[Resolvido] &nbspLog para analise

[Edvan 30]

Está aparecendo esse erro constantemente!

 

----------------x---------------------

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 13:57:22, on 31/12/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\TeamViewer\Version6\TeamViewer_Service.exe

C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

C:\Arquivos de programas\TeamViewer\Version6\TeamViewer.exe

C:\Arquivos de programas\TeamViewer\Version6\tv_w32.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\Ti Software\WebBLOCKER\services.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\RocketDock\RocketDock.exe

C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe

C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/freedesktopclock/{749A97C0-F388-4D56-8882-E9E45324F376}

R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Arquivos de programas\Free Desktop Clock DB Toolbar\tbhelper.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Arquivos de programas\Free Desktop Clock DB Toolbar\tbcore3.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Free Desktop Clock DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Arquivos de programas\Free Desktop Clock DB Toolbar\tbcore3.dll

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [WBas\Ti Software\WebBLOCKER] C:\Arquivos de programas\Ti Software\WebBLOCKER\services.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [RocketDock] "C:\Arquivos de programas\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [WBas\Ti Software\WebBLOCKER] C:\Arquivos de programas\Ti Software\WebBLOCKER\services.exe

O4 - HKCU\..\Run: [skinClock] C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Exibir ou ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1292541760281

O16 - DPF: {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7} (OCXDownloadChecker Control) - http://189.124.131.128:8283/cab/OCXChecker_8198.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {EFA7D1AF-C6FB-4BCB-8A7B-A1FE9825D0B3} (XQWebView Control) - http://189.45.97.36:8080/WebControl.cab

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Agendamento (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Arquivos de programas\TeamViewer\Version6\TeamViewer_Service.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

 

--

End of file - 9872 bytes

[Power Max 54]

:) Olá Edvan!

 

:seta: Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

_______________________

 

:seta: Siga também estas dicas:

 

Tutorial do Ad-Remover

 

Tutorial do Toolbar S&D

 

Tutorial do Malwarebytes Anti-Malware

 

Microsoft Fix it Center: Software corrige erros básicos do seu Windows

_________________________

 

:seta: Se ainda assim continuar o problema, siga as orientações do site abaixo:

http://support.microsoft.com/kb/923737

__________________________

 

:seta: Na sua próxima resposta poste um novo log do Hijackthis, o log do Malwarebytes, o log do Ad-Remover que estará em C:\Ad-Report-CLEAN[1].log e o log do Toolbar S&D que estará em C:\ToolBar SD\TB_1.txt e nos diga como está o seu PC depois disto.

 

Ficamos no aguardo.

[Edvan 30]

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:35:30, on 1/1/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\Ti Software\WebBLOCKER\services.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\RocketDock\RocketDock.exe

C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\TeamViewer\Version6\TeamViewer_Service.exe

C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\TeamViewer\Version6\TeamViewer.exe

C:\Arquivos de programas\TeamViewer\Version6\tv_w32.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/freedesktopclock/{749A97C0-F388-4D56-8882-E9E45324F376}

R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Arquivos de programas\Free Desktop Clock DB Toolbar\tbhelper.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Arquivos de programas\Free Desktop Clock DB Toolbar\tbcore3.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Free Desktop Clock DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Arquivos de programas\Free Desktop Clock DB Toolbar\tbcore3.dll

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [WBas\Ti Software\WebBLOCKER] C:\Arquivos de programas\Ti Software\WebBLOCKER\services.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [RocketDock] "C:\Arquivos de programas\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [WBas\Ti Software\WebBLOCKER] C:\Arquivos de programas\Ti Software\WebBLOCKER\services.exe

O4 - HKCU\..\Run: [skinClock] C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Exibir ou ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1292541760281

O16 - DPF: {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7} (OCXDownloadChecker Control) - http://189.124.131.128:8283/cab/OCXChecker_8198.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {EFA7D1AF-C6FB-4BCB-8A7B-A1FE9825D0B3} (XQWebView Control) - http://189.45.97.36:8080/WebControl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{81B33CFB-A07A-472C-8BED-C32967FB9EB2}: NameServer = 187.0.32.67,187.0.32.66

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Agendamento (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Arquivos de programas\TeamViewer\Version6\TeamViewer_Service.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

 

--

End of file - 9869 bytes

 

------------x--------------------

 

======= REPORT FROM AD-REMOVER 2.0.0.2,C | ONLY XP/VISTA/7 =======

 

Updated by TeamXscript on 22/12/10 at 11:40

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

website: http://www.teamxscript.org

 

C:\Arquivos de programas\Ad-Remover\main.exe (SCAN [1]) -> Launched at 17:40:31 on 01/01/2011, Normal boot

 

Microsoft Windows XP Professional Service Pack 3 (X86)

Edvan@ORDENADA-D6B06C ( )

 

============== SEARCH ==============

 

 

Folder found: C:\Documents and Settings\Edvan\Dados de aplicativos\DesktopIcon

Folder found: C:\Documents and Settings\Edvan\Dados de aplicativos\Toolbar4

 

 

Value found: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{CA3EB689-8F09-4026-AA10-B9534C691CE0}

Value found: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

 

 

============== ADDITIONNAL SCAN ==============

 

** Internet Explorer Version [8.0.6001.18702] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: &hxxp://home.microsoft.com/intl/br/access/allinone.asp

Show_ToolBar: yes

Start Page: hxxp://www.google.com.br/

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Start Page: hxxp://www.bigseekpro.com/freedesktopclock/{749A97C0-F388-4D56-8882-E9E45324F376}

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: hxxp://www.bigseekpro.com/freedesktopclock/{749A97C0-F388-4D56-8882-E9E45324F376}?s_src=newtab

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Arquivos de programas\Ad-Remover\Quarantine: 0 File(s)

C:\Arquivos de programas\Ad-Remover\Backup: 1 File(s)

 

C:\Ad-Report-SCAN[1].txt - 01/01/2011 (600 Byte(s))

 

End at: 17:41:06, 01/01/2011

 

============== E.O.F ==============

 

-------------x-------------------

 

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Processador Intel Pentium III Xeon )

BIOS : BIOS Date: 10/22/08 19:07:50 Ver: 08.00.10

USER : Edvan ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 10.0.1.56 (Activated)

C:\ (Local Disk) - NTFS - Total:51 Go (Free:35 Go)

D:\ (Local Disk) - NTFS - Total:34 Go (Free:12 Go)

E:\ (Local Disk) - NTFS - Total:14 Go (Free:12 Go)

F:\ (Local Disk) - NTFS - Total:24 Go (Free:11 Go)

G:\ (Local Disk) - NTFS - Total:0 Go (Free:0 Go)

H:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( s b 01/01/2011|17:45 )

 

-----------\\ Procura por Arquivos / Ficheiros ...

 

C:\DOCUME~1\Edvan\CONFIG~1\Temp\nsa70.tmp

C:\DOCUME~1\Edvan\CONFIG~1\Temp\nsg6E.tmp

C:\DOCUME~1\Edvan\CONFIG~1\Temp\nsg6F.tmp

C:\DOCUME~1\Edvan\CONFIG~1\Temp\nst6D.tmp

 

-----------\\ Extensions

 

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.google.com.br/"

"Search Page"="&http://home.microsoft.com/intl/br/access/allinone.asp"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75724"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75723"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.bigseekpro.com/freedesktopclock/{749A97C0-F388-4D56-8882-E9E45324F376}"

 

 

--------------------\\ Procurando por outras infecções

 

 

Não foram encontradas outras infecções.

 

 

1 - "C:\ToolBar SD\TB_1.txt" - s b 01/01/2011|17:46 - Option : [1]

 

-----------\\ Verificação completa em 17:46:17,37

 

 

---------------------v--------------------------

 

 

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Versão da Base de Dados: 5438

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

1/1/2011 18:25:16

mbam-log-2011-01-01 (18-25-16).txt

 

Tipo de Verificação: Verificação Completa (C:\|)

Objetos escaneados: 171493

Tempo decorrido: 17 minuto(s), 46 segundo(s)

 

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 1

Arquivos Infectados: 10

 

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

 

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Pastas Infectadas:

c:\WINDOWS\mc (Adware.EGDAccess) -> Quarantined and deleted successfully.

 

Arquivos Infectados:

c:\documents and settings\Edvan\dados de aplicativos\desktopicon\ebayshortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\wextract.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\dllcache\wextract.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

c:\WINDOWS\mc\101218_232236.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.

c:\WINDOWS\mc\101218_232526.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.

c:\WINDOWS\mc\101219_162317.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.

c:\WINDOWS\mc\101219_162340.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.

c:\WINDOWS\mc\bg (Adware.EGDAccess) -> Quarantined and deleted successfully.

c:\WINDOWS\mc\rn (Adware.EGDAccess) -> Quarantined and deleted successfully.

c:\WINDOWS\mc\Thumbs.db (Adware.EGDAccess) -> Quarantined and deleted successfully.

[Power Max 54]

:) Vários problemas foram removidos pelo Malwarebytes.

____________________

 

:seta: Mas nos logs do Ad-Remover e Toolbar S&D está constando que você usou só a opção de pesquisa deles. Execute-os novamente e escolha a opção de remover os problemas encontrados e depois poste os novos logs deles e um novo log do Hijackthis.

 

Obs: No Ad-Remover o botão para limpeza é o Clean. Já no Toolbar S&D a opção de limpeza é o número 2.

 

Ficamos na espera.

[Edvan 30]

:) Vários problemas foram removidos pelo Malwarebytes.

____________________

 

:seta: Mas nos logs do Ad-Remover e Toolbar S&D está constando que você usou só a opção de pesquisa deles. Execute-os novamente e escolha a opção de remover os problemas encontrados e depois poste os novos logs deles e um novo log do Hijackthis.

 

Obs: No Ad-Remover o botão para limpeza é o Clean. Já no Toolbar S&D a opção de limpeza é o número 2.

 

Ficamos na espera.

 

Desculpa Antonio, foi um erro meu... :P

 

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Processador Intel Pentium III Xeon )

BIOS : BIOS Date: 10/22/08 19:07:50 Ver: 08.00.10

USER : Edvan ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 10.0.1.56 (Activated)

C:\ (Local Disk) - NTFS - Total:51 Go (Free:35 Go)

D:\ (Local Disk) - NTFS - Total:34 Go (Free:12 Go)

E:\ (Local Disk) - NTFS - Total:14 Go (Free:12 Go)

F:\ (Local Disk) - NTFS - Total:24 Go (Free:11 Go)

G:\ (Local Disk) - NTFS - Total:0 Go (Free:0 Go)

H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( s b 01/01/2011|19:22 )

 

-----------\\ Procura por Arquivos / Ficheiros ...

 

 

-----------\\ Extensions

 

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://fr.msn.com/"'>http://fr.msn.com/"

"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"'>http://go.microsoft.com/fwlink/?linkid=54896"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75724"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75723"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.msn.com/"

"Search bar"="http://search.msn.com/spbasic.htm"

 

 

--------------------\\ Procurando por outras infecções

 

 

Não foram encontradas outras infecções.

 

 

1 - "C:\ToolBar SD\TB_1.txt" - s b 01/01/2011|17:46 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - s b 01/01/2011|19:23 - Option : [2]

 

-----------\\ Verificação completa em 19:23:15,18

 

 

 

------------------x-----------------------

 

======= REPORT FROM AD-REMOVER 2.0.0.2,C | ONLY XP/VISTA/7 =======

 

Updated by TeamXscript on 22/12/10 at 11:40

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

website: http://www.teamxscript.org

 

C:\Arquivos de programas\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 19:19:09 on 01/01/2011, Normal boot

 

Microsoft Windows XP Professional Service Pack 3 (X86)

Edvan@ORDENADA-D6B06C ( )

 

============== ACTION(S) ==============

 

 

Folder deleted: C:\Documents and Settings\Edvan\Dados de aplicativos\DesktopIcon

Folder deleted: C:\Documents and Settings\Edvan\Dados de aplicativos\Toolbar4

 

(!) -- Temporary files deleted.

 

 

 

Value deleted: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{CA3EB689-8F09-4026-AA10-B9534C691CE0}

Value deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

 

 

============== ADDITIONNAL SCAN ==============

 

** Internet Explorer Version [8.0.6001.18702] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Arquivos de programas\Ad-Remover\Quarantine: 19 File(s)

C:\Arquivos de programas\Ad-Remover\Backup: 13 File(s)

 

C:\Ad-Report-CLEAN[1].txt - 01/01/2011 (645 Byte(s))

 

End at: 19:19:52, 01/01/2011

 

============== E.O.F ==============

 

 

-----------------------x----------------------

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 19:25:23, on 1/1/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\Ti Software\WebBLOCKER\services.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\RocketDock\RocketDock.exe

C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\TeamViewer\Version6\TeamViewer_Service.exe

C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\TeamViewer\Version6\TeamViewer.exe

C:\Arquivos de programas\TeamViewer\Version6\tv_w32.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R3 - Default URLSearchHook is missing

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Arquivos de programas\Free Desktop Clock DB Toolbar\tbcore3.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Free Desktop Clock DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Arquivos de programas\Free Desktop Clock DB Toolbar\tbcore3.dll

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [WBas\Ti Software\WebBLOCKER] C:\Arquivos de programas\Ti Software\WebBLOCKER\services.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [RocketDock] "C:\Arquivos de programas\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [WBas\Ti Software\WebBLOCKER] C:\Arquivos de programas\Ti Software\WebBLOCKER\services.exe

O4 - HKCU\..\Run: [skinClock] C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Exibir ou ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1292541760281

O16 - DPF: {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7} (OCXDownloadChecker Control) - http://189.124.131.128:8283/cab/OCXChecker_8198.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {EFA7D1AF-C6FB-4BCB-8A7B-A1FE9825D0B3} (XQWebView Control) - http://189.45.97.36:8080/WebControl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{81B33CFB-A07A-472C-8BED-C32967FB9EB2}: NameServer = 187.0.32.67,187.0.32.66

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Agendamento (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Arquivos de programas\TeamViewer\Version6\TeamViewer_Service.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

 

--

End of file - 9451 bytes

[Power Max 54]

:) Outros problemas foram removidos.

