Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.

valdivia

Membros Juniores
  • Total de itens

    12
  • Registro em

  • Última visita

  • Qualificações

    0%

Reputação

0

Sobre valdivia

  • Data de Nascimento 23-02-1991

Informações gerais

  • Cidade e Estado
    Salvador, Bahia
  1. qual placa de video escolher p/ PES 2018?

    Há diferença entre 2 fans ou 1 ou o desempenho é bem similar?
  2. Olá galera do fórum, peço uma ajuda a vocês para escolher uma placa para rodar no high o PES 2018 Full HD A10 7850k (4.0) 12 RAM (2133mhz) Fonte 430w 80plus white EVGA 1T HD Vou usar um adaptador Displayport x VGA, meu monitor é FullHD, mas é só VGA e não pretendo trocar. Estava pensando em pegar até a Black Friday a GTX 1050 TI, até agora o modelo GALAX da PICHAU com 2 fans me pareceu o mais interessante, mas não entendo muito disso. Só jogo PES mesmo, então não queria passar dos 700 mangos. Obrigado pela ajuda.
  3. O hd pode ser de 500gb se compensar o preço
  4. Me ajudem a montar o gabinete (carcaça do gabinete também inclusa) SEM placa de vídeo (comprarei uma simples ate o fim do ano)... Processador fx6300, 4gb ram (se der p ser 8gb ótimo), placa mãe asus ou gigabyte, fonte pra aguentar uma placa de vídeo de ate 350 dilmas... Preciso de todas as peças necessárias porque comprando pela net é mais barato
  5. Meu pc ta com algum programa invasor

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.2 (09.22.2013:1) OS: Microsoft Windows XP x86 Ran by Txai Silva on qua 25/09/2013 at 18:41:55,79 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113} Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\scripthelper.exe Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\viprotocol.dll Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\blabbers Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\browsercompanion Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\smartbar Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\babylon Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\desksvc Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\protocols\handler\viprotocol Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthelper.scripthelperapi Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthelper.scripthelperapi.1 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\viprotocol.viprotocolole Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\viprotocol.viprotocolole.1 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Documents and Settings\Txai Silva\Dados de aplicativos\babylon" Successfully deleted: [Folder] "C:\Arquivos de programas\browsercompanion" Successfully deleted: [Folder] "C:\Arquivos de programas\desk 365" ~~~ FireFox Emptied folder: C:\Documents and Settings\Txai Silva\Dados de aplicativos\mozilla\firefox\profiles\p5ojjeyd.default\minidumps [3 files] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on qua 25/09/2013 at 18:45:19,42 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ # AdwCleaner v3.005 - Relatório criado 25/09/2013 às 19:03:00 # Atualizado 22/09/2013 por Xplode # Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits) # Usuário : Txai Silva - SP3 # Executando de : C:\Documents and Settings\Txai Silva\Desktop\AdwCleaner.exe # Opção : Examinar ***** [ Serviços ] ***** ***** [ Arquivos / Pastas ] ***** Arquivo Encontrado : C:\Documents and Settings\Convidado\Dados de aplicativos\Mozilla\Firefox\Profiles\ata42pp2.default\searchplugins\speedbit.xml Pasta Encontrado : C:\Documents and Settings\Convidado\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof Pasta Encontrado : C:\Documents and Settings\Txai Silva\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ijblflkdjdopkpdgllkmlbgcffjbnfda Pasta Encontrado : C:\Documents and Settings\Txai Silva\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof Pasta Encontrado C:\Arquivos de programas\Arquivos comuns\337 Pasta Encontrado C:\Arquivos de programas\Arquivos comuns\AVG Secure Search Pasta Encontrado C:\Documents and Settings\All Users\Dados de aplicativos\Babylon Pasta Encontrado C:\Documents and Settings\All Users\Dados de aplicativos\boost_interprocess Pasta Encontrado C:\Documents and Settings\Txai Silva\Configurações locais\Dados de aplicativos\Babylon ***** [ Atalhos ] ***** ***** [ Registro ] ***** Chave Encontrada : HKCU\Software\bbrs_002.tb Chave Encontrada : HKCU\Software\Headlight Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113} Chave Encontrada : HKLM\Software\AVG Security Toolbar Chave Encontrada : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Chave Encontrada : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Chave Encontrada : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Chave Encontrada : HKLM\SOFTWARE\Google\Chrome\Extensions\ijblflkdjdopkpdgllkmlbgcffjbnfda Chave Encontrada : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Chave Encontrada : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin Chave Encontrada : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc Valor Encontrada : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] Valor Encontrada : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}] Valor Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt] Valor Encontrada : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar] ***** [ Navegadores ] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v24.0 (pt-BR) [ Arquivo : C:\Documents and Settings\Txai Silva\Dados de aplicativos\Mozilla\Firefox\Profiles\p5ojjeyd.default\prefs.js ] [ Arquivo : C:\Documents and Settings\Convidado\Dados de aplicativos\Mozilla\Firefox\Profiles\ata42pp2.default\prefs.js ] Linha encontrada : user_pref("browser.search.defaultenginename", "SpeedBit Search"); Linha encontrada : user_pref("browser.search.defaulturl", "hxxp://home.speedbit.com/search.aspx?aff=115&q="); Linha encontrada : user_pref("browser.search.order.1", "SpeedBit Search"); Linha encontrada : user_pref("browser.search.selectedEngine", "SpeedBit Search"); Linha encontrada : user_pref("browser.startup.homepage", "hxxp://home.speedbit.com/?aff=115"); Linha encontrada : user_pref("browser.startup.homepage_override_url", "hxxp://home.speedbit.com/?aff=115"); Linha encontrada : user_pref("keyword.URL", "hxxp://home.speedbit.com/search.aspx?aff=115&q="); -\\ Google Chrome v29.0.1547.76 [ Arquivo : C:\Documents and Settings\Txai Silva\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\preferences ] [ Arquivo : C:\Documents and Settings\Convidado\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [5037 octets] - [25/09/2013 19:03:00] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5097 octets] ########## ComboFix 13-09-24.02 - Txai Silva 25/09/2013 19:16:06.1.4 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2814.2109 [GMT -3:00] Executando de: c:\documents and settings\Txai Silva\Desktop\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . ADS - system32: deleted 4 bytes in 2 streams. ADS - drivers: deleted 314 bytes in 1 streams. . ((((((((((((((((((((((((((((((((((((( Outras Exclusões ))))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\All Users\Dados de aplicativos\TEMP c:\documents and settings\Convidado\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Preferences c:\documents and settings\Txai Silva\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Preferences c:\documents and settings\Txai Silva\Dados de aplicativos\BCWorker.exe c:\documents and settings\Txai Silva\Dados de aplicativos\unins000.exe C:\install.exe c:\windows\system32\Cache c:\windows\system32\Cache\075884af680ff6dc.fb c:\windows\system32\Cache\16ec71b205e28566.fb c:\windows\system32\Cache\227113dfa1ca894d.fb c:\windows\system32\Cache\49fbbc5a8678d502.fb c:\windows\system32\Cache\5c54eb1a1655b076.fb c:\windows\system32\Cache\613e8ce7ab7106af.fb c:\windows\system32\Cache\633a76311867bd11.fb c:\windows\system32\Cache\691f14230153a9e1.fb c:\windows\system32\Cache\6cb409d7ac73d9f1.fb c:\windows\system32\Cache\7614bd6cfa99e546.fb c:\windows\system32\Cache\77664b6ccc36be9f.fb c:\windows\system32\Cache\881b3593316772f0.fb c:\windows\system32\Cache\98657d0579ae1930.fb c:\windows\system32\Cache\d5c0f4e7bbe35bf3.fb c:\windows\system32\Cache\d9ca663388d21ec0.fb c:\windows\system32\Cache\f2cda51fd108941f.fb c:\windows\system32\Cache\f34d8db84131d925.fb c:\windows\system32\SET41A.tmp c:\windows\system32\SET41C.tmp c:\windows\system32\SET44C.tmp c:\windows\system32\SET45D.tmp c:\windows\system32\SET46E.tmp c:\windows\system32\SET481.tmp . . (((((((((((((((( Arquivos/Ficheiros criados de 2013-08-25 to 2013-09-25 )))))))))))))))))))))))))))) . . 2013-09-25 22:19 . 2013-09-25 22:19 0 ----a-w- c:\windows\system32\drivers\lojlig.sys 2013-09-25 22:11 . 2013-09-25 22:11 12568 ----a-w- c:\windows\system32\drivers\PROCEXP113.SYS 2013-09-25 22:02 . 2013-09-25 22:03 -------- d-----w- C:\AdwCleaner 2013-09-25 21:41 . 2013-09-25 21:41 -------- d-----w- c:\windows\ERUNT 2013-09-13 08:51 . 2013-09-13 08:51 -------- d-----w- c:\documents and settings\Txai Silva\Dados de aplicativos\RealNetworks 2013-09-13 08:49 . 2013-09-13 08:49 -------- d-----w- c:\arquivos de programas\RealNetworks 2013-09-13 08:49 . 2013-09-13 08:49 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\RealNetworks 2013-09-13 08:48 . 2013-09-13 08:48 -------- d-----w- c:\arquivos de programas\Arquivos comuns\xing shared 2013-09-09 10:22 . 2013-09-09 10:22 -------- d-----w- c:\documents and settings\Convidado\Configurações locais\Dados de aplicativos\AVG SafeGuard toolbar 2013-09-09 10:22 . 2013-09-09 10:22 -------- d-----w- c:\documents and settings\Convidado\Dados de aplicativos\AVG SafeGuard toolbar 2013-09-08 17:00 . 2013-09-08 17:00 -------- d-----w- c:\documents and settings\Txai Silva\Configurações locais\Dados de aplicativos\AVG SafeGuard toolbar 2013-09-08 17:00 . 2013-09-08 17:00 -------- d-----w- c:\documents and settings\Txai Silva\Dados de aplicativos\AVG SafeGuard toolbar 2013-09-08 17:00 . 2013-09-09 17:03 37664 ----a-w- c:\windows\system32\drivers\avgtpx86.sys 2013-09-08 16:59 . 2013-09-08 17:01 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\AVG SafeGuard toolbar 2013-09-08 16:59 . 2013-09-08 17:00 -------- d-----w- c:\arquivos de programas\Arquivos comuns\AVG Secure Search 2013-09-08 16:59 . 2013-09-09 17:04 -------- d-----w- c:\arquivos de programas\AVG SafeGuard toolbar 2013-09-08 16:59 . 2013-09-08 16:59 -------- d--h--w- c:\documents and settings\All Users\Dados de aplicativos\Common Files 2013-08-29 00:51 . 2013-08-29 00:51 -------- d-----w- c:\documents and settings\Txai Silva\Configurações locais\Dados de aplicativos\ApplicationHistory 2013-08-28 01:14 . 2013-08-28 01:14 -------- d-----w- c:\documents and settings\Txai Silva\Dados de aplicativos\PC Remote 2013-08-28 01:03 . 2013-08-28 01:03 -------- d-----w- c:\windows\system32\URTTEMP 2013-08-28 00:53 . 2013-08-28 01:04 -------- d-----w- C:\eeb8fd1f550afd53f7f683c16975c9 2013-08-28 00:29 . 2013-08-28 00:29 -------- d-----w- c:\windows\system32\drivers\UMDF\ko-KR 2013-08-28 00:29 . 2013-08-28 00:29 -------- d-----w- c:\windows\system32\drivers\UMDF\ms-MY 2013-08-28 00:29 . 2013-08-28 00:29 -------- d-----w- c:\windows\system32\drivers\UMDF\id-ID 2013-08-28 00:29 . 2013-08-28 00:29 -------- d-----w- c:\windows\system32\drivers\UMDF\sv-SE 2013-08-28 00:26 . 2013-08-28 00:26 -------- d-----w- c:\windows\system32\drivers\UMDF\en-US 2013-08-28 00:26 . 2013-08-28 00:29 -------- d-----w- c:\arquivos de programas\Zune 2013-08-27 23:52 . 2013-08-27 23:52 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Applications . . . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-09-20 01:10 . 2012-03-31 07:37 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-09-20 01:10 . 2011-10-01 21:53 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-09-13 08:46 . 2003-03-18 23:14 499712 ----a-w- c:\windows\system32\msvcp71.dll 2013-09-13 08:46 . 2003-02-21 07:42 348160 ----a-w- c:\windows\system32\msvcr71.dll 2013-09-10 12:32 . 2012-11-23 00:12 88840 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2013-09-10 12:32 . 2012-11-23 00:12 136672 ----a-w- c:\windows\system32\drivers\avipbb.sys 2013-08-09 01:56 . 2008-04-14 11:00 389632 ----a-w- c:\windows\system32\themeui.dll 2013-08-08 06:09 . 2008-04-14 11:00 1877888 ----a-w- c:\windows\system32\win32k.sys 2013-08-08 06:05 . 2008-05-27 21:38 920064 ----a-w- c:\windows\system32\wininet.dll 2013-08-08 06:05 . 2008-05-27 21:38 43520 ------w- c:\windows\system32\licmgr10.dll 2013-08-08 06:05 . 2008-05-27 21:38 1469440 ------w- c:\windows\system32\inetcpl.cpl 2013-08-08 06:05 . 2008-05-27 21:38 18944 ----a-w- c:\windows\system32\corpol.dll 2013-08-08 00:04 . 2008-05-27 21:38 385024 ------w- c:\windows\system32\html.iec 2013-08-05 13:30 . 2008-04-14 11:00 1289216 ----a-w- c:\windows\system32\ole32.dll 2013-08-03 04:48 . 2006-10-19 00:47 1543680 ------w- c:\windows\system32\wmvdecod.dll 2013-07-10 10:37 . 2008-04-14 11:00 406016 ----a-w- c:\windows\system32\usp10.dll 2013-07-06 12:11 . 2012-11-01 00:14 664 ----a-w- c:\documents and settings\Convidado\Configurações locais\Dados de aplicativos\d3d9caps.tmp 2013-07-04 07:34 . 2008-04-14 11:00 2153984 ----a-w- c:\windows\system32\ntoskrnl.exe 2013-07-04 07:33 . 2008-04-13 19:00 2032640 ----a-w- c:\windows\system32\ntkrnlpa.exe 2013-07-01 18:40 . 2012-07-08 16:06 47688 ----a-w- c:\windows\system32\drivers\gbpkm.sys 2009-12-06 17:18 26624 --sh--w- c:\windows\bfcs2.dll . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2008-05-27 . 14170C297963AC4F5775CA678B4D6E4B . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por padrão não são apresentadas. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{D5974A72-C81C-4DC3-BE77-A8A7BBC8864E}] 2012-07-31 03:45 427688 ----a-w- c:\dap\LinkVerifier.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Facebook Update"="c:\documents and settings\Txai Silva\Configurações locais\Dados de aplicativos\Facebook\Update\FacebookUpdate.exe" [2013-02-26 138096] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2009-06-25 17887232] "Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576] "VMonitorVMUVC"="c:\arquivos de programas\Vimicro Corporation\VMUVC\VMonitor.exe" [2008-08-29 143360] "NSU_agent"="c:\arquivos de programas\Nokia\Nokia Software Updater\nsu3ui_agent.exe" [2012-02-28 190768] "avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2013-09-10 347192] "SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2013-03-12 253816] "Nvtmru"="c:\arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-07-03 1028896] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-06-21 15677728] "NvMediaCenter"="NvMCTray.dll" [2013-06-21 223008] "nwiz"="c:\arquivos de programas\NVIDIA Corporation\nview\nwiz.exe" [2013-06-21 2586912] "Zune Launcher"="c:\arquivos de programas\Zune\ZuneLauncher.exe" [2011-08-05 159456] "vProt"="c:\arquivos de programas\AVG SafeGuard toolbar\vprot.exe" [2013-09-09 2314416] "TkBellExe"="c:\arquivos de programas\real\realplayer\update\realsched.exe" [2013-09-13 295512] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2009-03-08 128512] . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{E37CB5F0-51F5-4395-A808-5FA49E399008}"= "c:\arquivos de programas\GbPlugin\gbiehuni.dll" [2012-07-31 628112] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef] 2013-07-01 18:39 1383240 ----a-w- c:\arquivos de programas\GbPlugin\gbiehcef.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginUni] 2012-07-31 18:05 628112 ----a-w- c:\arquivos de programas\GbPlugin\gbiehuni.dll . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Documents and Settings\\Txai Silva\\Desktop\\Grand Prix\\Infogrames\\Grand Prix 4\\GP4.exe"= "c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"= "c:\\Arquivos de programas\\Sega\\Virtua Tennis 4\\VT4.exe"= "c:\\Documents and Settings\\Txai Silva\\Configurações locais\\Dados de aplicativos\\Google\\Google Talk Plugin\\googletalkplugin.exe"= "c:\\Documents and Settings\\Txai Silva\\Configurações locais\\Dados de aplicativos\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"= "c:\\Level Up Games\\Grand Chase\\main.exe"= "c:\\Arquivos de programas\\Ares\\Ares.exe"= "c:\\Arquivos de programas\\KONAMI\\Pro Evolution Soccer 2013\\pes2013.exe"= "c:\\Documents and Settings\\Convidado\\Configurações locais\\Dados de aplicativos\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"= "c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"= "c:\\Arquivos de programas\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"= . R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [8/7/2012 13:06 47688] R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [8/9/2013 14:00 37664] R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [22/11/2012 21:12 37352] R2 AntiVirSchedulerService;Avira Agendamento;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [22/11/2012 21:12 84024] R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [8/7/2012 13:06 410440] R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe [14/8/2013 15:19 39056] R2 vToolbarUpdater15.5.0;vToolbarUpdater15.5.0;c:\arquivos de programas\Arquivos comuns\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe [9/9/2013 14:04 1643184] R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [20/9/2011 18:40 44032] R3 VMUVC;Vimicro Camera Service VMUVC;c:\windows\system32\drivers\VMUVC.sys [24/3/2012 00:15 254720] R3 vvftUVC;Vimicro Camera Filter Service VMUVC;c:\windows\system32\drivers\vvftUVC.sys [24/3/2012 00:15 398720] S2 SkypeUpdate;Skype Updater;c:\arquivos de programas\Skype\Updater\Updater.exe [3/6/2013 16:34 162408] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [20/9/2011 18:37 1684736] S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?] S3 RTL8192cu;Realtek RTL8192CU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192cu.sys [17/9/2010 10:16 972648] S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?] S3 XDva399;XDva399;\??\c:\windows\system32\XDva399.sys --> c:\windows\system32\XDva399.sys [?] S3 XDva400;XDva400;\??\c:\windows\system32\XDva400.sys --> c:\windows\system32\XDva400.sys [?] S3 XDva401;XDva401;\??\c:\windows\system32\XDva401.sys --> c:\windows\system32\XDva401.sys [?] . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-09-21 01:54 1177552 ----a-w- c:\arquivos de programas\Google\Chrome\Application\29.0.1547.76\Installer\chrmstp.exe . Conteúdo da pasta 'Tarefas Agendadas' . 2013-09-25 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 01:10] . 2013-09-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2011-09-22 06:40] . 2013-09-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2011-09-22 06:40] . 2013-09-18 c:\windows\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-583907252-725345543-1801674531-1003.job - c:\arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe [2013-08-14 18:19] . 2013-09-25 c:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-583907252-725345543-1801674531-1003.job - c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2013-08-14 20:13] . 2013-09-25 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-583907252-725345543-1801674531-1003.job - c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2013-08-14 20:13] . 2013-09-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-583907252-725345543-1801674531-1003.job - c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2013-08-14 20:13] . 2013-09-25 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-583907252-725345543-1801674531-1003.job - c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2013-08-14 20:13] . . ------- Scan Suplementar ------- . uStart Page = hxxp://globoesporte.com/ uDefault_Search_URL = hxxp://www.google.com/ie mStart Page = hxxp://www.22apple.com/newtab?utm_source=b&ch=im&uid=WDCXWD1600AABS-00H4A0_WD-WCAT2299359493594®=1359639127 uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Clean Traces - c:\dap\Privacy Package\dapcleanerie.htm IE: &Download with &DAP - c:\dap\dapextie.htm IE: &Verify with DAP - c:\dap\dapverify.htm IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Download &all with DAP - c:\dap\dapextie2.htm IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 Trusted Zone: caixa.gov.br\imagem Trusted Zone: caixa.gov.br\internetbanking Trusted Zone: caixa.gov.br\www Trusted Zone: itau.com.br\bankline Trusted Zone: itau.com.br\guardiao Trusted Zone: itau.com.br\www TCP: DhcpNameServer = 192.168.0.1 Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\dap\dapie.dll Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\dap\dapie.dll FF - ProfilePath - c:\documents and settings\Txai Silva\Dados de aplicativos\Mozilla\Firefox\Profiles\p5ojjeyd.default\ FF - prefs.js: browser.search.selectedEngine - Google Brasil FF - prefs.js: browser.startup.homepage - hxxps://www.facebook.com/ FF - prefs.js: keyword.URL - FF - ExtSQL: 2013-08-06 20:12; {87F8774F-B485-47E2-A755-A40A8A5E8874}; c:\documents and settings\Txai Silva\Configurações locais\Dados de aplicativos\GAS Tecnologia\GBBD\abn\xpi FF - ExtSQL: 2013-09-08 14:00; avg@toolbar; c:\documents and settings\All Users\Dados de aplicativos\AVG SafeGuard toolbar\FireFoxExt\15.5.0.2 FF - ExtSQL: 2013-09-13 05:49; {DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}; c:\documents and settings\All Users\Dados de aplicativos\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext . - - - - ORFÃOS REMOVIDOS - - - - . Toolbar-{95B7759C-8C7F-4BF1-B163-73684A933233} - (no file) SafeBoot-WudfPf SafeBoot-WudfRd AddRemove-{83033d93-48d0-48fc-9c5b-82e57e7e0dd6}_is1 - c:\documents and settings\Txai Silva\Dados de aplicativos\unins000.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2013-09-25 19:23 Windows 5.1.2600 Service Pack 3 NTFS . Procurando processos ocultos ... . Procurando entradas auto inicializáveis ocultas ... . Procurando ficheiros/arquivos ocultos ... . Varredura completada com sucesso arquivos/ficheiros ocultos: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" . --------------------- CHAVES DO REGISTRO BLOQUEADAS --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*] "6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs Carregadas Sob os Processos em Execução --------------------- . - - - - - - - > 'winlogon.exe'(748) c:\arquivos de programas\GbPlugin\gbiehcef.dll c:\arquivos de programas\GbPlugin\gbiehuni.dll . Tempo para conclusão: 2013-09-25 19:25:58 ComboFix-quarantined-files.txt 2013-09-25 22:25 . Pré-execução: 12 pasta(s) 32.200.007.680 bytes disponíveis Pós execução: 14 pasta(s) 33.634.525.184 bytes disponíveis . WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - 986EA8C85FB5D6A4E3C94D0CE8AE3688 239FC8B1C26D5286165A956F5A98D8D7
  6. Meu pc ta com algum programa invasor

    e o pc ta lento... O pc tinha parado desde a ultima resposta minha aqui no topico de agir assim, esperei até mandar o print novamente quando acontecesse e agora aconteceu outra vez. A lentidão se mantém... O que faço?
  7. Meu pc ta com algum programa invasor

    DDS (Ver_2012-11-20.01) - NTFS_x86 Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.25.2 Run by Txai Silva at 23:19:36 on 2013-09-13 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2814.2283 [GMT -3:00] . AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . ============== Running Processes ================ . C:\ARQUIV~1\GbPlugin\GbpSv.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe C:\Arquivos de programas\BlueStacks\HD-LogRotatorService.exe C:\Arquivos de programas\Java\jre7\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe C:\Arquivos de programas\Arquivos comuns\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe c:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLIDSVC.EXE c:\Arquivos de programas\Zune\ZuneBusEnum.exe C:\Arquivos de programas\Arquivos comuns\AVG Secure Search\vToolbarUpdater\15.5.0\loggingserver.exe c:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe C:\Arquivos de programas\BlueStacks\HD-Agent.exe C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe C:\WINDOWS\system32\RunDLL32.exe C:\Arquivos de programas\Zune\ZuneLauncher.exe C:\Arquivos de programas\AVG SafeGuard toolbar\vprot.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe c:\arquivos de programas\real\realplayer\update\realsched.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup C:\WINDOWS\system32\svchost.exe -k NetworkService C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\system32\svchost.exe -k imgsvc C:\WINDOWS\System32\svchost.exe -k HTTPFilter . ============== Pseudo HJT Report =============== . uStart Page = hxxp://globoesporte.com/ uSearch Bar = hxxp://www.google.com/ie uSearch Page = hxxp://www.google.com uDefault_Page_URL = hxxp://www.22apple.com/newtab?utm_source=b&ch=im&uid=WDCXWD1600AABS-00H4A0_WD-WCAT2299359493594®=1359639127 uDefault_Search_URL = hxxp://www.google.com/ie mStart Page = hxxp://www.22apple.com/newtab?utm_source=b&ch=im&uid=WDCXWD1600AABS-00H4A0_WD-WCAT2299359493594®=1359639127 mDefault_Page_URL = hxxp://www.22apple.com/newtab?utm_source=b&ch=im&uid=WDCXWD1600AABS-00H4A0_WD-WCAT2299359493594®=1359639127 uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s BHO: ssh2 Class: {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - c:\arquivos de programas\scpad\scpsssh2.dll BHO: RealNetworks Download and Record Plugin for Internet Explorer: {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\ie\rndlbrowserrecordplugin.dll BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - <orphaned> BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\java\jre7\bin\ssv.dll BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll BHO: AVG SafeGuard toolbar: {95B7759C-8C7F-4BF1-B163-73684A933233} - c:\arquivos de programas\avg safeguard toolbar\15.5.0.2\AVG SafeGuard toolbar_toolbar.dll BHO: GbIehObj Class: {C41A1C0E-EA6C-11D4-B1B8-444553540003} - c:\arquivos de programas\gbplugin\gbiehcef.dll BHO: GbIehObj Class: {C41A1C0E-EA6C-11D4-B1B8-444553540008} - c:\arquivos de programas\gbplugin\gbiehuni.dll BHO: SpeedBit Link Verification Helper: {D5974A72-C81C-4DC3-BE77-A8A7BBC8864E} - c:\dap\LinkVerifier.dll BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\arquivos de programas\java\jre7\bin\jp2ssv.dll BHO: Download Accelerator Plus Integration: {FF6C3CF0-4B15-11D1-ABED-709549C10000} - c:\dap\dapieloader.dll TB: <No Name>: {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - LocalServer32 - <no file> TB: <No Name>: {ae07101b-46d4-4a98-af68-0333ea26e113} - LocalServer32 - <no file> TB: AVG SafeGuard toolbar: {95B7759C-8C7F-4BF1-B163-73684A933233} - c:\arquivos de programas\avg safeguard toolbar\15.5.0.2\AVG SafeGuard toolbar_toolbar.dll uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe uRun: [Facebook Update] "c:\documents and settings\txai silva\configurações locais\dados de aplicativos\facebook\update\FacebookUpdate.exe" /c /nocrashserver uRun: [Google Update] "c:\documents and settings\txai silva\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c mRun: [RTHDCPL] RTHDCPL.EXE mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe" mRun: [VMonitorVMUVC] "c:\arquivos de programas\vimicro corporation\vmuvc\VMonitor.exe" VMUVC mRun: [NSU_agent] "c:\arquivos de programas\nokia\nokia software updater\nsu3ui_agent.exe" mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe" mRun: [blueStacks Agent] c:\arquivos de programas\bluestacks\HD-Agent.exe mRun: [Nvtmru] "c:\arquivos de programas\nvidia corporation\nvidia update core\nvtmru.exe" mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login mRun: [nwiz] c:\arquivos de programas\nvidia corporation\nview\nwiz.exe /installquiet mRun: [Zune Launcher] "c:\arquivos de programas\zune\ZuneLauncher.exe" mRun: [vProt] "c:\arquivos de programas\avg safeguard toolbar\vprot.exe" mRun: [TkBellExe] "c:\arquivos de programas\real\realplayer\update\realsched.exe" -osboot dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N uPolicies-Explorer: NoDriveTypeAutoRun = dword:145 mPolicies-Explorer: NoDriveTypeAutoRun = dword:145 IE: &Clean Traces - c:\dap\privacy package\dapcleanerie.htm IE: &Download with &DAP - c:\dap\dapextie.htm IE: &Verify with DAP - c:\dap\dapverify.htm IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Download &all with DAP - c:\dap\dapextie2.htm IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000 IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC} - c:\arquivos de programas\java\jre7\bin\ssv.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} - hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1377564650042 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1316625887999 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab TCP: NameServer = 192.168.0.1 TCP: Interfaces\{774D3144-40E0-44F0-B32A-3918C3E71E73} : DHCPNameServer = 192.168.0.1 Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquivos de programas\arquivos comuns\skype\Skype4COM.dll Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\arquivos de programas\arquivos comuns\avg secure search\viprotocolinstaller\15.5.0\ViProtocol.dll Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\dap\dapie.dll Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\dap\dapie.dll Notify: GbPluginCef - c:\arquivos de programas\gbplugin\gbiehCef.dll Notify: GbPluginUni - c:\arquivos de programas\gbplugin\gbiehUni.dll Notify: crypt32chain - crypt32.dll Notify: cryptnet - cryptnet.dll Notify: cscdll - cscdll.dll Notify: dimsntfy - c:\windows\system32\dimsntfy.dll Notify: ScCertProp - wlnotify.dll Notify: Schedule - wlnotify.dll Notify: sclgntfy - sclgntfy.dll Notify: SensLogn - WlNotify.dll Notify: termsrv - wlnotify.dll Notify: wlballoon - wlnotify.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - c:\arquivos de programas\scpad\scpLIB.dll STS: compIB Class - {A3717295-941D-416F-9384-ED1736729F1C} - c:\arquivos de programas\scpad\scpLIB.dll SEH: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399008} - c:\arquivos de programas\gbplugin\gbiehuni.dll SEH: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399003} - c:\arquivos de programas\gbplugin\gbiehcef.dll mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\arquivos de programas\google\chrome\application\29.0.1547.66\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome . ================= FIREFOX =================== . FF - ProfilePath - c:\documents and settings\txai silva\dados de aplicativos\mozilla\firefox\profiles\p5ojjeyd.default\ FF - prefs.js: browser.search.selectedEngine - Google Brasil FF - prefs.js: browser.startup.homepage - hxxps://www.facebook.com/ FF - prefs.js: keyword.URL - FF - plugin: c:\arquivos de programas\adobe\reader 10.0\reader\air\nppdf32.dll FF - plugin: c:\arquivos de programas\arquivos comuns\avg secure search\sitesafetyinstaller\15.5.0\npsitesafety.dll FF - plugin: c:\arquivos de programas\google\picasa3\npPicasa3.dll FF - plugin: c:\arquivos de programas\google\update\1.3.21.153\npGoogleUpdate3.dll FF - plugin: c:\arquivos de programas\java\jre7\bin\plugin2\npjp2.dll FF - plugin: c:\arquivos de programas\microsoft silverlight\5.1.20513.0\npctrlui.dll FF - plugin: c:\arquivos de programas\nokia\nokia suite\npNokiaSuiteEnabler.dll FF - plugin: c:\arquivos de programas\real\realplayer\netscape6\nprpplugin.dll FF - plugin: c:\documents and settings\all users\dados de aplicativos\real\realplayer\browserrecordplugin\mozillaplugins\nprpchromebrowserrecordext.dll FF - plugin: c:\documents and settings\all users\dados de aplicativos\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll FF - plugin: c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\mozillaplugins\nprndlchromebrowserrecordext.dll FF - plugin: c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\mozillaplugins\nprndlhtml5videoshim.dll FF - plugin: c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\mozillaplugins\nprndlpepperflashvideoshim.dll FF - plugin: c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\npdlplugin.dll FF - plugin: c:\documents and settings\txai silva\configuraã§ãµes locais\dados de aplicativos\facebook\messenger\2.1.4814.0\npFbDesktopPlugin.dll FF - plugin: c:\documents and settings\txai silva\configuraã§ãµes locais\dados de aplicativos\facebook\video\skype\npFacebookVideoCalling.dll FF - plugin: c:\documents and settings\txai silva\configuraã§ãµes locais\dados de aplicativos\gas tecnologia\gbbd\npsf_abn.dll FF - plugin: c:\documents and settings\txai silva\configuraã§ãµes locais\dados de aplicativos\google\update\1.3.21.153\npGoogleUpdate3.dll FF - plugin: c:\documents and settings\txai silva\dados de aplicativos\mozilla\plugins\npgoogletalk.dll FF - plugin: c:\documents and settings\txai silva\dados de aplicativos\mozilla\plugins\npgtpo3dautoplugin.dll FF - plugin: c:\documents and settings\txai silva\dados de aplicativos\mozilla\plugins\npo1d.dll FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_8_800_168.dll FF - ExtSQL: 2013-08-06 20:12; {87F8774F-B485-47E2-A755-A40A8A5E8874}; c:\documents and settings\txai silva\configuraãƒâ§ãƒâµes locais\dados de aplicativos\gas tecnologia\gbbd\abn\xpi FF - ExtSQL: 2013-09-08 14:00; avg@toolbar; c:\documents and settings\all users\dados de aplicativos\avg safeguard toolbar\firefoxext\15.5.0.2 . ============= SERVICES / DRIVERS =============== . R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2012-7-8 47192] R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [2013-9-8 37664] R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-11-22 37352] R2 AntiVirSchedulerService;Avira Agendamento;c:\arquivos de programas\avira\antivir desktop\sched.exe [2012-11-22 84024] R2 AntiVirService;Avira Real-Time Protection;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2012-11-22 108088] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-11-22 88840] R2 BstHdDrv;BlueStacks Hypervisor;c:\arquivos de programas\bluestacks\HD-Hypervisor-x86.sys [2013-6-19 63816] R2 BstHdLogRotatorSvc;BlueStacks Log Rotator Service;c:\arquivos de programas\bluestacks\HD-LogRotatorService.exe [2013-6-19 384840] R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2012-7-8 409144] R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\arquivos de programas\realnetworks\realdownloader\rndlresolversvc.exe [2013-8-14 39056] R2 vToolbarUpdater15.5.0;vToolbarUpdater15.5.0;c:\arquivos de programas\arquivos comuns\avg secure search\vtoolbarupdater\15.5.0\ToolbarUpdater.exe [2013-9-9 1643184] R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [2011-9-20 44032] R3 VMUVC;Vimicro Camera Service VMUVC;c:\windows\system32\drivers\VMUVC.sys [2012-3-24 254720] R3 vvftUVC;Vimicro Camera Filter Service VMUVC;c:\windows\system32\drivers\vvftUVC.sys [2012-3-24 398720] S2 BstHdAndroidSvc;BlueStacks Android Service;c:\arquivos de programas\bluestacks\HD-Service.exe [2013-6-19 393032] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 SkypeUpdate;Skype Updater;c:\arquivos de programas\skype\updater\Updater.exe [2013-6-3 162408] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2011-9-20 1684736] S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?] S3 RTL8192cu;Realtek RTL8192CU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192cu.sys [2010-9-17 972648] S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\drivers\vboxnetflt.sys --> c:\windows\system32\drivers\VBoxNetFlt.sys [?] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2013-4-18 754856] S3 XDva399;XDva399;\??\c:\windows\system32\xdva399.sys --> c:\windows\system32\XDva399.sys [?] S3 XDva400;XDva400;\??\c:\windows\system32\xdva400.sys --> c:\windows\system32\XDva400.sys [?] S3 XDva401;XDva401;\??\c:\windows\system32\xdva401.sys --> c:\windows\system32\XDva401.sys [?] . =============== Created Last 30 ================ . 2013-09-13 08:51:03 -------- d-----w- c:\documents and settings\txai silva\dados de aplicativos\RealNetworks 2013-09-13 08:49:42 -------- d-----w- c:\arquivos de programas\RealNetworks 2013-09-13 08:49:41 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\RealNetworks 2013-09-13 08:48:45 -------- d-----w- c:\arquivos de programas\arquivos comuns\xing shared 2013-09-09 17:04:31 -------- d-----w- c:\windows\system32\cache 2013-09-08 17:00:21 -------- d-----w- c:\documents and settings\txai silva\dados de aplicativos\AVG SafeGuard toolbar 2013-09-08 17:00:03 37664 ----a-w- c:\windows\system32\drivers\avgtpx86.sys 2013-09-08 16:59:58 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\AVG SafeGuard toolbar 2013-09-08 16:59:58 -------- d-----w- c:\arquivos de programas\arquivos comuns\AVG Secure Search 2013-09-08 16:59:56 -------- d-----w- c:\arquivos de programas\AVG SafeGuard toolbar 2013-09-08 16:59:30 -------- d--h--w- c:\documents and settings\all users\dados de aplicativos\Common Files 2013-08-28 01:14:36 -------- d-----w- c:\documents and settings\txai silva\dados de aplicativos\PC Remote 2013-08-28 01:03:52 -------- d-----w- c:\windows\system32\URTTEMP 2013-08-28 00:53:51 -------- d-----w- C:\eeb8fd1f550afd53f7f683c16975c9 2013-08-28 00:29:11 -------- d-----w- c:\windows\system32\drivers\umdf\ko-KR 2013-08-28 00:29:08 -------- d-----w- c:\windows\system32\drivers\umdf\ms-MY 2013-08-28 00:29:04 -------- d-----w- c:\windows\system32\drivers\umdf\id-ID 2013-08-28 00:29:02 -------- d-----w- c:\windows\system32\drivers\umdf\sv-SE 2013-08-28 00:26:38 -------- d-----w- c:\windows\system32\drivers\umdf\en-US 2013-08-27 23:52:44 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\Applications . ==================== Find3M ==================== . 2013-09-13 16:10:37 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-09-13 16:10:36 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-09-13 08:46:12 499712 ----a-w- c:\windows\system32\msvcp71.dll 2013-09-13 08:46:12 348160 ----a-w- c:\windows\system32\msvcr71.dll 2013-09-10 12:32:22 88840 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2013-08-09 01:56:35 389632 ----a-w- c:\windows\system32\themeui.dll 2013-08-08 06:09:36 1877888 ----a-w- c:\windows\system32\win32k.sys 2013-08-08 06:05:46 920064 ----a-w- c:\windows\system32\wininet.dll 2013-08-08 06:05:46 43520 ------w- c:\windows\system32\licmgr10.dll 2013-08-08 06:05:45 18944 ----a-w- c:\windows\system32\corpol.dll 2013-08-08 06:05:45 1469440 ------w- c:\windows\system32\inetcpl.cpl 2013-08-08 00:04:27 385024 ------w- c:\windows\system32\html.iec 2013-08-06 23:12:09 706250 ----a-w- c:\documents and settings\txai silva\dados de aplicativos\unins000.exe 2013-08-05 13:30:15 1289216 ----a-w- c:\windows\system32\ole32.dll 2013-08-03 04:48:38 1543680 ------w- c:\windows\system32\wmvdecod.dll 2013-07-10 10:37:49 406016 ----a-w- c:\windows\system32\usp10.dll 2013-07-06 23:53:48 1098236 ----a-w- c:\windows\system32\nvdrsdb1.bin 2013-07-06 23:53:48 1 ----a-w- c:\windows\system32\nvdrssel.bin 2013-07-06 23:53:45 1098236 ----a-w- c:\windows\system32\nvdrsdb0.bin 2013-07-04 07:34:00 2153984 ----a-w- c:\windows\system32\ntoskrnl.exe 2013-07-04 07:33:59 2032640 ----a-w- c:\windows\system32\ntkrnlpa.exe 2013-06-21 09:56:35 229376 ----a-w- c:\windows\system32\nvrszhc.dll 2013-06-21 09:54:12 54272 ----a-w- c:\windows\system32\nvwddi.dll 2013-06-21 09:54:11 156960 ----a-w- c:\windows\system32\nvsvc32.exe 2013-06-21 09:54:10 15677728 ----a-w- c:\windows\system32\nvcpl.dll 2013-06-21 09:54:09 223008 ----a-w- c:\windows\system32\nvmctray.dll 2013-06-21 09:54:09 144160 ----a-w- c:\windows\system32\nvcolor.exe 2009-12-06 17:18:14 26624 --sh--w- c:\windows\bfcs2.dll . ============= FINISH: 23:20:18,59 =============== . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 20/9/2011 18:20:53 System Uptime: 13/9/2013 05:22:56 (18 hours ago) . Motherboard: Gigabyte Technology Co., Ltd. | | G31M-ES2L Processor: Processador Intel Pentium III Xeon | Socket 775 | 2333/333mhz . ==== Disk Partitions ========================= . A: is Removable C: is FIXED (NTFS) - 119 GiB total, 30,994 GiB free. D: is FIXED (NTFS) - 30 GiB total, 1,144 GiB free. E: is Removable F: is CDROM () . ==== Disabled Device Manager Items ============= . Class GUID: {EEC5AD98-8080-425F-922A-DABF3DE3F69A} Description: Nokia Windows Portable Device Driver Device ID: ROOT\WPD\0000 Manufacturer: Nokia Name: Nokia 201 PNP Device ID: ROOT\WPD\0000 Service: WUDFRd . Class GUID: {EEC5AD98-8080-425F-922A-DABF3DE3F69A} Description: Nokia 5130c-2 Device ID: ROOT\WPD\0001 Manufacturer: Nokia Name: Nokia 5130c-2 PNP Device ID: ROOT\WPD\0001 Service: WUDFRd . ==== System Restore Points =================== . RP550: 16/6/2013 07:17:08 - Ponto de verificação do sistema RP551: 18/6/2013 06:11:16 - Ponto de verificação do sistema RP552: 19/6/2013 06:28:44 - Ponto de verificação do sistema RP553: 20/6/2013 07:34:36 - Ponto de verificação do sistema RP554: 21/6/2013 07:40:45 - Ponto de verificação do sistema RP555: 21/6/2013 22:21:32 - Instalado Java 7 Update 25 RP556: 22/6/2013 22:57:06 - Ponto de verificação do sistema RP557: 24/6/2013 02:11:35 - Ponto de verificação do sistema RP558: 24/6/2013 14:53:35 - Installed Oracle VM VirtualBox 4.2.14 RP559: 24/6/2013 15:33:04 - Removed Oracle VM VirtualBox 4.2.14 RP560: 24/6/2013 15:38:20 - Installed Oracle VM VirtualBox 4.1.14 RP561: 25/6/2013 16:42:08 - Ponto de verificação do sistema RP562: 26/6/2013 17:41:54 - Ponto de verificação do sistema RP563: 27/6/2013 18:44:25 - Ponto de verificação do sistema RP564: 28/6/2013 19:29:54 - Ponto de verificação do sistema RP565: 29/6/2013 21:03:42 - Ponto de verificação do sistema RP566: 30/6/2013 21:32:44 - Ponto de verificação do sistema RP567: 2/7/2013 01:50:23 - Ponto de verificação do sistema RP568: 3/7/2013 02:42:02 - Ponto de verificação do sistema RP569: 4/7/2013 03:05:04 - Ponto de verificação do sistema RP570: 4/7/2013 23:19:46 - Software Distribution Service 3.0 RP571: 6/7/2013 00:05:12 - Ponto de verificação do sistema RP572: 7/7/2013 00:07:08 - Ponto de verificação do sistema RP573: 8/7/2013 00:46:31 - Ponto de verificação do sistema RP574: 9/7/2013 01:41:09 - Ponto de verificação do sistema RP575: 10/7/2013 02:36:09 - Ponto de verificação do sistema RP576: 10/7/2013 05:13:15 - Software Distribution Service 3.0 RP577: 10/7/2013 18:58:20 - Removed Oracle VM VirtualBox 4.1.14 RP578: 11/7/2013 21:38:33 - Ponto de verificação do sistema RP579: 12/7/2013 21:44:21 - Ponto de verificação do sistema RP580: 14/7/2013 00:15:18 - Ponto de verificação do sistema RP581: 15/7/2013 00:28:30 - Ponto de verificação do sistema RP582: 16/7/2013 00:45:16 - Ponto de verificação do sistema RP583: 17/7/2013 00:58:53 - Ponto de verificação do sistema RP584: 18/7/2013 01:59:02 - Ponto de verificação do sistema RP585: 19/7/2013 02:47:03 - Ponto de verificação do sistema RP586: 20/7/2013 02:59:02 - Ponto de verificação do sistema RP587: 21/7/2013 03:55:28 - Ponto de verificação do sistema RP588: 22/7/2013 04:59:02 - Ponto de verificação do sistema RP589: 23/7/2013 06:12:10 - Ponto de verificação do sistema RP590: 24/7/2013 06:47:02 - Ponto de verificação do sistema RP591: 25/7/2013 07:32:34 - Ponto de verificação do sistema RP592: 26/7/2013 07:56:35 - Ponto de verificação do sistema RP593: 27/7/2013 07:58:28 - Ponto de verificação do sistema RP594: 28/7/2013 08:44:05 - Ponto de verificação do sistema RP595: 30/7/2013 03:00:15 - Software Distribution Service 3.0 RP596: 31/7/2013 11:01:32 - Ponto de verificação do sistema RP597: 1/8/2013 11:48:19 - Ponto de verificação do sistema RP598: 2/8/2013 12:46:58 - Ponto de verificação do sistema RP599: 3/8/2013 16:33:55 - Ponto de verificação do sistema RP600: 4/8/2013 16:38:40 - Ponto de verificação do sistema RP601: 5/8/2013 17:38:40 - Ponto de verificação do sistema RP602: 6/8/2013 18:13:22 - Ponto de verificação do sistema RP603: 7/8/2013 18:25:21 - Ponto de verificação do sistema RP604: 8/8/2013 20:24:25 - Ponto de verificação do sistema RP605: 9/8/2013 21:07:40 - Ponto de verificação do sistema RP606: 10/8/2013 21:16:40 - Ponto de verificação do sistema RP607: 11/8/2013 21:50:58 - Ponto de verificação do sistema RP608: 12/8/2013 23:40:47 - Ponto de verificação do sistema RP609: 13/8/2013 19:13:51 - Software Distribution Service 3.0 RP610: 15/8/2013 00:25:50 - Ponto de verificação do sistema RP611: 16/8/2013 01:11:16 - Ponto de verificação do sistema RP612: 17/8/2013 02:05:54 - Ponto de verificação do sistema RP613: 18/8/2013 02:47:58 - Ponto de verificação do sistema RP614: 19/8/2013 03:16:22 - Ponto de verificação do sistema RP615: 20/8/2013 03:16:48 - Ponto de verificação do sistema RP616: 21/8/2013 03:33:17 - Ponto de verificação do sistema RP617: 22/8/2013 03:50:07 - Ponto de verificação do sistema RP618: 23/8/2013 04:06:16 - Ponto de verificação do sistema RP619: 24/8/2013 04:18:17 - Ponto de verificação do sistema RP620: 25/8/2013 05:06:18 - Ponto de verificação do sistema RP621: 26/8/2013 06:28:27 - Ponto de verificação do sistema RP622: 26/8/2013 21:47:38 - Software Distribution Service 3.0 RP623: 27/8/2013 21:25:40 - Software Distribution Service 3.0 RP624: 27/8/2013 21:26:14 - Zune 4.8 instalado RP625: 28/8/2013 21:50:05 - Software Distribution Service 3.0 RP626: 29/8/2013 22:12:44 - Ponto de verificação do sistema RP627: 30/8/2013 22:52:03 - Ponto de verificação do sistema RP628: 31/8/2013 23:45:14 - Ponto de verificação do sistema RP629: 1/9/2013 23:55:16 - Ponto de verificação do sistema RP630: 2/9/2013 23:59:31 - Ponto de verificação do sistema RP631: 4/9/2013 00:00:59 - Ponto de verificação do sistema RP632: 5/9/2013 00:57:25 - Ponto de verificação do sistema RP633: 6/9/2013 01:43:16 - Ponto de verificação do sistema RP634: 7/9/2013 01:45:12 - Ponto de verificação do sistema RP635: 9/9/2013 06:13:35 - Ponto de verificação do sistema RP636: 10/9/2013 22:07:21 - Ponto de verificação do sistema RP637: 11/9/2013 03:00:41 - Software Distribution Service 3.0 RP638: 11/9/2013 19:28:20 - Software Distribution Service 3.0 RP639: 12/9/2013 19:48:32 - Ponto de verificação do sistema RP640: 13/9/2013 05:08:23 - Software Distribution Service 3.0 RP641: 13/9/2013 05:43:32 - Software Distribution Service 3.0 . ==== Installed Programs ====================== . Adobe Flash Player 11 ActiveX Adobe Flash Player 11 Plugin Adobe Reader X (10.1.8) - Português Adobe Shockwave Player 11.6 Ares 2.1.8 Atheros Communications Inc.® AR81Family Gigabit/Fast Ethernet Driver µTorrent Atualizações da NVIDIA 6.4.23 Atualização de Segurança para Microsoft Windows (KB2564958) Atualização de Segurança para o Windows Media Player (KB2378111) Atualização de Segurança para o Windows Media Player (KB2834904-v2) Atualização de Segurança para o Windows Media Player (KB2834904) Atualização de Segurança para o Windows Media Player (KB952069) Atualização de Segurança para o Windows Media Player (KB954155) Atualização de Segurança para o Windows Media Player (KB973540) Atualização de Segurança para o Windows Media Player (KB975558) Atualização de Segurança para o Windows Media Player (KB978695) Atualização de Segurança para o Windows Media Player 11 (KB954154) Atualização de Segurança para Windows Internet Explorer 8 (KB2510531) Atualização de Segurança para Windows Internet Explorer 8 (KB2544521) Atualização de Segurança para Windows Internet Explorer 8 (KB2559049) Atualização de Segurança para Windows Internet Explorer 8 (KB2586448) Atualização de Segurança para Windows Internet Explorer 8 (KB2618444) Atualização de Segurança para Windows Internet Explorer 8 (KB2647516) Atualização de Segurança para Windows Internet Explorer 8 (KB2675157) Atualização de Segurança para Windows Internet Explorer 8 (KB2699988) Atualização de Segurança para Windows Internet Explorer 8 (KB2722913) Atualização de Segurança para Windows Internet Explorer 8 (KB2744842) Atualização de Segurança para Windows Internet Explorer 8 (KB2761465) Atualização de Segurança para Windows Internet Explorer 8 (KB2792100) Atualização de Segurança para Windows Internet Explorer 8 (KB2797052) Atualização de Segurança para Windows Internet Explorer 8 (KB2799329) Atualização de Segurança para Windows Internet Explorer 8 (KB2809289) Atualização de Segurança para Windows Internet Explorer 8 (KB2817183) Atualização de Segurança para Windows Internet Explorer 8 (KB2829530) Atualização de Segurança para Windows Internet Explorer 8 (KB2838727) Atualização de Segurança para Windows Internet Explorer 8 (KB2846071) Atualização de Segurança para Windows Internet Explorer 8 (KB2847204) Atualização de Segurança para Windows Internet Explorer 8 (KB2862772) Atualização de Segurança para Windows Internet Explorer 8 (KB2870699) Atualização de Segurança para Windows Internet Explorer 8 (KB982381) Atualização de Segurança para Windows XP (KB2079403) Atualização de Segurança para Windows XP (KB2115168) Atualização de Segurança para Windows XP (KB2229593) Atualização de Segurança para Windows XP (KB2296011) Atualização de Segurança para Windows XP (KB2347290) Atualização de Segurança para Windows XP (KB2360937) Atualização de Segurança para Windows XP (KB2387149) Atualização de Segurança para Windows XP (KB2393802) Atualização de Segurança para Windows XP (KB2412687) Atualização de Segurança para Windows XP (KB2419632) Atualização de Segurança para Windows XP (KB2423089) Atualização de Segurança para Windows XP (KB2440591) Atualização de Segurança para Windows XP (KB2443105) Atualização de Segurança para Windows XP (KB2476490) Atualização de Segurança para Windows XP (KB2478960) Atualização de Segurança para Windows XP (KB2478971) Atualização de Segurança para Windows XP (KB2479943) Atualização de Segurança para Windows XP (KB2481109) Atualização de Segurança para Windows XP (KB2483185) Atualização de Segurança para Windows XP (KB2485663) Atualização de Segurança para Windows XP (KB2503665) Atualização de Segurança para Windows XP (KB2506212) Atualização de Segurança para Windows XP (KB2507618) Atualização de Segurança para Windows XP (KB2507938) Atualização de Segurança para Windows XP (KB2508272) Atualização de Segurança para Windows XP (KB2508429) Atualização de Segurança para Windows XP (KB2509553) Atualização de Segurança para Windows XP (KB2535512) Atualização de Segurança para Windows XP (KB2536276-v2) Atualização de Segurança para Windows XP (KB2544893-v2) Atualização de Segurança para Windows XP (KB2544893) Atualização de Segurança para Windows XP (KB2555917) Atualização de Segurança para Windows XP (KB2562937) Atualização de Segurança para Windows XP (KB2566454) Atualização de Segurança para Windows XP (KB2567053) Atualização de Segurança para Windows XP (KB2567680) Atualização de Segurança para Windows XP (KB2570222) Atualização de Segurança para Windows XP (KB2570947) Atualização de Segurança para Windows XP (KB2584146) Atualização de Segurança para Windows XP (KB2585542) Atualização de Segurança para Windows XP (KB2592799) Atualização de Segurança para Windows XP (KB2598479) Atualização de Segurança para Windows XP (KB2603381) Atualização de Segurança para Windows XP (KB2618451) Atualização de Segurança para Windows XP (KB2619339) Atualização de Segurança para Windows XP (KB2620712) Atualização de Segurança para Windows XP (KB2621440) Atualização de Segurança para Windows XP (KB2624667) Atualização de Segurança para Windows XP (KB2631813) Atualização de Segurança para Windows XP (KB2633171) Atualização de Segurança para Windows XP (KB2639417) Atualização de Segurança para Windows XP (KB2641653) Atualização de Segurança para Windows XP (KB2646524) Atualização de Segurança para Windows XP (KB2647518) Atualização de Segurança para Windows XP (KB2653956) Atualização de Segurança para Windows XP (KB2655992) Atualização de Segurança para Windows XP (KB2659262) Atualização de Segurança para Windows XP (KB2660465) Atualização de Segurança para Windows XP (KB2661637) Atualização de Segurança para Windows XP (KB2676562) Atualização de Segurança para Windows XP (KB2685939) Atualização de Segurança para Windows XP (KB2686509) Atualização de Segurança para Windows XP (KB2691442) Atualização de Segurança para Windows XP (KB2695962) Atualização de Segurança para Windows XP (KB2698365) Atualização de Segurança para Windows XP (KB2705219) Atualização de Segurança para Windows XP (KB2707511) Atualização de Segurança para Windows XP (KB2709162) Atualização de Segurança para Windows XP (KB2712808) Atualização de Segurança para Windows XP (KB2718523) Atualização de Segurança para Windows XP (KB2719985) Atualização de Segurança para Windows XP (KB2723135) Atualização de Segurança para Windows XP (KB2724197) Atualização de Segurança para Windows XP (KB2727528) Atualização de Segurança para Windows XP (KB2731847) Atualização de Segurança para Windows XP (KB2753842-v2) Atualização de Segurança para Windows XP (KB2753842) Atualização de Segurança para Windows XP (KB2757638) Atualização de Segurança para Windows XP (KB2758857) Atualização de Segurança para Windows XP (KB2761226) Atualização de Segurança para Windows XP (KB2770660) Atualização de Segurança para Windows XP (KB2778344) Atualização de Segurança para Windows XP (KB2779030) Atualização de Segurança para Windows XP (KB2780091) Atualização de Segurança para Windows XP (KB2799494) Atualização de Segurança para Windows XP (KB2802968) Atualização de Segurança para Windows XP (KB2807986) Atualização de Segurança para Windows XP (KB2808735) Atualização de Segurança para Windows XP (KB2813170) Atualização de Segurança para Windows XP (KB2813345) Atualização de Segurança para Windows XP (KB2820197) Atualização de Segurança para Windows XP (KB2820917) Atualização de Segurança para Windows XP (KB2829361) Atualização de Segurança para Windows XP (KB2834886) Atualização de Segurança para Windows XP (KB2839229) Atualização de Segurança para Windows XP (KB2845187) Atualização de Segurança para Windows XP (KB2849470) Atualização de Segurança para Windows XP (KB2850851) Atualização de Segurança para Windows XP (KB2850869) Atualização de Segurança para Windows XP (KB2859537) Atualização de Segurança para Windows XP (KB2864063) Atualização de Segurança para Windows XP (KB2876217) Atualização de Segurança para Windows XP (KB2876315) Atualização de Segurança para Windows XP (KB923561) Atualização de Segurança para Windows XP (KB941569) Atualização de Segurança para Windows XP (KB950762) Atualização de Segurança para Windows XP (KB950974) Atualização de Segurança para Windows XP (KB951376-v2) Atualização de Segurança para Windows XP (KB952004) Atualização de Segurança para Windows XP (KB952954) Atualização de Segurança para Windows XP (KB954459) Atualização de Segurança para Windows XP (KB956572) Atualização de Segurança para Windows XP (KB956744) Atualização de Segurança para Windows XP (KB956802) Atualização de Segurança para Windows XP (KB956844) Atualização de Segurança para Windows XP (KB958644) Atualização de Segurança para Windows XP (KB959426) Atualização de Segurança para Windows XP (KB960803) Atualização de Segurança para Windows XP (KB960859) Atualização de Segurança para Windows XP (KB961501) Atualização de Segurança para Windows XP (KB969059) Atualização de Segurança para Windows XP (KB970430) Atualização de Segurança para Windows XP (KB971657) Atualização de Segurança para Windows XP (KB972270) Atualização de Segurança para Windows XP (KB973507) Atualização de Segurança para Windows XP (KB973869) Atualização de Segurança para Windows XP (KB973904) Atualização de Segurança para Windows XP (KB974112) Atualização de Segurança para Windows XP (KB974318) Atualização de Segurança para Windows XP (KB974392) Atualização de Segurança para Windows XP (KB974571) Atualização de Segurança para Windows XP (KB975025) Atualização de Segurança para Windows XP (KB975467) Atualização de Segurança para Windows XP (KB975560) Atualização de Segurança para Windows XP (KB975562) Atualização de Segurança para Windows XP (KB975713) Atualização de Segurança para Windows XP (KB977816) Atualização de Segurança para Windows XP (KB977914) Atualização de Segurança para Windows XP (KB978338) Atualização de Segurança para Windows XP (KB978542) Atualização de Segurança para Windows XP (KB978601) Atualização de Segurança para Windows XP (KB978706) Atualização de Segurança para Windows XP (KB979309) Atualização de Segurança para Windows XP (KB979482) Atualização de Segurança para Windows XP (KB979687) Atualização de Segurança para Windows XP (KB980436) Atualização de Segurança para Windows XP (KB981322) Atualização de Segurança para Windows XP (KB981997) Atualização de Segurança para Windows XP (KB982132) Atualização de Segurança para Windows XP (KB982665) Atualização para Windows Internet Explorer 8 (KB2447568) Atualização para Windows XP (KB2345886) Atualização para Windows XP (KB2467659) Atualização para Windows XP (KB2541763) Atualização para Windows XP (KB2616676-v2) Atualização para Windows XP (KB2641690) Atualização para Windows XP (KB2661254-v2) Atualização para Windows XP (KB2718704) Atualização para Windows XP (KB2736233) Atualização para Windows XP (KB2749655) Atualização para Windows XP (KB2863058) Atualização para Windows XP (KB898461) Atualização para Windows XP (KB951978) Atualização para Windows XP (KB955759) Atualização para Windows XP (KB961503) Atualização para Windows XP (KB968389) Atualização para Windows XP (KB971029) Atualização para Windows XP (KB971737) Atualização para Windows XP (KB973687) Atualização para Windows XP (KB973815) AVG SafeGuard toolbar Avira Free Antivirus BlueStacks Notification Center CCleaner Download Accelerator Plus (DAP) Facebook Messenger 2.1.4814.0 Facebook Video Calling 1.2.0.287 Ferramenta de Carregamento do Windows Live FormatFactory 2.30 GOM Player Google Chrome Google Talk Plugin Google Update Helper Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB954550-v5) Hotfix para o Windows Media Player 11 (KB939683) Hotfix para Windows XP (KB2570791) Hotfix para Windows XP (KB2633952) Hotfix para Windows XP (KB2756822) Hotfix para Windows XP (KB2779562) Hotfix para Windows XP (KB952287) Hotfix para Windows XP (KB961118) Java 7 Update 25 Java Auto Updater Java SE Runtime Environment 6 K-Lite Codec Pack 5.9.0 (Full) Módulo de Proteção Santander 3.2.0.2 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Security Update (KB2833941) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile PTB Language Pack Microsoft .NET Framework 4 Extended Microsoft .NET Framework 4 Extended PTB Language Pack Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Games for Windows - LIVE Redistributable Microsoft Games for Windows Marketplace Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft Office Professional Edição 2003 Microsoft Silverlight Microsoft User-Mode Driver Framework Feature Pack 1.9 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft_VC100_CRT_SP1_x86 Mozilla Firefox 23.0.1 (x86 pt-BR) Mozilla Maintenance Service MSVC80_x86_v2 MSVC90_x86 MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MSXML 4.0 SP3 Parser MSXML 4.0 SP3 Parser (KB2721691) MSXML 4.0 SP3 Parser (KB2758694) Nero 8 Lite 8.3.6.0 Nokia Connectivity Cable Driver Nokia Software Updater Nokia Suite NVIDIA Driver de gráficos 320.49 NVIDIA Driver de áudio HD 1.3.24.2 NVIDIA GeForce Experience 1.5.1 NVIDIA Install Application NVIDIA nView 140.62 NVIDIA nView Desktop Manager NVIDIA PhysX NVIDIA Software do sistema PhysX 9.13.0604 NVIDIA Update Components Pacote de Compatibilidade para o sistema Office 2007 Pacote de Driver do Windows - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil) Pacote de Idiomas do Microsoft .NET Framework 4 Extended - Português (Brasil) Painel de controle da NVIDIA 320.49 PC Connectivity Solution PhotoScape Picasa 3 Pro Evolution Soccer 2013 Project64 1.6 Real Alternative 2.0.2 RealDownloader RealNetworks - Microsoft Visual C++ 2008 Runtime RealNetworks - Microsoft Visual C++ 2010 Runtime RealPlayer Realtek High Definition Audio Driver RealUpgrade 1.1 Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2840629) Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428) Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595) Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642) Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576) Security Update for Microsoft .NET Framework 4 Client Profile (KB2832407) Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393) Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628) Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2) Security Update for Microsoft .NET Framework 4 Extended (KB2487367) Security Update for Microsoft .NET Framework 4 Extended (KB2656351) Security Update for Microsoft .NET Framework 4 Extended (KB2736428) Security Update for Microsoft .NET Framework 4 Extended (KB2742595) Segoe UI Skype™ 6.5 swMSM Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Vimicro USB2.0 UVC PC Camera Virtua Tennis 4™ Watchtower Library 2012 - Português WebFldrs XP Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 8 Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live ID Sign-in Assistant Windows Live Messenger Windows Media Format 11 runtime Windows Media Player 11 Windows Mobile Device Updater Component WinRAR archiver Zune Zune Language Pack (CHS) Zune Language Pack (CHT) Zune Language Pack (CSY) Zune Language Pack (DAN) Zune Language Pack (DEU) Zune Language Pack (ELL) Zune Language Pack (ESP) Zune Language Pack (FIN) Zune Language Pack (FRA) Zune Language Pack (HUN) Zune Language Pack (IND) Zune Language Pack (ITA) Zune Language Pack (JPN) Zune Language Pack (KOR) Zune Language Pack (MSL) Zune Language Pack (NLD) Zune Language Pack (NOR) Zune Language Pack (PLK) Zune Language Pack (PTB) Zune Language Pack (PTG) Zune Language Pack (RUS) Zune Language Pack (SVE) . ==== End Of File =========================== GMER 2.1.19163 - http://www.gmer.net Rootkit scan 2013-09-14 06:02:09 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD1600AABS-00H4A0 rev.01.03A01 149,05GB Running: m5ww1lkm.exe; Driver: C:\DOCUME~1\TXAISI~1\CONFIG~1\Temp\pxtdypob.sys ---- System - GMER 2.1 ---- SSDT AE090604 ZwClose SSDT AE0905BE ZwCreateKey SSDT AE09060E ZwCreateSection SSDT AE0905B4 ZwCreateThread SSDT AE0905C3 ZwDeleteKey SSDT AE0905CD ZwDeleteValueKey SSDT AE0905FF ZwDuplicateObject SSDT AE0905D2 ZwLoadKey SSDT AE0905A0 ZwOpenProcess SSDT AE0905A5 ZwOpenThread SSDT AE090627 ZwQueryValueKey SSDT AE0905DC ZwReplaceKey SSDT AE090618 ZwRequestWaitReplyPort SSDT AE0905D7 ZwRestoreKey SSDT AE090613 ZwSetContextThread SSDT AE09061D ZwSetSecurityObject SSDT AE0905C8 ZwSetValueKey SSDT AE090622 ZwSystemDebugControl SSDT AE0905AF ZwTerminateProcess ---- Kernel code sections - GMER 2.1 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB5F013C0, 0x74AA7A, 0xE8000020] ? C:\DOCUME~1\TXAISI~1\CONFIG~1\Temp\mbr.sys O sistema não pode encontrar o caminho especificado. ! ---- User code sections - GMER 2.1 ---- .text C:\WINDOWS\system32\winlogon.exe[748] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AD0001 .text C:\WINDOWS\system32\winlogon.exe[748] kernel32.dll!FreeLibrary 7C80AC7E 5 Bytes JMP 3C499AFC C:\Arquivos de programas\GbPlugin\gbiehuni.dll .text C:\WINDOWS\system32\winlogon.exe[748] kernel32.dll!FreeLibraryAndExitThread 7C80C210 5 Bytes JMP 3C499A74 C:\Arquivos de programas\GbPlugin\gbiehuni.dll .text C:\WINDOWS\system32\winlogon.exe[748] ole32.dll!CoUnmarshalInterface 7750D3AC 6 Bytes JMP 71A9000A .text C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe[1088] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AD0001 .text C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe[1088] ole32.dll!CoUnmarshalInterface 7750D3AC 6 Bytes JMP 71A9000A .text C:\WINDOWS\Explorer.EXE[1872] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AD0001 .text C:\WINDOWS\Explorer.EXE[1872] ole32.dll!CoUnmarshalInterface 7750D3AC 6 Bytes JMP 71A9000A .text c:\arquivos de programas\real\realplayer\update\realsched.exe[3784] kernel32.dll!SetUnhandledExceptionFilter 7C8449CD 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4} .text C:\Documents and Settings\Txai Silva\Desktop\m5ww1lkm.exe[5936] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 3C481856 C:\Arquivos de programas\GbPlugin\gbiehuni.dll .text C:\Documents and Settings\Txai Silva\Desktop\m5ww1lkm.exe[5936] USER32.dll!FindWindowA 7E3782E1 5 Bytes JMP 3C4949CD C:\Arquivos de programas\GbPlugin\gbiehuni.dll .text C:\Documents and Settings\Txai Silva\Desktop\m5ww1lkm.exe[5936] USER32.dll!GetKeyState 7E379ED9 5 Bytes JMP 3C481B89 C:\Arquivos de programas\GbPlugin\gbiehuni.dll .text C:\Documents and Settings\Txai Silva\Desktop\m5ww1lkm.exe[5936] USER32.dll!GetWindowTextW 7E37A5CD 5 Bytes JMP 3C497B25 C:\Arquivos de programas\GbPlugin\gbiehuni.dll .text C:\Documents and Settings\Txai Silva\Desktop\m5ww1lkm.exe[5936] USER32.dll!GetAsyncKeyState 7E37A78F 5 Bytes JMP 3C481A61 C:\Arquivos de programas\GbPlugin\gbiehuni.dll .text C:\Documents and Settings\Txai Silva\Desktop\m5ww1lkm.exe[5936] USER32.dll!GetKeyboardState 7E37D226 5 Bytes JMP 3C481C98 C:\Arquivos de programas\GbPlugin\gbiehuni.dll .text C:\Documents and Settings\Txai Silva\Desktop\m5ww1lkm.exe[5936] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 3C481802 C:\Arquivos de programas\GbPlugin\gbiehuni.dll .text C:\Documents and Settings\Txai Silva\Desktop\m5ww1lkm.exe[5936] USER32.dll!FindWindowExA 7E38214A 5 Bytes JMP 3C494A06 C:\Arquivos de programas\GbPlugin\gbiehuni.dll .text C:\Documents and Settings\Txai Silva\Desktop\m5ww1lkm.exe[5936] USER32.dll!GetWindowTextA 7E38216B 5 Bytes JMP 3C497B07 C:\Arquivos de programas\GbPlugin\gbiehuni.dll ---- Devices - GMER 2.1 ---- AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\Control\Video\{076BA77F-2F4C-4BB5-80C1-C4B4DF82D4EE}\0000@D3D_\x3332\x3331 2089309684 Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch 37379 Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{774D3144-40E0-44F0-B32A-3918C3E71E73}@LeaseObtainedTime 1379121866 Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{774D3144-40E0-44F0-B32A-3918C3E71E73}@T1 1379125466 Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{774D3144-40E0-44F0-B32A-3918C3E71E73}@T2 1379128166 Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{774D3144-40E0-44F0-B32A-3918C3E71E73}@LeaseTerminatesTime 1379129066 Reg HKLM\SYSTEM\CurrentControlSet\Services\{774D3144-40E0-44F0-B32A-3918C3E71E73}\Parameters\Tcpip@LeaseObtainedTime 1379121866 Reg HKLM\SYSTEM\CurrentControlSet\Services\{774D3144-40E0-44F0-B32A-3918C3E71E73}\Parameters\Tcpip@T1 1379125466 Reg HKLM\SYSTEM\CurrentControlSet\Services\{774D3144-40E0-44F0-B32A-3918C3E71E73}\Parameters\Tcpip@T2 1379128166 Reg HKLM\SYSTEM\CurrentControlSet\Services\{774D3144-40E0-44F0-B32A-3918C3E71E73}\Parameters\Tcpip@LeaseTerminatesTime 1379129066 Reg HKLM\SYSTEM\ControlSet002\Control\Video\{076BA77F-2F4C-4BB5-80C1-C4B4DF82D4EE}\0000@D3D_\x3332\x3331 2089309684 Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\3846060581\Groups@\x2019\1a\0m\0?\0l\0?\0a\0"! 1 Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\3846060581\Groups@M??s\x2122 1 Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\3846060581\Groups@Wom??s\x2122 1 Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\3846060581\Groups@am?gos \x2122 1 ---- EOF - GMER 2.1 ----
  8. O meu pc está abrindo várias paginas do Internet Explorer sem eu ter o costume de usar o IE.. Meu sistema operacional é o XP SPK 3 totalmente atualizado. Uso o Avira como antivirus e fiz verificação antes e depois de começar a acontecer isso. Começou no fim de semana e não sei se foi quando baixei um episodio dum anime ou um via torrent. DDS (Ver_2012-11-20.01) - NTFS_x86 Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.25.2 Run by Txai Silva at 19:19:18 on 2013-09-09 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2814.1739 [GMT -3:00] . AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . ============== Running Processes ================ . C:\ARQUIV~1\GbPlugin\GbpSv.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe C:\Arquivos de programas\BlueStacks\HD-LogRotatorService.exe C:\Arquivos de programas\Java\jre7\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe C:\Arquivos de programas\Arquivos comuns\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe c:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\Arquivos de programas\Arquivos comuns\AVG Secure Search\vToolbarUpdater\15.5.0\loggingserver.exe c:\Arquivos de programas\Zune\ZuneBusEnum.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe c:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe C:\arquivos de programas\real\realplayer\update\realsched.exe C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe C:\Arquivos de programas\BlueStacks\HD-Agent.exe C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe C:\WINDOWS\system32\RunDLL32.exe C:\Arquivos de programas\AVG SafeGuard toolbar\vprot.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avscan.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\msdtc.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup C:\WINDOWS\system32\svchost.exe -k NetworkService C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\system32\svchost.exe -k imgsvc C:\WINDOWS\System32\svchost.exe -k HTTPFilter . ============== Pseudo HJT Report =============== . uStart Page = hxxp://globoesporte.com/ uSearch Bar = hxxp://www.google.com/ie uSearch Page = hxxp://www.google.com uDefault_Page_URL = hxxp://www.22apple.com/newtab?utm_source=b&ch=im&uid=WDCXWD1600AABS-00H4A0_WD-WCAT2299359493594®=1359639127 uDefault_Search_URL = hxxp://www.google.com/ie mStart Page = hxxp://www.22apple.com/newtab?utm_source=b&ch=im&uid=WDCXWD1600AABS-00H4A0_WD-WCAT2299359493594®=1359639127 mDefault_Page_URL = hxxp://www.22apple.com/newtab?utm_source=b&ch=im&uid=WDCXWD1600AABS-00H4A0_WD-WCAT2299359493594®=1359639127 uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s BHO: ssh2 Class: {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - c:\arquivos de programas\scpad\scpsssh2.dll BHO: RealNetworks Download and Record Plugin for Internet Explorer: {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\ie\rndlbrowserrecordplugin.dll BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - <orphaned> BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\java\jre7\bin\ssv.dll BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll BHO: AVG SafeGuard toolbar: {95B7759C-8C7F-4BF1-B163-73684A933233} - c:\arquivos de programas\avg safeguard toolbar\15.5.0.2\AVG SafeGuard toolbar_toolbar.dll BHO: GbIehObj Class: {C41A1C0E-EA6C-11D4-B1B8-444553540003} - c:\arquivos de programas\gbplugin\gbiehcef.dll BHO: GbIehObj Class: {C41A1C0E-EA6C-11D4-B1B8-444553540008} - c:\arquivos de programas\gbplugin\gbiehuni.dll BHO: SpeedBit Link Verification Helper: {D5974A72-C81C-4DC3-BE77-A8A7BBC8864E} - c:\dap\LinkVerifier.dll BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\arquivos de programas\java\jre7\bin\jp2ssv.dll BHO: Download Accelerator Plus Integration: {FF6C3CF0-4B15-11D1-ABED-709549C10000} - c:\dap\dapieloader.dll TB: <No Name>: {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - LocalServer32 - <no file> TB: <No Name>: {ae07101b-46d4-4a98-af68-0333ea26e113} - LocalServer32 - <no file> TB: AVG SafeGuard toolbar: {95B7759C-8C7F-4BF1-B163-73684A933233} - c:\arquivos de programas\avg safeguard toolbar\15.5.0.2\AVG SafeGuard toolbar_toolbar.dll uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe uRun: [Facebook Update] "c:\documents and settings\txai silva\configurações locais\dados de aplicativos\facebook\update\FacebookUpdate.exe" /c /nocrashserver uRun: [Google Update] "c:\documents and settings\txai silva\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c mRun: [RTHDCPL] RTHDCPL.EXE mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe" mRun: [VMonitorVMUVC] "c:\arquivos de programas\vimicro corporation\vmuvc\VMonitor.exe" VMUVC mRun: [NSU_agent] "c:\arquivos de programas\nokia\nokia software updater\nsu3ui_agent.exe" mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min mRun: [TkBellExe] "c:\arquivos de programas\real\realplayer\update\realsched.exe" -osboot mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe" mRun: [blueStacks Agent] c:\arquivos de programas\bluestacks\HD-Agent.exe mRun: [Nvtmru] "c:\arquivos de programas\nvidia corporation\nvidia update core\nvtmru.exe" mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login mRun: [nwiz] c:\arquivos de programas\nvidia corporation\nview\nwiz.exe /installquiet mRun: [Zune Launcher] "c:\arquivos de programas\zune\ZuneLauncher.exe" mRun: [vProt] "c:\arquivos de programas\avg safeguard toolbar\vprot.exe" dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N uPolicies-Explorer: NoDriveTypeAutoRun = dword:145 mPolicies-Explorer: NoDriveTypeAutoRun = dword:145 IE: &Clean Traces - c:\dap\privacy package\dapcleanerie.htm IE: &Download with &DAP - c:\dap\dapextie.htm IE: &Verify with DAP - c:\dap\dapverify.htm IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Download &all with DAP - c:\dap\dapextie2.htm IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000 IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC} - c:\arquivos de programas\java\jre7\bin\ssv.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} - hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1377564650042 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1316625887999 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab TCP: NameServer = 192.168.0.1 TCP: Interfaces\{774D3144-40E0-44F0-B32A-3918C3E71E73} : DHCPNameServer = 192.168.0.1 Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquivos de programas\arquivos comuns\skype\Skype4COM.dll Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\arquivos de programas\arquivos comuns\avg secure search\viprotocolinstaller\15.5.0\ViProtocol.dll Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\dap\dapie.dll Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\dap\dapie.dll Notify: GbPluginCef - c:\arquivos de programas\gbplugin\gbiehCef.dll Notify: GbPluginUni - c:\arquivos de programas\gbplugin\gbiehUni.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - c:\arquivos de programas\scpad\scpLIB.dll STS: compIB Class - {A3717295-941D-416F-9384-ED1736729F1C} - c:\arquivos de programas\scpad\scpLIB.dll SEH: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399008} - c:\arquivos de programas\gbplugin\gbiehuni.dll SEH: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399003} - c:\arquivos de programas\gbplugin\gbiehcef.dll mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\arquivos de programas\google\chrome\application\29.0.1547.66\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome . ================= FIREFOX =================== . FF - ProfilePath - c:\documents and settings\txai silva\dados de aplicativos\mozilla\firefox\profiles\p5ojjeyd.default\ FF - prefs.js: browser.search.selectedEngine - Google Brasil FF - prefs.js: browser.startup.homepage - hxxps://www.facebook.com/ FF - prefs.js: keyword.URL - FF - plugin: c:\arquivos de programas\adobe\reader 10.0\reader\air\nppdf32.dll FF - plugin: c:\arquivos de programas\arquivos comuns\avg secure search\sitesafetyinstaller\15.5.0\npsitesafety.dll FF - plugin: c:\arquivos de programas\google\picasa3\npPicasa3.dll FF - plugin: c:\arquivos de programas\google\update\1.3.21.153\npGoogleUpdate3.dll FF - plugin: c:\arquivos de programas\java\jre7\bin\plugin2\npjp2.dll FF - plugin: c:\arquivos de programas\microsoft silverlight\5.1.20513.0\npctrlui.dll FF - plugin: c:\arquivos de programas\nokia\nokia suite\npNokiaSuiteEnabler.dll FF - plugin: c:\arquivos de programas\real\realplayer\netscape6\nprpplugin.dll FF - plugin: c:\documents and settings\all users\dados de aplicativos\real\realplayer\browserrecordplugin\mozillaplugins\nprpchromebrowserrecordext.dll FF - plugin: c:\documents and settings\all users\dados de aplicativos\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll FF - plugin: c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\mozillaplugins\nprndlchromebrowserrecordext.dll FF - plugin: c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\mozillaplugins\nprndlhtml5videoshim.dll FF - plugin: c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\mozillaplugins\nprndlpepperflashvideoshim.dll FF - plugin: c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\npdlplugin.dll FF - plugin: c:\documents and settings\txai silva\configuraã§ãµes locais\dados de aplicativos\facebook\messenger\2.1.4814.0\npFbDesktopPlugin.dll FF - plugin: c:\documents and settings\txai silva\configuraã§ãµes locais\dados de aplicativos\facebook\video\skype\npFacebookVideoCalling.dll FF - plugin: c:\documents and settings\txai silva\configuraã§ãµes locais\dados de aplicativos\gas tecnologia\gbbd\npsf_abn.dll FF - plugin: c:\documents and settings\txai silva\configuraã§ãµes locais\dados de aplicativos\google\update\1.3.21.153\npGoogleUpdate3.dll FF - plugin: c:\documents and settings\txai silva\dados de aplicativos\mozilla\plugins\npgoogletalk.dll FF - plugin: c:\documents and settings\txai silva\dados de aplicativos\mozilla\plugins\npgtpo3dautoplugin.dll FF - plugin: c:\documents and settings\txai silva\dados de aplicativos\mozilla\plugins\npo1d.dll FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_8_800_94.dll FF - ExtSQL: 2013-08-06 20:12; {87F8774F-B485-47E2-A755-A40A8A5E8874}; c:\documents and settings\txai silva\configuraãƒâ§ãƒâµes locais\dados de aplicativos\gas tecnologia\gbbd\abn\xpi FF - ExtSQL: 2013-09-08 14:00; avg@toolbar; c:\documents and settings\all users\dados de aplicativos\avg safeguard toolbar\firefoxext\15.5.0.2 . ============= SERVICES / DRIVERS =============== . R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2012-7-8 47192] R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [2013-9-8 37664] R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-11-22 37352] R2 AntiVirSchedulerService;Avira Agendamento;c:\arquivos de programas\avira\antivir desktop\sched.exe [2012-11-22 84024] R2 AntiVirService;Avira Real-Time Protection;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2012-11-22 108088] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-11-22 84744] R2 BstHdDrv;BlueStacks Hypervisor;c:\arquivos de programas\bluestacks\HD-Hypervisor-x86.sys [2013-6-19 63816] R2 BstHdLogRotatorSvc;BlueStacks Log Rotator Service;c:\arquivos de programas\bluestacks\HD-LogRotatorService.exe [2013-6-19 384840] R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2012-7-8 527720] R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\arquivos de programas\realnetworks\realdownloader\rndlresolversvc.exe [2013-3-6 39056] R2 vToolbarUpdater15.5.0;vToolbarUpdater15.5.0;c:\arquivos de programas\arquivos comuns\avg secure search\vtoolbarupdater\15.5.0\ToolbarUpdater.exe [2013-9-9 1643184] R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [2011-9-20 44032] R3 VMUVC;Vimicro Camera Service VMUVC;c:\windows\system32\drivers\VMUVC.sys [2012-3-24 254720] R3 vvftUVC;Vimicro Camera Filter Service VMUVC;c:\windows\system32\drivers\vvftUVC.sys [2012-3-24 398720] S2 BstHdAndroidSvc;BlueStacks Android Service;c:\arquivos de programas\bluestacks\HD-Service.exe [2013-6-19 393032] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 SkypeUpdate;Skype Updater;c:\arquivos de programas\skype\updater\Updater.exe [2013-6-3 162408] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2011-9-20 1684736] S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?] S3 RTL8192cu;Realtek RTL8192CU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192cu.sys [2010-9-17 972648] S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\drivers\vboxnetflt.sys --> c:\windows\system32\drivers\VBoxNetFlt.sys [?] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2013-4-18 754856] S3 XDva399;XDva399;\??\c:\windows\system32\xdva399.sys --> c:\windows\system32\XDva399.sys [?] S3 XDva400;XDva400;\??\c:\windows\system32\xdva400.sys --> c:\windows\system32\XDva400.sys [?] S3 XDva401;XDva401;\??\c:\windows\system32\xdva401.sys --> c:\windows\system32\XDva401.sys [?] . =============== Created Last 30 ================ . 2013-09-09 17:04:31 -------- d-----w- c:\windows\system32\cache 2013-09-08 17:00:21 -------- d-----w- c:\documents and settings\txai silva\dados de aplicativos\AVG SafeGuard toolbar 2013-09-08 17:00:03 37664 ----a-w- c:\windows\system32\drivers\avgtpx86.sys 2013-09-08 16:59:58 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\AVG SafeGuard toolbar 2013-09-08 16:59:58 -------- d-----w- c:\arquivos de programas\arquivos comuns\AVG Secure Search 2013-09-08 16:59:56 -------- d-----w- c:\arquivos de programas\AVG SafeGuard toolbar 2013-09-08 16:59:30 -------- d--h--w- c:\documents and settings\all users\dados de aplicativos\Common Files 2013-08-28 01:14:36 -------- d-----w- c:\documents and settings\txai silva\dados de aplicativos\PC Remote 2013-08-28 01:03:52 -------- d-----w- c:\windows\system32\URTTEMP 2013-08-28 00:53:51 -------- d-----w- C:\eeb8fd1f550afd53f7f683c16975c9 2013-08-28 00:29:11 -------- d-----w- c:\windows\system32\drivers\umdf\ko-KR 2013-08-28 00:29:08 -------- d-----w- c:\windows\system32\drivers\umdf\ms-MY 2013-08-28 00:29:04 -------- d-----w- c:\windows\system32\drivers\umdf\id-ID 2013-08-28 00:29:02 -------- d-----w- c:\windows\system32\drivers\umdf\sv-SE 2013-08-28 00:26:38 -------- d-----w- c:\windows\system32\drivers\umdf\en-US 2013-08-27 23:52:44 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\Applications . ==================== Find3M ==================== . 2013-08-21 09:10:18 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-08-21 09:10:18 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-08-06 23:12:09 706250 ----a-w- c:\documents and settings\txai silva\dados de aplicativos\unins000.exe 2013-08-03 04:48:38 1543680 ------w- c:\windows\system32\wmvdecod.dll 2013-07-26 02:48:57 920064 ----a-w- c:\windows\system32\wininet.dll 2013-07-26 02:48:57 43520 ------w- c:\windows\system32\licmgr10.dll 2013-07-26 02:48:56 1469440 ------w- c:\windows\system32\inetcpl.cpl 2013-07-25 15:58:11 385024 ------w- c:\windows\system32\html.iec 2013-07-10 10:37:49 406016 ----a-w- c:\windows\system32\usp10.dll 2013-07-06 23:53:48 1098236 ----a-w- c:\windows\system32\nvdrsdb1.bin 2013-07-06 23:53:48 1 ----a-w- c:\windows\system32\nvdrssel.bin 2013-07-06 23:53:45 1098236 ----a-w- c:\windows\system32\nvdrsdb0.bin 2013-07-04 07:34:00 2153984 ----a-w- c:\windows\system32\ntoskrnl.exe 2013-07-04 07:33:59 2032640 ----a-w- c:\windows\system32\ntkrnlpa.exe 2013-06-21 09:56:35 229376 ----a-w- c:\windows\system32\nvrszhc.dll 2013-06-21 09:54:12 54272 ----a-w- c:\windows\system32\nvwddi.dll 2013-06-21 09:54:11 156960 ----a-w- c:\windows\system32\nvsvc32.exe 2013-06-21 09:54:10 15677728 ----a-w- c:\windows\system32\nvcpl.dll 2013-06-21 09:54:09 223008 ----a-w- c:\windows\system32\nvmctray.dll 2013-06-21 09:54:09 144160 ----a-w- c:\windows\system32\nvcolor.exe 2013-06-13 00:48:00 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2009-12-06 17:18:14 26624 --sh--w- c:\windows\bfcs2.dll . ============= FINISH: 19:19:43,54 =============== . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 20/9/2011 18:20:53 System Uptime: 9/9/2013 18:36:45 (1 hours ago) . Motherboard: Gigabyte Technology Co., Ltd. | | G31M-ES2L Processor: Processador Intel Pentium III Xeon | Socket 775 | 2333/333mhz . ==== Disk Partitions ========================= . A: is Removable C: is FIXED (NTFS) - 119 GiB total, 31,771 GiB free. D: is FIXED (NTFS) - 30 GiB total, 1,145 GiB free. E: is Removable F: is CDROM () . ==== Disabled Device Manager Items ============= . Class GUID: {EEC5AD98-8080-425F-922A-DABF3DE3F69A} Description: Nokia Windows Portable Device Driver Device ID: ROOT\WPD\0000 Manufacturer: Nokia Name: Nokia 201 PNP Device ID: ROOT\WPD\0000 Service: WUDFRd . Class GUID: {EEC5AD98-8080-425F-922A-DABF3DE3F69A} Description: Nokia 5130c-2 Device ID: ROOT\WPD\0001 Manufacturer: Nokia Name: Nokia 5130c-2 PNP Device ID: ROOT\WPD\0001 Service: WUDFRd . ==== System Restore Points =================== . RP546: 12/6/2013 03:00:19 - Software Distribution Service 3.0 RP547: 13/6/2013 03:40:34 - Ponto de verificação do sistema RP548: 14/6/2013 04:40:34 - Ponto de verificação do sistema RP549: 15/6/2013 05:40:34 - Ponto de verificação do sistema RP550: 16/6/2013 07:17:08 - Ponto de verificação do sistema RP551: 18/6/2013 06:11:16 - Ponto de verificação do sistema RP552: 19/6/2013 06:28:44 - Ponto de verificação do sistema RP553: 20/6/2013 07:34:36 - Ponto de verificação do sistema RP554: 21/6/2013 07:40:45 - Ponto de verificação do sistema RP555: 21/6/2013 22:21:32 - Instalado Java 7 Update 25 RP556: 22/6/2013 22:57:06 - Ponto de verificação do sistema RP557: 24/6/2013 02:11:35 - Ponto de verificação do sistema RP558: 24/6/2013 14:53:35 - Installed Oracle VM VirtualBox 4.2.14 RP559: 24/6/2013 15:33:04 - Removed Oracle VM VirtualBox 4.2.14 RP560: 24/6/2013 15:38:20 - Installed Oracle VM VirtualBox 4.1.14 RP561: 25/6/2013 16:42:08 - Ponto de verificação do sistema RP562: 26/6/2013 17:41:54 - Ponto de verificação do sistema RP563: 27/6/2013 18:44:25 - Ponto de verificação do sistema RP564: 28/6/2013 19:29:54 - Ponto de verificação do sistema RP565: 29/6/2013 21:03:42 - Ponto de verificação do sistema RP566: 30/6/2013 21:32:44 - Ponto de verificação do sistema RP567: 2/7/2013 01:50:23 - Ponto de verificação do sistema RP568: 3/7/2013 02:42:02 - Ponto de verificação do sistema RP569: 4/7/2013 03:05:04 - Ponto de verificação do sistema RP570: 4/7/2013 23:19:46 - Software Distribution Service 3.0 RP571: 6/7/2013 00:05:12 - Ponto de verificação do sistema RP572: 7/7/2013 00:07:08 - Ponto de verificação do sistema RP573: 8/7/2013 00:46:31 - Ponto de verificação do sistema RP574: 9/7/2013 01:41:09 - Ponto de verificação do sistema RP575: 10/7/2013 02:36:09 - Ponto de verificação do sistema RP576: 10/7/2013 05:13:15 - Software Distribution Service 3.0 RP577: 10/7/2013 18:58:20 - Removed Oracle VM VirtualBox 4.1.14 RP578: 11/7/2013 21:38:33 - Ponto de verificação do sistema RP579: 12/7/2013 21:44:21 - Ponto de verificação do sistema RP580: 14/7/2013 00:15:18 - Ponto de verificação do sistema RP581: 15/7/2013 00:28:30 - Ponto de verificação do sistema RP582: 16/7/2013 00:45:16 - Ponto de verificação do sistema RP583: 17/7/2013 00:58:53 - Ponto de verificação do sistema RP584: 18/7/2013 01:59:02 - Ponto de verificação do sistema RP585: 19/7/2013 02:47:03 - Ponto de verificação do sistema RP586: 20/7/2013 02:59:02 - Ponto de verificação do sistema RP587: 21/7/2013 03:55:28 - Ponto de verificação do sistema RP588: 22/7/2013 04:59:02 - Ponto de verificação do sistema RP589: 23/7/2013 06:12:10 - Ponto de verificação do sistema RP590: 24/7/2013 06:47:02 - Ponto de verificação do sistema RP591: 25/7/2013 07:32:34 - Ponto de verificação do sistema RP592: 26/7/2013 07:56:35 - Ponto de verificação do sistema RP593: 27/7/2013 07:58:28 - Ponto de verificação do sistema RP594: 28/7/2013 08:44:05 - Ponto de verificação do sistema RP595: 30/7/2013 03:00:15 - Software Distribution Service 3.0 RP596: 31/7/2013 11:01:32 - Ponto de verificação do sistema RP597: 1/8/2013 11:48:19 - Ponto de verificação do sistema RP598: 2/8/2013 12:46:58 - Ponto de verificação do sistema RP599: 3/8/2013 16:33:55 - Ponto de verificação do sistema RP600: 4/8/2013 16:38:40 - Ponto de verificação do sistema RP601: 5/8/2013 17:38:40 - Ponto de verificação do sistema RP602: 6/8/2013 18:13:22 - Ponto de verificação do sistema RP603: 7/8/2013 18:25:21 - Ponto de verificação do sistema RP604: 8/8/2013 20:24:25 - Ponto de verificação do sistema RP605: 9/8/2013 21:07:40 - Ponto de verificação do sistema RP606: 10/8/2013 21:16:40 - Ponto de verificação do sistema RP607: 11/8/2013 21:50:58 - Ponto de verificação do sistema RP608: 12/8/2013 23:40:47 - Ponto de verificação do sistema RP609: 13/8/2013 19:13:51 - Software Distribution Service 3.0 RP610: 15/8/2013 00:25:50 - Ponto de verificação do sistema RP611: 16/8/2013 01:11:16 - Ponto de verificação do sistema RP612: 17/8/2013 02:05:54 - Ponto de verificação do sistema RP613: 18/8/2013 02:47:58 - Ponto de verificação do sistema RP614: 19/8/2013 03:16:22 - Ponto de verificação do sistema RP615: 20/8/2013 03:16:48 - Ponto de verificação do sistema RP616: 21/8/2013 03:33:17 - Ponto de verificação do sistema RP617: 22/8/2013 03:50:07 - Ponto de verificação do sistema RP618: 23/8/2013 04:06:16 - Ponto de verificação do sistema RP619: 24/8/2013 04:18:17 - Ponto de verificação do sistema RP620: 25/8/2013 05:06:18 - Ponto de verificação do sistema RP621: 26/8/2013 06:28:27 - Ponto de verificação do sistema RP622: 26/8/2013 21:47:38 - Software Distribution Service 3.0 RP623: 27/8/2013 21:25:40 - Software Distribution Service 3.0 RP624: 27/8/2013 21:26:14 - Zune 4.8 instalado RP625: 28/8/2013 21:50:05 - Software Distribution Service 3.0 RP626: 29/8/2013 22:12:44 - Ponto de verificação do sistema RP627: 30/8/2013 22:52:03 - Ponto de verificação do sistema RP628: 31/8/2013 23:45:14 - Ponto de verificação do sistema RP629: 1/9/2013 23:55:16 - Ponto de verificação do sistema RP630: 2/9/2013 23:59:31 - Ponto de verificação do sistema RP631: 4/9/2013 00:00:59 - Ponto de verificação do sistema RP632: 5/9/2013 00:57:25 - Ponto de verificação do sistema RP633: 6/9/2013 01:43:16 - Ponto de verificação do sistema RP634: 7/9/2013 01:45:12 - Ponto de verificação do sistema RP635: 9/9/2013 06:13:35 - Ponto de verificação do sistema . ==== Installed Programs ====================== . Adobe Flash Player 11 ActiveX Adobe Flash Player 11 Plugin Adobe Reader X (10.1.7) - Português Adobe Shockwave Player 11.6 Ares 2.1.8 Atheros Communications Inc.® AR81Family Gigabit/Fast Ethernet Driver µTorrent Atualizações da NVIDIA 6.4.23 Atualização de Segurança para Microsoft Windows (KB2564958) Atualização de Segurança para o Windows Media Player (KB2378111) Atualização de Segurança para o Windows Media Player (KB2834904-v2) Atualização de Segurança para o Windows Media Player (KB2834904) Atualização de Segurança para o Windows Media Player (KB952069) Atualização de Segurança para o Windows Media Player (KB954155) Atualização de Segurança para o Windows Media Player (KB973540) Atualização de Segurança para o Windows Media Player (KB975558) Atualização de Segurança para o Windows Media Player (KB978695) Atualização de Segurança para o Windows Media Player 11 (KB954154) Atualização de Segurança para Windows Internet Explorer 8 (KB2510531) Atualização de Segurança para Windows Internet Explorer 8 (KB2544521) Atualização de Segurança para Windows Internet Explorer 8 (KB2559049) Atualização de Segurança para Windows Internet Explorer 8 (KB2586448) Atualização de Segurança para Windows Internet Explorer 8 (KB2618444) Atualização de Segurança para Windows Internet Explorer 8 (KB2647516) Atualização de Segurança para Windows Internet Explorer 8 (KB2675157) Atualização de Segurança para Windows Internet Explorer 8 (KB2699988) Atualização de Segurança para Windows Internet Explorer 8 (KB2722913) Atualização de Segurança para Windows Internet Explorer 8 (KB2744842) Atualização de Segurança para Windows Internet Explorer 8 (KB2761465) Atualização de Segurança para Windows Internet Explorer 8 (KB2792100) Atualização de Segurança para Windows Internet Explorer 8 (KB2797052) Atualização de Segurança para Windows Internet Explorer 8 (KB2799329) Atualização de Segurança para Windows Internet Explorer 8 (KB2809289) Atualização de Segurança para Windows Internet Explorer 8 (KB2817183) Atualização de Segurança para Windows Internet Explorer 8 (KB2829530) Atualização de Segurança para Windows Internet Explorer 8 (KB2838727) Atualização de Segurança para Windows Internet Explorer 8 (KB2846071) Atualização de Segurança para Windows Internet Explorer 8 (KB2847204) Atualização de Segurança para Windows Internet Explorer 8 (KB2862772) Atualização de Segurança para Windows Internet Explorer 8 (KB982381) Atualização de Segurança para Windows XP (KB2079403) Atualização de Segurança para Windows XP (KB2115168) Atualização de Segurança para Windows XP (KB2229593) Atualização de Segurança para Windows XP (KB2296011) Atualização de Segurança para Windows XP (KB2347290) Atualização de Segurança para Windows XP (KB2360937) Atualização de Segurança para Windows XP (KB2387149) Atualização de Segurança para Windows XP (KB2393802) Atualização de Segurança para Windows XP (KB2412687) Atualização de Segurança para Windows XP (KB2419632) Atualização de Segurança para Windows XP (KB2423089) Atualização de Segurança para Windows XP (KB2440591) Atualização de Segurança para Windows XP (KB2443105) Atualização de Segurança para Windows XP (KB2476490) Atualização de Segurança para Windows XP (KB2478960) Atualização de Segurança para Windows XP (KB2478971) Atualização de Segurança para Windows XP (KB2479943) Atualização de Segurança para Windows XP (KB2481109) Atualização de Segurança para Windows XP (KB2483185) Atualização de Segurança para Windows XP (KB2485663) Atualização de Segurança para Windows XP (KB2503665) Atualização de Segurança para Windows XP (KB2506212) Atualização de Segurança para Windows XP (KB2507618) Atualização de Segurança para Windows XP (KB2507938) Atualização de Segurança para Windows XP (KB2508272) Atualização de Segurança para Windows XP (KB2508429) Atualização de Segurança para Windows XP (KB2509553) Atualização de Segurança para Windows XP (KB2535512) Atualização de Segurança para Windows XP (KB2536276-v2) Atualização de Segurança para Windows XP (KB2544893-v2) Atualização de Segurança para Windows XP (KB2544893) Atualização de Segurança para Windows XP (KB2555917) Atualização de Segurança para Windows XP (KB2562937) Atualização de Segurança para Windows XP (KB2566454) Atualização de Segurança para Windows XP (KB2567053) Atualização de Segurança para Windows XP (KB2567680) Atualização de Segurança para Windows XP (KB2570222) Atualização de Segurança para Windows XP (KB2570947) Atualização de Segurança para Windows XP (KB2584146) Atualização de Segurança para Windows XP (KB2585542) Atualização de Segurança para Windows XP (KB2592799) Atualização de Segurança para Windows XP (KB2598479) Atualização de Segurança para Windows XP (KB2603381) Atualização de Segurança para Windows XP (KB2618451) Atualização de Segurança para Windows XP (KB2619339) Atualização de Segurança para Windows XP (KB2620712) Atualização de Segurança para Windows XP (KB2621440) Atualização de Segurança para Windows XP (KB2624667) Atualização de Segurança para Windows XP (KB2631813) Atualização de Segurança para Windows XP (KB2633171) Atualização de Segurança para Windows XP (KB2639417) Atualização de Segurança para Windows XP (KB2641653) Atualização de Segurança para Windows XP (KB2646524) Atualização de Segurança para Windows XP (KB2647518) Atualização de Segurança para Windows XP (KB2653956) Atualização de Segurança para Windows XP (KB2655992) Atualização de Segurança para Windows XP (KB2659262) Atualização de Segurança para Windows XP (KB2660465) Atualização de Segurança para Windows XP (KB2661637) Atualização de Segurança para Windows XP (KB2676562) Atualização de Segurança para Windows XP (KB2685939) Atualização de Segurança para Windows XP (KB2686509) Atualização de Segurança para Windows XP (KB2691442) Atualização de Segurança para Windows XP (KB2695962) Atualização de Segurança para Windows XP (KB2698365) Atualização de Segurança para Windows XP (KB2705219) Atualização de Segurança para Windows XP (KB2707511) Atualização de Segurança para Windows XP (KB2709162) Atualização de Segurança para Windows XP (KB2712808) Atualização de Segurança para Windows XP (KB2718523) Atualização de Segurança para Windows XP (KB2719985) Atualização de Segurança para Windows XP (KB2723135) Atualização de Segurança para Windows XP (KB2724197) Atualização de Segurança para Windows XP (KB2727528) Atualização de Segurança para Windows XP (KB2731847) Atualização de Segurança para Windows XP (KB2753842-v2) Atualização de Segurança para Windows XP (KB2753842) Atualização de Segurança para Windows XP (KB2757638) Atualização de Segurança para Windows XP (KB2758857) Atualização de Segurança para Windows XP (KB2761226) Atualização de Segurança para Windows XP (KB2770660) Atualização de Segurança para Windows XP (KB2778344) Atualização de Segurança para Windows XP (KB2779030) Atualização de Segurança para Windows XP (KB2780091) Atualização de Segurança para Windows XP (KB2799494) Atualização de Segurança para Windows XP (KB2802968) Atualização de Segurança para Windows XP (KB2807986) Atualização de Segurança para Windows XP (KB2808735) Atualização de Segurança para Windows XP (KB2813170) Atualização de Segurança para Windows XP (KB2813345) Atualização de Segurança para Windows XP (KB2820197) Atualização de Segurança para Windows XP (KB2820917) Atualização de Segurança para Windows XP (KB2829361) Atualização de Segurança para Windows XP (KB2834886) Atualização de Segurança para Windows XP (KB2839229) Atualização de Segurança para Windows XP (KB2845187) Atualização de Segurança para Windows XP (KB2849470) Atualização de Segurança para Windows XP (KB2850851) Atualização de Segurança para Windows XP (KB2850869) Atualização de Segurança para Windows XP (KB2859537) Atualização de Segurança para Windows XP (KB923561) Atualização de Segurança para Windows XP (KB941569) Atualização de Segurança para Windows XP (KB950762) Atualização de Segurança para Windows XP (KB950974) Atualização de Segurança para Windows XP (KB951376-v2) Atualização de Segurança para Windows XP (KB952004) Atualização de Segurança para Windows XP (KB952954) Atualização de Segurança para Windows XP (KB954459) Atualização de Segurança para Windows XP (KB956572) Atualização de Segurança para Windows XP (KB956744) Atualização de Segurança para Windows XP (KB956802) Atualização de Segurança para Windows XP (KB956844) Atualização de Segurança para Windows XP (KB958644) Atualização de Segurança para Windows XP (KB959426) Atualização de Segurança para Windows XP (KB960803) Atualização de Segurança para Windows XP (KB960859) Atualização de Segurança para Windows XP (KB961501) Atualização de Segurança para Windows XP (KB969059) Atualização de Segurança para Windows XP (KB970430) Atualização de Segurança para Windows XP (KB971657) Atualização de Segurança para Windows XP (KB972270) Atualização de Segurança para Windows XP (KB973507) Atualização de Segurança para Windows XP (KB973869) Atualização de Segurança para Windows XP (KB973904) Atualização de Segurança para Windows XP (KB974112) Atualização de Segurança para Windows XP (KB974318) Atualização de Segurança para Windows XP (KB974392) Atualização de Segurança para Windows XP (KB974571) Atualização de Segurança para Windows XP (KB975025) Atualização de Segurança para Windows XP (KB975467) Atualização de Segurança para Windows XP (KB975560) Atualização de Segurança para Windows XP (KB975562) Atualização de Segurança para Windows XP (KB975713) Atualização de Segurança para Windows XP (KB977816) Atualização de Segurança para Windows XP (KB977914) Atualização de Segurança para Windows XP (KB978338) Atualização de Segurança para Windows XP (KB978542) Atualização de Segurança para Windows XP (KB978601) Atualização de Segurança para Windows XP (KB978706) Atualização de Segurança para Windows XP (KB979309) Atualização de Segurança para Windows XP (KB979482) Atualização de Segurança para Windows XP (KB979687) Atualização de Segurança para Windows XP (KB980436) Atualização de Segurança para Windows XP (KB981322) Atualização de Segurança para Windows XP (KB981997) Atualização de Segurança para Windows XP (KB982132) Atualização de Segurança para Windows XP (KB982665) Atualização para Windows Internet Explorer 8 (KB2447568) Atualização para Windows XP (KB2345886) Atualização para Windows XP (KB2467659) Atualização para Windows XP (KB2541763) Atualização para Windows XP (KB2616676-v2) Atualização para Windows XP (KB2641690) Atualização para Windows XP (KB2661254-v2) Atualização para Windows XP (KB2718704) Atualização para Windows XP (KB2736233) Atualização para Windows XP (KB2749655) Atualização para Windows XP (KB2863058) Atualização para Windows XP (KB898461) Atualização para Windows XP (KB951978) Atualização para Windows XP (KB955759) Atualização para Windows XP (KB961503) Atualização para Windows XP (KB968389) Atualização para Windows XP (KB971029) Atualização para Windows XP (KB971737) Atualização para Windows XP (KB973687) Atualização para Windows XP (KB973815) AVG SafeGuard toolbar Avira Free Antivirus BlueStacks Notification Center CCleaner Download Accelerator Plus (DAP) Facebook Messenger 2.1.4814.0 Facebook Video Calling 1.2.0.287 Ferramenta de Carregamento do Windows Live FormatFactory 2.30 GOM Player Google Chrome Google Talk Plugin Google Update Helper Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB954550-v5) Hotfix para o Windows Media Player 11 (KB939683) Hotfix para Windows XP (KB2570791) Hotfix para Windows XP (KB2633952) Hotfix para Windows XP (KB2756822) Hotfix para Windows XP (KB2779562) Hotfix para Windows XP (KB952287) Hotfix para Windows XP (KB961118) Java 7 Update 25 Java Auto Updater Java SE Runtime Environment 6 K-Lite Codec Pack 5.9.0 (Full) Módulo de Proteção Santander 3.2.0.2 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Security Update (KB2833941) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile PTB Language Pack Microsoft .NET Framework 4 Extended Microsoft .NET Framework 4 Extended PTB Language Pack Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Games for Windows - LIVE Redistributable Microsoft Games for Windows Marketplace Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft Office Professional Edição 2003 Microsoft Silverlight Microsoft User-Mode Driver Framework Feature Pack 1.9 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft_VC100_CRT_SP1_x86 Mozilla Firefox 23.0.1 (x86 pt-BR) Mozilla Maintenance Service MSVC80_x86_v2 MSVC90_x86 MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MSXML 4.0 SP3 Parser MSXML 4.0 SP3 Parser (KB2721691) MSXML 4.0 SP3 Parser (KB2758694) Nero 8 Lite 8.3.6.0 Nokia Connectivity Cable Driver Nokia Software Updater Nokia Suite NVIDIA Driver de gráficos 320.49 NVIDIA Driver de áudio HD 1.3.24.2 NVIDIA GeForce Experience 1.5.1 NVIDIA Install Application NVIDIA nView 140.62 NVIDIA nView Desktop Manager NVIDIA PhysX NVIDIA Software do sistema PhysX 9.13.0604 NVIDIA Update Components Pacote de Compatibilidade para o sistema Office 2007 Pacote de Driver do Windows - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil) Pacote de Idiomas do Microsoft .NET Framework 4 Extended - Português (Brasil) Painel de controle da NVIDIA 320.49 PC Connectivity Solution PhotoScape Picasa 3 Pro Evolution Soccer 2013 Project64 1.6 Real Alternative 2.0.2 RealDownloader RealNetworks - Microsoft Visual C++ 2008 Runtime RealNetworks - Microsoft Visual C++ 2010 Runtime RealPlayer Realtek High Definition Audio Driver RealUpgrade 1.1 Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2840629) Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428) Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595) Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642) Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576) Security Update for Microsoft .NET Framework 4 Client Profile (KB2832407) Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393) Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628) Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2) Security Update for Microsoft .NET Framework 4 Extended (KB2487367) Security Update for Microsoft .NET Framework 4 Extended (KB2656351) Security Update for Microsoft .NET Framework 4 Extended (KB2736428) Security Update for Microsoft .NET Framework 4 Extended (KB2742595) Segoe UI Skype™ 6.5 swMSM Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Vimicro USB2.0 UVC PC Camera Virtua Tennis 4™ Watchtower Library 2012 - Português WebFldrs XP Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 8 Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live ID Sign-in Assistant Windows Live Messenger Windows Media Format 11 runtime Windows Media Player 11 Windows Mobile Device Updater Component WinRAR archiver Zune Zune Language Pack (CHS) Zune Language Pack (CHT) Zune Language Pack (CSY) Zune Language Pack (DAN) Zune Language Pack (DEU) Zune Language Pack (ELL) Zune Language Pack (ESP) Zune Language Pack (FIN) Zune Language Pack (FRA) Zune Language Pack (HUN) Zune Language Pack (IND) Zune Language Pack (ITA) Zune Language Pack (JPN) Zune Language Pack (KOR) Zune Language Pack (MSL) Zune Language Pack (NLD) Zune Language Pack (NOR) Zune Language Pack (PLK) Zune Language Pack (PTB) Zune Language Pack (PTG) Zune Language Pack (RUS) Zune Language Pack (SVE) . ==== End Of File =========================== GMER 2.1.19163 - http://www.gmer.net Rootkit scan 2013-09-10 23:38:53 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD1600AABS-00H4A0 rev.01.03A01 149,05GB Running: m5ww1lkm.exe; Driver: C:\DOCUME~1\TXAISI~1\CONFIG~1\Temp\pxtdypob.sys ---- System - GMER 2.1 ---- SSDT AFB2318C ZwClose SSDT AFB23146 ZwCreateKey SSDT AFB23196 ZwCreateSection SSDT AFB2313C ZwCreateThread SSDT AFB2314B ZwDeleteKey SSDT AFB23155 ZwDeleteValueKey SSDT AFB23187 ZwDuplicateObject SSDT AFB2315A ZwLoadKey SSDT AFB23128 ZwOpenProcess SSDT AFB2312D ZwOpenThread SSDT AFB231AF ZwQueryValueKey SSDT AFB23164 ZwReplaceKey SSDT AFB231A0 ZwRequestWaitReplyPort SSDT AFB2315F ZwRestoreKey SSDT AFB2319B ZwSetContextThread SSDT AFB231A5 ZwSetSecurityObject SSDT AFB23150 ZwSetValueKey SSDT AFB231AA ZwSystemDebugControl SSDT AFB23137 ZwTerminateProcess ---- Kernel code sections - GMER 2.1 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB5AD83C0, 0x74AA7A, 0xE8000020] ---- User code sections - GMER 2.1 ---- .text C:\WINDOWS\system32\winlogon.exe[748] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AD0001 .text C:\WINDOWS\system32\winlogon.exe[748] kernel32.dll!FreeLibrary 7C80AC7E 5 Bytes JMP 3C499AFC C:\Arquivos de programas\GbPlugin\gbiehuni.dll .text C:\WINDOWS\system32\winlogon.exe[748] kernel32.dll!FreeLibraryAndExitThread 7C80C210 5 Bytes JMP 3C499A74 C:\Arquivos de programas\GbPlugin\gbiehuni.dll .text C:\WINDOWS\system32\winlogon.exe[748] ole32.dll!CoUnmarshalInterface 7750D35C 6 Bytes JMP 71A9000A .text C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[2252] USER32.dll!DefWindowProcA + 11A 7E37C298 7 Bytes JMP 109DECBA C:\Arquivos de programas\Mozilla Firefox\xul.dll .text C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[2252] USER32.dll!SetWindowLongA + 19 7E37C2B6 7 Bytes JMP 109DEC49 C:\Arquivos de programas\Mozilla Firefox\xul.dll .text C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[2252] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 107FC6FD C:\Arquivos de programas\Mozilla Firefox\xul.dll .text C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[2252] USER32.dll!GetMenuContextHelpId + 1A 7E3B5319 7 Bytes JMP 107FCCF3 C:\Arquivos de programas\Mozilla Firefox\xul.dll .text C:\arquivos de programas\real\realplayer\update\realsched.exe[2536] kernel32.dll!SetUnhandledExceptionFilter 7C8449CD 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4} .text C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe[3560] kernel32.dll!SetUnhandledExceptionFilter 7C8449CD 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4} .text C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe[6836] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AD0001 .text C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe[6836] ole32.dll!CoUnmarshalInterface 7750D35C 6 Bytes JMP 71A9000A .text C:\WINDOWS\Explorer.EXE[7256] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AD0001 .text C:\WINDOWS\Explorer.EXE[7256] ole32.dll!CoUnmarshalInterface 7750D35C 6 Bytes JMP 71A9000A .text C:\Documents and Settings\Txai Silva\Desktop\m5ww1lkm.exe[7724] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AF0001 .text C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[8112] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AC0001 .text C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[8112] WS2_32.dll!getaddrinfo 71A72A6F 6 Bytes JMP 71AF000A .text C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[8112] WS2_32.dll!gethostbyname 71A75355 6 Bytes JMP 71A4000A .text C:\Arquivos de programas\Mozilla Firefox\firefox.exe[9788] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 0171F140 C:\Arquivos de programas\Mozilla Firefox\xul.dll .text C:\Arquivos de programas\Mozilla Firefox\firefox.exe[9788] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AA0001 .text C:\Arquivos de programas\Mozilla Firefox\firefox.exe[9788] kernel32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 01D3FDF5 C:\Arquivos de programas\Mozilla Firefox\xul.dll .text C:\Arquivos de programas\Mozilla Firefox\firefox.exe[9788] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 01D3FDD2 C:\Arquivos de programas\Mozilla Firefox\xul.dll .text C:\Arquivos de programas\Mozilla Firefox\firefox.exe[9788] kernel32.dll!ValidateLocale + B1C8 7C8449C8 7 Bytes JMP 01722942 C:\Arquivos de programas\Mozilla Firefox\xul.dll .text C:\Arquivos de programas\Mozilla Firefox\firefox.exe[9788] GDI32.dll!SetDIBitsToDevice + 20A 77E59E14 7 Bytes JMP 01D3FD53 C:\Arquivos de programas\Mozilla Firefox\xul.dll .text C:\Arquivos de programas\Mozilla Firefox\firefox.exe[9788] WS2_32.dll!getaddrinfo 71A72A6F 6 Bytes JMP 71AD000A .text C:\Arquivos de programas\Mozilla Firefox\firefox.exe[9788] WS2_32.dll!gethostbyname 71A75355 6 Bytes JMP 719D000A ---- Devices - GMER 2.1 ---- AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\Control\Video\{076BA77F-2F4C-4BB5-80C1-C4B4DF82D4EE}\0000@D3D_\x3332\x3331 2089309684 Reg HKLM\SYSTEM\ControlSet002\Control\Video\{076BA77F-2F4C-4BB5-80C1-C4B4DF82D4EE}\0000@D3D_\x3332\x3331 2089309684 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesProcessed 0 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesSuccessful 0 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@LastTraceFailure 0 Reg HKLM\SOFTWARE\Classes\CLSID\{AF45043F-819C-47CC-9B37-94DBE50A6E63}@ scpIB Class Reg HKLM\SOFTWARE\Classes\CLSID\{AF45043F-819C-47CC-9B37-94DBE50A6E63}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{AF45043F-819C-47CC-9B37-94DBE50A6E63}\InprocServer32@ C:\Arquivos de programas\Scpad\scpMIB.dll Reg HKLM\SOFTWARE\Classes\CLSID\{AF45043F-819C-47CC-9B37-94DBE50A6E63}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{AF45043F-819C-47CC-9B37-94DBE50A6E63}\ProgID Reg HKLM\SOFTWARE\Classes\CLSID\{AF45043F-819C-47CC-9B37-94DBE50A6E63}\ProgID@ ScpMIB.scpIB.1 Reg HKLM\SOFTWARE\Classes\CLSID\{AF45043F-819C-47CC-9B37-94DBE50A6E63}\Programmable Reg HKLM\SOFTWARE\Classes\CLSID\{AF45043F-819C-47CC-9B37-94DBE50A6E63}\TypeLib Reg HKLM\SOFTWARE\Classes\CLSID\{AF45043F-819C-47CC-9B37-94DBE50A6E63}\TypeLib@ {04978612-A774-406D-AF1B-F44E2838D72A} Reg HKLM\SOFTWARE\Classes\CLSID\{AF45043F-819C-47CC-9B37-94DBE50A6E63}\VersionIndependentProgID Reg HKLM\SOFTWARE\Classes\CLSID\{AF45043F-819C-47CC-9B37-94DBE50A6E63}\VersionIndependentProgID@ ScpMIB.scpIB Reg HKLM\SOFTWARE\Classes\ScpMIB.scpIB@ scpIB Class Reg HKLM\SOFTWARE\Classes\ScpMIB.scpIB\CLSID Reg HKLM\SOFTWARE\Classes\ScpMIB.scpIB\CLSID@ {AF45043F-819C-47CC-9B37-94DBE50A6E63} Reg HKLM\SOFTWARE\Classes\ScpMIB.scpIB\CurVer Reg HKLM\SOFTWARE\Classes\ScpMIB.scpIB\CurVer@ ScpMIB.scpIB.1 Reg HKLM\SOFTWARE\Classes\ScpMIB.scpIB.1@ scpIB Class Reg HKLM\SOFTWARE\Classes\ScpMIB.scpIB.1\CLSID Reg HKLM\SOFTWARE\Classes\ScpMIB.scpIB.1\CLSID@ {AF45043F-819C-47CC-9B37-94DBE50A6E63} Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\3846060581\Groups@\x2019\1a\0m\0?\0l\0?\0a\0"! 1 Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\3846060581\Groups@M??s\x2122 1 Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\3846060581\Groups@Wom??s\x2122 1 Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\3846060581\Groups@am?gos \x2122 1 ---- EOF - GMER 2.1 ----
  9. segue a analise de log Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:58:23, on 19/08/2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16839) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Users\Betaus\AppData\Local\Google\Chrome\Application\chrome.exe C:\Windows\system32\rundll32.exe C:\Users\Betaus\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Betaus\AppData\Local\Google\Chrome\Application\chrome.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Watchtower\Watchtower Library 2010\T\WTLibrary.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\Betaus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7PXGU79O\HijackThis[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=100339&mntrId=5ad3948e000000000000001060ed78a1 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll R3 - URLSearchHook: Messenger Plus BR Toolbar - {1d80d668-2160-46a2-b3a7-e166795b0b28} - C:\Program Files\Messenger_Plus_BR\prxtbMess.dll O2 - BHO: Messenger Plus BR - {1d80d668-2160-46a2-b3a7-e166795b0b28} - C:\Program Files\Messenger_Plus_BR\prxtbMess.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES\GBPLUGIN\gbieh.dll O3 - Toolbar: Messenger Plus BR Toolbar - {1d80d668-2160-46a2-b3a7-e166795b0b28} - C:\Program Files\Messenger_Plus_BR\prxtbMess.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe O4 - HKLM\..\Run: [searchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Google Update] "C:\Users\Betaus\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10t_ActiveX.exe -update activex O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O15 - Trusted Zone: www.bancobrasil.com.br O15 - Trusted Zone: www14.bancobrasil.com.br O15 - Trusted Zone: www2.bancobrasil.com.br O15 - Trusted Zone: www.bb.com.br O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O20 - Winlogon Notify: GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~1\GbPlugin\GbpSv.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe -- End of file - 8395 bytes
  10. Análise de log

    eu baixei o AVG... ele resolveu a maioria dos problemas... eu uso o ctrl alt e del de novo porque o AVG e o Trojan Remover retiraram os invasores do meu PC.. agora falta saber o problema das janelas d internet q abre automaticamente de 15 em 15 min... só falta isso... o resto tá ok.. faleu pela ajuda flws mano Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:18:51, on 9/4/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Google\Update\GoogleUpdate.exe c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe C:\WINDOWS\system32\STacSV.exe C:\ARQUIV~1\AVG\AVG8\avgrsx.exe C:\ARQUIV~1\AVG\AVG8\avgnsx.exe C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe C:\Arquivos de programas\MSN Messenger\usnsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\sm56hlpr.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Arquivos de programas\IDT\WDM\sttray.exe C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE C:\Arquivos de programas\Java\jre6\bin\jusched.exe C:\ARQUIV~1\AVG\AVG8\avgtray.exe C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE C:\Arquivos de programas\MSN Messenger\msnmsgr.exe C:\Documents and Settings\Txai\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.br/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL O3 - Toolbar: Barra de Ferramentas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Toolbar\01.01.2607.0\pt-br\msntb.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Flashy Bot] C:\WINDOWS\system32\Flashy.exe O4 - HKLM\..\Run: [64 GLOBAL VIEW MAGS] C:\Documents and Settings\All Users\Dados de aplicativos\Camp bows 64 global\Meow build.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TrojanScanner] C:\Arquivos de programas\Trojan Remover\Trjscan.exe /boot O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Knobwait] C:\DOCUME~1\Txai\DADOSD~1\STOPAB~1\Bindlivesend.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Google Update Service (gupdate1c9b5443d0f6a16) (gupdate1c9b5443d0f6a16) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe O23 - Service: ScsiAccess - Unknown owner - C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINDOWS\system32\STacSV.exe -- End of file - 9400 bytes
  11. ctrl+alt+del:eek: não funciona!!! e ainda abre janelas automaticamente em cerca d 10 em 10 minutos ou d 15 em 15... a analise de log e essa aqui embaixo... eu fiz uma ontem e a galera me ajudou + pediu pra eu fazer de novo e postar aqui... OBS: eu fiz tudo q o pessoal pediu + os problemas continuaram... ME AJUDA aí ohw:confused: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:56:03, on 6/4/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\Google\Update\GoogleUpdate.exe C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe C:\WINDOWS\system32\STacSV.exe C:\WINDOWS\sm56hlpr.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Arquivos de programas\IDT\WDM\sttray.exe C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\Flashy.exe C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\Arquivos de programas\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE C:\Arquivos de programas\Messenger\msmsgs.exe C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe C:\WINDOWS\system32\wuauclt.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\MSN Messenger\msnmsgr.exe C:\Documents and Settings\Txai\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.br/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.1.1309.35 72\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.d ll O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL O3 - Toolbar: Barra de Ferramentas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Toolbar\01.01.2607.0\pt-br\msntb.dll O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Flashy Bot] C:\WINDOWS\system32\Flashy.exe O4 - HKLM\..\Run: [64 GLOBAL VIEW MAGS] C:\Documents and Settings\All Users\Dados de aplicativos\Camp bows 64 global\Meow build.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TrojanScanner] C:\Arquivos de programas\Trojan Remover\Trjscan.exe /boot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP O4 - HKCU\..\Run: [speedBitVideoAccelerator] C:\Arquivos de programas\SpeedBit Video Accelerator\VideoAccelerator.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Knobwait] C:\DOCUME~1\Txai\DADOSD~1\STOPAB~1\Bindlivesend.ex e O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~1\sblsp.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {60541D7A-4EF1-4117-9607-7C1B0EEAAD18} (Image Uploader Control) - http://iu.ak.sonico.com//ImageUploader.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Update Service (gupdate1c9b5443d0f6a16) (gupdate1c9b5443d0f6a16) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe O23 - Service: ScsiAccess - Unknown owner - C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINDOWS\system32\STacSV.exe O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe -- End of file - 9847 bytes
  12. Análise de log

    ctrl+alt+del não funciona!!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:56:03, on 6/4/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\Google\Update\GoogleUpdate.exe C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe C:\WINDOWS\system32\STacSV.exe C:\WINDOWS\sm56hlpr.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Arquivos de programas\IDT\WDM\sttray.exe C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\Flashy.exe C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\Arquivos de programas\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE C:\Arquivos de programas\Messenger\msmsgs.exe C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe C:\WINDOWS\system32\wuauclt.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\MSN Messenger\msnmsgr.exe C:\Documents and Settings\Txai\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.br/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL O3 - Toolbar: Barra de Ferramentas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Toolbar\01.01.2607.0\pt-br\msntb.dll O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Flashy Bot] C:\WINDOWS\system32\Flashy.exe O4 - HKLM\..\Run: [64 GLOBAL VIEW MAGS] C:\Documents and Settings\All Users\Dados de aplicativos\Camp bows 64 global\Meow build.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TrojanScanner] C:\Arquivos de programas\Trojan Remover\Trjscan.exe /boot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP O4 - HKCU\..\Run: [speedBitVideoAccelerator] C:\Arquivos de programas\SpeedBit Video Accelerator\VideoAccelerator.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Knobwait] C:\DOCUME~1\Txai\DADOSD~1\STOPAB~1\Bindlivesend.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~1\sblsp.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {60541D7A-4EF1-4117-9607-7C1B0EEAAD18} (Image Uploader Control) - http://iu.ak.sonico.com//ImageUploader.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Update Service (gupdate1c9b5443d0f6a16) (gupdate1c9b5443d0f6a16) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe O23 - Service: ScsiAccess - Unknown owner - C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINDOWS\system32\STacSV.exe O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe -- End of file - 9847 bytes

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×