Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
zanzacorreia

computador com problema

Recommended Posts

:wacko:Meu computador esta estranho, esta lento e antes estava dando erro L 99 99 99 99 99 até a metade da tela do DOS antes de iniciar o Windows. Usei o Malwarebytes' Anti-Malware ele parou de dar essa mensagem mas mesmo assim continua lento (ele é um quadcore com 3 gb de memória ram). Me indicaram o uso do HiJackThis e o relatório estou anexando. O que tem de errado?????????

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:26:50, on 26/2/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Arquivos de programas\Eset\nod32kui.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

C:\WINDOWS\System32\snmp.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\mqsvc.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Arquivos de programas\Canon\CAL\CALMAIN.exe

C:\WINDOWS\system32\mqtgsvc.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe

C:\Documents and Settings\zanzacorreia\Desktop\Rosimere\Remoção de virus\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Arquivos de programas\Adobe\/Adobe Contribute CS4/contributeieplugin.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\ARQUIV~1\GbPlugin\gbiehuni.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Arquivos de programas\Adobe\/Adobe Contribute CS4/contributeieplugin.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O16 - DPF: {0B72CCA4-5F11-11D0-9CB5-0000C0EC9FDB} (Street Technologies ActiveX Control Object) - http://www3.ecurso.com.br/plugin/streetnoagent7.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1227139691937

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1232497799_5ecfab928216eaea7d285364615cc14c&GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlugin/cab/GbPluginUni.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O20 - Winlogon Notify: GbPluginUni - C:\ARQUIV~1\GbPlugin\gbiehuni.dll

O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Arquivos de programas\Arquivos comuns\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Arquivos de programas\Canon\CAL\CALMAIN.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PLFlash DeviceIoControl Service - Unknown owner - C:\WINDOWS\system32\IoctlSvc.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--

End of file - 8537 bytes

:wacko:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro zanzacorreia

Bem vindo à Remoção de Malware

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-la novamente.

Atente para o seguinte, por favor:

1) Estarei acompanhado os procedimentos de análise de seu log, retornarei tão logo que seja possível!;

2) Não tome nenhum procedimento até começarmos;

3) O que será passado aqui somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;

4) Caso tenha outro computador abra um novo tópico com seu respectivo log;

5) Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;

6) Sempre coloque suas respostas neste tópico... Não abra outro!

Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro zanzacorreia

Faça o download de DDS e salve no desktop.

  • Temporariamente desative os seus programas de proteção.
  • Duplo clique em dds.scr.
  • Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!
  • Quando terminar, o DDS.txt irá abrir.
  • Surgirá também uma nova caixa "D.D.S - Optional_Scan", clique em Não.
  • Salve os resultados e cole-os na sua próxima resposta

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

DDS (Ver_09-02-01.01) - NTFSx86

Run by zanzacorreia at 20:22:59,82 on dom 01/03/2009

Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_11

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.3069.2247 [GMT -3:00]

AV: ESET NOD32 sistema antivírus 2.70 *On-access scanning enabled* (Updated)

============== Running Processes ===============

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\Arquivos de programas\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

svchost.exe

svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

C:\WINDOWS\System32\snmp.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\mqsvc.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Arquivos de programas\Canon\CAL\CALMAIN.exe

C:\WINDOWS\system32\mqtgsvc.exe

C:\Arquivos de programas\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWTray.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\zanzacorreia\Desktop\Rosimere\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.uol.com.br/

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = *.local

BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

BHO: ContributeBHO Class: {074c1dc5-9320-4a9a-947d-c042949c6216} - c:\arquivos de programas\adobe\/Adobe Contribute CS4/contributeieplugin.dll

BHO: Java Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\arquivos de programas\java\jre6\bin\ssv.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540008} - c:\arquiv~1\gbplugin\gbiehuni.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: Contribute Toolbar: {517bdde4-e3a7-4570-b21e-2b52b6139fc7} - c:\arquivos de programas\adobe\/Adobe Contribute CS4/contributeieplugin.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [nod32kui] "c:\arquivos de programas\eset\nod32kui.exe" /WAITSERVICE

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [Ad-Watch] c:\arquivos de programas\lavasoft\ad-aware\AAWTray.exe

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\arquivos de programas\windows live\writer\WriterBrowserExtension.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

LSP: c:\windows\system32\imon.dll

DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} - hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab

DPF: {0B72CCA4-5F11-11D0-9CB5-0000C0EC9FDB} - hxxp://www3.ecurso.com.br/plugin/streetnoagent7.cab

DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1227139691937

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1232497799_5ecfab928216eaea7d285364615cc14c&GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} - hxxp://office.microsoft.com/officeupdate/content/opuc4.cab

DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} - hxxps://clickbanking.unibanco.com.br/GbPlugin/cab/GbPluginUni.cab

DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

Notify: GbPluginUni - c:\arquiv~1\gbplugin\gbiehuni.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: Microsoft AntiMalware ShellExecuteHook: {091eb208-39dd-417d-a5dd-7e2c2d8fb9cb} - c:\arquiv~1\wifd1f~1\MpShHook.dll

SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\arquivos de programas\windows desktop search\MSNLNamespaceMgr.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399008} - c:\arquiv~1\gbplugin\gbiehuni.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\zanzac~1\dadosd~1\mozilla\firefox\profiles\1fyuw7gk.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.uol.com.br/

FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

FF - component: c:\arquivos de programas\nokia\nokia pc suite 7\bkmrksync\components\BkMrkExt.dll

FF - component: c:\documents and settings\zanzacorreia\dados de aplicativos\mozilla\firefox\profiles\1fyuw7gk.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e8873}\components\GbMzhUni.dll

FF - plugin: c:\arquivos de programas\microsoft\office live\npOLW.dll

FF - plugin: c:\arquivos de programas\windows live\photo gallery\NPWLPG.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [2008-12-11 31104]

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-2-28 64160]

R1 CXAVSAUD;Prolink 2388x Audio Capture;c:\windows\system32\drivers\pvavsaud.sys [2008-11-2 9984]

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-10-30 15424]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2008-12-6 52608]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\arquivos de programas\lavasoft\ad-aware\AAWService.exe [2009-1-18 950096]

R2 MBAMService;MBAMService;c:\arquivos de programas\malwarebytes' anti-malware\mbamservice.exe [2009-2-25 179856]

R2 NOD32krn;NOD32 Kernel Service;c:\arquivos de programas\eset\nod32krn.exe [2008-10-30 552064]

R2 PVTUNE;Prolink 2388x Tuner;c:\windows\system32\drivers\pv88tune.sys [2008-11-2 32256]

R2 WinDefend;Windows Defender;c:\arquivos de programas\windows defender\MsMpEng.exe [2006-11-3 13592]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2009-2-25 15504]

