Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Bruno Carazato

 [Resolvido!] Analise de Log do HijHackThis

Por , em Tópicos Resolvidos (Seguranca & Malwares)

Recommended Posts

Bruno Carazato    0

Bruno Carazato
Postado

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:21:32, on 29/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\csrcs.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\windows\system32\RundlI32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARQUIV~1\PROXYL~1\ProxyCap\ProxyCap.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Hotspot Shield\bin\openvpnas.exe

C:\Arquivos de programas\Hotspot Shield\HssWPR\hsssrv.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

D:\Level Up! Games\Grand Chase Season 2\grandchase.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\net.exe

C:\HijHackThis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 208.53.158.27:1080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Arquivos de programas\Hotspot Shield\hssie\HssIE.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [securDisc] C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [uVS12 Preload] C:\Arquivos de programas\Corel\Corel VideoStudio 12\uvPL.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Arquivos de programas\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\system32\drivers\sys32.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Long Internet Team Stupid] C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\comp two long internet\love 64.exe

O4 - HKLM\..\Run: [sixSixSix] c:/windows/system32/RundlI32.exe

O4 - HKLM\..\RunServices: [csrcs] C:\WINDOWS\system32\csrcs.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Download ref] C:\DOCUME~1\BRUNO~1.OLI\DADOSD~1\FREESK~1\Mix Plan Vga.exe

O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\system32\drivers\sys32.exe

O4 - HKCU\..\Run: [ProxyCap] C:\ARQUIV~1\PROXYL~1\ProxyCap\ProxyCap.exe

O4 - HKCU\..\Run: [Weather] C:\Arquivos de programas\AWS\WeatherBug\Weather.exe 1

O4 - HKCU\..\Run: [Exetender] "C:\Arquivos de programas\Free Ride Games\GPlayer.exe /runonstartup"

O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Pando Media Booster] C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe

O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\drivers\sys32.exe

O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe

O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\drivers\sys32.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [Exetender] "C:\Arquivos de programas\Free Ride Games\GPlayer.exe /runonstartup" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: w2pxdrv.dll

O10 - Unknown file in Winsock LSP: w2pxdrv.dll

O10 - Unknown file in Winsock LSP: w2pxdrv.dll

O10 - Unknown file in Winsock LSP: w2pxdrv.dll

O10 - Unknown file in Winsock LSP: w2pxdrv.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Arquivos de programas\Hotspot Shield\bin\openvpnas.exe

O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Arquivos de programas\Hotspot Shield\HssWPR\hsssrv.exe

O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Arquivos de programas\Hotspot Shield\bin\HssTrayService.EXE

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Arquivos de programas\Arquivos comuns\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 13216 bytes

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado

:) Olá furiosb!

 

:seta: Siga, por gentileza, as dicas deste tutorial:

 

Tutorial do SDFix

 

Após executar o SDFix, uma cópia do Relatório estará na pasta SDFix com o nome Report.txt.

 

Poste este relatório do SDFix na sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o seu computador depois de seguir estes procedimentos. Ficamos no aguardo.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Bruno Carazato    0

Bruno Carazato
Postado

SDFix

 

 

 

System Report

*************

 

Run on ter 29/12/2009 at 14:47

 

Microsoft Windows XP [versÆo 5.1.2600]

 

Current user is an administrator

 

Running Processes:

 

\SystemRoot\System32\smss.exe [804]

\??\C:\WINDOWS\system32\csrss.exe [856]

\??\C:\WINDOWS\system32\winlogon.exe [880]

C:\WINDOWS\system32\services.exe [924]

C:\WINDOWS\system32\lsass.exe [936]

C:\WINDOWS\system32\svchost.exe [1116]

C:\WINDOWS\system32\svchost.exe [1192]

C:\WINDOWS\System32\svchost.exe [1336]

C:\WINDOWS\system32\svchost.exe [1380]

C:\WINDOWS\system32\svchost.exe [1536]

C:\WINDOWS\system32\svchost.exe [1644]

C:\WINDOWS\system32\spoolsv.exe [1744]

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe [1792]

C:\WINDOWS\system32\svchost.exe [1856]

C:\WINDOWS\Explorer.exe [228]

C:\WINDOWS\system32\csrcs.exe [300]

C:\WINDOWS\system32\igfxtray.exe [392]

C:\WINDOWS\system32\hkcmd.exe [412]

C:\WINDOWS\system32\igfxpers.exe [452]

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe [480]

C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe [508]

C:\WINDOWS\system32\igfxsrvc.exe [528]

C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe [552]

C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe [568]

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe [616]

C:\Arquivos de programas\Nokia\Nokia PC Suite 6\LaunchApplication.exe [724]

C:\Arquivos de programas\Java\jre6\bin\jusched.exe [832]

C:\windows\system32\RundlI32.exe [1064]

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE [1140]

C:\WINDOWS\system32\ctfmon.exe [1236]

C:\ARQUIV~1\PROXYL~1\ProxyCap\ProxyCap.exe [1316]

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE [1328]

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [1444]

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe [1436]

C:\Arquivos de programas\Mozilla Firefox\firefox.exe [1528]

C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe [1592]

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe [1612]

C:\WINDOWS\System32\svchost.exe [1660]

C:\Arquivos de programas\Hotspot Shield\bin\openvpnas.exe [1052]

C:\Arquivos de programas\Hotspot Shield\HssWPR\hsssrv.exe [1936]

C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe [1984]

C:\Arquivos de programas\Java\jre6\bin\jqs.exe [656]

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2080]

C:\WINDOWS\system32\svchost.exe [2144]

C:\Arquivos de programas\Arquivos comuns\Ulead Systems\DVD\ULCDRSvr.exe [2316]

C:\WINDOWS\system32\wuauclt.exe [2576]

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe [2956]

C:\WINDOWS\system32\wscntfy.exe [3044]

C:\WINDOWS\system32\wbem\wmiapsrv.exe [3880]

C:\WINDOWS\system32\wbem\wmiprvse.exe [244]

C:\WINDOWS\system32\wbem\wmiprvse.exe [984]

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe [652]

C:\Arquivos de programas\Mozilla Firefox\firefox.exe [3160]

C:\Arquivos de programas\Hotspot Shield\bin\openvpntray.exe [496]

 

 

Drivers - Running:

 

ACPI

AFD

AsIO

atapi

AtcL001

audstub

avgio

avgntflt

avipbb

Beep

Cdfs

Cdrom

Disk

dmio

dmload

Fips

FltMgr

Ftdisk

Gpc

HDAudBus

HPZid412

HPZipr12

HPZius12

HTTP

i8042prt

ialm

Imapi

InCDfs

InCDPass

incdrm

IntcAzAudAddService

intelppm

Ip6Fw

IpNat

IPSec

isapnp

Kbdclass

kmixer

KSecDD

mnmdd

Mouclass

MountMgr

MRxDAV

MRxSmb

Msfs

mssmbios

MTsensor

Mup

NDIS

NdisTapi

Ndisuio

NdisWan

NDProxy

NetBIOS

NetBT

Npfs

Ntfs

Null

oreans32

Parport

PartMgr

ParVdm

PCI

PCIIde

PptpMiniport

PSched

Ptilink

RasAcd

Rasl2tp

RasPppoe

Raspti

Rdbss

RDPCDD

rdpdr

redbook

serenum

Serial

SoC

sr

Srv

ssmdrv

swenum

sysaudio

taphss

Tcpip

TermDD

Update

usbccgp

usbehci

usbhub

usbprint

usbscan

usbuhci

VgaSave

VolSnap

Wanarp

wdmaud

WS2IFSL

WudfPf

X4HS32Ex

 

 

Drivers - Stopped:

 

Abiosdsk

abp480n5

ACPIEC

adpu160m

aec

Aha154x

aic78u2

aic78xx

AliIde

amsint

asc

asc3350p

asc3550

AsyncMac

Atdisk

Atmarpc

cbidf2k

CCDECODE

cd20xrnt

Cdaudio

Changer

CmdIde

Cpqarray

dac960nt

dmboot

DMusic

dpti2o

drmkaud

EagleNT

Fastfat

Fdc

Flpydisk

hidusb

hpn

i2omgmt

i2omp

ini910u

IntelIde

IpFilterDriver

IpInIp

IRENUM

lbrtfdc

Modem

mouhid

mraid35x

MSKSSRV

MSPCLOCK

MSPQM

MSTEE

NABTSFEC

NdisIP

Nokia

Nokia

Nokia

Nokia

ntkvpn

ntkvpnMP

NwlnkFlt

NwlnkFwd

PCIDump

Pcmcia

PDCOMP

PDFRAME

PDRELI

PDRFRAME

perc2

perc2hib

ql1080

Ql10wnt

ql12160

ql1240

ql1280

RDPWD

Secdrv

Sfloppy

Simbad

SLIP

Sparrow

splitter

streamip

swmidi

symc810

symc8xx

sym_hi

sym_u3

TDPIPE

TDTCP

TosIde

Udfs

ultra

USBSTOR

ViaIde

WDICA

WSTCODEC

WudfRd

XDva279

XDva315

 

 

Services - Running:

 

AntiVirSchedulerService

AntiVirService

AudioSrv

CryptSvc

DcomLaunch

Dhcp

dmserver

Dnscache

EapHost

ERSvc

Eventlog

EventSystem

FastUserSwitchingCompatibility

helpsvc

HotspotShieldService

HssSrv

InCDsrv

JavaQuickStarterService

lanmanserver

lanmanworkstation

LmHosts

Netman

Nla

PlugPlay

PolicyAgent

ProtectedStorage

RasMan

RemoteRegistry

RpcSs

SamSs

Schedule

SeaPort

seclogon

SENS

ServiceLayer

SharedAccess

ShellHWDetection

Spooler

srservice

SSDPSRV

stisvc

TapiSrv

TermService

Themes

TrkWks

UleadBurningHelper

W32Time

WebClient

winmgmt

WmiApSrv

wscsvc

wuauserv

WudfSvc

WZCSVC

 

 

Services - Stopped:

 

Alerter

AppMgmt

aspnet_state

BITS

Browser

CiSvc

ClipSrv

clr_optimization_v2.0.50727_32

COMSysApp

dmadmin

Dot3svc

FontCache3.0.0.0

gusvc

HidServ

hkmsvc

HssTrayService

HTTPFilter

idsvc

ImapiService

Messenger

Microsoft

mnmsrvc

MSDTC

MSIServer

napagent

NBService

NetDDE

NetDDEdsdm

Netlogon

NetTcpPortSharing

NMIndexingService

npggsvc

NtLmSsp

NtmsSvc

odserv

ose

Pml

RasAuto

RDSessMgr

RemoteAccess

RpcLocator

RSVP

SCardSvr

SwPrv

SysmonLog

TlntSvr

upnphost

UPS

VSS

WmdmPmSN

Wmi

xmlprov

 

 

Files Created/Modified - 60 Days:

 

 

C:\

 

29 Dec 2009 14:44:34 2.145.386.496 A.SH. "C:\pagefile.sys"

20 Dec 2009 22:45:02 380 A.... "C:\text.bat"

 

 

C:\WINDOWS\

 

