Ir ao conteúdo
  • Cadastre-se
adivander

Remoçao de virus

Recommended Posts

bom dia

estou a alguns dias com problemas em meu computador, começou quando eu clico em um link e abre outra janela de navegador onde diz que um spyware foi detectado em meu computador e pede para eu clicar pra poder consertar o problema. A internet ficou muito lenta e ontem a tarde nao consegui mais conectar com nenhum site. dava problema com o servidor dns. hoje de manha iniciei com o kasperky rescue disk e foi encontrado um adware somente e ele foi removido, consigo navegar na internet mas ela esta muito lenta e ainda continua com o problema inicial quando clico em algum link. essas mensagens do spyware tambem aparecem na tela do google as vezes e no facebook. ja rodei os programas q você pediram e vou postar os resultados aqui abaixo conforme solicitado e aguardo resposta

obrigado.

log do dds:

DDS (Ver_2012-11-20.01) - NTFS_x86

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.5.1

Run by Usuario at 9:51:55 on 2013-07-03

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.3237.2183 [GMT -3:00]

.

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

============== Running Processes ================

.

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\SCardSvr.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe

C:\Arquivos de programas\DoroPDFWriter\DoroServer.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Google\Update\1.3.21.145\GoogleCrashHandler.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\arquivos de programas\real\realplayer\update\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\KaraokeSer.exe

C:\Arquivos de programas\Intel\Intel® Management Engine Components\LMS\LMS.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe

C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe

C:\Arquivos de programas\Intel\Intel® Management Engine Components\UNS\UNS.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\msdtc.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

C:\WINDOWS\System32\vssvc.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\system32\svchost.exe -k imgsvc

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.baixaki.com.br/portal/?utm_source=core&utm_medium=ppi&utm_campaign=portal

BHO: HP Print Enhancer: {0347C33E-8762-4905-BF09-768834316C61} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_printenhancer.dll

BHO: RealNetworks Download and Record Plugin for Internet Explorer: {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\ie\rndlbrowserrecordplugin.dll

BHO: BitComet Helper: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - c:\arquivos de programas\bitcomet\tools\BitCometBHO_1.5.4.11.dll

BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\oracle\javafx 2.1 runtime\bin\ssv.dll

BHO: Auxiliar de Conexão do Windows Live: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: GbIehObj Class: {C41A1C0E-EA6C-11D4-B1B8-444553540003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\arquivos de programas\oracle\javafx 2.1 runtime\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

BHO: Lyrics Bot: {FFB4EE06-DF84-4AC9-8682-237847AB69BD} - c:\arquivos de programas\lyricsbot\116.dll

BHO: HP Smart BHO Class: {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

EB: HP Smart Web Printing: {555D4D79-4BD2-4094-A395-CFC534424A05} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_bho.dll

EB: HP Smart Web Printing: {555D4D79-4BD2-4094-A395-CFC534424A05} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_bho.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [skype] "c:\arquivos de programas\skype\phone\Skype.exe" /minimized /regrun

mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [HDAudDeck] c:\arquivos de programas\via\viaudioi\hdadeck\HDeck.exe 1

mRun: [DoroServer] c:\arquivos de programas\doropdfwriter\DoroServer.exe

mRun: [APSDaemon] "c:\arquivos de programas\arquivos comuns\apple\apple application support\APSDaemon.exe"

mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe

mRun: [TkBellExe] "c:\arquivos de programas\real\realplayer\update\realsched.exe" -osboot

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\usuario\menuin~1\progra~1\inicia~1\recort~1.lnk - c:\arquivos de programas\microsoft office\office12\ONENOTEM.EXE

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - c:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe

uPolicies-Explorer: NoDriveTypeAutoRun = dword:145

mPolicies-Explorer: NoDriveTypeAutoRun = dword:145

IE: &B&aixar &com o BitComet - c:\arquivos de programas\bitcomet\BitComet.exe/AddLink.htm

IE: &B&aixar tudo usando o BitComet - c:\arquivos de programas\bitcomet\BitComet.exe/AddAllLink.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquivos de programas\microsoft office\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}

IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab

TCP: NameServer = 10.1.1.1

TCP: Interfaces\{C7CAA652-4319-48DD-8B35-B9967C264990} : DHCPNameServer = 10.1.1.1

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquivos de programas\microsoft office\office12\GrooveSystemServices.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquivos de programas\arquivos comuns\skype\Skype4COM.dll

Notify: GbPluginCef - c:\arquivos de programas\gbplugin\gbiehCef.dll

Notify: igfxcui - igfxdev.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll

SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

SEH: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

mASetup: aetsprov - c:\windows\system32\regsvr32.exe /s c:\windows\system32\aetsprov.dll

mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\arquivos de programas\google\chrome\application\27.0.1453.116\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\documents and settings\usuario\dados de aplicativos\mozilla\firefox\profiles\i6po1lhw.default\

FF - prefs.js: browser.startup.homepage - www.google.com.br

FF - plugin: c:\arquivos de programas\adobe\reader 10.0\reader\air\nppdf32.dll

FF - plugin: c:\arquivos de programas\google\google earth\plugin\npgeplugin.dll

FF - plugin: c:\arquivos de programas\google\update\1.3.21.145\npGoogleUpdate3.dll

FF - plugin: c:\arquivos de programas\microsoft silverlight\5.1.20125.0\npctrlui.dll

FF - plugin: c:\arquivos de programas\oracle\javafx 2.1 runtime\bin\plugin2\npjp2.dll

FF - plugin: c:\arquivos de programas\real\realplayer\netscape6\nprpplugin.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\mozillaplugins\nprndlchromebrowserrecordext.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\mozillaplugins\nprndlhtml5videoshim.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\mozillaplugins\nprndlpepperflashvideoshim.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\npdlplugin.dll

FF - plugin: c:\documents and settings\usuario\dados de aplicativos\mozilla\firefox\profiles\i6po1lhw.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e8873}\plugins\npgbfnc_uni.dll

FF - plugin: c:\windows\system32\adobe\director\np32dsw_1167637.dll

FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_7_700_224.dll

FF - plugin: c:\windows\system32\npDeployJava1.dll

FF - plugin: c:\windows\system32\npptools.dll

FF - ExtSQL: 2013-05-29 11:38; {87F8774F-B485-47E2-A755-A40A8A5E8873}; c:\documents and settings\usuario\dados de aplicativos\mozilla\firefox\profiles\i6po1lhw.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E8873}

FF - ExtSQL: 2013-07-01 07:52; lyricsBot@APDMT.net; c:\arquivos de programas\lyricsbot\116.xpi

FF - ExtSQL: 2013-07-02 08:06; {FCE04E1F-9378-4f39-96F6-5689A9159E45}; c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\firefox\Ext

FF - ExtSQL: !HIDDEN! 2012-08-07 08:54; smartwebprinting@hp.com; c:\arquivos de programas\hp\digital imaging\smart web printing\MozillaAddOn3

.

---- FIREFOX POLICIES ----

FF - user.js: extensions.autoDisableScopes - 0

FF - user.js: extensions.shownSelectionUI - true

.

============= SERVICES / DRIVERS ===============

.

R0 360HookOem;360HookOem;c:\windows\system32\drivers\360HookOem.sys [2013-3-9 61488]

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2012-8-22 47720]

R1 360FileOem;360FileOem;c:\windows\system32\drivers\360FileOem.sys [2013-3-9 152880]

R1 360RegOem;360RegOem;c:\windows\system32\drivers\360RegOem.sys [2013-3-9 29744]

R1 360SpOEM;360SpOEM;c:\windows\system32\drivers\360SpOEM.sys [2013-3-9 64048]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-12-17 37352]

R2 AntiVirSchedulerService;Avira Scheduler;c:\arquivos de programas\avira\antivir desktop\sched.exe [2012-12-17 84024]

R2 AntiVirService;Avira Real-Time Protection;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2012-12-17 108088]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-12-17 84744]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2012-8-22 527720]

R2 KaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\KaraokeSer.exe [2012-7-26 88688]

R2 MBAMScheduler;MBAMScheduler;c:\arquivos de programas\malwarebytes' anti-malware\mbamscheduler.exe [2013-6-26 418376]

R2 MBAMService;MBAMService;c:\arquivos de programas\malwarebytes' anti-malware\mbamservice.exe [2013-6-26 701512]

R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\arquivos de programas\realnetworks\realdownloader\rndlresolversvc.exe [2013-4-16 39056]

R2 TeamViewer8;TeamViewer 8;c:\arquivos de programas\teamviewer\version8\TeamViewer_Service.exe [2013-4-2 3560288]

R2 UNS;Intel® Management and Security Application User Notification Service;c:\arquivos de programas\intel\intel® management engine components\uns\UNS.exe [2012-7-25 2656280]

R3 A38CCID;CCID USB Smart Card Reader;c:\windows\system32\drivers\a38ccid.sys [2010-1-5 37888]

R3 IntcDAud;Áudio do vídeo Intel®;c:\windows\system32\drivers\IntcDAud.sys [2012-7-25 260864]

R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [2012-7-25 62576]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-6-26 22856]

R3 MEI;Intel® Management Engine Interface;c:\windows\system32\drivers\HECI.sys [2012-7-25 41088]

R3 nokia_cs1x_dc_enum;Nokia Internet Stick DC Enumerator;c:\windows\system32\drivers\nokia_cs1x_dc_enum.sys [2010-1-20 80000]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2012-7-26 2152944]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 SkypeUpdate;Skype Updater;c:\arquivos de programas\skype\updater\Updater.exe [2013-6-3 162408]

S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [2013-7-1 83864]

S3 nokia_cs1x_cdc_acm;Nokia Internet Stick CDC-ACM driver;c:\windows\system32\drivers\nokia_cs1x_cdc_acm.sys [2010-1-20 86016]

S3 nokia_cs1x_cpo;Nokia Internet Stick Mass Storage Device;c:\windows\system32\drivers\nokia_cs1x_cpo.sys [2010-1-20 9856]

S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [2013-7-1 181912]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

S4 Skype C2C Service;Skype C2C Service;c:\documents and settings\all users\dados de aplicativos\skype\toolbars\skype c2c service\c2c_service.exe [2012-10-2 3064000]

.

=============== File Associations ===============

.

ShellExec: BitComet.exe: open="c:\arquivos de programas\bitcomet\BitComet.exe"

.

=============== Created Last 30 ================

.

2013-07-02 11:06:47 -------- d-----w- c:\documents and settings\usuario\dados de aplicativos\RealNetworks

2013-07-02 11:06:16 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\RealNetworks

2013-07-02 11:06:16 -------- d-----w- c:\arquivos de programas\RealNetworks

2013-07-02 11:05:45 -------- d-----w- c:\arquivos de programas\arquivos comuns\xing shared

2013-07-01 21:45:13 -------- d-----w- c:\documents and settings\usuario\dados de aplicativos\Samsung

2013-07-01 21:44:20 181912 ----a-w- c:\windows\system32\drivers\ssudmdm.sys

2013-07-01 21:44:19 83864 ----a-w- c:\windows\system32\drivers\ssudbus.sys

2013-07-01 21:43:22 -------- d-----w- c:\arquivos de programas\MyFree Codec

2013-07-01 21:38:40 4659712 ----a-w- c:\windows\system32\Redemption.dll

2013-07-01 21:38:08 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\Samsung

2013-07-01 21:38:08 -------- d-----w- c:\arquivos de programas\Samsung

2013-07-01 10:52:27 -------- d-----w- c:\arquivos de programas\LyricsBot

2013-06-28 20:52:41 -------- d-----w- c:\arquivos de programas\Foxit Software

2013-06-28 17:22:17 -------- d-----w- c:\arquivos de programas\MindFusion Limited

2013-06-26 20:52:10 -------- d-----w- c:\documents and settings\usuario\dados de aplicativos\Malwarebytes

2013-06-26 20:52:07 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\Malwarebytes

2013-06-26 20:52:06 22856 ----a-w- c:\windows\system32\drivers\mbam.sys

2013-06-26 20:52:06 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2013-06-19 11:33:54 -------- d-----w- c:\arquivos de programas\LyricsOn

2013-06-13 21:03:30 9089416 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe

2013-06-04 12:51:43 -------- d--h--w- c:\windows\PIF

.

==================== Find3M ====================

.

2013-06-13 21:03:32 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-06-13 21:03:32 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-05-07 22:26:59 920064 ----a-w- c:\windows\system32\wininet.dll

2013-05-07 22:26:58 43520 ----a-w- c:\windows\system32\licmgr10.dll

2013-05-07 22:26:58 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2013-05-07 21:53:55 385024 ----a-w- c:\windows\system32\html.iec

2013-05-03 05:38:58 2153984 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-05-03 05:38:58 2032640 ----a-w- c:\windows\system32\ntkrnlpa.exe

2013-04-12 14:01:38 1876480 ----a-w- c:\windows\system32\win32k.sys

.

============= FINISH: 9:52:06,06 ===============

attach.txt

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2012-11-20.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 25/7/2012 13:03:31

System Uptime: 3/7/2013 08:54:24 (1 hours ago)

.

Motherboard: PCWARE | | IPMH61R1

Processor: Processador Intel Pentium III Xeon | CPU 1 | 2693/400mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 342 GiB total, 269,323 GiB free.

D: is FIXED (NTFS) - 124 GiB total, 123,886 GiB free.

E: is CDROM ()

.

==== Disabled Device Manager Items =============

.

Class GUID:

Description: Controlador de barramento SM

Device ID: PCI\VEN_8086&DEV_1C22&SUBSYS_31901019&REV_05\3&11583659&0&FB

Manufacturer:

Name: Controlador de barramento SM

PNP Device ID: PCI\VEN_8086&DEV_1C22&SUBSYS_31901019&REV_05\3&11583659&0&FB

Service:

.

==== System Restore Points ===================

.

