[Arquivado] &nbspInfectado ao validar kis2011

mig.bel · Janeiro 15, 2011

Olá pessoal do iMasters,

fui infectado pelo vírus (hacktool.win32.kiser.zv), ao tentar validar meu antivirus KIS 2011 para 3700 dias.

Aparece a mensagem no KIS dizendo que "a segurança do pc está em risco pois foi detectado software suspeito",

ocorre que qdo o antivirus é executado, e mesmo detectando o hacktool.win32.kiser.zv, este não é desinfectado, sendo

que ao terminar a varredura o pc é desligado. Gostaria muito da ajuda de vcs. Abçs

Segue abaixo o Log do HijacjThis:

Logfile of HijackThis v1.99.1

Scan saved at 22:39:39, on 14/1/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

C:\Arquivos de programas\Internet Download Manager\IDMan.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\Internet Download Manager\IEMonitor.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe

C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Usuario\Desktop\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Arquivos de programas\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [sMSERIAL] C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"

O4 - HKLM\..\Run: [NBKeyScan] "C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [iDMan] C:\Arquivos de programas\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Adicionar ao Antibanner - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Fazer o download de conteúdo de vídeo FLV usando o IDM - C:\Arquivos de programas\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Fazer o download de todos os links usando o IDM - C:\Arquivos de programas\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Fazer o download usando o IDM - C:\Arquivos de programas\Internet Download Manager\IEExt.htm

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: &Teclado Virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Veri&ficação de URLs - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O11 - Options group: [iNTERNATIONAL] International

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{A8B34B3D-AD3F-4884-B364-B6B101BF4CD8}: NameServer = 200.165.132.154 200.149.55.142

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\kloehk.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll

O23 - Service: Serviço do Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" -r (file missing)

O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe" /svc (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Arquivos de programas\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

Power Max · Janeiro 15, 2011

:) Olá mig.bel!

:seta: Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

____________________

:seta: Siga estas dicas:

Tutorial do Malwarebytes Anti-Malware

Tutorial do Ad-Remover

_________________________

fui infectado pelo vírus (hacktool.win32.kiser.zv), ao tentar validar meu antivirus KIS 2011 para 3700 dias.

:!: Nunca use antivirus pirateado ou crackeado, é muito importante desinstalá-lo, pois um antivírus falsificado é mais perigoso do que os próprios vírus!

A empresa produtora do antivirus sempre descobre que ele foi pirateado e bloqueia as atualizações para ele.

E no caso de antivirus crackeados, as pessoas que criam esses cracks sempre fazem alguma modificação que abrem brechas de segurança no seu PC para que depois ela possa invadir o seu PC ou instalar malwares sem que o antivirus se dê conta disso (pois ele foi modificado ou crackeado justamente para este fim). Você acha que as pessoas que crackeiam os antivirus estão fazendo isso porque são caridosas e bondosas? É claro que não, o que elas querem é um modo de invadir o PC das pessoas que usam esses antivirus.

Caso você não queira comprar o Kaspersky original, sugiro um ótimo antivirus gratuito para você, como o Avira AntiVir Personal Edition Classic 2010.

Para instalar, configurar e usar corretamente o Avira antivir é só seguir as dicas destes tutoriais:

Tutorial do Avira AntiVir Personal Edition Classic 2010 (Instalação e Configuração)

Tutorial do Avira AntiVir Personal Edition Classic 2010 (como usá-lo corretamente)

• Depois de instalar e configurar o Avira Antivir seguindo as dicas dos tutoriais acima, atualize-o (faça um update) e reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, clique com o botão direito do mouse sobre o símbolo do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Iniciar o AntiVir > clique na opção Verif. sistema agora > e aguarde a conclusão do escaneamento.

Obs: Caso não seja possível fazer o escaneamento com o Avira Antivir no Modo Seguro do Windows, faça-o no modo normal.

_________________________

:seta: Quando você tiver removido os virus que o Avira Antivir encontrar, reinicie o computador normalmente. Clique com o botão direito do mouse sobre o ícone do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Iniciar o AntiVir > clique na opção Relatórios > dê um duplo clique com o botão esquerdo do mouse sobre o log mais recente e clique no botão Arquivo de relatório > Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar) > Depois disso é só voltar aqui no fórum e postar este log do Avira Antivir juntamente com um novo log do Hijackthis, o log do Malwarebytes e o log do Ad-Remover que estará em C:\Ad-Report-CLEAN[1].log para que eles possam ser analizados.

Ficamos no aguardo de sua resposta.

mig.bel · Janeiro 17, 2011

:) Olá mig.bel!

:seta: Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

____________________

:seta: Siga estas dicas:

Tutorial do Malwarebytes Anti-Malware

Tutorial do Ad-Remover

_________________________

fui infectado pelo vírus (hacktool.win32.kiser.zv), ao tentar validar meu antivirus KIS 2011 para 3700 dias.

:!: Nunca use antivirus pirateado ou crackeado, é muito importante desinstalá-lo, pois um antivírus falsificado é mais perigoso do que os próprios vírus!

A empresa produtora do antivirus sempre descobre que ele foi pirateado e bloqueia as atualizações para ele.

E no caso de antivirus crackeados, as pessoas que criam esses cracks sempre fazem alguma modificação que abrem brechas de segurança no seu PC para que depois ela possa invadir o seu PC ou instalar malwares sem que o antivirus se dê conta disso (pois ele foi modificado ou crackeado justamente para este fim). Você acha que as pessoas que crackeiam os antivirus estão fazendo isso porque são caridosas e bondosas? É claro que não, o que elas querem é um modo de invadir o PC das pessoas que usam esses antivirus.

Caso você não queira comprar o Kaspersky original, sugiro um ótimo antivirus gratuito para você, como o Avira AntiVir Personal Edition Classic 2010.

Para instalar, configurar e usar corretamente o Avira antivir é só seguir as dicas destes tutoriais:

Tutorial do Avira AntiVir Personal Edition Classic 2010 (Instalação e Configuração)

Tutorial do Avira AntiVir Personal Edition Classic 2010 (como usá-lo corretamente)

• Depois de instalar e configurar o Avira Antivir seguindo as dicas dos tutoriais acima, atualize-o (faça um update) e reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, clique com o botão direito do mouse sobre o símbolo do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Iniciar o AntiVir > clique na opção Verif. sistema agora > e aguarde a conclusão do escaneamento.

Obs: Caso não seja possível fazer o escaneamento com o Avira Antivir no Modo Seguro do Windows, faça-o no modo normal.

_________________________

:seta: Quando você tiver removido os virus que o Avira Antivir encontrar, reinicie o computador normalmente. Clique com o botão direito do mouse sobre o ícone do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Iniciar o AntiVir > clique na opção Relatórios > dê um duplo clique com o botão esquerdo do mouse sobre o log mais recente e clique no botão Arquivo de relatório > Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar) > Depois disso é só voltar aqui no fórum e postar este log do Avira Antivir juntamente com um novo log do Hijackthis, o log do Malwarebytes e o log do Ad-Remover que estará em C:\Ad-Report-CLEAN[1].log para que eles possam ser analizados.

Ficamos no aguardo de sua resposta.

..................................................................................................................................................

Olá Antônio,

realizei os procedimentos que me indicaste, e estou enviando os logs das análises feitas.

