Ir ao conteúdo
  • Cadastre-se
HieiUrameshi

Arquivos .exe sumindo, possível file infector.

Recommended Posts

Eu realmente pesquisei muito e vi que muitas pessoas tiveram o mesmo problema do que eu e que para resolver esse problema elas precisaram de ajuda de algum analista pois programas de remoção são altamente perigosos de usar sozinho e que depende de cada log. O problema é o seguinte ontem minha mãe foi usar o sony vegas é de repente o .exe dele desapareceu e hoje eu fui usar o utorrent é aconteceu o mesmo. de uns dias pra cá meu pc ficou muito lento e eu tive que desativar algumas funções eu uso o windows xp eu procurei na net por tutorias confiáveis e que realmente melhorassem a performance do pc espero algum desponha um pouco do seu tempo pra ajudar eu ficaria realmente grato e também quem sabe eu aprendo junto. :]

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá

Desculpe a demora :)

Postes os logs de acordo com Leia Antes de Postar - Criando um novo Tópico

ATENÇÃO 1: Não precisa abrir um novo tópico, coloque os novos logs neste mesmo tópico, obrigado!

ATENÇÃO 2: Não edite seu tópico, use o botão responder, obrigado!

ATENÇÃO 3: Não coloque os logs entre TAGS, obrigado!

ATENÇÃO 4: Não anexe os logs, obrigado!

Abraços :D

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

me indique um programa para que eu possa usar para criar logs. a e meu pc agora trava do nada de 30 em 30 minutos. a e desculpe a demora eu to muito ocupado estudando :).

Compartilhar este post


Link para o post
Compartilhar em outros sites

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2012-11-20.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 1/1/2002 00:20:20

System Uptime: 30/10/2013 15:46:54 (3 hours ago)

.

Motherboard: ASUSTeK Computer INC. | | P5GC-MX/CKD/POST/SI

Processor: Intel® Pentium® Dual CPU E2200 @ 2.20GHz | LGA 775 | 2199/200mhz

.

==== Disk Partitions =========================

.

A: is Removable

C: is FIXED (NTFS) - 75 GiB total, 33,312 GiB free.

D: is CDROM ()

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

RP127: 6/10/2013 00:00:25 - Software Distribution Service 3.0

RP128: 6/10/2013 01:38:10 - Software Distribution Service 3.0

RP129: 7/10/2013 18:41:42 - Ponto de verificação do sistema

RP130: 7/10/2013 23:22:44 - Installed Windows XP winusb0100.

RP131: 8/10/2013 09:49:42 - Software Distribution Service 3.0

RP132: 8/10/2013 10:02:18 - Software Distribution Service 3.0

RP133: 9/10/2013 12:07:54 - Software Distribution Service 3.0

RP134: 11/10/2013 07:07:26 - Software Distribution Service 3.0

RP135: 11/10/2013 21:00:15 - Instalado QuickTime

RP136: 12/10/2013 00:00:45 - Software Distribution Service 3.0

RP137: 12/10/2013 00:49:34 - Installed Windows XP winusb0100.

RP138: 12/10/2013 01:19:00 - Software Distribution Service 3.0

RP139: 11/10/2013 13:02:46 - Ponto de verificação do sistema

RP140: 11/10/2013 17:00:49 - Software Distribution Service 3.0

RP141: 12/10/2013 08:57:18 - Software Distribution Service 3.0

RP142: 12/10/2013 23:15:09 - Software Distribution Service 3.0

RP143: 1/10/2013 23:31:08 - Software Distribution Service 3.0

RP144: 14/10/2013 11:00:09 - Ponto de verificação do sistema

RP145: 14/10/2013 23:07:38 - Software Distribution Service 3.0

RP146: 15/10/2013 10:31:07 - Software Distribution Service 3.0

RP147: 16/10/2013 00:00:28 - Software Distribution Service 3.0

RP148: 16/10/2013 00:19:12 - Software Distribution Service 3.0

RP149: 17/10/2013 00:00:25 - Software Distribution Service 3.0

RP150: 17/10/2013 01:57:11 - Software Distribution Service 3.0

RP151: 18/10/2013 08:03:45 - Ponto de verificação do sistema

RP152: 18/10/2013 11:30:54 - Software Distribution Service 3.0

RP153: 18/10/2013 13:04:47 - Installed Windows XP winusb0100.

RP154: 18/10/2013 21:21:37 - Installed Windows XP winusb0100.

RP155: 19/10/2013 00:00:34 - Software Distribution Service 3.0

RP156: 20/10/2013 01:00:33 - Software Distribution Service 3.0

RP157: 20/10/2013 04:21:32 - Software Distribution Service 3.0

RP158: 20/10/2013 23:53:44 - Software Distribution Service 3.0

RP159: 21/10/2013 11:57:42 - Software Distribution Service 3.0

RP160: 22/10/2013 23:52:00 - Ponto de verificação do sistema

RP161: 23/10/2013 00:00:17 - Software Distribution Service 3.0

RP162: 23/10/2013 00:48:37 - Software Distribution Service 3.0

RP163: 26/10/2013 00:00:32 - Software Distribution Service 3.0

RP164: 26/10/2013 00:40:56 - Software Distribution Service 3.0

RP165: 27/10/2013 00:00:37 - Software Distribution Service 3.0

RP166: 27/10/2013 00:03:14 - Installed Windows XP winusb0100.

RP167: 27/10/2013 00:19:39 - Software Distribution Service 3.0

RP168: 28/10/2013 18:16:28 - Ponto de verificação do sistema

RP169: 29/10/2013 00:00:16 - Software Distribution Service 3.0

RP170: 29/10/2013 22:23:48 - Software Distribution Service 3.0

RP171: 30/10/2013 18:09:23 - Removed Java 7 Update 25

RP172: 30/10/2013 18:16:50 - Instalado QuickTime

RP173: 30/10/2013 18:27:27 - avast! antivirus system restore point

.

==== Installed Programs ======================

.

Adobe Flash Player 11 ActiveX

Adobe Photoshop CS6

Adobe Reader XI (11.0.05)

Apple Software Update

µTorrent

Atualização de Segurança para Microsoft Windows (KB2564958)

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB2803821-v2)

Atualização de Segurança para o Windows Media Player (KB2803821)

Atualização de Segurança para o Windows Media Player (KB2834904-v2)

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows Internet Explorer 8 (KB2510531)

Atualização de Segurança para Windows Internet Explorer 8 (KB2618444)

Atualização de Segurança para Windows Internet Explorer 8 (KB2744842)

Atualização de Segurança para Windows Internet Explorer 8 (KB2862772)

Atualização de Segurança para Windows Internet Explorer 8 (KB2870699)

Atualização de Segurança para Windows Internet Explorer 8 (KB2879017)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB2393802)

Atualização de Segurança para Windows XP (KB2419632)

Atualização de Segurança para Windows XP (KB2423089)

Atualização de Segurança para Windows XP (KB2440591)

Atualização de Segurança para Windows XP (KB2443105)

Atualização de Segurança para Windows XP (KB2478960)

Atualização de Segurança para Windows XP (KB2478971)

Atualização de Segurança para Windows XP (KB2479943)

Atualização de Segurança para Windows XP (KB2481109)

Atualização de Segurança para Windows XP (KB2483185)

Atualização de Segurança para Windows XP (KB2485663)

Atualização de Segurança para Windows XP (KB2506212)

Atualização de Segurança para Windows XP (KB2507938)

Atualização de Segurança para Windows XP (KB2508429)

Atualização de Segurança para Windows XP (KB2509553)

Atualização de Segurança para Windows XP (KB2535512)

Atualização de Segurança para Windows XP (KB2536276-v2)