RP216: 5/4/2013 12:42:55 - Ponto de verificação do sistema

RP217: 8/4/2013 09:19:39 - Ponto de verificação do sistema

RP218: 9/4/2013 11:32:47 - Ponto de verificação do sistema

RP219: 10/4/2013 13:41:38 - Ponto de verificação do sistema

RP220: 11/4/2013 15:13:34 - Ponto de verificação do sistema

RP221: 11/4/2013 15:48:52 - Software Distribution Service 3.0

RP222: 13/4/2013 09:11:50 - Ponto de verificação do sistema

RP223: 14/4/2013 15:22:30 - Ponto de verificação do sistema

RP224: 9/4/2013 12:31:18 - Ponto de verificação do sistema

RP225: 16/4/2013 16:16:27 - Ponto de verificação do sistema

RP226: 17/4/2013 18:33:09 - Ponto de verificação do sistema

RP227: 19/4/2013 12:14:34 - Ponto de verificação do sistema

RP228: 22/4/2013 09:46:32 - Ponto de verificação do sistema

RP229: 24/4/2013 09:31:04 - Ponto de verificação do sistema

RP230: 25/4/2013 10:57:32 - Ponto de verificação do sistema

RP231: 26/4/2013 12:22:14 - Ponto de verificação do sistema

RP232: 28/4/2013 22:38:18 - Ponto de verificação do sistema

RP233: 30/4/2013 09:18:57 - Ponto de verificação do sistema

RP234: 2/5/2013 12:29:10 - Ponto de verificação do sistema

RP235: 3/5/2013 13:22:08 - Ponto de verificação do sistema

RP236: 4/5/2013 13:57:10 - Ponto de verificação do sistema

RP237: 5/5/2013 16:24:24 - Ponto de verificação do sistema

RP238: 6/5/2013 18:29:30 - Ponto de verificação do sistema

RP239: 8/5/2013 10:00:14 - Ponto de verificação do sistema

RP240: 9/5/2013 10:33:14 - Ponto de verificação do sistema

RP241: 10/5/2013 11:03:27 - Ponto de verificação do sistema

RP242: 13/5/2013 11:26:29 - Ponto de verificação do sistema

RP243: 14/5/2013 12:49:59 - Ponto de verificação do sistema

RP244: 15/5/2013 18:22:42 - Ponto de verificação do sistema

RP245: 15/5/2013 18:24:49 - Software Distribution Service 3.0

RP246: 17/5/2013 12:20:32 - Ponto de verificação do sistema

RP247: 18/5/2013 12:24:00 - Ponto de verificação do sistema

RP248: 20/5/2013 11:43:45 - Ponto de verificação do sistema

RP249: 21/5/2013 12:36:41 - Ponto de verificação do sistema

RP250: 23/5/2013 08:47:15 - Ponto de verificação do sistema

RP251: 24/5/2013 09:35:16 - Ponto de verificação do sistema

RP252: 25/5/2013 11:22:56 - Ponto de verificação do sistema

RP253: 27/5/2013 12:20:58 - Ponto de verificação do sistema

RP254: 28/5/2013 12:54:14 - Ponto de verificação do sistema

RP255: 16/1/2013 08:34:31 - Ponto de verificação do sistema

RP256: 31/5/2013 12:14:54 - Ponto de verificação do sistema

RP257: 2/6/2013 19:22:49 - Ponto de verificação do sistema

RP258: 4/6/2013 12:13:27 - Ponto de verificação do sistema

RP259: 5/6/2013 16:16:33 - Ponto de verificação do sistema

RP260: 7/6/2013 12:27:16 - Ponto de verificação do sistema

RP261: 8/6/2013 13:20:09 - Ponto de verificação do sistema

RP262: 9/6/2013 14:02:35 - Ponto de verificação do sistema

RP263: 10/6/2013 16:29:13 - Ponto de verificação do sistema

RP264: 11/6/2013 18:05:27 - Ponto de verificação do sistema

RP265: 12/6/2013 23:06:50 - Software Distribution Service 3.0

RP266: 14/6/2013 09:40:18 - Ponto de verificação do sistema

RP267: 15/6/2013 11:48:31 - Ponto de verificação do sistema

RP268: 22/6/2013 09:17:26 - Ponto de verificação do sistema

RP269: 24/6/2013 14:03:26 - Ponto de verificação do sistema

RP270: 27/6/2013 11:56:17 - Ponto de verificação do sistema

RP271: 28/6/2013 14:22:05 - Installed Xml Viewer

RP272: 1/7/2013 11:51:52 - Ponto de verificação do sistema

RP273: 1/7/2013 18:37:54 - Installed Samsung Kies

RP274: 2/7/2013 17:18:30 - Removed Samsung Kies

RP275: 2/7/2013 17:50:28 - Removido iTunes

RP276: 2/7/2013 17:53:24 - Removido Apple Software Update

RP277: 2/7/2013 17:53:47 - Removed Apple Mobile Device Support

.

==== Installed Programs ======================

.

32 Bit HP CIO Components Installer

4500_G510af_Help

4500G510af

4500G510af_Software_Min

Adobe Flash Player 10 ActiveX

Adobe Flash Player 11 Plugin

Adobe Reader X (10.1.7) - Português

Adobe Shockwave Player 11.6

Arasan 14.3

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atheros Communications Inc.® AR81Family Gigabit/Fast Ethernet Driver

Atualização de Segurança para Microsoft Windows (KB2564958)

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows Internet Explorer 8 (KB2510531)

Atualização de Segurança para Windows Internet Explorer 8 (KB2544521)

Atualização de Segurança para Windows Internet Explorer 8 (KB2722913)

Atualização de Segurança para Windows Internet Explorer 8 (KB2744842)

Atualização de Segurança para Windows Internet Explorer 8 (KB2761465)

Atualização de Segurança para Windows Internet Explorer 8 (KB2792100)

Atualização de Segurança para Windows Internet Explorer 8 (KB2797052)

Atualização de Segurança para Windows Internet Explorer 8 (KB2799329)

Atualização de Segurança para Windows Internet Explorer 8 (KB2809289)

Atualização de Segurança para Windows Internet Explorer 8 (KB2817183)

Atualização de Segurança para Windows Internet Explorer 8 (KB2829530)

Atualização de Segurança para Windows Internet Explorer 8 (KB2838727)

Atualização de Segurança para Windows Internet Explorer 8 (KB2847204)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB2393802)

Atualização de Segurança para Windows XP (KB2419632)

Atualização de Segurança para Windows XP (KB2423089)

Atualização de Segurança para Windows XP (KB2440591)

Atualização de Segurança para Windows XP (KB2443105)

Atualização de Segurança para Windows XP (KB2476490)

Atualização de Segurança para Windows XP (KB2478960)

Atualização de Segurança para Windows XP (KB2478971)

Atualização de Segurança para Windows XP (KB2479943)

Atualização de Segurança para Windows XP (KB2481109)

Atualização de Segurança para Windows XP (KB2483185)

Atualização de Segurança para Windows XP (KB2485663)

Atualização de Segurança para Windows XP (KB2506212)

Atualização de Segurança para Windows XP (KB2507618)

Atualização de Segurança para Windows XP (KB2507938)

Atualização de Segurança para Windows XP (KB2508429)

Atualização de Segurança para Windows XP (KB2509553)

Atualização de Segurança para Windows XP (KB2535512)

Atualização de Segurança para Windows XP (KB2536276-v2)

Atualização de Segurança para Windows XP (KB2544893-v2)

Atualização de Segurança para Windows XP (KB2566454)

Atualização de Segurança para Windows XP (KB2570947)

Atualização de Segurança para Windows XP (KB2584146)

Atualização de Segurança para Windows XP (KB2585542)

Atualização de Segurança para Windows XP (KB2592799)

Atualização de Segurança para Windows XP (KB2598479)

Atualização de Segurança para Windows XP (KB2603381)

Atualização de Segurança para Windows XP (KB2618451)

Atualização de Segurança para Windows XP (KB2619339)

Atualização de Segurança para Windows XP (KB2620712)

Atualização de Segurança para Windows XP (KB2624667)

Atualização de Segurança para Windows XP (KB2631813)

Atualização de Segurança para Windows XP (KB2646524)

Atualização de Segurança para Windows XP (KB2653956)

Atualização de Segurança para Windows XP (KB2655992)

Atualização de Segurança para Windows XP (KB2659262)

Atualização de Segurança para Windows XP (KB2661637)

Atualização de Segurança para Windows XP (KB2676562)

Atualização de Segurança para Windows XP (KB2686509)

Atualização de Segurança para Windows XP (KB2691442)

Atualização de Segurança para Windows XP (KB2695962)

Atualização de Segurança para Windows XP (KB2698365)

Atualização de Segurança para Windows XP (KB2705219)

Atualização de Segurança para Windows XP (KB2707511)

Atualização de Segurança para Windows XP (KB2712808)

Atualização de Segurança para Windows XP (KB2719985)

Atualização de Segurança para Windows XP (KB2723135)

Atualização de Segurança para Windows XP (KB2724197)

Atualização de Segurança para Windows XP (KB2727528)

Atualização de Segurança para Windows XP (KB2731847)

Atualização de Segurança para Windows XP (KB2753842-v2)

Atualização de Segurança para Windows XP (KB2753842)

Atualização de Segurança para Windows XP (KB2757638)

Atualização de Segurança para Windows XP (KB2758857)

Atualização de Segurança para Windows XP (KB2761226)

Atualização de Segurança para Windows XP (KB2770660)

Atualização de Segurança para Windows XP (KB2778344)

Atualização de Segurança para Windows XP (KB2779030)

Atualização de Segurança para Windows XP (KB2780091)

Atualização de Segurança para Windows XP (KB2799494)

Atualização de Segurança para Windows XP (KB2802968)

Atualização de Segurança para Windows XP (KB2807986)

Atualização de Segurança para Windows XP (KB2808735)

Atualização de Segurança para Windows XP (KB2813170)

Atualização de Segurança para Windows XP (KB2813345)

Atualização de Segurança para Windows XP (KB2820197)

Atualização de Segurança para Windows XP (KB2820917)

Atualização de Segurança para Windows XP (KB2829361)

Atualização de Segurança para Windows XP (KB2839229)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB960715)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982665)

Atualização para o Windows XP (KB943729)

Atualização para Windows XP (KB2345886)

Atualização para Windows XP (KB2661254-v2)

Atualização para Windows XP (KB2718704)

Atualização para Windows XP (KB2736233)

Atualização para Windows XP (KB2749655)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971029)

Atualização para Windows XP (KB973815)

Auslogics Disk Defrag

Avira Free Antivirus

BDE 5.2

BitComet 1.30

Blender

BufferChm

CCleaner

CDBurnerXP

CorelDRAW Graphics Suite 12

Destinations

DeviceDiscovery

DocMgr

DocProc

Doro 1.77

Fax

Ferramenta de Carregamento do Windows Live

Foxit PDF Editor

Google Chrome

Google Earth

Google Update Helper

GPBaseService2

Hotfix for Microsoft .NET Framework 4 Client Profile (KB2461678)

Hotfix para Windows XP (KB2633952)

Hotfix para Windows XP (KB2756822)

Hotfix para Windows XP (KB2779562)

Hotfix para Windows XP (KB942288-v3)

HP Customer Participation Program 13.0

HP Document Manager 2.0

HP Imaging Device Functions 13.0

HP Officejet 4500 G510a-f

HP Smart Web Printing 4.5

HP Solution Center 13.0

HP Update

HPProductAssistant

HPSSupply

Intel® Management Engine Components

Intel® Processor Graphics

Java Auto Updater

Java 6 Update 39

JavaFX 2.1.1

Lyrics Bot

Malwarebytes Anti-Malware versão 1.75.0.1300

MarketResearch

Microsoft .NET Framework 4 Client Profile

Microsoft .NET Framework 4 Client Profile PTB Language Pack

Microsoft .NET Framework 4 Extended

Microsoft .NET Framework 4 Extended PTB Language Pack

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

Microsoft Office 2007 Service Pack 3 (SP3)

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office File Validation Add-In

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Silverlight

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219

Mozilla Firefox 21.0 (x86 pt-BR)

Mozilla Maintenance Service

Mozilla Thunderbird 17.0.7 (x86 pt-BR)

MSN BackUp 1.3.4

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MyFreeCodec

Nokia Internet Modem

OCR Software by I.R.I.S. 13.0

Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil)

Pacote de Idiomas do Microsoft .NET Framework 4 Extended - Português (Brasil)

Perto Smart (remove only)

Platform

Python 2.7.3

RealDownloader

RealNetworks - Microsoft Visual C++ 2008 Runtime

RealNetworks - Microsoft Visual C++ 2010 Runtime

RealPlayer

RealUpgrade 1.1

SafeSign

SAMSUNG USB Driver for Mobile Phones

Scan

Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)

Security Update for Microsoft .NET Framework 4 Extended (KB2487367)

Security Update for Microsoft .NET Framework 4 Extended (KB2656351)

Security Update for Microsoft .NET Framework 4 Extended (KB2736428)

Security Update for Microsoft .NET Framework 4 Extended (KB2742595)

Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687314) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687499) 32-Bit Edition

Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition

Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition

Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition

Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition

Security Update for Microsoft Office Publisher 2007 (KB2597971) 32-Bit Edition

Security Update for Microsoft Office Word 2007 (KB2687315) 32-Bit Edition

Segoe UI

Shop for HP Supplies

Skype Click to Call

Skype™ 6.5

SmartWebPrinting

Software SIC versão 5.1

SolutionCenter

Status

Suporte para Aplicativos Apple

swMSM

TeamViewer 8

Toolbox

TrayApp

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition

Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition

Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817327) 32-Bit Edition

USB PC CAMERA P227

VIA Gerenciador de dispositivo de plataforma

WebFldrs XP

WebReg

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Xml Viewer

.

==== End Of File ===========================

gmer.txt

GMER 2.1.19163 - http://www.gmer.net

Rootkit scan 2013-07-03 12:14:36

Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-10 WDC_WD5000AAKX-003CA0 rev.15.01H15 465,76GB

Running: gmer.exe; Driver: C:\DOCUME~1\Usuario\CONFIG~1\Temp\pwlyypoc.sys

---- System - GMER 2.1 ----

SSDT B9FFB64C ZwClose

SSDT B9FFB606 ZwCreateKey

SSDT B9FFB656 ZwCreateSection

SSDT B9FFB5FC ZwCreateThread

SSDT B9FFB60B ZwDeleteKey

SSDT B9FFB615 ZwDeleteValueKey

SSDT B9FFB647 ZwDuplicateObject

SSDT B9FFB61A ZwLoadKey

SSDT B9FFB5E8 ZwOpenProcess

SSDT B9FFB5ED ZwOpenThread

SSDT B9FFB66F ZwQueryValueKey

SSDT B9FFB624 ZwReplaceKey

SSDT B9FFB660 ZwRequestWaitReplyPort

SSDT B9FFB61F ZwRestoreKey

SSDT B9FFB65B ZwSetContextThread

SSDT B9FFB665 ZwSetSecurityObject

SSDT B9FFB610 ZwSetValueKey

SSDT B9FFB66A ZwSystemDebugControl

SSDT B9FFB5F7 ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2E70 80504758 4 Bytes CALL B10A4712

.text ntkrnlpa.exe!KeReleaseInStackQueuedSpinLockFromDpcLevel + B5D 805417C5 5 Bytes JMP 8A617080

? C:\DOCUME~1\Usuario\CONFIG~1\Temp\mbr.sys A sintaxe do nome do arquivo, pasta ou nome do volume está incorreta. !

---- User code sections - GMER 2.1 ----

.text C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe[348] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AF0001

.text C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe[348] ole32.dll!CoUnmarshalInterface 7750D35C 6 Bytes JMP 71AB000A

.text C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe[444] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AD0001

.text C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe[444] ole32.dll!CoUnmarshalInterface 7750D35C 6 Bytes JMP 71A9000A

.text C:\arquivos de programas\real\realplayer\update\realsched.exe[520] kernel32.dll!SetUnhandledExceptionFilter 7C8449B5 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

.text C:\WINDOWS\system32\winlogon.exe[668] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AD0001

.text C:\WINDOWS\system32\winlogon.exe[668] kernel32.dll!FreeLibrary 7C80AC7E 5 Bytes JMP 3B6A7121 C:\Arquivos de programas\GbPlugin\gbiehcef.dll

.text C:\WINDOWS\system32\winlogon.exe[668] kernel32.dll!FreeLibraryAndExitThread 7C80C210 5 Bytes JMP 3B6A7099 C:\Arquivos de programas\GbPlugin\gbiehcef.dll

.text C:\WINDOWS\system32\winlogon.exe[668] ole32.dll!CoUnmarshalInterface 7750D35C 6 Bytes JMP 71A9000A

.text C:\WINDOWS\Explorer.EXE[1536] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AD0001

.text C:\WINDOWS\Explorer.EXE[1536] ole32.dll!CoUnmarshalInterface 7750D35C 6 Bytes JMP 71A9000A

.text C:\Documents and Settings\Usuario\Meus documentos\Downloads\gmer\gmer.exe[5660] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AF0001

---- Devices - GMER 2.1 ----

AttachedDevice \FileSystem\Ntfs \Ntfs 360FileOem.sys

---- EOF - GMER 2.1 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça o download do Malwarebytes Anti-Malware:

  • Link1
  • Link alternativo
    • Clique duas vezes em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.
    • Certifique-se que esteja marcada a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
    • Se existirem atualizações, elas serão baixadas e instaladas.
    • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
    • O scan iniciará e poderá ser demorado. Por favor seja paciente.
    • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
    • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
    • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
    • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
    • Copie e cole o conteúdo desse log na sua próxima resposta.

Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar, por favor, faça-o imediatamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Malwarebytes Anti-Malware (Trial) 1.75.0.1300

www.malwarebytes.org

Versão da Base de Dados: v2013.07.05.04

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Usuario :: MATSUDA001 [administrador]

Proteção: Permitir

5/7/2013 16:09:36

mbam-log-2013-07-05 (16-09-36).txt

Tipo de Verificação: Verificação Rápida

Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

Opções de verificação desativadas: P2P

Objetos escaneados: 248689

Tempo decorrido: 22 minuto(s), 32 segundo(s)

Processos de Memória Detectados: 0

(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0

(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

Pastas Detectadas: 0

(Não foram detectados ítens maliciosos)

Arquivos Detectados: 0

(Não foram detectados ítens maliciosos)

(fim)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Compartilhar este post


Link para o post
Compartilhar em outros sites

ComboFix 13-07-09.01 - Usuario 10/07/2013 13:00:41.1.2 - x86

Executando de: c:\documents and settings\Usuario\Meus documentos\Downloads\ComboFix.exe

AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

* Criado um novo ponto de restauração

.

ADS - system32: deleted 2 bytes in 1 streams.

ADS - drivers: deleted 212 bytes in 1 streams.

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\arquivos de programas\LyricsBot\116.dll

c:\documents and settings\Usuario\Dados de aplicativos\.#

c:\windows\system32\muzapp.exe

.

.

(((((((((((((((( Arquivos/Ficheiros criados de 2013-06-10 to 2013-07-10 ))))))))))))))))))))))))))))

.

.

2013-07-10 15:35 . 2013-07-10 15:35 -------- d-----w- c:\windows\LastGood

2013-07-05 13:54 . 2013-07-10 14:40 -------- d-----w- C:\Programas

2013-07-04 12:41 . 2013-07-04 12:41 -------- d-----w- c:\documents and settings\Administrador

2013-07-02 11:06 . 2013-07-02 11:06 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\RealNetworks

2013-07-02 11:06 . 2013-07-02 11:06 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\RealNetworks

2013-07-02 11:06 . 2013-07-02 11:06 -------- d-----w- c:\arquivos de programas\RealNetworks

2013-07-02 11:05 . 2013-07-02 11:05 -------- d-----w- c:\arquivos de programas\Arquivos comuns\xing shared

2013-07-01 21:45 . 2013-07-02 20:19 -------- d-----w- c:\documents and settings\Usuario\Configurações locais\Dados de aplicativos\Samsung

2013-07-01 21:45 . 2013-07-02 20:19 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Samsung

2013-07-01 21:44 . 2013-05-02 04:23 181912 ----a-w- c:\windows\system32\drivers\ssudmdm.sys

2013-07-01 21:44 . 2013-05-02 04:23 83864 ----a-w- c:\windows\system32\drivers\ssudbus.sys

2013-07-01 21:43 . 2013-07-01 21:43 -------- d-----w- c:\arquivos de programas\MyFree Codec

2013-07-01 21:38 . 2013-05-22 23:33 4659712 ----a-w- c:\windows\system32\Redemption.dll

2013-07-01 21:38 . 2013-07-02 20:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Samsung

2013-07-01 21:38 . 2013-07-01 21:44 -------- d-----w- c:\arquivos de programas\Samsung

2013-07-01 21:31 . 2013-07-01 21:31 -------- d-----w- c:\documents and settings\Usuario\Configurações locais\Dados de aplicativos\Downloaded Installations

2013-07-01 10:52 . 2013-07-10 16:04 -------- d-----w- c:\arquivos de programas\LyricsBot

2013-06-28 20:52 . 2013-06-28 20:52 -------- d-----w- c:\arquivos de programas\Foxit Software

2013-06-28 17:22 . 2013-06-28 17:22 -------- d-----w- c:\arquivos de programas\MindFusion Limited

2013-06-26 20:52 . 2013-06-26 20:52 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Malwarebytes

2013-06-26 20:52 . 2013-06-26 20:52 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2013-06-26 20:52 . 2013-06-26 20:52 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2013-06-26 20:52 . 2013-04-04 17:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys

2013-06-26 11:23 . 2013-06-26 11:23 -------- d-----w- c:\documents and settings\NetworkService\Dados de aplicativos\Apple Computer

2013-06-25 18:03 . 2013-06-26 10:54 -------- d-----w- c:\arquivos de programas\Mozilla Thunderbird

2013-06-19 11:33 . 2013-07-01 10:52 -------- d-----w- c:\arquivos de programas\LyricsOn

2013-06-13 21:03 . 2013-06-13 21:03 9089416 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe

.

.

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-06-13 21:03 . 2012-08-03 21:07 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-06-13 21:03 . 2012-08-03 21:07 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-05-22 23:43 . 2013-05-22 23:43 974848 ----a-w- c:\windows\system32\cis-2.4.dll

2013-05-22 23:43 . 2013-05-22 23:43 81920 ----a-w- c:\windows\system32\issacapi_bs-2.3.dll

2013-05-22 23:43 . 2013-05-22 23:43 65536 ----a-w- c:\windows\system32\issacapi_pe-2.3.dll

2013-05-22 23:43 . 2013-05-22 23:43 57344 ----a-w- c:\windows\system32\MTXSYNCICON.dll

2013-05-22 23:43 . 2013-05-22 23:43 57344 ----a-w- c:\windows\system32\MK_Lyric.dll

2013-05-22 23:43 . 2013-05-22 23:43 57344 ----a-w- c:\windows\system32\issacapi_se-2.3.dll

2013-05-22 23:43 . 2013-05-22 23:43 569344 ----a-w- c:\windows\system32\muzdecode.ax

2013-05-22 23:43 . 2013-05-22 23:43 491520 ----a-w- c:\windows\system32\muzapp.dll

2013-05-22 23:43 . 2013-05-22 23:43 49152 ----a-w- c:\windows\system32\MaJGUILib.dll

2013-05-22 23:43 . 2013-05-22 23:43 45320 ----a-w- c:\windows\system32\MAMACExtract.dll

2013-05-22 23:43 . 2013-05-22 23:43 45056 ----a-w- c:\windows\system32\MaXMLProto.dll

2013-05-22 23:43 . 2013-05-22 23:43 45056 ----a-w- c:\windows\system32\MACXMLProto.dll

2013-05-22 23:43 . 2013-05-22 23:43 40960 ----a-w- c:\windows\system32\MTTELECHIP.dll

2013-05-22 23:43 . 2013-05-22 23:43 352256 ----a-w- c:\windows\system32\MSLUR71.dll

2013-05-22 23:43 . 2013-05-22 23:43 258048 ----a-w- c:\windows\system32\muzoggsp.ax

2013-05-22 23:43 . 2013-05-22 23:43 245760 ----a-w- c:\windows\system32\MSCLib.dll

2013-05-22 23:43 . 2013-05-22 23:43 24576 ----a-w- c:\windows\system32\MASetupCleaner.exe

2013-05-22 23:43 . 2013-05-22 23:43 200704 ----a-w- c:\windows\system32\muzwmts.dll

2013-05-22 23:43 . 2013-05-22 23:43 155648 ----a-w- c:\windows\system32\MSFLib.dll

2013-05-22 23:43 . 2013-05-22 23:43 143360 ----a-w- c:\windows\system32\3DAudio.ax

2013-05-22 23:43 . 2013-05-22 23:43 135168 ----a-w- c:\windows\system32\muzaf1.dll

2013-05-22 23:43 . 2013-05-22 23:43 131072 ----a-w- c:\windows\system32\muzmpgsp.ax

2013-05-22 23:43 . 2013-05-22 23:43 122880 ----a-w- c:\windows\system32\muzeffect.ax

2013-05-22 23:43 . 2013-05-22 23:43 118784 ----a-w- c:\windows\system32\MaDRM.dll

2013-05-22 23:43 . 2013-05-22 23:43 110592 ----a-w- c:\windows\system32\muzmp4sp.ax

2013-05-07 22:26 . 2008-04-13 21:20 920064 ----a-w- c:\windows\system32\wininet.dll

2013-05-07 22:26 . 2008-04-13 21:21 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2013-05-07 22:26 . 2008-04-13 21:20 43520 ----a-w- c:\windows\system32\licmgr10.dll

2013-05-07 21:53 . 2008-04-13 20:55 385024 ----a-w- c:\windows\system32\html.iec

2013-05-03 05:38 . 2009-05-03 04:23 2153984 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-05-03 05:38 . 2009-02-09 11:17 2032640 ----a-w- c:\windows\system32\ntkrnlpa.exe

2013-04-12 14:01 . 2009-05-02 02:37 1876480 ----a-w- c:\windows\system32\win32k.sys

.

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por padrão não são apresentadas.

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="c:\arquivos de programas\Skype\Phone\Skype.exe" [2013-06-03 19604072]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-11-18 142360]

"Persistence"="c:\windows\system32\igfxpers.exe" [2010-11-18 145944]

"HDAudDeck"="c:\arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe" [2010-12-22 41028208]

"DoroServer"="c:\arquivos de programas\DoroPDFWriter\DoroServer.exe" [2012-05-29 172032]

"APSDaemon"="c:\arquivos de programas\Arquivos comuns\Apple\Apple Application Support\APSDaemon.exe" [2012-08-28 59280]

"Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]

"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2012-09-17 254896]

"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2013-06-27 345144]

"HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]

"TkBellExe"="c:\arquivos de programas\real\realplayer\update\realsched.exe" [2013-07-02 295512]

"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-11-18 176152]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

.

c:\documents and settings\Usuario\Menu Iniciar\Programas\Inicializar\

Recorte de tela e Iniciador do OneNote 2007.lnk - c:\arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]

.

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

HP Digital Imaging Monitor.lnk - c:\arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]

2012-12-26 15:03 1652584 ----a-w- c:\arquivos de programas\GbPlugin\gbiehcef.dll

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2008-04-14 01:21 1695232 ------w- c:\arquivos de programas\Messenger\msmsgs.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Arquivos de programas\\Java\\jre6\\bin\\javaw.exe"=

"c:\\winsic\\backup.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=

"c:\\Arquivos de programas\\HP\\HP Software Update\\HPWUCli.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=

"c:\\Arquivos de programas\\MSN BackUp\\MSNBackup.exe"=

"c:\\Arquivos de programas\\Arquivos comuns\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=

"c:\\Arquivos de programas\\TeamViewer\\Version8\\TeamViewer.exe"=

"c:\\Arquivos de programas\\TeamViewer\\Version8\\TeamViewer_Service.exe"=

"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"7360:TCP"= 7360:TCP:BitComet 7360 TCP

"7360:UDP"= 7360:UDP:BitComet 7360 UDP

.

R0 360HookOem;360HookOem;c:\windows\system32\drivers\360HookOem.sys [9/3/2013 09:59 61488]

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [22/8/2012 09:23 47720]

R1 360FileOem;360FileOem;c:\windows\system32\drivers\360FileOem.sys [9/3/2013 09:59 152880]

R1 360RegOem;360RegOem;c:\windows\system32\drivers\360RegOem.sys [9/3/2013 09:59 29744]

R1 360SpOEM;360SpOEM;c:\windows\system32\drivers\360SpOEM.sys [9/3/2013 09:59 64048]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [17/12/2012 09:22 37352]

R2 AntiVirSchedulerService;Avira Scheduler;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [17/12/2012 09:22 84024]

R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [22/8/2012 09:23 527720]

R2 KaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\KaraokeSer.exe [26/7/2012 05:22 88688]

R2 MBAMScheduler;MBAMScheduler;c:\arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe [26/6/2013 17:52 418376]

R2 MBAMService;MBAMService;c:\arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe [26/6/2013 17:52 701512]

R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe [16/4/2013 03:07 39056]

R2 UNS;Intel® Management and Security Application User Notification Service;c:\arquivos de programas\Intel\Intel® Management Engine Components\UNS\UNS.exe [25/7/2012 14:05 2656280]

R3 A38CCID;CCID USB Smart Card Reader;c:\windows\system32\drivers\a38ccid.sys [5/1/2010 13:08 37888]

R3 IntcDAud;Áudio do vídeo Intel®;c:\windows\system32\drivers\IntcDAud.sys [25/7/2012 14:05 260864]

R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [25/7/2012 14:04 62576]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [26/6/2013 17:52 22856]

R3 MEI;Intel® Management Engine Interface;c:\windows\system32\drivers\HECI.sys [25/7/2012 14:05 41088]

R3 nokia_cs1x_dc_enum;Nokia Internet Stick DC Enumerator;c:\windows\system32\drivers\nokia_cs1x_dc_enum.sys [20/1/2010 13:08 80000]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [26/7/2012 05:22 2152944]

S2 SkypeUpdate;Skype Updater;c:\arquivos de programas\Skype\Updater\Updater.exe [3/6/2013 16:34 162408]

S2 TeamViewer8;TeamViewer 8;c:\arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe [2/4/2013 22:34 3560288]

S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [1/7/2013 18:44 83864]

S3 nokia_cs1x_cdc_acm;Nokia Internet Stick CDC-ACM driver;c:\windows\system32\drivers\nokia_cs1x_cdc_acm.sys [20/1/2010 13:08 86016]

S3 nokia_cs1x_cpo;Nokia Internet Stick Mass Storage Device;c:\windows\system32\drivers\nokia_cs1x_cpo.sys [20/1/2010 13:08 9856]

S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [1/7/2013 18:44 181912]

S4 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Dados de aplicativos\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2/10/2012 12:13 3064000]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\aetsprov]

2010-07-30 16:02 81920 ----a-w- c:\windows\system32\aetsprov.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-06-19 11:51 1165776 ----a-w- c:\arquivos de programas\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe

.

Conteúdo da pasta 'Tarefas Agendadas'

.

2013-07-10 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-03 21:03]

.

2013-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2012-10-08 12:34]

.

2013-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2012-10-08 12:34]

.

2013-07-10 c:\windows\Tasks\Lyrics Bot Update.job

- c:\arquivos de programas\LyricsBot\lyrcsBupd.exe [2013-06-24 14:27]

.

2013-06-20 c:\windows\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1960408961-1563985344-682003330-1003.job

- c:\arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe [2013-04-16 06:09]

.

2013-07-10 c:\windows\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1960408961-1563985344-682003330-1003.job

- c:\arquivos de programas\RealNetworks\RealDownloader\realupgrade.exe [2013-04-16 06:07]

.

2013-06-25 c:\windows\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1960408961-1563985344-682003330-1003.job

- c:\arquivos de programas\RealNetworks\RealDownloader\realupgrade.exe [2013-04-16 06:07]

.

2013-07-10 c:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1960408961-1563985344-682003330-1003.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2013-04-16 15:45]

.

2013-07-10 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1960408961-1563985344-682003330-1003.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2013-04-16 15:45]

.

2013-07-10 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1563985344-682003330-1003.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2013-04-16 15:45]

.

2013-07-04 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1563985344-682003330-1003.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2013-04-16 15:45]

.

2013-07-10 c:\windows\Tasks\User_Feed_Synchronization-{DF09C50D-2D90-4893-9738-BC55D0D4B2BD}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.baixaki.com.br/portal/?utm_source=core&utm_medium=ppi&utm_campaign=portal

IE: &B&aixar &com o BitComet - c:\arquivos de programas\BitComet\BitComet.exe/AddLink.htm

IE: &B&aixar tudo usando o BitComet - c:\arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

Trusted Zone: caixa.gov.br\imagem

Trusted Zone: caixa.gov.br\internetbanking

Trusted Zone: caixa.gov.br\www

TCP: DhcpNameServer = 10.1.1.1

TCP: Interfaces\{C7CAA652-4319-48DD-8B35-B9967C264990}: NameServer = 8.8.8.8,8.8.4.4

FF - ProfilePath - c:\documents and settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\i6po1lhw.default\

FF - prefs.js: browser.startup.homepage - www.google.com.br

FF - ExtSQL: 2013-05-29 11:38; {87F8774F-B485-47E2-A755-A40A8A5E8873}; c:\documents and settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\i6po1lhw.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E8873}

FF - ExtSQL: 2013-07-01 07:52; lyricsBot@APDMT.net; c:\arquivos de programas\LyricsBot\116.xpi

FF - ExtSQL: 2013-07-02 08:06; {FCE04E1F-9378-4f39-96F6-5689A9159E45}; c:\documents and settings\All Users\Dados de aplicativos\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

FF - ExtSQL: !HIDDEN! 2012-08-07 08:54; smartwebprinting@hp.com; c:\arquivos de programas\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

FF - user.js: extensions.autoDisableScopes - 0

FF - user.js: extensions.shownSelectionUI - true

.

- - - - ORFÃOS REMOVIDOS - - - -

.

SafeBoot-57573089.sys

MSConfigStartUp-BitComet - c:\arquivos de programas\BitComet\BitComet.exe

AddRemove-01_Simmental - c:\arquivos de programas\Samsung\USB Drivers\01_Simmental\Uninstall.exe

AddRemove-02_Siberian - c:\arquivos de programas\Samsung\USB Drivers\02_Siberian\Uninstall.exe

AddRemove-03_Swallowtail - c:\arquivos de programas\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe

AddRemove-04_semseyite - c:\arquivos de programas\Samsung\USB Drivers\04_semseyite\Uninstall.exe

AddRemove-07_Schorl - c:\arquivos de programas\Samsung\USB Drivers\07_Schorl\Uninstall.exe

AddRemove-09_Hsp - c:\arquivos de programas\Samsung\USB Drivers\09_Hsp\Uninstall.exe

AddRemove-11_HSP_Plus_Default - c:\arquivos de programas\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe

AddRemove-16_Shrewsbury - c:\arquivos de programas\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe

AddRemove-20_NXP_Driver - c:\arquivos de programas\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe

AddRemove-24_flashusbdriver - c:\arquivos de programas\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe

AddRemove-25_escape - c:\arquivos de programas\Samsung\USB Drivers\25_escape\Uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2013-07-10 13:05

Windows 5.1.2600 Service Pack 3 NTFS

.

Procurando processos ocultos ...

.

Procurando entradas auto inicializáveis ocultas ...

.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

HDAudDeck = c:\arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????????????

.

Procurando ficheiros/arquivos ocultos ...

.

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

.

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

.

- - - - - - - > 'winlogon.exe'(680)

c:\arquivos de programas\GbPlugin\gbiehcef.dll

.

Tempo para conclusão: 2013-07-10 13:07:19

ComboFix-quarantined-files.txt 2013-07-10 16:07

.

Pré-execução: 11 pasta(s) 287.636.811.776 bytes disponíveis

Pós execução: 14 pasta(s) 289.769.033.728 bytes disponíveis

.

WindowsXP-KB310994-SP2-Home-BootDisk-PTB.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

.

- - End Of File - - 07EA833E406526DD7E0292D48BC1D181

239FC8B1C26D5286165A956F5A98D8D7

Compartilhar este post


Link para o post
Compartilhar em outros sites

O programa abaixo te é familiar?

c:\\winsic\\backup.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Esse computador é pessoal ou pertence a uma empresa?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Há necessidade de manter esse programa instalado?

Compartilhar este post


Link para o post
Compartilhar em outros sites

só se eu precisar restaurar o backup dele pois nao tenho mais como instalar ele aqui.... porque ele esta infectado?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não é por isso. Como seu computador tem programas COMERCIAIS, não posso garantir que os mesmos continuarão funcionando. Já vi casos em que certos aplicativos travaram completamente após alguns procedimentos de análise.

Nosso foco é ajudar usuários finais e não usuários de empresas, mas como você disse que o computador não é mais comercial e sim pessoal, não entendo a necessidade de manter programas comerciais nele.

Compartilhar este post


Link para o post
Compartilhar em outros sites

particularmente eu prefiro manter esse programa ja que ele contem informoes antigas minhas pois hoje na empresa uso outro programa e esse ficou so pra consultas, mas senao tiver jeito nao tiver como mante-lo, paciência.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Poste novo log do DDS.

Compartilhar este post


Link para o post
Compartilhar em outros sites

DDS (Ver_2012-11-20.01) - NTFS_x86

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.5.1

Run by Usuario at 15:57:10 on 2013-07-11

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.3237.2256 [GMT -3:00]

.

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

============== Running Processes ================

.

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\SCardSvr.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Google\Update\1.3.21.149\GoogleCrashHandler.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\KaraokeSer.exe

C:\Arquivos de programas\Intel\Intel® Management Engine Components\LMS\LMS.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe

C:\WINDOWS\system32\igfxtray.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Arquivos de programas\DoroPDFWriter\DoroServer.exe

C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe

C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\arquivos de programas\real\realplayer\update\realsched.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\svchost.exe -k DcomLaunch

C:\WINDOWS\system32\svchost.exe -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\system32\svchost.exe -k imgsvc

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.baixaki.com.br/portal/?utm_source=core&utm_medium=ppi&utm_campaign=portal

BHO: HP Print Enhancer: {0347C33E-8762-4905-BF09-768834316C61} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_printenhancer.dll

BHO: RealNetworks Download and Record Plugin for Internet Explorer: {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\ie\rndlbrowserrecordplugin.dll

BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\oracle\javafx 2.1 runtime\bin\ssv.dll

BHO: Auxiliar de Conexão do Windows Live: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: GbIehObj Class: {C41A1C0E-EA6C-11D4-B1B8-444553540003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\arquivos de programas\oracle\javafx 2.1 runtime\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

BHO: HP Smart BHO Class: {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

EB: HP Smart Web Printing: {555D4D79-4BD2-4094-A395-CFC534424A05} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_bho.dll

uRun: [skype] "c:\arquivos de programas\skype\phone\Skype.exe" /minimized /regrun

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [HDAudDeck] c:\arquivos de programas\via\viaudioi\hdadeck\HDeck.exe 1

mRun: [DoroServer] c:\arquivos de programas\doropdfwriter\DoroServer.exe

mRun: [APSDaemon] "c:\arquivos de programas\arquivos comuns\apple\apple application support\APSDaemon.exe"

mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe

mRun: [TkBellExe] "c:\arquivos de programas\real\realplayer\update\realsched.exe" -osboot

mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\usuario\menuin~1\progra~1\inicia~1\recort~1.lnk - c:\arquivos de programas\microsoft office\office12\ONENOTEM.EXE

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - c:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe

uPolicies-Explorer: NoDriveTypeAutoRun = dword:323

uPolicies-Explorer: NoDriveAutoRun = dword:67108863

uPolicies-Explorer: NoDrives = dword:0

mPolicies-Explorer: NoDriveAutoRun = dword:67108863

mPolicies-Explorer: NoDriveTypeAutoRun = dword:323

mPolicies-Explorer: NoDrives = dword:0

mPolicies-Explorer: NoDriveTypeAutoRun = dword:323

mPolicies-Explorer: NoDriveAutoRun = dword:67108863

IE: &B&aixar &com o BitComet - c:\arquivos de programas\bitcomet\BitComet.exe/AddLink.htm

IE: &B&aixar tudo usando o BitComet - c:\arquivos de programas\bitcomet\BitComet.exe/AddAllLink.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquivos de programas\microsoft office\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}

IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab

TCP: NameServer = 10.1.1.1

TCP: Interfaces\{C7CAA652-4319-48DD-8B35-B9967C264990} : NameServer = 8.8.8.8,8.8.4.4

TCP: Interfaces\{C7CAA652-4319-48DD-8B35-B9967C264990} : DHCPNameServer = 10.1.1.1

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquivos de programas\microsoft office\office12\GrooveSystemServices.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquivos de programas\arquivos comuns\skype\Skype4COM.dll

Notify: GbPluginCef - c:\arquivos de programas\gbplugin\gbiehCef.dll

Notify: igfxcui - igfxdev.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll

SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

SEH: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

mASetup: aetsprov - c:\windows\system32\regsvr32.exe /s c:\windows\system32\aetsprov.dll

mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\arquivos de programas\google\chrome\application\28.0.1500.71\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\documents and settings\usuario\dados de aplicativos\mozilla\firefox\profiles\i6po1lhw.default\

FF - prefs.js: browser.startup.homepage - www.google.com.br

FF - plugin: c:\arquivos de programas\adobe\reader 10.0\reader\air\nppdf32.dll

FF - plugin: c:\arquivos de programas\google\google earth\plugin\npgeplugin.dll

FF - plugin: c:\arquivos de programas\google\update\1.3.21.149\npGoogleUpdate3.dll

FF - plugin: c:\arquivos de programas\microsoft silverlight\5.1.20513.0\npctrlui.dll

FF - plugin: c:\arquivos de programas\oracle\javafx 2.1 runtime\bin\plugin2\npjp2.dll

FF - plugin: c:\arquivos de programas\real\realplayer\netscape6\nprpplugin.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\mozillaplugins\nprndlchromebrowserrecordext.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\mozillaplugins\nprndlhtml5videoshim.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\mozillaplugins\nprndlpepperflashvideoshim.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\npdlplugin.dll

FF - plugin: c:\windows\system32\adobe\director\np32dsw_1167637.dll

FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_7_700_224.dll

FF - plugin: c:\windows\system32\npDeployJava1.dll

FF - plugin: c:\windows\system32\npptools.dll

FF - ExtSQL: 2013-05-29 11:38; {87F8774F-B485-47E2-A755-A40A8A5E8873}; c:\documents and settings\usuario\dados de aplicativos\mozilla\firefox\profiles\i6po1lhw.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E8873}

FF - ExtSQL: 2013-07-01 07:52; lyricsBot@APDMT.net; c:\arquivos de programas\lyricsbot\116.xpi

FF - ExtSQL: 2013-07-02 08:06; {FCE04E1F-9378-4f39-96F6-5689A9159E45}; c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\firefox\Ext

FF - ExtSQL: !HIDDEN! 2012-08-07 08:54; smartwebprinting@hp.com; c:\arquivos de programas\hp\digital imaging\smart web printing\MozillaAddOn3

.

---- FIREFOX POLICIES ----

FF - user.js: extensions.autoDisableScopes - 0

FF - user.js: extensions.shownSelectionUI - true

.

============= SERVICES / DRIVERS ===============

.

R0 360HookOem;360HookOem;c:\windows\system32\drivers\360HookOem.sys [2013-3-9 61488]

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2012-8-22 47720]

R1 360FileOem;360FileOem;c:\windows\system32\drivers\360FileOem.sys [2013-3-9 152880]

R1 360RegOem;360RegOem;c:\windows\system32\drivers\360RegOem.sys [2013-3-9 29744]

R1 360SpOEM;360SpOEM;c:\windows\system32\drivers\360SpOEM.sys [2013-3-9 64048]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-12-17 37352]

R2 AntiVirSchedulerService;Avira Scheduler;c:\arquivos de programas\avira\antivir desktop\sched.exe [2012-12-17 84024]

R2 AntiVirService;Avira Real-Time Protection;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2012-12-17 108088]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-12-17 84744]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2012-8-22 527720]

R2 KaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\KaraokeSer.exe [2012-7-26 88688]

R2 MBAMScheduler;MBAMScheduler;c:\arquivos de programas\malwarebytes' anti-malware\mbamscheduler.exe [2013-6-26 418376]

R2 MBAMService;MBAMService;c:\arquivos de programas\malwarebytes' anti-malware\mbamservice.exe [2013-6-26 701512]

R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\arquivos de programas\realnetworks\realdownloader\rndlresolversvc.exe [2013-4-16 39056]

R2 TeamViewer8;TeamViewer 8;c:\arquivos de programas\teamviewer\version8\TeamViewer_Service.exe [2013-4-2 3560288]

R3 A38CCID;CCID USB Smart Card Reader;c:\windows\system32\drivers\a38ccid.sys [2010-1-5 37888]

R3 IntcDAud;Áudio do vídeo Intel®;c:\windows\system32\drivers\IntcDAud.sys [2012-7-25 260864]

R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [2012-7-25 62576]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-6-26 22856]

R3 MEI;Intel® Management Engine Interface;c:\windows\system32\drivers\HECI.sys [2012-7-25 41088]

R3 nokia_cs1x_dc_enum;Nokia Internet Stick DC Enumerator;c:\windows\system32\drivers\nokia_cs1x_dc_enum.sys [2010-1-20 80000]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2012-7-26 2152944]

S2 SkypeUpdate;Skype Updater;c:\arquivos de programas\skype\updater\Updater.exe [2013-6-3 162408]

S2 UNS;Intel® Management and Security Application User Notification Service;c:\arquivos de programas\intel\intel® management engine components\uns\UNS.exe [2012-7-25 2656280]

S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [2013-7-1 83864]

S3 nokia_cs1x_cdc_acm;Nokia Internet Stick CDC-ACM driver;c:\windows\system32\drivers\nokia_cs1x_cdc_acm.sys [2010-1-20 86016]

S3 nokia_cs1x_cpo;Nokia Internet Stick Mass Storage Device;c:\windows\system32\drivers\nokia_cs1x_cpo.sys [2010-1-20 9856]

S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [2013-7-1 181912]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2013-4-16 755880]

S4 Skype C2C Service;Skype C2C Service;c:\documents and settings\all users\dados de aplicativos\skype\toolbars\skype c2c service\c2c_service.exe [2012-10-2 3064000]

.

=============== Created Last 30 ================

.

2013-07-10 15:59:11 -------- d-sha-r- C:\cmdcons

2013-07-10 15:53:39 98816 ----a-w- c:\windows\sed.exe

2013-07-10 15:53:39 256000 ----a-w- c:\windows\PEV.exe

2013-07-10 15:53:39 208896 ----a-w- c:\windows\MBR.exe

2013-07-05 13:54:18 -------- d-----w- C:\Programas

2013-07-05 13:02:06 92056 ----a-w- c:\arquivos de programas\mozilla firefox\webapprt-stub.exe

2013-07-05 13:02:06 272792 ----a-w- c:\arquivos de programas\mozilla firefox\updater.exe

2013-07-05 13:02:06 20132248 ----a-w- c:\arquivos de programas\mozilla firefox\xul.dll

2013-07-05 13:02:06 170232 ----a-w- c:\arquivos de programas\mozilla firefox\webapp-uninstaller.exe

2013-07-05 13:02:05 868088 ----a-w- c:\arquivos de programas\mozilla firefox\uninstall\helper.exe

2013-07-05 13:02:05 151960 ----a-w- c:\arquivos de programas\mozilla firefox\softokn3.dll

2013-07-05 13:00:36 74136 ----a-w- c:\arquivos de programas\mozilla firefox\breakpadinjector.dll

2013-07-05 13:00:36 263576 ----a-w- c:\arquivos de programas\mozilla firefox\browser\components\browsercomps.dll

2013-07-05 13:00:35 19352 ----a-w- c:\arquivos de programas\mozilla firefox\AccessibleMarshal.dll

2013-07-02 11:06:47 -------- d-----w- c:\documents and settings\usuario\dados de aplicativos\RealNetworks

2013-07-02 11:06:16 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\RealNetworks

2013-07-02 11:06:16 -------- d-----w- c:\arquivos de programas\RealNetworks

2013-07-02 11:05:45 -------- d-----w- c:\arquivos de programas\arquivos comuns\xing shared

2013-07-01 21:45:15 -------- d-----w- c:\documents and settings\usuario\configurações locais\dados de aplicativos\Samsung

2013-07-01 21:45:13 -------- d-----w- c:\documents and settings\usuario\dados de aplicativos\Samsung

2013-07-01 21:44:20 181912 ----a-w- c:\windows\system32\drivers\ssudmdm.sys

2013-07-01 21:44:19 83864 ----a-w- c:\windows\system32\drivers\ssudbus.sys

2013-07-01 21:43:22 -------- d-----w- c:\arquivos de programas\MyFree Codec

2013-07-01 21:38:40 4659712 ----a-w- c:\windows\system32\Redemption.dll

2013-07-01 21:38:08 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\Samsung

2013-07-01 21:38:08 -------- d-----w- c:\arquivos de programas\Samsung

2013-07-01 21:31:58 -------- d-----w- c:\documents and settings\usuario\configurações locais\dados de aplicativos\Downloaded Installations

2013-07-01 10:52:27 -------- d-----w- c:\arquivos de programas\LyricsBot

2013-06-28 20:52:41 -------- d-----w- c:\arquivos de programas\Foxit Software

2013-06-28 17:22:17 -------- d-----w- c:\arquivos de programas\MindFusion Limited

2013-06-26 20:52:10 -------- d-----w- c:\documents and settings\usuario\dados de aplicativos\Malwarebytes

2013-06-26 20:52:07 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\Malwarebytes

2013-06-26 20:52:06 22856 ----a-w- c:\windows\system32\drivers\mbam.sys

2013-06-26 20:52:06 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2013-06-19 11:33:54 -------- d-----w- c:\arquivos de programas\LyricsOn

2013-06-13 21:03:30 9089416 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe

.

==================== Find3M ====================

.

2013-06-13 21:03:32 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-06-13 21:03:32 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-06-08 06:24:02 920064 ----a-w- c:\windows\system32\wininet.dll

2013-06-07 21:53:46 43520 ----a-w- c:\windows\system32\licmgr10.dll

2013-06-07 21:53:43 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2013-06-07 18:27:55 385024 ----a-w- c:\windows\system32\html.iec

2013-06-05 09:08:26 1876864 ----a-w- c:\windows\system32\win32k.sys

2013-06-04 07:22:54 563712 ----a-w- c:\windows\system32\qedit.dll

2013-05-08 14:58:02 1543680 ----a-w- c:\windows\system32\wmvdecod.dll

2013-05-03 05:38:58 2153984 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-05-03 05:38:58 2032640 ----a-w- c:\windows\system32\ntkrnlpa.exe

.

============= FINISH: 16:03:15,43 ===============

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2012-11-20.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 25/7/2012 13:03:31

System Uptime: 11/7/2013 15:36:36 (1 hours ago)

.

Motherboard: PCWARE | | IPMH61R1

Processor: Processador Intel Pentium III Xeon | CPU 1 | 2693/400mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 342 GiB total, 269,557 GiB free.

D: is FIXED (NTFS) - 124 GiB total, 123,886 GiB free.

E: is CDROM ()

.

==== Disabled Device Manager Items =============

.

Class GUID:

Description: Controlador de barramento SM

Device ID: PCI\VEN_8086&DEV_1C22&SUBSYS_31901019&REV_05\3&11583659&0&FB

Manufacturer:

Name: Controlador de barramento SM

PNP Device ID: PCI\VEN_8086&DEV_1C22&SUBSYS_31901019&REV_05\3&11583659&0&FB

Service:

.

==== System Restore Points ===================

.

RP222: 13/4/2013 09:11:50 - Ponto de verificação do sistema

RP223: 14/4/2013 15:22:30 - Ponto de verificação do sistema

RP224: 9/4/2013 12:31:18 - Ponto de verificação do sistema

RP225: 16/4/2013 16:16:27 - Ponto de verificação do sistema

RP226: 17/4/2013 18:33:09 - Ponto de verificação do sistema

RP227: 19/4/2013 12:14:34 - Ponto de verificação do sistema

RP228: 22/4/2013 09:46:32 - Ponto de verificação do sistema

RP229: 24/4/2013 09:31:04 - Ponto de verificação do sistema

RP230: 25/4/2013 10:57:32 - Ponto de verificação do sistema

RP231: 26/4/2013 12:22:14 - Ponto de verificação do sistema

RP232: 28/4/2013 22:38:18 - Ponto de verificação do sistema

RP233: 30/4/2013 09:18:57 - Ponto de verificação do sistema

RP234: 2/5/2013 12:29:10 - Ponto de verificação do sistema

RP235: 3/5/2013 13:22:08 - Ponto de verificação do sistema

RP236: 4/5/2013 13:57:10 - Ponto de verificação do sistema

RP237: 5/5/2013 16:24:24 - Ponto de verificação do sistema

RP238: 6/5/2013 18:29:30 - Ponto de verificação do sistema

RP239: 8/5/2013 10:00:14 - Ponto de verificação do sistema

RP240: 9/5/2013 10:33:14 - Ponto de verificação do sistema

RP241: 10/5/2013 11:03:27 - Ponto de verificação do sistema

RP242: 13/5/2013 11:26:29 - Ponto de verificação do sistema

RP243: 14/5/2013 12:49:59 - Ponto de verificação do sistema

RP244: 15/5/2013 18:22:42 - Ponto de verificação do sistema

RP245: 15/5/2013 18:24:49 - Software Distribution Service 3.0

RP246: 17/5/2013 12:20:32 - Ponto de verificação do sistema

RP247: 18/5/2013 12:24:00 - Ponto de verificação do sistema

RP248: 20/5/2013 11:43:45 - Ponto de verificação do sistema

RP249: 21/5/2013 12:36:41 - Ponto de verificação do sistema

RP250: 23/5/2013 08:47:15 - Ponto de verificação do sistema

RP251: 24/5/2013 09:35:16 - Ponto de verificação do sistema

RP252: 25/5/2013 11:22:56 - Ponto de verificação do sistema

RP253: 27/5/2013 12:20:58 - Ponto de verificação do sistema

RP254: 28/5/2013 12:54:14 - Ponto de verificação do sistema

RP255: 16/1/2013 08:34:31 - Ponto de verificação do sistema

RP256: 31/5/2013 12:14:54 - Ponto de verificação do sistema

RP257: 2/6/2013 19:22:49 - Ponto de verificação do sistema

RP258: 4/6/2013 12:13:27 - Ponto de verificação do sistema

RP259: 5/6/2013 16:16:33 - Ponto de verificação do sistema

RP260: 7/6/2013 12:27:16 - Ponto de verificação do sistema

RP261: 8/6/2013 13:20:09 - Ponto de verificação do sistema

RP262: 9/6/2013 14:02:35 - Ponto de verificação do sistema

RP263: 10/6/2013 16:29:13 - Ponto de verificação do sistema

RP264: 11/6/2013 18:05:27 - Ponto de verificação do sistema

RP265: 12/6/2013 23:06:50 - Software Distribution Service 3.0

RP266: 14/6/2013 09:40:18 - Ponto de verificação do sistema

RP267: 15/6/2013 11:48:31 - Ponto de verificação do sistema

RP268: 22/6/2013 09:17:26 - Ponto de verificação do sistema

RP269: 24/6/2013 14:03:26 - Ponto de verificação do sistema

RP270: 27/6/2013 11:56:17 - Ponto de verificação do sistema

RP271: 28/6/2013 14:22:05 - Installed Xml Viewer

RP272: 1/7/2013 11:51:52 - Ponto de verificação do sistema

RP273: 1/7/2013 18:37:54 - Installed Samsung Kies

RP274: 2/7/2013 17:18:30 - Removed Samsung Kies

RP275: 2/7/2013 17:50:28 - Removido iTunes

RP276: 2/7/2013 17:53:24 - Removido Apple Software Update

RP277: 2/7/2013 17:53:47 - Removed Apple Mobile Device Support

RP278: 6/7/2013 09:58:18 - Ponto de verificação do sistema

RP279: 8/7/2013 16:57:58 - Ponto de verificação do sistema

RP280: 10/7/2013 12:54:10 - ComboFix created restore point

RP281: 10/7/2013 19:06:57 - Software Distribution Service 3.0

RP282: 11/7/2013 15:24:39 - Software Distribution Service 3.0

.

==== Installed Programs ======================

.

32 Bit HP CIO Components Installer

4500_G510af_Help

4500G510af

4500G510af_Software_Min

Adobe Flash Player 10 ActiveX

Adobe Flash Player 11 Plugin

Adobe Reader X (10.1.7) - Português

Adobe Shockwave Player 11.6

Arasan 14.3

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atheros Communications Inc.® AR81Family Gigabit/Fast Ethernet Driver

Atualização de Segurança para Microsoft Windows (KB2564958)

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB2834904)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows Internet Explorer 8 (KB2510531)

Atualização de Segurança para Windows Internet Explorer 8 (KB2544521)

Atualização de Segurança para Windows Internet Explorer 8 (KB2722913)

Atualização de Segurança para Windows Internet Explorer 8 (KB2744842)

Atualização de Segurança para Windows Internet Explorer 8 (KB2761465)

Atualização de Segurança para Windows Internet Explorer 8 (KB2792100)

Atualização de Segurança para Windows Internet Explorer 8 (KB2797052)

Atualização de Segurança para Windows Internet Explorer 8 (KB2799329)

Atualização de Segurança para Windows Internet Explorer 8 (KB2809289)

Atualização de Segurança para Windows Internet Explorer 8 (KB2817183)

Atualização de Segurança para Windows Internet Explorer 8 (KB2829530)

Atualização de Segurança para Windows Internet Explorer 8 (KB2838727)

Atualização de Segurança para Windows Internet Explorer 8 (KB2846071)

Atualização de Segurança para Windows Internet Explorer 8 (KB2847204)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB2393802)

Atualização de Segurança para Windows XP (KB2419632)

Atualização de Segurança para Windows XP (KB2423089)

Atualização de Segurança para Windows XP (KB2440591)

Atualização de Segurança para Windows XP (KB2443105)

Atualização de Segurança para Windows XP (KB2476490)

Atualização de Segurança para Windows XP (KB2478960)

Atualização de Segurança para Windows XP (KB2478971)

Atualização de Segurança para Windows XP (KB2479943)

Atualização de Segurança para Windows XP (KB2481109)

Atualização de Segurança para Windows XP (KB2483185)

Atualização de Segurança para Windows XP (KB2485663)

Atualização de Segurança para Windows XP (KB2506212)

Atualização de Segurança para Windows XP (KB2507618)

Atualização de Segurança para Windows XP (KB2507938)

Atualização de Segurança para Windows XP (KB2508429)

Atualização de Segurança para Windows XP (KB2509553)

Atualização de Segurança para Windows XP (KB2535512)

Atualização de Segurança para Windows XP (KB2536276-v2)

Atualização de Segurança para Windows XP (KB2544893-v2)

Atualização de Segurança para Windows XP (KB2566454)

Atualização de Segurança para Windows XP (KB2570947)

Atualização de Segurança para Windows XP (KB2584146)

Atualização de Segurança para Windows XP (KB2585542)

Atualização de Segurança para Windows XP (KB2592799)

Atualização de Segurança para Windows XP (KB2598479)

Atualização de Segurança para Windows XP (KB2603381)

Atualização de Segurança para Windows XP (KB2618451)

Atualização de Segurança para Windows XP (KB2619339)

Atualização de Segurança para Windows XP (KB2620712)

Atualização de Segurança para Windows XP (KB2624667)

Atualização de Segurança para Windows XP (KB2631813)

Atualização de Segurança para Windows XP (KB2646524)

Atualização de Segurança para Windows XP (KB2653956)

Atualização de Segurança para Windows XP (KB2655992)

Atualização de Segurança para Windows XP (KB2659262)

Atualização de Segurança para Windows XP (KB2661637)

Atualização de Segurança para Windows XP (KB2676562)

Atualização de Segurança para Windows XP (KB2686509)

Atualização de Segurança para Windows XP (KB2691442)

Atualização de Segurança para Windows XP (KB2695962)

Atualização de Segurança para Windows XP (KB2698365)

Atualização de Segurança para Windows XP (KB2705219)

Atualização de Segurança para Windows XP (KB2707511)

Atualização de Segurança para Windows XP (KB2712808)

Atualização de Segurança para Windows XP (KB2719985)

Atualização de Segurança para Windows XP (KB2723135)

Atualização de Segurança para Windows XP (KB2724197)

Atualização de Segurança para Windows XP (KB2727528)

Atualização de Segurança para Windows XP (KB2731847)

Atualização de Segurança para Windows XP (KB2753842-v2)

Atualização de Segurança para Windows XP (KB2753842)

Atualização de Segurança para Windows XP (KB2757638)

Atualização de Segurança para Windows XP (KB2758857)

Atualização de Segurança para Windows XP (KB2761226)

Atualização de Segurança para Windows XP (KB2770660)

Atualização de Segurança para Windows XP (KB2778344)

Atualização de Segurança para Windows XP (KB2779030)

Atualização de Segurança para Windows XP (KB2780091)

Atualização de Segurança para Windows XP (KB2799494)

Atualização de Segurança para Windows XP (KB2802968)

Atualização de Segurança para Windows XP (KB2807986)

Atualização de Segurança para Windows XP (KB2808735)

Atualização de Segurança para Windows XP (KB2813170)

Atualização de Segurança para Windows XP (KB2813345)

Atualização de Segurança para Windows XP (KB2820197)

Atualização de Segurança para Windows XP (KB2820917)

Atualização de Segurança para Windows XP (KB2829361)

Atualização de Segurança para Windows XP (KB2834886)

Atualização de Segurança para Windows XP (KB2839229)

Atualização de Segurança para Windows XP (KB2845187)

Atualização de Segurança para Windows XP (KB2850851)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB960715)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982665)

Atualização para o Windows XP (KB943729)

Atualização para Windows XP (KB2345886)

Atualização para Windows XP (KB2661254-v2)

Atualização para Windows XP (KB2718704)

Atualização para Windows XP (KB2736233)

Atualização para Windows XP (KB2749655)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971029)

Atualização para Windows XP (KB973815)

Auslogics Disk Defrag

Avira Free Antivirus

BDE 5.2

Blender

BufferChm

CCleaner

CDBurnerXP

CorelDRAW Graphics Suite 12

Destinations

DeviceDiscovery

DocMgr

DocProc

Doro 1.77

Fax

Ferramenta de Carregamento do Windows Live

Foxit PDF Editor

Google Chrome

Google Earth

Google Update Helper

GPBaseService2

Hotfix for Microsoft .NET Framework 4 Client Profile (KB2461678)

Hotfix para Windows XP (KB2633952)

Hotfix para Windows XP (KB2756822)

Hotfix para Windows XP (KB2779562)

Hotfix para Windows XP (KB942288-v3)

HP Customer Participation Program 13.0

HP Document Manager 2.0

HP Imaging Device Functions 13.0

HP Officejet 4500 G510a-f

HP Smart Web Printing 4.5

HP Solution Center 13.0

HP Update

HPDiagnosticAlert

HPProductAssistant

HPSSupply

Intel® Management Engine Components

Intel® Processor Graphics

Java Auto Updater

Java 6 Update 39

JavaFX 2.1.1

Lyrics Bot

Malwarebytes Anti-Malware versão 1.75.0.1300

MarketResearch

Microsoft .NET Framework 4 Client Profile

Microsoft .NET Framework 4 Client Profile PTB Language Pack

Microsoft .NET Framework 4 Extended

Microsoft .NET Framework 4 Extended PTB Language Pack

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

Microsoft Office 2007 Service Pack 3 (SP3)

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office File Validation Add-In

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Silverlight

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219

Mozilla Firefox 22.0 (x86 pt-BR)

Mozilla Maintenance Service

Mozilla Thunderbird 17.0.7 (x86 pt-BR)

MSN BackUp 1.3.4

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MyFreeCodec

Nokia Internet Modem

OCR Software by I.R.I.S. 13.0

Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil)

Pacote de Idiomas do Microsoft .NET Framework 4 Extended - Português (Brasil)

Perto Smart (remove only)

Platform

Python 2.7.3

RealDownloader

RealNetworks - Microsoft Visual C++ 2008 Runtime

RealNetworks - Microsoft Visual C++ 2010 Runtime

RealPlayer

RealUpgrade 1.1

SafeSign

SAMSUNG USB Driver for Mobile Phones

Scan

Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2832407)

Security Update for Microsoft .NET Framework 4 Extended (KB2487367)

Security Update for Microsoft .NET Framework 4 Extended (KB2656351)

Security Update for Microsoft .NET Framework 4 Extended (KB2736428)

Security Update for Microsoft .NET Framework 4 Extended (KB2742595)

Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687309) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687314) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687499) 32-Bit Edition

Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition

Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition

Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition

Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition

Security Update for Microsoft Office Publisher 2007 (KB2597971) 32-Bit Edition

Security Update for Microsoft Office Word 2007 (KB2687315) 32-Bit Edition

Segoe UI

Shop for HP Supplies

Skype Click to Call

Skype™ 6.5

SmartWebPrinting

Software SIC versão 5.1

SolutionCenter

Status

Suporte para Aplicativos Apple

swMSM

TeamViewer 8

Toolbox

TrayApp

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition

Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition

Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition

USB PC CAMERA P227

VIA Gerenciador de dispositivo de plataforma

WebFldrs XP

WebReg

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Xml Viewer

.

==== End Of File ===========================

Compartilhar este post


Link para o post
Compartilhar em outros sites

Baixe o Kaspersky AVP Tool de um desses 2 links:

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

http://dnl-us6.kaspersky-labs.com/devbuilds/AVPTool/

Você será conduzido a uma página da Kaspersky, solicitando um email para cadastro, nome e sobrenome. Somente o campo "email" é obrigatório.

Informe seu email depois clique no botão Submit Form.

A página será recarregada. Clique no botão Download

Salve-o em sua área de trabalho.

Execute o arquivo e aguarde a instalação.

** Usuários do Windows Vista e Windows 7:

Clique com o direito sobre o arquivo, depois clique em Executar como administrador

Na tela do contrato de licença, marque a opção I accept the license agreement e depois clique no botão Start. Aparentemente o programa congela e nada acontece. É normal, apenas aguarde até aparecer a tela inicial do programa, e então clique no ícone Settings:

KRT_settings.png

Nesta tela, marque a caixa ao lado de:

  • Meu Computador
  • Disco local (C:)

Marque também todas as unidades que aparecem abaixo de Disco Local, caso houverem. Depois clique na aba Automatic Scan

KRT_install2_.png

De volta à tela inicial do programa, clique no botão Start scanning

Tenha paciência, é um pouco demorado.

Quando terminar, caso tenha detectado algo, o programa irá lhe perguntar o que fazer.

Marque o quadradinho ao lado de Apply to all objects e depois clique em Skip (queremos apenas o log).

KRT_detection_.png

Enquanto durar o exame, a tela inicial exibirá uma barra de progresso. Quando terminar, o programa exibirá o status concluído e um botão que ficará na cor laranja, caso nada tenha sido detectado, e na cor vermelha, caso tenha encontrado algo.

Caso tenha detectado algo, o programa também exibirá uma tela de alerta, avisando que o seu sistema está desprotegido e sugerindo um produto da Kaspersky. Clique no botão No, thanks.

De volta à tela principal, caso tenha sido detectado algo, então salve o log. Se você fechar o programa e esquecer de salvar o log, terá que repetir todo o scan novamente.

Para salvar o log, clique no ícone Reports (ao lado do ícone "Settings"). Na próxima janela, clique em Detected Threats, depois clique no ícone de disquete para salvar o log.

Escolha um local de fácil acesso e salve como log.txt

Copie todo o conteúdo desse bloco de notas e cole na sua próxima resposta.

Se nada for detectado, então não precisa salvar o log. Apenas poste aqui avisando.

Para sair do programa, basta clicar no X no canto superior direito.

Compartilhar este post


Link para o post
Compartilhar em outros sites

pode ser o kasperky rescue disk eu ja tenho um cd dele pronto, porque pra baixar este arquivo ai esta complicado a internet trava toda a hora aqui meu amigo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

São ferramentas com propósitos diferentes.

Recomendo que baixe de outro computador.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como tem estado o computador?

Compartilhar este post


Link para o post
Compartilhar em outros sites

bom dia

meu colega, o computador continua com o problema inicial, quando eu clico em algum link ele abre uma nova janela do navegador mozila, essa janela direciona pra o endereço (mandei um arquivo em anexo - não sei postar figuras aqui), as vezes fica um pouco lento tambem, q chega a arrastar e dar eco nos sons, quando mando uma mensagem atraves do skype ele manda duas mensagens iguais, e semana passada tive q cadastrar um endereço de dns manual porque no modo automático parou de navegar, no mais ta tudo beleza

post-1053370-13884966365969_thumb.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

Novo log do DDS por favor.

Compartilhar este post


Link para o post
Compartilhar em outros sites

desculpe a demora, fiquei alguns dias fora e nao acessei meu computador, hoje pela manha quando liguei o firewall esta desativado e nao consigo ativa-lo, os programas continuam lentos, nao consigo nem ouvir musica ou ver um video q ele fica dando eco e paradinhas, segue os arquivos do dds

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2012-11-20.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 25/7/2012 13:03:31

System Uptime: 3/8/2013 07:54:15 (1 hours ago)

.

Motherboard: PCWARE | | IPMH61R1

Processor: Processador Intel Pentium III Xeon | CPU 1 | 2693/400mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 342 GiB total, 268,87 GiB free.

D: is FIXED (NTFS) - 124 GiB total, 123,886 GiB free.

E: is CDROM ()

.

==== Disabled Device Manager Items =============

.

Class GUID:

Description: Controlador de barramento SM

Device ID: PCI\VEN_8086&DEV_1C22&SUBSYS_31901019&REV_05\3&11583659&0&FB

Manufacturer:

Name: Controlador de barramento SM

PNP Device ID: PCI\VEN_8086&DEV_1C22&SUBSYS_31901019&REV_05\3&11583659&0&FB

Service:

.

==== System Restore Points ===================

.

RP237: 5/5/2013 16:24:24 - Ponto de verificação do sistema

RP238: 6/5/2013 18:29:30 - Ponto de verificação do sistema

RP239: 8/5/2013 10:00:14 - Ponto de verificação do sistema

RP240: 9/5/2013 10:33:14 - Ponto de verificação do sistema

RP241: 10/5/2013 11:03:27 - Ponto de verificação do sistema

RP242: 13/5/2013 11:26:29 - Ponto de verificação do sistema

RP243: 14/5/2013 12:49:59 - Ponto de verificação do sistema

RP244: 15/5/2013 18:22:42 - Ponto de verificação do sistema

RP245: 15/5/2013 18:24:49 - Software Distribution Service 3.0

RP246: 17/5/2013 12:20:32 - Ponto de verificação do sistema

RP247: 18/5/2013 12:24:00 - Ponto de verificação do sistema

RP248: 20/5/2013 11:43:45 - Ponto de verificação do sistema

RP249: 21/5/2013 12:36:41 - Ponto de verificação do sistema

RP250: 23/5/2013 08:47:15 - Ponto de verificação do sistema

RP251: 24/5/2013 09:35:16 - Ponto de verificação do sistema

RP252: 25/5/2013 11:22:56 - Ponto de verificação do sistema

RP253: 27/5/2013 12:20:58 - Ponto de verificação do sistema

RP254: 28/5/2013 12:54:14 - Ponto de verificação do sistema

RP255: 16/1/2013 08:34:31 - Ponto de verificação do sistema

RP256: 31/5/2013 12:14:54 - Ponto de verificação do sistema

RP257: 2/6/2013 19:22:49 - Ponto de verificação do sistema

RP258: 4/6/2013 12:13:27 - Ponto de verificação do sistema

RP259: 5/6/2013 16:16:33 - Ponto de verificação do sistema

RP260: 7/6/2013 12:27:16 - Ponto de verificação do sistema

RP261: 8/6/2013 13:20:09 - Ponto de verificação do sistema

RP262: 9/6/2013 14:02:35 - Ponto de verificação do sistema

RP263: 10/6/2013 16:29:13 - Ponto de verificação do sistema

RP264: 11/6/2013 18:05:27 - Ponto de verificação do sistema

RP265: 12/6/2013 23:06:50 - Software Distribution Service 3.0

RP266: 14/6/2013 09:40:18 - Ponto de verificação do sistema

RP267: 15/6/2013 11:48:31 - Ponto de verificação do sistema

RP268: 22/6/2013 09:17:26 - Ponto de verificação do sistema

RP269: 24/6/2013 14:03:26 - Ponto de verificação do sistema

RP270: 27/6/2013 11:56:17 - Ponto de verificação do sistema

RP271: 28/6/2013 14:22:05 - Installed Xml Viewer

RP272: 1/7/2013 11:51:52 - Ponto de verificação do sistema

RP273: 1/7/2013 18:37:54 - Installed Samsung Kies

RP274: 2/7/2013 17:18:30 - Removed Samsung Kies

RP275: 2/7/2013 17:50:28 - Removido iTunes

RP276: 2/7/2013 17:53:24 - Removido Apple Software Update

RP277: 2/7/2013 17:53:47 - Removed Apple Mobile Device Support

RP278: 6/7/2013 09:58:18 - Ponto de verificação do sistema

RP279: 8/7/2013 16:57:58 - Ponto de verificação do sistema

RP280: 10/7/2013 12:54:10 - ComboFix created restore point

RP281: 10/7/2013 19:06:57 - Software Distribution Service 3.0

RP282: 11/7/2013 15:24:39 - Software Distribution Service 3.0

RP283: 11/7/2013 23:00:21 - Software Distribution Service 3.0

RP284: 15/7/2013 12:13:28 - Ponto de verificação do sistema

RP285: 16/7/2013 15:26:28 - Ponto de verificação do sistema

RP286: 18/7/2013 11:42:30 - Ponto de verificação do sistema

RP287: 19/7/2013 12:40:59 - Ponto de verificação do sistema

RP288: 22/7/2013 13:30:18 - Ponto de verificação do sistema

RP289: 24/7/2013 13:24:16 - Ponto de verificação do sistema

RP290: 25/7/2013 13:35:26 - Ponto de verificação do sistema

RP291: 26/7/2013 13:52:45 - Ponto de verificação do sistema

RP292: 29/7/2013 17:29:07 - Ponto de verificação do sistema

RP293: 31/7/2013 12:31:43 - Ponto de verificação do sistema

RP294: 1/8/2013 18:44:59 - Ponto de verificação do sistema

.

==== Installed Programs ======================

.

32 Bit HP CIO Components Installer

4500_G510af_Help

4500G510af

4500G510af_Software_Min

Adobe Flash Player 10 ActiveX

Adobe Flash Player 11 Plugin

Adobe Reader X (10.1.7) - Português

Adobe Shockwave Player 11.6

Arasan 14.3

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atheros Communications Inc.® AR81Family Gigabit/Fast Ethernet Driver

Atualização de Segurança para Microsoft Windows (KB2564958)

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB2834904)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows Internet Explorer 8 (KB2510531)

Atualização de Segurança para Windows Internet Explorer 8 (KB2544521)

Atualização de Segurança para Windows Internet Explorer 8 (KB2722913)

Atualização de Segurança para Windows Internet Explorer 8 (KB2744842)

Atualização de Segurança para Windows Internet Explorer 8 (KB2761465)

Atualização de Segurança para Windows Internet Explorer 8 (KB2792100)

Atualização de Segurança para Windows Internet Explorer 8 (KB2797052)

Atualização de Segurança para Windows Internet Explorer 8 (KB2799329)

Atualização de Segurança para Windows Internet Explorer 8 (KB2809289)

Atualização de Segurança para Windows Internet Explorer 8 (KB2817183)

Atualização de Segurança para Windows Internet Explorer 8 (KB2829530)

Atualização de Segurança para Windows Internet Explorer 8 (KB2838727)

Atualização de Segurança para Windows Internet Explorer 8 (KB2846071)

Atualização de Segurança para Windows Internet Explorer 8 (KB2847204)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB2393802)

Atualização de Segurança para Windows XP (KB2419632)

Atualização de Segurança para Windows XP (KB2423089)

Atualização de Segurança para Windows XP (KB2440591)

Atualização de Segurança para Windows XP (KB2443105)

Atualização de Segurança para Windows XP (KB2476490)

Atualização de Segurança para Windows XP (KB2478960)

Atualização de Segurança para Windows XP (KB2478971)

Atualização de Segurança para Windows XP (KB2479943)

Atualização de Segurança para Windows XP (KB2481109)

Atualização de Segurança para Windows XP (KB2483185)

Atualização de Segurança para Windows XP (KB2485663)

Atualização de Segurança para Windows XP (KB2506212)

Atualização de Segurança para Windows XP (KB2507618)

Atualização de Segurança para Windows XP (KB2507938)

Atualização de Segurança para Windows XP (KB2508429)

Atualização de Segurança para Windows XP (KB2509553)

Atualização de Segurança para Windows XP (KB2535512)

Atualização de Segurança para Windows XP (KB2536276-v2)

Atualização de Segurança para Windows XP (KB2544893-v2)

Atualização de Segurança para Windows XP (KB2566454)

Atualização de Segurança para Windows XP (KB2570947)

Atualização de Segurança para Windows XP (KB2584146)

Atualização de Segurança para Windows XP (KB2585542)

Atualização de Segurança para Windows XP (KB2592799)

Atualização de Segurança para Windows XP (KB2598479)

Atualização de Segurança para Windows XP (KB2603381)

Atualização de Segurança para Windows XP (KB2618451)

Atualização de Segurança para Windows XP (KB2619339)

Atualização de Segurança para Windows XP (KB2620712)

Atualização de Segurança para Windows XP (KB2624667)

Atualização de Segurança para Windows XP (KB2631813)

Atualização de Segurança para Windows XP (KB2646524)

Atualização de Segurança para Windows XP (KB2653956)

Atualização de Segurança para Windows XP (KB2655992)

Atualização de Segurança para Windows XP (KB2659262)

Atualização de Segurança para Windows XP (KB2661637)

Atualização de Segurança para Windows XP (KB2676562)

Atualização de Segurança para Windows XP (KB2686509)

Atualização de Segurança para Windows XP (KB2691442)

Atualização de Segurança para Windows XP (KB2695962)

Atualização de Segurança para Windows XP (KB2698365)

Atualização de Segurança para Windows XP (KB2705219)

Atualização de Segurança para Windows XP (KB2707511)

Atualização de Segurança para Windows XP (KB2712808)

Atualização de Segurança para Windows XP (KB2719985)

Atualização de Segurança para Windows XP (KB2723135)

Atualização de Segurança para Windows XP (KB2724197)

Atualização de Segurança para Windows XP (KB2727528)

Atualização de Segurança para Windows XP (KB2731847)

Atualização de Segurança para Windows XP (KB2753842-v2)

Atualização de Segurança para Windows XP (KB2753842)

Atualização de Segurança para Windows XP (KB2757638)

Atualização de Segurança para Windows XP (KB2758857)

Atualização de Segurança para Windows XP (KB2761226)

Atualização de Segurança para Windows XP (KB2770660)

Atualização de Segurança para Windows XP (KB2778344)

Atualização de Segurança para Windows XP (KB2779030)

Atualização de Segurança para Windows XP (KB2780091)

Atualização de Segurança para Windows XP (KB2799494)

Atualização de Segurança para Windows XP (KB2802968)

Atualização de Segurança para Windows XP (KB2807986)

Atualização de Segurança para Windows XP (KB2808735)

Atualização de Segurança para Windows XP (KB2813170)

Atualização de Segurança para Windows XP (KB2813345)

Atualização de Segurança para Windows XP (KB2820197)

Atualização de Segurança para Windows XP (KB2820917)

Atualização de Segurança para Windows XP (KB2829361)

Atualização de Segurança para Windows XP (KB2834886)

Atualização de Segurança para Windows XP (KB2839229)

Atualização de Segurança para Windows XP (KB2845187)

Atualização de Segurança para Windows XP (KB2850851)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB960715)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982665)

Atualização para o Windows XP (KB943729)

Atualização para Windows XP (KB2345886)

Atualização para Windows XP (KB2661254-v2)

Atualização para Windows XP (KB2718704)

Atualização para Windows XP (KB2736233)

Atualização para Windows XP (KB2749655)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971029)

Atualização para Windows XP (KB973815)

Auslogics Disk Defrag

Avira Free Antivirus

BDE 5.2

Blender

BufferChm

CCleaner

CDBurnerXP

CorelDRAW Graphics Suite 12

Destinations

DeviceDiscovery

DocMgr

DocProc

Doro 1.77

Fax

Ferramenta de Carregamento do Windows Live

Foxit PDF Editor

Google Chrome

Google Earth

Google Update Helper

GPBaseService2

Hotfix for Microsoft .NET Framework 4 Client Profile (KB2461678)

Hotfix para Windows XP (KB2633952)

Hotfix para Windows XP (KB2756822)

Hotfix para Windows XP (KB2779562)

Hotfix para Windows XP (KB942288-v3)

HP Customer Participation Program 13.0

HP Document Manager 2.0

HP Imaging Device Functions 13.0

HP Officejet 4500 G510a-f

HP Smart Web Printing 4.5

HP Solution Center 13.0

HP Update

HPDiagnosticAlert

HPProductAssistant

HPSSupply

Intel® Management Engine Components

Intel® Processor Graphics

Java Auto Updater

Java 6 Update 39

JavaFX 2.1.1

Lyrics Bot

MarketResearch

Microsoft .NET Framework 4 Client Profile

Microsoft .NET Framework 4 Client Profile PTB Language Pack

Microsoft .NET Framework 4 Extended

Microsoft .NET Framework 4 Extended PTB Language Pack

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

Microsoft Office 2007 Service Pack 3 (SP3)

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office File Validation Add-In

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Silverlight

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219

Mozilla Firefox 22.0 (x86 pt-BR)

Mozilla Maintenance Service

Mozilla Thunderbird 17.0.7 (x86 pt-BR)

MSN BackUp 1.3.4

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MV RegClean 5.5

MyFreeCodec

Nokia Internet Modem

OCR Software by I.R.I.S. 13.0

Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil)

Pacote de Idiomas do Microsoft .NET Framework 4 Extended - Português (Brasil)

Perto Smart (remove only)

Platform

Python 2.7.3

RealDownloader

RealNetworks - Microsoft Visual C++ 2008 Runtime

RealNetworks - Microsoft Visual C++ 2010 Runtime

RealPlayer

RealUpgrade 1.1

SafeSign

SAMSUNG USB Driver for Mobile Phones

Scan

Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2832407)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628)

Security Update for Microsoft .NET Framework 4 Extended (KB2487367)

Security Update for Microsoft .NET Framework 4 Extended (KB2656351)

Security Update for Microsoft .NET Framework 4 Extended (KB2736428)

Security Update for Microsoft .NET Framework 4 Extended (KB2742595)

Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687309) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687314) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687499) 32-Bit Edition

Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition

Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition

Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition

Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition

Security Update for Microsoft Office Publisher 2007 (KB2597971) 32-Bit Edition

Security Update for Microsoft Office Word 2007 (KB2687315) 32-Bit Edition

Segoe UI

Shop for HP Supplies

Skype Click to Call

Skype™ 6.6

SmartWebPrinting

Software SIC versão 5.1

SolutionCenter

Status

Suporte para Aplicativos Apple

swMSM

TeamViewer 8

Toolbox

TrayApp

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition

Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition

Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition

USB PC CAMERA P227

VIA Gerenciador de dispositivo de plataforma

WebFldrs XP

WebReg

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Xml Viewer

.

==== End Of File ===========================

DDS (Ver_2012-11-20.01) - NTFS_x86

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.5.1

Run by Usuario at 8:36:31 on 2013-08-03

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.3237.2348 [GMT -3:00]

.

AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

============== Running Processes ================

.

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\SCardSvr.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Google\Update\1.3.21.153\GoogleCrashHandler.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe

C:\Arquivos de programas\DoroPDFWriter\DoroServer.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\arquivos de programas\real\realplayer\update\realsched.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\KaraokeSer.exe

C:\Arquivos de programas\Intel\Intel® Management Engine Components\LMS\LMS.exe

C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe

C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe

C:\Arquivos de programas\Intel\Intel® Management Engine Components\UNS\UNS.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\msdtc.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\RealNetworks\RealDownloader\recordingmanager.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\svchost.exe -k DcomLaunch

C:\WINDOWS\system32\svchost.exe -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\system32\svchost.exe -k imgsvc

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.baixaki.com.br/portal/?utm_source=core&utm_medium=ppi&utm_campaign=portal

BHO: HP Print Enhancer: {0347C33E-8762-4905-BF09-768834316C61} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_printenhancer.dll

BHO: RealNetworks Download and Record Plugin for Internet Explorer: {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\ie\rndlbrowserrecordplugin.dll

BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\oracle\javafx 2.1 runtime\bin\ssv.dll

BHO: Auxiliar de Conexão do Windows Live: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: GbIehObj Class: {C41A1C0E-EA6C-11D4-B1B8-444553540003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\arquivos de programas\oracle\javafx 2.1 runtime\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

BHO: HP Smart BHO Class: {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

EB: HP Smart Web Printing: {555D4D79-4BD2-4094-A395-CFC534424A05} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_bho.dll

uRun: [skype] "c:\arquivos de programas\skype\phone\Skype.exe" /minimized /regrun

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [HDAudDeck] c:\arquivos de programas\via\viaudioi\hdadeck\HDeck.exe 1

mRun: [DoroServer] c:\arquivos de programas\doropdfwriter\DoroServer.exe

mRun: [APSDaemon] "c:\arquivos de programas\arquivos comuns\apple\apple application support\APSDaemon.exe"

mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe

mRun: [TkBellExe] "c:\arquivos de programas\real\realplayer\update\realsched.exe" -osboot

mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\usuario\menuin~1\progra~1\inicia~1\recort~1.lnk - c:\arquivos de programas\microsoft office\office12\ONENOTEM.EXE

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - c:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe

uPolicies-Explorer: NoDriveTypeAutoRun = dword:323

uPolicies-Explorer: NoDriveAutoRun = dword:67108863

uPolicies-Explorer: NoDrives = dword:0

mPolicies-Explorer: NoDriveAutoRun = dword:67108863

mPolicies-Explorer: NoDriveTypeAutoRun = dword:323

mPolicies-Explorer: NoDrives = dword:0

mPolicies-Explorer: NoDriveTypeAutoRun = dword:323

mPolicies-Explorer: NoDriveAutoRun = dword:67108863

IE: &B&aixar &com o BitComet - <no file>

IE: &B&aixar tudo usando o BitComet - <no file>

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquivos de programas\microsoft office\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}

IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab

TCP: NameServer = 10.1.1.1

TCP: Interfaces\{C7CAA652-4319-48DD-8B35-B9967C264990} : NameServer = 8.8.8.8,8.8.4.4

TCP: Interfaces\{C7CAA652-4319-48DD-8B35-B9967C264990} : DHCPNameServer = 10.1.1.1

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquivos de programas\microsoft office\office12\GrooveSystemServices.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquivos de programas\arquivos comuns\skype\Skype4COM.dll

Notify: GbPluginCef - c:\arquivos de programas\gbplugin\gbiehCef.dll

Notify: igfxcui - igfxdev.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll

SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

SEH: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

mASetup: aetsprov - c:\windows\system32\regsvr32.exe /s c:\windows\system32\aetsprov.dll

mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\arquivos de programas\google\chrome\application\28.0.1500.95\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\documents and settings\usuario\dados de aplicativos\mozilla\firefox\profiles\i6po1lhw.default\

FF - prefs.js: browser.startup.homepage - www.google.com.br

FF - plugin: c:\arquivos de programas\adobe\reader 10.0\reader\air\nppdf32.dll

FF - plugin: c:\arquivos de programas\google\google earth\plugin\npgeplugin.dll

FF - plugin: c:\arquivos de programas\google\update\1.3.21.153\npGoogleUpdate3.dll

FF - plugin: c:\arquivos de programas\microsoft silverlight\5.1.20513.0\npctrlui.dll

FF - plugin: c:\arquivos de programas\oracle\javafx 2.1 runtime\bin\plugin2\npjp2.dll

FF - plugin: c:\arquivos de programas\real\realplayer\netscape6\nprpplugin.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\mozillaplugins\nprndlchromebrowserrecordext.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\mozillaplugins\nprndlhtml5videoshim.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\mozillaplugins\nprndlpepperflashvideoshim.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\npdlplugin.dll

FF - plugin: c:\windows\system32\adobe\director\np32dsw_1167637.dll

FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_8_800_94.dll

FF - plugin: c:\windows\system32\npDeployJava1.dll

FF - plugin: c:\windows\system32\npptools.dll

FF - ExtSQL: 2013-07-01 07:52; lyricsBot@APDMT.net; c:\arquivos de programas\lyricsbot\116.xpi

FF - ExtSQL: 2013-07-02 08:06; {FCE04E1F-9378-4f39-96F6-5689A9159E45}; c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\firefox\Ext

FF - ExtSQL: !HIDDEN! 2012-08-07 08:54; smartwebprinting@hp.com; c:\arquivos de programas\hp\digital imaging\smart web printing\MozillaAddOn3

.

---- FIREFOX POLICIES ----

FF - user.js: extensions.autoDisableScopes - 0

FF - user.js: extensions.shownSelectionUI - true

.

============= SERVICES / DRIVERS ===============

.

R0 360HookOem;360HookOem;c:\windows\system32\drivers\360HookOem.sys [2013-3-9 61488]

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2012-8-22 47720]

R1 360FileOem;360FileOem;c:\windows\system32\drivers\360FileOem.sys [2013-3-9 152880]

R1 360RegOem;360RegOem;c:\windows\system32\drivers\360RegOem.sys [2013-3-9 29744]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-12-17 37352]

R2 AntiVirSchedulerService;Avira Scheduler;c:\arquivos de programas\avira\antivir desktop\sched.exe [2012-12-17 84024]

R2 AntiVirService;Avira Real-Time Protection;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2012-12-17 108088]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-12-17 84744]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2012-8-22 527720]

R2 KaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\KaraokeSer.exe [2012-7-26 88688]

R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\arquivos de programas\realnetworks\realdownloader\rndlresolversvc.exe [2013-4-16 39056]

R2 TeamViewer8;TeamViewer 8;c:\arquivos de programas\teamviewer\version8\TeamViewer_Service.exe [2013-4-2 3560288]

R2 UNS;Intel® Management and Security Application User Notification Service;c:\arquivos de programas\intel\intel® management engine components\uns\UNS.exe [2012-7-25 2656280]

R3 A38CCID;CCID USB Smart Card Reader;c:\windows\system32\drivers\a38ccid.sys [2010-1-5 37888]

R3 IntcDAud;Áudio do vídeo Intel®;c:\windows\system32\drivers\IntcDAud.sys [2012-7-25 260864]

R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [2012-7-25 62576]

R3 MEI;Intel® Management Engine Interface;c:\windows\system32\drivers\HECI.sys [2012-7-25 41088]

R3 nokia_cs1x_dc_enum;Nokia Internet Stick DC Enumerator;c:\windows\system32\drivers\nokia_cs1x_dc_enum.sys [2010-1-20 80000]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2012-7-26 2152944]

S1 360SpOEM;360SpOEM;c:\windows\system32\drivers\360SpOEM.sys [2013-3-9 64048]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 SkypeUpdate;Skype Updater;c:\arquivos de programas\skype\updater\Updater.exe [2013-6-21 162408]

S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [2013-7-1 83864]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2013-7-18 40776]

S3 nokia_cs1x_cdc_acm;Nokia Internet Stick CDC-ACM driver;c:\windows\system32\drivers\nokia_cs1x_cdc_acm.sys [2010-1-20 86016]

S3 nokia_cs1x_cpo;Nokia Internet Stick Mass Storage Device;c:\windows\system32\drivers\nokia_cs1x_cpo.sys [2010-1-20 9856]

S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [2013-7-1 181912]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2013-4-16 755880]

S4 Skype C2C Service;Skype C2C Service;c:\documents and settings\all users\dados de aplicativos\skype\toolbars\skype c2c service\c2c_service.exe [2012-10-2 3064000]

.

=============== Created Last 30 ================

.

2013-07-18 12:44:49 -------- d-----w- c:\arquivos de programas\Marcos Velasco Security

2013-07-18 11:52:13 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2013-07-10 15:59:11 -------- d-sha-r- C:\cmdcons

2013-07-10 15:53:39 98816 ----a-w- c:\windows\sed.exe

2013-07-10 15:53:39 256000 ----a-w- c:\windows\PEV.exe

2013-07-10 15:53:39 208896 ----a-w- c:\windows\MBR.exe

2013-07-05 13:54:18 -------- d-----w- C:\Programas

2013-07-05 13:02:06 92056 ----a-w- c:\arquivos de programas\mozilla firefox\webapprt-stub.exe

2013-07-05 13:02:06 272792 ----a-w- c:\arquivos de programas\mozilla firefox\updater.exe

2013-07-05 13:02:06 20132248 ----a-w- c:\arquivos de programas\mozilla firefox\xul.dll

2013-07-05 13:02:06 170232 ----a-w- c:\arquivos de programas\mozilla firefox\webapp-uninstaller.exe

2013-07-05 13:02:05 868088 ----a-w- c:\arquivos de programas\mozilla firefox\uninstall\helper.exe

2013-07-05 13:02:05 151960 ----a-w- c:\arquivos de programas\mozilla firefox\softokn3.dll

2013-07-05 13:00:36 74136 ----a-w- c:\arquivos de programas\mozilla firefox\breakpadinjector.dll

2013-07-05 13:00:36 263576 ----a-w- c:\arquivos de programas\mozilla firefox\browser\components\browsercomps.dll

2013-07-05 13:00:35 19352 ----a-w- c:\arquivos de programas\mozilla firefox\AccessibleMarshal.dll

.

==================== Find3M ====================

.

2013-07-27 11:06:05 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-07-27 11:06:02 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-06-13 21:03:30 9089416 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe

2013-06-08 06:24:02 920064 ----a-w- c:\windows\system32\wininet.dll

2013-06-07 21:53:46 43520 ----a-w- c:\windows\system32\licmgr10.dll

2013-06-07 21:53:43 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2013-06-07 18:27:55 385024 ----a-w- c:\windows\system32\html.iec

2013-06-05 09:08:26 1876864 ----a-w- c:\windows\system32\win32k.sys

2013-06-04 07:22:54 563712 ----a-w- c:\windows\system32\qedit.dll

2013-05-22 23:33:50 4659712 ----a-w- c:\windows\system32\Redemption.dll

2013-05-08 14:58:02 1543680 ----a-w- c:\windows\system32\wmvdecod.dll

.

============= FINISH: 8:36:52,28 ===============

Compartilhar este post


Link para o post
Compartilhar em outros sites

Poderia baixar uma nova versão do ComboFix e executá-lo novamente?

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×