivos de programas\Mozilla Firefox

[08/10/2009|09:41] C:\Arquivos de programas\MSBuild

[24/10/2009|11:54] C:\Arquivos de programas\MSECACHE

[20/02/2009|01:22] C:\Arquivos de programas\MSN Gaming Zone

[08/10/2009|09:32] C:\Arquivos de programas\MSXML 6.0

[28/06/2009|03:17] C:\Arquivos de programas\NCH Software

[29/06/2009|12:03] C:\Arquivos de programas\NCH Swift Sound

[24/10/2009|11:18] C:\Arquivos de programas\Nero

[20/02/2009|01:24] C:\Arquivos de programas\NetMeeting

[19/04/2009|22:03] C:\Arquivos de programas\Norton Security Scan

[20/02/2009|14:19] C:\Arquivos de programas\Oi Velox

[05/05/2009|02:07] C:\Arquivos de programas\Oobox

[10/08/2009|07:13] C:\Arquivos de programas\Orban

[24/10/2009|10:36] C:\Arquivos de programas\Outlook Express

[10/09/2009|14:35] C:\Arquivos de programas\Pando Networks

[17/06/2009|19:22] C:\Arquivos de programas\Persona

[18/05/2009|21:24] C:\Arquivos de programas\Puxa R pido

[30/09/2009|11:12] C:\Arquivos de programas\RadLight Company

[30/09/2009|11:06] C:\Arquivos de programas\RadLight LLC

[20/02/2009|14:53] C:\Arquivos de programas\Realtek

[08/10/2009|09:41] C:\Arquivos de programas\Reference Assemblies

[25/10/2009|14:40] C:\Arquivos de programas\RegCure

[25/10/2009|14:56] C:\Arquivos de programas\Rundll Errors Fix Wizard

[20/02/2009|01:24] C:\Arquivos de programas\Servi‡os on-line

[20/02/2009|16:23] C:\Arquivos de programas\Skype

[05/05/2009|01:20] C:\Arquivos de programas\Sony Setup

[08/05/2009|04:06] C:\Arquivos de programas\SopCast

[04/09/2009|01:11] C:\Arquivos de programas\SpacialAudio

[24/10/2009|15:12] C:\Arquivos de programas\Spybot - Search & Destroy

[06/05/2009|23:57] C:\Arquivos de programas\Steam

[30/09/2009|11:32] C:\Arquivos de programas\Teamspeak2_RC2

[24/10/2009|09:37] C:\Arquivos de programas\Tibia

[03/07/2009|14:27] C:\Arquivos de programas\tibia 2.0

[04/10/2009|13:17] C:\Arquivos de programas\TibiaCam TV Lite

[15/09/2009|22:24] C:\Arquivos de programas\TibiaCam TV Pro

[11/10/2009|19:48] C:\Arquivos de programas\Tibiacast

[24/10/2009|09:37] C:\Arquivos de programas\TibiaLive

[19/06/2009|18:27] C:\Arquivos de programas\tibias

[08/05/2009|04:06] C:\Arquivos de programas\TVUPlayer

[22/09/2009|18:44] C:\Arquivos de programas\Uninstall Information

[24/09/2009|12:51] C:\Arquivos de programas\uTorrent

[21/10/2009|18:47] C:\Arquivos de programas\Valve

[30/08/2009|06:38] C:\Arquivos de programas\Ventrilo

[21/10/2009|19:15] C:\Arquivos de programas\VS Revo Group

[24/10/2009|11:54] C:\Arquivos de programas\Windows Installer Clean Up

[21/10/2009|21:45] C:\Arquivos de programas\Windows Live

[20/02/2009|16:32] C:\Arquivos de programas\Windows Live SkyDrive

[24/10/2009|15:25] C:\Arquivos de programas\Windows Media Player

[24/10/2009|09:45] C:\Arquivos de programas\Windows NT

[20/02/2009|01:24] C:\Arquivos de programas\WindowsUpdate

[20/02/2009|01:27] C:\Arquivos de programas\WinRAR

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns

[03/06/2009|01:13] C:\Arquivos de programas\Arquivos comuns\Adobe

[20/02/2009|14:52] C:\Arquivos de programas\Arquivos comuns\InstallShield

[20/02/2009|01:26] C:\Arquivos de programas\Arquivos comuns\Java

[05/05/2009|02:03] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

[20/02/2009|01:24] C:\Arquivos de programas\Arquivos comuns\MSSoap

[24/10/2009|11:19] C:\Arquivos de programas\Arquivos comuns\Nero

[19/02/2009|21:59] C:\Arquivos de programas\Arquivos comuns\ODBC

[20/02/2009|01:24] C:\Arquivos de programas\Arquivos comuns\Servi‡os

[20/02/2009|16:23] C:\Arquivos de programas\Arquivos comuns\Skype

[19/02/2009|21:59] C:\Arquivos de programas\Arquivos comuns\SpeechEngines

[20/02/2009|01:23] C:\Arquivos de programas\Arquivos comuns\System

[17/03/2009|20:45] C:\Arquivos de programas\Arquivos comuns\Vbox

[20/02/2009|16:04] C:\Arquivos de programas\Arquivos comuns\Windows Live

[30/08/2009|06:37] C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

--------------------\\ Process

( 23 Processes )

... OK !

--------------------\\ Procura pelo S_Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura no Registro

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hold mode"="C:\\DOCUME~1\\ADMINI~1\\DADOSD~1\\ACTIVE~1\\debugtime.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"warn default inter for"="C:\\Documents and Settings\\All Users\\Dados de aplicativos\\Time Dead Warn Default\\mags error.exe"

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

Arquivos/Ficheiros Hosts LIMPO

--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-25 15:17:55

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\ Procurando por outras infecções

Não foram encontradas outras infecções.

[F:707][D:44]-> C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp

[F:20][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies

[F:155][D:4]-> C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - dom 25/10/2009|15:19 - Option : [2]

hijakthis log

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:21:24, on 25/10/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Firebird\Firebird_2_1\bin\fbguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Arquivos de programas\Firebird\Firebird_2_1\bin\fbserver.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\winbkcc.exe

C:\Documents and Settings\Administrador\Desktop\HiJackThis(3).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx'>http://search.live.com/sphome.aspx

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx'>http://search.live.com/sphome.aspx

R3 - URLSearchHook: LocalStrike Toolbar - {2c650b7d-aa32-4798-af1a-fd8ef806d89f} - C:\Arquivos de programas\Local_Strike\tbLoc1.dll

R3 - URLSearchHook: LocalStrike_English Toolbar - {41fe951c-2aaf-4f08-ab67-aebd1ed636f2} - C:\Arquivos de programas\LocalStrike_English\tbLoca.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\\userinit.exe,C:\WINDOWS\system32\drivers\svchost.exe

O2 - BHO: LocalStrike Toolbar - {2c650b7d-aa32-4798-af1a-fd8ef806d89f} - C:\Arquivos de programas\Local_Strike\tbLoc1.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll (file missing)

O2 - BHO: LocalStrike_English Toolbar - {41fe951c-2aaf-4f08-ab67-aebd1ed636f2} - C:\Arquivos de programas\LocalStrike_English\tbLoca.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: (no name) - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - C:\Arquivos de programas\Puxa Rápido\IEBHO.DLL

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG8\Toolbar\IEToolbar.dll (file missing)