Atualização de Segurança para Windows XP (KB2544893-v2)

Atualização de Segurança para Windows XP (KB2566454)

Atualização de Segurança para Windows XP (KB2570947)

Atualização de Segurança para Windows XP (KB2584146)

Atualização de Segurança para Windows XP (KB2585542)

Atualização de Segurança para Windows XP (KB2592799)

Atualização de Segurança para Windows XP (KB2598479)

Atualização de Segurança para Windows XP (KB2603381)

Atualização de Segurança para Windows XP (KB2618451)

Atualização de Segurança para Windows XP (KB2619339)

Atualização de Segurança para Windows XP (KB2620712)

Atualização de Segurança para Windows XP (KB2624667)

Atualização de Segurança para Windows XP (KB2631813)

Atualização de Segurança para Windows XP (KB2653956)

Atualização de Segurança para Windows XP (KB2655992)

Atualização de Segurança para Windows XP (KB2659262)

Atualização de Segurança para Windows XP (KB2661637)

Atualização de Segurança para Windows XP (KB2676562)

Atualização de Segurança para Windows XP (KB2691442)

Atualização de Segurança para Windows XP (KB2698365)

Atualização de Segurança para Windows XP (KB2705219-v2)

Atualização de Segurança para Windows XP (KB2712808)

Atualização de Segurança para Windows XP (KB2719985)

Atualização de Segurança para Windows XP (KB2723135-v2)

Atualização de Segurança para Windows XP (KB2727528)

Atualização de Segurança para Windows XP (KB2753842-v2)

Atualização de Segurança para Windows XP (KB2757638)

Atualização de Segurança para Windows XP (KB2758857)

Atualização de Segurança para Windows XP (KB2770660)

Atualização de Segurança para Windows XP (KB2780091)

Atualização de Segurança para Windows XP (KB2802968)

Atualização de Segurança para Windows XP (KB2807986)

Atualização de Segurança para Windows XP (KB2813345)

Atualização de Segurança para Windows XP (KB2820197)

Atualização de Segurança para Windows XP (KB2820917)

Atualização de Segurança para Windows XP (KB2834886)

Atualização de Segurança para Windows XP (KB2845187)

Atualização de Segurança para Windows XP (KB2847311)

Atualização de Segurança para Windows XP (KB2849470)

Atualização de Segurança para Windows XP (KB2850851)

Atualização de Segurança para Windows XP (KB2850869)

Atualização de Segurança para Windows XP (KB2859537)

Atualização de Segurança para Windows XP (KB2862330)

Atualização de Segurança para Windows XP (KB2862335)

Atualização de Segurança para Windows XP (KB2864063)

Atualização de Segurança para Windows XP (KB2876217)

Atualização de Segurança para Windows XP (KB2876315)

Atualização de Segurança para Windows XP (KB2883150)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982665)

Atualização para Windows Internet Explorer 8 (KB2598845)

Atualização para Windows XP (KB2345886)

Atualização para Windows XP (KB2467659)

Atualização para Windows XP (KB2661254-v2)

Atualização para Windows XP (KB2749655)

Atualização para Windows XP (KB2863058)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971029)

Atualização para Windows XP (KB973815)

aTube Catcher

avast! Free Antivirus

Blender

Canon MP250 series MP Drivers

CCleaner

Corel Graphics - Windows Shell Extension

CorelDRAW Graphics Suite X6

CorelDRAW Graphics Suite X6 - BR

CorelDRAW Graphics Suite X6 - Capture

CorelDRAW Graphics Suite X6 - Common

CorelDRAW Graphics Suite X6 - Connect

CorelDRAW Graphics Suite X6 - Custom Data

CorelDRAW Graphics Suite X6 - Draw

CorelDRAW Graphics Suite X6 - Filters

CorelDRAW Graphics Suite X6 - FontNav

CorelDRAW Graphics Suite X6 - IPM

CorelDRAW Graphics Suite X6 - PHOTO-PAINT

CorelDRAW Graphics Suite X6 - Photozoom Plugin

CorelDRAW Graphics Suite X6 - Redist

CorelDRAW Graphics Suite X6 - Setup Files

CorelDRAW Graphics Suite X6 - VBA

CorelDRAW Graphics Suite X6 - VideoBrowser

CorelDRAW Graphics Suite X6 - VSTA

CorelDRAW Graphics Suite X6 - Writing Tools

Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition

Google Chrome

Google Update Helper

HOSTS Anti-PUPs/Adwares

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946040)

Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946308)

Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946344)

Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947540)

Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB954550-v5)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows XP (KB932716-v2)

Hotfix para Windows XP (KB942288-v3)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB961118)

Intel® Graphics Media Accelerator Driver

Java 7 Update 45

Java Auto Updater

Java SE Development Kit 7 Update 13

KnockOut 2

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.5 Language Pack SP1 - ptb

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 4 Client Profile

Microsoft .NET Framework 4 Client Profile PTB Language Pack

Microsoft .NET Framework 4 Extended

Microsoft .NET Framework 4 Extended PTB Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

Microsoft Office 2010 Service Pack 1 (SP1)

Microsoft Office Access MUI (Portuguese (Brazil)) 2010

Microsoft Office Excel MUI (Portuguese (Brazil)) 2010

Microsoft Office Groove MUI (Portuguese (Brazil)) 2010

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2010

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2010

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2010

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2010

Microsoft Office Professional Plus 2010

Microsoft Office Proof (English) 2010

Microsoft Office Proof (Portuguese (Brazil)) 2010

Microsoft Office Proof (Spanish) 2010

Microsoft Office Proofing (Portuguese (Brazil)) 2010

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2010

Microsoft Office Shared MUI (Portuguese (Brazil)) 2010

Microsoft Office Word MUI (Portuguese (Brazil)) 2010

Microsoft Silverlight

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 14

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual Basic for Applications 7.1 (x86)

Microsoft Visual Basic for Applications 7.1 (x86) English

Microsoft Visual Basic for Applications 7.1 (x86) Portuguese (Brazil)

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219

Microsoft Visual Studio Tools for Applications 2.0 - ENU

Microsoft Visual Studio Tools for Applications 2.0 Runtime

Microsoft WinUsb 1.0

Microsoft_VC80_CRT_x86

Microsoft_VC90_CRT_x86

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

Nero 7 Ultra Edition

Pacote de Idiomas do Microsoft .NET Framework 3.5 SP1 - PTB

Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil)

Pacote de Idiomas do Microsoft .NET Framework 4 Extended - Português (Brasil)

PDF Settings CS6

QuickTime

Realtek High Definition Audio Driver

Samsung Kies

Samsung Story Album Viewer

SAMSUNG USB Driver for Mobile Phones

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2840629)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2861697)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2832407)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2858302v2)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2861188)

Security Update for Microsoft .NET Framework 4 Extended (KB2487367)

Security Update for Microsoft .NET Framework 4 Extended (KB2656351)

Security Update for Microsoft .NET Framework 4 Extended (KB2736428)

Security Update for Microsoft .NET Framework 4 Extended (KB2742595)

Security Update for Microsoft .NET Framework 4 Extended (KB2858302v2)

Security Update for Microsoft Excel 2010 (KB2826033) 32-Bit Edition

Security Update for Microsoft InfoPath 2010 (KB2687422) 32-Bit Edition

Security Update for Microsoft InfoPath 2010 (KB2760406) 32-Bit Edition

Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition

Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition

Security Update for Microsoft Office 2010 (KB2597986) 32-Bit Edition

Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition

Security Update for Microsoft Office 2010 (KB2687276) 32-Bit Edition

Security Update for Microsoft Office 2010 (KB2687423) 32-Bit Edition

Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition

Security Update for Microsoft Office 2010 (KB2826023) 32-Bit Edition

Security Update for Microsoft Office 2010 (KB2826035) 32-Bit Edition

Security Update for Microsoft Outlook 2010 (KB2794707) 32-Bit Edition

Security Update for Microsoft Publisher 2010 (KB2553147) 32-Bit Edition

Security Update for Microsoft Visio 2010 (KB2810068) 32-Bit Edition

Skype™ 6.7

Sorocalc 1.5

Suporte para Aplicativos Apple

System Requirements Lab for Intel

TL-WN822N Driver

Unity

Unity Web Player

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition

Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553065)

Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition

Update for Microsoft Office 2010 (KB2566458)

Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition

Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition

Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition

Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition

Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition

Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition

Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition

Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition

Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition

Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition

Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition

Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition

Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition

Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition

Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition

Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition

Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition

Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition

WebFldrs XP

Windows Driver Package - Atheros (AtcL002) Net (10/16/2008 2.5.7.16)

Windows Driver Package - Intel Corporation (ialm) Display (02/07/2006 6.14.10.4497)

Windows Driver Package - Intel Corporation (ialm) Display (09/20/2005 6.14.10.4396)

Windows Driver Package - Intel System (01/10/2005 7.0.0.1011)

Windows Driver Package - Intel System (02/06/2007 8.3.0.1011)

Windows Driver Package - Intel System (02/20/2008 8.6.1.1002)

Windows Driver Package - Intel System (07/02/2001 4.00.1001)

Windows Driver Package - Intel System (07/11/2001 3.30.1002)

Windows Driver Package - Intel USB (09/13/2006 8.2.0.1008)

Windows Driver Package - Realtek Semiconductor Corp. HD Audio Driver (08/27/2008 5.10.0.5694)

Windows Genuine Advantage Notifications (KB905474)

Windows Internet Explorer 8

Windows Media Format 11 runtime

Windows Media Player 11

WinRAR 5.00 (32-bit)

XML Paper Specification Shared Components Language Pack 1.0

.

==== End Of File ===========================

Compartilhar este post


Link para o post
Compartilhar em outros sites

DDS (Ver_2012-11-20.01) - NTFS_x86

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.45.2

Run by ERIKA at 18:51:32 on 2013-10-30

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1015.247 [GMT -2:00]

.

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

FW: avast! Antivirus *Disabled*

.

============== Running Processes ================

.

C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe

C:\WINDOWS\system32\igfxtray.exe

C:\Arquivos de programas\Samsung\Kies\KiesTrayAgent.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Google\Chrome\Application\chrome.exe

c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Google\Chrome\Application\chrome.exe

C:\Arquivos de programas\Google\Chrome\Application\chrome.exe

C:\Arquivos de programas\Google\Chrome\Application\chrome.exe

C:\Arquivos de programas\Google\Chrome\Application\chrome.exe

C:\Arquivos de programas\Google\Chrome\Application\chrome.exe

C:\Arquivos de programas\Google\Chrome\Application\chrome.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Java\jre7\bin\jqs.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\Google\Chrome\Application\chrome.exe

C:\Arquivos de programas\Google\Chrome\Application\chrome.exe

C:\Arquivos de programas\Google\Chrome\Application\chrome.exe

C:\Arquivos de programas\Google\Chrome\Application\chrome.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k bthsvcs

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.baixaki.com.br/portal/?utm_source=core&utm_medium=ppi&utm_campaign=portal

mStart Page = hxxp://www.baixaki.com.br/portal/?utm_source=core&utm_medium=ppi&utm_campaign=portal

BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\arquivos de programas\microsoft office\office14\GROOVEEX.DLL

BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\java\jre7\bin\ssv.dll

BHO: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\arquivos de programas\avast software\avast\aswWebRepIE.dll

BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\arquivos de programas\microsoft office\office14\URLREDIR.DLL

BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\arquivos de programas\java\jre7\bin\jp2ssv.dll

TB: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\arquivos de programas\avast software\avast\aswWebRepIE.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [99FCCD7EE37E7B8BD620E518122B2E681A9DA0E6._service_run] "c:\arquivos de programas\google\chrome\application\chrome.exe" --type=service

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [KiesTrayAgent] c:\arquivos de programas\samsung\kies\KiesTrayAgent.exe

mRun: [igfxpers] c:\windows\system32\igfxpers.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe

mRun: [HOSTS Anti Adwares] c:\arquivos de programas\hosts_anti_adwares_pups\HOSTS_Anti-Adware.exe

mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

mRun: [APSDaemon] "c:\arquivos de programas\arquivos comuns\apple\apple application support\APSDaemon.exe"

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [QuickTime Task] "c:\arquivos de programas\quicktime\QTTask.exe" -atboottime

mRun: [AvastUI.exe] "c:\arquivos de programas\avast software\avast\AvastUI.exe" /nogui

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

uPolicies-Explorer: NoDriveTypeAutoRun = dword:145

mPolicies-Explorer: NoDriveTypeAutoRun = dword:145

IE: &Enviar para o OneNote - c:\arquiv~1\micros~2\office14\ONBttnIE.dll/105

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office14\EXCEL.EXE/3000

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquivos de programas\microsoft office\office14\ONBttnIE.dll

IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\arquivos de programas\microsoft office\office14\ONBttnIELinkedNotes.dll

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

TCP: NameServer = 201.17.0.65 201.17.0.95 201.6.4.116

TCP: Interfaces\{7839E041-D6C6-4A68-BFF6-73FE9AC81849} : DHCPNameServer = 201.17.0.95 201.17.0.65 201.6.4.116

TCP: Interfaces\{837C357A-5237-46C4-BA48-B408D60589F5} : DHCPNameServer = 201.17.0.65 201.17.0.95 201.6.4.116

Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\arquivos de programas\arquivos comuns\microsoft shared\office14\MSOXMLMF.DLL

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquivos de programas\arquivos comuns\skype\Skype4COM.dll

Notify: igfxcui - igfxdev.dll

AppInit_DLLs=

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\arquivos de programas\microsoft office\office14\GROOVEEX.DLL

mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\arquivos de programas\google\chrome\application\30.0.1599.101\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome

.

============= SERVICES / DRIVERS ===============

.

R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [2013-8-9 49944]

R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [2013-8-9 178304]

R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [2013-9-30 21576]

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2013-8-9 774392]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2013-8-9 403440]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2013-8-9 35656]

R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-8-9 70384]

R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\avast software\avast\AvastSvc.exe [2013-8-9 46808]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 KMService;KMService;c:\windows\system32\srvany.exe [2013-8-13 8192]

S2 SkypeUpdate;Skype Updater;c:\arquivos de programas\skype\updater\Updater.exe [2013-7-25 162672]

S3 AR9271;Wireless Network Adapter Service;c:\windows\system32\drivers\athuw.sys [2013-8-13 1756384]

S3 cpudrv;cpudrv;c:\arquivos de programas\systemrequirementslab\cpudrv.sys [2011-6-2 11336]

S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [2013-9-6 84248]

S3 libusb0;libusb-win32 - Kernel Driver 08/31/2013 0.0.0.0;c:\windows\system32\drivers\libusb0.sys [2013-8-26 42592]

S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [2013-9-6 181912]

S3 SwitchBoard;Adobe SwitchBoard;c:\arquivos de programas\arquivos comuns\adobe\switchboard\SwitchBoard.exe [2010-2-19 517096]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2013-7-20 754856]

.

=============== Created Last 30 ================

.

2013-10-30 20:19:09 159744 ----a-w- c:\arquivos de programas\internet explorer\plugins\npqtplugin5.dll

2013-10-30 20:19:09 159744 ----a-w- c:\arquivos de programas\internet explorer\plugins\npqtplugin4.dll

2013-10-30 20:19:09 159744 ----a-w- c:\arquivos de programas\internet explorer\plugins\npqtplugin3.dll

2013-10-30 20:19:09 159744 ----a-w- c:\arquivos de programas\internet explorer\plugins\npqtplugin2.dll

2013-10-30 20:19:09 159744 ----a-w- c:\arquivos de programas\internet explorer\plugins\npqtplugin.dll

2013-10-30 20:12:21 145408 ----a-w- c:\windows\system32\javacpl.cpl

2013-10-30 20:12:05 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

2013-10-25 22:32:21 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys

2013-10-25 22:32:21 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys

2013-10-19 02:32:58 -------- d-----w- c:\arquivos de programas\SorobanBrasil

2013-10-11 23:59:19 -------- d-----w- c:\arquivos de programas\arquivos comuns\Apple

2013-10-11 10:09:21 25088 -c----w- c:\windows\system32\dllcache\hidparse.sys

2013-10-11 10:06:12 5376 -c----w- c:\windows\system32\dllcache\usbd.sys

2013-10-06 00:23:11 -------- d-----w- c:\documents and settings\erika\aTubeCatcher

2013-09-30 23:47:06 377344 ----a-w- c:\windows\system32\cdxareader.ax

2013-09-30 23:47:05 237568 ----a-w- c:\windows\system32\OptimFROG.dll

2013-09-30 23:47:04 1289728 ----a-w- c:\windows\system32\VSFilter.dll

2013-09-30 23:34:33 21576 ----a-w- c:\windows\system32\drivers\aswKbd.sys

2013-09-30 23:25:45 -------- d-----w- c:\documents and settings\erika\dados de aplicativos\HOSTS Anti-Adwares

2013-09-30 23:23:43 -------- d-----w- c:\arquivos de programas\Hosts_Anti_Adwares_PUPs

2013-09-30 23:15:15 -------- d-----w- C:\AdwCleaner

.

==================== Find3M ====================

.

2013-10-30 20:28:34 178304 ----a-w- c:\windows\system32\drivers\aswVmm.sys

2013-10-30 20:28:33 774392 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2013-10-30 20:28:33 70384 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2013-10-30 20:28:33 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys

2013-10-30 20:28:11 43152 ----a-w- c:\windows\avastSS.scr

2013-10-30 20:11:43 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-10-30 20:11:42 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-09-23 18:25:14 920064 ----a-w- c:\windows\system32\wininet.dll

2013-09-23 18:25:12 43520 ------w- c:\windows\system32\licmgr10.dll

2013-09-23 18:25:11 1469440 ------w- c:\windows\system32\inetcpl.cpl

2013-09-23 18:25:07 18944 ----a-w- c:\windows\system32\corpol.dll

2013-09-23 18:07:42 385024 ------w- c:\windows\system32\html.iec

2013-08-31 15:09:19 42592 ----a-w- c:\windows\system32\drivers\libusb0.sys

2013-08-29 07:01:36 1878784 ----a-w- c:\windows\system32\win32k.sys

2013-08-13 15:52:18 8192 ----a-w- c:\windows\system32\srvany.exe

2013-08-09 01:56:35 389632 ----a-w- c:\windows\system32\themeui.dll

2013-08-09 00:55:08 144128 ----a-w- c:\windows\system32\drivers\usbport.sys

2013-08-09 00:55:07 32384 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2013-08-09 00:55:06 5376 ----a-w- c:\windows\system32\drivers\usbd.sys

2013-08-05 13:30:15 1289216 ----a-w- c:\windows\system32\ole32.dll

2013-08-03 04:48:38 1543680 ------w- c:\windows\system32\wmvdecod.dll

.

============= FINISH: 18:52:42,05 ===============

Compartilhar este post


Link para o post
Compartilhar em outros sites

GMER 2.1.19163 - http://www.gmer.net

Rootkit scan 2013-10-30 21:35:04

Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-10 SAMSUNG_HD081GJ rev.GE100-07 74,53GB

Running: gmer.exe; Driver: C:\DOCUME~1\ERIKA\CONFIG~1\Temp\pgtdapog.sys

---- System - GMER 2.1 ----

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAddBootEntry [0xA9EFC610]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwAllocateVirtualMemory [0xA9FB05FA]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAssignProcessToJobObject [0xA9EFD0E6]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwClose [0xA9F40B36]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEvent [0xA9F08F18]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEventPair [0xA9F08F64]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateIoCompletion [0xA9F090FE]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateKey [0xA9F404EA]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateMutant [0xA9F08E86]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSection [0xA9F08FA8]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSemaphore [0xA9F08ECE]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateThread [0xA9EFD5E4]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateTimer [0xA9F090B8]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDebugActiveProcess [0xA9EFDE9C]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteBootEntry [0xA9EFC676]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteKey [0xA9F411FC]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteValueKey [0xA9F414B2]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDuplicateObject [0xA9F01596]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0xA9F41067]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0xA9F40ED2]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwFreeVirtualMemory [0xA9FB06C2]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwLoadDriver [0xA9EFC25E]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwModifyBootEntry [0xA9EFC6DC]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeKey [0xA9F0198C]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeMultipleKeys [0xA9EFE92C]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEvent [0xA9F08F42]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEventPair [0xA9F08F86]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenIoCompletion [0xA9F09122]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenKey [0xA9F40846]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenMutant [0xA9F08EAC]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenProcess [0xA9F00E78]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSection [0xA9F09036]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSemaphore [0xA9F08EF6]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenThread [0xA9F0126E]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenTimer [0xA9F090DC]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwProtectVirtualMemory [0xA9FB0822]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryKey [0xA9F40D4D]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryObject [0xA9EFE7F8]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryValueKey [0xA9F40B9F]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueueApcThread [0xA9EFE34E]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRenameKey [0xA9FBD744]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwRestoreKey [0xA9F3FB30]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootEntryOrder [0xA9EFC742]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootOptions [0xA9EFC7A8]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetContextThread [0xA9EFDD16]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemInformation [0xA9EFC2F8]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemPowerState [0xA9EFC4CE]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetValueKey [0xA9F41303]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwShutdownSystem [0xA9EFC45C]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendProcess [0xA9EFE066]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendThread [0xA9EFE1C8]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSystemDebugControl [0xA9EFC556]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateProcess [0xA9EFDB54]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateThread [0xA9EFDCF6]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwUnloadDriver [0xA9FAEC42]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwVdmControl [0xA9EFC80E]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwWriteVirtualMemory [0xA9EFD142]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xA9FC9E00]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

---- Kernel code sections - GMER 2.1 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2D2C 80504614 4 Bytes JMP B0A9F404

.text ntkrnlpa.exe!ZwCallbackReturn + 2FD4 805048BC 12 Bytes [42, C7, EF, A9, A8, C7, EF, ...]

.text ntkrnlpa.exe!ZwCallbackReturn + 307C 80504964 12 Bytes [66, E0, EF, A9, C8, E1, EF, ...]

PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC 805A64DC 4 Bytes CALL A9EFEFD9 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805BC58A 5 Bytes JMP A9FC6C9A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

PAGE ntkrnlpa.exe!ObInsertObject 805C300E 5 Bytes JMP A9FC87B4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

PAGE ntkrnlpa.exe!ZwCreateProcessEx 805D11CA 7 Bytes JMP A9FC9E04 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

.text win32k.sys!EngFreeUserMem + 674 BF80996D 5 Bytes JMP A9F03284 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngFreeUserMem + 35D0 BF80C8C9 5 Bytes JMP A9F03162 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngDeleteSurface + 45 BF813994 5 Bytes JMP A9F03116 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!BRUSHOBJ_pvAllocRbrush + 322E BF81E641 5 Bytes JMP A9F01BF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngMulDiv + 197D BF820D4E 5 Bytes JMP A9F026EC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngPaint + 11A6 BF82D568 5 Bytes JMP A9F01D54 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngLockSurface + C09 BF82E6E6 5 Bytes JMP A9F033FA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!CLIPOBJ_bEnum + 2E84 BF839072 5 Bytes JMP A9F03614 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!CLIPOBJ_bEnum + B8EC BF841ADA 5 Bytes JMP A9F0300A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!CLIPOBJ_bEnum + E0A8 BF844296 5 Bytes JMP A9F026CE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!CLIPOBJ_bEnum + F624 BF845812 5 Bytes JMP A9F01DF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!XLATEOBJ_iXlate + 290F BF86F4A6 5 Bytes JMP A9F027C4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!XLATEOBJ_iXlate + 4BED BF871784 5 Bytes JMP A9F0222C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!XLATEOBJ_iXlate + 4C78 BF87180F 5 Bytes JMP A9F02508 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!XLATEOBJ_iXlate + 584E BF8723E5 5 Bytes JMP A9F01AD8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!XLATEOBJ_iXlate + AC2C BF8777C3 5 Bytes JMP A9F031B2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngUnicodeToMultiByteN + 67EE BF87E9ED 5 Bytes JMP A9F0333C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngGetCurrentCodePage + 35E9 BF897CCE 5 Bytes JMP A9F022F2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngGetCurrentCodePage + 4126 BF89880B 5 Bytes JMP A9F024C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngGetLastError + 1606 BF8B58F7 5 Bytes JMP A9F027E2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngGradientFill + 2862 BF8B9015 5 Bytes JMP A9F0356C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngAlphaBlend + 35C2 BF8C1B9F 5 Bytes JMP A9F01F24 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngDeleteSemaphore + A5C1 BF8EB159 5 Bytes JMP A9F0270A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!PATHOBJ_bCloseFigure + 19EF BF8EFC1A 5 Bytes JMP A9F019C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!PATHOBJ_bCloseFigure + 3BBE BF8F1DE9 5 Bytes JMP A9F02008 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!PATHOBJ_bCloseFigure + 3E3E BF8F2069 5 Bytes JMP A9F02150 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngCreateClip + 1A40 BF914A09 5 Bytes JMP A9F01CDC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngCreateClip + 1CEC BF914CB5 5 Bytes JMP A9F0288C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngCreateClip + 2614 BF9155DD 5 Bytes JMP A9F01EBC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngCreateClip + 4F95 BF917F5E 5 Bytes JMP A9F02628 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngPlgBlt + 192B BF9484CB 5 Bytes JMP A9F034BE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

? C:\DOCUME~1\ERIKA\CONFIG~1\Temp\mbr.sys A sintaxe do nome do arquivo, pasta ou nome do volume está incorreta. !

---- User code sections - GMER 2.1 ----

.text C:\Arquivos de programas\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe[168] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe[168] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\ctfmon.exe[344] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\ctfmon.exe[344] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[368] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 003801F8

.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[368] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[368] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 003803FC

.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[368] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[368] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 00391014

.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[368] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 00390804

.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[368] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 00390A08

.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[368] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 00390C0C

.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[368] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 00390E10

.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[368] ADVAPI32.dll!CreateServiceA 77FB7211 5 Bytes JMP 003901F8

.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[368] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 003903FC

.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[368] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 00390600

.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[368] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003A0804

.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[368] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003A0A08

.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[368] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003A0600

.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[368] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003A01F8

.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[368] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003A03FC

.text C:\WINDOWS\system32\wscntfy.exe[480] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\wscntfy.exe[480] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\System32\smss.exe[652] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\csrss.exe[716] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\csrss.exe[716] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\winlogon.exe[740] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\winlogon.exe[740] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\services.exe[784] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\services.exe[784] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\lsass.exe[796] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\lsass.exe[796] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[976] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[976] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1044] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1044] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\System32\svchost.exe[1140] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\System32\svchost.exe[1140] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1180] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1180] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1272] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1272] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1300] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1300] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1420] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1420] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe[1432] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe[1432] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\System32\svchost.exe[1444] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 002C01F8

.text C:\WINDOWS\System32\svchost.exe[1444] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\System32\svchost.exe[1444] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 002C03FC

.text C:\WINDOWS\System32\svchost.exe[1444] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\System32\svchost.exe[1444] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 002D1014

.text C:\WINDOWS\System32\svchost.exe[1444] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 002D0804

.text C:\WINDOWS\System32\svchost.exe[1444] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 002D0A08

.text C:\WINDOWS\System32\svchost.exe[1444] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 002D0C0C

.text C:\WINDOWS\System32\svchost.exe[1444] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 002D0E10

.text C:\WINDOWS\System32\svchost.exe[1444] ADVAPI32.dll!CreateServiceA 77FB7211 5 Bytes JMP 002D01F8

.text C:\WINDOWS\System32\svchost.exe[1444] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 002D03FC

.text C:\WINDOWS\System32\svchost.exe[1444] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 002D0600

.text C:\WINDOWS\System32\svchost.exe[1444] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00420804

.text C:\WINDOWS\System32\svchost.exe[1444] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 00420A08

.text C:\WINDOWS\System32\svchost.exe[1444] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 00420600

.text C:\WINDOWS\System32\svchost.exe[1444] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 004201F8

.text C:\WINDOWS\System32\svchost.exe[1444] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 004203FC

.text C:\WINDOWS\system32\spoolsv.exe[1724] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\spoolsv.exe[1724] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\Explorer.EXE[1772] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\Explorer.EXE[1772] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe[1896] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe[1896] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe[1968] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe[1968] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\igfxtray.exe[1976] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\igfxtray.exe[1976] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\Samsung\Kies\KiesTrayAgent.exe[1992] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\Samsung\Kies\KiesTrayAgent.exe[1992] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\igfxpers.exe[2004] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\igfxpers.exe[2004] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\hkcmd.exe[2036] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\hkcmd.exe[2036] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\igfxsrvc.exe[2044] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\igfxsrvc.exe[2044] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[2140] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[2140] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\wuauclt.exe[2664] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 002D01F8

.text C:\WINDOWS\system32\wuauclt.exe[2664] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\wuauclt.exe[2664] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 002D03FC

.text C:\WINDOWS\system32\wuauclt.exe[2664] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\wuauclt.exe[2664] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 002E1014

.text C:\WINDOWS\system32\wuauclt.exe[2664] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 002E0804

.text C:\WINDOWS\system32\wuauclt.exe[2664] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 002E0A08

.text C:\WINDOWS\system32\wuauclt.exe[2664] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 002E0C0C

.text C:\WINDOWS\system32\wuauclt.exe[2664] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 002E0E10

.text C:\WINDOWS\system32\wuauclt.exe[2664] ADVAPI32.dll!CreateServiceA 77FB7211 5 Bytes JMP 002E01F8

.text C:\WINDOWS\system32\wuauclt.exe[2664] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 002E03FC

.text C:\WINDOWS\system32\wuauclt.exe[2664] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 002E0600

.text C:\WINDOWS\system32\wuauclt.exe[2664] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 002F0804

.text C:\WINDOWS\system32\wuauclt.exe[2664] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 002F0A08

.text C:\WINDOWS\system32\wuauclt.exe[2664] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 002F0600

.text C:\WINDOWS\system32\wuauclt.exe[2664] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 002F01F8

.text C:\WINDOWS\system32\wuauclt.exe[2664] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 002F03FC

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2800] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 002C01F8

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2800] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2800] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 002C03FC

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2800] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2800] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 002D1014

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2800] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 002D0804

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2800] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 002D0A08

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2800] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 002D0C0C

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2800] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 002D0E10

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2800] ADVAPI32.dll!CreateServiceA 77FB7211 5 Bytes JMP 002D01F8

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2800] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 002D03FC

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2800] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 002D0600

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2800] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 002E0804

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2800] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 002E0A08

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2800] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 002E0600

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2800] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 002E01F8

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2800] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 002E03FC

.text C:\Documents and Settings\ERIKA\Desktop\gmer\gmer.exe[2868] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Documents and Settings\ERIKA\Desktop\gmer\gmer.exe[2868] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\WINDOWS\System32\alg.exe[3104] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\WINDOWS\System32\alg.exe[3104] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[3320] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 003801F8

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[3320] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[3320] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 003803FC

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[3320] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[3320] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 00391014

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[3320] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 00390804

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[3320] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 00390A08

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[3320] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 00390C0C

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[3320] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 00390E10

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[3320] ADVAPI32.dll!CreateServiceA 77FB7211 5 Bytes JMP 003901F8

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[3320] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 003903FC

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[3320] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 00390600

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[3320] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003A0804

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[3320] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003A0A08

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[3320] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003A0600

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[3320] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003A01F8

.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[3320] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003A03FC

---- User IAT/EAT - GMER 2.1 ----

IAT C:\WINDOWS\system32\services.exe[784] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00390002

IAT C:\WINDOWS\system32\services.exe[784] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00390000

IAT C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe[1432] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [64C90790] C:\Arquivos de programas\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)

IAT C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe[1968] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [64C90790] C:\Arquivos de programas\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)

---- Devices - GMER 2.1 ----

Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

---- Registry - GMER 2.1 ----

Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@PendingFileRenameOperations ???C?C??Miniporta do agendador de pacotes?(??????????C???????C?????????????????s??`???N??C????????????8??????C?????????d???????C?????C??????????????{FEC456C6-CEDE-4D8D-885B-03800F159229}????8??C?C?C?C?C?C?C?C?C?C?C?C????avast! SecureLine TAP Adapter - Miniporta do agendador de pacotes???? ???????C???????????????????????????????e??\Device\{FEC456C6-CEDE-4D8D-885B-03800F159229}??????{FEC456C6-CEDE-4D8D-885B-03800F159229}?{9B7075AE-C1F0-4B8A-B062-BF2D9EB3E09C}?????8?Ndisuio?RasPppoe?Tcpip??????? ???????????????????C??????????^???&???????????????????????? ^??C??????????s???\Device\{FEC456C6-CEDE-4D8D-885B-03800F159229}???????C??? ????????????????????????????????????????(????????????????????????:?C???C?C?C?C?C?C????? ?????????????????????????????????????T??h?? ???????C?????????????????????????????????????C?&??? ???????????????????C??????????????8???????????????????????????????? ???????C???????????C??????????????'????????????????????}?????C??H??????C???????????? ?ROOT\NET\0000????C???????C??????????????\\?\ROOT#NE

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0015833d0a57

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0015833d0a57 (not active ControlSet)

---- EOF - GMER 2.1 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro

Estou tendo um grave problema com a rede da minha casa, já estou em contato com a Vivo, mas está dureza. Amanhã estarei viajando e somente irei voltar na segunda-feira dia 11.

Peço desculpas pelo incomodo, mas como pode ver o motivo foi por força maior e, infelizmente, não depende de mim :(

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
Caro

Estou tendo um grave problema com a rede da minha casa, já estou em contato com a Vivo, mas está dureza. Amanhã estarei viajando e somente irei voltar na segunda-feira dia 11.

Peço desculpas pelo incomodo, mas como pode ver o motivo foi por força maior e, infelizmente, não depende de mim :(

Abraços :D

A beleza então, pelo menos você avisou eu já estava achando que você tinha morrido kkk tomara que resolvam esse problema logo, e vê se tira logo esse vírus do meu pc BRINCADEIRA kkkk.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro HieiUrameshi

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

Faça o download Junkware Removal Tool e salve em seu Desktop.

  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.

# Etapa nº 2 #

  • Clique duas vezes no adwcleaner.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
  • No final do scan será aberto um log com o resultado.
  • Caso algo seja detectado, clique então no botão Remover.
  • Novamente, no final do scan será aberto um log com o resultado.
  • Copie todo seu conteúdo e cole em sua próxima resposta.

# Etapa nº 3 #

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.0.8 (11.05.2013:1)

OS: Microsoft Windows XP x86

Ran by ERIKA on ter 19/11/2013 at 15:55:12,14

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\torch

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-725345543-1336601894-1801674531-1003\Software\sweetim

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\torch

Successfully deleted: [Registry Key] "hkey_current_user\software\apn pip"

~~~ Files

~~~ Folders

~~~ Chrome

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [blacklisted Policy]

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\kiplfnciaokpcennlkldkdaeaaomamof

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on ter 19/11/2013 at 15:59:31,09

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Compartilhar este post


Link para o post
Compartilhar em outros sites

# AdwCleaner v3.012 - Relatório criado 19/11/2013 às 16:11:38

# Atualizado 11/11/2013 por Xplode

# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)

# Usuário : ERIKA - PC-01

# Executando de : C:\Documents and Settings\ERIKA\Desktop\AdwCleaner.exe

# Opção : Limpar

***** [ Serviços ] *****

***** [ Arquivos / Pastas ] *****

Pasta Deletada : C:\Documents and Settings\ERIKA\Dados de aplicativos\SpeedAnalysis3

***** [ Atalhos ] *****

***** [ Registro ] *****

Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}

Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}

Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF103732-4528-4322-AA8B-F7849AB7776B}

Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}

Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B}

Chave Deletedo : HKCU\Software\WEDLMNGR

***** [ Navegadores ] *****

-\\ Internet Explorer v8.0.6001.18702

-\\ Google Chrome v31.0.1650.57

[ Arquivo : C:\Documents and Settings\ERIKA\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [7287 octets] - [30/09/2013 21:15:18]

AdwCleaner[R1].txt - [1320 octets] - [30/09/2013 22:24:36]

AdwCleaner[R2].txt - [1762 octets] - [19/11/2013 16:10:41]

AdwCleaner[s0].txt - [7005 octets] - [30/09/2013 21:17:16]

AdwCleaner[s1].txt - [1374 octets] - [30/09/2013 22:25:08]

AdwCleaner[s2].txt - [1668 octets] - [19/11/2013 16:11:38]

########## EOF - C:\AdwCleaner\AdwCleaner[s2].txt - [1728 octets] ##########

Compartilhar este post


Link para o post
Compartilhar em outros sites

ComboFix 13-11-19.01 - ERIKA 19/11/2013 16:33:53.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1015.328 [GMT -2:00]

Executando de: c:\documents and settings\ERIKA\Desktop\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

C:\install.exe

c:\windows\explorer.exe.local

c:\windows\system32\FlashPlayerApp.exe

c:\windows\system32\SET4AF.tmp

c:\windows\system32\SET503.tmp

c:\windows\system32\SET65D.tmp

c:\windows\system32\SET78.tmp

c:\windows\system32\SET7A.tmp

c:\windows\system32\SET88.tmp

c:\windows\system32\svchot.exe

.

.

(((((((((((((((( Arquivos/Ficheiros criados de 2013-10-19 to 2013-11-19 ))))))))))))))))))))))))))))

.

.

2013-11-19 17:54 . 2013-11-19 17:54 -------- d-----w- c:\windows\ERUNT

2013-11-14 02:21 . 2013-11-14 02:23 -------- d-----w- C:\ece7764bcb884bd90e18a12e0f

2013-11-06 21:06 . 2013-11-06 21:06 -------- d-----w- c:\documents and settings\NetworkService\Meus documentos

2013-10-31 17:19 . 2013-10-31 17:19 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache

2013-10-30 23:52 . 2013-10-30 23:52 -------- d-----w- c:\documents and settings\ERIKA\Dados de aplicativos\AVAST Software

2013-10-30 20:28 . 2013-10-30 20:28 35272 ----a-w- c:\windows\system32\drivers\aswTap.sys

2013-10-30 20:19 . 2013-10-30 20:19 159744 ----a-w- c:\arquivos de programas\Internet Explorer\Plugins\npqtplugin5.dll

2013-10-30 20:19 . 2013-10-30 20:19 159744 ----a-w- c:\arquivos de programas\Internet Explorer\Plugins\npqtplugin4.dll

2013-10-30 20:19 . 2013-10-30 20:19 159744 ----a-w- c:\arquivos de programas\Internet Explorer\Plugins\npqtplugin3.dll

2013-10-30 20:19 . 2013-10-30 20:19 159744 ----a-w- c:\arquivos de programas\Internet Explorer\Plugins\npqtplugin2.dll

2013-10-30 20:19 . 2013-10-30 20:19 159744 ----a-w- c:\arquivos de programas\Internet Explorer\Plugins\npqtplugin.dll

2013-10-30 20:18 . 2013-10-30 20:19 -------- d-----w- c:\arquivos de programas\QuickTime

2013-10-30 20:18 . 2013-10-30 20:18 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Apple Computer

2013-10-30 20:12 . 2013-10-30 20:12 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Java

2013-10-30 20:12 . 2013-10-30 20:11 145408 ----a-w- c:\windows\system32\javacpl.cpl

2013-10-30 20:12 . 2013-10-30 20:11 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

2013-10-25 22:32 . 2001-09-06 01:20 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys

2013-10-25 22:32 . 2001-09-06 01:20 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys

.

.

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-11-08 19:37 . 2013-08-09 17:15 403440 ----a-w- c:\windows\system32\drivers\aswsp.sys

2013-10-30 20:28 . 2013-08-09 17:15 57672 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2013-10-30 20:28 . 2013-08-09 17:15 178304 ----a-w- c:\windows\system32\drivers\aswVmm.sys

2013-10-30 20:28 . 2013-08-09 17:15 35656 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2013-10-30 20:28 . 2013-08-09 17:15 54832 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2013-10-30 20:28 . 2013-08-09 17:15 774392 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2013-10-30 20:28 . 2013-08-09 17:15 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys

2013-10-30 20:28 . 2013-08-09 17:15 70384 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2013-10-30 20:28 . 2013-08-09 17:15 269216 ----a-w- c:\windows\system32\aswBoot.exe

2013-10-30 20:28 . 2013-08-09 17:13 43152 ----a-w- c:\windows\avastSS.scr

2013-10-30 20:11 . 2013-08-13 16:04 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-10-13 14:42 . 2008-04-13 21:20 920064 ----a-w- c:\windows\system32\wininet.dll

2013-10-13 07:12 . 2008-04-13 21:20 43520 ------w- c:\windows\system32\licmgr10.dll

2013-10-13 07:12 . 2008-04-13 21:21 1469440 ------w- c:\windows\system32\inetcpl.cpl

2013-10-13 07:12 . 2008-04-13 21:20 18944 ----a-w- c:\windows\system32\corpol.dll

2013-10-13 07:00 . 2008-04-13 20:55 385024 ------w- c:\windows\system32\html.iec

2013-10-12 15:57 . 2008-04-13 21:20 279552 ----a-w- c:\windows\system32\oakley.dll

2013-10-09 13:13 . 2008-04-13 21:20 287744 ----a-w- c:\windows\system32\gdi32.dll

2013-10-07 10:59 . 2008-04-13 21:20 609280 ----a-w- c:\windows\system32\crypt32.dll

2013-10-05 01:42 . 2008-05-05 09:24 7680 ----a-w- c:\windows\system32\xpsp4res.dll

2013-08-31 15:09 . 2013-08-26 10:11 42592 ----a-w- c:\windows\system32\drivers\libusb0.sys

2013-08-30 07:48 . 2013-09-30 23:34 21576 ----a-w- c:\windows\system32\drivers\aswKbd.sys

2013-08-29 21:27 . 2013-08-09 21:12 348256 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft\VSTAHost\CorelPHOTOPAINT\9.0\1033\ResourceCache.dll

2013-08-29 21:23 . 2013-08-09 21:11 348256 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft\VSTAHost\CorelDRAW\9.0\1033\ResourceCache.dll

2013-08-29 07:01 . 2008-04-13 20:54 1878784 ----a-w- c:\windows\system32\win32k.sys

2013-08-25 04:39 . 2013-08-09 21:10 416 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft\MSDN\9.0\1033\ResourceCache.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2012-05-13 . A67BE7168B31800478431A1B9143C408 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por padrão não são apresentadas.

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2013-10-30 20:28 321752 ----a-w- c:\arquivos de programas\AVAST Software\Avast\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"OfficeSyncProcess"="c:\arquivos de programas\Microsoft Office\Office14\MSOSYNC.EXE" [2013-04-22 720064]

"99FCCD7EE37E7B8BD620E518122B2E681A9DA0E6._service_run"="c:\arquivos de programas\Google\Chrome\Application\chrome.exe" [2013-11-14 863184]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"_nltide_3"="advpack.dll" [2009-03-08 128512]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\99FCCD7EE37E7B8BD620E518122B2E681A9DA0E6._service_run]

2013-11-14 11:29 863184 ----a-w- c:\arquivos de programas\Google\Chrome\Application\chrome.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2013-04-04 21:06 958576 ----a-w- c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

2008-06-19 15:20 57344 ----a-w- c:\windows\ALCMTR.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]

2013-04-21 23:43 59720 ----a-w- c:\arquivos de programas\Arquivos comuns\Apple\Apple Application Support\APSDaemon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AvastUI.exe]

2013-10-30 23:57 3567800 ----a-w- c:\arquivos de programas\AVAST Software\Avast\avastui.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]

2008-04-13 21:21 110592 ----a-w- c:\windows\system32\bthprops.cpl

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2008-04-13 21:20 15360 ----a-w- c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HOSTS Anti Adwares]

2013-05-14 23:26 860492 ----a-w- c:\arquivos de programas\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]

2008-02-15 15:46 159744 ----a-w- c:\windows\system32\hkcmd.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]

2008-02-15 15:46 159744 ----a-w- c:\windows\system32\hkcmd.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]

2008-02-15 15:46 131072 ----a-w- c:\windows\system32\igfxpers.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

2008-02-15 15:46 135168 ----a-w- c:\windows\system32\igfxtray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]

2013-07-26 12:43 311152 ----a-w- c:\arquivos de programas\Samsung\Kies\KiesTrayAgent.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]

2008-02-15 15:46 131072 ----a-w- c:\windows\system32\igfxpers.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2013-05-01 05:59 421888 ----a-w- c:\arquivos de programas\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2008-08-26 12:51 16851456 ----a-w- c:\windows\RTHDCPL.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2013-07-02 11:16 254336 ----a-w- c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]

2009-02-04 21:00 204288 ------w- c:\arquivos de programas\Windows Media Player\wmpnscfg.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"WMPNetworkSvc"=2 (0x2)

"SwitchBoard"=3 (0x3)

"SkypeUpdate"=2 (0x2)

"PSI_SVC_2"=2 (0x2)

"osppsvc"=3 (0x3)

"ose"=3 (0x3)

"NBService"=3 (0x3)

"Microsoft SharePoint Workspace Audit Service"=3 (0x3)

"KMService"=2 (0x2)

"JavaQuickStarterService"=2 (0x2)

"idsvc"=3 (0x3)

"gupdatem"=3 (0x3)

"gupdate"=2 (0x2)

"avast! Antivirus"=2 (0x2)

"AdobeFlashPlayerUpdateSvc"=3 (0x3)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office14\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office14\\ONENOTE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office14\\OUTLOOK.EXE"=

"c:\\Documents and Settings\\ERIKA\\Dados de aplicativos\\uTorrent\\uTorrent.exe"=

"c:\\Documents and Settings\\ERIKA\\Meus documentos\\Launcher\\PokeGen\\PokeGen.exe"=

"c:\\Arquivos de programas\\Unity\\Editor\\Unity.exe"=

"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

"c:\\Arquivos de programas\\Arquivos comuns\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=

.

R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [9/8/2013 15:15 49944]

R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [9/8/2013 15:15 178304]

R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [30/9/2013 21:34 21576]

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [9/8/2013 15:15 774392]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswsp.sys [9/8/2013 15:15 403440]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [9/8/2013 15:15 35656]

R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [9/8/2013 15:15 70384]

R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [6/9/2013 15:41 84248]

S3 AR9271;Wireless Network Adapter Service;c:\windows\system32\drivers\athuw.sys [13/8/2013 14:21 1756384]

S3 aswTap;avast! SecureLine TAP Adapter v3;c:\windows\system32\drivers\aswTap.sys [30/10/2013 18:28 35272]

S3 cpudrv;cpudrv;c:\arquivos de programas\SystemRequirementsLab\cpudrv.sys [2/6/2011 12:08 11336]

S3 libusb0;libusb-win32 - Kernel Driver 08/31/2013 0.0.0.0;c:\windows\system32\drivers\libusb0.sys [26/8/2013 08:11 42592]

S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [6/9/2013 15:41 181912]

S4 KMService;KMService;c:\windows\system32\srvany.exe [13/8/2013 13:52 8192]

S4 SkypeUpdate;Skype Updater;c:\arquivos de programas\Skype\Updater\Updater.exe [25/7/2013 09:52 162672]

S4 SwitchBoard;Adobe SwitchBoard;c:\arquivos de programas\Arquivos comuns\Adobe\SwitchBoard\SwitchBoard.exe [19/2/2010 14:37 517096]

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2002-01-01 13:22 1210320 ----a-w- c:\arquivos de programas\Google\Chrome\Application\31.0.1650.57\Installer\chrmstp.exe

.

Conteúdo da pasta 'Tarefas Agendadas'

.

2013-11-19 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-30 20:11]

.

2013-11-12 c:\windows\Tasks\AdobeAAMUpdater-1.0-PC-01-ERIKA.job

- c:\arquivos de programas\Arquivos comuns\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2013-08-09 09:09]

.

2013-11-08 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2011-06-01 20:57]

.

2013-11-19 c:\windows\Tasks\avast! Emergency Update.job

- c:\arquivos de programas\AVAST Software\Avast\AvastEmUpdate.exe [2013-08-09 20:28]

.

2013-11-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2013-08-09 17:48]

.

2013-11-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2013-08-09 17:48]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.baixaki.com.br/portal/?utm_source=core&utm_medium=ppi&utm_campaign=portal

mStart Page = hxxp://www.baixaki.com.br/portal/?utm_source=core&utm_medium=ppi&utm_campaign=portal

IE: &Enviar para o OneNote - c:\arquiv~1\MICROS~2\Office14\ONBttnIE.dll/105

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office14\EXCEL.EXE/3000

TCP: DhcpNameServer = 201.17.0.65 201.17.0.95 201.6.4.116

.

- - - - ORFÃOS REMOVIDOS - - - -

.

Toolbar-10 - (no file)

MSConfigStartUp-System - c:\windows\system32\svchot.exe

AddRemove-01_Simmental - c:\arquivos de programas\Samsung\USB Drivers\01_Simmental\Uninstall.exe

AddRemove-02_Siberian - c:\arquivos de programas\Samsung\USB Drivers\02_Siberian\Uninstall.exe

AddRemove-03_Swallowtail - c:\arquivos de programas\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe

AddRemove-04_semseyite - c:\arquivos de programas\Samsung\USB Drivers\04_semseyite\Uninstall.exe

AddRemove-07_Schorl - c:\arquivos de programas\Samsung\USB Drivers\07_Schorl\Uninstall.exe

AddRemove-09_Hsp - c:\arquivos de programas\Samsung\USB Drivers\09_Hsp\Uninstall.exe

AddRemove-11_HSP_Plus_Default - c:\arquivos de programas\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe

AddRemove-16_Shrewsbury - c:\arquivos de programas\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe

AddRemove-20_NXP_Driver - c:\arquivos de programas\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe

AddRemove-24_flashusbdriver - c:\arquivos de programas\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe

AddRemove-25_escape - c:\arquivos de programas\Samsung\USB Drivers\25_escape\Uninstall.exe

AddRemove-Google Chrome - c:\documents and settings\ERIKA\Configurações locais\Dados de aplicativos\Google\Chrome\Application\16.0.904.0\Installer\setup.exe

AddRemove-UnityWebPlayer - c:\documents and settings\ERIKA\Configurações locais\Dados de aplicativos\Unity\WebPlayer\Uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2013-11-19 16:50

Windows 5.1.2600 Service Pack 3 NTFS

.

Procurando processos ocultos ...

.

Procurando entradas auto inicializáveis ocultas ...

.

Procurando ficheiros/arquivos ocultos ...

.

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

.

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Tempo para conclusão: 2013-11-19 16:53:55

ComboFix-quarantined-files.txt 2013-11-19 18:53

.

Pré-execução: 11 pasta(s) 24.214.716.416 bytes disponíveis

Pós execução: 13 pasta(s) 24.571.842.560 bytes disponíveis

.

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

.

- - End Of File - - 9A3EDB724631CC1140F2C4402BF7D354

239FC8B1C26D5286165A956F5A98D8D7

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro HieiUrameshi

Faça o download do SystemLook em seu desktop.

Link Alternativo

  • Clique duas vezes no ícone 4119586963_6274067071_o.gif
  • Clique em executar;
  • Copie (ctrl+c) conteúdo abaixo:

:filefind
*sfcfiles.dll

E cole (ctrl+v) no espaço indicado na imagem:

4120361504_f66dd92e95_o.jpg

  • Clique em 4119586997_32a5666660_o.jpg
  • Aguarde;
  • Ao término será aberto o log do scan;
  • Clique em 4120361454_3c264d5fca_o.jpg
  • Poste todo o conteúdo em sua próxima resposta.

Note:
O log também pode ser encontrado no desktop com o nome:
SystemLook.
txt

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

SystemLook 30.07.11 by jpshortstuff

Log created at 21:42 on 21/11/2013 by ERIKA

Administrator - Elevation successful

========== filefind ==========

Searching for "*sfcfiles.dll"

C:\WINDOWS\system32\sfcfiles.dll --a---- 1571840 bytes [13:43 13/05/2012] [13:43 13/05/2012] A67BE7168B31800478431A1B9143C408

-= EOF =-

desculpa demorar é que a net aqui tava ruim e voltou hoje :/

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×