Desde já mto obrigado!!!

Abçs

-------------------------------------------------------------------------------------------------------------------------------------------------

ANTIVÍRUS:

Data: Hoje (212)

16/1/2011 10:11:05 Centro de Proteção Detectado software legal que pode ser usado por criminosos para danificar seu computador ou seus dados pessoais

16/1/2011 10:11:06 Antispam Tarefa iniciada Antispam

16/1/2011 10:11:06 Antivírus de Email Tarefa iniciada Antivírus de Email

16/1/2011 10:11:06 Antivírus de Arquivos Tarefa iniciada Antivírus de Arquivos

16/1/2011 10:11:06 Controle de Aplicativos Tarefa iniciada Controle de Aplicativos

16/1/2011 10:11:06 Firewall Tarefa iniciada Firewall

16/1/2011 10:11:06 Defesa Proativa Tarefa iniciada Defesa Proativa

16/1/2011 10:11:06 Antivírus de IM Tarefa iniciada Antivírus de IM

16/1/2011 10:11:06 Bloqueador de Ataques de Rede Tarefa iniciada Bloqueador de Ataques de Rede

16/1/2011 10:11:06 Antivírus da Web Tarefa iniciada Antivírus da Web

16/1/2011 10:11:20 Generic Host Process for Win32 Services Controle de Aplicativos Permitido: Definindo privilégios de depuração Definição de privilégios de depuração Definindo privilégios de depuração

16/1/2011 10:11:20 Generic Host Process for Win32 Services Controle de Aplicativos Permitido: Saindo do Microsoft Windows Desligamento do Windows Saindo do Microsoft Windows

16/1/2011 10:11:20 LSA Shell (Export Version) Controle de Aplicativos Permitido: Definindo privilégios de depuração Definição de privilégios de depuração Definindo privilégios de depuração

16/1/2011 10:11:20 LSA Shell (Export Version) Controle de Aplicativos Permitido: Saindo do Microsoft Windows Desligamento do Windows Saindo do Microsoft Windows

16/1/2011 10:11:20 TuneUp Utilities Controle de Aplicativos Permitido: Usando interfaces de programa de outro processo Usando interfaces de programa de outros aplicativos c:\arquivos de programas\tuneup utilities 2011\tuneuputilitiesservice32.exe Usando interfaces de programa de outro processo

16/1/2011 10:11:20 Generic Host Process for Win32 Services Controle de Aplicativos Permitido: Usando interfaces de programa de outro processo Usando interfaces de programa de outros aplicativos c:\windows\system32\alg.exe Usando interfaces de programa de outro processo

16/1/2011 10:11:20 TuneUp Utilities Service Controle de Aplicativos Permitido: Usando interfaces de programa de outro processo Usando interfaces de programa de outros aplicativos c:\arquivos de programas\tuneup utilities 2011\tuneuputilitiesapp32.exe Usando interfaces de programa de outro processo

16/1/2011 10:11:24 Notificações do Programa de Vantagens do Windows Original Controle de Aplicativos Permitido: Acesso direto à memória física Acesso à memória global Acesso direto à memória física

16/1/2011 10:11:24 Notificações do Programa de Vantagens do Windows Original Controle de Aplicativos Permitido: Acesso a objetos críticos do sistema Acesso a objetos críticos do sistema Acesso a objetos críticos do sistema

16/1/2011 10:11:24 Windows Explorer Controle de Aplicativos Permitido: Usando interfaces de programa de outro processo Usando interfaces de programa de outros aplicativos c:\windows\system32\svchost.exe Usando interfaces de programa de outro processo

16/1/2011 10:11:25 Application Layer Gateway Service Controle de Aplicativos Permitido: Usando interfaces de programa de outro processo Usando interfaces de programa de outros aplicativos c:\windows\system32\svchost.exe Usando interfaces de programa de outro processo

16/1/2011 10:11:25 Notificações do Programa de Vantagens do Windows Original Controle de Aplicativos Permitido: Acesso ao armazenamento de senhas Acesso ao armazenamento protegido Acesso ao armazenamento de senhas

16/1/2011 10:11:25 RealUpgrade Launcher Controle de Aplicativos Permitido: Usando interfaces de programa do sistema (DNS) Usar sistema de cache DNS para conversão client-software.real.com Usando interfaces de programa do sistema (DNS)

16/1/2011 10:11:26 Windows Explorer Controle de Aplicativos Permitido: Alça duplicada Alça interna do processo duplicada c:\windows\explorer.exe Alça duplicada

16/1/2011 10:11:26 Generic Host Process for Win32 Services Controle de Aplicativos Permitido: Alça duplicada Alça interna do processo duplicada c:\windows\explorer.exe Alça duplicada

16/1/2011 10:11:31 Desconhecido Controle de Aplicativos Permitido: Iniciar driver Início de driver C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Iniciar driver

16/1/2011 10:11:31 Adobe Reader and Acrobat Manager Controle de Aplicativos Permitido: Usando interfaces de programa do sistema Uso de função do sistema para envio oculto de dados através da rede Usando interfaces de programa do sistema

16/1/2011 10:11:31 Adobe Reader and Acrobat Manager Controle de Aplicativos Permitido: Usando interfaces de programa de outro processo Usando interfaces de programa de outros aplicativos c:\windows\system32\svchost.exe Usando interfaces de programa de outro processo

16/1/2011 10:11:31 Windows Explorer Controle de Aplicativos Permitido: Acesso a disco de nível inferior Acesso a disco de nível inferior Device\CdRom0 Acesso a disco de nível inferior

16/1/2011 10:11:32 Windows Explorer Controle de Aplicativos Permitido: Saindo do Microsoft Windows Desligamento do Windows Saindo do Microsoft Windows

16/1/2011 10:11:44 Generic Host Process for Win32 Services Controle de Aplicativos Permitido: Acesso a disco de nível inferior Acesso a disco de nível inferior Device\HarddiskVolume1 Acesso a disco de nível inferior

16/1/2011 10:11:48 Generic Host Process for Win32 Services Controle de Aplicativos Permitido: Usando interfaces de programa do sistema (DNS) Usar sistema de cache DNS para conversão armmf.adobe.com Usando interfaces de programa do sistema (DNS)

16/1/2011 10:11:54 Spooler SubSystem App Controle de Aplicativos Permitido: Alterando os direitos de acesso ao objeto Alterando os direitos de acesso ao objeto REGISTRY\USER\S-1-5-21-606747145-329068152-1801674531-1003\Software\Microsoft\Windows NT\CurrentVersion\Devices Alterando os direitos de acesso ao objeto

16/1/2011 10:11:59 WMI Controle de Aplicativos Permitido: Definindo privilégios de depuração Definição de privilégios de depuração Definindo privilégios de depuração

16/1/2011 10:12:03 WMI Controle de Aplicativos Permitido: Acesso a disco de nível inferior Acesso a disco de nível inferior Device\Harddisk0\DR0 Acesso a disco de nível inferior

16/1/2011 10:12:04 Nero Home Controle de Aplicativos Permitido: Usando interfaces de programa de outro processo Usando interfaces de programa de outros aplicativos c:\arquivos de programas\arquivos comuns\ahead\lib\nmindexingservice.exe Usando interfaces de programa de outro processo