29 Dec 2009 14:44:36 2.048 A.S.. "C:\WINDOWS\bootstat.dat"

30 Nov 2009 18:52:32 53.314 ..... "C:\WINDOWS\ExentInfo.exe"

10 Dec 2009 13:19:34 64 A.... "C:\WINDOWS\GPlrLanc.dat"

5 Dec 2009 21:48:44 0 A.... "C:\WINDOWS\nsreg.dat"

28 Dec 2009 14:48:30 40.960 A.... "C:\WINDOWS\temp.exe"

10 Nov 2009 20:52:46 135.168 A..H. "C:\WINDOWS\system32\6VIqubN78L7V.dll"

11 Nov 2009 19:14:32 135.168 A..H. "C:\WINDOWS\system32\81u1Sftn1H76X.dll"

21 Nov 2009 10:02:32 135.168 A..H. "C:\WINDOWS\system32\8D6TlN1khPkf3.dll"

19 Nov 2009 8:51:24 135.168 A..H. "C:\WINDOWS\system32\9JUZPej889T.dll"

11 Nov 2009 8:33:42 135.168 A..H. "C:\WINDOWS\system32\9Ukfg5n2k.dll"

11 Nov 2009 9:40:16 135.168 A..H. "C:\WINDOWS\system32\adKMjsiF.dll"

21 Dec 2009 18:06:04 9.728 A.... "C:\WINDOWS\system32\BASSMOD.dll"

18 Nov 2009 19:05:22 135.168 A..H. "C:\WINDOWS\system32\csvLJC4HBNF.dll"

14 Dec 2009 10:04:14 411.368 A.... "C:\WINDOWS\system32\deploytk.dll"

18 Nov 2009 10:00:38 56 A..H. "C:\WINDOWS\system32\ezsidmv.dat"

23 Dec 2009 13:35:50 299.640 A.... "C:\WINDOWS\system32\FNTCACHE.DAT"

11 Nov 2009 8:23:56 135.168 A..H. "C:\WINDOWS\system32\fXrlYnmSf.dll"

19 Nov 2009 8:23:20 135.168 A..H. "C:\WINDOWS\system32\gE1av5hV3.dll"

11 Nov 2009 8:25:14 135.168 A..H. "C:\WINDOWS\system32\H78hEv6TosvSV.dll"

18 Nov 2009 9:30:44 135.168 A..H. "C:\WINDOWS\system32\hcITMgttZM.dll"

10 Nov 2009 18:51:18 135.168 A..H. "C:\WINDOWS\system32\hhd4wJ6QUH.dll"

29 Oct 2009 5:42:00 387.584 ..... "C:\WINDOWS\system32\iedkcs32.dll"

29 Oct 2009 5:42:02 11.069.952 A.... "C:\WINDOWS\system32\ieframe.dll"

29 Oct 2009 5:42:02 184.320 A.... "C:\WINDOWS\system32\iepeers.dll"

29 Oct 2009 5:42:02 1.985.536 A.... "C:\WINDOWS\system32\iertutil.dll"

11 Nov 2009 18:11:38 135.168 A..H. "C:\WINDOWS\system32\iGEMg2Zv.dll"

14 Dec 2009 10:04:14 145.184 A.... "C:\WINDOWS\system32\java.exe"

14 Dec 2009 10:04:14 145.184 A.... "C:\WINDOWS\system32\javaw.exe"

14 Dec 2009 10:04:14 149.280 A.... "C:\WINDOWS\system32\javaws.exe"

29 Oct 2009 5:42:02 25.600 ..... "C:\WINDOWS\system32\jsproxy.dll"

12 Nov 2009 8:04:44 135.168 A..H. "C:\WINDOWS\system32\Lbrvp5YCWg9QK.dll"

1 Dec 2009 18:06:20 25.966.024 A.... "C:\WINDOWS\system32\MRT.exe"

29 Oct 2009 5:42:02 594.432 A.... "C:\WINDOWS\system32\msfeeds.dll"

29 Oct 2009 5:42:02 55.296 A.... "C:\WINDOWS\system32\msfeedsbs.dll"

29 Oct 2009 5:42:04 5.940.736 A.... "C:\WINDOWS\system32\mshtml.dll"

29 Oct 2009 5:42:04 206.848 ..... "C:\WINDOWS\system32\occache.dll"

21 Nov 2009 9:57:40 135.168 A..H. "C:\WINDOWS\system32\oklv42rr.dll"

19 Nov 2009 8:43:28 135.168 A..H. "C:\WINDOWS\system32\OmuYQ1cdcMP7.dll"

9 Dec 2009 15:00:06 72.040 A.... "C:\WINDOWS\system32\perfc009.dat"

9 Dec 2009 15:00:06 83.946 A.... "C:\WINDOWS\system32\perfc016.dat"

9 Dec 2009 15:00:06 444.164 A.... "C:\WINDOWS\system32\perfh009.dat"

9 Dec 2009 15:00:06 480.144 A.... "C:\WINDOWS\system32\perfh016.dat"

19 Nov 2009 8:23:20 135.168 A..H. "C:\WINDOWS\system32\PjYTKPcrV7C7.dll"

13 Nov 2009 18:38:22 135.168 A..H. "C:\WINDOWS\system32\Q9FyK3wKAwZKT.dll"

16 Nov 2009 18:31:32 135.168 A..H. "C:\WINDOWS\system32\Qo3B1D7IlsssP.dll"

12 Nov 2009 8:07:14 135.168 A..H. "C:\WINDOWS\system32\qpeXHHiKDw.dll"

28 Dec 2009 14:23:20 2.560 A.... "C:\WINDOWS\system32\RundlI32.exe"

18 Nov 2009 8:39:20 135.168 A..H. "C:\WINDOWS\system32\rZVHBjo1.dll"

5 Nov 2009 3:22:38 13.184 A.... "C:\WINDOWS\system32\scncap.dll"

29 Dec 2009 13:16:08 717.108 A.... "C:\WINDOWS\system32\soihna.exe"

10 Nov 2009 20:54:50 135.168 A..H. "C:\WINDOWS\system32\Tj8ByME126wH.dll"

29 Oct 2009 5:42:04 1.208.832 A.... "C:\WINDOWS\system32\urlmon.dll"

29 Oct 2009 5:42:04 916.480 A.... "C:\WINDOWS\system32\wininet.dll"

19 Nov 2009 19:31:48 135.168 A..H. "C:\WINDOWS\system32\Wkaq36nBLZD9W.dll"

28 Dec 2009 17:44:00 82.944 A.... "C:\WINDOWS\system32\ws2_32.dll"

21 Nov 2009 10:06:08 135.168 A..H. "C:\WINDOWS\system32\YgxpKISYtsq3.dll"

14 Nov 2009 9:33:48 135.168 A..H. "C:\WINDOWS\system32\ZJWh9sf8qsKAN.dll"

29 Dec 2009 14:44:38 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"

29 Dec 2009 14:46:42 359 A.... "C:\WINDOWS\Temp\scs14.tmp"

29 Oct 2009 5:42:00 387.584 ..... "C:\WINDOWS\system32\dllcache\iedkcs32.dll"

29 Oct 2009 5:42:02 11.069.952 ..... "C:\WINDOWS\system32\dllcache\ieframe.dll"

29 Oct 2009 5:42:02 184.320 ..... "C:\WINDOWS\system32\dllcache\iepeers.dll"

29 Oct 2009 5:42:02 246.272 ..... "C:\WINDOWS\system32\dllcache\ieproxy.dll"

29 Oct 2009 5:42:02 1.985.536 ..... "C:\WINDOWS\system32\dllcache\iertutil.dll"

29 Oct 2009 5:42:02 25.600 ..... "C:\WINDOWS\system32\dllcache\jsproxy.dll"

29 Oct 2009 5:42:02 594.432 ..... "C:\WINDOWS\system32\dllcache\msfeeds.dll"

29 Oct 2009 5:42:02 55.296 ..... "C:\WINDOWS\system32\dllcache\msfeedsbs.dll"

29 Oct 2009 5:42:04 5.940.736 ..... "C:\WINDOWS\system32\dllcache\mshtml.dll"

29 Oct 2009 5:42:04 206.848 ..... "C:\WINDOWS\system32\dllcache\occache.dll"

29 Oct 2009 5:42:04 1.208.832 ..... "C:\WINDOWS\system32\dllcache\urlmon.dll"

29 Oct 2009 5:42:04 916.480 ..... "C:\WINDOWS\system32\dllcache\wininet.dll"

29 Oct 2009 5:42:04 12.800 ..... "C:\WINDOWS\system32\dllcache\xpshims.dll"

8 Dec 2009 10:29:32 56.816 A.... "C:\WINDOWS\system32\drivers\avgntflt.sys"

12 Nov 2009 19:42:18 37.376 A.... "C:\WINDOWS\system32\drivers\HssDrv.sys"

24 Dec 2009 20:19:48 33.824 A.... "C:\WINDOWS\system32\drivers\oreans32.sys"

5 Nov 2009 3:22:38 9.984 A.... "C:\WINDOWS\system32\drivers\scncap.sys"

12 Nov 2009 19:42:16 32.768 A.... "C:\WINDOWS\system32\drivers\taphss.sys"

2 Nov 2009 21:40:54 32.044 A.... "C:\WINDOWS\system32\oobe\updshell.htm"

26 Nov 2009 10:41:30 16.384 A.SH. "C:\WINDOWS\Temp\Cookies\index.dat"

20 Nov 2009 10:00:58 757.552 A.... "C:\WINDOWS\Temp\WDF1B0.tmp\Microsoft User-Mode Driver Framework Install-v1.0-WinXP.exe"

8 Nov 2009 11:53:36 8.192 A.... "C:\WINDOWS\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll"

8 Nov 2009 11:53:40 258.048 A.... "C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll"

8 Nov 2009 11:53:40 113.664 A.... "C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll"

28 Dec 2009 23:18:04 84.507 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe"

17 Dec 2009 14:49:30 84.661 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe"

2 Nov 2009 21:40:54 5.718 A.... "C:\WINDOWS\system32\oobe\setup\autoupdt.htm"

2 Nov 2009 21:40:54 14.802 A.... "C:\WINDOWS\system32\oobe\setup\au_plcy.htm"

26 Nov 2009 10:41:30 16.384 A.SH. "C:\WINDOWS\Temp\History\History.IE5\index.dat"

26 Nov 2009 10:41:30 32.768 A.SH. "C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\index.dat"

 

 

C:\Arquivos de programas\

 