R3 pvavXBAR;Prolink 2388x AVStream Crossbar;c:\windows\system32\drivers\pvavxbar.sys [2008-11-2 11520]

S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\arquivos de programas\arquivos comuns\adobe\adobe version cue cs4\server\bin\VersionCueCS4.exe [2008-8-15 284016]

S3 pegcell;Pegcell USB;c:\windows\system32\drivers\pegcell.sys [2009-1-15 30368]

=============== Created Last 30 ================

2009-03-01 20:21 642 a---h--- C:\aaw7boot.cmd

2009-02-28 14:24 15,688 a------- c:\windows\system32\lsdelete.exe

2009-02-28 11:42 64,160 a------- c:\windows\system32\drivers\Lbd.sys

2009-02-28 11:40 <DIR> -cd-h--- c:\docume~1\alluse~1\dadosd~1\{83C91755-2546-441D-AC40-9A6B4B860800}

2009-02-28 11:40 <DIR> --d----- c:\arquivos de programas\Lavasoft

2009-02-28 00:49 <DIR> --d----- c:\windows\$regcmp$

2009-02-27 20:29 54,156 a---h--- c:\windows\QTFont.qfn

2009-02-27 20:29 1,409 a------- c:\windows\QTFont.for

2009-02-26 23:07 <DIR> --d----- C:\!KillBox

2009-02-25 22:13 <DIR> --d----- c:\docume~1\zanzac~1\dadosd~1\Malwarebytes

2009-02-25 22:13 15,504 a------- c:\windows\system32\drivers\mbam.sys

2009-02-25 22:13 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys

2009-02-25 22:13 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Malwarebytes

2009-02-25 22:13 <DIR> --d----- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-02-25 22:08 <DIR> --d----- C:\LinhaDefensiva

2009-02-25 00:55 1,089,883 -c------ c:\windows\system32\dllcache\ntprint.cat

2009-02-20 22:16 221,184 a------- c:\windows\system32\wmpns.dll

2009-02-15 22:49 28,704 a--sh--- c:\windows\system32\drivers\fidbox.dat

2009-02-15 22:49 1,412 a--sh--- c:\windows\system32\drivers\fidbox.idx

2009-02-15 22:49 1,124 a--sh--- c:\windows\system32\drivers\fidbox2.idx

2009-02-15 22:49 800 a--sh--- c:\windows\system32\drivers\fidbox2.dat

2009-02-14 22:06 <DIR> --d----- c:\docume~1\zanzac~1\dadosd~1\Thinstall

2009-02-14 12:58 1,414,440 a------- c:\windows\system32\ShellManager310E2D762.dll

2009-02-14 12:58 774,144 a------- c:\windows\system32\NEROINSTAEC43759.DB

2009-02-14 12:58 4,767 a------- c:\windows\Irremote.ini

2009-02-11 14:00 <DIR> --d----- c:\docume~1\zanzac~1\dadosd~1\LimeWire

2009-02-10 14:03 <DIR> --d----- c:\documents and settings\zanzacorreia\Tracing

2009-02-10 13:58 <DIR> --d----- c:\arquivos de programas\Windows Live SkyDrive

2009-02-10 13:49 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Windows Live

2009-02-01 18:40 67 a------- c:\windows\ProductKeyExplorer.INI

2009-02-01 16:44 <DIR> --d----- c:\arquivos de programas\arquivos comuns\PCSuite

2009-02-01 16:44 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Nokia

2009-02-01 16:44 <DIR> --d----- c:\arquivos de programas\PC Connectivity Solution

==================== Find3M ====================

2009-02-27 02:32 546,360 a------- c:\windows\system32\perfh016.dat

2009-02-27 02:32 108,434 a------- c:\windows\system32\perfc016.dat

2009-01-29 20:02 103,488 a------- c:\windows\system32\drivers\AnyDVD.sys

2009-01-29 19:57 23,976 a------- c:\windows\system32\drivers\ElbyCDIO.sys

2009-01-29 18:54 89,256 a------- c:\windows\system32\ElbyCDIO.dll

2009-01-29 17:18 45,056 a------- c:\windows\NCUNINST.EXE

2009-01-27 19:05 505,128 a------- c:\windows\system32\msvcp71.dll

2009-01-27 19:05 353,576 a------- c:\windows\system32\msvcr71.dll

2009-01-27 19:05 29,480 a------- c:\windows\system32\msxml3a.dll

2009-01-20 12:29 717,296 a------- c:\windows\system32\drivers\sptd.sys

2009-01-19 18:28 2,828 a--sh--- c:\docume~1\alluse~1\dadosd~1\KGyGaAvL.sys

2009-01-19 18:28 88 ---shr-- c:\docume~1\alluse~1\dadosd~1\5AB00D4A99.sys

2009-01-09 22:10 0 a---h--- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf

2009-01-09 22:10 0 a---h--- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

2008-12-20 19:47 826,368 a------- c:\windows\system32\wininet.dll

2008-12-04 22:03 308,072 a------- c:\windows\WLXPGSS.SCR

2008-12-03 21:40 410,984 a------- c:\windows\system32\deploytk.dll

2008-12-02 21:37 49,480 a------- c:\windows\system32\sirenacm.dll

2008-11-03 20:12 81,920 a------- c:\docume~1\zanzac~1\dadosd~1\ezpinst.exe

2008-11-03 20:12 47,360 a------- c:\docume~1\zanzac~1\dadosd~1\pcouffin.sys

2008-10-31 11:43 87,608 a------- c:\docume~1\zanzac~1\dadosd~1\inst.exe

2008-08-17 20:26 5,149,696 a------- c:\arquivos de programas\WindowsDefender.msi

============= FINISH: 20:23:27,29 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-02-01.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 30/10/2008 16:26:02

System Uptime: 3/1/2009 14:39:42 (1374 hours ago)

Motherboard: Intel Corporation | | DG31PR

Processor: Intel® Core2 Quad CPU @ 2.40GHz | J3E1 | 2375/1066mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 298 GiB total, 258,129 GiB free.

D: is FIXED (NTFS) - 40 GiB total, 39,499 GiB free.

E: is CDROM ()

F: is CDROM ()

G: is Removable

H: is Removable

I: is CDROM ()

J: is Removable

K: is CDROM ()

L: is FIXED (NTFS) - 193 GiB total, 62,092 GiB free.

