Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
maryz

Virus e Duvida

Recommended Posts

Eu não sei se o Hijack vai ajudar no meu caso... Meu PC está infectado, e já que meu anti-virus não adiantou, queria ver se dava pra dar um jeito com o LOG.

Este é o meu Log

Logfile of HijackThis v1.99.1

Scan saved at 09:21:55, on 20/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Telefonica\Speedy\SATUF.exe

C:\Arquivos de programas\Eset\nod32kui.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\lg_fwupdate\fwupdate.exe

C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Free Download Manager\fdm.exe

C:\WINDOWS\system32\LckFldService.exe

C:\Arquivos de programas\Free Download Manager\fum\fum.exe

C:\Arquivos de programas\Free Download Manager\FUM\fumoei.exe

C:\Arquivos de programas\Eset\nod32krn.exe

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\usuario\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\ARQUIV~1\DAP\SBSearch.dll (file missing)

R3 - URLSearchHook: speedbit_br Toolbar - {e0211842-8b43-4cc4-a532-e16afba388b2} - C:\Arquivos de programas\speedbit_br\tbspee.dll

O3 - Toolbar: Mario Forever Toolbar - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - C:\Arquivos de programas\Mario Forever Toolbar\v2.0.0.4\Mario_Forever_Toolbar.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.5000.1021\pt-br\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: speedbit_br Toolbar - {e0211842-8b43-4cc4-a532-e16afba388b2} - C:\Arquivos de programas\speedbit_br\tbspee.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [lsass] C:\WINDOWS\system32\lsass.exe

O4 - HKLM\..\Run: [tspuf] C:\Arquivos de programas\Telefonica\Speedy\SATUF.exe

O4 - HKLM\..\Run: [explore] C:\WINDOWS\system32\explore.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [securDisc] C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [LGODDFU] "C:\Arquivos de programas\lg_fwupdate\fwupdate.exe" blrun

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Free Download Manager] "C:\Arquivos de programas\Free Download Manager\fdm.exe" -autorun

O4 - HKCU\..\Run: [Free Upload Manager] "C:\Arquivos de programas\Free Download Manager\fum\fum.exe" -autorun

O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Arquivos de programas\Free Download Manager\FUM\fumoei.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Baixar com o FDM - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: Baixar tudo com o FDM - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selecionado pelo FDM - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Arquivos de programas\PartyGaming.Net\PartyPokerNet\RunPF.exe

O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Arquivos de programas\PartyGaming.Net\PartyPokerNet\RunPF.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Arquivos de programas\Free Download Manager\FUM\fumiebtn.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab

O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab

O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl225bd.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4EF330FA-B4F7-4B05-A97D-3C595EB1F199}: NameServer = 200.204.0.10 200.204.0.10

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe

O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Serviço de Compartilhamento de Rede do Windows Media Player (WMPNetworkSvc) - Unknown owner - C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe (file missing)

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Abra o HijackThis, clique em Do a system scan only e marque as entradas abaixo:

O4 - HKLM\..\Run: [lsass] C:\WINDOWS\system32\lsass.exe

O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab

O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab

O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl225bd.cab

- Feche todas as janelas, clique em ht-fix.png e em Sim;

- Faça o download do SDFix:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Salve-o em sua área de trabalho. Dê um duplo clique no SDFix.exe e a ferramenta será instalada em %SystemDrive%\SDFix (geralmente C:\SDFix)

- Reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização);

  1. Entre na pasta SDFix que foi instalada no seu computador e dê um duplo clique no arquivo RunThis.bat
  2. Tecle Y para que a ferramenta inicie o processo de remoção
  3. Quando tudo terminar, você verá um aviso dizendo para apertar qualquer tecla para continuar. Ao pressionar qualquer tecla, o computador será reiniciado automaticamente
  4. Após reiniciar, a ferramenta ainda será executada novamente e irá terminar o seu trabalho e a palavra Finished irá aparecer. Pressione qualquer tecla.
  5. Uma janela com o relatório do SDFix irá aparecer.
  6. Copie e cole este relatório na sua resposta. Caso você tenha fechado a janela, uma cópia do relatório estará na pasta SDFix com o nome Report.txt

- Gere novo log do HijackThis e cole na sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Oii. Brigado pela atenção \o/.

    Seguinte. O programa SDFix, quando liguei, disse que alguns locais eram inválidos, e que alguns arkivos já existiam. Mesmo assim eu liguei ele, apertando qualquer tecla. Chegou á checar os files do computador mas nao passou dos 25%. Deixei durante 3 horas checando, mas não teve resultado. Ficou nos 25% mesmo. ISso é normal mesmo? Reiniciei o computador normalmente, pra vir aqui perguntar. Aparceu u programa de novo, para fazer um check-up final e escreveu que não foi possível abrir

    C:\WINDOWS\System32\cbxwwvv.dll. --> Esse na verdade é o arquivo que está irritando meu PC e q o anti-virus vive me alertando, mas não consegue deletar. O que eu poderia fazer?

    quanto ao HijackThis, deletei tudo conforme você ensinou.

    Abaixo deixo os Logs, do que foi feito pelos programas (mesmo com os inclompletos 25% do SDFix eu colei tá?) :

    Brigado mais uma vez pela atenção *-*~

    SDFix: Version 1.119

    Run by usuario on sex 21/12/2007 at 11:52

    Microsoft Windows XP [versÆo 5.1.2600]

    Running From: C:\SDFix\SDFix

    Safe Mode:

    Checking Services:

    Restoring Windows Registry Values

    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:

    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS

    No streams found.

    C:\WINDOWS\system32

    No streams found.

    C:\WINDOWS\system32\svchost.exe

    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe

    No streams found.

    Final Check:

    catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-12-21 13:53:11

    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 65536 bytes

    C:\Documents and Settings\usuario\Configurações locais\Dados de aplicativos\Microsoft\Messenger\marys_bouvier@hotmail.com\SharingMetadata\diego_master123@hotmail.com\DFSR\Staging\CS{8AEF8254-743C-F113-B5C0-C68511C664BC}\01\11-{8AEF8254-743C-F113-B5C0-C68511C664BC}-v1-{724F52CB-8F23-4319-8D54-D637C43F03CE}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

    C:\Documents and Settings\usuario\Configurações locais\Dados de aplicativos\Microsoft\Messenger\spaydi_5000@hotmail.com\SharingMetadata\cs_socanela@hotmail.com\DFSR\Staging\CS{69158CD2-56EA-D0A3-93B6-F7922DC0F980}\01\11-{69158CD2-56EA-D0A3-93B6-F7922DC0F980}-v1-{2EBCA72D-6B6B-4D37-A93C-98B4EE9C0D87}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

    C:\Documents and Settings\usuario\Configurações locais\Dados de aplicativos\Microsoft\Messenger\spaydi_5000@hotmail.com\SharingMetadata\koallakaolla@hotmail.com\DFSR\Staging\CS{784FB77D-7F41-554F-49B7-BB18D41CB171}\01\12-{784FB77D-7F41-554F-49B7-BB18D41CB171}-v1-{2EBCA72D-6B6B-4D37-A93C-98B4EE9C0D87}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

    C:\Documents and Settings\usuario\Configurações locais\Dados de aplicativos\Microsoft\Messenger\spaydi_5000@hotmail.com\SharingMetadata\meirylane@hotmail.com\DFSR\Staging\CS{A13EA0CA-462B-F29C-021D-395E28D1B14B}\01\10-{A13EA0CA-462B-F29C-021D-395E28D1B14B}-v1-{2EBCA72D-6B6B-4D37-A93C-98B4EE9C0D87}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mari\Fotos\gifs\outro\otruuu\lol.{21EC2020-3AEA-1069-A2DD-08002B30309D}\midgardonline3.1-setup(1).exe 1110842027 bytes executable

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Fotos\gifs\arrebenta.{21EC2020-3AEA-1069-A2DD-08002B30309D}\FolderAccess.lnk 710 bytes

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Fotos\gifs\arrebenta.{21EC2020-3AEA-1069-A2DD-08002B30309D}\FolderAccess2.0.0FreeVersion.EXE 4313466 bytes executable

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Fotos\gifs\arrebenta.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Uninstall.lnk 1606 bytes

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mi fotos\webCam\Loli.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lolis

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mi fotos\webCam\Loli.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lolis\Desktop.ini 77 bytes

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mi fotos\webCam\Loli.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lolis\M35.jpg 28412 bytes

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mi fotos\webCam\Loli.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lolis\M37.jpg 33107 bytes

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mi fotos\webCam\Loli.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lolis\M38.jpg 36084 bytes

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mi fotos\webCam\Loli.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lolis\M40.jpg 29126 bytes

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mi fotos\webCam\Loli.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lolis\M43.jpg 28088 bytes

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mi fotos\webCam\Loli.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lolis\M44.jpg 29636 bytes

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mi fotos\webCam\Loli.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lolis\M45.jpg 28328 bytes

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mi fotos\webCam\Loli.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lolis\M46.jpg 28995 bytes

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mi fotos\webCam\Loli.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lolis\M47.jpg 30598 bytes

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mi fotos\webCam\Loli.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lolis\M48.jpg 36826 bytes

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mi fotos\webCam\Loli.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lolis\M49.jpg 35164 bytes

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mi fotos\webCam\Loli.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lolis\M50.jpg 31598 bytes

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mi fotos\webCam\Loli.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lolis\m51.jpg 37375 bytes

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mi fotos\webCam\Loli.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lolis\m52.jpg 37788 bytes

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mi fotos\webCam\Loli.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lolis\M53.jpg 37780 bytes

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mi fotos\webCam\Loli.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lolis\mm36.jpg 37760 bytes

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mi fotos\webCam\Loli.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lolis\mm37.jpg 7551 bytes

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mi fotos\webCam\Loli.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lolis\mm38.jpg 15107 bytes

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mi fotos\webCam\Loli.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lolis\mm39.jpg 12984 bytes

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mi fotos\webCam\Loli.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lolis\mm40.jpg 12784 bytes

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mi fotos\webCam\Loli.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lolis\picture.jpg 29039 bytes

    C:\Documents and Settings\usuario\Meus documentos\Minhas imagens\Mary\Mi fotos\webCam\Loli.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lolis\Thumbs.db 91136 bytes

    scan completed successfully

    hidden processes: 0

    hidden services: 0

    hidden files: 33

    Remaining Services:

    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    "C:\\Arquivos de programas\\eMule\\emule.exe"="C:\\Arquivos de programas\\eMule\\emule.exe:*:Enabled:eMule"

    "C:\\Arquivos de programas\\WinRAR\\WinRAR.exe"="C:\\Arquivos de programas\\WinRAR\\WinRAR.exe:*:Enabled:WinRAR"

    "C:\\Arquivos de programas\\Internet Explorer\\iexplore.exe"="C:\\Arquivos de programas\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"

    "C:\\WINDOWS\\system32\\ftp.exe"="C:\\WINDOWS\\system32\\ftp.exe:*:Disabled:Programa de transferˆncia de arquivos"

    "C:\\Arquivos de programas\\Messenger\\msmsgs.exe"="C:\\Arquivos de programas\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

    "C:\\Documents and Settings\\usuario\\Meus documentos\\Minhas imagens\\Mary\\Inuu\\gifs\\BitComet\\BitComet.exe"="C:\\Documents and Settings\\usuario\\Meus documentos\\Minhas imagens\\Mary\\Inuu\\gifs\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"

    "C:\\Arquivos de programas\\MSN Messenger\\msncall.exe"="C:\\Arquivos de programas\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

    "C:\\Arquivos de programas\\FreeCall.com\\FreeCall\\FreeCall.exe"="C:\\Arquivos de programas\\FreeCall.com\\FreeCall\\FreeCall.exe:*:Enabled:FreeCall"

    "C:\\Arquivos de programas\\OnGame\\GunboundWC\\GunBound.gme"="C:\\Arquivos de programas\\OnGame\\GunboundWC\\GunBound.gme:*:Enabled:GunBound"

    "C:\\Arquivos de programas\\CyberScript31\\eMule\\emule.exe"="C:\\Arquivos de programas\\CyberScript31\\eMule\\emule.exe:*:Enabled:eMule"

    "C:\\Documents and Settings\\usuario\\Desktop\\Lol2\\NESTCL95.EXE"="C:\\Documents and Settings\\usuario\\Desktop\\Lol2\\NESTCL95.EXE:*:Enabled:NESTCL95"

    "C:\\Documents and Settings\\All Users\\Dados de aplicativos\\NexonUS\\NGM\\NGM.exe"="C:\\Documents and Settings\\All Users\\Dados de aplicativos\\NexonUS\\NGM\\NGM.exe:*:Enabled:Nexon Game Manager"

    "C:\\Arquivos de programas\\Last.fm\\LastFM.exe"="C:\\Arquivos de programas\\Last.fm\\LastFM.exe:*:Enabled:Last.fm"

    "C:\\Documents and Settings\\usuario\\Meus documentos\\Minhas imagens\\Mary\\Mari\\Inuu\\gifs\\BitComet\\BitComet.exe"="C:\\Documents and Settings\\usuario\\Meus documentos\\Minhas imagens\\Mary\\Mari\\Inuu\\gifs\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"

    "C:\\Arquivos de programas\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Arquivos de programas\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

    "C:\\Arquivos de programas\\Yahoo!\\Messenger\\YServer.exe"="C:\\Arquivos de programas\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

    "C:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"="C:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

    "C:\\Arquivos de programas\\MSN Messenger\\livecall.exe"="C:\\Arquivos de programas\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    "C:\\Nexon\\KartRider\\NMService.exe"="C:\\Nexon\\KartRider\\NMService.exe:*:Enabled:Nexon Messenger Core"

    "C:\\DOCUME~1\\usuario\\CONFIG~1\\Temp\\win2F3.exe"="C:\\DOCUME~1\\usuario\\CONFIG~1\\Temp\\win2F3.exe:*:Enabled:win2F3"

    "C:\\Arquivos de programas\\CyberLink\\PowerDVD\\PowerDVD.exe"="C:\\Arquivos de programas\\CyberLink\\PowerDVD\\PowerDVD.exe:*:Enabled:PowerDVD"

    "C:\\Arquivos de programas\\DAP\\DAP.exe"="C:\\Arquivos de programas\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"

    "C:\\Arquivos de programas\\SpeedBit Video Accelerator\\VideoAccelerator.exe"="C:\\Arquivos de programas\\SpeedBit Video Accelerator\\VideoAccelerator.exe:*:Enabled:VideoAccelerator"

    "C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"="C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    "C:\\Arquivos de programas\\MSN Messenger\\msncall.exe"="C:\\Arquivos de programas\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

    "C:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"="C:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

    "C:\\Arquivos de programas\\MSN Messenger\\livecall.exe"="C:\\Arquivos de programas\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files:

    ---------------

    Files with Hidden Attributes:

    Tue 3 Jan 2006 14 A..H. --- "C:\klttd323.dll"

    Thu 11 May 2006 7,311,032 A..H. --- "C:\Downloads\iMeshV6.exe"

    Thu 25 May 2006 1,110,842,027 A..H. --- "C:\Downloads\midgardonline3.1-setup.exe"

    Thu 20 Dec 2007 6,520 ..SH. --- "C:\WINDOWS\system32\mmllm.bak1"

    Thu 20 Dec 2007 165,472 A..H. --- "C:\WINDOWS\system32\rnmxfzet.dll"

    Fri 21 Dec 2007 43,734 ..SH. --- "C:\WINDOWS\system32\rnmxfzet.dllbox"

    Fri 14 Dec 2007 6,679 ..SH. --- "C:\WINDOWS\system32\svvwa.tmp"

    Sun 16 Dec 2007 104,266 ..SH. --- "C:\WINDOWS\system32\svvwa.bak1"

    Thu 20 Dec 2007 90,130 ..SH. --- "C:\WINDOWS\system32\svvwa.bak2"

    Fri 21 Dec 2007 6,810 ..SH. --- "C:\WINDOWS\system32\ttutv.tmp"

    Fri 21 Dec 2007 6,520 ..SH. --- "C:\WINDOWS\system32\ttutv.bak1"

    Sun 11 Dec 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

    Sun 11 Dec 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv18.bak"

    Thu 2 Mar 2006 88,576 ...H. --- "C:\Documents and Settings\usuario\Meus documentos\~WRL0002.tmp"

    Tue 17 Apr 2007 46,592 ...H. --- "C:\Documents and Settings\usuario\Meus documentos\~WRL0003.tmp"

    Sun 5 Mar 2006 91,648 ...H. --- "C:\Documents and Settings\usuario\Meus documentos\~WRL0004.tmp"

    Thu 16 Aug 2007 46,080 ...H. --- "C:\Documents and Settings\usuario\Meus documentos\~WRL0005.tmp"

    Thu 16 Aug 2007 46,080 ...H. --- "C:\Documents and Settings\usuario\Meus documentos\~WRL0617.tmp"

    Fri 4 May 2007 22,528 ...H. --- "C:\Documents and Settings\usuario\Meus documentos\~WRL1357.tmp"

    Fri 4 May 2007 22,016 ...H. --- "C:\Documents and Settings\usuario\Meus documentos\~WRL1448.tmp"

    Thu 16 Aug 2007 46,080 ...H. --- "C:\Documents and Settings\usuario\Meus documentos\~WRL1542.tmp"

    Thu 16 Aug 2007 46,080 ...H. --- "C:\Documents and Settings\usuario\Meus documentos\~WRL2038.tmp"

    Thu 16 Aug 2007 46,080 ...H. --- "C:\Documents and Settings\usuario\Meus documentos\~WRL2955.tmp"

    Fri 4 May 2007 20,992 ...H. --- "C:\Documents and Settings\usuario\Meus documentos\~WRL3501.tmp"

    Fri 4 May 2007 22,528 ...H. --- "C:\Documents and Settings\usuario\Meus documentos\~WRL3752.tmp"

    Thu 16 Aug 2007 46,080 ...H. --- "C:\Documents and Settings\usuario\Meus documentos\~WRL3811.tmp"

    Sun 14 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"

    Thu 20 Dec 2007 571 A..H. --- "C:\Documents and Settings\usuario\Configura‡äes locais\Temp\Free Download Manager\tic1896.tmp"

    Thu 20 Dec 2007 619 A..H. --- "C:\Documents and Settings\usuario\Configura‡äes locais\Temp\Free Download Manager\tic1937.tmp"

    Thu 20 Dec 2007 319 A..H. --- "C:\Documents and Settings\usuario\Configura‡äes locais\Temp\Free Download Manager\tic1AAC.tmp"

    Thu 20 Dec 2007 333 A..H. --- "C:\Documents and Settings\usuario\Configura‡äes locais\Temp\Free Download Manager\tic1C8A.tmp"

    Thu 20 Dec 2007 394 A..H. --- "C:\Documents and Settings\usuario\Configura‡äes locais\Temp\Free Download Manager\tic2075.tmp"

    Thu 20 Dec 2007 801 A..H. --- "C:\Documents and Settings\usuario\Configura‡äes locais\Temp\Free Download Manager\tic207E.tmp"

    Thu 20 Dec 2007 587 A..H. --- "C:\Documents and Settings\usuario\Configura‡äes locais\Temp\Free Download Manager\tic2260.tmp"

    Thu 20 Dec 2007 723 A..H. --- "C:\Documents and Settings\usuario\Configura‡äes locais\Temp\Free Download Manager\tic253B.tmp"

    Thu 20 Dec 2007 921 A..H. --- "C:\Documents and Settings\usuario\Configura‡äes locais\Temp\Free Download Manager\tic2658.tmp"

    Fri 21 Dec 2007 632 A..H. --- "C:\Documents and Settings\usuario\Configura‡äes locais\Temp\Free Download Manager\tic3BB7.tmp"

    Wed 19 Dec 2007 380 A..H. --- "C:\Documents and Settings\usuario\Configura‡äes locais\Temp\Free Download Manager\tic6C7.tmp"

    Wed 19 Dec 2007 427 A..H. --- "C:\Documents and Settings\usuario\Configura‡äes locais\Temp\Free Download Manager\tic7AB.tmp"

    Wed 19 Dec 2007 777 A..H. --- "C:\Documents and Settings\usuario\Configura‡äes locais\Temp\Free Download Manager\tic81E.tmp"

    Wed 19 Dec 2007 276 A..H. --- "C:\Documents and Settings\usuario\Configura‡äes locais\Temp\Free Download Manager\tic8897.tmp"

    Wed 19 Dec 2007 1,357 A..H. --- "C:\Documents and Settings\usuario\Configura‡äes locais\Temp\Free Download Manager\tic990.tmp"

    Wed 19 Dec 2007 790 A..H. --- "C:\Documents and Settings\usuario\Configura‡äes locais\Temp\Free Download Manager\ticC0F.tmp"

    Finished!

    Logfile of HijackThis v1.99.1

    Scan saved at 14:24:09, on 21/12/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

    C:\WINDOWS\system32\LckFldService.exe

    C:\Arquivos de programas\Eset\nod32krn.exe

    C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

    C:\WINDOWS\system32\notepad.exe

    C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

    C:\Arquivos de programas\Telefonica\Speedy\SATUF.exe

    C:\Arquivos de programas\Eset\nod32kui.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

    C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

    C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

    C:\Arquivos de programas\lg_fwupdate\fwupdate.exe

    C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Free Download Manager\fum\fum.exe

    C:\Arquivos de programas\Free Download Manager\FUM\fumoei.exe

    C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

    C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    C:\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\ARQUIV~1\DAP\SBSearch.dll (file missing)

    R3 - URLSearchHook: speedbit_br Toolbar - {e0211842-8b43-4cc4-a532-e16afba388b2} - C:\Arquivos de programas\speedbit_br\tbspee.dll

    O3 - Toolbar: Mario Forever Toolbar - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - C:\Arquivos de programas\Mario Forever Toolbar\v2.0.0.4\Mario_Forever_Toolbar.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll

    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

    O3 - Toolbar: speedbit_br Toolbar - {e0211842-8b43-4cc4-a532-e16afba388b2} - C:\Arquivos de programas\speedbit_br\tbspee.dll

    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.5000.1021\pt-br\msntb.dll

    O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [tspuf] C:\Arquivos de programas\Telefonica\Speedy\SATUF.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [securDisc] C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

    O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

    O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"

    O4 - HKLM\..\Run: [LGODDFU] "C:\Arquivos de programas\lg_fwupdate\fwupdate.exe" blrun

    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [Free Upload Manager] "C:\Arquivos de programas\Free Download Manager\fum\fum.exe" -autorun

    O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Arquivos de programas\Free Download Manager\FUM\fumoei.exe

    O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: Baixar com o FDM - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

    O8 - Extra context menu item: Baixar tudo com o FDM - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

    O8 - Extra context menu item: Download selecionado pelo FDM - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

    O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlfvideo.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_03\bin\npjpi150_03.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_03\bin\npjpi150_03.dll

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Arquivos de programas\PartyGaming.Net\PartyPokerNet\RunPF.exe

    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Arquivos de programas\PartyGaming.Net\PartyPokerNet\RunPF.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Arquivos de programas\Free Download Manager\FUM\fumiebtn.dll

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe

    O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe

    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

    O23 - Service: Serviço de Compartilhamento de Rede do Windows Media Player (WMPNetworkSvc) - Unknown owner - C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe (file missing)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Ok, o log está limpo :)

    - Apague a pasta backups que está em C:\Hijackthis;

    - Atualize o Internet Explorer:

    http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=pt-br

    - Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro. Faça o download do CCleaner:

    • Abra o programa e clique em Executar Limpeza;
    • Após isto, clique em Registro > Procurar erros > Corrigir Erros

    - Desative e ative novamente a Restauração do Sistema

    - Leia o artigo Proteja seu PC para mais informações sobre como evitar infecções.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×