8 Dec 2009 20:17:46 58.096 A.... "C:\Arquivos de programas\AutoIt3\Uninstall.exe"

24 Nov 2009 11:58:50 136.192 ..... "C:\Arquivos de programas\Free Ride Games\cmhelper.exe"

30 Nov 2009 18:59:16 196.668 ..... "C:\Arquivos de programas\Free Ride Games\exs.dll"

30 Nov 2009 18:52:30 1.372.225 ..... "C:\Arquivos de programas\Free Ride Games\GameInst.dll"

30 Nov 2009 19:51:20 249.925 ..... "C:\Arquivos de programas\Free Ride Games\GameLauncher.exe"

30 Nov 2009 19:51:20 1.751.552 ..... "C:\Arquivos de programas\Free Ride Games\GPlayer.exe"

30 Nov 2009 19:51:20 380.416 ..... "C:\Arquivos de programas\Free Ride Games\GPlrLanc.exe"

30 Nov 2009 19:51:20 411.136 ..... "C:\Arquivos de programas\Free Ride Games\Report.exe"

13 Nov 2009 21:27:38 1.969.442 A.... "C:\Arquivos de programas\Game Cam V2\GameCamV2.exe"

22 Dec 2009 15:07:24 49.091 A.... "C:\Arquivos de programas\Game Cam V2\uninst.exe"

12 Nov 2009 19:42:18 119.184 A.... "C:\Arquivos de programas\Hotspot Shield\Uninstall.exe"

28 Nov 2009 11:54:16 118.784 A.... "C:\Arquivos de programas\HyCam2\CamRes2.dll"

15 Dec 2009 10:36:38 988.568 A.... "C:\Arquivos de programas\HyCam2\HyCam2.exe"

28 Nov 2009 11:54:00 57.344 A.... "C:\Arquivos de programas\HyCam2\MClick2.dll"

28 Nov 2009 11:55:28 173.480 A.... "C:\Arquivos de programas\HyCam2\UnHyCam2.exe"

12 Nov 2009 18:45:08 8.522 A.... "C:\Arquivos de programas\Inno Setup 5\unins000.dat"

12 Nov 2009 18:44:56 697.376 A.... "C:\Arquivos de programas\Inno Setup 5\unins000.exe"

29 Oct 2009 5:42:02 246.272 A.... "C:\Arquivos de programas\Internet Explorer\ieproxy.dll"

29 Oct 2009 5:42:04 12.800 A.... "C:\Arquivos de programas\Internet Explorer\xpshims.dll"

18 Dec 2009 13:21:10 17.880 A.... "C:\Arquivos de programas\Mozilla Firefox\AccessibleMarshal.dll"

18 Dec 2009 13:21:12 120.280 A.... "C:\Arquivos de programas\Mozilla Firefox\crashreporter.exe"

18 Dec 2009 13:21:12 908.248 A.... "C:\Arquivos de programas\Mozilla Firefox\firefox.exe"

18 Dec 2009 13:21:12 249.856 A.... "C:\Arquivos de programas\Mozilla Firefox\freebl3.dll"

18 Dec 2009 13:21:14 917.464 A.... "C:\Arquivos de programas\Mozilla Firefox\js3250.dll"

18 Dec 2009 13:21:14 722.392 A.... "C:\Arquivos de programas\Mozilla Firefox\mozcrt19.dll"

18 Dec 2009 13:21:14 169.432 A.... "C:\Arquivos de programas\Mozilla Firefox\nspr4.dll"

18 Dec 2009 13:21:14 636.376 A.... "C:\Arquivos de programas\Mozilla Firefox\nss3.dll"

18 Dec 2009 13:21:14 316.888 A.... "C:\Arquivos de programas\Mozilla Firefox\nssckbi.dll"

18 Dec 2009 13:21:14 98.304 A.... "C:\Arquivos de programas\Mozilla Firefox\nssdbm3.dll"

18 Dec 2009 13:21:14 87.512 A.... "C:\Arquivos de programas\Mozilla Firefox\nssutil3.dll"

18 Dec 2009 13:21:14 20.440 A.... "C:\Arquivos de programas\Mozilla Firefox\plc4.dll"

18 Dec 2009 13:21:14 17.368 A.... "C:\Arquivos de programas\Mozilla Firefox\plds4.dll"

18 Dec 2009 13:21:14 103.896 A.... "C:\Arquivos de programas\Mozilla Firefox\smime3.dll"

18 Dec 2009 13:21:14 155.648 A.... "C:\Arquivos de programas\Mozilla Firefox\softokn3.dll"

18 Dec 2009 13:21:14 457.688 A.... "C:\Arquivos de programas\Mozilla Firefox\sqlite3.dll"

18 Dec 2009 13:21:14 136.664 A.... "C:\Arquivos de programas\Mozilla Firefox\ssl3.dll"

18 Dec 2009 13:21:14 244.696 A.... "C:\Arquivos de programas\Mozilla Firefox\updater.exe"

18 Dec 2009 13:21:16 17.880 A.... "C:\Arquivos de programas\Mozilla Firefox\xpcom.dll"

18 Dec 2009 13:21:18 10.802.648 A.... "C:\Arquivos de programas\Mozilla Firefox\xul.dll"

6 Nov 2009 8:16:38 22.013 A.... "C:\Arquivos de programas\Teamspeak2_RC2\unins000.dat"

22 Dec 2009 15:51:02 62.440 A.... "C:\Arquivos de programas\The KMPlayer\uninstall.exe"

27 Dec 2009 17:06:24 2.504 A.... "C:\Arquivos de programas\Tibia\unins000.dat"

27 Dec 2009 17:06:18 684.313 A.... "C:\Arquivos de programas\Tibia\unins000.exe"

5 Nov 2009 10:28:06 13.996 A.... "C:\Arquivos de programas\Total Video Converter\unins000.dat"

5 Nov 2009 10:28:02 673.546 A.... "C:\Arquivos de programas\Total Video Converter\unins000.exe"

5 Nov 2009 19:12:36 15.908.864 A.... "C:\Arquivos de programas\Adobe\Photoshop 7.0\Photoshop.exe"

27 Dec 2009 16:42:54 9 A.... "C:\Arquivos de programas\Asprate\Tibia Multi IP Changer\Language.dat"

28 Dec 2009 22:03:46 331 A.... "C:\Arquivos de programas\Asprate\Tibia Multi IP Changer\Last.dat"

28 Dec 2009 17:44:16 133 A.... "C:\Arquivos de programas\Asprate\Tibia Multi IP Changer\memlist.dat"

27 Dec 2009 16:42:52 4 A.... "C:\Arquivos de programas\Asprate\Tibia Multi IP Changer\test.dat"

9 Dec 2009 20:31:28 315.392 A.... "C:\Arquivos de programas\Asprate\Tibia Multi IP Changer\Tibia MULTI-ip changer.exe"

11 Dec 2009 18:00:48 180.598 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\aecore.dll"

22 Dec 2009 9:31:18 369.014 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\aegen.dll"

17 Dec 2009 9:39:14 237.943 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\aehelp.dll"

22 Dec 2009 9:31:34 2.195.833 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\aeheur.dll"

20 Nov 2009 8:16:54 57.440 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\aelidb.dat"

6 Nov 2009 10:04:18 422.261 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\aepack.dll"

1 Dec 2009 18:12:50 479.605 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\aerdl.dll"

20 Nov 2009 8:16:54 246.132 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\aesbx.dll"

11 Dec 2009 18:00:48 127.348 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\aescn.dll"

22 Dec 2009 9:31:38 586.105 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\aescript.dll"

22 Dec 2009 9:31:38 2.257 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\aeset.dat"

28 Dec 2009 16:38:52 1.224 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\aevdf.dat"

8 Dec 2009 10:29:26 470.785 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\avcenter.exe"

8 Dec 2009 10:29:32 56.816 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\avgntflt.sys"

20 Nov 2009 8:16:54 466.689 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\avscan.exe"

8 Dec 2009 10:29:28 21.723 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\build.dat"

20 Nov 2009 8:16:52 86.785 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\rctext.dll"

8 Dec 2009 10:29:32 682.241 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\setup.exe"

8 Dec 2009 10:29:20 33.025 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\updfix.exe"

10 Dec 2009 13:19:40 3.072 A.... "C:\Arquivos de programas\Free Ride Games\Info\co_Bruno.dat"

10 Dec 2009 13:19:38 34 A.... "C:\Arquivos de programas\Free Ride Games\Info\sXp.dat"

15 Dec 2009 21:43:06 263.280 A.... "C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll"

15 Dec 2009 21:43:24 285.296 A.... "C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbarUser_32.exe"

18 Nov 2009 10:01:04 39.408 A.... "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

12 Nov 2009 19:42:18 13.360 A.... "C:\Arquivos de programas\Hotspot Shield\bin\hssinst.dll"

12 Nov 2009 19:42:18 699.440 A.... "C:\Arquivos de programas\Hotspot Shield\bin\HssInstaller.exe"

17 Nov 2009 20:37:40 57.640 A.... "C:\Arquivos de programas\Hotspot Shield\bin\HssTrayService.exe"

17 Nov 2009 20:36:34 606.768 A.... "C:\Arquivos de programas\Hotspot Shield\bin\openvpn.exe"

17 Nov 2009 20:37:18 224.816 A.... "C:\Arquivos de programas\Hotspot Shield\bin\openvpnas.exe"

17 Nov 2009 20:37:36 97.840 A.... "C:\Arquivos de programas\Hotspot Shield\bin\openvpntray.exe"

12 Nov 2009 19:42:16 80.432 A.... "C:\Arquivos de programas\Hotspot Shield\bin\tapinstall.exe"

12 Nov 2009 19:42:16 32.768 A.... "C:\Arquivos de programas\Hotspot Shield\driver\taphss.sys"

10 Dec 2009 12:53:42 218.160 A.... "C:\Arquivos de programas\Hotspot Shield\hssie\HssIE.dll"

12 Nov 2009 19:42:18 37.376 A.... "C:\Arquivos de programas\Hotspot Shield\HssWPR\hssdrv.sys"

12 Nov 2009 19:42:18 13.360 A.... "C:\Arquivos de programas\Hotspot Shield\HssWPR\hssinst.dll"

12 Nov 2009 19:42:18 699.440 A.... "C:\Arquivos de programas\Hotspot Shield\HssWPR\HssInstaller.exe"

12 Nov 2009 19:42:18 331.824 A.... "C:\Arquivos de programas\Hotspot Shield\HssWPR\hsssrv.exe"

12 Nov 2009 19:42:14 6.092 A.... "C:\Arquivos de programas\Hotspot Shield\htdocs\oac.html"

12 Nov 2009 19:42:14 3.994 A.... "C:\Arquivos de programas\Hotspot Shield\htdocs\trouble.html"

27 Nov 2009 8:36:18 344.064 A.... "C:\Arquivos de programas\InstallShield Installation Information\{3BB33584-3860-4772-AEE9-D8E61F552896}\_setup.dll"

14 Nov 2009 15:33:16 311.296 A.... "C:\Arquivos de programas\InstallShield Installation Information\{F0FDF9C9-1DDC-401F-B638-36F1CAE8A875}\setup.exe"