_______________________

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

 

Tutorial do antivirus Nod32 Online

__________________________

 

:seta: Você usou o Microsoft Fix it Center e os procedimentos indicados no site da Microsoft? Caso não tenha feito isto, faça por gentileza.

___________________________

 

:seta: Na sua próxima resposta poste o log do Nod32 Online que estará em C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento e se aquela mensagem de Runtime Error ainda aparece. Ficamos no aguardo de sua resposta.

[Edvan 30]

Você usou o Microsoft Fix it Center e os procedimentos indicados no site da Microsoft? Caso não tenha feito isto, faça por gentileza

.

 

Sim, usei o Microsoft Fix it Center.. :joia:

 

 

ESETSmartInstaller@High as downloader log:

all ok

esets_scanner_update returned -1 esets_gle=53251

# version=7

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6419

# api_version=3.0.2

# EOSSerial=9596a89cedad4542bece0b2462ea7f9b

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2011-01-02 03:21:37

# local_time=2011-01-02 01:21:37 (-0300, Horário brasileiro de verão)

# country="Brazil"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=1797 16775141 100 93 0 26692337 0 0

# compatibility_mode=8192 67108863 100 0 0 0 0 0

# scanned=0

# found=0

# cleaned=0

# scan_time=0

esets_scanner_update returned -1 esets_gle=53251

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6419

# api_version=3.0.2

# EOSSerial=9596a89cedad4542bece0b2462ea7f9b

# end=finished

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2011-01-02 03:49:15

# local_time=2011-01-02 01:49:15 (-0300, Horário brasileiro de verão)

# country="Brazil"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=1797 16775141 100 93 0 26692369 0 0

# compatibility_mode=8192 67108863 100 0 0 0 0 0

# scanned=67820

# found=1

# cleaned=1

# scan_time=1628

F:\Xilisoft.DVD.To.3GP.Converter.v4.0.95.1207.WinAll.Incl.Patch-c*\Patch.exe a variant of Win32/HackTool.Patcher.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 02:06:51, on 2/1/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\Ti Software\WebBLOCKER\services.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\RocketDock\RocketDock.exe

C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\TeamViewer\Version6\TeamViewer_Service.exe

C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

C:\Arquivos de programas\TeamViewer\Version6\TeamViewer.exe

C:\Arquivos de programas\TeamViewer\Version6\tv_w32.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R3 - Default URLSearchHook is missing

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Arquivos de programas\Free Desktop Clock DB Toolbar\tbcore3.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Free Desktop Clock DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Arquivos de programas\Free Desktop Clock DB Toolbar\tbcore3.dll

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [WBas\Ti Software\WebBLOCKER] C:\Arquivos de programas\Ti Software\WebBLOCKER\services.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [RocketDock] "C:\Arquivos de programas\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [WBas\Ti Software\WebBLOCKER] C:\Arquivos de programas\Ti Software\WebBLOCKER\services.exe

O4 - HKCU\..\Run: [skinClock] C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Exibir ou ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1292541760281

O16 - DPF: {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7} (OCXDownloadChecker Control) - http://189.124.131.128:8283/cab/OCXChecker_8198.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {EFA7D1AF-C6FB-4BCB-8A7B-A1FE9825D0B3} (XQWebView Control) - http://189.45.97.36:8080/WebControl.cab

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Agendamento (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Arquivos de programas\TeamViewer\Version6\TeamViewer_Service.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

 

--

End of file - 9295 bytes

[Power Max 54]

:) Mais um problema foi removido pelo Nod32 Online.

__________________________

 

:seta: Siga também estas dicas:

 

Tutorial do Norman Malware Cleaner

 

Tutorial do Spyware Doctor Starter Edition

 

Na sua próxima resposta poste este log do Spyware Doctor juntamente com um novo log do Hijackthis e o log do Norman Malware Cleaner e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

[Edvan 30]

Meu pc está bem melhor! :joia:

 

 

Norman Malware Cleaner

Version 1.8.3

Copyright © 1990 - 2010, Norman ASA. Built 2010/12/31 22:15:57

 

Norman Scanner Engine Version: 6.06.12

Nvcbin.def Version: 6.06.00, Date: 2010/12/31 22:15:57, Variants: 8696974

 

Scan started: 2011/01/02 10:51:57

 

Running pre-scan cleanup routine:

Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3

Logged on user: ORDENADA-D6B06C\Edvan

 

 

Scanning kernel...

 

Kernel scan complete

 

 

Scanning bootsectors...

 

Number of sectors found: 1

Number of sectors scanned: 1

Number of sectors not scanned: 0

Number of infections found: 0

Number of infections removed: 0

Total scanning time: 0s 109ms

 

 

Scanning running processes and process memory...

 

Number of processes/threads found: 5852

Number of processes/threads scanned: 5852

Number of processes/threads not scanned: 0

Number of infected processes/threads terminated: 0

Total scanning time: 3m 11s

 

 

Scanning file system...

 

Scanning: prescan

 

Scanning: C:\*.*

 

C:\Arquivos de programas\WinRAR\Default.SFX (Infected with W32/Smalltroj.YWRV)

Deleted file

 

C:\System Volume Information\_restore{C6DAC6D2-17A8-476D-B769-D4978D02561C}\RP23\A0004309.exe/noname.nsis/file0/file21 (Error whilst scanning file: I/O Error (0x00220005))

 

Scanning: D:\*.*

 

Scanning: E:\*.*

 

Scanning: F:\*.*

 

F:\Adobe_Photoshop_CS3_Working___50Mb_Only_www.DownGratis.com_By_ViniCel.rar/Adobe Photoshop CS3 Working (50Mb Only)\Adobe_Photoshop_CS3\PSArt.dll (Infected with W32/Suspicious_Gen.DXVF)

Deleted file

 

F:\Cursos de Edvan\Curso Interativo Recuperaçao HDs e Dados\Curso\curso.exe (Infected with W32/Malware.OHMQ)

Deleted file

 

F:\System Volume Information\_restore{C6DAC6D2-17A8-476D-B769-D4978D02561C}\RP23\A0004574.exe (Infected with FindKeyXP.A.dropper)

Deleted file

 

F:\System Volume Information\_restore{C6DAC6D2-17A8-476D-B769-D4978D02561C}\RP27\A0005478.exe (Infected with W32/Malware.OHMQ)

Deleted file

 

Scanning: G:\*.*

 

Scanning: postscan

 

 

Running post-scan cleanup routine:

 

Number of files found: 440916

Number of archives unpacked: 2728

Number of files scanned: 440914

Number of files not scanned: 2

Number of files skipped due to exclude list: 0

Number of infected files found: 5

Number of infected files repaired/deleted: 5

Number of infections removed: 5

Total scanning time: 4h 11m 56s

 

 

 

 

 

 

PC Tools Spyware Doctor

Date Status

2/1/2011 10:25:07:296 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

2/1/2011 10:25:07:296 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

2/1/2011 10:25:20:703 Verificação Iniciada

Tipo de Verificação - Intelli-Scan

 

2/1/2011 10:25:26:875 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - apmebf.com/ apmebf.com

 

2/1/2011 10:25:27:31 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - boursoramabanque.solution.weborama.fr/ boursoramabanque.solution.weborama.fr

 

2/1/2011 10:25:27:218 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com

 

2/1/2011 10:25:27:703 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - hitbox.com/ hitbox.com

 

2/1/2011 10:25:27:921 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mail.ru/ mail.ru

 

2/1/2011 10:25:27:921 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mediaplex.com/ mediaplex.com

 

2/1/2011 10:25:28:500 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - weborama.fr/ weborama.fr

 

2/1/2011 10:25:48:46 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_USERS\S-1-5-19_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks, {CA3EB689-8F09-4026-AA10-B9534C691CE0}

 

2/1/2011 10:25:48:46 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_USERS\S-1-5-20_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks, {CA3EB689-8F09-4026-AA10-B9534C691CE0}

 

2/1/2011 10:25:48:46 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_USERS\S-1-5-21-1220945662-688789844-1801674531-1003_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks, {CA3EB689-8F09-4026-AA10-B9534C691CE0}

 

2/1/2011 10:25:48:46 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}, (Default)

 

2/1/2011 10:25:48:46 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32, (Default)

 

2/1/2011 10:25:48:62 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32, ThreadingModel

 

2/1/2011 10:25:48:62 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32

 

2/1/2011 10:25:48:62 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID, (Default)

 

2/1/2011 10:25:48:62 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID

 

2/1/2011 10:25:48:62 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib, (Default)

 

2/1/2011 10:25:48:62 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib

 

2/1/2011 10:25:48:62 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID, (Default)

 

2/1/2011 10:25:48:62 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID

 

2/1/2011 10:25:48:62 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}

 

2/1/2011 10:25:48:500 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}, (Default)

 

2/1/2011 10:25:48:500 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid, (Default)

 

2/1/2011 10:25:48:500 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid

 

2/1/2011 10:25:48:500 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32, (Default)

 

2/1/2011 10:25:48:500 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32

 

2/1/2011 10:25:48:500 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib, (Default)

 

2/1/2011 10:25:48:500 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib, Version

 

2/1/2011 10:25:48:500 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib

 

2/1/2011 10:25:48:500 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}

 

2/1/2011 10:25:48:718 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

2/1/2011 10:25:48:843 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0, (Default)

 

2/1/2011 10:25:48:843 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32, (Default)

 

2/1/2011 10:25:48:843 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32

 

2/1/2011 10:25:48:843 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0

 

2/1/2011 10:25:48:843 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS, (Default)

 

2/1/2011 10:25:48:843 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS

 

2/1/2011 10:25:48:859 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR, (Default)

 

2/1/2011 10:25:48:859 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR

 

2/1/2011 10:25:48:859 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0

 

2/1/2011 10:25:48:875 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}

 

2/1/2011 10:25:48:984 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook, (Default)

 

2/1/2011 10:25:48:984 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook\CLSID, (Default)

 

2/1/2011 10:25:48:984 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook\CLSID

 

2/1/2011 10:25:48:984 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook

 

2/1/2011 10:25:48:984 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook.1, (Default)

 

2/1/2011 10:25:49:0 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook.1\CLSID, (Default)

 

2/1/2011 10:25:49:0 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook.1\CLSID

 

2/1/2011 10:25:49:0 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook.1

 

2/1/2011 10:25:52:546 Resultados do Immunizer

A seção do ActiveX foi imunizada. Itens 5165 processados.

2/1/2011 10:27:02:781 Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 324728

Ameaças Detectadas - 3

Infecções Detectadas - 48

Infecções Ignoradas - 0

 

2/1/2011 10:27:30:78 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - weborama.fr/ weborama.fr

 

2/1/2011 10:27:30:78 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mail.ru/ mail.ru

 

2/1/2011 10:27:30:78 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - hitbox.com/ hitbox.com

 

2/1/2011 10:27:30:78 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com

 

2/1/2011 10:27:30:78 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - boursoramabanque.solution.weborama.fr/ boursoramabanque.solution.weborama.fr

 

2/1/2011 10:27:30:78 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - apmebf.com/ apmebf.com

 

2/1/2011 10:27:30:125 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mediaplex.com/ mediaplex.com

 

2/1/2011 10:27:30:171 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook.1

 

2/1/2011 10:27:30:187 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook.1\CLSID

 

2/1/2011 10:27:30:187 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook.1\CLSID, (Default)

 

2/1/2011 10:27:30:187 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook.1, (Default)

 

2/1/2011 10:27:30:187 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook

 

2/1/2011 10:27:30:203 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook\CLSID

 

2/1/2011 10:27:30:203 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook\CLSID, (Default)

 

2/1/2011 10:27:30:203 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook, (Default)

 

2/1/2011 10:27:30:203 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}

 

2/1/2011 10:27:30:218 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0

 

2/1/2011 10:27:30:218 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR

 

2/1/2011 10:27:30:218 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR, (Default)

 

2/1/2011 10:27:30:218 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS

 

2/1/2011 10:27:30:218 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS, (Default)

 

2/1/2011 10:27:30:234 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0

 

2/1/2011 10:27:30:234 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32

 

2/1/2011 10:27:30:234 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32, (Default)

 

2/1/2011 10:27:30:234 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0, (Default)

 

2/1/2011 10:27:30:250 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}

 

2/1/2011 10:27:30:250 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib

 

2/1/2011 10:27:30:250 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib, Version

 

2/1/2011 10:27:30:250 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib, (Default)

 

2/1/2011 10:27:30:250 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32

 

2/1/2011 10:27:30:265 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32, (Default)

