[Resolvido!] Analise de LOG

[Vagner Nunes 0]

Prezados,

 

Boa noite... Preciso da ajuda dos senhores, estou tento problemas em minha máquinas, está acontecendo algumas coisas estranhas, ontem mesmo achei um processo muito duvidoso, onde estava um nome de usuário nome_tipoenderecodealgumamaquina, que não era a minha, fui fechei o processo e retirei da inicialização do windows.

 

 

 

Passei o HijackThis e deu o resultado abaixo, alguém pode analisar para mim, se poder também indicar um Antivirus "porreta" também, atualmente estou usando o Avira Personal Free:

 

Logfile of HijackThis v1.99.1

Scan saved at 21:52:17, on 24/6/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Arquivos de programas\PC Tools Firewall Plus\FWService.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\Arquivos de programas\PC Tools Firewall Plus\FirewallGUI.exe

C:\Arquivos de programas\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe

C:\Documents and Settings\Vagner\Configurações locais\Dados de aplicativos\Google\Update\1.2.183.29\GoogleCrashHandler.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Arquivos de programas\Arquivos comuns\Adobe\Installers\435a6af7459cb02a9c1138113a26e93\Setup.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\MsiExec.exe

C:\Hijack\HijackThis11.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MI1933~1\Office12\GRA8E1~1.DLL

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll

O2 - BHO: G-Buster Browser Defense BANESTES - {C41A1C0E-EA6C-11D4-B1B8-444553540017} - C:\Arquivos de programas\GbPlugin\gbiehbnt.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [ATICCC] "C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [00PCTFW] "C:\Arquivos de programas\PC Tools Firewall Plus\FirewallGUI.exe" -s

O4 - HKLM\..\Run: [QuickTime Task] "E:\Arquivos de Programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PrnStatusMX] C:\Arquivos de programas\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" /startup

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Vagner\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MI1933~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MI1933~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MI1933~1\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MI1933~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\arquivos de programas\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: http://www.culturartes.com.br

O15 - Trusted Zone: http://www.grupolg.com.br

O17 - HKLM\System\CCS\Services\Tcpip\..\{8BB6D042-D9B1-4223-AA29-122F98DC9251}: NameServer = 208.67.222.222,208.67.220.220

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MI1933~1\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll

O20 - Winlogon Notify: GbPluginBnt - C:\Arquivos de programas\GbPlugin\gbiehBnt.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Arquivos de programas\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)

O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Arquivos de programas\PC Tools Firewall Plus\FWService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

 

Valeu pessoal

[wings 22]

Bom dia Vagner Nunes

 

 

1.

*O PROCEDIMENTO ABAIXO SÓ PODERÁ SER FEITO USANDO O INTERNET EXPLORER

*Desative seu antivírus temporariamente

 

Clique com o botão direito do mouse no ícone do Avira ao lado do relógio > clique na opção "Avira Guard enable".

*Faça um scan online com o NOD32 seguindo este tutorial

*Ao término cole o relatório criado em C:\Arquivos de programas\EsetOnlineScanner\log

 

2. Seu HijackThis está desatualizado. Por favor, delete-o.

*Baixe a nova versão do HijackThis e salve-a no desktop

 

3.

*Baixe o MalwareBytes Anti-malware e salve-o no desktop

*Instale o programa

*Se alguma atualização existir,o download será automático. Aguarde...

*O programa será aberto automaticamente.

*Na aba [Verificação], selecione a opção [Verificação completa]

*Clique em [Verificar] e selecione as partições a serem examinadas (geralmente C:\ e D:\)

*Ao término do scan, poderá ser interrogado se deseja remover objetos da memória. Clique [sIM] > [OK] > [Mostrar Resultados]

*Clique em [Remover Selecionados]

*Um relatório (mbam-log-ano-mês-data.txt) será apresentado.

*Cole-o na sua próxima resposta

[Vagner Nunes 0]

Prezado,

 

Segue abaixo resultado do NOD32:

ESETSmartInstaller@High as CAB hook log:OnlineScanner.ocx - registred OK# version=7# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)# OnlineScanner.ocx=1.0.0.6211# api_version=3.0.2# EOSSerial=9c2fbc4c342ed44d98ed0d450b0a3f80# end=stopped# remove_checked=true# archives_checked=true# unwanted_checked=true# unsafe_checked=false# antistealth_checked=true# utc_time=2010-06-29 10:52:18# local_time=2010-06-29 07:52:18 (-0300, Hora oficial do Brasil)# country="Brazil"# lang=1033# osver=5.1.2600 NT Service Pack 3# compatibility_mode=1792 16777191 100 0 27639038 27639038 0 0# compatibility_mode=2560 16777215 100 0 0 0 0 0# compatibility_mode=6401 16777214 0 42 6703054 8450279 0 0# compatibility_mode=8192 67108863 100 0 0 0 0 0# scanned=155669# found=0# cleaned=0# scan_time=12241

 

Resultado do HijackThis:

 

Logfile of Trend Micro HijackThis v2.0.4Scan saved at 19:56:05, on 29/6/2010Platform: Windows XP SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v8.00 (8.00.6001.18702)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\ARQUIV~1\GbPlugin\GbpSv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exeC:\WINDOWS\system32\svchost.exeC:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exeC:\WINDOWS\system32\inetsrv\inetinfo.exeC:\Arquivos de programas\Java\jre6\bin\jqs.exeC:\Arquivos de programas\PC Tools Firewall Plus\FWService.exeC:\WINDOWS\system32\HPZipm12.exeC:\Arquivos de programas\Microsoft SQL Server\90\Shared\sqlwriter.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\SOUNDMAN.EXEC:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exeC:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exeC:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exeC:\Arquivos de programas\Java\jre6\bin\jusched.exeC:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exeC:\Arquivos de programas\PC Tools Firewall Plus\FirewallGUI.exeC:\Arquivos de programas\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exeC:\WINDOWS\system32\ctfmon.exeC:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exeC:\WINDOWS\system32\wuauclt.exeC:\Arquivos de programas\Vivo 3G\Vivo 3G.exeC:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exeC:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exeC:\Arquivos de programas\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\wscntfy.exeC:\Documents and Settings\Vagner\Desktop\HiJackThis.exeC:\WINDOWS\system32\wbem\wmiprvse.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MI1933~1\Office12\GRA8E1~1.DLLO2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dllO2 - BHO: G-Buster Browser Defense BANESTES - {C41A1C0E-EA6C-11D4-B1B8-444553540017} - C:\Arquivos de programas\GbPlugin\gbiehbnt.dllO2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /minO4 - HKLM\..\Run: [ISUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startupO4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -startO4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"O4 - HKLM\..\Run: [ATICCC] "C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe" runtime -DelayO4 - HKLM\..\Run: [00PCTFW] "C:\Arquivos de programas\PC Tools Firewall Plus\FirewallGUI.exe" -sO4 - HKLM\..\Run: [QuickTime Task] "E:\Arquivos de Programas\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [PrnStatusMX] C:\Arquivos de programas\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" /startupO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Startup: setup_9.0.0.722_03.04.2010_15-07.lnk = C:\Documents and Settings\Vagner\Desktop\Virus Removal Tool\setup_9.0.0.722_03.04.2010_15-07\startup.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exeO8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MI1933~1\Office12\EXCEL.EXE/3000O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MI1933~1\Office12\ONBttnIE.dllO9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MI1933~1\Office12\ONBttnIE.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MI1933~1\Office12\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO15 - Trusted Zone: http://www.culturartes.com.brO15 - Trusted Zone: http://www.grupolg.com.brO16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{8BB6D042-D9B1-4223-AA29-122F98DC9251}: NameServer = 208.67.222.222,208.67.220.220O17 - HKLM\System\CCS\Services\Tcpip\..\{9DE54751-B6DA-4F67-800A-DD27F6A0D53E}: NameServer = 200.220.227.56 200.142.130.202O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MI1933~1\Office12\GR99D3~1.DLLO20 - Winlogon Notify:  GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dllO20 - Winlogon Notify:  GbPluginBnt - C:\Arquivos de programas\GbPlugin\gbiehBnt.dllO22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dllO22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dllO23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exeO23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Arquivos de programas\Bonjour\mDNSResponder.exe (file missing)O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exeO23 - Service: Gbp Service (GbpSv) -   - C:\ARQUIV~1\GbPlugin\GbpSv.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exeO23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Arquivos de programas\PC Tools Firewall Plus\FWService.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe--End of file - 9023 bytes

 

Resultado do Malwarebytes :

Malwarebytes' Anti-Malware 1.46www.malwarebytes.orgVersão da Base de Dados:  4258Windows 5.1.2600 Service Pack 3Internet Explorer 8.0.6001.1870229/6/2010 21:17:56mbam-log-2010-06-29 (21-17-56).txtTipo de Verificação:  Verificação Rápida Objetos escaneados:  127326Tempo decorrido: 13 minuto(s), 8 segundo(s)Processos de Memória Infectados:  0Módulos de Memória Infectados:  0Chaves de Registro Infectadas: 0Valores de Registro Infectados: 0Itens de Dados no Registro Infectados:  0Pastas Infectadas:  0Arquivos Infectados: 0Processos de Memória Infectados: (Não foram detectados ítens maliciosos)Módulos de Memória Infectados: (Não foram detectados ítens maliciosos)Chaves de Registro Infectadas:(Não foram detectados ítens maliciosos)Valores de Registro Infectados:(Não foram detectados ítens maliciosos)Itens de Dados no Registro Infectados: (Não foram detectados ítens maliciosos)Pastas Infectadas: (Não foram detectados ítens maliciosos)Arquivos Infectados:(Não foram detectados ítens maliciosos)

 

Resultados 2 do Malwarebytes:

Malwarebytes' Anti-Malware 1.46www.malwarebytes.orgVersão da Base de Dados:  4258Windows 5.1.2600 Service Pack 3Internet Explorer 8.0.6001.1870229/6/2010 21:04:23mbam-log-2010-06-29 (21-04-23).txtTipo de Verificação:  Verificação Completa  (C:\|J:\|)Objetos escaneados:  58300Tempo decorrido: 40 minuto(s), 57 segundo(s)Processos de Memória Infectados:  0Módulos de Memória Infectados:  0Chaves de Registro Infectadas: 0Valores de Registro Infectados: 0Itens de Dados no Registro Infectados:  0Pastas Infectadas:  0Arquivos Infectados: 0Processos de Memória Infectados: (Não foram detectados ítens maliciosos)Módulos de Memória Infectados: (Não foram detectados ítens maliciosos)Chaves de Registro Infectadas:(Não foram detectados ítens maliciosos)Valores de Registro Infectados:(Não foram detectados ítens maliciosos)Itens de Dados no Registro Infectados: (Não foram detectados ítens maliciosos)Pastas Infectadas: (Não foram detectados ítens maliciosos)Arquivos Infectados:(Não foram detectados ítens maliciosos)

 

Aguardo contato

 

Sds,

 

Vagner Nunes

[wings 22]

1.

*Delete a pasta C:\Arquivos de programas\EsetOnlineScanner

 

2.

*Baixe o DDS e salve-o no desktop

 

*Desative temporariamente seu antivírus

*Duplo clique em dds e aguarde. Salve os relatórios no desktop

*Cole o relatório criado em DDS.txt

[Vagner Nunes 0]

Segue resultado do DDS (1):

DDS (Ver_10-03-17.01) - NTFSx86  Run by Vagner at 16:04:22,48 on qua 30/06/2010Internet Explorer: 8.0.6001.18702Microsoft Windows XP Professional  5.1.2600.3.1252.55.1046.18.2047.1231 [GMT -3:00]AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)   {AD166499-45F9-482A-A743-FDD3350758C7}FW: PC Tools Firewall Plus *disabled*   {ABBD5028-5A95-4B6D-996E-98D64AE88D52}============== Running Processes ===============C:\ARQUIV~1\GbPlugin\GbpSv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost -k DcomLaunchC:\WINDOWS\system32\svchost -k rpcssC:\WINDOWS\System32\svchost.exe -k netsvcsC:\WINDOWS\system32\svchost.exe -k NetworkServiceC:\WINDOWS\system32\svchost.exe -k LocalServiceC:\WINDOWS\system32\spoolsv.exeC:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exeC:\WINDOWS\system32\svchost.exe -k LocalServiceC:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exeC:\WINDOWS\system32\inetsrv\inetinfo.exeC:\Arquivos de programas\Java\jre6\bin\jqs.exeC:\Arquivos de programas\PC Tools Firewall Plus\FWService.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\HPZipm12.exeC:\Arquivos de programas\Microsoft SQL Server\90\Shared\sqlwriter.exeC:\WINDOWS\system32\svchost.exe -k imgsvcC:\WINDOWS\System32\alg.exeC:\WINDOWS\SOUNDMAN.EXEC:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exeC:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exeC:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exeC:\Arquivos de programas\Java\jre6\bin\jusched.exeC:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exeC:\Arquivos de programas\PC Tools Firewall Plus\FirewallGUI.exeC:\Arquivos de programas\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exeC:\WINDOWS\system32\ctfmon.exeC:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exeC:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exeC:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exeC:\WINDOWS\system32\wuauclt.exeC:\Arquivos de programas\Vivo 3G\Vivo 3G.exeC:\Arquivos de programas\Mozilla Firefox\firefox.exeC:\Arquivos de programas\Internet Explorer\iexplore.exeC:\Arquivos de programas\Internet Explorer\iexplore.exeC:\Arquivos de programas\Internet Explorer\iexplore.exeC:\Arquivos de programas\Internet Explorer\iexplore.exeC:\WINDOWS\system32\wscntfy.exeC:\Documents and Settings\Vagner\Desktop\dds.scrC:\WINDOWS\system32\wbem\wmiprvse.exe============== Pseudo HJT Report ===============uStart Page = about:blankBHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No FileBHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquiv~1\mi1933~1\office12\GRA8E1~1.DLLBHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dllBHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dllBHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540017} - c:\arquivos de programas\gbplugin\gbiehbnt.dllBHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dllBHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dlluRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exeuRun: [Advanced SystemCare 3] "c:\arquivos de programas\iobit\advanced systemcare 3\AWC.exe" /startupmRun: [SoundMan] SOUNDMAN.EXEmRun: [avgnt] "c:\arquivos de programas\avira\antivir personaledition classic\avgnt.exe" /minmRun: [ISUSPM Startup] "c:\arquivos de programas\arquivos comuns\installshield\updateservice\isuspm.exe" -startupmRun: [ISUSScheduler] "c:\arquivos de programas\arquivos comuns\installshield\updateservice\issch.exe" -startmRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"mRun: [SunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"mRun: [ATICCC] "c:\arquivos de programas\ati technologies\ati.ace\cli.exe" runtime -DelaymRun: [00PCTFW] "c:\arquivos de programas\pc tools firewall plus\FirewallGUI.exe" -smRun: [QuickTime Task] "e:\arquivos de programas\quicktime\qttask.exe" -atboottimemRun: [PrnStatusMX] c:\arquivos de programas\hewlett-packard\prnstatusmx\PrnStatusMX.exedRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXEStartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adobeg~1.lnk - c:\arquivos de programas\arquivos comuns\adobe\calibration\Adobe Gamma Loader.exeIE: E&xportar para o Microsoft Excel - c:\arquiv~1\mi1933~1\office12\EXCEL.EXE/3000IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exeIE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exeIE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\mi1933~1\office12\ONBttnIE.dllIE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\mi1933~1\office12\REFIEBAR.DLLTrusted Zone: com.br\www.culturartesTrusted Zone: com.br\www.grupolgDPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cabDPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cabDPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cabDPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cabDPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cabTCP: {8BB6D042-D9B1-4223-AA29-122F98DC9251} = 208.67.222.222,208.67.220.220TCP: {9DE54751-B6DA-4F67-800A-DD27F6A0D53E} = 200.220.227.56 200.142.130.202Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquiv~1\mi1933~1\office12\GR99D3~1.DLLNotify:  GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dllNotify:  GbPluginBnt - c:\arquivos de programas\gbplugin\gbiehBnt.dllNotify: AtiExtEvent - Ati2evxx.dllSEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquiv~1\mi1933~1\office12\GRA8E1~1.DLLSEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\arquivos de programas\gbplugin\gbieh.dllSEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399017} - c:\arquivos de programas\gbplugin\gbiehbnt.dll================= FIREFOX ===================FF - ProfilePath - c:\docume~1\vagner\dadosd~1\mozilla\firefox\profiles\8miin0fx.default\FF - plugin: e:\arquivos de programas\quicktime\plugins\npqtplugin.dllFF - plugin: e:\arquivos de programas\quicktime\plugins\npqtplugin2.dllFF - plugin: e:\arquivos de programas\quicktime\plugins\npqtplugin3.dllFF - plugin: e:\arquivos de programas\quicktime\plugins\npqtplugin4.dllFF - plugin: e:\arquivos de programas\quicktime\plugins\npqtplugin5.dllFF - plugin: e:\arquivos de programas\quicktime\plugins\npqtplugin6.dllFF - plugin: e:\arquivos de programas\quicktime\plugins\npqtplugin7.dllFF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\---- FIREFOX POLICIES ----c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");============= SERVICES / DRIVERS ===============R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [2009-9-6 45472]R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [2009-8-10 77312]R1 avgio;avgio;c:\arquivos de programas\avira\antivir personaledition classic\avgio.sys [2009-8-12 11608]R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2009-11-30 159600]R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler;c:\arquivos de programas\avira\antivir personaledition classic\sched.exe [2009-8-12 68865]R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\arquivos de programas\avira\antivir personaledition classic\avguard.exe [2009-8-12 151297]R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2009-9-6 55072]R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2009-11-30 73840]R2 PCToolsFirewallPlus;PC Tools Firewall Plus;c:\arquivos de programas\pc tools firewall plus\FWService.exe [2009-11-30 146800]R3 avgntflt;avgntflt;c:\arquivos de programas\avira\antivir personaledition classic\avgntflt.sys [2009-8-12 52056]R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [2009-11-30 95640]S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\arquivos de programas\microsoft sql server\100\shared\sqladhlp.exe [2008-7-10 47128]S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [2008-7-10 242712]S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\arquivos de programas\microsoft sql server\mssql10.sqlexpress\mssql\binn\SQLAGENT.EXE [2008-7-10 369688]=============== Created Last 30 ================2010-06-29 23:30:16	172032	----a-w-	c:\windows\system32\lame_enc.dll2010-06-29 22:57:58	0	d-----w-	c:\docume~1\vagner\dadosd~1\Malwarebytes2010-06-29 22:57:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys2010-06-29 22:57:38	0	d-----w-	c:\docume~1\alluse~1\dadosd~1\Malwarebytes2010-06-29 22:57:33	20952	----a-w-	c:\windows\system32\drivers\mbam.sys2010-06-29 22:57:33	0	d-----w-	c:\arquivos de programas\Malwarebytes' Anti-Malware2010-06-29 20:43:54	0	d-----w-	c:\arquivos de programas\Audacity2010-06-29 20:23:36	0	d-----w-	c:\arquivos de programas\Free WMA to MP3 Converter2010-06-25 18:54:49	53248	----a-w-	c:\windows\system32\ZTAG.DLL2010-06-25 18:54:49	106496	----a-w-	c:\windows\system32\ZSPOOL.DLL2010-06-25 18:54:37	61440	----a-w-	c:\windows\system32\ZIMF.DLL2010-06-25 18:54:36	57344	----a-w-	c:\windows\system32\CP1215EWS.dll2010-06-25 18:54:36	512000	----a-w-	c:\windows\system32\HPIPMX.dll2010-06-25 18:54:36	237568	----a-w-	c:\windows\system32\HPIPMXRes.dll2010-06-25 18:54:36	163840	----a-w-	c:\windows\system32\CP1215LI.DLL2010-06-25 18:54:36	143360	----a-w-	c:\windows\system32\CP1215LM.DLL2010-06-25 18:54:36	114688	----a-w-	c:\windows\system32\HPMCoSetup.dll2010-06-25 01:23:50	0	d-----w-	c:\windows\system32\wbem\Repository2010-06-25 00:50:49	0	d-----w-	C:\Hijack==================== Find3M  ====================2010-06-30 16:58:04	2828	--sha-w-	c:\windows\system32\KGyGaAvL.sys2010-06-28 20:56:12	597036	----a-w-	c:\windows\system32\perfh016.dat2010-06-28 20:56:12	126376	----a-w-	c:\windows\system32\perfc016.dat2010-05-26 13:48:08	45472	----a-w-	c:\windows\system32\drivers\GbpKm.sys2004-10-01 18:00:16	40960	----a-w-	c:\arquivos de programas\Uninstall_CDS.exe============= FINISH: 16:05:03,53 ===============

 

Resultado (2):

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.IF REQUESTED, ZIP IT UP & ATTACH ITDDS (Ver_10-03-17.01)Microsoft Windows XP ProfessionalBoot Device: \Device\HarddiskVolume1Install Date: 10/8/2009 20:26:56System Uptime: 30/6/2010 13:23:21 (3 hours ago)Motherboard: ASUSTeK Computer Inc. |  | A8VProcessor: AMD Athlon(tm) 64 Processor 3000+ | Socket 939 | 1802/200mhz==== Disk Partitions =========================A: is RemovableC: is FIXED (NTFS) - 19 GiB total, 2,811 GiB free.D: is FIXED (NTFS) - 75 GiB total, 69,608 GiB free.E: is FIXED (NTFS) - 75 GiB total, 33,582 GiB free.F: is CDROM ()G: is CDROM ()J: is FIXED (NTFS) - 37 GiB total, 9,667 GiB free.K: is Removable==== Disabled Device Manager Items ================= System Restore Points ===================RP86: 8/5/2010 14:25:31 - Ponto de verificação do sistemaRP87: 10/5/2010 13:50:55 - Ponto de verificação do sistemaRP88: 13/5/2010 11:15:28 - Ponto de verificação do sistemaRP89: 19/5/2010 19:50:50 - Ponto de verificação do sistemaRP90: 22/5/2010 12:01:02 - Ponto de verificação do sistemaRP91: 28/5/2010 14:24:36 - Instalado Microsoft Office Outlook ConnectorRP92: 28/5/2010 15:22:37 - Removido Microsoft Office Outlook ConnectorRP93: 29/5/2010 17:26:31 - Ponto de verificação do sistemaRP94: 30/5/2010 18:29:55 - Ponto de verificação do sistemaRP95: 1/6/2010 17:38:23 - Ponto de verificação do sistemaRP96: 1/1/2002 01:20:11 - Ponto de verificação do sistemaRP97: 5/6/2010 12:37:32 - Ponto de verificação do sistemaRP98: 6/6/2000 13:18:41 - Ponto de verificação do sistemaRP99: 9/6/2010 09:28:51 - Ponto de verificação do sistemaRP100: 11/6/2010 19:07:58 - Ponto de verificação do sistemaRP101: 12/6/2010 19:43:47 - Ponto de verificação do sistemaRP102: 16/6/2010 19:49:59 - Ponto de verificação do sistemaRP103: 19/6/2010 19:00:55 - Ponto de verificação do sistemaRP104: 22/6/2010 18:33:36 - Ponto de verificação do sistemaRP105: 23/6/2010 20:28:56 - Installed HP Basic Color MatchRP106: 24/6/2010 22:20:05 - Operação de restauraçãoRP107: 25/6/2010 15:50:10 - Installed HP Basic Color MatchRP108: 27/6/2010 14:06:22 - Ponto de verificação do sistemaRP109: 28/6/2010 18:11:13 - Ponto de verificação do sistema==== Installed Programs ======================Adobe Asset Services CS3Adobe Camera Raw 4.0Adobe CMapsAdobe Color Common SettingsAdobe Color EU Extra SettingsAdobe Color JA Extra SettingsAdobe Color NA Recommended SettingsAdobe Default Language CS3Adobe Device Central CS3Adobe ExtendScript Toolkit 2Adobe Extension Manager CS3Adobe Flash Player 10 ActiveXAdobe Flash Player 10 PluginAdobe Flash Video EncoderAdobe Help Viewer CS3Adobe Linguistics CS3Adobe PDF Library FilesAdobe Photoshop 7.0Adobe SetupAdobe Shockwave Player 11.5Adobe Type SupportAdobe Update Manager CS3Adobe Version Cue CS3 ClientAdobe WinSoft Linguistics PluginAdobe XMP Panels CS3Advanced SystemCare 3AiO_Scan_CDAAiOSoftwareNPIApple Application SupportApple Software UpdateAres 2.1.5Arquivo do WinRARATI - Software Uninstall UtilityATI Catalyst Control CenterATI Display DriverAtualização de Segurança para o Windows Media Player (KB952069)Atualização de Segurança para o Windows Media Player (KB954155)Atualização de Segurança para o Windows Media Player (KB968816)Atualização de Segurança para o Windows Media Player (KB973540)Atualização de Segurança para Windows XP (KB923561)Atualização de Segurança para Windows XP (KB946648)Atualização de Segurança para Windows XP (KB950762)Atualização de Segurança para Windows XP (KB950974)Atualização de Segurança para Windows XP (KB951066)Atualização de Segurança para Windows XP (KB951376-v2)Atualização de Segurança para Windows XP (KB951748)Atualização de Segurança para Windows XP (KB952004)Atualização de Segurança para Windows XP (KB952954)Atualização de Segurança para Windows XP (KB953155)Atualização de Segurança para Windows XP (KB955069)Atualização de Segurança para Windows XP (KB956572)Atualização de Segurança para Windows XP (KB956744)Atualização de Segurança para Windows XP (KB956802)Atualização de Segurança para Windows XP (KB956803)Atualização de Segurança para Windows XP (KB956844)Atualização de Segurança para Windows XP (KB957097)Atualização de Segurança para Windows XP (KB958644)Atualização de Segurança para Windows XP (KB958687)Atualização de Segurança para Windows XP (KB958869)Atualização de Segurança para Windows XP (KB959426)Atualização de Segurança para Windows XP (KB960803)Atualização de Segurança para Windows XP (KB960859)Atualização de Segurança para Windows XP (KB961371-v2)Atualização de Segurança para Windows XP (KB961501)Atualização de Segurança para Windows XP (KB969059)Atualização de Segurança para Windows XP (KB969947)Atualização de Segurança para Windows XP (KB970238)Atualização de Segurança para Windows XP (KB970430)Atualização de Segurança para Windows XP (KB970483)Atualização de Segurança para Windows XP (KB971486)Atualização de Segurança para Windows XP (KB971557)Atualização de Segurança para Windows XP (KB971633)Atualização de Segurança para Windows XP (KB971657)Atualização de Segurança para Windows XP (KB971961)Atualização de Segurança para Windows XP (KB973354)Atualização de Segurança para Windows XP (KB973507)Atualização de Segurança para Windows XP (KB973525)Atualização de Segurança para Windows XP (KB973869)Atualização de Segurança para Windows XP (KB973904)Atualização de Segurança para Windows XP (KB974112)Atualização de Segurança para Windows XP (KB974318)Atualização de Segurança para Windows XP (KB974392)Atualização de Segurança para Windows XP (KB974571)Atualização de Segurança para Windows XP (KB975025)Atualização de Segurança para Windows XP (KB975254)Atualização de Segurança para Windows XP (KB975467)Atualização de Segurança para Windows XP (KB976325)Atualização para Windows Internet Explorer 8 (KB980182)Atualização para Windows Internet Explorer 8 (KB980302)Atualização para Windows XP (KB951978)Atualização para Windows XP (KB967715)Atualização para Windows XP (KB968389)Atualização para Windows XP (KB971737)Atualização para Windows XP (KB973687)Atualização para Windows XP (KB973815)Audacity 1.2.6Avira AntiVir Personal - Free AntivirusBlender (remove only)BRBufferChmCamtasia Studio 5CCleanerCustomerResearchQFolderDestinationsDev-C++ 5 beta 9 release (4.9.9.2)DeviceManagementQFolderDVD SolutionEasyPHP 2.0b1ESET Online Scanner v3eSupportQFolderF300F300_HelpFax_CDAFontNavFoxit ReaderFree WMA to MP3 Converter 1.16Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)Hotfix for Microsoft Visual Web Developer 2008 Express Edition with SP1 - ENU (KB945282)Hotfix for Microsoft Visual Web Developer 2008 Express Edition with SP1 - ENU (KB946040)Hotfix for Microsoft Visual Web Developer 2008 Express Edition with SP1 - ENU (KB946308)Hotfix for Microsoft Visual Web Developer 2008 Express Edition with SP1 - ENU (KB946344)Hotfix for Microsoft Visual Web Developer 2008 Express Edition with SP1 - ENU (KB946581)Hotfix for Microsoft Visual Web Developer 2008 Express Edition with SP1 - ENU (KB947540)Hotfix for Microsoft Visual Web Developer 2008 Express Edition with SP1 - ENU (KB947789)Hotfix for Microsoft Visual Web Developer 2008 Express Edition with SP1 - ENU (KB951708)Hotfix for Office (KB950278)Hotfix for Windows XP (KB954550-v5)Hotfix para Windows XP (KB942288-v3)Hotfix para Windows XP (KB952287)Hotfix para Windows XP (KB961118)Hotfix para Windows XP (KB976098-v2)HP Basic Color MatchHP Imaging Device Functions 7.0HP Photosmart EssentialHP Photosmart, Officejet and Deskjet 7.0.AHP Software UpdateHP Solution Center 7.0HPPhotoSmartExpressHPProductAssistantInstantShareDevicesMFCJava(TM) 6 Update 16LADSPA_plugins-win-0.4.15Malwarebytes' Anti-MalwareMarvell Miniport DriverMicrosoft .NET Framework 2.0 Service Pack 2Microsoft .NET Framework 3.0 Service Pack 2Microsoft .NET Framework 3.5 SP1Microsoft Application Error ReportingMicrosoft Choice GuardMicrosoft Office Access MUI (Portuguese (Brazil)) 2007Microsoft Office Enterprise 2007Microsoft Office Excel MUI (Portuguese (Brazil)) 2007Microsoft Office Groove MUI (Portuguese (Brazil)) 2007Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007Microsoft Office Outlook ConnectorMicrosoft Office Outlook MUI (Portuguese (Brazil)) 2007Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007Microsoft Office Proof (English) 2007Microsoft Office Proof (Portuguese (Brazil)) 2007Microsoft Office Proof (Spanish) 2007Microsoft Office Proofing (Portuguese (Brazil)) 2007Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007Microsoft Office Shared MUI (English) 2007Microsoft Office Shared MUI (Portuguese (Brazil)) 2007Microsoft Office Shared Setup Metadata MUI (English) 2007Microsoft Office Visual Web Developer 2007Microsoft Office Visual Web Developer MUI (English) 2007Microsoft Office Word MUI (Portuguese (Brazil)) 2007Microsoft Software Update for Web Folders  (Portuguese (Brazil)) 12Microsoft SQL Server 2008Microsoft SQL Server 2008 BrowserMicrosoft SQL Server 2008 Common FilesMicrosoft SQL Server 2008 Database Engine ServicesMicrosoft SQL Server 2008 Database Engine SharedMicrosoft SQL Server 2008 Management ObjectsMicrosoft SQL Server 2008 Native ClientMicrosoft SQL Server 2008 RsFx DriverMicrosoft SQL Server 2008 Setup Support Files (English)Microsoft SQL Server Database Publishing Wizard 1.3Microsoft SQL Server VSS WriterMicrosoft Visual C++ 2005 RedistributableMicrosoft Visual C++ 2008 Redistributable - x86 9.0.30729Microsoft Visual Studio Web Authoring ComponentMicrosoft Visual Web Developer 2008 Express Edition with SP1 - ENUMicrosoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Web - enuMozilla Firefox (3.0.18)MSVCRTMSXML 4.0 SP2 (KB954430)MSXML 4.0 SP2 (KB973688)MSXML 6.0 Parser (KB933579)Multimedia LauncherNeanderWin version 1.0 betaNero OEMNewCopy_CDAnLite 1.4.9.1Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0PC Tools Firewall Plus 5.0PDF SettingsProductContextNPIQuickTimeReadmeReal Alternative 1.9.0ScanScannerCopySegoe UISolutionCenterSql Server Customer Experience Improvement ProgramSQL Server System CLR TypesStatusTeamViewer 5TrayAppUpdate for Microsoft .NET Framework 3.5 SP1 (KB963707)Update for Microsoft Visual Studio Web Authoring Component (KB945140)Update ManagerVBAVivo 3GVNC Free Edition 4.1.3WebFldrs XPWebRegWinAVI Video ConverterWindows Imaging ComponentWindows Internet Explorer 8Windows Live CallWindows Live Communications PlatformWindows Live EssentialsWindows Live MessengerWindows Live Sign-in AssistantWindows Live Upload ToolWindows XP Service Pack 3==== End Of File ===========================

 

Sds,

 

Vagner Nunes

[wings 22]

OK....

 

O log está limpo.

 

*Delete o DDS e seus relatórios.

 

Ative seu antivírus novamente.

 

Um abraço.

[Vagner Nunes 0]

Valeu mesmo, obrigado...

[wings 22]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.