14 Dec 2009 10:04:14 994 A.... "C:\Arquivos de programas\Java\jre6\Welcome.html"

18 Nov 2009 4:51:40 3.639.104 A.... "C:\Arquivos de programas\Microsoft Office\Office12\OUTLFLTR.DAT"

18 Dec 2009 13:21:12 23.512 A.... "C:\Arquivos de programas\Mozilla Firefox\components\browserdirprovider.dll"

18 Dec 2009 13:21:12 137.176 A.... "C:\Arquivos de programas\Mozilla Firefox\components\brwsrcmp.dll"

26 Dec 2009 15:23:46 146.927 A.... "C:\Arquivos de programas\Mozilla Firefox\components\compreg.dat"

26 Dec 2009 15:23:42 101.595 A.... "C:\Arquivos de programas\Mozilla Firefox\components\xpti.dat"

14 Dec 2009 10:04:16 411.368 A.... "C:\Arquivos de programas\Mozilla Firefox\plugins\npdeploytk.dll"

18 Dec 2009 13:21:14 64.984 A.... "C:\Arquivos de programas\Mozilla Firefox\plugins\npnul32.dll"

28 Dec 2009 14:53:24 238.776 A.... "C:\Arquivos de programas\Mozilla Firefox\plugins\npPandoWebInst.dll"

8 Dec 2009 16:06:26 117 A.... "C:\Arquivos de programas\Mozilla Firefox\res\hiddenWindow.html"

18 Dec 2009 13:21:14 553.216 A.... "C:\Arquivos de programas\Mozilla Firefox\uninstall\helper.exe"

23 Dec 2009 14:17:52 188.416 A.... "C:\Arquivos de programas\OnGame\GunBoundWC\Buddy2.dll"

23 Dec 2009 14:11:24 692.224 A.... "C:\Arquivos de programas\OnGame\GunBoundWC\NyxLauncher.exe"

28 Dec 2009 14:53:10 234.576 A.... "C:\Arquivos de programas\Pando Networks\Media Booster\BsSndRpt.exe"

28 Dec 2009 14:53:14 227.408 A.... "C:\Arquivos de programas\Pando Networks\Media Booster\BugSplat.dll"

28 Dec 2009 14:53:08 106.496 A.... "C:\Arquivos de programas\Pando Networks\Media Booster\BugSplatRc.dll"

28 Dec 2009 14:53:08 163.328 A.... "C:\Arquivos de programas\Pando Networks\Media Booster\freebl3.dll"

28 Dec 2009 14:53:10 153.600 A.... "C:\Arquivos de programas\Pando Networks\Media Booster\nspr4.dll"

28 Dec 2009 14:53:18 372.736 A.... "C:\Arquivos de programas\Pando Networks\Media Booster\nss3.dll"

28 Dec 2009 14:53:18 261.632 A.... "C:\Arquivos de programas\Pando Networks\Media Booster\nssckbi.dll"

28 Dec 2009 14:53:10 14.848 A.... "C:\Arquivos de programas\Pando Networks\Media Booster\plc4.dll"

28 Dec 2009 14:53:10 11.264 A.... "C:\Arquivos de programas\Pando Networks\Media Booster\plds4.dll"

28 Dec 2009 14:53:38 2.935.480 A.... "C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe"

28 Dec 2009 14:53:22 98.816 A.... "C:\Arquivos de programas\Pando Networks\Media Booster\smime3.dll"

28 Dec 2009 14:53:24 253.952 A.... "C:\Arquivos de programas\Pando Networks\Media Booster\softokn3.dll"

28 Dec 2009 14:53:24 114.176 A.... "C:\Arquivos de programas\Pando Networks\Media Booster\ssl3.dll"

28 Dec 2009 14:53:10 295.313 A.... "C:\Arquivos de programas\Pando Networks\Media Booster\uninst.exe"

28 Dec 2009 14:53:24 238.776 A.... "C:\Arquivos de programas\Pando Networks\PandoShared\npPandoWebInst.dll"

21 Dec 2009 18:06:16 9.087.744 A.... "C:\Arquivos de programas\Sony\Vegas Pro 8.0\vegas80.exe"

10 Dec 2009 13:11:34 3.749 A.... "C:\Arquivos de programas\Winferno\RegistryPowerCleaner\unins000.dat"

10 Dec 2009 13:11:32 695.642 A.... "C:\Arquivos de programas\Winferno\RegistryPowerCleaner\unins000.exe"

23 Dec 2009 12:22:38 14.417 A.... "C:\Arquivos de programas\Arquivos comuns\Windows Live\.cache\wlc2A.tmp"

11 Dec 2009 18:00:48 180.598 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\FAILSAFE\aecore.dll"

22 Dec 2009 9:31:18 369.014 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\FAILSAFE\aegen.dll"

17 Dec 2009 9:39:14 237.943 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\FAILSAFE\aehelp.dll"

22 Dec 2009 9:31:34 2.195.833 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\FAILSAFE\aeheur.dll"

20 Nov 2009 8:16:54 57.440 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\FAILSAFE\aelidb.dat"

6 Nov 2009 10:04:18 422.261 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\FAILSAFE\aepack.dll"

1 Dec 2009 18:12:50 479.605 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\FAILSAFE\aerdl.dll"

20 Nov 2009 8:16:54 246.132 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\FAILSAFE\aesbx.dll"

11 Dec 2009 18:00:48 127.348 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\FAILSAFE\aescn.dll"

22 Dec 2009 9:31:38 586.105 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\FAILSAFE\aescript.dll"

22 Dec 2009 9:31:38 2.257 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\FAILSAFE\aeset.dat"

28 Dec 2009 16:38:52 1.224 A.... "C:\Arquivos de programas\Avira\AntiVir Desktop\FAILSAFE\aevdf.dat"

18 Nov 2009 10:01:02 182.768 A.... "C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe"

15 Dec 2009 21:43:06 263.280 A.... "C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbar_32_E857042E7D2E74E0.dll"

15 Dec 2009 21:43:16 648.192 A.... "C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll"

15 Dec 2009 21:43:14 2.726.000 A.... "C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_32_E0B3D00E06C2FA01.dll"

15 Dec 2009 21:43:24 285.296 A.... "C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarUser_32_AE9B99EC70822BD0.exe"

15 Dec 2009 21:43:04 1.230.960 A.... "C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleCld_3F6C343113693CD9.dll"

15 Dec 2009 21:43:18 392.704 A.... "C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_pt-BR_324E45F73759905B.dll"

18 Nov 2009 9:59:52 605.311 A.... "C:\Arquivos de programas\Google\Google Toolbar\Component\googledict_en2pt-BR_FA70789DE19EA6BA.dat"

18 Nov 2009 10:00:34 182.768 A.... "C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleUpdaterService_5898FABCFA121C11.exe"

15 Dec 2009 21:43:22 1.002.096 A.... "C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe"

15 Dec 2009 21:43:28 1.438.704 A.... "C:\Arquivos de programas\Google\Google Toolbar\Component\SearchWithGoogleUpdate_C58171F2E8870EA4.exe"

29 Nov 2009 15:28:46 49.136 A.... "C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.4.4525.1752\gth.dll"

29 Nov 2009 15:28:46 148.976 A.... "C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.4.4525.1752\gtn.dll"

29 Nov 2009 15:28:46 764.912 A.... "C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll"

21 Nov 2009 9:42:36 408.048 A.... "C:\Arquivos de programas\Google\GoogleToolbarNotifier\swg-5.3.4501.1418\SearchWithGoogleUpdate.exe"

29 Nov 2009 15:28:46 410.608 A.... "C:\Arquivos de programas\Google\GoogleToolbarNotifier\swg-5.4.4525.1752\SearchWithGoogleUpdate.exe"