M: is Removable

==== Disabled Device Manager Items =============

Class GUID: {4D36E980-E325-11CE-BFC1-08002BE10318}

Description: Unidade de disquete

Device ID: FDC\GENERIC_FLOPPY_DRIVE\5&22C25796&0&0

Manufacturer: (Unidades de disquete padrão)

Name: Unidade de disquete

PNP Device ID: FDC\GENERIC_FLOPPY_DRIVE\5&22C25796&0&0

Service: flpydisk

==== System Restore Points ===================

RP282: 27/2/2009 02:28:51 - Driver de impressão Microsoft XPS Document Writer instalado

RP283: 28/2/2009 10:32:59 - Software Distribution Service 3.0

RP284: 28/2/2009 11:30:38 - 28/02/2009

RP285: 1/3/2009 20:21:09 - Ad-Aware Checkpoint

==== Installed Programs ======================

"Nero SoundTrax Help

Acrobat.com

Ad-Aware

Adobe After Effects CS4

Adobe After Effects CS4 Presets

Adobe AIR

Adobe Anchor Service CS4

Adobe Asset Services CS3

Adobe Asset Services CS4

Adobe Bridge CS4

Adobe Bridge Start Meeting

Adobe CMaps CS4

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color EU Extra Settings

Adobe Color EU Recommended Settings CS4

Adobe Color JA Extra Settings CS4

Adobe Color NA Extra Settings CS4

Adobe Color NA Recommended Settings

Adobe Color Video Profiles AE CS4

Adobe Contribute CS4

Adobe Creative Suite 4 Master Collection

Adobe CS4 American English Speech Analysis Models

Adobe CSI CS4

Adobe Default Language CS4

Adobe Device Central CS3

Adobe Device Central CS4

Adobe Digital Editions

Adobe Dreamweaver CS4

Adobe Drive CS4

Adobe Dynamiclink Support

Adobe Encore CS4

Adobe ExtendScript Toolkit 2

Adobe ExtendScript Toolkit CS4

Adobe Extension Manager CS4

Adobe Fireworks CS4

Adobe Flash CS4

Adobe Flash CS4 Extension - Flash Lite STI en

Adobe Flash CS4 STI-en

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Fonts All

Adobe Help Viewer CS3

Adobe Illustrator CS4

Adobe InDesign CS4

Adobe InDesign CS4 Application Feature Set Files (Roman)

Adobe InDesign CS4 Common Base Files

Adobe InDesign CS4 Icon Handler

Adobe Linguistics CS3

Adobe Linguistics CS4

Adobe Media Encoder CS4

Adobe Media Encoder CS4 Additional Exporter

Adobe Media Encoder CS4 Dolby

Adobe Media Player

Adobe MotionPicture Color Files CS4

Adobe OnLocation CS4

Adobe Output Module

Adobe PDF Library Files CS4

Adobe Photoshop CS4

Adobe Photoshop CS4 1.0

Adobe Premiere Pro CS4

Adobe Premiere Pro CS4 Functional Content

Adobe Reader 8.1.3 - Português

Adobe Search for Help

Adobe Service Manager Extension

Adobe Setup

Adobe SGM CS4

Adobe SING CS4

Adobe Soundbooth CS4

Adobe Type Support CS4

Adobe Update Manager CS3

Adobe Update Manager CS4

Adobe Version Cue CS3 Client

Adobe Version Cue CS4 Server

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS3

Adobe XMP Panels CS4

Adobe® Photoshop® Album Starter Edition 3.0

AdobeColorCommonSetCMYK

AdobeColorCommonSetRGB

Advertising Center

AiO_Scan_CDA

AiOSoftwareNPI

AnyDVD

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização Crítica para o Windows Media Player 11 (KB959772)

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player 10 (KB936782)

Atualização de Segurança para o Windows Media Player 11 (KB936782)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows Internet Explorer 7 (KB956390)

Atualização de Segurança para Windows Internet Explorer 7 (KB958215)

Atualização de Segurança para Windows Internet Explorer 7 (KB960714)

Atualização de Segurança para Windows Internet Explorer 7 (KB961260)

Atualização de Segurança para Windows XP (KB923689)

Atualização de Segurança para Windows XP (KB923789)

Atualização de Segurança para Windows XP (KB938464)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951698)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB953155)

Atualização de Segurança para Windows XP (KB954211)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB954600)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956390)

Atualização de Segurança para Windows XP (KB956391)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956841)

Atualização de Segurança para Windows XP (KB957095)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB960715)

Atualização para o Windows XP (KB943729)

Atualização para Windows XP (KB951072-v2)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955839)

Atualização para Windows XP (KB967715)

AutoUpdate

BufferChm

Canon Camera Access Library

Canon Camera Support Core Library

Canon Camera Window DC_DV 5 for ZoomBrowser EX

Canon Camera Window DC_DV 6 for ZoomBrowser EX

Canon Camera Window MC 6 for ZoomBrowser EX

Canon G.726 WMP-Decoder

Canon MovieEdit Task for ZoomBrowser EX

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities EOS Utility

Canon Utilities PhotoStitch

Canon Utilities ZoomBrowser EX

CCleaner (remove only)

Choice Guard

CloneCD

CloneDVD2

CloneDVDmobile

Compatibility Pack for the 2007 Office system

Connect

ConvertXtoDVD 3.4.7.121

CorelDRAW Graphics Suite X4

CorelDRAW Graphics Suite X4 - Capture

CorelDRAW Graphics Suite X4 - Content

CorelDRAW Graphics Suite X4 - Draw

CorelDRAW Graphics Suite X4 - Filters

CorelDRAW Graphics Suite X4 - FontNav

CorelDRAW Graphics SUite X4 - ICA

CorelDRAW Graphics Suite X4 - IPM

CorelDRAW Graphics Suite X4 - Lang BR

CorelDRAW Graphics Suite X4 - PP

CorelDRAW Graphics Suite X4 - VBA

CorelDRAW® Graphics Suite X4

CorelDRAW® Graphics Suite X4 - Windows Shell Extension

CP_AtenaShokunin1Config

CP_CalendarTemplates1

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

Creative MediaSource 5

Creative Software AutoUpdate

CueTour

Curriculum 2.0

CustomerResearchQFolder

CyberLink PowerDVD 8

Destinations

DeviceFunctionQFolder

DeviceManagementQFolder

Dic Michaelis - UOL

DivX Converter

DivX Player

DivX Web Player

DocProc

DocumentViewer

DocumentViewerQFolder

DolbyFiles

DVD Audio Extractor 4.2.1

eSupportQFolder

Fax_CDA

Ferramenta de Carregamento do Windows Live

Free PS Convert driver 8.15

FullDPAppQFolder

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

honestechTVR2.5

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915800-v4)

Hotfix for Windows XP (KB954550-v5)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB961118)

HP Document Viewer 5.3

HP Extended Capabilities 5.3

HP Image Zone 5.3

HP Imaging Device Functions 5.3

HP Product Assistant

HP PSC & OfficeJet 5.3.A

HP Solution Center & Imaging Support Tools 5.3

HP Update

HPProductAssistant

ImagXpress

InstantShareDevices

Java 6 Update 11

Junk Mail filter update

kuler

Learn.com Player (Uninstall Only)

Malwarebytes' Anti-Malware

MarketResearch

Menu Templates - Starter Kit

MicroPower Delta Translator 3.0

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Brazilian Portuguese Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.5 Language Pack SP1 - ptb

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

Microsoft National Language Support Downlevel APIs

Microsoft Office FrontPage 2003

Microsoft Office Live Add-in 1.3

Microsoft Office Professional Edição 2003

Microsoft Office Visio Professional 2003

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.5

Microsoft Visual C++ 2005 Redistributable

Movie Templates - Starter Kit

Mozilla Firefox (3.0.6)

MSVC80_x86

MSVCRT

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 Parser and SDK

MSXML 6.0 Parser

Nero 9

Nero BurningROM

Nero BurnRights

Nero ControlCenter

Nero CoverDesigner

Nero CoverDesigner Help

Nero Disc Copy Gadget

Nero Disc Copy Gadget Help

Nero DiscSpeed

Nero DriveSpeed

Nero Express

Nero InfoTool

Nero Installer

Nero Live

Nero Live Help

Nero PhotoSnap

Nero PhotoSnap Help

Nero Recode

Nero Recode Help

Nero Rescue Agent

Nero RescueAgent Help

Nero ShowTime

Nero StartSmart

Nero StartSmart Help

Nero Vision

Nero WaveEditor

Nero WaveEditor Help

NeroBurningROM

NeroExpress

neroxml

NewCopy_CDA

NOD32 Antivirus System

Nokia Connectivity Cable Driver

Nokia PC Suite

Notepad++

Novo Dicionário Aurélio

NVIDIA Drivers

Pacote de Driver do Windows - Nokia Modem (10/27/2008 3.9)

Pacote de Driver do Windows - Nokia Modem (10/27/2008 7.01.0.1)

Pacote de Driver do Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)

Pacote de Idiomas do Microsoft .NET Framework 3.5 SP1 - PTB

PanoStandAlone

PartitionMagic

PC Connectivity Solution

PDF Converter Pro v6.1 - Upgrade Version (Corporation License)

PDF Settings CS4

PhotoGallery

Photoshop Camera Raw

Pixel Bender Toolkit

PlayTV MPEG 8000GT

PowerQuest PartitionMagic 8.0

ProductContextNPI

PV-Utility

QuickTime Alternative 1.47

RandMap

Readme

REALTEK GbE & FE Ethernet PCI-E NIC Driver

Realtek High Definition Audio Driver

Scan

ScannerCopy

Security Update for CAPICOM (KB931906)

Segoe UI

SkinsHP1

SolutionCenter

Sonic_PrimoSDK

Sony Sound Forge 8.0d

Sound Blaster Audigy

SoundTrax

Spelling Dictionaries Support For Adobe Reader 8

Status

Suite Shared Configuration CS4

TrayApp

TypePad Blogging Services

Ulead Video ToolBox Basic

UltraISO Premium V8.65

Unload

VCRedistSetup

Visual Basic for Applications ® Core

Visual Basic for Applications ® Core - English

Visual C++ 2008 x86 Runtime - (v9.0.30729)

Visual C++ 2008 x86 Runtime - v9.0.30729.01

WebFldrs XP

WebReg

Winamp

Windows Defender

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Galeria de Fotos

Windows Live Mail

Windows Live Messenger

Windows Live Sync

Windows Live Writer

Windows Media Format 11 runtime

Windows Media Player 11

Windows Search 4.0

Windows XP Service Pack 3

Xilisoft Video Converter Ultimate

XML Paper Specification Shared Components Language Pack 1.0

ZaraRadio 1.6.1

==== End Of File ===========================

Compartilhar este post


Link para o post
Compartilhar em outros sites

DDS (Ver_09-02-01.01) - NTFSx86

Run by zanzacorreia at 20:22:59,82 on dom 01/03/2009

Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_11

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.3069.2247 [GMT -3:00]

AV: ESET NOD32 sistema antivírus 2.70 *On-access scanning enabled* (Updated)

============== Running Processes ===============

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\Arquivos de programas\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

svchost.exe

svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

C:\WINDOWS\System32\snmp.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\mqsvc.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Arquivos de programas\Canon\CAL\CALMAIN.exe

C:\WINDOWS\system32\mqtgsvc.exe

C:\Arquivos de programas\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWTray.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\zanzacorreia\Desktop\Rosimere\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.uol.com.br/

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = *.local

BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

BHO: ContributeBHO Class: {074c1dc5-9320-4a9a-947d-c042949c6216} - c:\arquivos de programas\adobe\/Adobe Contribute CS4/contributeieplugin.dll

BHO: Java Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\arquivos de programas\java\jre6\bin\ssv.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540008} - c:\arquiv~1\gbplugin\gbiehuni.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: Contribute Toolbar: {517bdde4-e3a7-4570-b21e-2b52b6139fc7} - c:\arquivos de programas\adobe\/Adobe Contribute CS4/contributeieplugin.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [nod32kui] "c:\arquivos de programas\eset\nod32kui.exe" /WAITSERVICE

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [Ad-Watch] c:\arquivos de programas\lavasoft\ad-aware\AAWTray.exe

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\arquivos de programas\windows live\writer\WriterBrowserExtension.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

LSP: c:\windows\system32\imon.dll

DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} - hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab

DPF: {0B72CCA4-5F11-11D0-9CB5-0000C0EC9FDB} - hxxp://www3.ecurso.com.br/plugin/streetnoagent7.cab

DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1227139691937

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1232497799_5ecfab928216eaea7d285364615cc14c&GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} - hxxp://office.microsoft.com/officeupdate/content/opuc4.cab

DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} - hxxps://clickbanking.unibanco.com.br/GbPlugin/cab/GbPluginUni.cab

DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

Notify: GbPluginUni - c:\arquiv~1\gbplugin\gbiehuni.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: Microsoft AntiMalware ShellExecuteHook: {091eb208-39dd-417d-a5dd-7e2c2d8fb9cb} - c:\arquiv~1\wifd1f~1\MpShHook.dll

SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\arquivos de programas\windows desktop search\MSNLNamespaceMgr.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399008} - c:\arquiv~1\gbplugin\gbiehuni.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\zanzac~1\dadosd~1\mozilla\firefox\profiles\1fyuw7gk.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.uol.com.br/

FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

FF - component: c:\arquivos de programas\nokia\nokia pc suite 7\bkmrksync\components\BkMrkExt.dll

FF - component: c:\documents and settings\zanzacorreia\dados de aplicativos\mozilla\firefox\profiles\1fyuw7gk.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e8873}\components\GbMzhUni.dll

FF - plugin: c:\arquivos de programas\microsoft\office live\npOLW.dll

FF - plugin: c:\arquivos de programas\windows live\photo gallery\NPWLPG.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [2008-12-11 31104]

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-2-28 64160]

R1 CXAVSAUD;Prolink 2388x Audio Capture;c:\windows\system32\drivers\pvavsaud.sys [2008-11-2 9984]

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-10-30 15424]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2008-12-6 52608]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\arquivos de programas\lavasoft\ad-aware\AAWService.exe [2009-1-18 950096]

R2 MBAMService;MBAMService;c:\arquivos de programas\malwarebytes' anti-malware\mbamservice.exe [2009-2-25 179856]

R2 NOD32krn;NOD32 Kernel Service;c:\arquivos de programas\eset\nod32krn.exe [2008-10-30 552064]

R2 PVTUNE;Prolink 2388x Tuner;c:\windows\system32\drivers\pv88tune.sys [2008-11-2 32256]

R2 WinDefend;Windows Defender;c:\arquivos de programas\windows defender\MsMpEng.exe [2006-11-3 13592]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2009-2-25 15504]

R3 pvavXBAR;Prolink 2388x AVStream Crossbar;c:\windows\system32\drivers\pvavxbar.sys [2008-11-2 11520]

S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\arquivos de programas\arquivos comuns\adobe\adobe version cue cs4\server\bin\VersionCueCS4.exe [2008-8-15 284016]

S3 pegcell;Pegcell USB;c:\windows\system32\drivers\pegcell.sys [2009-1-15 30368]

=============== Created Last 30 ================

2009-03-01 20:21 642 a---h--- C:\aaw7boot.cmd

2009-02-28 14:24 15,688 a------- c:\windows\system32\lsdelete.exe

2009-02-28 11:42 64,160 a------- c:\windows\system32\drivers\Lbd.sys

2009-02-28 11:40 <DIR> -cd-h--- c:\docume~1\alluse~1\dadosd~1\{83C91755-2546-441D-AC40-9A6B4B860800}

2009-02-28 11:40 <DIR> --d----- c:\arquivos de programas\Lavasoft

2009-02-28 00:49 <DIR> --d----- c:\windows\$regcmp$

2009-02-27 20:29 54,156 a---h--- c:\windows\QTFont.qfn

2009-02-27 20:29 1,409 a------- c:\windows\QTFont.for

2009-02-26 23:07 <DIR> --d----- C:\!KillBox

2009-02-25 22:13 <DIR> --d----- c:\docume~1\zanzac~1\dadosd~1\Malwarebytes

2009-02-25 22:13 15,504 a------- c:\windows\system32\drivers\mbam.sys

2009-02-25 22:13 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys

2009-02-25 22:13 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Malwarebytes

2009-02-25 22:13 <DIR> --d----- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-02-25 22:08 <DIR> --d----- C:\LinhaDefensiva

2009-02-25 00:55 1,089,883 -c------ c:\windows\system32\dllcache\ntprint.cat

2009-02-20 22:16 221,184 a------- c:\windows\system32\wmpns.dll

2009-02-15 22:49 28,704 a--sh--- c:\windows\system32\drivers\fidbox.dat

2009-02-15 22:49 1,412 a--sh--- c:\windows\system32\drivers\fidbox.idx

2009-02-15 22:49 1,124 a--sh--- c:\windows\system32\drivers\fidbox2.idx

2009-02-15 22:49 800 a--sh--- c:\windows\system32\drivers\fidbox2.dat

2009-02-14 22:06 <DIR> --d----- c:\docume~1\zanzac~1\dadosd~1\Thinstall

2009-02-14 12:58 1,414,440 a------- c:\windows\system32\ShellManager310E2D762.dll

2009-02-14 12:58 774,144 a------- c:\windows\system32\NEROINSTAEC43759.DB

2009-02-14 12:58 4,767 a------- c:\windows\Irremote.ini

2009-02-11 14:00 <DIR> --d----- c:\docume~1\zanzac~1\dadosd~1\LimeWire

2009-02-10 14:03 <DIR> --d----- c:\documents and settings\zanzacorreia\Tracing

2009-02-10 13:58 <DIR> --d----- c:\arquivos de programas\Windows Live SkyDrive

2009-02-10 13:49 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Windows Live

2009-02-01 18:40 67 a------- c:\windows\ProductKeyExplorer.INI

2009-02-01 16:44 <DIR> --d----- c:\arquivos de programas\arquivos comuns\PCSuite

2009-02-01 16:44 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Nokia

2009-02-01 16:44 <DIR> --d----- c:\arquivos de programas\PC Connectivity Solution

==================== Find3M ====================

2009-02-27 02:32 546,360 a------- c:\windows\system32\perfh016.dat

2009-02-27 02:32 108,434 a------- c:\windows\system32\perfc016.dat

2009-01-29 20:02 103,488 a------- c:\windows\system32\drivers\AnyDVD.sys

2009-01-29 19:57 23,976 a------- c:\windows\system32\drivers\ElbyCDIO.sys

2009-01-29 18:54 89,256 a------- c:\windows\system32\ElbyCDIO.dll

2009-01-29 17:18 45,056 a------- c:\windows\NCUNINST.EXE

2009-01-27 19:05 505,128 a------- c:\windows\system32\msvcp71.dll

2009-01-27 19:05 353,576 a------- c:\windows\system32\msvcr71.dll

2009-01-27 19:05 29,480 a------- c:\windows\system32\msxml3a.dll

2009-01-20 12:29 717,296 a------- c:\windows\system32\drivers\sptd.sys

2009-01-19 18:28 2,828 a--sh--- c:\docume~1\alluse~1\dadosd~1\KGyGaAvL.sys

2009-01-19 18:28 88 ---shr-- c:\docume~1\alluse~1\dadosd~1\5AB00D4A99.sys

2009-01-09 22:10 0 a---h--- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf

2009-01-09 22:10 0 a---h--- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

2008-12-20 19:47 826,368 a------- c:\windows\system32\wininet.dll

2008-12-04 22:03 308,072 a------- c:\windows\WLXPGSS.SCR

2008-12-03 21:40 410,984 a------- c:\windows\system32\deploytk.dll

2008-12-02 21:37 49,480 a------- c:\windows\system32\sirenacm.dll

2008-11-03 20:12 81,920 a------- c:\docume~1\zanzac~1\dadosd~1\ezpinst.exe

2008-11-03 20:12 47,360 a------- c:\docume~1\zanzac~1\dadosd~1\pcouffin.sys

2008-10-31 11:43 87,608 a------- c:\docume~1\zanzac~1\dadosd~1\inst.exe

2008-08-17 20:26 5,149,696 a------- c:\arquivos de programas\WindowsDefender.msi

============= FINISH: 20:23:27,29 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-02-01.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 30/10/2008 16:26:02

System Uptime: 3/1/2009 14:39:42 (1374 hours ago)

Motherboard: Intel Corporation | | DG31PR

Processor: Intel® Core2 Quad CPU @ 2.40GHz | J3E1 | 2375/1066mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 298 GiB total, 258,129 GiB free.

D: is FIXED (NTFS) - 40 GiB total, 39,499 GiB free.

E: is CDROM ()

F: is CDROM ()

G: is Removable

H: is Removable

I: is CDROM ()

J: is Removable

K: is CDROM ()

L: is FIXED (NTFS) - 193 GiB total, 62,092 GiB free.

M: is Removable

==== Disabled Device Manager Items =============

Class GUID: {4D36E980-E325-11CE-BFC1-08002BE10318}

Description: Unidade de disquete

Device ID: FDC\GENERIC_FLOPPY_DRIVE\5&22C25796&0&0

Manufacturer: (Unidades de disquete padrão)

Name: Unidade de disquete

PNP Device ID: FDC\GENERIC_FLOPPY_DRIVE\5&22C25796&0&0

Service: flpydisk

==== System Restore Points ===================

RP282: 27/2/2009 02:28:51 - Driver de impressão Microsoft XPS Document Writer instalado

RP283: 28/2/2009 10:32:59 - Software Distribution Service 3.0

RP284: 28/2/2009 11:30:38 - 28/02/2009

RP285: 1/3/2009 20:21:09 - Ad-Aware Checkpoint

==== Installed Programs ======================

"Nero SoundTrax Help

Acrobat.com

Ad-Aware

Adobe After Effects CS4

Adobe After Effects CS4 Presets

Adobe AIR

Adobe Anchor Service CS4

Adobe Asset Services CS3

Adobe Asset Services CS4

Adobe Bridge CS4

Adobe Bridge Start Meeting

Adobe CMaps CS4

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color EU Extra Settings

Adobe Color EU Recommended Settings CS4

Adobe Color JA Extra Settings CS4

Adobe Color NA Extra Settings CS4

Adobe Color NA Recommended Settings

Adobe Color Video Profiles AE CS4

Adobe Contribute CS4

Adobe Creative Suite 4 Master Collection

Adobe CS4 American English Speech Analysis Models

Adobe CSI CS4

Adobe Default Language CS4

Adobe Device Central CS3

Adobe Device Central CS4

Adobe Digital Editions

Adobe Dreamweaver CS4

Adobe Drive CS4

Adobe Dynamiclink Support

Adobe Encore CS4

Adobe ExtendScript Toolkit 2

Adobe ExtendScript Toolkit CS4

Adobe Extension Manager CS4

Adobe Fireworks CS4

Adobe Flash CS4

Adobe Flash CS4 Extension - Flash Lite STI en

Adobe Flash CS4 STI-en

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Fonts All

Adobe Help Viewer CS3

Adobe Illustrator CS4

Adobe InDesign CS4

Adobe InDesign CS4 Application Feature Set Files (Roman)

Adobe InDesign CS4 Common Base Files

Adobe InDesign CS4 Icon Handler

Adobe Linguistics CS3

Adobe Linguistics CS4

Adobe Media Encoder CS4

Adobe Media Encoder CS4 Additional Exporter

Adobe Media Encoder CS4 Dolby

Adobe Media Player

Adobe MotionPicture Color Files CS4

Adobe OnLocation CS4

Adobe Output Module

Adobe PDF Library Files CS4

Adobe Photoshop CS4

Adobe Photoshop CS4 1.0

Adobe Premiere Pro CS4

Adobe Premiere Pro CS4 Functional Content

Adobe Reader 8.1.3 - Português

Adobe Search for Help

Adobe Service Manager Extension

Adobe Setup

Adobe SGM CS4

Adobe SING CS4

Adobe Soundbooth CS4

Adobe Type Support CS4

Adobe Update Manager CS3

Adobe Update Manager CS4

Adobe Version Cue CS3 Client

Adobe Version Cue CS4 Server

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS3

Adobe XMP Panels CS4

Adobe® Photoshop® Album Starter Edition 3.0

AdobeColorCommonSetCMYK

AdobeColorCommonSetRGB

Advertising Center

AiO_Scan_CDA

AiOSoftwareNPI

AnyDVD

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização Crítica para o Windows Media Player 11 (KB959772)

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player 10 (KB936782)

Atualização de Segurança para o Windows Media Player 11 (KB936782)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows Internet Explorer 7 (KB956390)

Atualização de Segurança para Windows Internet Explorer 7 (KB958215)

Atualização de Segurança para Windows Internet Explorer 7 (KB960714)

Atualização de Segurança para Windows Internet Explorer 7 (KB961260)

Atualização de Segurança para Windows XP (KB923689)

Atualização de Segurança para Windows XP (KB923789)

Atualização de Segurança para Windows XP (KB938464)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951698)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB953155)

Atualização de Segurança para Windows XP (KB954211)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB954600)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956390)

Atualização de Segurança para Windows XP (KB956391)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956841)

Atualização de Segurança para Windows XP (KB957095)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB960715)

Atualização para o Windows XP (KB943729)

Atualização para Windows XP (KB951072-v2)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955839)

Atualização para Windows XP (KB967715)

AutoUpdate

BufferChm

Canon Camera Access Library

Canon Camera Support Core Library

Canon Camera Window DC_DV 5 for ZoomBrowser EX

Canon Camera Window DC_DV 6 for ZoomBrowser EX

Canon Camera Window MC 6 for ZoomBrowser EX

Canon G.726 WMP-Decoder

Canon MovieEdit Task for ZoomBrowser EX

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities EOS Utility

Canon Utilities PhotoStitch

Canon Utilities ZoomBrowser EX

CCleaner (remove only)

Choice Guard

CloneCD

CloneDVD2

CloneDVDmobile

Compatibility Pack for the 2007 Office system

Connect

ConvertXtoDVD 3.4.7.121

CorelDRAW Graphics Suite X4

CorelDRAW Graphics Suite X4 - Capture

CorelDRAW Graphics Suite X4 - Content

CorelDRAW Graphics Suite X4 - Draw

CorelDRAW Graphics Suite X4 - Filters

CorelDRAW Graphics Suite X4 - FontNav

CorelDRAW Graphics SUite X4 - ICA

CorelDRAW Graphics Suite X4 - IPM

CorelDRAW Graphics Suite X4 - Lang BR

CorelDRAW Graphics Suite X4 - PP

CorelDRAW Graphics Suite X4 - VBA

CorelDRAW® Graphics Suite X4

CorelDRAW® Graphics Suite X4 - Windows Shell Extension

CP_AtenaShokunin1Config

CP_CalendarTemplates1

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

Creative MediaSource 5

Creative Software AutoUpdate

CueTour

Curriculum 2.0

CustomerResearchQFolder

CyberLink PowerDVD 8

Destinations

DeviceFunctionQFolder

DeviceManagementQFolder

Dic Michaelis - UOL

DivX Converter

DivX Player

DivX Web Player

DocProc

DocumentViewer

DocumentViewerQFolder

DolbyFiles

DVD Audio Extractor 4.2.1

eSupportQFolder

Fax_CDA

Ferramenta de Carregamento do Windows Live

Free PS Convert driver 8.15

FullDPAppQFolder

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

honestechTVR2.5

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915800-v4)

Hotfix for Windows XP (KB954550-v5)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB961118)

HP Document Viewer 5.3

HP Extended Capabilities 5.3

HP Image Zone 5.3

HP Imaging Device Functions 5.3

HP Product Assistant

HP PSC & OfficeJet 5.3.A

HP Solution Center & Imaging Support Tools 5.3

HP Update

HPProductAssistant

ImagXpress

InstantShareDevices

Java 6 Update 11

Junk Mail filter update

kuler

Learn.com Player (Uninstall Only)

Malwarebytes' Anti-Malware

MarketResearch

Menu Templates - Starter Kit

MicroPower Delta Translator 3.0

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Brazilian Portuguese Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.5 Language Pack SP1 - ptb

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

Microsoft National Language Support Downlevel APIs

Microsoft Office FrontPage 2003

Microsoft Office Live Add-in 1.3

Microsoft Office Professional Edição 2003

Microsoft Office Visio Professional 2003

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.5

Microsoft Visual C++ 2005 Redistributable

Movie Templates - Starter Kit

Mozilla Firefox (3.0.6)

MSVC80_x86

MSVCRT

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 Parser and SDK

MSXML 6.0 Parser

Nero 9

Nero BurningROM

Nero BurnRights

Nero ControlCenter

Nero CoverDesigner

Nero CoverDesigner Help

Nero Disc Copy Gadget

Nero Disc Copy Gadget Help

Nero DiscSpeed

Nero DriveSpeed

Nero Express

Nero InfoTool

Nero Installer

Nero Live

Nero Live Help

Nero PhotoSnap

Nero PhotoSnap Help

Nero Recode

Nero Recode Help

Nero Rescue Agent

Nero RescueAgent Help

Nero ShowTime

Nero StartSmart

Nero StartSmart Help

Nero Vision

Nero WaveEditor

Nero WaveEditor Help

NeroBurningROM

NeroExpress

neroxml

NewCopy_CDA

NOD32 Antivirus System

Nokia Connectivity Cable Driver

Nokia PC Suite

Notepad++

Novo Dicionário Aurélio

NVIDIA Drivers

Pacote de Driver do Windows - Nokia Modem (10/27/2008 3.9)

Pacote de Driver do Windows - Nokia Modem (10/27/2008 7.01.0.1)

Pacote de Driver do Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)

Pacote de Idiomas do Microsoft .NET Framework 3.5 SP1 - PTB

PanoStandAlone

PartitionMagic

PC Connectivity Solution

PDF Converter Pro v6.1 - Upgrade Version (Corporation License)

PDF Settings CS4

PhotoGallery

Photoshop Camera Raw

Pixel Bender Toolkit

PlayTV MPEG 8000GT

PowerQuest PartitionMagic 8.0

ProductContextNPI

PV-Utility

QuickTime Alternative 1.47

RandMap

Readme

REALTEK GbE & FE Ethernet PCI-E NIC Driver

Realtek High Definition Audio Driver

Scan

ScannerCopy

Security Update for CAPICOM (KB931906)

Segoe UI

SkinsHP1

SolutionCenter

Sonic_PrimoSDK

Sony Sound Forge 8.0d

Sound Blaster Audigy

SoundTrax

Spelling Dictionaries Support For Adobe Reader 8

Status

Suite Shared Configuration CS4

TrayApp

TypePad Blogging Services

Ulead Video ToolBox Basic

UltraISO Premium V8.65

Unload

VCRedistSetup

Visual Basic for Applications ® Core

Visual Basic for Applications ® Core - English

Visual C++ 2008 x86 Runtime - (v9.0.30729)

Visual C++ 2008 x86 Runtime - v9.0.30729.01

WebFldrs XP

WebReg

Winamp

Windows Defender

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Galeria de Fotos

Windows Live Mail

Windows Live Messenger

Windows Live Sync

Windows Live Writer

Windows Media Format 11 runtime

Windows Media Player 11

Windows Search 4.0

Windows XP Service Pack 3

Xilisoft Video Converter Ultimate

XML Paper Specification Shared Components Language Pack 1.0

ZaraRadio 1.6.1

==== End Of File ===========================

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro zanzacorreia

Temporariamente desative o seu anti-virus!

Faça um Online Scan em kaspersky Virusscanner

  • Clique em Clipboard01-1.jpg
  • Quando questionando para instalar o ActiveX, clique Clipboard015.jpg
  • Aguarde a instalação e a atualização e depois clique em Clipboard013.jpg
  • Clique agora em Clipboard016.jpg
  • Nas opções do scan (settings), certifique-se que as entradas abaixo estão selecionadas:
    • Scan using the following Anti-Virus database:

    • Extended (if available otherwise Standard)
  • Scan Options:

  • Scan Archives Scan Mail Bases
Clique Clipboard014.jpgClique em My Computer para que seja feito um Scan completo no seu sistema.Será inciaido o scan e poderá demorar um pouco. Seja paciente e aguarde.No final do Scan, clique no botão Save as TextSalve o log com os resultados e cole o conteúdo na sua próxima mensagem.Gere e cole também um novo log do HijackThis.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Car Diego, desculpe a demora no envio , mas aqui esta o resultado do kaspersky online scanner e hijackthis

KASPERSKY ONLINE SCANNER 7 REPORT

Thursday, March 5, 2009

Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Wednesday, March 04, 2009 14:59:58

Records in database: 1868423

--------------------------------------------------------------------------------

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

Scan area - My Computer:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

L:\

M:\

Scan statistics:

Files scanned: 196916

Threat name: 15

Infected objects: 26

Suspicious objects: 0

Duration of the scan: 04:31:34

File name / Threat name / Threats count

C:\Arquivos de programas\Eset\infected\2D3HCRCA.NQF Infected: Trojan.Win32.Small.bse 1

C:\Arquivos de programas\Eset\infected\2D3HCRCA.NQF Infected: Trojan.Win32.Monderb.agta 1

C:\Arquivos de programas\Eset\infected\2D3HCRCA.NQF Infected: Trojan.Win32.Inject.ogd 1

C:\Arquivos de programas\Eset\infected\2D3HCRCA.NQF Infected: Trojan-Downloader.Win32.Agent.bfjx 1

C:\Arquivos de programas\Eset\infected\552QVUAA.NQF Infected: Trojan.Win32.StartPage.oz 1

C:\Arquivos de programas\Eset\infected\5BHXQTCA.NQF Infected: not-a-virus:AdWare.Win32.OneStep.z 1

C:\Arquivos de programas\Eset\infected\A4YI0OAA.NQF Infected: Trojan.Win32.Small.bse 1

C:\Arquivos de programas\Eset\infected\A4YI0OAA.NQF Infected: Trojan.Win32.Monderb.agta 1

C:\Arquivos de programas\Eset\infected\A4YI0OAA.NQF Infected: Trojan.Win32.Inject.ogd 1

C:\Arquivos de programas\Eset\infected\GAEFAGBA.NQF Infected: Trojan.Win32.Small.bse 1

C:\Arquivos de programas\Eset\infected\GAEFAGBA.NQF Infected: Trojan.Win32.Monderb.agta 1

C:\Arquivos de programas\Eset\infected\GAEFAGBA.NQF Infected: Trojan.Win32.Inject.ogd 1

C:\Arquivos de programas\Eset\infected\GAEFAGBA.NQF Infected: Trojan-Downloader.Win32.Agent.bfjx 1

C:\Arquivos de programas\Eset\infected\JTRBNJDA.NQF Infected: Trojan.Win32.Agent.blkl 1

C:\Arquivos de programas\Eset\infected\JTRBNJDA.NQF Infected: Trojan-Downloader.Win32.BHO.ckg 1

C:\Arquivos de programas\Eset\infected\P4CNLACA.NQF Infected: Worm.Win32.AutoTDSS.bnr 1

C:\Arquivos de programas\Eset\infected\QSWG45BA.NQF Infected: Worm.Win32.AutoTDSS.bnr 1

C:\Arquivos de programas\Eset\infected\YXJCNLCA.NQF Infected: not-a-virus:AdWare.Win32.OneStep.z 1

C:\DVD\IDIOMAS9\IDIOMAS9\Patches\Download Accelerator Language Pack 5.3\dap53lang.exe Infected: not-a-virus:AdWare.Win32.Dap.c 1

L:\copia pendrive 28-01-2009\mod1cd1bydrnorules\Curso De Hacker Modulo 1 CD 1.iso Infected: not-a-virus:PSWTool.Win32.Cain.c 1

L:\copia pendrive 28-01-2009\mod1cd1bydrnorules\Curso De Hacker Modulo 1 CD 1.iso Infected: not-a-virus:PSWTool.Win32.Cain.b 2

L:\curso de informática\Programas\PACOT-O-COMPACTADORES-E-EXTRATORES-VOLUME-2-by[1].riskblack\SEMI-LANÇAMENTOS\BR\WinRAR-3.61 + CRACK.zip Infected: Trojan.Win32.Genome.adjp 1

L:\curso de informática\Programas\PACOT-O-COMPACTADORES-E-EXTRATORES-VOLUME-2-by[1].riskblack.zip Infected: Trojan.Win32.Genome.adjp 1

L:\programas\Kaspersky.Internet.Security.2009.8.0.0.506.Final_www.downloadsfacil.com\Kaspersky.Internet.Security.2009.8.0.0.506.Final_By_Regueiro\Fresh_Keys_for_KIS8_KAV8___KKF_1.5.0d.rar Infected: HackTool.MSIL.KKFinder.v 1

L:\programas instalados\Xilisoft_Video_Converter_Ultimate\Xilisoft_Video_Converter_Ultimate_5.1.18.1211\Xilisoft Video Converter Ultimate 5.1.18.1211.exe Infected: Backdoor.Win32.VB.hmq 1

The selected area was scanned.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:53:34, on 5/3/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Eset\nod32krn.exe

C:\WINDOWS\system32\HPZipm12.exe

c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

C:\WINDOWS\System32\snmp.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\mqsvc.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Arquivos de programas\Canon\CAL\CALMAIN.exe

C:\WINDOWS\system32\mqtgsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\zanzacorreia\Desktop\Rosimere\Remoção de virus\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Arquivos de programas\Adobe\/Adobe Contribute CS4/contributeieplugin.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\ARQUIV~1\GbPlugin\gbiehuni.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Arquivos de programas\Adobe\/Adobe Contribute CS4/contributeieplugin.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O16 - DPF: {0B72CCA4-5F11-11D0-9CB5-0000C0EC9FDB} (Street Technologies ActiveX Control Object) - http://www3.ecurso.com.br/plugin/streetnoagent7.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1227139691937

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1232497799_5ecfab928216eaea7d285364615cc14c&GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlugin/cab/GbPluginUni.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O20 - Winlogon Notify: GbPluginUni - C:\ARQUIV~1\GbPlugin\gbiehuni.dll

O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Arquivos de programas\Arquivos comuns\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Arquivos de programas\Canon\CAL\CALMAIN.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--

End of file - 7846 bytes

De ante mão lhe agradeço e fico no aguardo de novas instruções.

:D zanza

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro zanzacorreia

# Etapa nº 1 #

Delete o seguinte arquivo destacado em vermelho:

L:\programas instalados\Xilisoft_Video_Converter_Ultimate\Xilis oft_Video_Converter_Ultimate_5.1.18.1211\Xilisoft VideoConverter Ultimate 5.1.18.1211.exe

No mais o log está limpo :joia:

# Etapa nº 2 #

O seu Java está desatualizado.

Versões antigas e desatualizadas, estão mais vulneráveis aos malwares.

  • Faça o download da última versão do Java Runtime Environment (JRE) 6 Update 12 e salve no seu ambiente de trabalho (Desktop).
  • Navegue até "Java Runtime Environment (JRE) 6 Update 12...allows end-users to run Java applications".
  • Clique em "Download". (está do lado direito)
  • Selecione a sua Plataforma: "Windows".
  • Selecione a sua linguagem: "Português".
  • Leia a Licença de uso e marque a caixa: "Accept License Agreement".
  • Clique "Continue".
  • Clique no link para download Windows Offline Installation e salve o arquivo no seu Ambiente de Trabalho.
  • Feche todos os programas que esteja usar. Especialmente o seu Navegador (IE, Firefox, etc)
  • Clique em Iniciar -> Configurações -> Painel de Controle, duplo clique em Adicionar/Remover Programas e remova todas as versões antigas de Java.
  • Marque qualquer item , que tenha no nome: Java Runtime Environment (JRE ou J2SE). Deverá ter um icone como este javaicon.jpg
  • Clique em Remover ou Modificar/Remover.
  • Repita quantas vezes for necessário, até que tenha removido todas as versões antigas de Java que existam no seu PC.
  • Reinicie o seu computador, após ter removido as versões antigas de Java.
  • Dê agora o duplo-clique em jre-6u11-windows-i586-p.exe (está no seu desktop), para instalar a nova e mais segura versão de Java.

# Etapa nº 3 #

<<@>> Instale o CCleaner

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador.

Faça o download dele aqui CCleaner


  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...
    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Diego,

obrigada pela força, realmente sobre virus esta tudo resolvido.

:):-BEER:D:aplausos:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara zanzacorreia

obrigada pela força, realmente sobre virus esta tudo resolvido.

Que bom... opa! :):joia:

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×