16/1/2011 10:12:11 Malwarebytes' Anti-Malware Controle de Aplicativos Permitido: Definindo privilégios de depuração Definição de privilégios de depuração Definindo privilégios de depuração

16/1/2011 10:12:11 Malwarebytes' Anti-Malware Controle de Aplicativos Permitido: Saindo do Microsoft Windows Desligamento do Windows Saindo do Microsoft Windows

16/1/2011 10:12:12 Google Installer Controle de Aplicativos Permitido: Usando interfaces de programa do sistema (DNS) Usar sistema de cache DNS para conversão cr-tools.clients.google.com Usando interfaces de programa do sistema (DNS)

16/1/2011 10:12:13 Nero Home Controle de Aplicativos Permitido: Usando interfaces de programa de outro processo Usando interfaces de programa de outros aplicativos c:\arquivos de programas\arquivos comuns\ahead\lib\nmindexingservice.exe Usando interfaces de programa de outro processo

16/1/2011 10:12:21 Nero Home Controle de Aplicativos Permitido: Usando interfaces de programa de outro processo Usando interfaces de programa de outros aplicativos c:\arquivos de programas\arquivos comuns\ahead\lib\nmindexstoresvr.exe Usando interfaces de programa de outro processo

16/1/2011 10:12:21 Spyware Terminator Update Support Controle de Aplicativos Permitido: Usando interfaces de programa do sistema (DNS) Usar sistema de cache DNS para conversão www.spywareterminator.com Usando interfaces de programa do sistema (DNS)

16/1/2011 10:12:22 Nero Home Controle de Aplicativos Permitido: Saindo do Microsoft Windows Desligamento do Windows Saindo do Microsoft Windows

16/1/2011 10:12:24 Generic Host Process for Win32 Services Controle de Aplicativos Permitido: Acesso ao armazenamento de senhas Acesso ao armazenamento protegido Acesso ao armazenamento de senhas

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{AC746233-E9D3-49CD-862F-068F7B7CCCA4} Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Excluir hklm\SOFTWARE\CLASSES\CLSID\{5312C54E-A385-46B7-B200-ABAF81B03935}\INPROCSERVER32 Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{5312C54E-A385-46B7-B200-ABAF81B03935} Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{5312C54E-A385-46B7-B200-ABAF81B03935}\PROGID Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{5312C54E-A385-46B7-B200-ABAF81B03935}\VERSIONINDEPENDENTPROGID Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Excluir hklm\SOFTWARE\CLASSES\CLSID\{5312C54E-A385-46B7-B200-ABAF81B03935}\PROGRAMMABLE Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{5312C54E-A385-46B7-B200-ABAF81B03935}\INPROCSERVER32 Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{5312C54E-A385-46B7-B200-ABAF81B03935}\INPROCSERVER32\ThreadingModel Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{5312C54E-A385-46B7-B200-ABAF81B03935}\TYPELIB Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Excluir hklm\SOFTWARE\CLASSES\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}\INPROCSERVER32 Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8} Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}\PROGID Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}\VERSIONINDEPENDENTPROGID Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Excluir hklm\SOFTWARE\CLASSES\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}\PROGRAMMABLE Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}\INPROCSERVER32 Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}\INPROCSERVER32\ThreadingModel Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}\TYPELIB Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Excluir hklm\SOFTWARE\CLASSES\CLSID\{436D67E1-2FB3-4A6C-B3CD-FF8A41B0664D}\INPROCSERVER32 Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{436D67E1-2FB3-4A6C-B3CD-FF8A41B0664D} Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{436D67E1-2FB3-4A6C-B3CD-FF8A41B0664D}\PROGID Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{436D67E1-2FB3-4A6C-B3CD-FF8A41B0664D}\VERSIONINDEPENDENTPROGID Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Excluir hklm\SOFTWARE\CLASSES\CLSID\{436D67E1-2FB3-4A6C-B3CD-FF8A41B0664D}\PROGRAMMABLE Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{436D67E1-2FB3-4A6C-B3CD-FF8A41B0664D}\INPROCSERVER32 Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{436D67E1-2FB3-4A6C-B3CD-FF8A41B0664D}\INPROCSERVER32\ThreadingModel Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{436D67E1-2FB3-4A6C-B3CD-FF8A41B0664D}\TYPELIB Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Excluir hklm\SOFTWARE\CLASSES\CLSID\{52F6F7BD-DF73-44B3-AE13-89E1E1FB8F6A}\CONTROL Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{52F6F7BD-DF73-44B3-AE13-89E1E1FB8F6A} Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{52F6F7BD-DF73-44B3-AE13-89E1E1FB8F6A}\PROGID Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{52F6F7BD-DF73-44B3-AE13-89E1E1FB8F6A}\VERSIONINDEPENDENTPROGID Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Excluir hklm\SOFTWARE\CLASSES\CLSID\{52F6F7BD-DF73-44B3-AE13-89E1E1FB8F6A}\PROGRAMMABLE Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{52F6F7BD-DF73-44B3-AE13-89E1E1FB8F6A}\INPROCSERVER32 Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{52F6F7BD-DF73-44B3-AE13-89E1E1FB8F6A}\INPROCSERVER32\ThreadingModel Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Excluir hklm\SOFTWARE\CLASSES\CLSID\{52F6F7BD-DF73-44B3-AE13-89E1E1FB8F6A}\CONTROL Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Excluir hklm\SOFTWARE\CLASSES\CLSID\{52F6F7BD-DF73-44B3-AE13-89E1E1FB8F6A}\INSERTABLE Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Excluir hklm\SOFTWARE\CLASSES\CLSID\{52F6F7BD-DF73-44B3-AE13-89E1E1FB8F6A}\TOOLBOXBITMAP32 Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{52F6F7BD-DF73-44B3-AE13-89E1E1FB8F6A}\TOOLBOXBITMAP32 Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{52F6F7BD-DF73-44B3-AE13-89E1E1FB8F6A}\MISCSTATUS Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{52F6F7BD-DF73-44B3-AE13-89E1E1FB8F6A}\MISCSTATUS\1 Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{52F6F7BD-DF73-44B3-AE13-89E1E1FB8F6A}\TYPELIB Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{52F6F7BD-DF73-44B3-AE13-89E1E1FB8F6A}\VERSION Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Excluir hklm\SOFTWARE\CLASSES\CLSID\{CDD67718-A430-4AB9-A939-83D9074B0038}\INPROCSERVER32 Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{CDD67718-A430-4AB9-A939-83D9074B0038} Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{CDD67718-A430-4AB9-A939-83D9074B0038}\PROGID Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{CDD67718-A430-4AB9-A939-83D9074B0038}\VERSIONINDEPENDENTPROGID Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Excluir hklm\SOFTWARE\CLASSES\CLSID\{CDD67718-A430-4AB9-A939-83D9074B0038}\PROGRAMMABLE Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{CDD67718-A430-4AB9-A939-83D9074B0038}\INPROCSERVER32 Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{CDD67718-A430-4AB9-A939-83D9074B0038}\INPROCSERVER32\ThreadingModel Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{CDD67718-A430-4AB9-A939-83D9074B0038}\TYPELIB Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Excluir hklm\SOFTWARE\CLASSES\CLSID\{4764030F-2733-45B9-AE62-3D1F4F6F2861}\INPROCSERVER32 Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{4764030F-2733-45B9-AE62-3D1F4F6F2861} Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{4764030F-2733-45B9-AE62-3D1F4F6F2861}\PROGID Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{4764030F-2733-45B9-AE62-3D1F4F6F2861}\VERSIONINDEPENDENTPROGID Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Excluir hklm\SOFTWARE\CLASSES\CLSID\{4764030F-2733-45B9-AE62-3D1F4F6F2861}\PROGRAMMABLE Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{4764030F-2733-45B9-AE62-3D1F4F6F2861}\INPROCSERVER32 Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{4764030F-2733-45B9-AE62-3D1F4F6F2861}\INPROCSERVER32\ThreadingModel Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{4764030F-2733-45B9-AE62-3D1F4F6F2861}\TYPELIB Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Excluir hklm\SOFTWARE\CLASSES\CLSID\{7D11E719-FF90-479C-B0D7-96EB43EE55D7}\INPROCSERVER32 Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{7D11E719-FF90-479C-B0D7-96EB43EE55D7} Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{7D11E719-FF90-479C-B0D7-96EB43EE55D7}\PROGID Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{7D11E719-FF90-479C-B0D7-96EB43EE55D7}\VERSIONINDEPENDENTPROGID Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Excluir hklm\SOFTWARE\CLASSES\CLSID\{7D11E719-FF90-479C-B0D7-96EB43EE55D7}\PROGRAMMABLE Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{7D11E719-FF90-479C-B0D7-96EB43EE55D7}\INPROCSERVER32 Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{7D11E719-FF90-479C-B0D7-96EB43EE55D7}\INPROCSERVER32\ThreadingModel Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{7D11E719-FF90-479C-B0D7-96EB43EE55D7}\TYPELIB Classes_CLSID