17 Nov 2009 20:37:30 6.192 A.... "C:\Arquivos de programas\Hotspot Shield\bin\lang\gui-ara.dll"

17 Nov 2009 20:37:30 6.192 A.... "C:\Arquivos de programas\Hotspot Shield\bin\lang\gui-bur.dll"

17 Nov 2009 20:37:32 5.680 A.... "C:\Arquivos de programas\Hotspot Shield\bin\lang\gui-chi.dll"

17 Nov 2009 20:37:32 6.192 A.... "C:\Arquivos de programas\Hotspot Shield\bin\lang\gui-eng.dll"

17 Nov 2009 20:37:32 6.192 A.... "C:\Arquivos de programas\Hotspot Shield\bin\lang\gui-fre.dll"

17 Nov 2009 20:37:34 6.192 A.... "C:\Arquivos de programas\Hotspot Shield\bin\lang\gui-per.dll"

17 Nov 2009 20:37:34 6.192 A.... "C:\Arquivos de programas\Hotspot Shield\bin\lang\gui-rus.dll"

17 Nov 2009 20:37:36 6.192 A.... "C:\Arquivos de programas\Hotspot Shield\bin\lang\gui-spa.dll"

17 Nov 2009 20:37:36 6.192 A.... "C:\Arquivos de programas\Hotspot Shield\bin\lang\gui-vie.dll"

14 Dec 2009 10:04:14 1.208.320 A.... "C:\Arquivos de programas\Java\jre6\bin\awt.dll"

14 Dec 2009 10:04:14 114.688 A.... "C:\Arquivos de programas\Java\jre6\bin\axbridge.dll"

14 Dec 2009 10:04:14 192.512 A.... "C:\Arquivos de programas\Java\jre6\bin\cmm.dll"

14 Dec 2009 10:04:14 143.360 A.... "C:\Arquivos de programas\Java\jre6\bin\dcpr.dll"

14 Dec 2009 10:04:14 77.824 A.... "C:\Arquivos de programas\Java\jre6\bin\deploy.dll"

14 Dec 2009 10:04:14 411.368 A.... "C:\Arquivos de programas\Java\jre6\bin\deploytk.dll"

14 Dec 2009 10:04:14 16.896 A.... "C:\Arquivos de programas\Java\jre6\bin\dt_shmem.dll"

14 Dec 2009 10:04:14 13.312 A.... "C:\Arquivos de programas\Java\jre6\bin\dt_socket.dll"

14 Dec 2009 10:04:14 339.968 A.... "C:\Arquivos de programas\Java\jre6\bin\fontmanager.dll"

14 Dec 2009 10:04:14 15.872 A.... "C:\Arquivos de programas\Java\jre6\bin\hpi.dll"

14 Dec 2009 10:04:14 139.264 A.... "C:\Arquivos de programas\Java\jre6\bin\hprof.dll"

14 Dec 2009 10:04:14 98.304 A.... "C:\Arquivos de programas\Java\jre6\bin\instrument.dll"

14 Dec 2009 10:04:14 12.800 A.... "C:\Arquivos de programas\Java\jre6\bin\ioser12.dll"

14 Dec 2009 10:04:14 7.680 A.... "C:\Arquivos de programas\Java\jre6\bin\j2pcsc.dll"

14 Dec 2009 10:04:14 41.984 A.... "C:\Arquivos de programas\Java\jre6\bin\j2pkcs11.dll"

14 Dec 2009 10:04:14 10.240 A.... "C:\Arquivos de programas\Java\jre6\bin\jaas_nt.dll"

14 Dec 2009 10:04:14 33.056 A.... "C:\Arquivos de programas\Java\jre6\bin\java-rmi.exe"

14 Dec 2009 10:04:14 126.976 A.... "C:\Arquivos de programas\Java\jre6\bin\java.dll"

14 Dec 2009 10:04:14 145.184 A.... "C:\Arquivos de programas\Java\jre6\bin\java.exe"

14 Dec 2009 10:04:14 59.168 A.... "C:\Arquivos de programas\Java\jre6\bin\javacpl.exe"

14 Dec 2009 10:04:14 145.184 A.... "C:\Arquivos de programas\Java\jre6\bin\javaw.exe"

14 Dec 2009 10:04:14 149.280 A.... "C:\Arquivos de programas\Java\jre6\bin\javaws.exe"

14 Dec 2009 10:04:14 14.336 A.... "C:\Arquivos de programas\Java\jre6\bin\java_crw_demo.dll"

14 Dec 2009 10:04:14 5.120 A.... "C:\Arquivos de programas\Java\jre6\bin\jawt.dll"

14 Dec 2009 10:04:14 79.648 A.... "C:\Arquivos de programas\Java\jre6\bin\jbroker.exe"

14 Dec 2009 10:04:14 36.352 A.... "C:\Arquivos de programas\Java\jre6\bin\JdbcOdbc.dll"

14 Dec 2009 10:04:14 167.936 A.... "C:\Arquivos de programas\Java\jre6\bin\jdwp.dll"

14 Dec 2009 10:04:14 208.896 A.... "C:\Arquivos de programas\Java\jre6\bin\jkernel.dll"

14 Dec 2009 10:04:14 77.824 A.... "C:\Arquivos de programas\Java\jre6\bin\jli.dll"

14 Dec 2009 10:04:14 100.128 A.... "C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll"

14 Dec 2009 10:04:14 22.816 A.... "C:\Arquivos de programas\Java\jre6\bin\jp2launcher.exe"

14 Dec 2009 10:04:14 8.192 A.... "C:\Arquivos de programas\Java\jre6\bin\jp2native.dll"

14 Dec 2009 10:04:14 41.760 A.... "C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll"

14 Dec 2009 10:04:14 147.456 A.... "C:\Arquivos de programas\Java\jre6\bin\jpeg.dll"

14 Dec 2009 10:04:14 98.304 A.... "C:\Arquivos de programas\Java\jre6\bin\jpicom.dll"

14 Dec 2009 10:04:14 110.592 A.... "C:\Arquivos de programas\Java\jre6\bin\jpiexp.dll"

14 Dec 2009 10:04:14 98.304 A.... "C:\Arquivos de programas\Java\jre6\bin\jpinscp.dll"

14 Dec 2009 10:04:14 65.536 A.... "C:\Arquivos de programas\Java\jre6\bin\jpioji.dll"

14 Dec 2009 10:04:14 126.976 A.... "C:\Arquivos de programas\Java\jre6\bin\jpishare.dll"

14 Dec 2009 10:04:14 153.376 A.... "C:\Arquivos de programas\Java\jre6\bin\jqs.exe"

14 Dec 2009 10:04:16 55.072 A.... "C:\Arquivos de programas\Java\jre6\bin\jqsnotify.exe"

14 Dec 2009 10:04:16 147.456 A.... "C:\Arquivos de programas\Java\jre6\bin\jsound.dll"

14 Dec 2009 10:04:16 18.432 A.... "C:\Arquivos de programas\Java\jre6\bin\jsoundds.dll"

14 Dec 2009 10:04:16 386.872 A.... "C:\Arquivos de programas\Java\jre6\bin\jucheck.exe"

14 Dec 2009 10:04:16 55.072 A.... "C:\Arquivos de programas\Java\jre6\bin\jureg.exe"

14 Dec 2009 10:04:16 149.280 A.... "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

14 Dec 2009 10:04:16 33.568 A.... "C:\Arquivos de programas\Java\jre6\bin\keytool.exe"

14 Dec 2009 10:04:16 33.568 A.... "C:\Arquivos de programas\Java\jre6\bin\kinit.exe"

14 Dec 2009 10:04:16 33.568 A.... "C:\Arquivos de programas\Java\jre6\bin\klist.exe"

14 Dec 2009 10:04:16 33.568 A.... "C:\Arquivos de programas\Java\jre6\bin\ktab.exe"

14 Dec 2009 10:04:16 18.432 A.... "C:\Arquivos de programas\Java\jre6\bin\management.dll"

14 Dec 2009 10:04:16 602.112 A.... "C:\Arquivos de programas\Java\jre6\bin\mlib_image.dll"

14 Dec 2009 10:04:16 348.160 A.... "C:\Arquivos de programas\Java\jre6\bin\msvcr71.dll"

14 Dec 2009 10:04:16 266.293 A.... "C:\Arquivos de programas\Java\jre6\bin\msvcrt.dll"

14 Dec 2009 10:04:16 77.824 A.... "C:\Arquivos de programas\Java\jre6\bin\net.dll"

14 Dec 2009 10:04:16 20.480 A.... "C:\Arquivos de programas\Java\jre6\bin\nio.dll"

14 Dec 2009 10:04:16 411.368 A.... "C:\Arquivos de programas\Java\jre6\bin\npdeploytk.dll"

14 Dec 2009 10:04:16 136.992 A.... "C:\Arquivos de programas\Java\jre6\bin\npjpi160_17.dll"

14 Dec 2009 10:04:16 131.072 A.... "C:\Arquivos de programas\Java\jre6\bin\npoji610.dll"

14 Dec 2009 10:04:16 8.192 A.... "C:\Arquivos de programas\Java\jre6\bin\npt.dll"

14 Dec 2009 10:04:16 33.568 A.... "C:\Arquivos de programas\Java\jre6\bin\orbd.exe"

14 Dec 2009 10:04:16 33.568 A.... "C:\Arquivos de programas\Java\jre6\bin\pack200.exe"

14 Dec 2009 10:04:16 33.568 A.... "C:\Arquivos de programas\Java\jre6\bin\policytool.exe"

14 Dec 2009 10:04:16 5.120 A.... "C:\Arquivos de programas\Java\jre6\bin\rmi.dll"

14 Dec 2009 10:04:16 33.568 A.... "C:\Arquivos de programas\Java\jre6\bin\rmid.exe"

14 Dec 2009 10:04:16 33.568 A.... "C:\Arquivos de programas\Java\jre6\bin\rmiregistry.exe"

14 Dec 2009 10:04:16 33.568 A.... "C:\Arquivos de programas\Java\jre6\bin\servertool.exe"

14 Dec 2009 10:04:16 131.072 A.... "C:\Arquivos de programas\Java\jre6\bin\splashscreen.dll"

14 Dec 2009 10:04:16 321.312 A.... "C:\Arquivos de programas\Java\jre6\bin\ssv.dll"

14 Dec 2009 10:04:16 18.208 A.... "C:\Arquivos de programas\Java\jre6\bin\ssvagent.exe"

14 Dec 2009 10:04:16 16.384 A.... "C:\Arquivos de programas\Java\jre6\bin\sunmscapi.dll"

14 Dec 2009 10:04:16 33.568 A.... "C:\Arquivos de programas\Java\jre6\bin\tnameserv.exe"

14 Dec 2009 10:04:16 245.400 A.... "C:\Arquivos de programas\Java\jre6\bin\unicows.dll"

14 Dec 2009 10:04:16 61.440 A.... "C:\Arquivos de programas\Java\jre6\bin\unpack.dll"

14 Dec 2009 10:04:16 132.896 A.... "C:\Arquivos de programas\Java\jre6\bin\unpack200.exe"

14 Dec 2009 10:04:16 31.744 A.... "C:\Arquivos de programas\Java\jre6\bin\verify.dll"

14 Dec 2009 10:04:16 24.701 A.... "C:\Arquivos de programas\Java\jre6\bin\w2k_lsa_auth.dll"

14 Dec 2009 10:04:16 102.400 A.... "C:\Arquivos de programas\Java\jre6\bin\wsdetect.dll"

14 Dec 2009 10:04:16 47.104 A.... "C:\Arquivos de programas\Java\jre6\bin\zip.dll"

9 Nov 2009 19:34:40 1.204.419 A.... "C:\Arquivos de programas\Loki Network\Loki VPN Client1\Update\LokiVPNClientSetup.exe"

9 Nov 2009 19:34:40 1.181.436 A.... "C:\Arquivos de programas\Loki Network\Loki VPN Client1\Update\LokiVPNClientSetup.zip"

8 Dec 2009 16:06:20 6.277 A.... "C:\Arquivos de programas\Mozilla Firefox\defaults\profile\bookmarks.html"

28 Dec 2009 14:53:20 572.928 A.... "C:\Arquivos de programas\Pando Networks\Media Booster\Microsoft.VC90.CRT\msvcp90.dll"

28 Dec 2009 14:53:20 655.872 A.... "C:\Arquivos de programas\Pando Networks\Media Booster\Microsoft.VC90.CRT\msvcr90.dll"

10 Dec 2009 13:19:34 6.084 A.... "C:\Arquivos de programas\Free Ride Games\Skins\000005\dat\GPlrLanc.dat"

12 Nov 2009 12:06:20 383 ..... "C:\Arquivos de programas\Free Ride Games\Skins\000005\GameInfoDefault\md.dat"

12 Nov 2009 12:06:20 205 ..... "C:\Arquivos de programas\Free Ride Games\Skins\000005\html\Connecting.html"

12 Nov 2009 12:06:20 9.675 ..... "C:\Arquivos de programas\Free Ride Games\Skins\000005\html\OffLineErrUI.html"

12 Nov 2009 12:06:20 13.947 ..... "C:\Arquivos de programas\Free Ride Games\Skins\000005\html\OffLineWebUI.html"

14 Dec 2009 10:04:14 2.572.288 A.... "C:\Arquivos de programas\Java\jre6\bin\client\jvm.dll"

14 Dec 2009 10:04:16 348.160 A.... "C:\Arquivos de programas\Java\jre6\bin\new_plugin\msvcr71.dll"

14 Dec 2009 10:04:16 411.368 A.... "C:\Arquivos de programas\Java\jre6\bin\new_plugin\npdeploytk.dll"

14 Dec 2009 10:04:16 65.536 A.... "C:\Arquivos de programas\Java\jre6\bin\new_plugin\npjp2.dll"

14 Dec 2009 10:04:16 16.801 A.... "C:\Arquivos de programas\Java\jre6\lib\deploy\ffjcext.zip"

14 Dec 2009 10:04:16 152.576 A.... "C:\Arquivos de programas\Java\jre6\lib\deploy\lzma.dll"

12 Nov 2009 12:06:34 843 ..... "C:\Arquivos de programas\Free Ride Games\Skins\000005\Langs\0409\EXEtenderOptionsHelp.htm"

12 Nov 2009 12:06:22 17.644 ..... "C:\Arquivos de programas\Free Ride Games\Skins\000005\html\Skin\Provider\dl.htm"

12 Nov 2009 12:06:22 4.622 ..... "C:\Arquivos de programas\Free Ride Games\Skins\000005\html\Skin\Provider\mg.htm"

12 Nov 2009 12:06:22 4.428 ..... "C:\Arquivos de programas\Free Ride Games\Skins\000005\html\Skin\Provider\prvd_ConfirmDeleteGame.htm"

12 Nov 2009 12:06:22 4.855 ..... "C:\Arquivos de programas\Free Ride Games\Skins\000005\html\Skin\Provider\prvd_DownLoadListPage.html"

12 Nov 2009 12:06:22 4.256 ..... "C:\Arquivos de programas\Free Ride Games\Skins\000005\html\Skin\Provider\prvd_EndGameAdPage.html"

12 Nov 2009 12:06:22 4.111 ..... "C:\Arquivos de programas\Free Ride Games\Skins\000005\html\Skin\Provider\prvd_ErrorPage.html"

12 Nov 2009 12:06:22 4.254 ..... "C:\Arquivos de programas\Free Ride Games\Skins\000005\html\Skin\Provider\prvd_ErrorPagePopUp.html"

12 Nov 2009 12:06:22 3.774 ..... "C:\Arquivos de programas\Free Ride Games\Skins\000005\html\Skin\Provider\prvd_ErrorTools.html"

12 Nov 2009 12:06:22 3.705 ..... "C:\Arquivos de programas\Free Ride Games\Skins\000005\html\Skin\Provider\prvd_FatalErrorPage.html"

12 Nov 2009 12:06:22 3.481 ..... "C:\Arquivos de programas\Free Ride Games\Skins\000005\html\Skin\Provider\prvd_GameEndSplashScreenPage.html"

12 Nov 2009 12:06:24 4.889 ..... "C:\Arquivos de programas\Free Ride Games\Skins\000005\html\Skin\Provider\prvd_GetDirectionsGameSplashScreenPage.html"

12 Nov 2009 12:06:24 4.740 ..... "C:\Arquivos de programas\Free Ride Games\Skins\000005\html\Skin\Provider\prvd_Intro.html"

12 Nov 2009 12:06:24 5.972 ..... "C:\Arquivos de programas\Free Ride Games\Skins\000005\html\Skin\Provider\prvd_LoadGameAdPage.html"

12 Nov 2009 12:06:24 4.162 ..... "C:\Arquivos de programas\Free Ride Games\Skins\000005\html\Skin\Provider\prvd_LoadGameSplashScreenPage.html"

12 Nov 2009 12:06:24 6.673 ..... "C:\Arquivos de programas\Free Ride Games\Skins\000005\html\Skin\Provider\prvd_MyGamesPage.html"

12 Nov 2009 12:06:24 7.297 ..... "C:\Arquivos de programas\Free Ride Games\Skins\000005\html\Skin\Provider\prvd_OnlineGamesPage.html"

12 Nov 2009 12:06:24 22.305 ..... "C:\Arquivos de programas\Free Ride Games\Skins\000005\html\Skin\Provider\prvd_Skin.html"

12 Nov 2009 12:06:24 2.847 ..... "C:\Arquivos de programas\Free Ride Games\Skins\000005\html\Skin\Provider\prvd_TrialGameEndSplashScreenPage.html"

12 Nov 2009 12:06:24 3.537 ..... "C:\Arquivos de programas\Free Ride Games\Skins\000005\html\Skin\Provider\prvd_UnAcceptableProviderId.html"

14 Dec 2009 10:04:16 73.728 A.... "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll"

 

 

Files with hidden attributes:

 

Mon 7 Sep 2009 1,570,648 A.SHR --- "C:\Arquivos de programas\Spybot - Search & Destroy\advcheck.dll"

Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Arquivos de programas\Spybot - Search & Destroy\SDUpdate.exe"

Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Arquivos de programas\Spybot - Search & Destroy\SpybotSD.exe"

Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe"

Tue 10 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\6VIqubN78L7V.dll"

Wed 11 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\81u1Sftn1H76X.dll"

Sat 21 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\8D6TlN1khPkf3.dll"

Thu 19 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\9JUZPej889T.dll"

Wed 11 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\9Ukfg5n2k.dll"

Wed 11 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\adKMjsiF.dll"

Mon 14 Apr 2008 808,372 A.SHR --- "C:\WINDOWS\system32\csrcs.exe"

Wed 18 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\csvLJC4HBNF.dll"

Wed 11 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\fXrlYnmSf.dll"

Thu 19 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\gE1av5hV3.dll"

Wed 11 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\H78hEv6TosvSV.dll"

Wed 18 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\hcITMgttZM.dll"

Tue 10 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\hhd4wJ6QUH.dll"

Wed 11 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\iGEMg2Zv.dll"

Thu 12 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\Lbrvp5YCWg9QK.dll"

Sat 21 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\oklv42rr.dll"

Thu 19 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\OmuYQ1cdcMP7.dll"

Thu 19 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\PjYTKPcrV7C7.dll"

Fri 13 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\Q9FyK3wKAwZKT.dll"

Mon 16 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\Qo3B1D7IlsssP.dll"

Thu 12 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\qpeXHHiKDw.dll"

Wed 18 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\rZVHBjo1.dll"

Tue 10 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\Tj8ByME126wH.dll"

Thu 19 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\Wkaq36nBLZD9W.dll"

Sat 21 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\YgxpKISYtsq3.dll"

Sat 14 Nov 2009 135,168 A..H. --- "C:\WINDOWS\system32\ZJWh9sf8qsKAN.dll"

Wed 25 Nov 2009 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"

Tue 20 Sep 2005 301,056 ..SHR --- "C:\WINDOWS\system32\drivers\sys32.exe"

Wed 6 May 2009 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Mon 9 Nov 2009 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"

Sat 26 Sep 2009 0 A..H. --- "C:\Documents and Settings\Bruno.FAM-A4515AF42A5\Configura‡äes locais\Temp\BITC.tmp"

Sat 29 Aug 2009 0 A..H. --- "C:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP9\Bases\Cache\av2.tmp"

 

 

Program Folders:

 

C:\Arquivos de programas\

 

Acro Software

Adobe

Arquivos comuns

Ask.com

Asprate

ASUS

Atheros Communications Inc

Auslogics

AutoIt3

AVG

Avira

CCleaner

Circle Developeent

Circle Develpement

Common Files

Corel

Desliga A¡!

DIFX

DVD Shrink

ESET

Free Offers from Freeze.com

Free Ride Games

Free Skip Dale

FreeTime

Game Cam V2

Google

GPLGS

Hewlett-Packard

Hotspot Shield

HP

HyCam2

Inno Setup 5

InstallShield Installation Information

Intel

Internet Explorer

Java

Loki Network

Marcos Velasco Security

Messenger

Messenger Plus! Live

Microsoft

Microsoft CAPICOM 2.1.0.2

microsoft frontpage

Microsoft Office

Microsoft SDKs

Microsoft Silverlight

Microsoft SQL Server Compact Edition

Microsoft Sync Framework

Microsoft Synchronization Services

Microsoft Visual Studio

Microsoft Visual Studio 9.0

Microsoft Works

Microsoft.NET

Movie Maker

Mozilla Firefox

MSBuild

MSN Gaming Zone

MSXML 4.0

MSXML 6.0

Nero

NetMeeting

Nokia

OnGame

Outlook Express

Pando Networks

PC Camera

PC Connectivity Solution

PermissionResearch

Proxy Labs

QuickTime

Realtek

Reference Assemblies

Scpad

Skype

Sony

Sony Setup

Spybot - Search & Destroy

Teamspeak2_RC2

TechSmith

The KMPlayer

Tibia

Total Video Converter

Ubisoft

Uninstall Information

Vstplugins

Windows Live

Windows Live SkyDrive

Windows Media Components

Windows Media Connect 2

Windows Media Player

Windows Messaging

Windows NT

WindowsUpdate

Winferno

WinRAR

xerox

Your Freedom

ZD Soft

 

C:\Arquivos de programas\Arquivos comuns\

 

Adobe

Adobe AIR

Ahead

DESIGNER

Hewlett-Packard

HP

InstallShield

Microsoft Shared

Motive

MrHack

MSSoap

Nokia

ODBC

PCSuite

Servi‡os

Skype

SpeechEngines

System

TechSmith Shared

Ulead Systems

Windows Live

WindowsLiveInstaller

Wise Installation Wizard

 

 

Add/Remove Programs:

 

Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1)

Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Photoshop 7.0

AutoIt v3.3.0.0

Avira AntiVir Personal - Free Antivirus

Cabal Online

CCleaner (remove only)

Combat Arms

Dev-C++ 5 beta 9 release (4.9.9.2)

DVD Shrink 3.2

eBay Icon

Microsoft Office Enterprise 2007

ESET Online Scanner v3

Fraps (remove only)

Game Cam 2.54.0.47

Grand Chase Season 2

GunboundWC

Intel® Graphics Media Accelerator Driver

HijackThis 2.0.2

Hotspot Shield 1.34

HP Image Zone 4.2

HyperCam 2

Windows Internet Explorer 8

Inno Setup versão 5.2.3

PC Camera

Corel VideoStudio 12

High Definition Audio Driver Package - KB888111

Atualização de Segurança para Windows XP (KB923561)

Hotfix for Windows Media Format 11 SDK (KB929399)

Security Update for CAPICOM (KB931906)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951748)

Atualização para Windows XP (KB951978)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para o Windows Media Player (KB952069)

Hotfix para Windows XP (KB952287)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para Windows XP (KB954459)

Hotfix for Windows XP (KB954550-v5)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Hotfix para Windows XP (KB961118)

Atualização de Segurança para Windows XP (KB961371-v2)

Atualização de Segurança para Windows XP (KB961501)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização de Segurança para Windows XP (KB968537)

Atualização de Segurança para o Windows Media Player (KB968816)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969947)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB970430)

Hotfix para Windows XP (KB970653-v3)

Atualização de Segurança para Windows XP (KB971486)

Atualização de Segurança para Windows XP (KB971557)

Atualização de Segurança para Windows XP (KB971633)

Atualização de Segurança para Windows XP (KB971657)

Atualização para Windows XP (KB971737)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows XP (KB973354)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973525)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974455)

Atualização de Segurança para Windows Internet Explorer 8 (KB974455)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Hotfix para Windows XP (KB976098-v2)

Atualização de Segurança para Windows Internet Explorer 8 (KB976325)

Atualização para Windows Internet Explorer 8 (KB976749)

Microsoft .NET Framework 1.1 Security Update (KB953297)

Messenger Plus! Live & Sponsor (CiD)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 3.5 Language Pack - ptb

Microsoft .NET Framework 3.5 SP1

Microsoft Visual Basic 2008 Express Edition - ENU

Mozilla Firefox (3.5.6)

Microsoft Compression Client Pack 1.0 for Windows XP

Winferno Registry Power Cleaner

TeamSpeak 2 RC2

The KMPlayer (remove only)

Tibia

Tibia MULTI-ip changer

Total Video Converter 3.02

Windows XP Service Pack 3

Windows Live Essentials

Arquivo do WinRAR

Windows Media Format 11 runtime

Microsoft User-Mode Driver Framework Feature Pack 1.5

XML Paper Specification Shared Components Pack 1.0

XML Paper Specification Shared Components Language Pack 1.0

Your Freedom 20090713-01

Your Freedom 20090713-01

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Nokia PC Suite

PC Camera

PC Connectivity Solution

Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32

ProxyCap

Microsoft .NET Framework 1.1 Brazilian Portuguese Language Pack

Security Update for CAPICOM (KB931906)

Sony Vegas Pro 8.0

Google Toolbar for Internet Explorer

Scan

Atheros Ethernet Utility

Ferramenta de Carregamento do Windows Live

HP Diagnostic Assistant

MSVCRT

Google Toolbar for Internet Explorer

Overland

Fax

Java 6 Update 17

Free Ride Games Player

CreativeProjects

Microsoft SQL Server Compact 3.5 Design Tools ENU

1310

Windows Live Call

AiOSoftware

Copy

Windows Live Communications Platform

Nokia Connectivity Cable Driver

HPSystemDiagnostics

Unload

HP Software Update

Microsoft Search Enhancement Pack

Assistente de Conexão do Windows Live

Skype web features

neroxml

ASUSUpdate

ProductContext

Windows Live Toolbar

Atheros Communications Inc.® L1 Gigabit Ethernet Driver

Microsoft Visual C++ 2005 Redistributable

1310Trb

Nero 7 Essentials

Microsoft Visual C++ 2005 Redistributable

MSXML 4.0 SP2 (KB954430)

Ask Toolbar

QFolder

Microsoft Silverlight

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Proof (English) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office 2007 Service Pack 2 (SP2)

Security Update for Microsoft Office Outlook 2007 (KB972363)

Security Update for Microsoft Office system 2007 (972581)

Update for Microsoft Office InfoPath 2007 (KB976416)

Security Update for Microsoft Office system 2007 (KB969613)

Security Update for 2007 Microsoft Office System (KB969559)

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)

Security Update for Microsoft Office PowerPoint 2007 (KB957789)

Security Update for Microsoft Office Publisher 2007 (KB969693)

Security Update for Microsoft Office Excel 2007 (KB973593)

Update for 2007 Microsoft Office System (KB967642)

Security Update for Microsoft Office Word 2007 (KB969604)

Security Update for 2007 Microsoft Office System (KB973704)

Update for Outlook 2007 Junk Email Filter (kb976884)

Security Update for Microsoft Office system 2007 (KB974234)

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - PTB

Pando Media Booster

SkinsHP1

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual Basic 2008 Express Edition - ENU

QuickProjects

PrintScreen

HP PSC & OfficeJet 4.2

PhotoGallery

Segoe UI

Readme

Microsoft .NET Framework 3.0 Service Pack 2

AiO_Scan

Camtasia Studio 6

Microsoft .NET Framework 3.5 Language Pack - ptb

Adobe Reader 9.2 - Português

DocProc

Director

Spybot - Search & Destroy

CreativeProjectsTemplates

Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework

DocumentViewer

Windows Live Messenger

TotalityRED V1.0

Microsoft SQL Server Compact 3.5 ENU

InstantShare

Microsoft Sync Framework Services Native v1.0 (x86)

TrayApp

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 1.1

Microsoft .NET Framework 3.5 SP1

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Skype™ 4.1

' BRUN!NHØ~ HACK

Auslogics Disk Defrag

1310Tour

Arquivos Originais 1.5

1310_Help

Game Cam v1.4

BufferChm

Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - PTB

Microsoft Choice Guard

VideoStudio

Realtek High Definition Audio Driver

Windows Live Essentials

Destinations

WebReg

MSXML 4.0 SP2 (KB973688)

PC Probe II

CueTour

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

 

 

Run Values:

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"

"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"

"Persistence"="C:\\WINDOWS\\system32\\igfxpers.exe"

"avgnt"="\"C:\\Arquivos de programas\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"

"Adobe Reader Speed Launcher"="\"C:\\Arquivos de programas\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""

"Adobe ARM"="\"C:\\Arquivos de programas\\Arquivos comuns\\Adobe\\ARM\\1.0\\AdobeARM.exe\""

"NeroFilterCheck"="C:\\Arquivos de programas\\Arquivos comuns\\Ahead\\Lib\\NeroCheck.exe"

"SecurDisc"="C:\\Arquivos de programas\\Nero\\Nero 7\\InCD\\NBHGui.exe"

"InCD"="C:\\Arquivos de programas\\Nero\\Nero 7\\InCD\\InCD.exe"

"GrooveMonitor"="\"C:\\Arquivos de programas\\Microsoft Office\\Office12\\GrooveMonitor.exe\""

"UVS12 Preload"="C:\\Arquivos de programas\\Corel\\Corel VideoStudio 12\\uvPL.exe"

"PCSuiteTrayApplication"="C:\\Arquivos de programas\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -startup"

"HKLM"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,00,5c,\

00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,72,00,69,00,\

76,00,65,00,72,00,73,00,5c,00,73,00,79,00,73,00,33,00,32,00,2e,00,65,00,78,\

00,65,00,00,00

"SunJavaUpdateSched"="\"C:\\Arquivos de programas\\Java\\jre6\\bin\\jusched.exe\""

"Long Internet Team Stupid"="C:\\Documents and Settings\\All Users.WINDOWS\\Dados de aplicativos\\comp two long internet\\love 64.exe"

"SixSixSix"="c:/windows/system32/RundlI32.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

@=""

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

@=""

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"NoChange"="1"

"Installed"="1"

@=""

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

@=""

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

"Download ref"="C:\\DOCUME~1\\BRUNO~1.OLI\\DADOSD~1\\FREESK~1\\Mix Plan Vga.exe"

"HKCU"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,00,5c,\

00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,72,00,69,00,\

76,00,65,00,72,00,73,00,5c,00,73,00,79,00,73,00,33,00,32,00,2e,00,65,00,78,\

00,65,00,00,00

"ProxyCap"="C:\\ARQUIV~1\\PROXYL~1\\ProxyCap\\ProxyCap.exe"

"Weather"="C:\\Arquivos de programas\\AWS\\WeatherBug\\Weather.exe 1"

"Exetender"="\"C:\\Arquivos de programas\\Free Ride Games\\GPlayer.exe /runonstartup\""

"swg"="\"C:\\Arquivos de programas\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\""

"msnmsgr"="\"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe\" /background"

"Pando Media Booster"="C:\\Arquivos de programas\\Pando Networks\\Media Booster\\PMB.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]

"csrcs"="C:\\WINDOWS\\system32\\csrcs.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

"Policies"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,00,\

5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,72,00,69,\

00,76,00,65,00,72,00,73,00,5c,00,73,00,79,00,73,00,33,00,32,00,2e,00,65,00,\

78,00,65,00,00,00

"csrcs"="C:\\WINDOWS\\system32\\csrcs.exe"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

"Policies"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,00,\

5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,72,00,69,\

00,76,00,65,00,72,00,73,00,5c,00,73,00,79,00,73,00,33,00,32,00,2e,00,65,00,\

78,00,65,00,00,00

 

 

Bot Check:

 

SERVICE_NAME: wscsvc

DISPLAY_NAME : Central de Segurança

START_TYPE : 2 AUTO_START

 

SERVICE_NAME: sharedaccess

DISPLAY_NAME : Firewall do Windows/Compartilhamento de Conexão com a Internet (ICS)

START_TYPE : 2 AUTO_START

 

SERVICE_NAME: wuauserv

DISPLAY_NAME : Atualizações Automáticas

START_TYPE : 2 AUTO_START

 

SERVICE_NAME: srservice

DISPLAY_NAME : Serviço de restauração do sistema

START_TYPE : 2 AUTO_START

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]

"EnableDCOM"="Y"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"restrictanonymous"=dword:00000000

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]

"AUOptions"=dword:00000004

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify"=dword:00000000

"FirewallDisableNotify"=dword:00000000

"UpdatesDisableNotify"=dword:00000000

"AntiVirusOverride"=dword:00000000

"FirewallOverride"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"WaitToKillServiceTimeout"="20000"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"SFCDisable"=dword:00000000

"Shell"="Explorer.exe csrcs.exe"

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]

 

 

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]

"TransportBindName"="\\Device\\"

 

 

ShellExecuteHooks:

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook"

 

 

 

Environment:

 

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment

ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe

Path REG_EXPAND_SZ C:\Arquivos de programas\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Arquivos de programas\Arquivos comuns\Ulead Systems\MPEG

windir REG_EXPAND_SZ %SystemRoot%

OS REG_SZ Windows_NT

PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

TEMP REG_EXPAND_SZ %SystemRoot%\TEMP

TMP REG_EXPAND_SZ %SystemRoot%\TEMP

 

SecurityProviders:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

 

 

Authentication Packages:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Authentication Packages REG_MULTI_SZ msv1_0\0\0

 

 

Subsystem Startup:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]

"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"

 

 

Midi Drivers:

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]

"midi"="wdmaud.drv"

 

 

Non-Default IFEO Debugger:

 

 

Non-Default Installed Components:

 

 

HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{15ca8cya-0060-n6vc-3b3y-hwn423qy4c48}

StubPath REG_EXPAND_SZ C:\WINDOWS\system32\drivers\sys32.exe

 

 

Non-Default Safeboot Minimal:

 

 

File Associations:

 

 

[HKEY_CLASSES_ROOT\batfile\shell\open\command]

@="\"%1\" %*"

 

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]

@="\"%1\" %*"

 

[HKEY_CLASSES_ROOT\comfile\shell\open\command]

@="\"%1\" %*"

 

[HKEY_CLASSES_ROOT\exefile\shell\open\command]

@="\"%1\" %*"

 

[HKEY_CLASSES_ROOT\htafile\shell\open\command]

@="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"

 

[HKEY_CLASSES_ROOT\http\shell\open\command]

@="\"C:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe\" -requestPending -osint -url \"%1\""

 

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]

@="\"C:\\Arquivos de programas\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

 

[HKEY_CLASSES_ROOT\regedit\shell\open\command]

@="regedit.exe %1"

 

[HKEY_CLASSES_ROOT\regfile\shell\open\command]

@="regedit.exe \"%1\""

 

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]

@="\"%1\" /S"

 

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]

@="%SystemRoot%\system32\NOTEPAD.EXE %1"

 

 

Finished!

 

 

hijhackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:50:39, on 29/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\csrcs.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\windows\system32\RundlI32.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\ARQUIV~1\PROXYL~1\ProxyCap\ProxyCap.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Hotspot Shield\bin\openvpnas.exe

C:\Arquivos de programas\Hotspot Shield\HssWPR\hsssrv.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Ulead Systems\DVD\ULCDRSvr.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Hotspot Shield\bin\openvpntray.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\net.exe

C:\HijHackThis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 208.53.158.27:1080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Arquivos de programas\Hotspot Shield\hssie\HssIE.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [securDisc] C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [uVS12 Preload] C:\Arquivos de programas\Corel\Corel VideoStudio 12\uvPL.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Arquivos de programas\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\system32\drivers\sys32.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Long Internet Team Stupid] C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\comp two long internet\love 64.exe

O4 - HKLM\..\Run: [sixSixSix] c:/windows/system32/RundlI32.exe

O4 - HKLM\..\RunServices: [csrcs] C:\WINDOWS\system32\csrcs.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Download ref] C:\DOCUME~1\BRUNO~1.OLI\DADOSD~1\FREESK~1\Mix Plan Vga.exe

O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\system32\drivers\sys32.exe

O4 - HKCU\..\Run: [ProxyCap] C:\ARQUIV~1\PROXYL~1\ProxyCap\ProxyCap.exe

O4 - HKCU\..\Run: [Weather] C:\Arquivos de programas\AWS\WeatherBug\Weather.exe 1

O4 - HKCU\..\Run: [Exetender] "C:\Arquivos de programas\Free Ride Games\GPlayer.exe /runonstartup"

O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Pando Media Booster] C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe

O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\drivers\sys32.exe

O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe

O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\drivers\sys32.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [Exetender] "C:\Arquivos de programas\Free Ride Games\GPlayer.exe /runonstartup" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: w2pxdrv.dll

O10 - Unknown file in Winsock LSP: w2pxdrv.dll

O10 - Unknown file in Winsock LSP: w2pxdrv.dll

O10 - Unknown file in Winsock LSP: w2pxdrv.dll

O10 - Unknown file in Winsock LSP: w2pxdrv.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Arquivos de programas\Hotspot Shield\bin\openvpnas.exe

O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Arquivos de programas\Hotspot Shield\HssWPR\hsssrv.exe

O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Arquivos de programas\Hotspot Shield\bin\HssTrayService.EXE

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Arquivos de programas\Arquivos comuns\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 13227 bytes

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado

Olá amigo. Este não é o log do Sdfix. Você executou ele no "'>http://forum.imasters.com.br/index.php?/topic/278480-como-iniciar-em-modo-de-seguranca/"]Modo Seguro?

O Sdfix só funciona corretamente se for executado no Modo Seguro do Windows.

 

E para executá-lo corretamente siga exatamente as dicas daquele tutorial que te passei e depois poste o log dele junto com novo log do Hijackthis.

 

Ficamos na espera.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Bruno Carazato    0

Bruno Carazato
Postado

Olá amigo. Este não é o log do Sdfix. Você executou ele no "'>http://forum.imasters.com.br/index.php?/topic/278480-como-iniciar-em-modo-de-seguranca/"]Modo Seguro?

O Sdfix só funciona corretamente se for executado no Modo Seguro do Windows.

 

E para executá-lo corretamente siga exatamente as dicas daquele tutorial que te passei e depois poste o log dele junto com novo log do Hijackthis.

 

Ficamos na espera.

 

Ai antonio eu formatei o pc e fiz um novo log do hijhackthis

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:53:38, on 30/12/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

C:\DOCUME~1\'BRUN!~1\CONFIG~1\Temp\xmnpuu.exe

C:\DOCUME~1\'BRUN!~1\CONFIG~1\Temp\winhhcbtm.exe

C:\DOCUME~1\'BRUN!~1\CONFIG~1\Temp\w50c0ca.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\' BRUN!NHO~\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\' BRUN!NHO~\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\' BRUN!NHO~\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\' BRUN!NHO~\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\' BRUN!NHO~\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\HijHackThis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [securDisc] C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\' BRUN!NHO~\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

 

--

End of file - 4564 bytes

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado
Ai antonio eu formatei o pc e fiz um novo log do hijhackthis

Olá amigo. Você usou algum backup, pendrive, alguma coisa deste tipo depois de formatar? Porque ainda há sinas de contaminação em seu log.

 

:seta: Siga, por gentileza, as dicas daquele tutorial do Sdfix que te passei, mas execute ele no Modo Seguro para que seja bem sucedida a execução dele, e depois poste o log do Sdfix e novo log do Hijackthis.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Bruno Carazato    0

Bruno Carazato
Postado
Ai antonio eu formatei o pc e fiz um novo log do hijhackthis

Olá amigo. Você usou algum backup, pendrive, alguma coisa deste tipo depois de formatar? Porque ainda há sinas de contaminação em seu log.

 

:seta: Siga, por gentileza, as dicas daquele tutorial do Sdfix que te passei, mas execute ele no Modo Seguro para que seja bem sucedida a execução dele, e depois poste o log do Sdfix e novo log do Hijackthis.

 

 

Ok mas vou tentar novamente...é que eu do enter em iniciar em modo de segurança reinicia o pc e n entra em modo de seurança,mas vou tentar novamente...

 

Ah

 

e não conseigo instalar um antivirus quando abro o installer ele fecha sózinho creio q é virus

 

 

@Edit

 

não consegui iniciar em modo seguro oq eu faço?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado
Ok mas vou tentar novamente...é que eu do enter em iniciar em modo de segurança reinicia o pc e n entra em modo de seurança,mas vou tentar novamente...

 

Ah

 

e não conseigo instalar um antivirus quando abro o installer ele fecha sózinho creio q é virus

 

 

@Edit

 

não consegui iniciar em modo seguro oq eu faço?

Neste link abaixo tem algumas dicas que facilitam para se entrar no Modo seguro:

http://forum.imasters.com.br/index.php?/topic/278480-como-iniciar-em-modo-de-seguranca/

 

Se mesmo com as dicas do link acima não der certo, tente uma destas dicas abaixo e se uma não der certo, tente a próxima de baixo:

 

:seta: Ferramenta para reparar o Modo Seguro do Windows:

Use o programa abaixo para corrigir este problema:

http://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe

• Rode a ferramenta.

• E veja se já consegue entrar em Modo Seguro.

___________________________________________

 

:seta: Outra ferramenta para reparar o Modo de Segurança:

*Baixe o arquivo do link e salve-o no desktop

http://forum.hijackthis.de/attachment.php?attachmentid=2272&d=1187631899

*Descompacte-o, clique com o botão direito do mouse em "SafeModeRepair.reg" e em "Mesclar"

*Reinicie o PC e veja se consegue entrar no Modo Seguro.

___________________________________________

 

:seta: E se nenhuma das alternativas não der certo, me avise para que busquemos outras alternativas.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Bruno Carazato    0

Bruno Carazato
Postado
Ok mas vou tentar novamente...é que eu do enter em iniciar em modo de segurança reinicia o pc e n entra em modo de seurança,mas vou tentar novamente...

 

Ah

 

e não conseigo instalar um antivirus quando abro o installer ele fecha sózinho creio q é virus

 

 

@Edit

 

não consegui iniciar em modo seguro oq eu faço?

Neste link abaixo tem algumas dicas que facilitam para se entrar no Modo seguro:

http://forum.imasters.com.br/index.php?/topic/278480-como-iniciar-em-modo-de-seguranca/

 

Se mesmo com as dicas do link acima não der certo, tente uma destas dicas abaixo e se uma não der certo, tente a próxima de baixo:

 

:seta: Ferramenta para reparar o Modo Seguro do Windows:

Use o programa abaixo para corrigir este problema:

http://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe

• Rode a ferramenta.

• E veja se já consegue entrar em Modo Seguro.

___________________________________________

 

:seta: Outra ferramenta para reparar o Modo de Segurança:

*Baixe o arquivo do link e salve-o no desktop

http://forum.hijackthis.de/attachment.php?attachmentid=2272&d=1187631899

*Descompacte-o, clique com o botão direito do mouse em "SafeModeRepair.reg" e em "Mesclar"

*Reinicie o PC e veja se consegue entrar no Modo Seguro.

___________________________________________

 

:seta: E se nenhuma das alternativas não der certo, me avise para que busquemos outras alternativas.

 

aff cara me ajuda eu segui os passos do primeiro link agora nem normalmente n consigo liga o pc to postando do meu noote booke

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado
aff cara me ajuda eu segui os passos do primeiro link agora nem normalmente n consigo liga o pc to postando do meu noote booke

:seta: Neste caso você pode usar estes ótimos antivirus bootáveis abaixo (que funcionam a partir de um cd ou dvd):

 

Free Avira AntiVir Rescue System CD

 

Remova vírus e malwares usando o Kaspersky Rescue Disk

 

Dr.Web LiveCD

 

F-Secure Rescue CD

 

BitDefender Rescue CD:

http://download.bitdefender.com/rescue_cd/BitDefenderRescueCD_v2.0.0_07_08_2008.iso

 

No endereço abaixo você encontra maiores informações de como usar o Bitdefender Rescue Cd corretamente: http://www.raymond.cc/blog/archives/2008/07/17/bitdefender-offers-free-rescue-cd-with-ability-to-auto-update-virus-definition/

_______________________________________

 

:seta: Se ainda assim o problema não se resolver, você pode reparar o Windows seguindo as dicas do tutorial abaixo:

http://www.guiadowindows.net/como-reparar-o-windows-xp/comment-page-1/#comments

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado

Não deu certo antonio deixa vou formata o computador novamente ai eu posto outro log..obrigado pela atenção

Ok, amigo. Ficamos na espera.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Bruno Carazato    0

Bruno Carazato
Postado

Não deu certo antonio deixa vou formata o computador novamente ai eu posto outro log..obrigado pela atenção

Ok, amigo. Ficamos na espera.

 

Aki está o novo Log

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:40:30, on 31/12/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\' BRUN!NHO~\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\' BRUN!NHO~\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\DOCUME~1\'BRUN!~1\CONFIG~1\Temp\jwhra.exe

C:\DOCUME~1\'BRUN!~1\CONFIG~1\Temp\winqhrs.exe

\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE

C:\Documents and Settings\' BRUN!NHO~\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Level Up! Games\Grand Chase Season 2\GrandChase.exe

C:\HijHackThis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\' BRUN!NHO~\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

 

--

End of file - 2987 bytes

 

Ainda não consigo instalar o antivirus ele fecha sózinho ao começar a instalação...

E se puder por favor...gosto muito dos seus métodos...ja me ajudou a resolver grandes problemas,mas não me pessa para fazer com o método de iniciar em modo de segunrança...OBRG

 

Grato,

Bruno

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado
Ainda não consigo instalar o antivirus ele fecha sózinho ao começar a instalação...

E se puder por favor...gosto muito dos seus métodos...ja me ajudou a resolver grandes problemas,mas não me pessa para fazer com o método de iniciar em modo de segunrança...OBRG

Ok, Bruno.

 

:seta: Siga então, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes (só que no tutorial abaixo ensina a fazer a limpeza com o Malwarebytes no Modo Seguro, mas ai neste caso é só fazer a limpeza com ele no modo normal):

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-malwarebytes-anti-malware.html"]Tutorial do Malwarebytes Anti-Malware

 

Na sua próxima resposta poste este log do Malwarebytes juntamente com um novo log do Hijackthis e nos diga como está o seu PC após este procedimento.

 

Ficamos no aguardo.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Bruno Carazato    0

Bruno Carazato
Postado

Log do Malwarebytes

 

 

Malwarebytes' Anti-Malware 1.43

Versão do banco de dados: 3462

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

31/12/2009 13:06:57

mbam-log-2009-12-31 (13-06-57).txt

 

Tipo de Verificação: Completa (C:\|D:\|)

Objetos verificados: 154537

Tempo decorrido: 22 minute(s), 32 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 2

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

D:\848e60dfe492d8a87ea7aee41c\sp2qfe\msimsg.dll.hr-hr.mui (Trojan.Dropper) -> Quarantined and deleted successfully.

D:\848e60dfe492d8a87ea7aee41c\sp2qfe\wow\wmsimsg.dll.lt-lt.mui (Trojan.Dropper) -> Quarantined and deleted successfully.

 

 

 

Log do HijHackThis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:08:35, on 31/12/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\' BRUN!NHO~\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\' BRUN!NHO~\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\' BRUN!NHO~\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\' BRUN!NHO~\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\HijHackThis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\' BRUN!NHO~\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ProxyCap] C:\ARQUIV~1\PROXYL~1\ProxyCap\ProxyCap.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: w2pxdrv.dll

O10 - Unknown file in Winsock LSP: w2pxdrv.dll

O10 - Unknown file in Winsock LSP: w2pxdrv.dll

O10 - Unknown file in Winsock LSP: w2pxdrv.dll

O10 - Unknown file in Winsock LSP: w2pxdrv.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

 

--

End of file - 3703 bytes

 

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado

:) Alguns problemas foram removidos pelo Malwarebytes.

 

:seta: Configure o seu antivirus Avira Antivir seguindo as dicas destes tutoriais:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/03/tutorial-de-instalacao-e-configuracao.html"]Tutorial do Avira Antivir 9 free (instalação e configuração)

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/03/escaneando-seu-computador-com-o-avira.html"]Tutorial do Avira Antivir 9 free (como usá-lo corretamente)

 

Depois de configurar o Avira Antivir seguindo as dicas dos tutoriais acima, atualize-o (faça um update) e clique com o botão direito do mouse sobre o símbolo do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Start Antivir > clique na opção Scan system now > e aguarde a conclusão do escaneamento.

_______________________________________________________________

 

:seta: Quando você tiver removido os virus que o Avira Antivir encontrar, clique com o botão direito do mouse sobre o ícone do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Start Antivir > clique na opção Reports > dê um duplo clique com o botão esquerdo do mouse sobre o log mais recente e clique no botão Report file > Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar) > Depois disso é só voltar aqui no fórum e postar este log do Avira Antivir juntamente com um novo log do Hijackthis para que eles possam ser analizados.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado

Não consigo eu abro a instalação e ela fecha sózinha...

:seta: Siga então, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Findykill:

 

Tutorial do Findykill

 

Na sua próxima resposta poste o log do Findykill que estará em C:\FindyKill.txt e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Bruno Carazato    0

Bruno Carazato
Postado

relatório FindyKill

 

 

 

############################## | FindyKill V5.023 |

 

# User : ' BRUN!NHO~ (Administradores) # BRUNINHO

# Update on 31/12/2009 by El Desaparecido

# Start at: 16:16:15 | 31/12/2009

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

# Intel® Core2 Duo CPU E4600 @ 2.40GHz

# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2

# Internet Explorer 6.0.2900.2180

# Windows Firewall Status : Enabled

 

# C:\ # Disco fixo local # 48,83 Go (32,77 Go free) # NTFS

# D:\ # Disco fixo local # 249,25 Go (234,22 Go free) [dados] # NTFS

# E:\ # Disco CD-ROM # 1,35 Go (0 Mo free) [Meu Disco] # CDFS

 

############################## | Processos ativos |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wscntfy.exe

 

################## | C: |

 

 

################## | C:\WINDOWS |

 

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\drivers |

 

 

################## | C:\Documents and Settings\' BRUN!NHO~\Dados de aplicativos |

 

 

################## | Supressão Outros ... |

 

################## | Temporary Internet Files |

 

 

################## | Registro / Chaves infeciosas |

 

 

################## | Estado / Serviços / Informações |

 

# Safe mode restaurado !

 

# Affichagem dos arquivos ocultos : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | PEH ... |

 

 

################## | Cracks / Keygens / Serials |

 

"E:\Nero_7.5.9.0_Ultra_Edition\keygen.exe"

26/04/2006 20:03 |Size 118784 |Crc32 52ce3b97 |Md5 a2fcfa38b381163e372a3f195541a848

 

 

################## | ! Fim do relatório # FindyKill V5.023 ! |

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado
################## | Estado / Serviços / Informações |

 

# Safe mode restaurado !

O Findykill informou que conseguiu restaurar o Modo Seguro, veja se você já consegue iniciar o PC neste modo seguro.

____________________________________

 

:seta: Faça, por gentileza, uma limpeza com este programa abaixo:

 

Tutorial do Norman Malware Cleaner

 

E depois poste o log dele juntamente com um novo log do Hijackthis.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Resolvidos (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito