Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
wagnerassis

Pesquisa google redireciona para outros sites

Recommended Posts

Boa Tarde,

Após baixar um arquivo .exe duvidoso, os meus sites de pesquisa (google, bing, Yahoo, etc) não acessam aquilo que procuro, automaticamente é redirecionado para sites aleatórios. Navego normalmente se tiver os endereços dos site.

Por gentileza poderia me ajudar?

Obrigado

Wagner

Segue abaixo meus logs:

DDS (Ver_2012-11-20.01) - NTFS_x86

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.9.2

Run by Windows Xp at 13:24:37 on 2012-12-13

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.654 [GMT -2:00]

.

AV: AntiVir Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

============== Running Processes ================

.

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Java\jre7\bin\jqs.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\uTorrent\uTorrent.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\svchost.exe -k DcomLaunch

C:\WINDOWS\system32\svchost.exe -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://uol.com.br/

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Connection Wizard,ShellNext = iexplore

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - <orphaned>

BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\java\jre7\bin\ssv.dll

BHO: Auxiliar de Conexão do Windows Live: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: GbIehObj Class: {C41A1C0E-EA6C-11D4-B1B8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll

BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\arquivos de programas\java\jre7\bin\jp2ssv.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [uTorrent] "c:\arquivos de programas\utorrent\uTorrent.exe" /MINIMIZED

mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

uPolicies-Explorer: NoDriveTypeAutoRun = dword:323

uPolicies-Explorer: NoDriveAutoRun = dword:67108863

uPolicies-Explorer: NoDrives = dword:0

mPolicies-Explorer: NoDriveAutoRun = dword:67108863

mPolicies-Explorer: NoDriveTypeAutoRun = dword:323

mPolicies-Explorer: NoDrives = dword:0

mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1

mPolicies-Explorer: NoDriveTypeAutoRun = dword:323

mPolicies-Explorer: NoDriveAutoRun = dword:67108863

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

TCP: Interfaces\{6E0E75A5-264C-42E2-B22B-40AB6511DF1D} : NameServer = 192.168.0.1

Notify: GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll

SEH: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - c:\arquivos de programas\gbplugin\gbieh.dll

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\documents and settings\windows xp\dados de aplicativos\mozilla\firefox\profiles\sx6h4tog.default\

FF - prefs.js: browser.search.selectedEngine - Yahoo

FF - prefs.js: browser.startup.homepage - hxxp://uol.com.br

FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?AF=100481&babsrc=adbartrp&mntrId=b8a8b701000000000000000fea216bf0&q=

FF - plugin: c:\arquivos de programas\foxit software\foxit reader\plugins\npFoxitReaderPlugin.dll

FF - plugin: c:\arquivos de programas\google\update\1.3.21.111\npGoogleUpdate3.dll

FF - plugin: c:\arquivos de programas\java\jre7\bin\plugin2\npjp2.dll

FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_3_300_257.dll

FF - plugin: c:\windows\system32\npDeployJava1.dll

FF - plugin: c:\windows\system32\npptools.dll

FF - ExtSQL: !HIDDEN! 2009-09-02 08:25; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension

.

---- FIREFOX POLICIES ----

FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=100481

FF - user.js: extensions.BabylonToolbar_i.babExt -

FF - user.js: extensions.BabylonToolbar_i.srcExt - ss

FF - user.js: extensions.BabylonToolbar_i.id - b8a8b701000000000000000fea216bf0

FF - user.js: extensions.BabylonToolbar_i.hardId - b8a8b701000000000000000fea216bf0

FF - user.js: extensions.BabylonToolbar_i.instlDay - 15337

FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17

FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17

FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1713:23:05

FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon

FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar

FF - user.js: extensions.BabylonToolbar_i.aflt - babsst

FF - user.js: extensions.BabylonToolbar_i.smplGrp - none

FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9

FF - user.js: extensions.BabylonToolbar_i.instlRef - sst

.

============= SERVICES / DRIVERS ===============

.

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2010-7-16 46408]

R1 avgio;avgio;c:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-12-31 11608]

R1 HWiNFO32;HWiNFO32 Kernel Driver;c:\install\hw info 3.74 1252\HWiNFO32.sys [2012-6-12 20088]

R2 AntiVirSchedulerService;Avira AntiVir Agendamento;c:\arquivos de programas\avira\antivir desktop\sched.exe [2010-12-31 136360]

R2 AntiVirService;Avira AntiVir Guard;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2010-12-31 269480]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-12-31 66616]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2010-7-16 280168]

R3 VIASens;Vinyl Sensaura WDM 3D Audio Driver;c:\windows\system32\drivers\viasens.sys [2006-6-30 391680]

S0 nielprt;Nielsen Patch Service;c:\windows\system32\drivers\nielprt.sys --> c:\windows\system32\drivers\nielprt.sys [?]

S3 NielGfx;Nielsen USB GFX;c:\windows\system32\drivers\nielgfx.sys --> c:\windows\system32\drivers\nielgfx.sys [?]

S4 aawservice;Lavasoft Ad-Aware Service;"c:\arquivos de programas\lavasoft\ad-aware\aawservice.exe" --> c:\arquivos de programas\lavasoft\ad-aware\aawservice.exe [?]

S4 SAiDownloader;SAiDownloader;c:\windows\system32\SAiDownloader.exe [2008-1-1 438272]

S4 SAiLicSvr;SAiLicSvr;c:\windows\system32\SAiLicSvr.exe [2012-1-1 86016]

S4 Syslogon;System logon;c:\windows\system32\1052\lsass.exe [2012-8-2 471552]

.

=============== File Associations ===============

.

ShellExec: FRONTPG.EXE: edit=c:\arquiv~1\micros~2\office\FRONTPG.EXE

.

=============== Created Last 30 ================

.

2012-12-12 17:29:40 110592 --sha-r- c:\windows\system32\ifsutila.dll

2012-11-21 12:58:26 32000 -c--a-w- c:\windows\system32\dllcache\wceusbsh.sys

2012-11-21 12:58:26 32000 ----a-w- c:\windows\system32\drivers\wceusbsh.sys

.

==================== Find3M ====================

.

2012-09-27 18:21:34 821736 ----a-w- c:\windows\system32\npDeployJava1.dll

2012-09-27 18:21:33 746984 -c--a-w- c:\windows\system32\deployJava1.dll

2012-09-25 01:16:36 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

.

============= FINISH: 13:25:11,40 ===============

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2012-11-20.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 30/06/2006 09:51:36

System Uptime: 13/12/2012 08:36:35 (5 hours ago)

.

Motherboard: | | P4M800-8237

Processor: Intel® Celeron® CPU 2.13GHz | Socket 478 | 2133/133mhz

.

==== Disk Partitions =========================

.

A: is Removable

C: is FIXED (NTFS) - 37 GiB total, 2,31 GiB free.

D: is CDROM ()

E: is CDROM ()

Y: is NetworkDisk (NTFS) - 466 GiB total, 412,802 GiB free.

.

==== Disabled Device Manager Items =============

.

Class GUID: {4D36E97D-E325-11CE-BFC1-08002BE10318}

Description: Alto-falante do sistema

Device ID: ACPI\PNP0800\3&13C0B0C5&0

Manufacturer: (Dispositivos de sistema padrão)

Name: Alto-falante do sistema

PNP Device ID: ACPI\PNP0800\3&13C0B0C5&0

Service:

.

Class GUID: {4D36E978-E325-11CE-BFC1-08002BE10318}

Description: Porta de impressora

Device ID: ACPI\PNP0400\3&13C0B0C5&0

Manufacturer: (Tipos de porta padrão)

Name: Porta de impressora (LPT1)

PNP Device ID: ACPI\PNP0400\3&13C0B0C5&0

Service: Parport

.

==== System Restore Points ===================

.

RP1: 13/12/2012 08:37:53 - Ponto de verificação do sistema

.

==== Installed Programs ======================

.

Ad-Aware

Adobe Flash Player 11 ActiveX

Adobe Flash Player 11 Plugin

Adobe Photoshop 7.0

Adobe Shockwave Player

Arquivo do WinRAR

Assistente de Conexão do Windows Live

µTorrent

Atualização de Segurança para Microsoft Windows (KB2564958)

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB911564)

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB968816)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para o Windows Media Player 10 (KB936782)

Atualização de Segurança para o Windows Media Player 6.4 (KB925398)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows Internet Explorer 8 (KB2482017)

Atualização de Segurança para Windows Internet Explorer 8 (KB2497640)

Atualização de Segurança para Windows Internet Explorer 8 (KB2510531)

Atualização de Segurança para Windows Internet Explorer 8 (KB2530548)

Atualização de Segurança para Windows Internet Explorer 8 (KB2544521)

Atualização de Segurança para Windows Internet Explorer 8 (KB2559049)

Atualização de Segurança para Windows Internet Explorer 8 (KB2586448)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2121546)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2259922)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB2393802)

Atualização de Segurança para Windows XP (KB2412687)

Atualização de Segurança para Windows XP (KB2419632)

Atualização de Segurança para Windows XP (KB2423089)

Atualização de Segurança para Windows XP (KB2440591)

Atualização de Segurança para Windows XP (KB2443105)

Atualização de Segurança para Windows XP (KB2476490)

Atualização de Segurança para Windows XP (KB2476687)

Atualização de Segurança para Windows XP (KB2478960)

Atualização de Segurança para Windows XP (KB2478971)

Atualização de Segurança para Windows XP (KB2479628)

Atualização de Segurança para Windows XP (KB2479943)

Atualização de Segurança para Windows XP (KB2481109)

Atualização de Segurança para Windows XP (KB2483185)

Atualização de Segurança para Windows XP (KB2485376)

Atualização de Segurança para Windows XP (KB2485663)

Atualização de Segurança para Windows XP (KB2503658)

Atualização de Segurança para Windows XP (KB2503665)

Atualização de Segurança para Windows XP (KB2506212)

Atualização de Segurança para Windows XP (KB2506223)

Atualização de Segurança para Windows XP (KB2507618)

Atualização de Segurança para Windows XP (KB2507938)

Atualização de Segurança para Windows XP (KB2508272)

Atualização de Segurança para Windows XP (KB2508429)

Atualização de Segurança para Windows XP (KB2509553)

Atualização de Segurança para Windows XP (KB2511455)

Atualização de Segurança para Windows XP (KB2524375)

Atualização de Segurança para Windows XP (KB2535512)

Atualização de Segurança para Windows XP (KB2536276-v2)

Atualização de Segurança para Windows XP (KB2536276)

Atualização de Segurança para Windows XP (KB2544893)

Atualização de Segurança para Windows XP (KB2555917)

Atualização de Segurança para Windows XP (KB2562937)

Atualização de Segurança para Windows XP (KB2566454)

Atualização de Segurança para Windows XP (KB2567053)

Atualização de Segurança para Windows XP (KB2567680)

Atualização de Segurança para Windows XP (KB2570222)

Atualização de Segurança para Windows XP (KB2570947)

Atualização de Segurança para Windows XP (KB2592799)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB923689)

Atualização de Segurança para Windows XP (KB938464)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951376)

Atualização de Segurança para Windows XP (KB951698)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB953839)

Atualização de Segurança para Windows XP (KB954211)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB954600)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956391)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956841)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB957095)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB958690)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960715)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961371)

Atualização de Segurança para Windows XP (KB961373)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB968537)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969898)

Atualização de Segurança para Windows XP (KB969947)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971468)

Atualização de Segurança para Windows XP (KB971486)

Atualização de Segurança para Windows XP (KB971557)

Atualização de Segurança para Windows XP (KB971633)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB971961)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973346)

Atualização de Segurança para Windows XP (KB973354)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973525)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975561)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977165)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978037)

Atualização de Segurança para Windows XP (KB978251)

Atualização de Segurança para Windows XP (KB978262)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979683)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980232)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981349)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização para Windows Internet Explorer 7 (KB976749)

Atualização para Windows Internet Explorer 7 (KB980182)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows XP (KB2141007)

Atualização para Windows XP (KB2345886)

Atualização para Windows XP (KB2541763)

Atualização para Windows XP (KB2607712)

Atualização para Windows XP (KB2616676-v2)

Atualização para Windows XP (KB951072-v2)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB955839)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971029)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

Avira AntiVir Personal - Free Antivirus

Bibliotecas de sistema 2.08.0000

CNPJ (PGD) - versão 3.5

Compatibility Pack for the 2007 Office system

Corel Graphics Suite 11

Declaração do Simples Nacional

DS, versão 0104,

eMule

Ferramenta de Carregamento do Windows Live

Filzip 3.06

Foxit Reader

FoxTab PDF Converter

Google Update Helper

HijackThis 1.99.1

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows XP (KB954550-v5)

Hotfix para Windows XP (KB2443685)

Hotfix para Windows XP (KB2570791)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB961118)

Hotfix para Windows XP (KB970653-v3)

Hotfix para Windows XP (KB976098-v2)

Hotfix para Windows XP (KB979306)

IRPF Java 2006

IRPF2007 - Declaração de Ajuste Anual

IRPF2008 - Declaração de Ajuste Anual

IRPF2009 - Declaração de Ajuste Anual e Final de Espólio

IRPF2010 - Declaração de Ajuste Anual e Final de Espólio

IRPF2011 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País

IRPF2012 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País

ITR2009

Java 7 Update 9

Java Auto Updater

Java 6 Update 31

K-Lite Codec Pack 2.71 Full

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

Microsoft Money Shared Libraries

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Premium

Microsoft Office Professional Edição 2003

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

Mozilla Firefox 17.0.1 (x86 pt-BR)

Mozilla Maintenance Service

MSVCRT

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MSXML 6 Service Pack 2 (KB973686)

MV RegClean 6.0

Nero 6 Ultra Edition

neroxml

pdfsam

PROJEF - Programa para Cálculos Judiciais (Versão 7.2-2 | fever

Receitanet

Security Update for CAPICOM (KB931906)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)

Segoe UI

Suite de Aplicativos Gráficos CorelDRAW 11

UltraISO Premium V9.52

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

VBA (2627.7)

VIA Audio Driver Setup Program

WebFldrs XP

Winamp (remove only)

Windows Imaging Component

Windows Internet Explorer 7

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format Runtime

Windows Media Player 10

Windows Media Player Firefox Plugin

Windows XP Service Pack 3

.

==== End Of File ===========================

GMER 1.0.15.15641 - http://www.gmer.net

Rootkit scan 2012-12-13 13:20:43

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-12 WDC_WD400BB-00JHC0 rev.05.01C05

Running: gmer.exe; Driver: C:\DOCUME~1\WINDOW~1\CONFIG~1\Temp\uxtdqpog.sys

---- System - GMER 1.0.15 ----

SSDT F7C98BA4 ZwClose

SSDT F7C98B5E ZwCreateKey

SSDT F7C98BAE ZwCreateSection

SSDT F7C98B54 ZwCreateThread

SSDT F7C98B63 ZwDeleteKey

SSDT F7C98B6D ZwDeleteValueKey

SSDT F7C98B9F ZwDuplicateObject

SSDT F7C98B72 ZwLoadKey

SSDT F7C98B40 ZwOpenProcess

SSDT F7C98B45 ZwOpenThread

SSDT F7C98B7C ZwReplaceKey

SSDT F7C98B77 ZwRestoreKey

SSDT F7C98BB3 ZwSetContextThread

SSDT F7C98B68 ZwSetValueKey

SSDT F7C98B4F ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

init C:\WINDOWS\system32\drivers\viasens.sys entry point in "init" section [0xF683F590]

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\Explorer.EXE[196] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AD0001

.text C:\WINDOWS\Explorer.EXE[196] ole32.dll!CoUnmarshalInterface 7750D33C 6 Bytes JMP 71A9000A

.text C:\WINDOWS\system32\winlogon.exe[544] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AD0001

.text C:\WINDOWS\system32\winlogon.exe[544] kernel32.dll!FreeLibrary 7C80AC7E 5 Bytes JMP 3B09EB66 C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\WINDOWS\system32\winlogon.exe[544] kernel32.dll!FreeLibraryAndExitThread 7C80C210 5 Bytes JMP 3B09EADE C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\WINDOWS\system32\winlogon.exe[544] ole32.dll!CoUnmarshalInterface 7750D33C 6 Bytes JMP 71A5000A

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@RequireSignedAppInit_DLLs 1

Reg HKLM\SOFTWARE\Classes\Installer\Patches\17AFD8C1970420F48BBB741BC2A165F5\SourceList\Media@100 ;

Reg HKLM\SOFTWARE\Classes\Installer\Patches\1FDE42FC632E233438BCC407A1B9BC0F\SourceList\Media@DiskPrompt [1]

Reg HKLM\SOFTWARE\Classes\Installer\Patches\1FDE42FC632E233438BCC407A1B9BC0F\SourceList\Media@107 ;

Reg HKLM\SOFTWARE\Classes\Installer\Patches\2451D69CF585D214C8A52004DB1A469B\SourceList\Media@DiskPrompt [1]

Reg HKLM\SOFTWARE\Classes\Installer\Patches\2451D69CF585D214C8A52004DB1A469B\SourceList\Media@106 ;

Reg HKLM\SOFTWARE\Classes\Installer\Patches\256917180E811B74A9218FB20F574DBD\SourceList\Media@DiskPrompt [1]

Reg HKLM\SOFTWARE\Classes\Installer\Patches\256917180E811B74A9218FB20F574DBD\SourceList\Media@105 ;

Reg HKLM\SOFTWARE\Classes\Installer\Patches\28C9EA2BB7CD1463FB8C7872C5F46370\SourceList\Media@101 ;

Reg HKLM\SOFTWARE\Classes\Installer\Patches\2F2AEE7ADCFB45A45A57B7187A686E85\SourceList\Media@100 ;

Reg HKLM\SOFTWARE\Classes\Installer\Patches\3D90EFE177C6D6E478F667BC032D50C6\SourceList\Media@101 ;

Reg HKLM\SOFTWARE\Classes\Installer\Patches\4152E9034D92C5043B1B417D32B1AF61\SourceList\Media@102 ;

Reg HKLM\SOFTWARE\Classes\Installer\Patches\43F3D5FAA348FB140A3FF2BB0AB09A9B\SourceList\Media@104 ;

Reg HKLM\SOFTWARE\Classes\Installer\Patches\484CA1D2615EC8048852CA1B3C65CAA7\SourceList\Media@DiskPrompt [1]

Reg HKLM\SOFTWARE\Classes\Installer\Patches\484CA1D2615EC8048852CA1B3C65CAA7\SourceList\Media@101 ;

Reg HKLM\SOFTWARE\Classes\Installer\Patches\4C9878626E35BDD4F833D8F0E900B0AE\SourceList\Media@DiskPrompt [1]

Reg HKLM\SOFTWARE\Classes\Installer\Patches\4C9878626E35BDD4F833D8F0E900B0AE\SourceList\Media@100 ;

Reg HKLM\SOFTWARE\Classes\Installer\Patches\5E903427217EC6249BD46B4B52112CF9\SourceList\Media@DiskPrompt [1]

Reg HKLM\SOFTWARE\Classes\Installer\Patches\5E903427217EC6249BD46B4B52112CF9\SourceList\Media@104 ;

Reg HKLM\SOFTWARE\Classes\Installer\Patches\82B28DCEEB84C6245BB5E60C22162658\SourceList\Media@DiskPrompt [1]

Reg HKLM\SOFTWARE\Classes\Installer\Patches\82B28DCEEB84C6245BB5E60C22162658\SourceList\Media@108 ;

Reg HKLM\SOFTWARE\Classes\Installer\Patches\881B67FDBD11CD343A98012492599A97\SourceList\Media@107 ;

Reg HKLM\SOFTWARE\Classes\Installer\Patches\91C30D4F0ACD90B4387EEBB3608C4DCD\SourceList\Media@109 ;

Reg HKLM\SOFTWARE\Classes\Installer\Patches\9E0DE89293FE9BB33898F24ED18CCF08\SourceList\Media@DiskPrompt [1]

Reg HKLM\SOFTWARE\Classes\Installer\Patches\9E0DE89293FE9BB33898F24ED18CCF08\SourceList\Media@110 ;

Reg HKLM\SOFTWARE\Classes\Installer\Patches\B8F6D1795C8E4A94E93D980C010B8D2D\SourceList\Media@103 ;

Reg HKLM\SOFTWARE\Classes\Installer\Patches\BE7C28545F39D804F992A5B51E7E8654\SourceList\Media@DiskPrompt [1]

Reg HKLM\SOFTWARE\Classes\Installer\Patches\BE7C28545F39D804F992A5B51E7E8654\SourceList\Media@103 ;

Reg HKLM\SOFTWARE\Classes\Installer\Patches\C3CFBEEB1B8483A43A5C18AB91FDF504\SourceList\Media@DiskPrompt [1]

Reg HKLM\SOFTWARE\Classes\Installer\Patches\C3CFBEEB1B8483A43A5C18AB91FDF504\SourceList\Media@109 ;

Reg HKLM\SOFTWARE\Classes\Installer\Patches\DE6BA3F2C1597EC4A89C5864DFFCF1A5\SourceList\Media@DiskPrompt [1]

Reg HKLM\SOFTWARE\Classes\Installer\Patches\DE6BA3F2C1597EC4A89C5864DFFCF1A5\SourceList\Media@102 ;

Reg HKLM\SOFTWARE\Classes\Installer\Patches\E0337B0F8B42AE34C86D1D4124A8C1CE\SourceList\Media@108 ;

Reg HKLM\SOFTWARE\Classes\Installer\Patches\E54DA494170E9184E8511E40F1FB0F37\SourceList\Media@110 ;

Reg HKLM\SOFTWARE\Classes\Installer\Patches\E6C461BDA4E80374796CED4868BE63F7\SourceList\Media@106 ;

Reg HKLM\SOFTWARE\Classes\Installer\Patches\E9030CAD6F70DA545BFBB5D0FE17FFEE\SourceList\Media@105 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\0CB8AE65157339B4CBD96615CC635EAA\SourceList\Media@DiskPrompt [1]

Reg HKLM\SOFTWARE\Classes\Installer\Products\0CB8AE65157339B4CBD96615CC635EAA\SourceList\Media@1 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\0D756077321A70C3E844C138CE981581\SourceList\Media@DiskPrompt [1]

Reg HKLM\SOFTWARE\Classes\Installer\Products\0D756077321A70C3E844C138CE981581\SourceList\Media@1 ;1

Reg HKLM\SOFTWARE\Classes\Installer\Products\0DC1503A46F231838AD88BCDDC8E8F7C\SourceList\Media@1 ;1

Reg HKLM\SOFTWARE\Classes\Installer\Products\0DC1503A46F231838AD88BCDDC8E8F7C\SourceList\Media@100 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\0DC1503A46F231838AD88BCDDC8E8F7C\SourceList\Media@101 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\0DC1503A46F231838AD88BCDDC8E8F7C\SourceList\Media@102 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\0DC1503A46F231838AD88BCDDC8E8F7C\SourceList\Media@103 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\0DC1503A46F231838AD88BCDDC8E8F7C\SourceList\Media@104 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\0DC1503A46F231838AD88BCDDC8E8F7C\SourceList\Media@105 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\0DC1503A46F231838AD88BCDDC8E8F7C\SourceList\Media@106 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\0DC1503A46F231838AD88BCDDC8E8F7C\SourceList\Media@107 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\0DC1503A46F231838AD88BCDDC8E8F7C\SourceList\Media@108 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\0DC1503A46F231838AD88BCDDC8E8F7C\SourceList\Media@109 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\0E23E40C6140D434FA9B96967D309AFE\SourceList\Media@1 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\0E23E40C6140D434FA9B96967D309AFE\SourceList\Media@2 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\1433B1F7E49AC5F45B78ACE09B4622E1\SourceList\Media@1 MONEY2008;

Reg HKLM\SOFTWARE\Classes\Installer\Products\26DDC2EC4210AC63483DF9D4FCC5B59D\SourceList\Media@1 ;1

Reg HKLM\SOFTWARE\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2\SourceList\Media@DiskPrompt [1]

Reg HKLM\SOFTWARE\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2\SourceList\Media@1 ;Microsoft Visual C++ 2005 Redistributable [Disk 1]

Reg HKLM\SOFTWARE\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2\SourceList\Media@2 ;Microsoft Visual C++ 2005 Redistributable [Disk 1]

Reg HKLM\SOFTWARE\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2\SourceList\Media@3 ;Microsoft Visual C++ 2005 Redistributable [Disk 1]

Reg HKLM\SOFTWARE\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2\SourceList\Media@4 ;Microsoft Visual C++ 2005 Redistributable [Disk 1]

Reg HKLM\SOFTWARE\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2\SourceList\Media@5 ;Microsoft Visual C++ 2005 Redistributable [Disk 1]

Reg HKLM\SOFTWARE\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2\SourceList\Media@6 ;Microsoft Visual C++ 2005 Redistributable [Disk 1]

Reg HKLM\SOFTWARE\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2\SourceList\Media@7 ;Microsoft Visual C++ 2005 Redistributable [Disk 1]

Reg HKLM\SOFTWARE\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2\SourceList\Media@8 ;Microsoft Visual C++ 2005 Redistributable [Disk 1]

Reg HKLM\SOFTWARE\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2\SourceList\Media@9 ;Microsoft Visual C++ 2005 Redistributable [Disk 1]

Reg HKLM\SOFTWARE\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2\SourceList\Media@10 ;Microsoft Visual C++ 2005 Redistributable [Disk 1]

Reg HKLM\SOFTWARE\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2\SourceList\Media@11 ;Microsoft Visual C++ 2005 Redistributable [Disk 1]

Reg HKLM\SOFTWARE\Classes\Installer\Products\5F09CC88BBE248848B808537CC9CFAFF\SourceList\Media@DiskPrompt [1]

Reg HKLM\SOFTWARE\Classes\Installer\Products\5F09CC88BBE248848B808537CC9CFAFF\SourceList\Media@1 DISK1;1

Reg HKLM\SOFTWARE\Classes\Installer\Products\6E8A266FCD4F2A1409E1C8110F44DBCE\SourceList\Media@1 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\6E8A266FCD4F2A1409E1C8110F44DBCE\SourceList\Media@2 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\6F9E66FF7E38E3A3FA41D89E8A906A4A\SourceList\Media@DiskPrompt [1]

Reg HKLM\SOFTWARE\Classes\Installer\Products\6F9E66FF7E38E3A3FA41D89E8A906A4A\SourceList\Media@1 ;1

Reg HKLM\SOFTWARE\Classes\Installer\Products\9F2FDFE0D6387BE43AD230B83D1FBFA2\SourceList\Media@DiskPrompt Security Update for CAPICOM (KB931906) Installation Disk

Reg HKLM\SOFTWARE\Classes\Installer\Products\9F2FDFE0D6387BE43AD230B83D1FBFA2\SourceList\Media@1 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\B0B35DEDC76B4424EAA66DDFC3821DFE\SourceList@PackageName WISDED53B0BB67C4244AE6AD6FD3C28D1EF_7_1_0_7.MSI

Reg HKLM\SOFTWARE\Classes\Installer\Products\B0B35DEDC76B4424EAA66DDFC3821DFE\SourceList@LastUsedSource n;1;C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard\

Reg HKLM\SOFTWARE\Classes\Installer\Products\B0B35DEDC76B4424EAA66DDFC3821DFE\SourceList\Media

Reg HKLM\SOFTWARE\Classes\Installer\Products\B0B35DEDC76B4424EAA66DDFC3821DFE\SourceList\Media@DiskPrompt [ProductName] [1]

Reg HKLM\SOFTWARE\Classes\Installer\Products\B0B35DEDC76B4424EAA66DDFC3821DFE\SourceList\Media@1 ;LABEL

Reg HKLM\SOFTWARE\Classes\Installer\Products\B0B35DEDC76B4424EAA66DDFC3821DFE\SourceList\Net

Reg HKLM\SOFTWARE\Classes\Installer\Products\B0B35DEDC76B4424EAA66DDFC3821DFE\SourceList\Net@1 C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard\

Reg HKLM\SOFTWARE\Classes\Installer\Products\CFD2C1F142D260E3CB8B271543DA9F98\SourceList\Media@DiskPrompt [1]

Reg HKLM\SOFTWARE\Classes\Installer\Products\CFD2C1F142D260E3CB8B271543DA9F98\SourceList\Media@1 ;1

Reg HKLM\SOFTWARE\Classes\Installer\Products\DC3BF90CC0D3D2F398A9A6D1762F70F3\SourceList\Media@DiskPrompt [1]

Reg HKLM\SOFTWARE\Classes\Installer\Products\DC3BF90CC0D3D2F398A9A6D1762F70F3\SourceList\Media@1 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\DC3BF90CC0D3D2F398A9A6D1762F70F3\SourceList\Media@100 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\DC3BF90CC0D3D2F398A9A6D1762F70F3\SourceList\Media@101 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\DC3BF90CC0D3D2F398A9A6D1762F70F3\SourceList\Media@102 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\DC3BF90CC0D3D2F398A9A6D1762F70F3\SourceList\Media@103 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\DC3BF90CC0D3D2F398A9A6D1762F70F3\SourceList\Media@104 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\DC3BF90CC0D3D2F398A9A6D1762F70F3\SourceList\Media@105 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\DC3BF90CC0D3D2F398A9A6D1762F70F3\SourceList\Media@106 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\DC3BF90CC0D3D2F398A9A6D1762F70F3\SourceList\Media@107 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\DC3BF90CC0D3D2F398A9A6D1762F70F3\SourceList\Media@108 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\DDA39468D428E8B4DB27C8D5DC5CA217\SourceList\Media@1 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\DDA39468D428E8B4DB27C8D5DC5CA217\SourceList\Media@2 ;

Reg HKLM\SOFTWARE\Classes\Installer\Products\DDB6C50237B7ED245850A990F3532A83\SourceList\Media@1 Windows Live SkyDrive;

Reg HKLM\SOFTWARE\Classes\Installer\Products\E5D9D200AB92D6E3B94CD3D7D6CB37C5\SourceList\Media@DiskPrompt [1]

Reg HKLM\SOFTWARE\Classes\Installer\Products\E5D9D200AB92D6E3B94CD3D7D6CB37C5\SourceList\Media@1 ;1

Reg HKLM\SOFTWARE\Classes\Software\RealNetworks\Update\6.0\Preferences\Components\rjplay:1.0\File1\Deleted@ 1

Reg HKLM\SOFTWARE\Classes\Software\RealNetworks\Update\6.0\Preferences\Components\rjplay:1.0\File2\Deleted@ 1

Reg HKLM\SOFTWARE\Classes\Software\RealNetworks\Update\6.0\Preferences\Components\rjplay:1.0\File3\Deleted@ 1

Reg HKLM\SOFTWARE\Classes\Software\RealNetworks\Update\6.0\Preferences\Components\rjplay:1.0\File4\Deleted@ 1

Reg HKLM\SOFTWARE\Classes\Software\RealNetworks\Update\6.0\Preferences\Rename\File1\OCX@ 1

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\cdr@a C:\Meus documentos\Corel User Files\Planejamento Metas.cdr

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\cdr@MRUList cba

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\cdr@b C:\Meus documentos\Corel User Files\Cart?o Visita MJF.cdr

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\cdr@c C:\Meus documentos\Corel User Files\Cart?o Visita Blue Brasil Rural.cdr

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\fdc@a C:\Meus documentos\DECLARA??O VACINA??O 2010 A.fdc

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\fdc@MRUList a

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sti@a C:\Arquivos de programas\SilentIdea\Mensagem1.sti

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sti@MRUList a

---- EOF - GMER 1.0.15 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro(a) wagnerassis

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

Faça o download do Malwarebytes Anti-Malware:

  • Link1
  • Link alternativo
    • Clique duas vezes em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.
    • Certifique-se que esteja marcada a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
    • Se existirem atualizações, elas serão baixadas e instaladas.
    • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
    • O scan iniciará e poderá ser demorado. Por favor seja paciente.
    • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
    • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
    • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
    • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
    • Copie e cole o conteúdo desse log na sua próxima resposta.

Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar, por favor, faça-o imediatamente.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Bom dia,

    Executado o mbam conforme as suas instruções. Reiniciado o PC. O problema ainda persiste.

    Segue novo log depois da verificação e remoção pelo mbam.

    Obrigado

    Wagner

    _________________________________________________________________

    Malwarebytes Anti-Malware (Trial) 1.65.1.1000

    www.malwarebytes.org

    Versão da Base de Dados: v2012.12.17.04

    Windows XP Service Pack 3 x86 NTFS

    Internet Explorer 8.0.6001.18702

    Windows Xp :: WAGNER [administrador]

    Proteção: Permitir

    17/12/2012 09:29:18

    mbam-log-2012-12-17 (09-29-18).txt

    Tipo de Verificação: Verificação Rápida

    Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

    Opções de verificação desativadas: P2P

    Objetos escaneados: 192630

    Tempo decorrido: 9 minuto(s), 29 segundo(s)

    Processos de Memória Detectados: 0

    (Não foram detectados ítens maliciosos)

    Módulos de Memória Detectados: 0

    (Não foram detectados ítens maliciosos)

    Chaves de Registro Detectadas: 0

    (Não foram detectados ítens maliciosos)

    Valores de Registro Detectadas: 0

    (Não foram detectados ítens maliciosos)

    Itens de Dados no Registro Detectadas: 3

    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.

    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.

    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.

    Pastas Detectadas: 0

    (Não foram detectados ítens maliciosos)

    Arquivos Detectados: 0

    (Não foram detectados ítens maliciosos)

    (fim)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • O forum não me deixou enviar mensagem privada (MP) para Diego_Moicano solicitando resposta há mais de 3 dias.

    Aguardo um retorno obrigado

    Wagner

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×