 

2/1/2011 10:27:30:265 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid

 

2/1/2011 10:27:30:265 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid, (Default)

 

2/1/2011 10:27:30:265 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}, (Default)

 

2/1/2011 10:27:30:281 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}

 

2/1/2011 10:27:30:281 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID

 

2/1/2011 10:27:30:281 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID, (Default)

 

2/1/2011 10:27:30:281 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib

 

2/1/2011 10:27:30:281 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib, (Default)

 

2/1/2011 10:27:30:296 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID

 

2/1/2011 10:27:30:296 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID, (Default)

 

2/1/2011 10:27:30:296 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32

 

2/1/2011 10:27:30:296 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32, ThreadingModel

 

2/1/2011 10:27:30:296 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32, (Default)

 

2/1/2011 10:27:30:312 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}, (Default)

 

2/1/2011 10:27:30:312 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_USERS\S-1-5-21-1220945662-688789844-1801674531-1003_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks, {CA3EB689-8F09-4026-AA10-B9534C691CE0}

 

2/1/2011 10:27:30:312 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_USERS\S-1-5-20_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks, {CA3EB689-8F09-4026-AA10-B9534C691CE0}

 

2/1/2011 10:27:30:312 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_USERS\S-1-5-19_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks, {CA3EB689-8F09-4026-AA10-B9534C691CE0}

 

2/1/2011 10:27:30:453 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook.1

 

2/1/2011 10:27:30:453 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook.1\CLSID

 

2/1/2011 10:27:30:453 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook.1\CLSID, (Default)

 

2/1/2011 10:27:30:453 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook.1, (Default)

 

2/1/2011 10:27:30:453 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook

 

2/1/2011 10:27:30:453 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook\CLSID

 

2/1/2011 10:27:30:453 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook\CLSID, (Default)

 

2/1/2011 10:27:30:453 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook, (Default)

 

2/1/2011 10:27:30:453 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib, Version

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32, ThreadingModel

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_USERS\S-1-5-21-1220945662-688789844-1801674531-1003_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks, {CA3EB689-8F09-4026-AA10-B9534C691CE0}

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_USERS\S-1-5-20_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks, {CA3EB689-8F09-4026-AA10-B9534C691CE0}

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_USERS\S-1-5-19_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks, {CA3EB689-8F09-4026-AA10-B9534C691CE0}

 

2/1/2011 10:27:32:500 Resumo de Infecções em Quarentena/Removidas

Quarentena - 41

Falha na Quarentena - 0

Removido - 48

Falha na Remoção - 0

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 15:46:50, on 2/1/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\TeamViewer\Version6\TeamViewer_Service.exe

C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\Ti Software\WebBLOCKER\services.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\RocketDock\RocketDock.exe

C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\TeamViewer\Version6\TeamViewer.exe

C:\Arquivos de programas\TeamViewer\Version6\tv_w32.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe

C:\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R3 - Default URLSearchHook is missing

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Arquivos de programas\Free Desktop Clock DB Toolbar\tbcore3.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Free Desktop Clock DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Arquivos de programas\Free Desktop Clock DB Toolbar\tbcore3.dll

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [WBas\Ti Software\WebBLOCKER] C:\Arquivos de programas\Ti Software\WebBLOCKER\services.exe

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [RocketDock] "C:\Arquivos de programas\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [WBas\Ti Software\WebBLOCKER] C:\Arquivos de programas\Ti Software\WebBLOCKER\services.exe

O4 - HKCU\..\Run: [skinClock] C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Exibir ou ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1292541760281

O16 - DPF: {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7} (OCXDownloadChecker Control) - http://189.124.131.128:8283/cab/OCXChecker_8198.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {EFA7D1AF-C6FB-4BCB-8A7B-A1FE9825D0B3} (XQWebView Control) - http://189.45.97.36:8080/WebControl.cab

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Agendamento (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Arquivos de programas\TeamViewer\Version6\TeamViewer_Service.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

 

--

End of file - 10247 bytes

[Power Max 54]

:) Mais problemas removidos.

_________________________

 

Tipo de Verificação - Intelli-Scan

:!: Mais no log do Spyware Doctor está constando que você fez só uma verificação rápida (Intelli-Scan).

 

:seta: Clique com o botão direito do mouse no ícone do Spyware Doctor (ao lado do relógio do Windows) e escolha a opção Iniciar Verificação Completae aguarde ele concluir o escaneamento, salve este novo log dele e poste-o em sua próxima resposta juntamente com os outros logs pedidos abaixo.

_________________________

 

:seta: Siga também estas dicas:

 

Tutorial do Dr. Web CureIt

 

Tutorial do antivírus BitDefender Online

_____________________

 

:seta: Na sua próxima resposta poste o log do BitDefender Online que estará em C:\Windows\BDOSCAN8\bdoscan.log juntamente com um novo log do Hijackthis, o log do Dr. Web CureIt e o novo log da Verificação Completa do Spyware Doctor e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos.

 

Ficamos no aguardo de sua resposta.

[Edvan 30]

O Dr. Web CureIt removeu alguns arquivos inclusive o Ares.. <_<

Nao consegui gerar o relatório, mais tentei passar ele denovo e não pegou mais nenhum virus..

 

 

 

QuickScan Beta 32-bit v0.9.9.63

-------------------------------

Data da análise: Tue Jan 04 09:02:26 2011

ID da máquina: 689EDC11

 

 

 

Não foram encontradas infecções.

--------------------------------

 

 

 

Processos

---------

(não assinado) DesktopClock.exe 2056 C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

(não assinado) GPCore COM object 1884 C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe

(não assinado) HP Digital Imaging 204 C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe

(não assinado) HP Digital Imaging 3944 C:\Arquivos de programas\HP\Digital Imaging\bin\hpqste08.exe

(não assinado) RocketDock.exe 1564 C:\Arquivos de programas\RocketDock\RocketDock.exe

(não assinado) WebBLOCKER 1436 C:\Arquivos de programas\Ti Software\WebBLOCKER\services.exe

 

(verificado) hpwuSchd Application 1300 C:\Arquivos de programas\HP\HP Software Update\hpwuSchd2.exe

(verificado) Adobe Reader and Acrobat Manager 1140 C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

(verificado) AntiVir Desktop 868 C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

(verificado) AntiVir Desktop 656 C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

(verificado) AntiVir Desktop 1352 C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

(verificado) AntiVir Desktop 1976 C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

(verificado) Google Chrome 856 C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

(verificado) Google Chrome 3732 C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

(verificado) Google Chrome 3500 C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

(verificado) Google Chrome 4080 C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

(verificado) Google Chrome 2264 C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

(verificado) Google Chrome 2044 C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

(verificado) GoogleToolbarNotifier 1688 C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

(verificado) HP Digital Imaging 2136 C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

(verificado) Intel® Common User Interface 1208 C:\WINDOWS\system32\hkcmd.exe

(verificado) Intel® Common User Interface 1288 C:\WINDOWS\system32\igfxpers.exe

(verificado) Intel® Common User Interface 1348 C:\WINDOWS\system32\igfxsrvc.exe

(verificado) Intel® Common User Interface 1148 C:\WINDOWS\system32\igfxtray.exe

(verificado) Microsoft® Windows® Operating System 2684 C:\WINDOWS\system32\alg.exe

(verificado) Microsoft® Windows® Operating System 920 C:\WINDOWS\system32\csrss.exe

(verificado) Microsoft® Windows® Operating System 1644 C:\WINDOWS\system32\ctfmon.exe

(verificado) Microsoft® Windows® Operating System 1000 C:\WINDOWS\system32\lsass.exe

(verificado) Microsoft® Windows® Operating System 1892 C:\WINDOWS\system32\spoolsv.exe

(verificado) Microsoft® Windows® Operating System 1388 C:\WINDOWS\system32\svchost.exe

(verificado) Microsoft® Windows® Operating System 1604 C:\WINDOWS\system32\svchost.exe

(verificado) Microsoft® Windows® Operating System 1608 C:\WINDOWS\system32\svchost.exe

(verificado) Microsoft® Windows® Operating System 1444 C:\WINDOWS\system32\svchost.exe

(verificado) Microsoft® Windows® Operating System 1712 C:\WINDOWS\system32\svchost.exe

(verificado) Microsoft® Windows® Operating System 1248 C:\WINDOWS\system32\svchost.exe

(verificado) Microsoft® Windows® Operating System 1200 C:\WINDOWS\system32\svchost.exe

(verificado) Microsoft® Windows® Operating System 2024 C:\WINDOWS\system32\svchost.exe

(verificado) Microsoft® Windows® Operating System 1072 C:\WINDOWS\system32\svchost.exe

(verificado) Microsoft® Windows® Operating System 700 C:\WINDOWS\system32\svchost.exe

(verificado) Microsoft® Windows® Operating System 2356 C:\WINDOWS\system32\wuauclt.exe

(verificado) PC Tools Auxiliary Service 1900 C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

(verificado) PC Tools Security Service 180 C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

(verificado) PC Tools Tray Application 1492 C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

(verificado) Realtek HD Audio Sound Effect Manager 1308 C:\WINDOWS\RTHDCPL.exe

(verificado) Sistema operacional Microsoft® Windows® 488 C:\WINDOWS\explorer.exe

(verificado) Sistema operacional Microsoft® Windows® 1332 C:\WINDOWS\system32\rundll32.exe

(verificado) Sistema operacional Microsoft® Windows® 988 C:\WINDOWS\system32\services.exe

(verificado) Sistema Operacional Microsoft® Windows® 872 C:\WINDOWS\system32\smss.exe

(verificado) Sistema operacional Microsoft® Windows® 944 C:\WINDOWS\system32\winlogon.exe

(verificado) TeamViewer 3232 C:\Arquivos de programas\TeamViewer\Version6\TeamViewer.exe

(verificado) TeamViewer 2572 C:\Arquivos de programas\TeamViewer\Version6\TeamViewer_Service.exe

(verificado) TeamViewer 3680 C:\Arquivos de programas\TeamViewer\Version6\tv_w32.exe

(verificado) VNC Server Free Edition 2700 C:\Arquivos de programas\RealVNC\VNC4\winvnc4.exe

(verificado) Windows Live Communications Platform 512 C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

(verificado) Windows Live Messenger 1664 C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

 

 

Atividade da Rede

-----------------

Processo msnmsgr.exe (1664) conectado à porta 1863 (MSN) --> 65.54.61.209

Processo TeamViewer_Service.exe (2572) conectado à porta 5938 --> 201.17.218.178

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 74.125.113.121

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 96.6.165.115

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 72.246.64.67

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 72.246.64.25

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 209.85.195.100

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 209.85.195.154

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 209.85.195.164

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 72.233.96.253

Processo chrome.exe (3500) conectado à porta 443 (HTTP over SSL) --> 209.85.195.96

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 209.85.195.100

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 209.85.195.154

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 209.85.195.154

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 209.85.195.132

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 96.6.172.20

Processo chrome.exe (3500) conectado à porta 443 (HTTP over SSL) --> 209.85.195.100

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 91.199.104.31

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 72.246.64.48

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 209.85.195.96

Processo chrome.exe (3500) conectado à porta 443 (HTTP over SSL) --> 209.85.195.95

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 200.182.35.26

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 72.246.64.25

Processo chrome.exe (3500) conectado à porta 443 (HTTP over SSL) --> 209.85.195.132

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 66.235.142.2

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 66.220.149.25

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 72.246.64.18

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 209.85.195.104

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 209.85.195.132

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 209.85.195.132

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 209.85.195.191

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 209.85.195.132

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 72.246.64.25

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 209.85.195.191

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 209.85.195.132

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 72.14.204.100

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 173.192.225.170

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 72.246.64.25

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 72.14.204.100

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 96.6.175.139

Processo chrome.exe (3500) conectado à porta 80 (HTTP) --> 209.85.195.164

Processo chrome.exe (4080) conectado à porta 80 (HTTP) --> 72.246.64.40

 

Processo svchost.exe (1248) escuta na porta: 135 (RPC)

Processo TeamViewer_Service.exe (2572) escuta na porta: 80 (HTTP), 443 (HTTP over SSL)

Processo winvnc4.exe (2700) escuta na porta: 5800 (VNC over HTTP), 5900 (VNC Server)

 

 

Autoruns e arquivos críticos

----------------------------

(não assinado) DesktopClock.exe C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

(não assinado) RocketDock.exe C:\Arquivos de programas\RocketDock\RocketDock.exe

(não assinado) WebBLOCKER C:\Arquivos de programas\Ti Software\WebBLOCKER\services.exe

 

(verificado) hpwuSchd Application C:\Arquivos de programas\HP\HP Software Update\hpwuSchd2.exe

(verificado) Adobe Acrobat C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe

(verificado) Adobe Reader and Acrobat Manager C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

(verificado) AntiVir Desktop C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

(verificado) Google Update C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

(verificado) Google Update C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

(verificado) GoogleToolbarNotifier C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

(verificado) HP Digital Imaging C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

(verificado) Intel® Common User Interface C:\WINDOWS\system32\hkcmd.exe

(verificado) Intel® Common User Interface C:\WINDOWS\system32\igfxdev.dll

(verificado) Intel® Common User Interface C:\WINDOWS\system32\igfxpers.exe

(verificado) Intel® Common User Interface C:\WINDOWS\system32\igfxtray.exe

(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\bthprops.cpl

(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll

(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe

(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll

(verificado) PC Tools Tray Application C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

(verificado) Programa de Vantagens do Windows Origin C:\WINDOWS\system32\WgaLogon.dll

(verificado) Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE

(verificado) Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.exe

(verificado) Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\browseui.dll

(verificado) Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll

(verificado) Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll

(verificado) Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\logonui.exe

(verificado) Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\rundll32.exe

(verificado) Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll

(verificado) Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\shell32.dll

(verificado) Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\stobject.dll

(verificado) Sistema operacional Microsoft® Windows® c:\windows\system32\userinit.exe

(verificado) Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll

(verificado) Stardock WindowBlinds 7 C:\Arquivos de programas\Stardock\Object Desktop\WindowBlinds\WbSrv.dll

(verificado) Windows Live Messenger C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

(verificado) Windows® Internet Explorer C:\WINDOWS\system32\msfeedssync.exe

(verificado) Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll

 

 

Plugins do navegador

--------------------

(não assinado) IE Toolbar c:\arquivos de programas\free desktop clock db toolbar\tbcore3.dll

(não assinado) OCXDownloadChecker ActiveX Control Modu C:\WINDOWS\Downloaded Program Files\OCXDownloadChecker_8198.ocx

 

(verificado) AcroIEHelperShim Library c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\acroiehelpershim.dll

(verificado) BitDefender QuickScan C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.63_0\npqscan.dll

(verificado) BitDefender QuickScan C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.63_0\npqslauncher.dll

(verificado) Google Toolbar for Internet Explorer c:\arquivos de programas\google\google toolbar\googletoolbar_32.dll

(verificado) Google Update C:\Arquivos de programas\Google\Update\1.2.183.39\npGoogleOneClick8.dll

(verificado) Google Update C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Update\1.2.183.39\npGoogleOneClick8.dll

(verificado) GoogleToolbarNotifier C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

(verificado) HP Smart Web Printing c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_bho.dll

(verificado) HP Smart Web Printing c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_printenhancer.dll

(verificado) Messenger C:\Arquivos de programas\Messenger\msmsgs.exe

(verificado) Microsoft® Windows Live Login Helper c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\windowslivelogin.dll

(verificado) Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll

(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll

(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\wshbth.dll

(verificado) MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll

(verificado) MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\msgrchkr.dll

(verificado) RealPlayer Version Plugin C:\Arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

(verificado) RealPlayer G2 LiveConnect-Enabled P C:\Arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

(verificado) Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll

(verificado) Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

 

 

Arquivos desaparecidos

----------------------

Arquivos não encontrados: C:\WINDOWS\System32\hidserv.dll

--> HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"

 

 

Análise

-------

(não assinado) MD5: 6fa9b5c81a2144ff816d19c8a0c0e67e C:\Arquivos de programas\Avira\AntiVir Desktop\aecore.dll

(não assinado) MD5: ee0477f95aaf614c5cb14f324ca48c3d C:\Arquivos de programas\Avira\AntiVir Desktop\aeemu.dll

(não assinado) MD5: 8c7eaaf14505bd51475968db20fae592 C:\Arquivos de programas\Avira\AntiVir Desktop\aegen.dll

(não assinado) MD5: ea75b506f1f9b76f86f7dc5a986a9fd2 C:\Arquivos de programas\Avira\AntiVir Desktop\aehelp.dll

(não assinado) MD5: 0b39a7e7dead33d228524c4643b3393c C:\Arquivos de programas\Avira\AntiVir Desktop\aeheur.dll

(não assinado) MD5: a8dc0daebc3d50aacfa4d0388bed1f21 C:\Arquivos de programas\Avira\AntiVir Desktop\aeoffice.dll

(não assinado) MD5: a3d993119945f0b153005caefa44fe1a C:\Arquivos de programas\Avira\AntiVir Desktop\aepack.dll

(não assinado) MD5: d3e64adeecdd041171d9bd09f54cff04 C:\Arquivos de programas\Avira\AntiVir Desktop\aerdl.dll

(não assinado) MD5: bd8e5b4b16db2a53709ea74df7b22282 C:\Arquivos de programas\Avira\AntiVir Desktop\aesbx.dll

(não assinado) MD5: 864e4cec9f60c25a8a93ad3784da2e64 C:\Arquivos de programas\Avira\AntiVir Desktop\aescn.dll

(não assinado) MD5: 4a3eace480ae6906b28f1b9357c7a970 C:\Arquivos de programas\Avira\AntiVir Desktop\aescript.dll

(não assinado) MD5: 100caaf3542fb51feca9c09db1cb940d C:\Arquivos de programas\Avira\AntiVir Desktop\aevdf.dll

(não assinado) MD5: b8f9f23240d81bb5f7be5590a5a55d13 C:\Arquivos de programas\Avira\AntiVir Desktop\avevtlog.dll

(não assinado) MD5: dc4075c135ef78f6bc8674bb4c87e0b5 C:\Arquivos de programas\Avira\AntiVir Desktop\avgio.dll

(não assinado) MD5: 43e5dc4f3a962d8514f03d2d4a8d12b0 C:\Arquivos de programas\Avira\AntiVir Desktop\avipc.dll

(não assinado) MD5: 92ea86876dfde3b9f6b4b6443c8b11fb C:\Arquivos de programas\Avira\AntiVir Desktop\avpref.dll

(não assinado) MD5: 7488bce9f9c852f0931d29b0d76292bd C:\Arquivos de programas\Avira\AntiVir Desktop\ccgen.dll

(não assinado) MD5: bbfd9a25ca951aff6c19db25d7124b98 C:\Arquivos de programas\Avira\AntiVir Desktop\ccgenrc.dll

(não assinado) MD5: 4ad0b60bac723495efb7d59a6ab831b8 C:\Arquivos de programas\Avira\AntiVir Desktop\ccgrdrc.dll

(não assinado) MD5: e65e277c50bd5967b5e92c7744dba7bc C:\Arquivos de programas\Avira\AntiVir Desktop\ccguard.dll

(não assinado) MD5: 54ceee9d7aa46f3311d247bf57bbee36 C:\Arquivos de programas\Avira\AntiVir Desktop\cclic.dll

(não assinado) MD5: 320db03b5ee67857ff346daa352e6849 C:\Arquivos de programas\Avira\AntiVir Desktop\cclicrc.dll

(não assinado) MD5: b4b31b1b7bc1388366b338f3f718a1b3 C:\Arquivos de programas\Avira\AntiVir Desktop\ccmainrc.dll

(não assinado) MD5: 400ab97179f05ba68b755d8971f262f2 C:\Arquivos de programas\Avira\AntiVir Desktop\ccmsg.dll

(não assinado) MD5: ea90b332af19405e9753951b98874900 C:\Arquivos de programas\Avira\AntiVir Desktop\ccmsgrc.dll

(não assinado) MD5: 7d541c5e5cdfb46d68ac60012c5d7acd C:\Arquivos de programas\Avira\AntiVir Desktop\ccupdate.dll

(não assinado) MD5: 3b8f4dfb3fab36de11cc468cc6d9f849 C:\Arquivos de programas\Avira\AntiVir Desktop\ccupdrc.dll

(não assinado) MD5: 47766f6b79a25af04ed3f6f2b02aa4cb C:\Arquivos de programas\Avira\AntiVir Desktop\ccwkrlib.dll

(não assinado) MD5: 885d579075e98b76a7296f445a7fb9e4 C:\Arquivos de programas\Avira\AntiVir Desktop\guardmsg.dll

(não assinado) MD5: f2608781bcc83de6a81e72b7bc0115ad C:\Arquivos de programas\Avira\AntiVir Desktop\rcimage.dll

(não assinado) MD5: ef55c07ae4e2015fbdc76d8ea4621b1d C:\Arquivos de programas\Avira\AntiVir Desktop\schedr.dll

(não assinado) MD5: 7b36664e7ec1781a63816490d9bed135 c:\arquivos de programas\free desktop clock db toolbar\tbcore3.dll

(não assinado) MD5: 9f4e24e42853767a8b7975679bf5e2fc C:\Arquivos de programas\Free Desktop Clock\Clock.dll

(não assinado) MD5: 37ef2112341c217e93855f9417c40b9d C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

(não assinado) MD5: 331eec127602ff5627c471c3d1e2cff7 C:\Arquivos de programas\HP\Digital Imaging\bin\hpocxi08.dll

(não assinado) MD5: 2c0f29d95e964398fa02e9a7ce6309db C:\Arquivos de programas\HP\Digital Imaging\bin\hpodio08.dll

(não assinado) MD5: 8a03428d237e5a96dd6732f06ccea660 C:\Arquivos de programas\HP\Digital Imaging\bin\hpotra08.dll

(não assinado) MD5: def5d3a295f67fb3347a51ffe64b4627 C:\Arquivos de programas\HP\Digital Imaging\bin\hpotra08.rsc

(não assinado) MD5: d78036b2f1990527822cc274e8f8e611 C:\Arquivos de programas\HP\Digital Imaging\bin\hpotradd.dll

(não assinado) MD5: 9843f58df3e2908d1fed4df4b8747e51 C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe

(não assinado) MD5: 145788078f51416a7ca96038bd4c35dc C:\Arquivos de programas\HP\Digital Imaging\bin\hpqcob08.dll

(não assinado) MD5: 0a3c6aa4a9fc38c20ba4eac2c3351c05 C:\Arquivos de programas\HP\Digital Imaging\bin\hpqcxs08.dll

(não assinado) MD5: 7e53957e73bfb209d49932a9ddebede4 C:\Arquivos de programas\HP\Digital Imaging\bin\hpqddcmn.dll

(não assinado) MD5: f3f72a2a86c22610bca5439fa789dd52 C:\Arquivos de programas\HP\Digital Imaging\bin\hpqddsvc.dll

(não assinado) MD5: 03211597018f96769f7f731039f692e1 C:\Arquivos de programas\HP\Digital Imaging\bin\hpqddusr.dll

(não assinado) MD5: 347a39b69ac03b8f56d8807b989f5ca8 C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpb01.dll

(não assinado) MD5: 883008a9b5bff94a153d99dba54cb5c1 C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe

(não assinado) MD5: cc190b07e357bcd40c2afb57b9a67b7f C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpreh.dll

(não assinado) MD5: b0a41262968dd6fce3933527892d4a24 C:\Arquivos de programas\HP\Digital Imaging\bin\hpqmif08.dll

(não assinado) MD5: 3c69ce161c7007e9ad53a325492d446a C:\Arquivos de programas\HP\Digital Imaging\bin\hpqrif08.dll

(não assinado) MD5: 56c12ae68b2fa764add0c43c0195aea5 C:\Arquivos de programas\HP\Digital Imaging\bin\hpqsem08.rsc

(não assinado) MD5: 55cf0a197dc8972ac829b30acae00e5e C:\Arquivos de programas\HP\Digital Imaging\bin\HpqSplh08.dll

(não assinado) MD5: 9e438543222120696c04a39bfac56fb6 C:\Arquivos de programas\HP\Digital Imaging\bin\hpqssm08.dll

(não assinado) MD5: d0d99257dddcddbe998af7ca14e85bd0 C:\Arquivos de programas\HP\Digital Imaging\bin\hpqste08.exe

(não assinado) MD5: 9f6258f4166ab24b4b681eb1ed44534c C:\Arquivos de programas\HP\Digital Imaging\bin\hpqsti08.dll

(não assinado) MD5: 0ee03d901b5dcd3941686b95fcc98c89 C:\Arquivos de programas\HP\Digital Imaging\bin\hpqstp08.dll

(não assinado) MD5: b6c7ff7eec59da98987c36d6493e87b9 C:\Arquivos de programas\HP\Digital Imaging\bin\hpqstp08.rsc

(não assinado) MD5: dd1173e82083162858d1d4eaf43ec69b C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtao08.dll

(não assinado) MD5: 2a3b6cb4b38cf705320188e97c231715 C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.rsc

(não assinado) MD5: c0e1d09c01019f27f2b06bba152cdb07 C:\Arquivos de programas\HP\Digital Imaging\bin\hpquio08.dll

(não assinado) MD5: b4febbac47297242f04ef7f14fe6df99 C:\Arquivos de programas\HP\Digital Imaging\bin\hpqusg.dll

(não assinado) MD5: f0842cf3c0b33c07b2ca1692900f21b4 C:\Arquivos de programas\HP\Digital Imaging\bin\hpqwso08.dll

(não assinado) MD5: cbbaf06c2ac8882d239c8dc5bfa197fd C:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprbevst.dll

(não assinado) MD5: 4a2a05b25df4385f5aec6f07b1c1e93d C:\Arquivos de programas\RocketDock\RocketDock.dll

(não assinado) MD5: 7dfccc67990b6de7f30f553a4e4612a4 C:\Arquivos de programas\RocketDock\RocketDock.exe

(não assinado) MD5: 2e0601e04e009a664714649d1b2bc126 C:\Arquivos de programas\Spyware Doctor\klg.dat

(não assinado) MD5: c13d1e38e6549f156f9f484225c79cac C:\Arquivos de programas\Spyware Doctor\PCToolsComponents.bpl

(não assinado) MD5: ee4751299febfab77e689c60721ef218 C:\Arquivos de programas\Spyware Doctor\rtl100.bpl

(não assinado) MD5: aa2baee9c50ab6fed72de7c8867dff49 C:\Arquivos de programas\Spyware Doctor\vcl100.bpl

(não assinado) MD5: 4f3909b0a61f32ccf85cacaceb8c6d04 C:\Arquivos de programas\Stardock\Object Desktop\WindowBlinds\wbhelp.dll

(não assinado) MD5: f9dad46e3ec37687d9def967257f78ec C:\Arquivos de programas\Stardock\Object Desktop\WindowBlinds\wblind.dll

(não assinado) MD5: 2e60c727cba00a9825e62899801c1799 C:\Arquivos de programas\Ti Software\WebBLOCKER\services.exe

(não assinado) MD5: f02c4aaa6ac913faab0eaa74ead94d9a C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\8.0.552.224\gcswf32.dll

(não assinado) MD5: 1964c2b8eb91bc6f4adbfbd32c787f76 C:\WINDOWS\Downloaded Program Files\OCXDownloadChecker_8198.ocx

(não assinado) MD5: 510c138564486ff926a3f773205c63d1 C:\WINDOWS\system32\HPZinw12.dll

(não assinado) MD5: 37e5e8ffbad35605daeec3224ea0e465 C:\WINDOWS\system32\HPZipm12.dll

(não assinado) MD5: b1c979c02fe013b2b9c0717c26ae1485 C:\WINDOWS\system32\HPZipr12.dll

 

 

Nenhum arquivo carregado.

 

Fim da Análise - a comunicação levou 6 seg

Tráfego Total - 0.09 MB enviados, 3.13 KB receb

Analisados 1296 arquivos e módulos - 58 segundos

 

==============================================================================

 

PC Tools Spyware Doctor

Date Status

2/1/2011 10:25:07:296 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

2/1/2011 10:25:07:296 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

2/1/2011 10:25:20:703 Verificação Iniciada

Tipo de Verificação - Intelli-Scan

 

2/1/2011 10:25:26:875 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - apmebf.com/ apmebf.com

 

2/1/2011 10:25:27:31 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - boursoramabanque.solution.weborama.fr/ boursoramabanque.solution.weborama.fr

 

2/1/2011 10:25:27:218 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com

 

2/1/2011 10:25:27:703 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - hitbox.com/ hitbox.com

 

2/1/2011 10:25:27:921 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mail.ru/ mail.ru

 

2/1/2011 10:25:27:921 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mediaplex.com/ mediaplex.com

 

2/1/2011 10:25:28:500 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - weborama.fr/ weborama.fr

 

2/1/2011 10:25:48:46 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_USERS\S-1-5-19_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks, {CA3EB689-8F09-4026-AA10-B9534C691CE0}

 

2/1/2011 10:25:48:46 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_USERS\S-1-5-20_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks, {CA3EB689-8F09-4026-AA10-B9534C691CE0}

 

2/1/2011 10:25:48:46 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_USERS\S-1-5-21-1220945662-688789844-1801674531-1003_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks, {CA3EB689-8F09-4026-AA10-B9534C691CE0}

 

2/1/2011 10:25:48:46 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}, (Default)

 

2/1/2011 10:25:48:46 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32, (Default)

 

2/1/2011 10:25:48:62 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32, ThreadingModel

 

2/1/2011 10:25:48:62 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32

 

2/1/2011 10:25:48:62 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID, (Default)

 

2/1/2011 10:25:48:62 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID

 

2/1/2011 10:25:48:62 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib, (Default)

 

2/1/2011 10:25:48:62 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib

 

2/1/2011 10:25:48:62 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID, (Default)

 

2/1/2011 10:25:48:62 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID

 

2/1/2011 10:25:48:62 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}

 

2/1/2011 10:25:48:500 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}, (Default)

 

2/1/2011 10:25:48:500 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid, (Default)

 

2/1/2011 10:25:48:500 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid

 

2/1/2011 10:25:48:500 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32, (Default)

 

2/1/2011 10:25:48:500 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32

 

2/1/2011 10:25:48:500 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib, (Default)

 

2/1/2011 10:25:48:500 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib, Version

 

2/1/2011 10:25:48:500 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib

 

2/1/2011 10:25:48:500 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}

 

2/1/2011 10:25:48:718 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

2/1/2011 10:25:48:843 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0, (Default)

 

2/1/2011 10:25:48:843 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32, (Default)

 

2/1/2011 10:25:48:843 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32

 

2/1/2011 10:25:48:843 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0

 

2/1/2011 10:25:48:843 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS, (Default)

 

2/1/2011 10:25:48:843 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS

 

2/1/2011 10:25:48:859 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR, (Default)

 

2/1/2011 10:25:48:859 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR

 

2/1/2011 10:25:48:859 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0

 

2/1/2011 10:25:48:875 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}

 

2/1/2011 10:25:48:984 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook, (Default)

 

2/1/2011 10:25:48:984 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook\CLSID, (Default)

 

2/1/2011 10:25:48:984 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook\CLSID

 

2/1/2011 10:25:48:984 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook

 

2/1/2011 10:25:48:984 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook.1, (Default)

 

2/1/2011 10:25:49:0 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook.1\CLSID, (Default)

 

2/1/2011 10:25:49:0 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook.1\CLSID

 

2/1/2011 10:25:49:0 Detectada uma infecção neste computador

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook.1

 

2/1/2011 10:25:52:546 Resultados do Immunizer

A seção do ActiveX foi imunizada. Itens 5165 processados.

2/1/2011 10:27:02:781 Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 324728

Ameaças Detectadas - 3

Infecções Detectadas - 48

Infecções Ignoradas - 0

 

2/1/2011 10:27:30:78 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - weborama.fr/ weborama.fr

 

2/1/2011 10:27:30:78 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mail.ru/ mail.ru

 

2/1/2011 10:27:30:78 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - hitbox.com/ hitbox.com

 

2/1/2011 10:27:30:78 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com

 

2/1/2011 10:27:30:78 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - boursoramabanque.solution.weborama.fr/ boursoramabanque.solution.weborama.fr

 

2/1/2011 10:27:30:78 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - apmebf.com/ apmebf.com

 

2/1/2011 10:27:30:125 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mediaplex.com/ mediaplex.com

 

2/1/2011 10:27:30:171 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook.1

 

2/1/2011 10:27:30:187 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook.1\CLSID

 

2/1/2011 10:27:30:187 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook.1\CLSID, (Default)

 

2/1/2011 10:27:30:187 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook.1, (Default)

 

2/1/2011 10:27:30:187 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook

 

2/1/2011 10:27:30:203 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook\CLSID

 

2/1/2011 10:27:30:203 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook\CLSID, (Default)

 

2/1/2011 10:27:30:203 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook, (Default)

 

2/1/2011 10:27:30:203 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}

 

2/1/2011 10:27:30:218 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0

 

2/1/2011 10:27:30:218 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR

 

2/1/2011 10:27:30:218 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR, (Default)

 

2/1/2011 10:27:30:218 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS

 

2/1/2011 10:27:30:218 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS, (Default)

 

2/1/2011 10:27:30:234 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0

 

2/1/2011 10:27:30:234 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32

 

2/1/2011 10:27:30:234 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32, (Default)

 

2/1/2011 10:27:30:234 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0, (Default)

 

2/1/2011 10:27:30:250 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}

 

2/1/2011 10:27:30:250 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib

 

2/1/2011 10:27:30:250 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib, Version

 

2/1/2011 10:27:30:250 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib, (Default)

 

2/1/2011 10:27:30:250 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32

 

2/1/2011 10:27:30:265 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32, (Default)

 

2/1/2011 10:27:30:265 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid

 

2/1/2011 10:27:30:265 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid, (Default)

 

2/1/2011 10:27:30:265 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}, (Default)

 

2/1/2011 10:27:30:281 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}

 

2/1/2011 10:27:30:281 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID

 

2/1/2011 10:27:30:281 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID, (Default)

 

2/1/2011 10:27:30:281 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib

 

2/1/2011 10:27:30:281 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib, (Default)

 

2/1/2011 10:27:30:296 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID

 

2/1/2011 10:27:30:296 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID, (Default)

 

2/1/2011 10:27:30:296 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32

 

2/1/2011 10:27:30:296 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32, ThreadingModel

 

2/1/2011 10:27:30:296 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32, (Default)

 

2/1/2011 10:27:30:312 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}, (Default)

 

2/1/2011 10:27:30:312 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_USERS\S-1-5-21-1220945662-688789844-1801674531-1003_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks, {CA3EB689-8F09-4026-AA10-B9534C691CE0}

 

2/1/2011 10:27:30:312 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_USERS\S-1-5-20_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks, {CA3EB689-8F09-4026-AA10-B9534C691CE0}

 

2/1/2011 10:27:30:312 Infecção em quarentena

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_USERS\S-1-5-19_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks, {CA3EB689-8F09-4026-AA10-B9534C691CE0}

 

2/1/2011 10:27:30:453 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook.1

 

2/1/2011 10:27:30:453 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook.1\CLSID

 

2/1/2011 10:27:30:453 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook.1\CLSID, (Default)

 

2/1/2011 10:27:30:453 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook.1, (Default)

 

2/1/2011 10:27:30:453 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook

 

2/1/2011 10:27:30:453 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook\CLSID

 

2/1/2011 10:27:30:453 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook\CLSID, (Default)

 

2/1/2011 10:27:30:453 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\URLSearchHook.ToolbarURLSearchHook, (Default)

 

2/1/2011 10:27:30:453 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib, Version

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Chave de Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32, ThreadingModel

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}, (Default)

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_USERS\S-1-5-21-1220945662-688789844-1801674531-1003_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks, {CA3EB689-8F09-4026-AA10-B9534C691CE0}

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_USERS\S-1-5-20_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks, {CA3EB689-8F09-4026-AA10-B9534C691CE0}

 

2/1/2011 10:27:30:468 Infecção excluída

Nome da Ameaça - Hijacker.DosPop_Toolbar

Tipo - Valor do Registro

Nível de Risco - Baixo

Infecção - HKEY_USERS\S-1-5-19_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks, {CA3EB689-8F09-4026-AA10-B9534C691CE0}

 

2/1/2011 10:27:32:500 Resumo de Infecções em Quarentena/Removidas

Quarentena - 41

Falha na Quarentena - 0

Removido - 48

Falha na Remoção - 0

 

2/1/2011 10:29:45:328 Verificação Iniciada

Tipo de Verificação - Verificação Completa

 

2/1/2011 10:42:41:15 Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

2/1/2011 10:42:42:875 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

2/1/2011 11:36:35:703 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

2/1/2011 11:36:35:718 Resultados do Immunizer

Operação de Imunização Interrompida

2/1/2011 11:36:35:718 Status do IntelliGuard

Todos os IntelliGuards foram Desativados por 15 minutos

2/1/2011 11:39:36:281 Verificação Concluída

Tipo de Verificação - Verificação Completa

Itens Processados - 147801

Ameaças Detectadas - 0

Infecções Detectadas - 0

Infecções Ignoradas - 0

 

2/1/2011 11:51:27:703 Resultados do Immunizer

A seção do ActiveX foi desimunizada. Itens 5165 processados.

2/1/2011 15:50:05:718 Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

2/1/2011 21:57:51:343 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

2/1/2011 21:57:51:343 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

2/1/2011 21:57:51:375 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

2/1/2011 21:57:59:93 Resultados do Immunizer

A seção do ActiveX foi imunizada. Itens 5165 processados.

2/1/2011 22:25:48:406 Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

2/1/2011 22:25:49:171 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

2/1/2011 22:36:52:640 Verificação Iniciada

Tipo de Verificação - Verificação Completa

 

2/1/2011 22:36:57:93 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - apmebf.com/ apmebf.com

 

2/1/2011 22:36:57:562 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - boursoramabanque.solution.weborama.fr/ boursoramabanque.solution.weborama.fr

 

2/1/2011 22:36:58:921 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mediaplex.com/ mediaplex.com

 

2/1/2011 22:36:59:921 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - smartadserver.com/ smartadserver.com

 

2/1/2011 22:37:00:187 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - weborama.fr/ weborama.fr

 

2/1/2011 23:19:46:765 Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Hupigon.GEN

Tipo - Arquivo

Nível de Risco - Alto

Infecção - F:\Cursos de Edvan\Curso Interativo Recuperaçao HDs e Dados\Manutencao_de_HDs\diskscanner12.exe

 

2/1/2011 23:32:16:484 Verificação Concluída

Tipo de Verificação - Verificação Completa

Itens Processados - 453564

Ameaças Detectadas - 3

Infecções Detectadas - 6

Infecções Ignoradas - 0

 

3/1/2011 00:58:05:656 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - weborama.fr/ weborama.fr

 

3/1/2011 00:58:05:937 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - boursoramabanque.solution.weborama.fr/ boursoramabanque.solution.weborama.fr

 

3/1/2011 00:58:06:62 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - apmebf.com/ apmebf.com

 

3/1/2011 00:58:06:531 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - smartadserver.com/ smartadserver.com

 

3/1/2011 00:58:06:546 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mediaplex.com/ mediaplex.com

 

3/1/2011 00:58:07:562 Infecção em quarentena

Nome da Ameaça - Backdoor.Hupigon.GEN

Tipo - Arquivo

Nível de Risco - Alto

Infecção - F:\Cursos de Edvan\Curso Interativo Recuperaçao HDs e Dados\Manutencao_de_HDs\diskscanner12.exe

 

3/1/2011 00:58:07:687 Infecção excluída

Nome da Ameaça - Backdoor.Hupigon.GEN

Tipo - Arquivo

Nível de Risco - Alto

Infecção - F:\Cursos de Edvan\Curso Interativo Recuperaçao HDs e Dados\Manutencao_de_HDs\diskscanner12.exe

 

3/1/2011 00:58:10:859 Resumo de Infecções em Quarentena/Removidas

Quarentena - 1

Falha na Quarentena - 0

Removido - 6

Falha na Remoção - 0

 

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:35:40, on 5/1/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\Ti Software\WebBLOCKER\services.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\RocketDock\RocketDock.exe

C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\TeamViewer\Version6\TeamViewer_Service.exe

C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

C:\Arquivos de programas\TeamViewer\Version6\TeamViewer.exe

C:\Arquivos de programas\TeamViewer\Version6\tv_w32.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Adobe\Reader 9.0\Reader\AcroRd32.exe

C:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXE

C:\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R3 - Default URLSearchHook is missing

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Arquivos de programas\Free Desktop Clock DB Toolbar\tbcore3.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Free Desktop Clock DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Arquivos de programas\Free Desktop Clock DB Toolbar\tbcore3.dll

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [WBas\Ti Software\WebBLOCKER] C:\Arquivos de programas\Ti Software\WebBLOCKER\services.exe

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [RocketDock] "C:\Arquivos de programas\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [WBas\Ti Software\WebBLOCKER] C:\Arquivos de programas\Ti Software\WebBLOCKER\services.exe

O4 - HKCU\..\Run: [skinClock] C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Exibir ou ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1292541760281

O16 - DPF: {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7} (OCXDownloadChecker Control) - http://189.124.131.128:8283/cab/OCXChecker_8198.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {EFA7D1AF-C6FB-4BCB-8A7B-A1FE9825D0B3} (XQWebView Control) - http://189.45.97.36:8080/WebControl.cab

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Agendamento (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Arquivos de programas\TeamViewer\Version6\TeamViewer_Service.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

 

--

End of file - 9627 bytes

[Power Max 54]

QuickScan Beta 32-bit v0.9.9.63

:!: No seu log do Bitdefender está constando que você fez só uma verificação rápida com ele (QuickScan). Acesse novamente o site abaixo, por gentileza:

http://www.bitdefender.com/scanner/online/free.html

 

Quando você acessar o site acima, clique no botão Start Scanner, e aí é só ir seguindo os outros passos do tutorial que te passei para fazer uma verificação completa com ele e remover os possíveis problemas encontrados.

 

Depois disto é só postar o novo log dele aqui no seu tópico.

_____________________

 

:seta: Se mesmo assim não for possível fazer a verificação completa com ele, siga esta outra dica:

 

Tutorial do Antivírus OneCare Online

 

Ai neste caso, nos diga se algum virus foi removido pelo OneCare Online e nos diga como está seu PC depois disto.

[Edvan 30]

Está bem melhor o pc!

 

BitDefender Online Scanner

 

 

Scan report generated at: Sat, Jan 08, 2011 - 13:56:51

 

 

 

Scan path: C:\;D:\;E:\;F:\;G:\;H:\;

 

 

 

 

 

Statistics

 

Time

00:48:07

 

Files

256569

 

Folders

6163

 

Boot Sectors

0

 

Archives

9616

 

Packed Files

19950

 

 

 

 

Results

 

Identified Viruses

3

 

Infected Files

3

 

Suspect Files

0

 

Warnings

0

 

Disinfected

0

 

Deleted Files

4

 

 

 

 

Engines Info

 

Virus Definitions

6606701

 

Engine build

AVCORE v2.1 Windows/i386 11.0.0.42 (Oct 18 2010)

 

Scan plugins

18

 

Archive plugins

44

 

Unpack plugins

10

 

E-mail plugins

6

 

System plugins

4

 

 

 

 

Scan Settings

 

First Action

Disinfect

 

Second Action

Delete

 

Heuristics

Yes

 

Enable Warnings

Yes

 

Scanned Extensions

*;

 

Exclude Extensions

 

 

Scan Emails

Yes

 

Scan Archives

Yes

 

Scan Packed

Yes

 

Scan Files

Yes

 

Scan Boot

Yes

 

 

 

 

Scanned File

Status

 

C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4e16d56f.qua=>(Quarantine-8)

Detected with: Adware.Yabector.B

 

C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4e16d56f.qua=>(Quarantine-8)

Disinfection failed

 

C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4e16d56f.qua=>(Quarantine-8)

Deleted

 

C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4e16d56f.qua

Deleted

 

C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4ec3da72.qua=>(Quarantine-8)

Detected with: Application.Generic.285916

 

C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4ec3da72.qua=>(Quarantine-8)

Deleted

 

C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4ec3da72.qua

Deleted

 

F:\System Volume Information\_restore{C6DAC6D2-17A8-476D-B769-D4978D02561C}\RP27\A0005447.exe=>(Instyler o)=>(Instyler Module 23)

Detected with: Dropped:Adware.Yabector.B

 

F:\System Volume Information\_restore{C6DAC6D2-17A8-476D-B769-D4978D02561C}\RP27\A0005447.exe=>(Instyler o)=>(Instyler Module 23)

Disinfection failed

 

F:\System Volume Information\_restore{C6DAC6D2-17A8-476D-B769-D4978D02561C}\RP27\A0005447.exe=>(Instyler o)=>(Instyler Module 23)

Delete failed

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 15:58:41, on 9/1/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\RocketDock\RocketDock.exe

C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\TeamViewer\Version6\TeamViewer_Service.exe

C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

C:\Arquivos de programas\TeamViewer\Version6\TeamViewer.exe

C:\Arquivos de programas\TeamViewer\Version6\tv_w32.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R3 - Default URLSearchHook is missing

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Arquivos de programas\Free Desktop Clock DB Toolbar\tbcore3.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Free Desktop Clock DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Arquivos de programas\Free Desktop Clock DB Toolbar\tbcore3.dll

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [RocketDock] "C:\Arquivos de programas\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [skinClock] C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Exibir ou ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1292541760281

O16 - DPF: {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7} (OCXDownloadChecker Control) - http://189.124.131.128:8283/cab/OCXChecker_8198.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {EFA7D1AF-C6FB-4BCB-8A7B-A1FE9825D0B3} (XQWebView Control) - http://189.45.97.36:8080/WebControl.cab

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Agendamento (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Arquivos de programas\TeamViewer\Version6\TeamViewer_Service.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

 

--

End of file - 10529 bytes

[Power Max 54]

:) Mais alguns problemas foram removidos pelo BitDefender Online.

______________________

 

:seta: Configure seu antivirus Avira Antivir seguindo estas dicas abaixo:

 

Tutorial do Avira Antivir 10 free (instalação e configuração)

 

Tutorial do Avira Antivir 10 free (como usá-lo corretamente)

___________________________________

 

:seta: Depois de configurar o Avira Antivir seguindo as dicas dos tutoriais acima, atualize-o (faça um update) e reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, clique com o botão direito do mouse sobre o símbolo do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Iniciar o AntiVir > clique na opção Verif. sistema agora > e aguarde a conclusão do escaneamento.

 

Obs: Caso não seja possível fazer o escaneamento com o Avira Antivir no Modo Seguro do Windows, faça-o no modo normal.

_______________________________________________________________

 

:seta: Quando você tiver removido os virus que o Avira Antivir encontrar, reinicie o computador normalmente. Clique com o botão direito do mouse sobre o ícone do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Iniciar o AntiVir > clique na opção Relatórios > dê um duplo clique com o botão esquerdo do mouse sobre o log mais recente e clique no botão Arquivo de relatório > Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar) > Depois disso é só voltar aqui no fórum e postar este log do Avira Antivir juntamente com um novo log do Hijackthis para que eles possam ser analizados e nos diga como está seu PC depois disto.

 

Ficamos no aguardo de sua resposta.

[Edvan 30]

Desculpe a demora, estive ausente alguns dias!

 

 

16/12/2010,06:41:32 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

16/12/2010,06:41:32 [iNICIAR] Inicialização concluída

16/12/2010,06:41:38 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe

16/12/2010,06:41:38 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe" /DM="0" "/NOMESSAGEBOX" /PRODUCTUPDATEMODE="2"

16/12/2010,06:41:38 [iNFO] Início de trabalhos C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\JOBS\4b8ba3db.avj

16/12/2010,06:52:01 [sAIR] O agendamento foi interrompido

16/12/2010,06:52:37 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

16/12/2010,06:52:38 [iNICIAR] Inicialização concluída

16/12/2010,06:56:48 [sAIR] O agendamento foi interrompido

16/12/2010,06:57:20 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

16/12/2010,06:57:21 [iNICIAR] Inicialização concluída

16/12/2010,07:21:00 [sAIR] O agendamento foi interrompido

16/12/2010,10:56:14 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

16/12/2010,10:56:15 [iNICIAR] Inicialização concluída

16/12/2010,21:14:54 [sAIR] O agendamento foi interrompido

16/12/2010,21:15:41 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

16/12/2010,21:15:41 [iNICIAR] Inicialização concluída

16/12/2010,21:19:22 [sAIR] O agendamento foi interrompido

16/12/2010,21:19:57 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

16/12/2010,21:19:57 [iNICIAR] Inicialização concluída

17/12/2010,00:31:47 [sAIR] O agendamento foi interrompido

17/12/2010,00:32:29 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

17/12/2010,00:32:29 [iNICIAR] Inicialização concluída

17/12/2010,02:40:44 [sAIR] O agendamento foi interrompido

17/12/2010,12:50:53 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

17/12/2010,12:50:55 [iNICIAR] Inicialização concluída

17/12/2010,17:29:54 [sAIR] O agendamento foi interrompido

17/12/2010,18:16:48 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

17/12/2010,18:16:49 [iNICIAR] Inicialização concluída

17/12/2010,18:17:24 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe

17/12/2010,18:17:24 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe" /DM="0" "/NOMESSAGEBOX"

17/12/2010,18:17:25 [iNFO] Início de trabalhos C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\JOBS\1904e7b0.avj

18/12/2010,02:10:23 [sAIR] O agendamento foi interrompido

18/12/2010,12:12:42 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

18/12/2010,12:12:43 [iNICIAR] Inicialização concluída

18/12/2010,17:51:37 [sAIR] O agendamento foi interrompido

18/12/2010,18:15:29 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

18/12/2010,18:15:29 [iNICIAR] Inicialização concluída

18/12/2010,18:32:54 [sAIR] O agendamento foi interrompido

18/12/2010,20:53:04 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

18/12/2010,20:53:04 [iNICIAR] Inicialização concluída

18/12/2010,22:26:16 [sAIR] O agendamento foi interrompido

18/12/2010,22:34:00 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

18/12/2010,22:34:00 [iNICIAR] Inicialização concluída

19/12/2010,03:22:02 [sAIR] O agendamento foi interrompido

19/12/2010,09:47:37 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

19/12/2010,09:47:38 [iNICIAR] Inicialização concluída

19/12/2010,14:18:47 [sAIR] O agendamento foi interrompido

19/12/2010,14:19:17 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

19/12/2010,14:19:18 [iNICIAR] Inicialização concluída

19/12/2010,17:16:10 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe

19/12/2010,17:16:10 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe" /DM="0" "/NOMESSAGEBOX"

19/12/2010,17:16:10 [iNFO] Início de trabalhos C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\JOBS\d8aaa826.avj

19/12/2010,22:55:37 [sAIR] O agendamento foi interrompido

20/12/2010,05:02:46 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

20/12/2010,05:02:46 [iNICIAR] Inicialização concluída

20/12/2010,07:07:24 [sAIR] O agendamento foi interrompido

20/12/2010,08:45:45 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

20/12/2010,08:45:46 [iNICIAR] Inicialização concluída

21/12/2010,02:37:44 [sAIR] O agendamento foi interrompido

21/12/2010,16:14:32 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

21/12/2010,16:14:33 [iNICIAR] Inicialização concluída

21/12/2010,16:16:33 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe

21/12/2010,16:16:33 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe" /DM="1" "/NOMESSAGEBOX"

21/12/2010,16:16:33 [iNFO] Início de trabalhos C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\JOBS\updjob.avj

21/12/2010,16:18:26 [sAIR] O agendamento foi interrompido

21/12/2010,16:18:36 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

21/12/2010,16:18:36 [iNICIAR] Inicialização concluída

21/12/2010,20:46:40 [sAIR] O agendamento foi interrompido

21/12/2010,22:42:11 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

21/12/2010,22:42:12 [iNICIAR] Inicialização concluída

22/12/2010,01:31:08 [sAIR] O agendamento foi interrompido

22/12/2010,01:50:29 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

22/12/2010,01:50:30 [iNICIAR] Inicialização concluída

22/12/2010,05:06:16 [sAIR] O agendamento foi interrompido

22/12/2010,14:30:38 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

22/12/2010,14:30:39 [iNICIAR] Inicialização concluída

22/12/2010,18:11:42 [sAIR] O agendamento foi interrompido

22/12/2010,18:15:35 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

22/12/2010,18:15:36 [iNICIAR] Inicialização concluída

22/12/2010,21:24:04 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

22/12/2010,21:24:05 [iNICIAR] Inicialização concluída

22/12/2010,23:52:25 [sAIR] O agendamento foi interrompido

23/12/2010,00:56:45 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

23/12/2010,00:56:45 [iNICIAR] Inicialização concluída

23/12/2010,01:05:20 [sAIR] O agendamento foi interrompido

23/12/2010,07:54:08 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

23/12/2010,07:54:10 [iNICIAR] Inicialização concluída

23/12/2010,22:09:38 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe

23/12/2010,22:09:38 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe" /DM="0" "/NOMESSAGEBOX"

23/12/2010,22:09:39 [iNFO] Início de trabalhos C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\JOBS\143ec53c.avj

24/12/2010,00:08:52 [sAIR] O agendamento foi interrompido

24/12/2010,00:56:40 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

24/12/2010,00:56:41 [iNICIAR] Inicialização concluída

24/12/2010,03:37:51 [sAIR] O agendamento foi interrompido

24/12/2010,09:22:35 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

24/12/2010,09:22:37 [iNICIAR] Inicialização concluída

25/12/2010,00:23:16 [sAIR] O agendamento foi interrompido

25/12/2010,09:41:46 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

25/12/2010,09:41:47 [iNICIAR] Inicialização concluída

25/12/2010,09:43:46 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe

25/12/2010,09:43:46 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe" /DM="1" "/NOMESSAGEBOX"

25/12/2010,09:43:47 [iNFO] Início de trabalhos C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\JOBS\updjob.avj

25/12/2010,16:48:05 [sAIR] O agendamento foi interrompido

25/12/2010,20:19:07 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

25/12/2010,20:19:07 [iNICIAR] Inicialização concluída

26/12/2010,00:16:18 [sAIR] O agendamento foi interrompido

26/12/2010,10:31:50 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

26/12/2010,10:31:51 [iNICIAR] Inicialização concluída

27/12/2010,01:26:53 [sAIR] O agendamento foi interrompido

27/12/2010,11:45:07 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

27/12/2010,11:45:08 [iNICIAR] Inicialização concluída

27/12/2010,11:47:07 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe

27/12/2010,11:47:07 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe" /DM="1" "/NOMESSAGEBOX"

27/12/2010,11:47:08 [iNFO] Início de trabalhos C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\JOBS\updjob.avj

28/12/2010,02:15:16 [sAIR] O agendamento foi interrompido

28/12/2010,07:57:24 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

28/12/2010,07:57:24 [iNICIAR] Inicialização concluída

29/12/2010,02:39:38 [sAIR] O agendamento foi interrompido

29/12/2010,11:34:44 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

29/12/2010,11:34:45 [iNICIAR] Inicialização concluída

29/12/2010,11:36:44 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe

29/12/2010,11:36:45 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe" /DM="1" "/NOMESSAGEBOX"

29/12/2010,11:36:45 [iNFO] Início de trabalhos C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\JOBS\updjob.avj

29/12/2010,19:32:28 [sAIR] O agendamento foi interrompido

29/12/2010,19:43:39 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

29/12/2010,19:43:40 [iNICIAR] Inicialização concluída

29/12/2010,22:55:19 [sAIR] O agendamento foi interrompido

30/12/2010,09:34:45 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

30/12/2010,09:34:47 [iNICIAR] Inicialização concluída

30/12/2010,19:23:30 [sAIR] O agendamento foi interrompido

30/12/2010,20:16:16 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

30/12/2010,20:16:17 [iNICIAR] Inicialização concluída

30/12/2010,19:26:26 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe

30/12/2010,19:26:27 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe" /DM="0" "/NOMESSAGEBOX"

30/12/2010,19:26:27 [iNFO] Início de trabalhos C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\JOBS\6177eabc.avj

30/12/2010,22:25:00 [sAIR] O agendamento foi interrompido

30/12/2010,22:26:11 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

30/12/2010,22:26:12 [iNICIAR] Inicialização concluída

30/12/2010,23:04:57 [sAIR] O agendamento foi interrompido

31/12/2010,10:47:37 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

31/12/2010,10:47:38 [iNICIAR] Inicialização concluída

31/12/2010,14:01:17 [sAIR] O agendamento foi interrompido

31/12/2010,17:03:50 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

31/12/2010,17:03:50 [iNICIAR] Inicialização concluída

1/1/2011,01:09:36 [sAIR] O agendamento foi interrompido

1/1/2011,01:33:22 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

1/1/2011,01:33:23 [iNICIAR] Inicialização concluída

1/1/2011,03:47:50 [sAIR] O agendamento foi interrompido

1/1/2011,10:20:04 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

1/1/2011,10:20:05 [iNICIAR] Inicialização concluída

1/1/2011,18:30:32 [sAIR] O agendamento foi interrompido

1/1/2011,18:31:28 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

1/1/2011,18:31:28 [iNICIAR] Inicialização concluída

1/1/2011,19:20:06 [sAIR] O agendamento foi interrompido

1/1/2011,19:20:34 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

1/1/2011,19:20:34 [iNICIAR] Inicialização concluída

1/1/2011,19:29:01 [sAIR] O agendamento foi interrompido

1/1/2011,19:53:30 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

1/1/2011,19:53:31 [iNICIAR] Inicialização concluída

1/1/2011,21:15:44 [sAIR] O agendamento foi interrompido

1/1/2011,21:16:39 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

1/1/2011,21:16:39 [iNICIAR] Inicialização concluída

2/1/2011,02:10:13 [sAIR] O agendamento foi interrompido

2/1/2011,10:06:34 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

2/1/2011,10:06:35 [iNICIAR] Inicialização concluída

2/1/2011,15:50:00 [sAIR] O agendamento foi interrompido

2/1/2011,21:57:21 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

2/1/2011,21:57:23 [iNICIAR] Inicialização concluída

3/1/2011,00:59:21 [sAIR] O agendamento foi interrompido

3/1/2011,13:01:08 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

3/1/2011,13:01:09 [iNICIAR] Inicialização concluída

3/1/2011,18:04:55 [sAIR] O agendamento foi interrompido

3/1/2011,19:30:04 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

3/1/2011,19:30:04 [iNICIAR] Inicialização concluída

3/1/2011,22:41:38 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe

3/1/2011,22:41:38 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe" /DM="0" "/NOMESSAGEBOX"

3/1/2011,22:41:38 [iNFO] Início de trabalhos C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\JOBS\0da02ecd.avj

4/1/2011,01:30:14 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

4/1/2011,01:30:14 [iNICIAR] Inicialização concluída

4/1/2011,01:31:31 [sAIR] O agendamento foi interrompido

4/1/2011,07:51:30 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

4/1/2011,07:51:31 [iNICIAR] Inicialização concluída

5/1/2011,02:45:27 [sAIR] O agendamento foi interrompido

5/1/2011,11:42:09 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

5/1/2011,11:42:09 [iNICIAR] Inicialização concluída

6/1/2011,03:02:51 [sAIR] O agendamento foi interrompido

6/1/2011,09:24:31 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

6/1/2011,09:24:32 [iNICIAR] Inicialização concluída

6/1/2011,10:45:24 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe

6/1/2011,10:45:24 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe" /DM="0" "/NOMESSAGEBOX"

6/1/2011,10:45:25 [iNFO] Início de trabalhos C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\JOBS\84d6c3eb.avj

6/1/2011,10:55:30 [sAIR] O agendamento foi interrompido

6/1/2011,11:17:08 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

6/1/2011,11:17:09 [iNICIAR] Inicialização concluída

6/1/2011,18:08:33 [sAIR] O agendamento foi interrompido

6/1/2011,18:45:54 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

6/1/2011,18:45:55 [iNICIAR] Inicialização concluída

7/1/2011,11:18:33 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

7/1/2011,11:18:35 [iNICIAR] Inicialização concluída

7/1/2011,15:02:21 [sAIR] O agendamento foi interrompido

7/1/2011,15:05:08 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

7/1/2011,15:05:08 [iNICIAR] Inicialização concluída

7/1/2011,15:11:40 [sAIR] O agendamento foi interrompido

7/1/2011,15:50:34 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

7/1/2011,15:50:35 [iNICIAR] Inicialização concluída

7/1/2011,15:52:58 [sAIR] O agendamento foi interrompido

7/1/2011,18:06:20 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

7/1/2011,18:06:21 [iNICIAR] Inicialização concluída

7/1/2011,23:36:49 [sAIR] O agendamento foi interrompido

8/1/2011,11:16:45 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

8/1/2011,11:16:45 [iNICIAR] Inicialização concluída

8/1/2011,17:08:50 [iNFO] Preparação do agendamento para espera.

8/1/2011,17:16:49 [iNFO] Reinicialização do agendamento após espera.

9/1/2011,01:46:08 [sAIR] O agendamento foi interrompido

9/1/2011,11:36:49 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

9/1/2011,11:36:50 [iNICIAR] Inicialização concluída

9/1/2011,12:58:19 [iNFO] Preparação do agendamento para espera.

9/1/2011,15:35:31 [iNFO] Reinicialização do agendamento após espera.

9/1/2011,16:59:06 [sAIR] O agendamento foi interrompido

9/1/2011,17:34:58 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

9/1/2011,17:34:59 [iNICIAR] Inicialização concluída

10/1/2011,00:38:18 [sAIR] O agendamento foi interrompido

10/1/2011,12:36:29 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

10/1/2011,12:36:30 [iNICIAR] Inicialização concluída

10/1/2011,17:35:16 [sAIR] O agendamento foi interrompido

10/1/2011,20:14:58 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

10/1/2011,20:14:59 [iNICIAR] Inicialização concluída

10/1/2011,22:09:31 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe

10/1/2011,22:09:31 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe" /DM="0" "/NOMESSAGEBOX"

10/1/2011,22:09:31 [iNFO] Início de trabalhos C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\JOBS\17b3ec64.avj

10/1/2011,22:18:04 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\avscan.exe

10/1/2011,22:18:04 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\avscan.exe" /CFG="C:\Arquivos de programas\Avira\AntiVir Desktop\sysscan.avp" /GUIMODE=1

10/1/2011,22:18:04 [iNFO] Início de trabalhos C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\JOBS\2b6e7426.avj

10/1/2011,22:39:40 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

10/1/2011,22:39:41 [iNICIAR] Inicialização concluída

11/1/2011,00:32:27 [sAIR] O agendamento foi interrompido

11/1/2011,15:23:34 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

11/1/2011,15:23:35 [iNICIAR] Inicialização concluída

11/1/2011,17:45:37 [sAIR] O agendamento foi interrompido

11/1/2011,19:38:29 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

11/1/2011,19:38:30 [iNICIAR] Inicialização concluída

11/1/2011,19:40:30 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe

11/1/2011,19:40:30 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe" /DM="2" "/NOMESSAGEBOX"

11/1/2011,19:40:31 [iNFO] Início de trabalhos C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\JOBS\2d6841c2.avj

12/1/2011,01:51:07 [sAIR] O agendamento foi interrompido

12/1/2011,01:53:13 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

12/1/2011,01:53:14 [iNICIAR] Inicialização concluída

12/1/2011,02:04:56 [sAIR] O agendamento foi interrompido

12/1/2011,16:36:50 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

12/1/2011,16:36:51 [iNICIAR] Inicialização concluída

12/1/2011,18:18:16 [sAIR] O agendamento foi interrompido

12/1/2011,20:04:21 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

12/1/2011,20:04:22 [iNICIAR] Inicialização concluída

12/1/2011,20:06:22 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe

12/1/2011,20:06:22 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe" /DM="2" "/NOMESSAGEBOX"

12/1/2011,20:06:22 [iNFO] Início de trabalhos C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\JOBS\2d6841c2.avj

12/1/2011,22:58:02 [sAIR] O agendamento foi interrompido

12/1/2011,22:58:59 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

12/1/2011,22:58:59 [iNICIAR] Inicialização concluída

12/1/2011,23:00:16 [sAIR] O agendamento foi interrompido

12/1/2011,23:01:13 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

12/1/2011,23:01:13 [iNICIAR] Inicialização concluída

12/1/2011,23:03:00 [sAIR] O agendamento foi interrompido

12/1/2011,23:03:50 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

12/1/2011,23:03:50 [iNICIAR] Inicialização concluída

12/1/2011,23:05:09 [sAIR] O agendamento foi interrompido

12/1/2011,23:05:59 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

12/1/2011,23:05:59 [iNICIAR] Inicialização concluída

12/1/2011,23:07:50 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\avscan.exe

12/1/2011,23:07:50 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\avscan.exe" /CFG="c:\arquivos de programas\avira\antivir desktop\sysscan.avp" /GUIMODE=1

12/1/2011,23:07:50 [iNFO] Início de trabalhos C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\JOBS\a3d2971d.avj

13/1/2011,02:14:59 [iNFO] Preparação do agendamento para espera.

13/1/2011,02:15:07 [iNFO] Reinicialização do agendamento após espera.

13/1/2011,06:48:15 [sAIR] O agendamento foi interrompido

13/1/2011,12:25:49 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

13/1/2011,12:25:50 [iNICIAR] Inicialização concluída

13/1/2011,14:44:38 [iNFO] Preparação do agendamento para espera.

13/1/2011,14:44:47 [iNFO] Reinicialização do agendamento após espera.

13/1/2011,17:21:06 [sAIR] O agendamento foi interrompido

13/1/2011,17:22:04 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

13/1/2011,17:22:05 [iNICIAR] Inicialização concluída

13/1/2011,17:32:30 [sAIR] O agendamento foi interrompido

13/1/2011,19:28:59 [iNICIAR] Inicialização do agendamento

[iNICIAR] Versão do serviço 10.0.0.19

13/1/2011,19:29:00 [iNICIAR] Inicialização concluída

13/1/2011,19:30:59 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe

13/1/2011,19:30:59 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe" /DM="2" "/NOMESSAGEBOX"

13/1/2011,19:30:59 [iNFO] Início de trabalhos C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\JOBS\2d6841c2.avj

13/1/2011,20:36:25 [iNFO] Preparação do agendamento para espera.

13/1/2011,21:07:17 [iNFO] Reinicialização do agendamento após espera.

13/1/2011,23:04:27 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe

13/1/2011,23:04:27 [iNFO] Início de trabalhos "C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe" /DM="0" "/NOMESSAGEBOX"

13/1/2011,23:04:28 [iNFO] Início de trabalhos C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\JOBS\42035c79.avj

 

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 23:12:03, on 13/1/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\RocketDock\RocketDock.exe

C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\Arquivos de programas\TeamViewer\Version6\TeamViewer_Service.exe

C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

C:\Arquivos de programas\TeamViewer\Version6\TeamViewer.exe

C:\Arquivos de programas\TeamViewer\Version6\tv_w32.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe

C:\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R3 - Default URLSearchHook is missing

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Arquivos de programas\Free Desktop Clock DB Toolbar\tbcore3.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Free Desktop Clock DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Arquivos de programas\Free Desktop Clock DB Toolbar\tbcore3.dll

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Edvan\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [RocketDock] "C:\Arquivos de programas\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [skinClock] C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Exibir ou ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1292541760281

O16 - DPF: {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7} (OCXDownloadChecker Control) - http://189.124.131.128:8283/cab/OCXChecker_8198.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {EFA7D1AF-C6FB-4BCB-8A7B-A1FE9825D0B3} (XQWebView Control) - http://189.45.97.36:8080/WebControl.cab

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Agendamento (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Arquivos de programas\TeamViewer\Version6\TeamViewer_Service.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

 

--

End of file - 9762 bytes

[Power Max 54]

:) Olá Edvan!

 

Na verdade era outro log do Avira que precisamos, clique novamente com o botão direito do mouse sobre o ícone do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Iniciar o AntiVir > clique na opção Relatórios > encontre o relatório onde mostra o resultado da verificação completa que você fez e no qual consta se algum virus foi detectado e removido durante o escaneamento e dê um duplo clique com o botão esquerdo do mouse sobre o log mais recente e clique no botão Arquivo de relatório > Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar) > Depois disso é só voltar aqui no fórum e postar este log do Avira Antivir para que ele possa ser analizados e nos diga como está seu PC depois disto.

[Edvan 30]

O mais recente é esse aqui logo abaixo:

 

OBS: mais não pegou nenhum virus...

 

 

 

 

Avira AntiVir Personal

Data do arquivo de relatório: sexta-feira, 14 de janeiro de 2011 19:23

 

Fazendo a varredura quanto a 2369745 suspeitas de vírus e programas indesejados.

 

O programa está sendo executado como versão completa sem limitações.

Serviços on-line estão disponíveis:

 

Licenciado : Avira AntiVir Personal - FREE Antivirus

Número de série : 0000149996-ADJIE-0000001

Plataforma : Windows XP

Versão do Windows : (Service Pack 3) [5.1.2600]

Modo de inicialização : Normalmente inicializado

Nome de usuário : SYSTEM

Nome do computador : ORDENADA-D6B06C

 

Informações da versão:

BUILD.DAT : 10.0.0.45 31823 Bytes 7/12/2010 16:02:00

AVSCAN.EXE : 10.0.3.5 435368 Bytes 21/12/2010 18:17:26

AVSCAN.DLL : 10.0.3.0 52584 Bytes 3/9/2010 17:44:32

LUKE.DLL : 10.0.3.2 104296 Bytes 21/12/2010 18:17:33

LUKERES.DLL : 10.0.0.1 13160 Bytes 3/9/2010 17:44:33

VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2009 12:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:48:12

VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 08:48:12

VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 08:48:12

VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 08:48:13

VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 08:48:13

VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 08:48:13

VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 08:48:13

VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 08:48:14

VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 08:48:14

VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 08:48:14

VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 08:48:14

VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 08:48:14

VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 20:17:44

VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 18:16:47

VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 00:09:52

VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 11:43:58

VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 13:47:30

VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 21:26:42

VBASE019.VDF : 7.11.1.5 148480 Bytes 3/1/2011 12:45:39

VBASE020.VDF : 7.11.1.37 156672 Bytes 7/1/2011 00:11:51

VBASE021.VDF : 7.11.1.65 140800 Bytes 10/1/2011 00:11:51

VBASE022.VDF : 7.11.1.87 225280 Bytes 11/1/2011 21:40:47

VBASE023.VDF : 7.11.1.124 125440 Bytes 14/1/2011 21:13:49

VBASE024.VDF : 7.11.1.125 2048 Bytes 14/1/2011 21:13:49

VBASE025.VDF : 7.11.1.126 2048 Bytes 14/1/2011 21:13:50

VBASE026.VDF : 7.11.1.127 2048 Bytes 14/1/2011 21:13:50

VBASE027.VDF : 7.11.1.128 2048 Bytes 14/1/2011 21:13:50

VBASE028.VDF : 7.11.1.129 2048 Bytes 14/1/2011 21:13:51

VBASE029.VDF : 7.11.1.130 2048 Bytes 14/1/2011 21:13:51

VBASE030.VDF : 7.11.1.131 2048 Bytes 14/1/2011 21:13:51

VBASE031.VDF : 7.11.1.144 41472 Bytes 14/1/2011 21:13:54

Versão do mecanismo : 8.2.4.140

AEVDF.DLL : 8.1.2.1 106868 Bytes 3/9/2010 17:44:20

AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 11/1/2011 00:12:07

AESCN.DLL : 8.1.7.2 127349 Bytes 16/12/2010 08:49:44

AESBX.DLL : 8.1.3.2 254324 Bytes 16/12/2010 08:49:58

AERDL.DLL : 8.1.9.2 635252 Bytes 16/12/2010 08:49:42

AEPACK.DLL : 8.2.4.7 512375 Bytes 30/12/2010 21:27:35

AEOFFICE.DLL : 8.1.1.10 201084 Bytes 16/12/2010 08:49:25

AEHEUR.DLL : 8.1.2.64 3154294 Bytes 11/1/2011 00:11:51

AEHELP.DLL : 8.1.16.0 246136 Bytes 16/12/2010 08:48:47

AEGEN.DLL : 8.1.5.1 397683 Bytes 11/1/2011 00:11:51

AEEMU.DLL : 8.1.3.0 393589 Bytes 16/12/2010 08:48:38

AECORE.DLL : 8.1.19.0 196984 Bytes 16/12/2010 08:48:35

AEBB.DLL : 8.1.1.0 53618 Bytes 3/9/2010 17:44:16

AVWINLL.DLL : 10.0.0.0 19304 Bytes 3/9/2010 17:44:22

AVPREF.DLL : 10.0.0.0 44904 Bytes 3/9/2010 17:44:22

AVREP.DLL : 10.0.0.8 62209 Bytes 17/6/2010 17:29:08

AVREG.DLL : 10.0.3.2 53096 Bytes 3/9/2010 17:44:22

AVSCPLR.DLL : 10.0.3.2 84328 Bytes 21/12/2010 18:17:28

AVARKT.DLL : 10.0.22.6 231784 Bytes 21/12/2010 18:17:09

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 3/9/2010 17:44:21

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/6/2010 17:29:17

AVSMTP.DLL : 10.0.0.17 63848 Bytes 3/9/2010 17:44:22

NETNT.DLL : 10.0.0.0 11624 Bytes 17/6/2010 17:29:16

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 16/2/2010 12:49:20

RCTEXT.DLL : 10.0.58.0 98664 Bytes 3/9/2010 17:44:33

 

Opções de configuração para a varredura:

Nome da tarefa......................................: avguard_async_scan

Arquivo de configuração.............................: C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\TEMP\AVGUARD_dc3f1e7b\guard_slideup.avp

Registro............................................: baixo

Ação primária.......................................: reparar

Ação secundária.....................................: quarentena

Fazer a varredura do setor mestre de inicialização..: ativado

Fazer a varredura do setor de inicialização.........: desativado

Varredura do processo...............................: ativado

Fazer a varredura do registro.......................: desativado

Verificação por rootkits............................: ativado

Verificação da integridade dos arquivos de sistema..: desativado

Fazer a varredura de todos os arquivos..............: Todos os arquivos

Fazer a varredura dos arquivamentos.................: ativado

Profundidade de recursão............................: 20

Extensões inteligentes..............................: ativado

Desviando tipos de arquivamento.....................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,

Heurística de macro.................................: ativado

Heurística do arquivo...............................: alto

Desviando categorias de risco.......................: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Início da varredura: sexta-feira, 14 de janeiro de 2011 19:23

 

Iniciando a pesquisa de objetos ocultos.

 

A varredura dos processos em execução será iniciada

Processo de varredura 'rsmsink.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'dllhost.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'vssvc.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'avscan.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'iexplore.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'avnotify.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'hpswp_clipbook.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'iexplore.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'iexplore.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'msdtc.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'dllhost.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'AcroRd32.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'wuauclt.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'wlcomm.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'hpqgpc01.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'hpqbam08.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'hpqSTE08.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'alg.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'tv_w32.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'TeamViewer.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'WinVNC4.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'TeamViewer_Service.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'hpqtra08.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'DesktopClock.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'RocketDock.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'GoogleToolbarNotifier.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'msnmsgr.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'ctfmon.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'igfxsrvc.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'pctsTray.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'rundll32.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'RTHDCPL.EXE' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'HPWuSchd2.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'igfxpers.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'hkcmd.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'igfxtray.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'AdobeARM.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'avgnt.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'pctsSvc.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'pctsAuxs.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'avshadow.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'avguard.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'Explorer.EXE' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'sched.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'spoolsv.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'lsass.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'services.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'winlogon.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'csrss.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'smss.exe' – foi feita a varredura em '1' módulo(s)

 

Iniciando a varredura do arquivo:

 

Iniciar verificação em 'C:\Arquivos de programas\Spyware Doctor\avdb\temp\A0005455.EXE289\_PECompact_.sdupk'

Não foi possível abrir o caminho de pesquisa C:\Arquivos de programas\Spyware Doctor\avdb\temp\A0005455.EXE289\_PECompact_.sdupk!

Erro do sistema [3]: O sistema não pode encontrar o caminho especificado.

 

 

Término da varredura: sexta-feira, 14 de janeiro de 2011 19:24

Tempo de uso: 01:04 Minuto(s)

 

A varredura foi concluída.

 

0 Diretórios verificados

128 Foi feita a varredura dos arquivos

0 Vírus e/ou programas indesejados foram encontrados

0 Os arquivos foram classificados como suspeitos

0 arquivos excluídos

0 Vírus e programas indesejados foram reparados

0 Os arquivos foram movidos para a quarentena

0 Os arquivos foram renomeados

0 Não é possível fazer a varredura dos arquivos

128 Arquivos não envolvidos

1 Os arquivamentos foram verificados

0 Avisos

0 Notas

42552 Os objetos foram verificados com a varredura do rootkit

0 Objetos ocultos foram encontrados

 

 

Os resultados da verificação serão transferidos para o Guard.

[Power Max 54]

O mais recente é esse aqui logo abaixo:

 

OBS: mais não pegou nenhum virus...

Sim, e como está o PC atualmente?

[Edvan 30]

está bom... :joia:

 

 

o ultimo log do hijackthis apresentou alguma coisa anormal?

 

Se não, pode colocar como Resolvido.. ^_^

 

Desde já obrigado pela força! :)

[Power Max 54]

está bom... :joia:

 

o ultimo log do hijackthis apresentou alguma coisa anormal?

 

Se não, pode colocar como Resolvido.. ^_^

 

Desde já obrigado pela força! :)

:) Seu log do Hijackthis está limpo.

___________________

 

:seta: Obs: Se o seu computador ficar lento depois da instalação do Spyware Doctor, clique com o botão do mouse sobre o ícone do Spyware Doctor na barra de tarefas (ao lado do relógio do Windows) e escolha a opção Sair. Aparecerá uma mensagem perguntando se você tem certeza de que deseja fechar o Spyware Doctor, clique em Ok.

 

Aí quando você quizer utilizar novamente o Spyware Doctor é só você ir no menu: Iniciar --> Todos os programas --> Spyware Doctor --> Spyware Doctor.

 

E depois de utilizá-lo basta você realizar o procedimento descrito acima para desativá-lo novamente.

____________________

 

:seta: Siga as dicas deste tutorial para fazer uma limpeza com o Tools Cleaner:

 

Tutorial do ToolsCleaner

______________________

 

:seta: Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:

 

Ccleaner

 

MV RegClean

 

Auslogics Disk Defrag

 

SpywareBlaster

____________________

 

:seta: Para evitar que os problemas voltem, desative e ative novamente a restauração do sistema. Para isso, vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.

 

Depois disso, volte no mesmo local: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Desmarque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.

____________________

 

:thumbsup: Foi um prazer ajudar, conte sempre conosco!