16/1/2011 10:12:25 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Classes_CLSID Modificar hklm\SOFTWARE\CLASSES\CLSID\{6B9EB066-DA1F-4C0A-AC62-01AC892EF175}\INPROCSERVER32 Classes_CLSID

16/1/2011 10:12:26 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Main_Run Excluir hklm\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\Adsoff Startup Main_Run

16/1/2011 10:12:26 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Main_Run Excluir hklm\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\OSSPoxy Main_Run

16/1/2011 10:12:26 Internet Download Manager (IDM) Controle de Aplicativos Recusado: Main_Run Excluir hklm\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\New.net Startup Main_Run

16/1/2011 10:12:26 Internet Download Manager (IDM) Controle de Aplicativos Permitido: Alterando os direitos de acesso ao objeto Alterando os direitos de acesso ao objeto REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{14190654-4dd9-457a-b001-8cd81c3932e5} Alterando os direitos de acesso ao objeto

16/1/2011 10:12:27 Windows Live Messenger Controle de Aplicativos Permitido: Usando interfaces de programa de outro processo Usando interfaces de programa de outros aplicativos c:\windows\system32\svchost.exe Usando interfaces de programa de outro processo

16/1/2011 10:12:27 Google Installer Controle de Aplicativos Permitido: Usando interfaces de programa de outro processo Usando interfaces de programa de outros aplicativos c:\windows\system32\svchost.exe Usando interfaces de programa de outro processo

16/1/2011 10:12:27 Windows Live Messenger Controle de Aplicativos Permitido: Acesso ao armazenamento de senhas Acesso ao armazenamento protegido Acesso ao armazenamento de senhas

16/1/2011 10:12:28 Internet Download Manager (IDM) Controle de Aplicativos Permitido: Iniciando outros processos Outro processo iniciado c:\arquivos de programas\internet download manager\iemonitor.exe Iniciando outros processos

16/1/2011 10:12:34 WMI Controle de Aplicativos Permitido: Usando interfaces de programa de outro processo Usando interfaces de programa de outros aplicativos c:\windows\system32\svchost.exe Usando interfaces de programa de outro processo

16/1/2011 10:12:39 WMI Controle de Aplicativos Permitido: Usando interfaces de programa de outro processo Usando interfaces de programa de outros aplicativos c:\windows\system32\svchost.exe Usando interfaces de programa de outro processo

16/1/2011 10:12:43 HP Digital Imaging Monitor Controle de Aplicativos Permitido: Usando interfaces de programa de outro processo Usando interfaces de programa de outros aplicativos c:\windows\system32\svchost.exe Usando interfaces de programa de outro processo

16/1/2011 10:12:50 Generic Host Process for Win32 Services Controle de Aplicativos Permitido: Usando interfaces de programa de outro processo Usando interfaces de programa de outros aplicativos c:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe Usando interfaces de programa de outro processo

16/1/2011 10:12:54 HP CUE Status Root Controle de Aplicativos Permitido: Usando interfaces de programa de outro processo Usando interfaces de programa de outros aplicativos c:\windows\system32\svchost.exe Usando interfaces de programa de outro processo

16/1/2011 10:13:11 Centro de Proteção O computador está protegido

16/1/2011 10:13:53 Service Executable Controle de Aplicativos Permitido: Usando interfaces de programa de outro processo Usando interfaces de programa de outros aplicativos c:\windows\system32\svchost.exe Usando interfaces de programa de outro processo

16/1/2011 10:13:56 Generic Host Process for Win32 Services Controle de Aplicativos Aplicativo colocado no grupo Confiável

16/1/2011 10:13:56 Generic Host Process for Win32 Services Controle de Aplicativos Permitido: Acesso ao armazenamento de senhas Acesso ao armazenamento protegido Acesso ao armazenamento de senhas

16/1/2011 10:13:56 LSA Shell (Export Version) Controle de Aplicativos Permitido: Criando chaves ocultas do Registro Criação de chave do Registro oculta REGISTRY\MACHINE\SECURITY\POLICY\SECRETS\SAI Criando chaves ocultas do Registro

16/1/2011 10:14:02 Google Installer Controle de Aplicativos Aplicativo colocado no grupo Confiável

16/1/2011 10:14:02 Google Installer Controle de Aplicativos Permitido: Acesso ao armazenamento de senhas Acesso ao armazenamento protegido Acesso ao armazenamento de senhas

16/1/2011 10:14:02 Google Installer Controle de Aplicativos Permitido: Usando interfaces de programa do sistema (DNS) Usar sistema de cache DNS para conversão tools.google.com Usando interfaces de programa do sistema (DNS)

16/1/2011 10:14:21 Windows Explorer Autodefesa Recusado Abrir C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

16/1/2011 10:14:25 WMI Controle de Aplicativos Permitido: Usando interfaces de programa de outro processo Usando interfaces de programa de outros aplicativos c:\windows\system32\svchost.exe Usando interfaces de programa de outro processo

16/1/2011 10:14:57 Google Chrome Controle de Aplicativos Permitido: Usando interfaces de programa do sistema (DNS) Usar sistema de cache DNS para conversão www.google.pt Usando interfaces de programa do sistema (DNS)

16/1/2011 10:14:57 Google Chrome Controle de Aplicativos Permitido: Usando interfaces de programa do sistema (DNS) Usar sistema de cache DNS para conversão ajax.googleapis.com Usando interfaces de programa do sistema (DNS)

16/1/2011 10:14:58 Google Chrome Controle de Aplicativos Permitido: Invasão de código Invasão de código c:\documents and settings\usuario\configurações locais\dados de aplicativos\google\chrome\application\chrome.exe Invasão de código

16/1/2011 10:15:01 Google Chrome Antivírus de Arquivos Compactado: UPX C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURAÇÕES LOCAIS\DADOS DE APLICATIVOS\GOOGLE\CHROME\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.63_0\npqscan.dll

16/1/2011 10:15:05 WMI Controle de Aplicativos Permitido: Usando interfaces de programa de outro processo Usando interfaces de programa de outros aplicativos c:\windows\system32\svchost.exe Usando interfaces de programa de outro processo

16/1/2011 10:15:13 Google Chrome Controle de Aplicativos Permitido: Acesso a objetos críticos do sistema Acesso a objetos críticos do sistema Acesso a objetos críticos do sistema

16/1/2011 10:15:13 Google Chrome Controle de Aplicativos Permitido: Usando interfaces de programa de outro processo Usando interfaces de programa de outros aplicativos c:\windows\system32\svchost.exe Usando interfaces de programa de outro processo

16/1/2011 10:15:25 Google Chrome Antivírus de Arquivos Compactado: Swf2Swc C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURAÇÕES LOCAIS\DADOS DE APLICATIVOS\GOOGLE\CHROME\User Data\Default\Cache\f_000702

16/1/2011 10:15:28 Google Chrome Controle de Aplicativos Aplicativo colocado no grupo Confiável

16/1/2011 10:15:28 Google Chrome Controle de Aplicativos Permitido: Acesso ao armazenamento de senhas Acesso ao armazenamento protegido Acesso ao armazenamento de senhas

16/1/2011 10:15:29 Spyware Terminator Controle de Aplicativos Permitido: Acesso a objetos críticos do sistema Acesso a objetos críticos do sistema Acesso a objetos críticos do sistema

16/1/2011 10:15:29 Spyware Terminator Controle de Aplicativos Permitido: Usando interfaces de programa de outro processo Usando interfaces de programa de outros aplicativos c:\windows\system32\svchost.exe Usando interfaces de programa de outro processo

16/1/2011 10:16:00 Google Installer Controle de Aplicativos Permitido: Definindo privilégios de depuração Definição de privilégios de depuração Definindo privilégios de depuração

16/1/2011 10:16:04 Google Installer Controle de Aplicativos Aplicativo colocado no grupo Confiável

16/1/2011 10:16:04 Google Installer Controle de Aplicativos Permitido: Acesso ao armazenamento de senhas Acesso ao armazenamento protegido Acesso ao armazenamento de senhas

16/1/2011 10:16:04 Google Installer Controle de Aplicativos Permitido: Usando interfaces de programa do sistema (DNS) Usar sistema de cache DNS para conversão tools.google.com Usando interfaces de programa do sistema (DNS)

16/1/2011 10:20:06 Google Chrome Controle de Aplicativos Permitido: Operações suspeitas Executando operação suspeita em outro processo c:\documents and settings\usuario\configurações locais\dados de aplicativos\google\chrome\application\chrome.exe Operações suspeitas

16/1/2011 10:20:08 Google Chrome Antivírus da Web Compactado: Swf2Swc http://s.ytimg.com/yt/swfbin/watch_as3-vflqEsLb3.swf

16/1/2011 10:20:08 Spyware Terminator Realtime Shield 32-bit Service Antivírus de Arquivos Compactado: Swf2Swc C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURAÇÕES LOCAIS\DADOS DE APLICATIVOS\GOOGLE\CHROME\User Data\Default\Cache\f_00084e

16/1/2011 10:20:12 Google Chrome Controle de Aplicativos Permitido: Operações suspeitas Executando operação suspeita em outro processo c:\documents and settings\usuario\configurações locais\dados de aplicativos\google\chrome\application\chrome.exe Operações suspeitas

16/1/2011 10:21:24 Google Chrome Controle de Aplicativos Permitido: Operações suspeitas Executando operação suspeita em outro processo c:\documents and settings\usuario\configurações locais\dados de aplicativos\google\chrome\application\chrome.exe Operações suspeitas

16/1/2011 10:23:24 Google Chrome Antivírus da Web Compactado: Swf2Swc http://static.imasters.com.br/anuncio/impacta/2010/novembro/728x90.swf

16/1/2011 10:23:24 Spyware Terminator Realtime Shield 32-bit Service Antivírus de Arquivos Compactado: Swf2Swc C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURAÇÕES LOCAIS\DADOS DE APLICATIVOS\GOOGLE\CHROME\User Data\Default\Cache\f_000854

16/1/2011 10:23:34 Google Chrome Antivírus de Arquivos Compactado: Swf2Swc C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURAÇÕES LOCAIS\DADOS DE APLICATIVOS\GOOGLE\CHROME\User Data\Default\Cache\f_000747

16/1/2011 10:23:57 Google Chrome Controle de Aplicativos Permitido: Operações suspeitas Executando operação suspeita em outro processo c:\documents and settings\usuario\configurações locais\dados de aplicativos\google\chrome\application\chrome.exe Operações suspeitas

16/1/2011 10:26:20 File Downloader Controle de Aplicativos Aplicativo colocado no grupo Baixa restrição Classificação de ameaça calculada heuristicamente

16/1/2011 10:26:26 Nero Home Controle de Aplicativos Permitido: Saindo do Microsoft Windows Desligamento do Windows Saindo do Microsoft Windows

16/1/2011 10:27:03 Google Chrome Controle de Aplicativos Permitido: Usando interfaces de programa do sistema (DNS) Usar sistema de cache DNS para conversão www.caixadedicas.com Usando interfaces de programa do sistema (DNS)

16/1/2011 10:27:06 Google Chrome Controle de Aplicativos Permitido: Invasão de código Invasão de código c:\documents and settings\usuario\configurações locais\dados de aplicativos\google\chrome\application\chrome.exe Invasão de código

16/1/2011 10:27:18 Google Chrome Antivírus da Web Compactado: Swf2Swc http://ads.img.globo.com/RealMedia/ads/Creatives/globocom/globocom_s55_001_diversos_101202/mitos_300x100_v03_CS4.swf/1294438259//mitos_300x100_v03_CS4

16/1/2011 10:27:19 Google Chrome Antivírus da Web Compactado: Swf2Swc http://ads.img.globo.com/RealMedia/ads/Creatives/globocom/globocom_s93_001_diversos_101202/300x100_bones.swf/1294754710//300x100_bones

16/1/2011 10:27:20 Google Chrome Controle de Aplicativos Permitido: Operações suspeitas Executando operação suspeita em outro processo c:\documents and settings\usuario\configurações locais\dados de aplicativos\google\chrome\application\chrome.exe Operações suspeitas

16/1/2011 10:27:20 Google Chrome Antivírus da Web Compactado: Swf2Swc http://ads.img.globo.com/RealMedia/ads/Creatives/globocom/apetrexo_959_002_apetrexo_110147/NOVAHOME_Globo.com_SeloCat_PowerBalance_SomenteHj_DePor.swf/1295034567//NOVAHOME_Globo.com_SeloCat_PowerBalance_SomenteHj_DePor

16/1/2011 10:27:23 Google Chrome Antivírus da Web Compactado: Swf2Swc http://ads.img.globo.com/RealMedia/ads/Creatives/globocom/apetrexo_959_002_apetrexo_110143/Globocom_DhtmlHome_W320Prata-Rosa-Preta-Verde_APartirDe.swf/1294948689//Globocom_DhtmlHome_W320Prata-Rosa-Preta-Verde_APartirDe

16/1/2011 10:28:08 Google Chrome Antivírus da Web Compactado: Swf2Swc http://s0.2mdn.net/2162474/Super_Exp_BRBWL09BB_160111.swf?clicktag=http%3A//ad.doubleclick.net/click%253Bh%253Dv8/3a91/3/0/%252a/i%253B235040250%253B0-0%253B1%253B32492552%253B3454-728/90%253B40288114/40305901/1%253B%253B%257Eaopt%253D2/1/81/0%253B%257Esscs%253D%253fhttp%3A//www.fastshop.com.br/product.aspx%3Fpar%3Dsupertop%26product_id%3DBRBWL09BB

16/1/2011 10:28:08 Spyware Terminator Realtime Shield 32-bit Service Antivírus de Arquivos Compactado: Swf2Swc C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURAÇÕES LOCAIS\DADOS DE APLICATIVOS\GOOGLE\CHROME\User Data\Default\Cache\f_00086f

16/1/2011 10:28:11 Google Chrome Antivírus da Web Compactado: Swf2Swc http://spe.atdmt.com/ds/F1FRCDTMDCLT/01_09_Terra_consumer_HP_All_in_One_100_5010_pen_JAN11/Terra_Ret300x250_ConsHPAllinOne1005010pen_ADS.swf?ver=1&clickTag1=http://ad.doubleclick.net/click%3Bh%3Dv8/3a91/3/0/%2a/p%3B235037658%3B0-0%3B1%3B32492552%3B4307-300/250%3B40288949/40306736/1%3B%3B%7Eaopt%3D2/1/81/0%3B%7Esscs%3D%3fhttp://clk.atdmt.com/go/289550569/direct;ai.199363994;ct.1/01&clickTag=http://ad.doubleclick.net/click%3Bh%3Dv8/3a91/3/0/%2a/p%3B235037658%3B0-0%3B1%3B32492552%3B4307-300/250%3B40288949/40306736/1%3B%3B%7Eaopt%3D2/1/81/0%3B%7Esscs%3D%3fhttp://clk.atdmt.com/go/289550569/direct;ai.199363994;ct.1/01

16/1/2011 10:28:11 Spyware Terminator Realtime Shield 32-bit Service Antivírus de Arquivos Compactado: Swf2Swc C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURAÇÕES LOCAIS\DADOS DE APLICATIVOS\GOOGLE\CHROME\User Data\Default\Cache\f_000870

16/1/2011 10:28:13 Google Chrome Antivírus da Web Compactado: Swf2Swc http://spe.atdmt.com/ds/F1FRCDTMDCLT/01_09_Terra_consumer_HP_All_in_One_100_5010_pen_JAN11/Terra_Barra200x446_ConsHPAllinOne1005010pen_ADS.swf?ver=1&clickTag1=http://ad.doubleclick.net/click%3Bh%3Dv8/3a91/3/0/%2a/m%3B235037657%3B0-0%3B1%3B32492552%3B34450-200/446%3B40288743/40306530/1%3B%3B%7Eaopt%3D2/1/81/0%3B%7Esscs%3D%3fhttp://clk.atdmt.com/go/289550571/direct;ai.199362121;ct.1/01&clickTag=http://ad.doubleclick.net/click%3Bh%3Dv8/3a91/3/0/%2a/m%3B235037657%3B0-0%3B1%3B32492552%3B34450-200/446%3B40288743/40306530/1%3B%3B%7Eaopt%3D2/1/81/0%3B%7Esscs%3D%3fhttp://clk.atdmt.com/go/289550571/direct;ai.199362121;ct.1/01

16/1/2011 10:28:14 Spyware Terminator Realtime Shield 32-bit Service Antivírus de Arquivos Compactado: Swf2Swc C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURAÇÕES LOCAIS\DADOS DE APLICATIVOS\GOOGLE\CHROME\User Data\Default\Cache\f_000871

16/1/2011 10:28:20 Google Chrome Antivírus da Web Compactado: Swf2Swc http://ec.atdmt.com/ds/F1FRCDTMDCLT/01_01_v2_E_01_03_v2_Retangulo_Terra_DEZ10/Terra_Ret_01_01_V2_Cons_HPMini210_1030_ADS.swf?ver=1&clickTag1=http://ad.doubleclick.net/click%3Bh%3Dv8/3a91/3/0/%2a/v%3B235037659%3B0-0%3B1%3B32492552%3B4307-300/250%3B40289246/40307033/1%3B%3B%7Eaopt%3D2/1/81/0%3B%7Esscs%3D%3fhttp://clk.atdmt.com/go/289550570/direct;ai.196400091;ct.1/01&clickTag=http://ad.doubleclick.net/click%3Bh%3Dv8/3a91/3/0/%2a/v%3B235037659%3B0-0%3B1%3B32492552%3B4307-300/250%3B40289246/40307033/1%3B%3B%7Eaopt%3D2/1/81/0%3B%7Esscs%3D%3fhttp://clk.atdmt.com/go/289550570/direct;ai.196400091;ct.1/01

16/1/2011 10:28:20 Spyware Terminator Realtime Shield 32-bit Service Antivírus de Arquivos Compactado: Swf2Swc C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURAÇÕES LOCAIS\DADOS DE APLICATIVOS\GOOGLE\CHROME\User Data\Default\Cache\f_000872

16/1/2011 10:29:15 Google Chrome Antivírus da Web Compactado: Swf2Swc http://ads.img.globo.com/RealMedia/ads/Creatives/globocom/rotativo_p03_002_bbb11_110101/insertmarca_BBB11_padrao_ABCDE_multclick.swf/1294841514//insertmarca_BBB11_padrao_ABCDE_multclick

16/1/2011 10:29:18 Google Chrome Antivírus da Web Compactado: Swf2Swc http://ads.img.globo.com/RealMedia/ads/Creatives/globocom/globocom_s33_015_ego_101203/Banner-Horoscopo-300x100-Escorpiao-v2.swf/1292612774//Banner-Horoscopo-300x100-Escorpiao-v2

16/1/2011 10:29:19 Google Chrome Antivírus da Web Compactado: Swf2Swc http://ads.img.globo.com/RealMedia/ads/Creatives/globocom/globocom_s76_001_glbmarca_101201/retmedio_araguaia.swf/1292509409//retmedio_araguaia

16/1/2011 10:30:26 Google Chrome Antivírus da Web Compactado: Swf2Swc http://ads.img.globo.com/RealMedia/ads/Creatives/globocom/globocom_s33_015_ego_101203/Banner-Horoscopo-300x100-Aries-v2.swf/1292612519//Banner-Horoscopo-300x100-Aries-v2

16/1/2011 10:30:26 Google Chrome Antivírus da Web Compactado: Swf2Swc http://ads.img.globo.com/RealMedia/ads/Creatives/globocom/globocom_s55_001_guiadeca_101201/guia_carreiras_300x250.swf/1290091296//guia_carreiras_300x250

16/1/2011 10:30:30 Google Chrome Antivírus da Web Compactado: Swf2Swc http://s.videos.globo.com/p2/player.swf

16/1/2011 10:30:30 Spyware Terminator Realtime Shield 32-bit Service Antivírus de Arquivos Compactado: Swf2Swc C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURAÇÕES LOCAIS\DADOS DE APLICATIVOS\GOOGLE\CHROME\User Data\Default\Cache\f_00087b

16/1/2011 10:30:45 Google Chrome Antivírus da Web Compactado: Swf2Swc http://ads.img.globo.com/RealMedia/ads/Creatives/globocom/skybr_020_088_skybr_110101/SKY_GLOBO_GE_MIDBANNER_DIAG_201210.swf/1294694258//SKY_GLOBO_GE_MIDBANNER_DIAG_201210

16/1/2011 10:30:45 Generic Host Process for Win32 Services Controle de Aplicativos Permitido: Definindo privilégios de depuração Definição de privilégios de depuração Definindo privilégios de depuração

16/1/2011 10:30:45 Generic Host Process for Win32 Services Controle de Aplicativos Permitido: Saindo do Microsoft Windows Desligamento do Windows Saindo do Microsoft Windows

16/1/2011 10:30:47 Google Chrome Antivírus de Arquivos Compactado: Swf2Swc C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURAÇÕES LOCAIS\DADOS DE APLICATIVOS\GOOGLE\CHROME\User Data\Default\Cache\f_0004f4

16/1/2011 10:30:50 Google Chrome Antivírus da Web Compactado: Swf2Swc http://ads.img.globo.com/RealMedia/ads/Creatives/netshoes/netshoes_rm_10101503/300x250_linhanike3_frete_airmaxlaranja.swf

16/1/2011 10:30:50 Spyware Terminator Realtime Shield 32-bit Service Antivírus de Arquivos Compactado: Swf2Swc C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURAÇÕES LOCAIS\DADOS DE APLICATIVOS\GOOGLE\CHROME\User Data\Default\Cache\f_000880

16/1/2011 10:30:58 Windows Defender Command Line Utility Controle de Aplicativos Permitido: Acesso a objetos críticos do sistema Acesso a objetos críticos do sistema Acesso a objetos críticos do sistema

16/1/2011 10:30:58 Windows Defender Command Line Utility Controle de Aplicativos Permitido: Usando interfaces de programa de outro processo Usando interfaces de programa de outros aplicativos c:\windows\system32\svchost.exe Usando interfaces de programa de outro processo

16/1/2011 10:30:59 WMI Controle de Aplicativos Permitido: Usando interfaces de programa de outro processo Usando interfaces de programa de outros aplicativos c:\windows\system32\svchost.exe Usando interfaces de programa de outro processo

16/1/2011 10:30:59 Generic Host Process for Win32 Services Controle de Aplicativos Permitido: Usando interfaces de programa de outro processo Usando interfaces de programa de outros aplicativos c:\windows\system32\wbem\wmiprvse.exe Usando interfaces de programa de outro processo

16/1/2011 10:31:01 Windows Defender Command Line Utility Controle de Aplicativos Permitido: Acesso direto à memória física Acesso à memória global Acesso direto à memória física

16/1/2011 10:31:02 Google Chrome Antivírus da Web Compactado: Swf2Swc http://ads.img.globo.com/RealMedia/ads/Creatives/globocom/apetrexo_959_002_apetrexo_110153/Globocom_Dhtml_SaldTechnosJS25AA1K_APartir.swf/1295035974//Globocom_Dhtml_SaldTechnosJS25AA1K_APartir

16/1/2011 10:31:25 LSA Shell (Export Version) Controle de Aplicativos Permitido: Definindo privilégios de depuração Definição de privilégios de depuração Definindo privilégios de depuração

16/1/2011 10:31:25 LSA Shell (Export Version) Controle de Aplicativos Permitido: Saindo do Microsoft Windows Desligamento do Windows Saindo do Microsoft Windows

16/1/2011 10:31:50 Google Chrome Antivírus da Web Compactado: Swf2Swc http://s0.2mdn.net/2662185/Terra_Super_Barbeadores_Eletricos.swf

16/1/2011 10:31:51 Google Chrome Antivírus de Arquivos Compactado: Swf2Swc C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURAÇÕES LOCAIS\DADOS DE APLICATIVOS\GOOGLE\CHROME\User Data\Default\Cache\f_00071b

16/1/2011 10:31:51 Google Chrome Antivírus da Web Compactado: Swf2Swc http://s0.2mdn.net/2706403/Y_F_300x250_FrutasBr.swf

16/1/2011 10:31:52 Spyware Terminator Realtime Shield 32-bit Service Antivírus de Arquivos Compactado: Swf2Swc C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURAÇÕES LOCAIS\DADOS DE APLICATIVOS\GOOGLE\CHROME\User Data\Default\Cache\f_000893

16/1/2011 10:31:54 Google Chrome Antivírus de Arquivos Compactado: Swf2Swc C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURAÇÕES LOCAIS\DADOS DE APLICATIVOS\GOOGLE\CHROME\User Data\Default\Cache\f_0005de

16/1/2011 10:31:54 Google Chrome Antivírus de Arquivos Compactado: Swf2Swc C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURAÇÕES LOCAIS\DADOS DE APLICATIVOS\GOOGLE\CHROME\User Data\Default\Cache\f_000622

16/1/2011 10:31:55 Google Chrome Antivírus de Arquivos Compactado: Swf2Swc C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURAÇÕES LOCAIS\DADOS DE APLICATIVOS\GOOGLE\CHROME\User Data\Default\Cache\f_00067d

16/1/2011 10:32:03 Google Chrome Antivírus da Web Compactado: Swf2Swc http://ads.img.globo.com/RealMedia/ads/Creatives/globocom/rotativo_p101_001_vespet_110101/insertmarca_GE_padrao_VERAO_ESPETACULAR_CDAB.swf/1293798711//insertmarca_GE_padrao_VERAO_ESPETACULAR_CDAB

16/1/2011 10:32:09 Google Chrome Antivírus da Web Compactado: Swf2Swc http://ads.img.globo.com/RealMedia/ads/Creatives/globocom/b2u_006_158_neosa_110101/rosa_globo_300x250.swf/1294928463

16/1/2011 10:32:09 Spyware Terminator Realtime Shield 32-bit Service Antivírus de Arquivos Compactado: Swf2Swc C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURAÇÕES LOCAIS\DADOS DE APLICATIVOS\GOOGLE\CHROME\User Data\Default\Cache\f_000895

16/1/2011 10:32:09 Google Chrome Antivírus da Web Compactado: Swf2Swc http://ads.img.globo.com/RealMedia/ads/Creatives/lojagloboesporte/vitrine_netshoes_06071002b/300x300_Diversos_II_100111.swf

16/1/2011 10:32:10 Google Chrome Antivírus da Web Compactado: Swf2Swc http://ads.img.globo.com/RealMedia/ads/Creatives/globocom/cef_p101_055_caixa_110104/caixa_faturazero_globo_eletr_retangulo.swf/1293797664//caixa_faturazero_globo_eletr_retangulo

16/1/2011 10:32:10 Google Chrome Antivírus da Web Compactado: Swf2Swc http://ads.img.globo.com/RealMedia/ads/Creatives/globocom/globocom_s82_001_isp_101212/Banner-BBB111-300x100-v5.swf/1294863372//Banner-BBB111-300x100-v5

16/1/2011 10:32:10 Spyware Terminator Realtime Shield 32-bit Service Antivírus de Arquivos Compactado: Swf2Swc C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURAÇÕES LOCAIS\DADOS DE APLICATIVOS\GOOGLE\CHROME\User Data\Default\Cache\f_000896

--------------------------------------------------------------------------------------------------------------------------------------------------

1 - Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Versão da Base de Dados: 5527

Windows 5.1.2600 Service Pack 3 (Safe Mode)

Internet Explorer 8.0.6001.18702

16/1/2011 10:08:30

mbam-log-2011-01-16 (10-08-14).txt

Tipo de Verificação: Verificação Completa (C:\|E:\|F:\|)

Objetos escaneados: 214596

Tempo decorrido: 58 minuto(s), 45 segundo(s)

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 3

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

Arquivos Infectados:

c:\RECYCLER\s-1-5-21-606747145-329068152-1801674531-1003\Dc194\__incomplete__kaspersky 2011 crack.exe (RiskWare.Tool.CK) -> No action taken.

c:\system volume information\_restore{2e688ff2-c923-4539-bed5-d6b4329ec271}\RP84\A0052856.exe (RiskWare.Tool.CK) -> No action taken.

e:\meus documentos\downloads\keygen.exe (Trojan.Dropper.PGen) -> No action taken.

2 - Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Versão da Base de Dados: 5527

Windows 5.1.2600 Service Pack 3 (Safe Mode)

Internet Explorer 8.0.6001.18702

16/1/2011 10:08:53

mbam-log-2011-01-16 (10-08-53).txt

Tipo de Verificação: Verificação Completa (C:\|E:\|F:\|)

Objetos escaneados: 214596

Tempo decorrido: 58 minuto(s), 45 segundo(s)

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 3

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

Arquivos Infectados:

c:\RECYCLER\s-1-5-21-606747145-329068152-1801674531-1003\Dc194\__incomplete__kaspersky 2011 crack.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

c:\system volume information\_restore{2e688ff2-c923-4539-bed5-d6b4329ec271}\RP84\A0052856.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

e:\meus documentos\downloads\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.

..................................................................................................................................................

======= REPORT FROM AD-REMOVER 2.0.0.2,D | ONLY XP/VISTA/7 =======

Updated by TeamXscript on 16/01/11 at 02:00

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

website: http://www.teamxscript.org

C:\Arquivos de programas\Ad-Remover\main.exe (SCAN [1]) -> Launched at 22:29:59 on 15/01/2011, Normal boot

Microsoft Windows XP Professional Service Pack 3 (X86)

Usuario@MIGUEL ( )

============== SEARCH ==============

File found: C:\Arquivos de programas\Mozilla FireFox\searchplugins\crawlersrch.xml

File found: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

Folder found: C:\Documents and Settings\Usuario\Dados de aplicativos\Mozilla\FireFox\Profiles\3mjwaakv.default\extensions\toolbar@ask.com

Folder found: C:\Arquivos de programas\Ask.com

Folder found: C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\AskToolbar

Folder found: C:\Arquivos de programas\Crawler

-- File opened: C:\Documents and Settings\Usuario\Dados de aplicativos\Mozilla\FireFox\Profiles\3mjwaakv.default\Prefs.js --

Line found: user_pref("extensions.asktb.cbid", "F4");

Line found: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...

Line found: user_pref("extensions.asktb.dtid", "YYYYYYYYBR");

Line found: user_pref("extensions.asktb.fresh-install", false);

Line found: user_pref("extensions.asktb.l", "dis");

Line found: user_pref("extensions.asktb.last-config-req", "1321496627732");

Line found: user_pref("extensions.asktb.locale", "en_US");

Line found: user_pref("extensions.asktb.o", "101699");

Line found: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Line found: user_pref("extensions.asktb.qsrc", "2871");

Line found: user_pref("extensions.asktb.r", "4");

Line found: user_pref("extensions.asktb.search-suggestions-enabled", true);

Line found: user_pref("extensions.asktb.v", "3.8.0.99999");

Line found: user_pref("extensions.enabledItems", "KavAntiBanner@Kaspersky.ru:11.0.1.400,linkfilter@kaspersky.ru:...

-- File closed --

Key found: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Key found: HKLM\Software\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}

Key found: HKLM\Software\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

Key found: HKLM\Software\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}

Key found: HKLM\Software\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

Key found: HKLM\Software\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}

Key found: HKLM\Software\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}

Key found: HKLM\Software\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}

Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}

Key found: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Key found: HKLM\Software\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}

Key found: HKLM\Software\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}

Key found: HKLM\Software\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}

Key found: HKLM\Software\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}

Key found: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Key found: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Key found: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Key found: HKLM\Software\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}

Key found: HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}

Key found: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Key found: HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}

Key found: HKLM\Software\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}

Key found: HKLM\Software\Classes\ctbcommon.Buttons

Key found: HKLM\Software\Classes\ctbr.R404Pro

Key found: HKLM\Software\Classes\CToolbar.TB4Client

Key found: HKLM\Software\Classes\CToolbar.TB4Script

Key found: HKLM\Software\Classes\CToolbar.TB4Server

Key found: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd

Key found: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1

Key found: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

Key found: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Key found: HKLM\Software\CToolbar

Key found: HKCU\Software\Ask.com

Key found: HKCU\Software\AskToolbar

Key found: HKCU\Software\CToolbar

Key found: HKCU\Software\AppDataLow\AskToolbarInfo

Key found: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Key found: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

Key found: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Key found: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL

Key found: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search

Key found: HKLM\Software\Classes\PROTOCOLS\Handler\tbr

Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler

Value found: HKLM\Software\Mozilla\Firefox\Extensions|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

Value found: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

Value found: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}

Value found: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

Value found: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

Value found: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

============== ADDITIONNAL SCAN ==============

** Mozilla Firefox Version [3.6.13 (pt-BR)] **

-- C:\Documents and Settings\Usuario\Dados de aplicativos\Mozilla\FireFox\Profiles\3mjwaakv.default\Prefs.js --

browser.download.lastDir, C:\\Documents and Settings\\Usuario\\Desktop\\BUENOS AIRES

browser.startup.homepage, www.google.com.br

browser.startup.homepage_override.mstone, rv:1.9.2.13

keyword.URL, hxxp://search.instantfirefox.com/google#q=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Show_ToolBar: yes

Start Page: hxxp://www.crawler.com/homepage.aspx?tbid=60076

Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60076

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

========================================

C:\Arquivos de programas\Ad-Remover\Quarantine: 0 File(s)

C:\Arquivos de programas\Ad-Remover\Backup: 1 File(s)

C:\Ad-Report-SCAN[1].txt - 15/01/2011 (8828 Byte(s))

End at: 22:32:00, 15/01/2011

============== E.O.F ==============

..................................................................................................................................................

Logfile of HijackThis v1.99.1

Scan saved at 00:53:20, on 17/1/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\Windows Defender\MSASCui.exe

C:\ARQUIV~1\SPYWAR~1\SpywareTerminatorShield.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

C:\Arquivos de programas\Internet Download Manager\IDMan.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorUpdate.exe

C:\Arquivos de programas\Internet Download Manager\IEMonitor.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe

C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\ARQUIV~1\Crawler\Toolbar\CToolbar.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Usuario\Desktop\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/homepage.aspx?tbid=60076

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076

R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARQUIV~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Arquivos de programas\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARQUIV~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll