Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
lipelou

Note não desliga e gerenciador de tarefas desapareceu

Recommended Posts

Boa noite pessoal,

vim até aqui pois preciso muito da ajuda de vocês. Meu note na última semana vem apresentando alguns comportamentos estranhos, como certa lentidão, o não aparecimento do gerenciador de tarefas e o problema principal, o note não desliga normalmente. Vou em iniciar solicito o desligamento do note, o ecrã "em espera desligar reiniciar" aparece como de costume, porém após clicar em qualquer um deles nada acontece, o note fica do mesmo modo como estava antes, ligado. Acredito que isso seja um bendito vírus ou malware, que não consegui detectar. Já rodei malwarebytes, avast (normal e no boot) e o spybot, mas até agora nada foi encontrado. Nunca tive um problema desse modo e preciso muito resolvê-lo. Fiz um Hijackthis o qual colo abaixo para análise:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:35:41, on 18/2/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Intel\WiFi\bin\S24EvMon.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\Apoint2K\Apoint.exe

C:\Arquivos de programas\Silent Mode\SilentMode.exe

C:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Lexmark 1200 Series\lxczbmon.exe

C:\Arquivos de programas\Intel\WiFi\bin\ZCfgSvc.exe

C:\Arquivos de programas\Arquivos comuns\Intel\WirelessCommon\iFrmewrk.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe

C:\Arquivos de programas\Windows Media Player\WMPNSCFG.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Apoint2K\Apntex.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Intel\WiFi\bin\EvtEng.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\lxczcoms.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PSIService.exe

C:\Arquivos de programas\Arquivos comuns\Intel\WirelessCommon\RegSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIV~1\GBPLUGIN\gbieh.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\Arquivos de programas\GbPlugin\gbiehuni.dll (file missing)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [Apoint] C:\Arquivos de programas\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [silent Mode] C:\Arquivos de programas\Silent Mode\SilentMode.exe

O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe"

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Arquivos de programas\Intel\WiFi\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Arquivos de programas\Arquivos comuns\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" /startup

O4 - HKCU\..\Run: [WMPNSCFG] C:\Arquivos de programas\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O8 - Extra context menu item: &B&aixar &com o BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &B&aixar todos os vídeos com o BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &B&aixar tudo usando o BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: ADVFN 4v4 - http://br.advfn.com/p.php?pid=loadercab

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} - http://www.nanoscan.com/as/cabs/ascstubie.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177689844187

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} (GbPluginObj Class) - https://imagem.caixa.gov.br/cab/GbPluginCef.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

O17 - HKLM\System\CCS\Services\Tcpip\..\{85649E51-BFD0-4CB0-A8AC-5A5B1482E086}: NameServer = 208.67.222.222,208.67.220.220

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: GbPluginBb - C:\ARQUIV~1\GBPLUGIN\gbieh.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O20 - Winlogon Notify: GbPluginUni - C:\Arquivos de programas\GbPlugin\gbiehuni.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Arquivos de programas\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Arquivos de programas\Intel\WiFi\bin\EvtEng.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PSIService.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Arquivos de programas\Arquivos comuns\Intel\WirelessCommon\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel® Corporation - C:\Arquivos de programas\Intel\WiFi\bin\S24EvMon.exe

--

End of file - 13922 bytes

As outras funcionalidades do note continuam normalmente.

Espero que consigam me dar uma luz!

Obrigado

Felippe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá

Desculpe a demora :)

Postes os logs de acordo com Leia Antes de Postar - Criando um novo Tópico

ATENÇÃO 1: Não precisa abrir um novo tópico, coloque os novos logs neste mesmo tópico, obrigado!

ATENÇÃO 2: Não edite seu tópico, use o botão responder, obrigado!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pessoal, rodei ontem o DDS sem problemas, mas o Gmer acabou por travar meu computador e não consegui copiar o log. Não acredito que seja problema do programa em si mas do próprio note, mas também acabei deixando o Gmer rodando e só fui ver o resultado pela manhã. Farei novamente hoje e sem falta postarei o log de ambos. Se for o caso o executo o windows em modo de segurança.

Obrigado

Felippe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como eu havia mencionado pela manhã seguem os logs como solicitados. Confesso que foi uma briga ferrenha para que eu salvasse o log do Gmer pois novamente após a análise o computador demorava demais a responder aos comandos, mas por fim consegui.

DDS

DDS (Ver_09-12-01.01) - NTFSx86

Run by Felippe Claro at 21:05:20,04 on ter 09/03/2010

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_18

Microsoft Windows XP Home Edition 5.1.2600.3.1252.55.1046.18.1014.530 [GMT -3:00]

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\Arquivos de programas\Intel\WiFi\bin\S24EvMon.exe

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\Apoint2K\Apoint.exe

C:\Arquivos de programas\Silent Mode\SilentMode.exe

C:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe

C:\Arquivos de programas\Intel\WiFi\bin\ZCfgSvc.exe

C:\Arquivos de programas\Lexmark 1200 Series\lxczbmon.exe

C:\Arquivos de programas\Arquivos comuns\Intel\WirelessCommon\iFrmewrk.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Arquivos de programas\Apoint2K\Apntex.exe

C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\Arquivos de programas\Windows Media Player\WMPNSCFG.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Cisco Systems\VPN Client\cvpnd.exe

C:\Arquivos de programas\Intel\WiFi\bin\EvtEng.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\lxczcoms.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PSIService.exe

C:\Arquivos de programas\Arquivos comuns\Intel\WirelessCommon\RegSrvc.exe

C:\Arquivos de programas\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

C:\Arquivos de programas\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Documents and Settings\Felippe Claro\Meus documentos\Downloads\dds.scr

C:\WINDOWS\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.uol.com.br/

uInternet Settings,ProxyOverride = *.local

BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\adobe\acrobat 7.0\activex\AcroIEHelper.dll

BHO: BitComet ClickCapture: {39f7e362-828a-4b5a-bcaf-5b79bfdfea60} - BitComet Helper

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\arquiv~1\spybot~1\SDHelper.dll

{6ef05952-b48d-4944-aa91-57a6a1a48ef8}

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\arquivos de programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\arquiv~1\gbplugin\gbieh.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540008} - c:\arquivos de programas\gbplugin\gbiehuni.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\arquivos de programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll

TB: {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No File

TB: {C70E30C7-140A-4166-A2E8-43557E62B41A} - No File

uRun: [Advanced SystemCare 3] "c:\arquivos de programas\iobit\advanced systemcare 3\AWC.exe" /startup

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [spybotSD TeaTimer] c:\arquivos de programas\spybot - search & destroy\TeaTimer.exe

uRun: [WMPNSCFG] c:\arquivos de programas\windows media player\WMPNSCFG.exe

mRun: [igfxtray] c:\windows\system32\igfxtray.exe

mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe

mRun: [igfxpers] c:\windows\system32\igfxpers.exe

mRun: [Apoint] c:\arquivos de programas\apoint2k\Apoint.exe

mRun: [silent Mode] c:\arquivos de programas\silent mode\SilentMode.exe

mRun: [lxczbmgr.exe] "c:\arquivos de programas\lexmark 1200 series\lxczbmgr.exe"

mRun: [intelZeroConfig] "c:\arquivos de programas\intel\wifi\bin\ZCfgSvc.exe"

mRun: [intelWireless] "c:\arquivos de programas\arquivos comuns\intel\wirelesscommon\iFrmewrk.exe" /tf Intel Wireless Tray

mRun: [Malwarebytes' Anti-Malware] "c:\arquivos de programas\malwarebytes' anti-malware\mbamgui.exe" /starttray

mRun: [QuickTime Task] "c:\arquivos de programas\quicktime\QTTask.exe" -atboottime

mRun: [AppleSyncNotifier] c:\arquivos de programas\arquivos comuns\apple\mobile device support\bin\AppleSyncNotifier.exe

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

IE: &B&aixar &com o BitComet - c:\arquivos de programas\bitcomet\BitComet.exe/AddLink.htm

IE: &B&aixar todos os vídeos com o BitComet - c:\arquivos de programas\bitcomet\BitComet.exe/AddVideo.htm

IE: &B&aixar tudo usando o BitComet - c:\arquivos de programas\bitcomet\BitComet.exe/AddAllLink.htm

IE: Convert link target to Adobe PDF - c:\arquivos de programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert link target to existing PDF - c:\arquivos de programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert selected links to Adobe PDF - c:\arquivos de programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convert selected links to existing PDF - c:\arquivos de programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Convert selection to Adobe PDF - c:\arquivos de programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert selection to existing PDF - c:\arquivos de programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert to Adobe PDF - c:\arquivos de programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert to existing PDF - c:\arquivos de programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C}

IE: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://c:\arquivos de programas\bitcomet\tools\BitCometBHO_1.2.8.7.dll/206

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\arquiv~1\spybot~1\SDHelper.dll

DPF: ADVFN 4v4 - hxxp://br.advfn.com/p.php?pid=loadercab

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

DPF: {00000055-9980-0010-8000-00AA00389B71} - hxxp://codecs.microsoft.com/codecs/i386/fhg.CAB

DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} - hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab

DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

DPF: {33564D57-0000-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} - hxxp://www.nanoscan.com/as/cabs/ascstubie.cab

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177689844187

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} - hxxp://office.microsoft.com/officeupdate/content/opuc4.cab

DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} - hxxps://imagem.caixa.gov.br/cab/GbPluginCef.cab

DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} - hxxps://secure.logmein.com/activex/ractrl.cab?lmi=100

TCP: {85649E51-BFD0-4CB0-A8AC-5A5B1482E086} = 208.67.222.222,208.67.220.220

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

Notify: GbPluginBb - c:\arquiv~1\gbplugin\gbieh.dll

Notify: GbPluginCef - c:\arquivos de programas\gbplugin\gbiehCef.dll

Notify: GbPluginUni - c:\arquivos de programas\gbplugin\gbiehuni.dll

Notify: igfxcui - igfxdev.dll

Notify: LMIinit - LMIinit.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\arquiv~1\gbplugin\gbieh.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\felipp~1\dadosd~1\mozilla\firefox\profiles\54rkse0q.default\

FF - prefs.js: browser.startup.homepage - www.uol.com.br

FF - component: c:\documents and settings\felippe claro\dados de aplicativos\mozilla\firefox\profiles\54rkse0q.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e886c}\components\GbMzhBb.dll

FF - component: c:\documents and settings\felippe claro\dados de aplicativos\mozilla\firefox\profiles\54rkse0q.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e886d}\components\GbMzhCef.dll

FF - plugin: c:\documents and settings\felippe claro\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.183.13\npGoogleOneClick8.dll

FF - plugin: c:\documents and settings\felippe claro\dados de aplicativos\mozilla\firefox\profiles\54rkse0q.default\extensions\logmeinclient@logmein.com\plugins\npRACtrl.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [2008-12-10 30504]

R1 avgio;avgio;c:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-3-7 11608]

R2 AntiVirSchedulerService;Avira AntiVir Programador;c:\arquivos de programas\avira\antivir desktop\sched.exe [2010-3-7 108289]

R2 AntiVirService;Avira AntiVir Guard;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2010-3-7 185089]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-3-2 56816]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2007-5-1 53800]

R2 LMIInfo;LogMeIn Kernel Information Provider;c:\arquivos de programas\logmein\x86\rainfo.sys [2008-7-24 12856]

R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2009-3-3 47640]

R2 MBAMService;MBAMService;c:\arquivos de programas\malwarebytes' anti-malware\mbamservice.exe [2009-7-3 236368]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\arquivos de programas\tuneup utilities 2010\TuneUpUtilitiesService32.exe [2010-2-25 1047880]

R3 EKBfltr;ENE Keyboard Controller;c:\windows\system32\drivers\EKBfltr.sys [2006-9-30 5504]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2009-7-3 19160]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\arquivos de programas\tuneup utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]

S2 parpeppy;parpeppy;c:\windows\system32\drivers\Parpeppy.sys [2007-4-30 10256]

S3 SndTAudio;SndTAudio;c:\windows\system32\drivers\SndTAudio.sys [2010-1-16 23096]

S3 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2005-1-26 280344]

S4 LMIRfsClientNP;LMIRfsClientNP; [x]

=============== Created Last 30 ================

2012-05-18 19:29:23 0 d-----w- c:\documents and settings\felippe claro\.CLC_tmp_lazy0

2012-05-18 19:29:18 0 d-----w- c:\documents and settings\felippe claro\CLC_Data

2010-03-09 22:55:17 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe

2010-03-07 14:28:56 30024 ----a-w- c:\windows\system32\uxtuneup.dll

2010-03-07 14:21:31 0 d-----w- c:\arquivos de programas\TuneUp Utilities 2010

2010-03-07 13:56:48 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Avira

2010-03-07 13:56:48 0 d-----w- c:\arquivos de programas\Avira

2010-03-06 16:21:31 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab

2010-03-04 22:36:31 73728 ----a-w- c:\windows\system32\javacpl.cpl

2010-03-02 19:51:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-02-13 18:00:32 0 d-----w- c:\arquivos de programas\iPod

2010-02-13 18:00:12 0 d-----w- c:\arquivos de programas\iTunes

2010-02-13 17:47:32 0 d-----w- c:\arquivos de programas\Bonjour

2010-02-10 23:46:03 77312 ----a-w- c:\windows\MBR.exe

2010-02-10 23:46:02 261632 ----a-w- c:\windows\PEV.exe

2010-02-10 23:40:13 400896 ----a-w- c:\windows\system32\CF1885.exe

2010-02-10 23:39:03 400896 ----a-w- c:\windows\system32\CF1552.exe

==================== Find3M ====================

2010-03-04 22:36:11 411368 ----a-w- c:\windows\system32\deploytk.dll

2010-02-27 00:11:49 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys

2010-02-26 08:48:44 84272 ----a-w- c:\windows\system32\perfc016.dat

2010-02-26 08:48:44 480522 ----a-w- c:\windows\system32\perfh016.dat

2010-02-25 10:03:02 30536 ----a-w- c:\windows\system32\TURegOpt.exe

2010-02-13 20:48:00 63580 ---ha-w- c:\windows\system32\mlfcache.dat

2010-02-12 20:58:29 30504 ----a-w- c:\windows\system32\drivers\GbpKm.sys

2009-12-21 19:08:00 916480 ------w- c:\windows\system32\wininet.dll

2009-12-17 07:41:40 345600 ----a-w- c:\windows\system32\mspaint.exe

2009-12-14 07:09:23 33280 ----a-w- c:\windows\system32\csrsrv.dll

2008-02-04 22:29:00 88 --sh--r- c:\windows\system32\516B76FCC6.sys

2008-05-31 14:08:26 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012008053120080601\index.dat

============= FINISH: 21:06:14,40 ===============

Attach

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Home Edition

Boot Device: \Device\HarddiskVolume1

Install Date: 21/4/2007 18:34:10

System Uptime: 3/9/2010 20:35:27 (-4271 hours ago)

Motherboard: Intel Corporation | | GTx N8610

Processor: Intel® Core2 CPU T5500 @ 1.66GHz | Socket uFCPGA | 1662/133mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 75 GiB total, 20,276 GiB free.

D: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}

Description: Cisco Systems VPN Adapter

Device ID: ROOT\NET\0000

Manufacturer: Cisco Systems

Name: Cisco Systems VPN Adapter

PNP Device ID: ROOT\NET\0000

Service: CVirtA

==== System Restore Points ===================

RP871: 17/1/2010 20:41:12 - Software Distribution Service 3.0

RP872: 19/1/2010 13:30:32 - Ponto de verificação do sistema

RP873: 20/1/2010 20:19:10 - Ponto de verificação do sistema

RP874: 20/1/2010 22:42:46 - Software Distribution Service 3.0

RP875: 22/1/2010 12:51:37 - Ponto de verificação do sistema

RP876: 23/1/2010 07:44:16 - Software Distribution Service 3.0

RP877: 24/1/2010 19:20:03 - Ponto de verificação do sistema

RP878: 25/1/2010 19:25:12 - Ponto de verificação do sistema

RP879: 26/1/2010 19:30:24 - Ponto de verificação do sistema

RP880: 27/1/2010 20:27:47 - Ponto de verificação do sistema

RP881: 29/1/2010 19:54:44 - Ponto de verificação do sistema

RP882: 30/1/2010 20:50:21 - Ponto de verificação do sistema

RP883: 31/1/2010 16:39:54 - Revo Uninstaller's restore point - NCH Toolbox

RP884: 1/2/2010 19:30:54 - Ponto de verificação do sistema

RP885: 3/2/2010 18:38:02 - Ponto de verificação do sistema

RP886: 5/2/2010 20:24:31 - Ponto de verificação do sistema

RP887: 5/2/2010 22:18:43 - Revo Uninstaller's restore point - Sound Forge Pro 10.0

RP888: 7/2/2010 10:55:10 - Ponto de verificação do sistema

RP889: 7/2/2010 21:16:24 - Revo Uninstaller's restore point - Sound Forge Pro 10.0

RP890: 7/2/2010 21:17:23 - Removed Sound Forge Pro 10.0

RP891: 7/2/2010 21:19:31 - Revo Uninstaller's restore point - Noise Reduction Plug-in 2.0i

RP892: 7/2/2010 21:19:45 - Removed Noise Reduction Plug-in 2.0i

RP893: 7/2/2010 21:20:40 - Revo Uninstaller's restore point - AoA Audio Extractor

RP894: 9/2/2010 17:56:31 - Software Distribution Service 3.0

RP895: 10/2/2010 20:22:56 - Ponto de verificação do sistema

RP896: 10/2/2010 22:11:19 - Revo Uninstaller's restore point - TuneUp Utilities

RP897: 12/2/2010 18:54:07 - Revo Uninstaller's restore point - QuickTime

RP898: 12/2/2010 18:55:23 - Removido QuickTime

RP899: 12/2/2010 18:59:07 - Revo Uninstaller's restore point - Bonjour

RP900: 12/2/2010 18:59:45 - Removed Bonjour

RP901: 13/2/2010 15:09:35 - Instalado QuickTime

RP902: 14/2/2010 15:56:26 - Operação de restauração

RP903: 14/2/2010 16:25:35 - Revo Uninstaller's restore point - Ad-Aware

RP904: 14/2/2010 17:00:11 - Revo Uninstaller's restore point - Ad-Aware

RP905: 15/2/2010 14:47:32 - Installed Sound Forge Pro 10.0

RP906: 15/2/2010 14:49:08 - Installed Noise Reduction Plug-in 2.0i

RP907: 16/2/2010 18:39:47 - Ponto de verificação do sistema

RP908: 17/2/2010 20:24:17 - Ponto de verificação do sistema

RP909: 18/2/2010 17:07:58 - Operação de restauração

RP910: 18/2/2010 17:20:38 - Operação de restauração

RP911: 18/2/2010 17:21:27 - Operação de restauração

RP912: 18/2/2010 22:06:34 - Revo Uninstaller's restore point - CCleaner

RP913: 18/2/2010 22:08:44 - Revo Uninstaller's restore point - OrderReminder HP LaserJet 1020

RP914: 18/2/2010 22:13:53 - Revo Uninstaller's restore point - System Requirements Lab

RP915: 19/2/2010 23:21:27 - Ponto de verificação do sistema

RP916: 21/2/2010 11:43:01 - Ponto de verificação do sistema

RP917: 22/2/2010 19:21:39 - Ponto de verificação do sistema

RP918: 23/2/2010 20:19:27 - Ponto de verificação do sistema

RP919: 24/2/2010 13:33:53 - Software Distribution Service 3.0

RP920: 25/2/2010 20:23:00 - Ponto de verificação do sistema

RP921: 27/2/2010 10:25:42 - Ponto de verificação do sistema

RP922: 28/2/2010 11:04:02 - Ponto de verificação do sistema

RP923: 1/3/2010 18:00:44 - Ponto de verificação do sistema

RP924: 1/3/2010 20:31:50 - Revo Uninstaller's restore point - LaserJet 1020 series

RP925: 1/3/2010 20:36:59 - Revo Uninstaller's restore point - LaserJet 1020 series

RP926: 2/3/2010 16:50:15 - Avira AntiVir Personal - 2/3/2010 16:50

RP927: 3/3/2010 20:05:05 - Ponto de verificação do sistema

RP928: 4/3/2010 19:09:46 - Removed Java 6 Update 7

RP929: 4/3/2010 19:11:11 - Removed Java 6 Update 5

RP930: 4/3/2010 19:12:29 - Removed Java 6 Update 11

RP931: 4/3/2010 19:14:20 - Removed Noise Reduction Plug-in 2.0i

RP932: 4/3/2010 19:15:36 - Removed Sound Forge Pro 10.0

RP933: 4/3/2010 19:32:29 - Installed Java 6 Update 16

RP934: 4/3/2010 19:35:47 - Installed Java 6 Update 18

RP935: 6/3/2010 09:26:36 - Removed CodonCode Aligner

RP936: 6/3/2010 09:27:54 - Installed CodonCode Aligner

RP937: 6/3/2010 13:09:45 - Avira AntiVir Personal - 6/3/2010 13:09

RP938: 6/3/2010 13:20:46 - Kaspersky Internet Security 2010 instalado.

RP939: 7/3/2010 10:46:34 - Revo Uninstaller's restore point - Kaspersky Internet Security 2010

RP940: 7/3/2010 10:49:08 - Kaspersky Internet Security 2010 removido.

RP941: 7/3/2010 10:55:43 - Avira AntiVir Personal - 7/3/2010 10:55

RP942: 7/3/2010 11:21:29 - Instalado TuneUp Utilities

RP943: 9/3/2010 20:16:14 - Ponto de verificação do sistema

RP944: 9/3/2010 20:21:33 - Software Distribution Service 3.0

==== Installed Programs ======================

'Full Speed' Internet Booster + Performance Tests

ABBYY FineReader 6.0 Sprint

Adobe Acrobat 7.0 Professional

Adobe Acrobat 7.1.0 Professional

Adobe AIR

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player 10 Plugin

Adobe Flash Player ActiveX

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Reader 8.1.0 - Português

Adobe Shockwave Player 11.5

Adobe Stock Photos 1.0

Advanced SystemCare 3

ALPS Touch Pad Driver

Apple Application Support

Apple Mobile Device Support

Apple Software Update

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização Crítica para o Windows Media Player 11 (KB959772)

Atualização de Segurança para o Windows Media Player (KB911564)

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB968816)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player 10 (KB911565)

Atualização de Segurança para o Windows Media Player 10 (KB917734)

Atualização de Segurança para o Windows Media Player 11 (KB936782)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows Internet Explorer 7 (KB928090)

Atualização de Segurança para Windows Internet Explorer 7 (KB931768)

Atualização de Segurança para Windows Internet Explorer 7 (KB933566)

Atualização de Segurança para Windows Internet Explorer 7 (KB937143)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127)

Atualização de Segurança para Windows Internet Explorer 7 (KB939653)

Atualização de Segurança para Windows Internet Explorer 7 (KB942615)

Atualização de Segurança para Windows Internet Explorer 7 (KB944533)

Atualização de Segurança para Windows Internet Explorer 7 (KB950759)

Atualização de Segurança para Windows Internet Explorer 7 (KB953838)

Atualização de Segurança para Windows Internet Explorer 7 (KB956390)

Atualização de Segurança para Windows Internet Explorer 7 (KB958215)

Atualização de Segurança para Windows Internet Explorer 7 (KB960714)

Atualização de Segurança para Windows Internet Explorer 7 (KB961260)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB974455)

Atualização de Segurança para Windows Internet Explorer 8 (KB976325)

Atualização de Segurança para Windows Internet Explorer 8 (KB978207)

Atualização de Segurança para Windows XP (KB913433)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB938464)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951376)

Atualização de Segurança para Windows XP (KB951698)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB953839)

Atualização de Segurança para Windows XP (KB954211)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB954600)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956391)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956841)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB957095)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB958690)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960715)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961371)

Atualização de Segurança para Windows XP (KB961373)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB968537)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969898)

Atualização de Segurança para Windows XP (KB969947)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971468)

Atualização de Segurança para Windows XP (KB971486)

Atualização de Segurança para Windows XP (KB971557)

Atualização de Segurança para Windows XP (KB971633)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB971961)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973346)

Atualização de Segurança para Windows XP (KB973354)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973525)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975561)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977165)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978037)

Atualização de Segurança para Windows XP (KB978251)

Atualização de Segurança para Windows XP (KB978262)

Atualização de Segurança para Windows XP (KB978706)

Atualização para Windows Internet Explorer 8 (KB975364)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows Internet Explorer 8 (KB976749)

Atualização para Windows XP (KB951072-v2)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB955839)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

AVI Joiner

Avira AntiVir Personal - Free Antivirus

BioEdit

Bonjour

Cisco Systems VPN Client 5.0.03.0560

CodonCode Aligner

ConvertXtoDVD 2.2.3.258h

CorelDRAW Graphics Suite X3

Desinstalação de software Lexmark

DivX Codec

DivX Player

DivX Plus DirectShow Filters

DivX Web Player

DivXG400

DreaMule 3.2

EN

Express Scribe

Ferramenta de Carregamento do Windows Live

FontNav

Gerenciador de Aplicacoes de Notas Fiscais

Google Chrome

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915800-v4)

Hotfix for Windows XP (KB954550-v5)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows Internet Explorer 7 (KB947864)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB961118)

Hotfix para Windows XP (KB970653-v3)

Hotfix para Windows XP (KB976098-v2)

Hotfix para Windows XP (KB979306)

Intel PROSet Wireless

Intel® Graphics Media Accelerator Driver

iTunes

Java Auto Updater

Java 6 Update 18

Lernout & Hauspie TruVoice American English TTS Engine

Lexmark 1200 Series

LogMeIn

Malwarebytes' Anti-Malware

MEGA 4

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Brazilian Portuguese Language Pack

Microsoft .NET Framework 1.1 Security Update (KB953297)

Microsoft .NET Framework 2.0 Language Pack - PTB

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Brazilian Portuguese Language Pack

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Home and Student 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Silverlight

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft Speech Recognition Engine 4.0 (English)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Works

Microsoft XML Parser

MobileMe Control Panel

Motorola SM56 Data Fax Modem

Mozilla Firefox (3.6)

Mozilla Thunderbird (2.0.0.16)

mProSafe

MSVCRT

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MSXML 4.0 SP2 Parser and SDK

MSXML 6.0 Parser (KB933579)

mWlsSafe

Pacote de Idiomas do Português (Brasil) para Microsoft .NET Framework 3.0

Pacote de Provedor de Serviços de Criptografia para o Microsoft Base Smart Card

PowerDVD

PrimoPDF

PrimoPDF Redistribution Package

QuickTime

Realtek High Definition Audio Driver

Revo Uninstaller 1.85

Roxio Easy Media Creator 7 Basic VCD Edition

Safari

Security Update for 2007 Microsoft Office System (KB969559)

Security Update for 2007 Microsoft Office System (KB978380)

Security Update for Microsoft Office Excel 2007 (KB978382)

Security Update for Microsoft Office Outlook 2007 (KB972363)

Security Update for Microsoft Office PowerPoint 2007 (KB957789)

Security Update for Microsoft Office Publisher 2007 (KB969693)

Security Update for Microsoft Office system 2007 (972581)

Security Update for Microsoft Office system 2007 (KB969613)

Security Update for Microsoft Office system 2007 (KB974234)

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)

Security Update for Microsoft Office Word 2007 (KB969604)

Security Update for Windows Search 4 - KB963093

Segoe UI

Silent Mode 1.0 (build 0001)

Skype web features

Skype™ 4.1

Smart Defrag

Software Intel® PROSet/Wireless WiFi

Soluções de Fax Lexmark

Speedy

Spybot - Search & Destroy

Subtitle Workshop 2.51

TuneUp Utilities

TuneUp Utilities Language Pack (en-US)

U3Launcher

UOL Voip (remover)

Update for 2007 Microsoft Office System (KB967642)

Update for 2007 Microsoft Office System (KB977724)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Microsoft Office InfoPath 2007 (KB976416)

Update for Outlook 2007 Junk Email Filter (kb979895)

Update Manager

VBA

VC80CRTRedist - 8.0.50727.4053

VideoLAN VLC media player 0.8.6f

Visual C++ 2008 x86 Runtime - (v9.0.30729)

Visual C++ 2008 x86 Runtime - v9.0.30729.01

WebFldrs XP

Windows Communication Foundation Language Pack - PTB

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Internet Explorer 7

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

Windows Media Player Firefox Plugin

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (PTB)

Windows Workflow Foundation BR Language Pack

Windows XP Service Pack 3

WinSCP 4.2.2 beta

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

==== End Of File ===========================

e por fim Gmer

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-03-10 22:06:30

Windows 5.1.2600 Service Pack 3

Running: gmer.exe; Driver: C:\DOCUME~1\FELIPP~1\CONFIG~1\Temp\fgxiipow.sys

---- System - GMER 1.0.15 ----

SSDT F7B6C7FE ZwCreateKey

SSDT F7B6C7F4 ZwCreateThread

SSDT F7B6C803 ZwDeleteKey

SSDT F7B6C80D ZwDeleteValueKey

SSDT spbq.sys ZwEnumerateKey [0xF7319CA4]

SSDT spbq.sys ZwEnumerateValueKey [0xF731A032]

SSDT F7B6C812 ZwLoadKey

SSDT spbq.sys ZwOpenKey [0xF72FB0C0]

SSDT F7B6C7E0 ZwOpenProcess

SSDT F7B6C7E5 ZwOpenThread

SSDT spbq.sys ZwQueryKey [0xF731A10A]

SSDT spbq.sys ZwQueryValueKey [0xF7319F8A]

SSDT F7B6C81C ZwReplaceKey

SSDT F7B6C817 ZwRestoreKey

SSDT F7B6C808 ZwSetValueKey

SSDT F7B6C7EF ZwTerminateProcess

INT 0x62 ? 86DD6BF8

INT 0x82 ? 86DD6BF8

INT 0x83 ? 86C27BF8

INT 0x94 ? 86C27BF8

INT 0xB4 ? 86C27BF8

---- Kernel code sections - GMER 1.0.15 ----

? spbq.sys O sistema não pode encontrar o arquivo especificado. !

.text USBPORT.SYS!DllUnload F658D8AC 5 Bytes JMP 86C271D8

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\winlogon.exe[312] ntdll.dll!LdrUnloadDll 7C91738B 5 Bytes JMP 1007BE80 C:\ARQUIV~1\GBPLUGIN\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\WINDOWS\system32\winlogon.exe[312] kernel32.dll!FreeLibrary 7C80AC7E 5 Bytes JMP 1007BD00 C:\ARQUIV~1\GBPLUGIN\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\WINDOWS\system32\winlogon.exe[312] kernel32.dll!FreeLibraryAndExitThread 7C80C210 5 Bytes JMP 1007BBA0 C:\ARQUIV~1\GBPLUGIN\gbieh.dll (Gbieh Module/Banco do Brasil)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F72FC042] spbq.sys

IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F72FC13E] spbq.sys

IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F72FC0C0] spbq.sys

IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F72FC800] spbq.sys

IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F72FC6D6] spbq.sys

IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F730BE9C] spbq.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 86DD51F8

Device \Driver\usbuhci \Device\USBPDO-0 86BEB1F8

Device \Driver\usbuhci \Device\USBPDO-1 86BEB1F8

Device \Driver\usbuhci \Device\USBPDO-2 86BEB1F8

Device \Driver\NetBT \Device\NetBT_Tcpip_{978AB180-B744-4165-99B4-87B1380A86C6} 84D211F8

Device \Driver\usbehci \Device\USBPDO-3 86C141F8

Device \Driver\usbuhci \Device\USBPDO-4 86BEB1F8

Device \Driver\Ftdisk \Device\HarddiskVolume1 86D651F8

Device \Driver\Cdrom \Device\CdRom0 86B981F8

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7275B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdePort0 [F7275B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdePort1 [F7275B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F7275B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\NetBT \Device\NetBt_Wins_Export 84D211F8

Device \Driver\NetBT \Device\NetbiosSmb 84D211F8

Device \Driver\usbuhci \Device\USBFDO-0 86BEB1F8

Device \Driver\usbuhci \Device\USBFDO-1 86BEB1F8

Device \Driver\NetBT \Device\NetBT_Tcpip_{85649E51-BFD0-4CB0-A8AC-5A5B1482E086} 84D211F8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 84D191F8

Device \Driver\usbuhci \Device\USBFDO-2 86BEB1F8

Device \FileSystem\MRxSmb \Device\LanmanRedirector 84D191F8

Device \Driver\usbuhci \Device\USBFDO-3 86BEB1F8

Device \Driver\usbehci \Device\USBFDO-4 86C141F8

Device \Driver\Ftdisk \Device\FtControl 86D651F8

Device \FileSystem\Cdfs \Cdfs 86709500

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 3

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x23 0xFE 0x46 0xD1 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 2

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x1F 0xF5 0xFA 0xFE ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB9 0x39 0xE7 0x8D ...

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x23 0xFE 0x46 0xD1 ...

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 2

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x1F 0xF5 0xFA 0xFE ...

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB9 0x39 0xE7 0x8D ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xCD 0x79 0x3F 0xE8 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x09 0x5A 0x25 0xE8 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@d0 1

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x1F 0xB0 0xBE 0xF2 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}@scansk 0xCD 0x96 0x70 0xB0 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{8f0452c9-ee10-4e38-8b87-e560de2e2b0c}@Model 363

Reg HKLM\SOFTWARE\Classes\CLSID\{8f0452c9-ee10-4e38-8b87-e560de2e2b0c}@Therad 8

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{61CB2F05-842B-5263-2623-184A9FF96A8D}

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{61CB2F05-842B-5263-2623-184A9FF96A8D}@fammbopkeihh 0x66 0x61 0x63 0x6A ...

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{61CB2F05-842B-5263-2623-184A9FF96A8D}@jammbopkjipfpfofibej 0x61 0x61 0x00 0x00

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{61CB2F05-842B-5263-2623-184A9FF96A8D}@kammbopkhilcbmfkeonpch 0x61 0x61 0x00 0x00

---- EOF - GMER 1.0.15 ----

Fico no aguardo de uma luz após a análise dos logs por vocês. Mais uma vez obrigado.

Felippe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro lipelou

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pessoal, tentei rodar o combofix mas não consigo de jeito nenhum. Tentei no modo normal e no modo de segurança e nada. Uma das vezes que tentei rodar o programa recebi uma mensagem de que o arquivo estava corrompido e que eu deveria baixar novamente nos sites por vocês recomendados e que eu deveria ter cuidado pois poderia estar infectado por um vírus do tipo virut. Não sei se a mensagem em si realmente pode aparecer. E agora o que fazer?

Abraços

Felippe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Com o scan, ele conseguiu encontrar 3 objetos infectados. Segue abaixo o resultado do scan:

KASPERSKY ONLINE SCANNER 7.0: scan report

Saturday, March 13, 2010

Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Saturday, March 13, 2010 19:39:29

Records in database: 3789877

Scan settings

scan using the following database extended

Scan archives yes

Scan e-mail databases yes

Scan area My Computer

C:\

D:\

Scan statistics

Objects scanned 103677

Threats found 1

Infected objects found 3

Suspicious objects found 0

Scan duration 03:32:50

File name Threat Threats count

C:\Documents and Settings\Felippe Claro\Configurações locais\Dados de aplicativos\Identities\{87D6A969-46B0-42EF-9BA6-5D772FD41B12}\Microsoft\Outlook Express\Caixa de entrada.dbx Infected: Trojan.HTML.IFrame.bs 1

C:\Documents and Settings\Felippe Claro\Configurações locais\Dados de aplicativos\Microsoft\Outlook\Outlook.pst Infected: Trojan.HTML.IFrame.bs 2

Selected area has been scanned.

Acho que agora conseguiremos uma solução para o problema.

Espero pela resposta,

Obrigado

Felippe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro lipelou

Delete o combofix.exe de seu desktop, baixe uma nova versão. ATENÇÃO: antes de salvar o ComboFix dê a ele o seguinte nome felippe ficando assim: felippe.exe. Depois execute-o.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pessoal fiz o teste acima pois não estava conseguindo postar o relatório do combofix, mas vi que o problema não é no fórum. Colei o log no word e deixando em times 10, espaçamento 1 obtive nada menos do que 104 páginas, algo que eu acredito que não caiba aqui no fórum, e me refiro a espaço físico mesmo. O que eu faço agora? Há algum modo de eu mandar o relatório a vocês? porque acho que postar vai ficar inviável mesmo.

Aliás já que não consegui postar o log, percebi que o note já está mais rápido e o reinicei uma vez para testar. Tudo a princípio está funcionando normal e o gerenciador de tarefas também está respondendo aos comandos.

Espero pela resposta.

Obrigado

Felippe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pessoal, postei a algumas horas atrás que o note estava aparentando estar normal, pois bem, parece que é algo tempo dependente, pois agora quando fui desligá-lo já não obtive resposta após mandá-lo desligar e o gerenciador de tarefa também não éstá funcionando.

A batalha continua...

Abraços

Felippe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro lipelou

Vamos com calma...

Vou te passar meu e-mail por MP, e aí faça:

  • Nomeie o log com seu nick;
  • Coloque o log numa pasta;
  • Comapcte-a (.zip);
  • Anexe em seu e-mail e me envie;
  • Me avise do envio aqui.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego,

Já enviei o email com o log do combofix. Pode ficar tranquilo, só quero resolver isso assim que possível.

Obrigado mais uma vez,

Felippe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro lipelou

# Etapa nº 1 #

Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":

RegNull::
[HKEY_USERS\S-1-5-21-1195954326-474085217-216053529-1007\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{61CB2F05-842B-5263-2623-184A9FF96A8D}*]

Reglock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{8f0452c9-ee10-4e38-8b87-e560de2e2b0c}]

Salve este arquivo como: CFScript.txt

2872959479_997d4500c4_o.gif

Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe. Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

# Etapa nº 2 #

Faça o download do RootkitRevealer e salve em seu desktop.

  • Descompacte o arquivo;
  • Clique duas vezes em rootkitrevealer.exe;
  • Clique no botão Agree;
  • Depois clique no botão Scan abaixo e à direita;
  • Não faça nada enquanto o scan estiver sendo executado;
  • Ao término vá em File > Save, escolha Desktop e salve.
  • Abra o log rootkitrevealer.txt que acabou de salvar;
  • Copie todo o conteúdo e poste em sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Diego,

Segue abaixo os logs do combofix e do RootkitRevealer:

Combofix

ComboFix 10-03-14.01 - Felippe Claro 17/03/2010 18:58:39.5.2 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.55.1046.18.1014.319 [GMT -3:00]

Executando de: C:\Documents and Settings\Felippe Claro\Desktop\Felippe.exe

Comandos utilizados :: C:\Documents and Settings\Felippe Claro\Desktop\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

* Criado um novo ponto de restauração

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-02-17 to 2010-03-17 ))))))))))))))))))))))))))))

.

2012-05-18 19:29:23 . 2012-05-18 19:29:23 -------- d-----w- C:\Documents and Settings\Felippe Claro\.CLC_tmp_lazy0

2012-05-18 19:29:18 . 2008-05-18 20:01:48 -------- d-----w- C:\Documents and Settings\Felippe Claro\CLC_Data

2010-03-13 00:06:53 . 2010-03-13 00:09:15 -------- d-----w- C:\ComboFix

2010-03-10 22:43:03 . 2010-03-10 22:43:03 -------- d-sh--w- C:\Documents and Settings\Administrador\IETldCache

2010-03-09 22:55:17 . 2009-10-23 15:28:37 3558912 -c----w- C:\WINDOWS\system32\dllcache\moviemk.exe

2010-03-07 14:28:56 . 2010-02-25 09:56:02 30024 ----a-w- C:\WINDOWS\system32\uxtuneup.dll

2010-03-07 14:21:31 . 2010-03-07 14:36:13 -------- d-----w- C:\Arquivos de programas\TuneUp Utilities 2010

2010-03-07 13:57:01 . 2009-03-30 12:33:07 96104 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys

2010-03-07 13:57:01 . 2009-02-13 14:29:11 22360 ----a-w- C:\WINDOWS\system32\drivers\avgntmgr.sys

2010-03-07 13:57:01 . 2009-02-13 14:17:49 45416 ----a-w- C:\WINDOWS\system32\drivers\avgntdd.sys

2010-03-07 13:56:48 . 2010-03-07 13:56:48 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\Avira

2010-03-07 13:56:48 . 2010-03-07 13:56:48 -------- d-----w- C:\Arquivos de programas\Avira

2010-03-06 16:21:31 . 2010-03-07 13:54:53 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab

2010-03-06 14:31:11 . 2010-03-06 14:31:11 -------- d-----r- C:\Documents and Settings\NetworkService\Favoritos

2010-03-04 22:37:16 . 2010-03-04 22:37:16 503808 ----a-w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-12332568-n\msvcp71.dll

2010-03-04 22:37:16 . 2010-03-04 22:37:16 348160 ----a-w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-12332568-n\msvcr71.dll

2010-03-04 22:37:15 . 2010-03-04 22:37:16 499712 ----a-w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-12332568-n\jmc.dll

2010-03-04 22:37:11 . 2010-03-04 22:37:11 61440 ----a-w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5b418953-n\decora-sse.dll

2010-03-04 22:37:11 . 2010-03-04 22:37:11 12800 ----a-w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5b418953-n\decora-d3d.dll

2010-03-04 22:37:11 . 2010-03-04 22:37:11 -------- d-----w- C:\Arquivos de programas\Arquivos comuns\Java

2010-03-04 22:31:11 . 2010-03-04 22:31:11 152576 ----a-w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Sun\Java\jre1.6.0_16\lzma.dll

2010-03-02 19:51:19 . 2009-11-25 14:19:02 56816 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys

2010-02-21 15:11:36 . 2010-01-22 15:13:00 3858432 ----a-w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Mozilla\Firefox\Profiles\54rkse0q.default\extensions\LogMeInClient@logmein.com\plugins\npRACtrl.dll

2010-02-21 15:11:36 . 2010-01-22 14:49:28 8520 ----a-w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Mozilla\Firefox\Profiles\54rkse0q.default\extensions\LogMeInClient@logmein.com\plugins\ractrlkeyhook.dll

2010-02-21 15:11:36 . 2010-01-22 14:49:26 70984 ----a-w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Mozilla\Firefox\Profiles\54rkse0q.default\extensions\LogMeInClient@logmein.com\plugins\LMIProxyHelper.exe

2010-02-21 15:11:36 . 2010-01-22 14:46:20 574768 ----a-w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Mozilla\Firefox\Profiles\54rkse0q.default\extensions\LogMeInClient@logmein.com\plugins\LMIGuardianDll.dll

2010-02-21 15:11:36 . 2010-01-22 14:46:20 15664 ----a-w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Mozilla\Firefox\Profiles\54rkse0q.default\extensions\LogMeInClient@logmein.com\plugins\LMIGuardianEvt.dll

2010-02-21 15:11:36 . 2010-01-22 14:46:18 83256 ----a-w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Mozilla\Firefox\Profiles\54rkse0q.default\extensions\LogMeInClient@logmein.com\plugins\LMIGuardian.exe

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2015-09-05 14:24:47 . 2008-02-04 20:53:11 10134 ----a-r- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\ARPPRODUCTICON.exe

2015-09-05 14:24:46 . 2008-02-04 20:53:11 65536 ----a-r- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe

2010-03-15 23:15:51 . 2007-01-29 21:17:37 -------- d-----w- C:\Arquivos de programas\Spybot - Search & Destroy

2010-03-15 00:23:18 . 2007-01-29 21:17:37 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2010-03-14 23:31:54 . 2008-02-02 16:05:49 -------- d-----w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Vso

2010-03-13 13:06:46 . 2008-08-24 16:24:06 -------- d-----w- C:\Arquivos de programas\DreaMule

2010-03-13 00:14:58 . 2009-06-04 21:01:45 -------- d-----w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\GetRightToGo

2010-03-09 23:34:03 . 2007-06-22 22:30:44 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help

2010-03-07 13:52:51 . 2009-01-16 20:54:32 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files

2010-03-06 12:28:25 . 2009-11-05 23:28:24 -------- d-----w- C:\Arquivos de programas\CodonCode Aligner

2010-03-05 11:53:13 . 2008-04-22 21:19:01 -------- d-----w- C:\Arquivos de programas\Lexmark 1200 Series

2010-03-04 22:36:11 . 2009-01-12 22:04:47 411368 ----a-w- C:\WINDOWS\system32\deploytk.dll

2010-03-04 22:17:07 . 2009-10-25 19:16:43 -------- d-----w- C:\Arquivos de programas\Hewlett-Packard

2010-03-04 22:11:51 . 2008-05-01 00:20:58 -------- d-----w- C:\Arquivos de programas\Java

2010-03-01 23:29:27 . 2009-12-30 13:01:53 -------- d-----w- C:\Arquivos de programas\SpeedFan

2010-02-27 00:11:49 . 2008-02-04 20:46:32 2828 --sha-w- C:\WINDOWS\system32\KGyGaAvL.sys

2010-02-26 08:48:44 . 2006-03-02 12:00:00 84272 ----a-w- C:\WINDOWS\system32\perfc016.dat

2010-02-26 08:48:44 . 2006-03-02 12:00:00 480522 ----a-w- C:\WINDOWS\system32\perfh016.dat

2010-02-25 10:03:02 . 2009-12-06 22:44:59 30536 ----a-w- C:\WINDOWS\system32\TURegOpt.exe

2010-02-15 09:15:46 . 2007-04-29 19:31:29 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin

2010-02-14 19:00:36 . 2007-01-29 21:11:07 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\Lavasoft

2010-02-14 17:52:14 . 2010-02-13 18:00:12 -------- d-----w- C:\Arquivos de programas\iTunes

2010-02-14 17:52:07 . 2010-02-13 18:00:32 -------- d-----w- C:\Arquivos de programas\iPod

2010-02-14 17:52:03 . 2009-11-10 23:24:34 -------- d-----w- C:\Arquivos de programas\Arquivos comuns\Apple

2010-02-14 17:32:06 . 2009-01-06 21:20:25 -------- d-----w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Skype

2010-02-14 11:23:49 . 2009-01-06 21:22:54 -------- d-----w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\skypePM

2010-02-13 20:59:17 . 2007-10-22 00:45:15 -------- d-----w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Apple Computer

2010-02-13 20:48:00 . 2009-11-15 12:22:01 63580 ---ha-w- C:\WINDOWS\system32\mlfcache.dat

2010-02-13 17:47:32 . 2010-02-13 17:47:32 -------- d-----w- C:\Arquivos de programas\Bonjour

2010-02-13 17:42:10 . 2010-02-13 17:42:10 72488 ----a-w- C:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe

2010-02-13 17:38:16 . 2010-02-13 17:38:00 -------- d-----w- C:\Arquivos de programas\Safari

2010-02-13 17:33:59 . 2010-02-13 17:33:59 79144 ----a-w- C:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe

2010-02-13 17:11:05 . 2010-02-13 17:09:46 -------- d-----w- C:\Arquivos de programas\QuickTime

2010-02-13 09:19:27 . 2007-05-01 21:48:52 -------- d-----w- C:\Arquivos de programas\GbPlugin

2010-02-12 20:58:29 . 2008-12-10 21:36:17 30504 ----a-w- C:\WINDOWS\system32\drivers\GbpKm.sys

2010-02-10 23:40:07 . 2010-02-10 23:40:13 400896 ----a-w- C:\WINDOWS\system32\CF1885.exe

2010-02-10 23:38:25 . 2010-02-10 23:39:03 400896 ----a-w- C:\WINDOWS\system32\CF1552.exe

2010-02-05 19:57:53 . 2008-03-18 20:30:11 -------- d-----w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\U3

2010-01-31 18:40:18 . 2009-05-28 23:28:43 -------- d-----w- C:\Arquivos de programas\NCH Swift Sound

2010-01-31 12:13:16 . 2009-05-28 23:28:49 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\NCH Swift Sound

2010-01-28 20:00:04 . 2010-01-28 20:00:04 -------- d-----w- C:\Documents and Settings\LocalService\Dados de aplicativos\TuneUp Software

2010-01-21 16:22:05 . 2008-07-14 21:49:47 -------- d-----w- C:\Arquivos de programas\Microsoft Silverlight

2010-01-17 20:59:38 . 2010-01-17 18:15:36 -------- d-----w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Sony

2010-01-17 20:59:11 . 2010-01-17 20:59:11 -------- d-----w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Publish Providers

2010-01-16 13:40:38 . 2009-08-08 12:40:55 5115824 ----a-w- C:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2010-01-07 18:07:14 . 2009-07-03 20:43:25 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2010-01-07 18:07:04 . 2009-07-03 20:43:24 19160 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys

2009-12-31 16:50:03 . 2006-03-02 12:00:00 353792 ----a-w- C:\WINDOWS\system32\drivers\srv.sys

2009-12-21 19:08:00 . 2006-03-02 12:00:00 916480 ------w- C:\WINDOWS\system32\wininet.dll

2009-09-25 16:41:48 . 2009-09-25 16:41:48 1044480 ----a-w- C:\Arquivos de programas\mozilla firefox\plugins\libdivx.dll

2009-09-25 16:41:48 . 2009-09-25 16:41:48 200704 ----a-w- C:\Arquivos de programas\mozilla firefox\plugins\ssldivx.dll

2008-02-04 22:29:00 . 2008-02-04 22:27:06 88 --sh--r- C:\WINDOWS\system32\516B76FCC6.sys

.

((((((((((((((((((((((((((((( SnapShot_2010-03-14_18.15.20 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-03-17 21:48:30 . 2010-03-17 21:48:30 16384 C:\WINDOWS\temp\Perflib_Perfdata_180.dat

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Advanced SystemCare 3"="C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" [2010-02-08 14:02:10 2343632]

"WMPNSCFG"="C:\Arquivos de programas\Windows Media Player\WMPNSCFG.exe" [2006-11-03 02:32:06 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-02-07 14:39:20 94208]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-02-07 14:36:06 77824]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-02-07 14:40:02 118784]

"Apoint"="C:\Arquivos de programas\Apoint2K\Apoint.exe" [2003-12-03 22:22:00 159744]

"Silent Mode"="C:\Arquivos de programas\Silent Mode\SilentMode.exe" [2006-04-20 13:50:04 151552]

"lxczbmgr.exe"="C:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe" [2007-02-08 22:55:24 74672]

"IntelZeroConfig"="C:\Arquivos de programas\Intel\WiFi\bin\ZCfgSvc.exe" [2009-05-21 15:49:36 1372160]

"IntelWireless"="C:\Arquivos de programas\Arquivos comuns\Intel\WirelessCommon\iFrmewrk.exe" [2009-05-21 15:06:22 1202448]

"Malwarebytes' Anti-Malware"="C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 18:07:10 429392]

"QuickTime Task"="C:\Arquivos de programas\QuickTime\QTTask.exe" [2009-11-11 01:08:18 417792]

"AppleSyncNotifier"="C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 17:51:42 177440]

"SunJavaUpdateSched"="C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-02-18 14:43:18 248040]

"avgnt"="C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 15:08:47 209153]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{E37CB5F0-51F5-4395-A808-5FA49E399003}"= "C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll" [2009-12-08 19:22:12 310312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]

2009-12-30 12:58:48 318240 ----a-w- C:\ARQUIV~1\GbPlugin\gbieh.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]

2009-12-08 19:22:12 310312 ----a-w- C:\Arquivos de programas\GbPlugin\gbiehCef.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginUni]

C:\Arquivos de programas\GbPlugin\gbiehuni.dll [bU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]

2009-09-07 17:06:44 87352 ----a-w- C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux3"=wdmaud.drv

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^LaunchU3.exe.lnk]

backup=C:\WINDOWS\pss\LaunchU3.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^VPN Client.lnk]

backup=C:\WINDOWS\pss\VPN Client.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Waterfall.lnk]

backup=C:\WINDOWS\pss\Waterfall.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Windows Search.lnk]

backup=C:\WINDOWS\pss\Windows Search.lnkCommon Startup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register C:

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register C:\Arquivos de programas

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register C:\Arquivos de programas\DivX

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register C:\Arquivos de programas\DivX\DivX Plus DirectShow Filters

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register C:\Arquivos de programas\DivX\DivX Plus DirectShow Filters\DivXDecH264.ax]

C:\Arquivos de programas\DivX\DivX Plus DirectShow Filters\DivXDecH264.ax [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

2005-05-03 13:43:00 69632 ----a-w- C:\WINDOWS\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

2009-08-06 21:38:24 133104 ----atw- C:\Documents and Settings\Felippe Claro\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

2005-02-16 18:15:22 221184 ----a-w- c:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2005-02-16 18:15:20 81920 ----a-w- C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrderReminder]

C:\Arquivos de programas\Hewlett-Packard\OrderReminder\OrderReminder.exe [bU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2009-11-11 01:08:18 417792 ----a-w- C:\Arquivos de programas\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

2004-11-02 23:24:46 32768 ----a-w- C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]

2004-09-25 04:37:42 1691648 ----a-w- C:\Arquivos de programas\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2005-12-09 10:49:00 15691264 ----a-w- C:\WINDOWS\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]

2005-09-16 04:01:00 557056 ----a-w- C:\WINDOWS\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Nero BackItUp Scheduler 3"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"iTunesHelper"="C:\Arquivos de programas\iTunes\iTunesHelper.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\WINDOWS\\system32\\fxsclnt.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"C:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"C:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\WINDOWS\\system32\\lxczcoms.exe"=

"C:\\Arquivos de programas\\DreaMule\\emule.exe"=

"C:\\Arquivos de programas\\Java\\jre6\\bin\\javaw.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=

"C:\\Arquivos de programas\\Skype\\Plugin Manager\\skypePM.exe"=

"C:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

"C:\\Arquivos de programas\\iTunes\\iTunes.exe"=

"C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

"C:\\Arquivos de programas\\CodonCode Aligner\\CodonCode Aligner.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"11486:TCP"= 11486:TCP:BitComet 11486 TCP

"11486:UDP"= 11486:UDP:BitComet 11486 UDP

R0 GbpKm;Gbp KernelMode;C:\WINDOWS\system32\drivers\GbpKm.sys [10/12/2008 18:36:17 30504]

R2 AntiVirSchedulerService;Avira AntiVir Programador;C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe [7/3/2010 10:56:59 108289]

R2 GbpSv;Gbp Service;C:\ARQUIV~1\GbPlugin\GbpSv.exe [1/5/2007 18:48:52 53800]

R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Arquivos de programas\LogMeIn\x86\rainfo.sys [24/7/2008 18:46:12 12856]

R2 MBAMService;MBAMService;C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe [3/7/2009 17:43:28 236368]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;C:\Arquivos de programas\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [25/2/2010 06:59:54 1047880]

R3 EKBfltr;ENE Keyboard Controller;C:\WINDOWS\system32\drivers\EKBfltr.sys [30/9/2006 04:51:51 5504]

R3 MBAMProtector;MBAMProtector;C:\WINDOWS\system32\drivers\mbam.sys [3/7/2009 17:43:24 19160]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;C:\Arquivos de programas\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 07:24:44 10064]

S2 parpeppy;parpeppy;C:\WINDOWS\system32\drivers\Parpeppy.sys [30/4/2007 19:22:15 10256]

S3 SndTAudio;SndTAudio;C:\WINDOWS\system32\drivers\SndTAudio.sys [16/1/2010 09:02:35 23096]

S4 sptd;sptd;C:\WINDOWS\system32\drivers\sptd.sys [4/8/2007 17:40:56 721904]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Conteúdo da pasta 'Tarefas Agendadas'

2010-02-18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 14:34:12 . 2008-07-30 14:34:12]

2010-03-14 C:\WINDOWS\Tasks\Malwarebytes' Scheduled Update for Felippe Claro.job

- C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe [2009-07-03 20:43:25 . 2010-01-07 18:07:10]

2010-02-02 C:\WINDOWS\Tasks\scribeSevenDaysInit.job

- C:\Arquivos de programas\NCH Swift Sound\Scribe\scribe.exe [2009-05-28 23:28:49 . 2010-02-02 23:16:40]

2010-03-14 C:\WINDOWS\Tasks\scribeShakeIcon.job

- C:\Arquivos de programas\NCH Swift Sound\Scribe\scribe.exe [2009-05-28 23:28:49 . 2010-02-02 23:16:40]

2009-02-02 C:\WINDOWS\Tasks\User_Feed_Synchronization-{8C27B211-9D7B-440C-929A-60365B282D1A}.job

- C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 14:58:32 . 2009-03-08 06:31:54]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.uol.com.br/

uInternet Settings,ProxyOverride = *.local

IE: &B&aixar &com o BitComet - C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

IE: &B&aixar todos os vídeos com o BitComet - C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

IE: &B&aixar tudo usando o BitComet - C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

IE: Convert link target to Adobe PDF - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert link target to existing PDF - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert selected links to Adobe PDF - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convert selected links to existing PDF - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Convert selection to Adobe PDF - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert selection to existing PDF - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert to Adobe PDF - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert to existing PDF - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: E&xportar para o Microsoft Excel - C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

TCP: {85649E51-BFD0-4CB0-A8AC-5A5B1482E086} = 208.67.222.222,208.67.220.220

DPF: ADVFN 4v4 - hxxp://br.advfn.com/p.php?pid=loadercab

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} - hxxps://imagem.caixa.gov.br/cab/GbPluginCef.cab

FF - ProfilePath - C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Mozilla\Firefox\Profiles\54rkse0q.default\

FF - prefs.js: browser.startup.homepage - www.uol.com.br

FF - component: C:\Arquivos de programas\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - component: C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Mozilla\Firefox\Profiles\54rkse0q.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

FF - component: C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Mozilla\Firefox\Profiles\54rkse0q.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886D}\components\GbMzhCef.dll

FF - plugin: C:\Arquivos de programas\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Mozilla\Firefox\Profiles\54rkse0q.default\extensions\LogMeInClient@logmein.com\plugins\npRACtrl.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-03-17 19:05:06

Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

? [23524]

? [28292]

? [41192]

? [54240]

? [61272]

? [3928]

? [3952]

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(336)

C:\ARQUIV~1\GBPLUGIN\gbieh.dll

C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll

C:\WINDOWS\system32\LMIinit.dll

C:\WINDOWS\system32\LMIRfsClientNP.dll

C:\WINDOWS\system32\netprovcredman.dll

- - - - - - - > 'explorer.exe'(185312)

C:\WINDOWS\system32\WININET.dll

C:\ARQUIV~1\WINDOW~2\wmpband.dll

C:\ARQUIV~1\GBPLUGIN\gbieh.dll

C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll

C:\WINDOWS\system32\webcheck.dll

C:\WINDOWS\system32\WPDShServiceObj.dll

C:\WINDOWS\system32\PortableDeviceTypes.dll

C:\WINDOWS\system32\PortableDeviceApi.dll

C:\WINDOWS\system32\LMIRfsClientNP.dll

C:\WINDOWS\system32\netprovcredman.dll

.

Tempo para conclusão: 2010-03-17 19:07:38

ComboFix-quarantined-files.txt 2010-03-17 22:07:35

ComboFix2.txt 2010-02-11 00:04:03

ComboFix3.txt 2009-06-14 01:06:13

Pré-execução: 27 pasta(s) 22.818.115.584 bytes disponíveis

Pós execução: 28 pasta(s) 22.780.342.272 bytes disponíveis

- - End Of File - - F9DCEC6DE19EC0D5609D6121D49E8E93

RootkitRevealer

HKU\S-1-5-21-1195954326-474085217-216053529-1007\Console 12/3/2010 21:11 0 bytes Security mismatch.

HKU\S-1-5-21-1195954326-474085217-216053529-1007\console_combofixbackup 12/3/2010 21:11 0 bytes Security mismatch.

HKU\S-1-5-21-1195954326-474085217-216053529-1007\Software\Skype\Toolbars\Firefox\ExtensionVersion 3/8/2009 09:56 9 bytes Data mismatch between Windows API and raw hive data.

HKLM\SECURITY\Policy\Secrets\SAC* 30/9/2006 08:26 0 bytes Key name contains embedded nulls (*)

HKLM\SECURITY\Policy\Secrets\SAI* 30/9/2006 08:26 0 bytes Key name contains embedded nulls (*)

HKLM\SOFTWARE\swearware\backup\winsock2 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000019 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000020 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000021 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000022 14/3/2010 14:35 0 bytes Security mismatch.

HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000023 14/3/2010 14:35 0 bytes Security mismatch.

C:\Documents and Settings\Felippe Claro\Configurações locais\Dados de aplicativos\Microsoft\Messenger\lipelou@hotmail.com\SharingMetadata\jana_santos21@hotmail.com\DFSR\Staging\CS{1370F23B-70D3-A627-4817-8F8FDE22BBEC}\01\10-{1370F23B-70D3-A627-4817-8F8FDE 8/2/2009 15:41 8 bytes Hidden from Windows API.

Abraços

Felippe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro lipelou

Faça o download do Malwarebytes Anti-Malware:

  • Link1
  • Link alternativo
    • Clique duas vezes em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.
    • Certifique-se que esteja marcada a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
    • Se existirem atualizações, elas serão baixadas e instaladas.
    • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
    • O scan iniciará e poderá ser demorado. Por favor seja paciente.
    • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
    • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
    • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
    • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
    • Copie e cole o conteúdo desse log na sua próxima resposta.

Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar, por favor, faça-o imediatamente.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Diego, segue abaixo log do malwarebytes. Ele não conseguiu encontrar nenhuma infecção durante a busca rápida.

Malwarebytes' Anti-Malware 1.44

Versão do banco de dados: 3886

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

19/3/2010 19:58:07

mbam-log-2010-03-19 (19-58-07).txt

Tipo de Verificação: Rápida

Objetos verificados: 183626

Tempo decorrido: 11 minute(s), 8 second(s)

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 0

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

Abraços

Felippe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro lipelou

Delete o combofix.exe de seu desktop. Baixe uma nova versão, faça um novo scan e poste o log.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego,

Segue abaixo novo log do combofix como solicitado:

ComboFix 10-03-20.06 - Felippe Claro 21/03/2010 17:00:21.5.2 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.55.1046.18.1014.345 [GMT -3:00]

Executando de: C:\Documents and Settings\Felippe Claro\Desktop\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

ADS - drivers: deleted 304 bytes in 1 streams.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-02-21 to 2010-03-21 ))))))))))))))))))))))))))))

.

2012-05-18 19:29:23 . 2012-05-18 19:29:23 -------- d-----w- C:\Documents and Settings\Felippe Claro\.CLC_tmp_lazy0

2012-05-18 19:29:18 . 2008-05-18 20:01:48 -------- d-----w- C:\Documents and Settings\Felippe Claro\CLC_Data

2010-03-21 15:10:23 . 2009-06-30 12:37:16 28552 ----a-w- C:\WINDOWS\system32\drivers\pavboot.sys

2010-03-21 15:09:07 . 2010-03-21 15:09:07 -------- d-----w- C:\Arquivos de programas\Panda Security

2010-03-21 13:43:36 . 2010-03-21 13:43:36 24416 ----a-w- C:\WINDOWS\system32\drivers\regguard.sys

2010-03-21 13:43:35 . 2010-03-21 14:10:33 2 --shatr- C:\WINDOWS\winstart.bat

2010-03-21 13:42:15 . 2010-03-21 13:42:15 -------- d-----w- C:\Arquivos de programas\Greatis

2010-03-20 18:48:10 . 2010-03-21 19:46:40 81984 ----a-w- C:\WINDOWS\system32\bdod.bin

2010-03-20 18:41:56 . 2010-03-20 18:41:56 -------- d-----w- C:\Arquivos de programas\Softwin

2010-03-20 18:40:13 . 2010-03-21 19:47:30 -------- d-----w- C:\Arquivos de programas\Arquivos comuns\Softwin

2010-03-20 13:45:45 . 2009-03-30 12:33:07 96104 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys

2010-03-20 13:45:45 . 2009-02-13 14:29:11 22360 ----a-w- C:\WINDOWS\system32\drivers\avgntmgr.sys

2010-03-20 13:45:45 . 2009-02-13 14:17:49 45416 ----a-w- C:\WINDOWS\system32\drivers\avgntdd.sys

2010-03-20 13:45:38 . 2010-03-20 13:45:38 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\Avira

2010-03-20 13:45:38 . 2010-03-20 13:45:38 -------- d-----w- C:\Arquivos de programas\Avira

2010-03-20 12:33:38 . 2010-03-20 12:33:38 -------- d-----w- C:\WINDOWS\system32\wbem\Repository

2010-03-19 00:26:22 . 2010-03-19 00:26:22 -------- d-----w- C:\Arquivos de programas\Lexmark

2010-03-19 00:25:53 . 2005-06-14 19:51:44 630784 ----a-w- C:\WINDOWS\system32\LMabpmui.dll

2010-03-19 00:25:53 . 2005-06-14 19:48:32 1183744 ----a-w- C:\WINDOWS\system32\LMabserv.dll

2010-03-19 00:25:53 . 2005-06-14 19:43:26 491520 ----a-w- C:\WINDOWS\system32\LMablmpm.dll

2010-03-19 00:25:53 . 2005-06-14 19:43:00 413696 ----a-w- C:\WINDOWS\system32\LMabcomm.dll

2010-03-19 00:25:53 . 2005-06-14 19:41:12 323584 ----a-w- C:\WINDOWS\system32\LMabppls.exe

2010-03-19 00:25:53 . 2005-06-14 19:41:02 114688 ----a-w- C:\WINDOWS\system32\LMabpplc.dll

2010-03-19 00:25:53 . 2005-06-14 19:40:54 491520 ----a-w- C:\WINDOWS\system32\LMabcoms.exe

2010-03-19 00:25:53 . 2005-06-14 19:40:12 704512 ----a-w- C:\WINDOWS\system32\LMabcomc.dll

2010-03-19 00:25:53 . 2005-06-14 19:39:34 155648 ----a-w- C:\WINDOWS\system32\LMabprox.dll

2010-03-19 00:25:53 . 2005-06-14 19:39:20 733184 ----a-w- C:\WINDOWS\system32\LMabip1.dll

2010-03-19 00:25:53 . 2005-06-14 19:34:08 507904 ----a-w- C:\WINDOWS\system32\LMabpar1.dll

2010-03-19 00:25:53 . 2005-06-14 19:32:30 1134592 ----a-w- C:\WINDOWS\system32\LMabusb1.dll

2010-03-17 22:09:36 . 2010-03-20 12:32:57 -------- d-----w- C:\RECYCLER(2)

2010-03-10 22:43:03 . 2010-03-10 22:43:03 -------- d-sh--w- C:\Documents and Settings\Administrador\IETldCache

2010-03-09 22:55:17 . 2009-10-23 15:28:37 3558912 -c----w- C:\WINDOWS\system32\dllcache\moviemk.exe

2010-03-07 14:28:56 . 2010-02-25 09:56:02 30024 ----a-w- C:\WINDOWS\system32\uxtuneup.dll

2010-03-07 14:21:31 . 2010-03-07 14:36:13 -------- d-----w- C:\Arquivos de programas\TuneUp Utilities 2010

2010-03-06 16:21:31 . 2010-03-07 13:54:53 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab

2010-03-06 14:31:11 . 2010-03-06 14:31:11 -------- d-----r- C:\Documents and Settings\NetworkService\Favoritos

2010-03-04 22:37:16 . 2010-03-04 22:37:16 503808 ----a-w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-12332568-n\msvcp71.dll

2010-03-04 22:37:16 . 2010-03-04 22:37:16 348160 ----a-w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-12332568-n\msvcr71.dll

2010-03-04 22:37:15 . 2010-03-04 22:37:16 499712 ----a-w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-12332568-n\jmc.dll

2010-03-04 22:37:11 . 2010-03-04 22:37:11 61440 ----a-w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5b418953-n\decora-sse.dll

2010-03-04 22:37:11 . 2010-03-04 22:37:11 12800 ----a-w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5b418953-n\decora-d3d.dll

2010-03-04 22:37:11 . 2010-03-04 22:37:11 -------- d-----w- C:\Arquivos de programas\Arquivos comuns\Java

2010-03-04 22:31:11 . 2010-03-04 22:31:11 152576 ----a-w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Sun\Java\jre1.6.0_16\lzma.dll

2010-03-02 19:51:19 . 2009-11-25 14:19:02 56816 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys

2010-02-21 15:11:36 . 2010-01-22 15:13:00 3858432 ----a-w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Mozilla\Firefox\Profiles\54rkse0q.default\extensions\LogMeInClient@logmein.com\plugins\npRACtrl.dll

2010-02-21 15:11:36 . 2010-01-22 14:49:28 8520 ----a-w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Mozilla\Firefox\Profiles\54rkse0q.default\extensions\LogMeInClient@logmein.com\plugins\ractrlkeyhook.dll

2010-02-21 15:11:36 . 2010-01-22 14:49:26 70984 ----a-w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Mozilla\Firefox\Profiles\54rkse0q.default\extensions\LogMeInClient@logmein.com\plugins\LMIProxyHelper.exe

2010-02-21 15:11:36 . 2010-01-22 14:46:20 574768 ----a-w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Mozilla\Firefox\Profiles\54rkse0q.default\extensions\LogMeInClient@logmein.com\plugins\LMIGuardianDll.dll

2010-02-21 15:11:36 . 2010-01-22 14:46:20 15664 ----a-w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Mozilla\Firefox\Profiles\54rkse0q.default\extensions\LogMeInClient@logmein.com\plugins\LMIGuardianEvt.dll

2010-02-21 15:11:36 . 2010-01-22 14:46:18 83256 ----a-w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Mozilla\Firefox\Profiles\54rkse0q.default\extensions\LogMeInClient@logmein.com\plugins\LMIGuardian.exe

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2015-09-05 14:24:47 . 2008-02-04 20:53:11 10134 ----a-r- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\ARPPRODUCTICON.exe

2015-09-05 14:24:46 . 2008-02-04 20:53:11 65536 ----a-r- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe

2010-03-20 12:33:17 . 2007-01-29 21:17:37 -------- d-----w- C:\Arquivos de programas\Spybot - Search & Destroy

2010-03-20 12:33:08 . 2007-01-29 21:17:37 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2010-03-20 12:32:40 . 2008-04-19 18:21:38 -------- d-----w- C:\Arquivos de programas\Lexmark_HostCD

2010-03-18 17:47:49 . 2008-04-22 21:19:01 -------- d-----w- C:\Arquivos de programas\Lexmark 1200 Series

2010-03-14 23:31:54 . 2008-02-02 16:05:49 -------- d-----w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Vso

2010-03-13 13:06:46 . 2008-08-24 16:24:06 -------- d-----w- C:\Arquivos de programas\DreaMule

2010-03-13 00:14:58 . 2009-06-04 21:01:45 -------- d-----w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\GetRightToGo

2010-03-09 23:34:03 . 2007-06-22 22:30:44 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help

2010-03-07 13:52:51 . 2009-01-16 20:54:32 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files

2010-03-06 12:28:25 . 2009-11-05 23:28:24 -------- d-----w- C:\Arquivos de programas\CodonCode Aligner

2010-03-04 22:36:11 . 2009-01-12 22:04:47 411368 ----a-w- C:\WINDOWS\system32\deploytk.dll

2010-03-04 22:17:07 . 2009-10-25 19:16:43 -------- d-----w- C:\Arquivos de programas\Hewlett-Packard

2010-03-04 22:11:51 . 2008-05-01 00:20:58 -------- d-----w- C:\Arquivos de programas\Java

2010-03-01 23:29:27 . 2009-12-30 13:01:53 -------- d-----w- C:\Arquivos de programas\SpeedFan

2010-02-27 00:11:49 . 2008-02-04 20:46:32 2828 --sha-w- C:\WINDOWS\system32\KGyGaAvL.sys

2010-02-26 08:48:44 . 2006-03-02 12:00:00 84272 ----a-w- C:\WINDOWS\system32\perfc016.dat

2010-02-26 08:48:44 . 2006-03-02 12:00:00 480522 ----a-w- C:\WINDOWS\system32\perfh016.dat

2010-02-25 10:03:02 . 2009-12-06 22:44:59 30536 ----a-w- C:\WINDOWS\system32\TURegOpt.exe

2010-02-15 09:15:46 . 2007-04-29 19:31:29 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin

2010-02-14 19:00:36 . 2007-01-29 21:11:07 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\Lavasoft

2010-02-14 17:52:14 . 2010-02-13 18:00:12 -------- d-----w- C:\Arquivos de programas\iTunes

2010-02-14 17:52:07 . 2010-02-13 18:00:32 -------- d-----w- C:\Arquivos de programas\iPod

2010-02-14 17:52:03 . 2009-11-10 23:24:34 -------- d-----w- C:\Arquivos de programas\Arquivos comuns\Apple

2010-02-14 17:32:06 . 2009-01-06 21:20:25 -------- d-----w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Skype

2010-02-14 11:23:49 . 2009-01-06 21:22:54 -------- d-----w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\skypePM

2010-02-13 20:59:17 . 2007-10-22 00:45:15 -------- d-----w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Apple Computer

2010-02-13 20:48:00 . 2009-11-15 12:22:01 63580 ---ha-w- C:\WINDOWS\system32\mlfcache.dat

2010-02-13 17:47:32 . 2010-02-13 17:47:32 -------- d-----w- C:\Arquivos de programas\Bonjour

2010-02-13 17:42:10 . 2010-02-13 17:42:10 72488 ----a-w- C:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe

2010-02-13 17:38:16 . 2010-02-13 17:38:00 -------- d-----w- C:\Arquivos de programas\Safari

2010-02-13 17:33:59 . 2010-02-13 17:33:59 79144 ----a-w- C:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe

2010-02-13 17:11:05 . 2010-02-13 17:09:46 -------- d-----w- C:\Arquivos de programas\QuickTime

2010-02-13 09:19:27 . 2007-05-01 21:48:52 -------- d-----w- C:\Arquivos de programas\GbPlugin

2010-02-12 20:58:29 . 2008-12-10 21:36:17 30504 ----a-w- C:\WINDOWS\system32\drivers\GbpKm.sys

2010-02-10 23:40:07 . 2010-02-10 23:40:13 400896 ----a-w- C:\WINDOWS\system32\CF1885.exe

2010-02-10 23:38:25 . 2010-02-10 23:39:03 400896 ----a-w- C:\WINDOWS\system32\CF1552.exe

2010-02-05 19:57:53 . 2008-03-18 20:30:11 -------- d-----w- C:\Documents and Settings\Felippe Claro\Dados de aplicativos\U3

2010-01-31 18:40:18 . 2009-05-28 23:28:43 -------- d-----w- C:\Arquivos de programas\NCH Swift Sound

2010-01-31 12:13:16 . 2009-05-28 23:28:49 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\NCH Swift Sound

2010-01-28 20:00:04 . 2010-01-28 20:00:04 -------- d-----w- C:\Documents and Settings\LocalService\Dados de aplicativos\TuneUp Software

2010-01-21 16:22:05 . 2008-07-14 21:49:47 -------- d-----w- C:\Arquivos de programas\Microsoft Silverlight

2010-01-16 13:40:38 . 2009-08-08 12:40:55 5115824 ----a-w- C:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2010-01-07 18:07:14 . 2009-07-03 20:43:25 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2010-01-07 18:07:04 . 2009-07-03 20:43:24 19160 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys

2009-12-31 16:50:03 . 2006-03-02 12:00:00 353792 ----a-w- C:\WINDOWS\system32\drivers\srv.sys

2009-09-25 16:41:48 . 2009-09-25 16:41:48 1044480 ----a-w- C:\Arquivos de programas\mozilla firefox\plugins\libdivx.dll

2009-09-25 16:41:48 . 2009-09-25 16:41:48 200704 ----a-w- C:\Arquivos de programas\mozilla firefox\plugins\ssldivx.dll

2008-02-04 22:29:00 . 2008-02-04 22:27:06 88 --sh--r- C:\WINDOWS\system32\516B76FCC6.sys

.

((((((((((((((((((((((((((((( SnapShot_2010-03-14_18.15.20 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-03-21 19:51:47 . 2010-03-21 19:51:47 16384 C:\WINDOWS\temp\Perflib_Perfdata_550.dat

+ 2010-03-19 00:38:13 . 2005-07-01 18:07:00 59904 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB74C(4).DLl

+ 2010-03-19 22:36:41 . 2005-07-01 18:07:00 59904 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB74C(3).DLl

+ 2010-03-19 23:30:25 . 2005-07-01 18:07:00 59904 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB74C(2).DLl

+ 2010-03-19 00:26:03 . 2005-07-01 16:27:00 30720 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2TF.DLL

+ 2010-03-19 00:26:03 . 2005-07-01 16:27:00 35328 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2LU.DLL

+ 2010-03-19 00:26:02 . 2005-07-01 16:27:00 73728 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2BT.DLL

+ 2010-03-19 00:26:02 . 2005-07-01 16:27:00 42496 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2BJ.DLL

+ 2002-01-05 05:38:38 . 2002-01-05 05:38:38 54784 C:\WINDOWS\system32\msvci70.dll

+ 2010-03-20 13:45:43 . 2009-05-11 12:12:24 28520 C:\WINDOWS\system32\drivers\ssmdrv.sys

- 2010-03-07 13:56:59 . 2009-05-11 12:12:24 28520 C:\WINDOWS\system32\drivers\ssmdrv.sys

+ 2010-03-20 18:43:18 . 2010-03-20 18:43:18 22486 C:\WINDOWS\Installer\{CEFC581D-BEAE-4F75-989E-BD931970D8AD}\register_icon.exe

+ 2010-03-19 00:38:13 . 2005-07-01 18:07:00 120832 C:\WINDOWS\system32\spool\drivers\w32x86\softcoin(4).dll

+ 2010-03-19 22:36:42 . 2005-07-01 18:07:00 120832 C:\WINDOWS\system32\spool\drivers\w32x86\softcoin(3).dll

+ 2010-03-19 23:30:25 . 2005-07-01 18:07:00 120832 C:\WINDOWS\system32\spool\drivers\w32x86\softcoin(2).dll

+ 2010-03-19 00:38:13 . 2005-07-01 18:07:00 208896 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB74Z(4).DLl

+ 2010-03-19 22:36:40 . 2005-07-01 18:07:00 208896 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB74Z(3).DLl

+ 2010-03-19 23:30:25 . 2005-07-01 18:07:00 208896 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB74Z(2).DLl

+ 2010-03-19 00:38:13 . 2005-07-01 18:07:00 215040 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB74A(4).DLl

+ 2010-03-19 22:36:40 . 2005-07-01 18:07:00 215040 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB74A(3).DLl

+ 2010-03-19 23:30:25 . 2005-07-01 18:07:00 215040 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB74A(2).DLl

+ 2010-03-19 00:38:13 . 2005-07-01 18:07:00 391680 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB740(4).DLl

+ 2010-03-19 22:36:40 . 2005-07-01 18:07:00 391680 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB740(3).DLl

+ 2010-03-19 23:30:25 . 2005-07-01 18:07:00 391680 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB740(2).DLl

+ 2010-03-19 00:26:03 . 2005-07-01 16:27:00 122880 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2TE.DLL

+ 2010-03-19 00:26:03 . 2005-07-01 16:27:00 370176 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2TD.DLL

+ 2010-03-19 00:26:03 . 2005-07-01 16:27:00 131072 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2SE.DLL

+ 2010-03-19 00:26:03 . 2005-07-01 16:27:00 110592 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2PU.DLL

+ 2010-03-19 00:26:03 . 2005-07-01 16:27:00 520192 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2PI.EXE

+ 2010-03-19 00:26:03 . 2005-07-01 16:27:00 438272 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2ED.DLL

+ 2010-03-19 00:26:03 . 2005-07-01 16:27:00 183808 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2DU.DLL

+ 2010-03-19 00:26:03 . 2005-07-01 16:27:00 731648 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2DL.DLL

+ 2010-03-19 00:26:05 . 2005-07-01 16:27:00 410112 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2DD.DLL

+ 2010-03-19 00:26:05 . 2005-07-01 16:27:00 413696 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2DA.DLL

+ 2010-03-19 00:38:13 . 2005-07-01 18:07:00 264192 C:\WINDOWS\system32\spool\drivers\w32x86\gencoin(4).dll

+ 2010-03-19 22:36:41 . 2005-07-01 18:07:00 264192 C:\WINDOWS\system32\spool\drivers\w32x86\gencoin(3).dll

+ 2010-03-19 23:30:25 . 2005-07-01 18:07:00 264192 C:\WINDOWS\system32\spool\drivers\w32x86\gencoin(2).dll

+ 2008-07-25 21:13:17 . 2010-03-20 12:34:08 702028 C:\WINDOWS\system32\Restore\rstrlog.dat

- 2003-02-21 07:42:22 . 2003-02-21 15:42:22 348160 C:\WINDOWS\system32\MSVCR71.DLL

+ 2003-02-21 06:42:22 . 2003-02-21 06:42:22 348160 C:\WINDOWS\system32\msvcr71.dll

- 2007-07-10 23:24:50 . 2002-01-05 18:37:26 344064 C:\WINDOWS\system32\msvcr70.dll

+ 2002-01-05 04:37:28 . 2002-01-05 04:37:28 344064 C:\WINDOWS\system32\msvcr70.dll

- 2003-03-18 23:14:52 . 2003-03-19 07:14:52 499712 C:\WINDOWS\system32\MSVCP71.DLL

+ 2003-03-18 22:14:52 . 2003-03-18 22:14:52 499712 C:\WINDOWS\system32\msvcp71.dll

+ 2002-01-05 05:40:20 . 2002-01-05 05:40:20 487424 C:\WINDOWS\system32\msvcp70.dll

+ 2002-01-05 05:36:38 . 2002-01-05 05:36:38 964608 C:\WINDOWS\system32\mfc70u.dll

+ 2002-01-05 05:48:16 . 2002-01-05 05:48:16 974848 C:\WINDOWS\system32\mfc70.dll

+ 2010-03-19 00:26:05 . 2005-07-01 16:27:00 1056768 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2UI.DLL

+ 2010-03-19 00:26:02 . 2005-07-01 16:27:00 1146880 C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2B1.DLL

- 2003-03-19 00:12:12 . 2003-03-19 00:12:12 1047552 C:\WINDOWS\system32\mfc71u.dll

+ 2003-03-18 23:12:12 . 2003-03-18 23:12:12 1047552 C:\WINDOWS\system32\mfc71u.dll

+ 2003-03-18 23:20:00 . 2003-03-18 23:20:00 1060864 C:\WINDOWS\system32\mfc71.dll

- 2003-03-19 00:20:00 . 2003-03-19 00:20:00 1060864 C:\WINDOWS\system32\mfc71.dll

.

-- Snapshot resetado para data atual --

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Advanced SystemCare 3"="C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" [2010-02-08 14:02:10 2343632]

"WMPNSCFG"="C:\Arquivos de programas\Windows Media Player\WMPNSCFG.exe" [2006-11-03 02:32:06 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-02-07 14:39:20 94208]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-02-07 14:36:06 77824]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-02-07 14:40:02 118784]

"Apoint"="C:\Arquivos de programas\Apoint2K\Apoint.exe" [2003-12-03 22:22:00 159744]

"Silent Mode"="C:\Arquivos de programas\Silent Mode\SilentMode.exe" [2006-04-20 13:50:04 151552]

"lxczbmgr.exe"="C:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe" [2007-02-08 22:55:24 74672]

"IntelZeroConfig"="C:\Arquivos de programas\Intel\WiFi\bin\ZCfgSvc.exe" [2009-05-21 15:49:36 1372160]

"IntelWireless"="C:\Arquivos de programas\Arquivos comuns\Intel\WirelessCommon\iFrmewrk.exe" [2009-05-21 15:06:22 1202448]

"Malwarebytes' Anti-Malware"="C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 18:07:10 429392]

"QuickTime Task"="C:\Arquivos de programas\QuickTime\QTTask.exe" [2009-11-11 01:08:18 417792]

"AppleSyncNotifier"="C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 17:51:42 177440]

"SunJavaUpdateSched"="C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-02-18 14:43:18 248040]

"avgnt"="C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 15:08:47 209153]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{E37CB5F0-51F5-4395-A808-5FA49E399003}"= "C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll" [2009-12-08 19:22:12 310312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]

2009-12-30 12:58:48 318240 ----a-w- C:\ARQUIV~1\GbPlugin\gbieh.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]

2009-12-08 19:22:12 310312 ----a-w- C:\Arquivos de programas\GbPlugin\gbiehCef.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginUni]

C:\Arquivos de programas\GbPlugin\gbiehuni.dll [bU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]

2009-09-07 17:06:44 87352 ----a-w- C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux3"=wdmaud.drv

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^LaunchU3.exe.lnk]

backup=C:\WINDOWS\pss\LaunchU3.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^VPN Client.lnk]

backup=C:\WINDOWS\pss\VPN Client.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Waterfall.lnk]

backup=C:\WINDOWS\pss\Waterfall.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Windows Search.lnk]

backup=C:\WINDOWS\pss\Windows Search.lnkCommon Startup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register C:

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register C:\Arquivos de programas

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register C:\Arquivos de programas\DivX

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register C:\Arquivos de programas\DivX\DivX Plus DirectShow Filters

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B Register C:\Arquivos de programas\DivX\DivX Plus DirectShow Filters\DivXDecH264.ax]

C:\Arquivos de programas\DivX\DivX Plus DirectShow Filters\DivXDecH264.ax [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

2005-05-03 13:43:00 69632 ----a-w- C:\WINDOWS\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

2009-08-06 21:38:24 133104 ----atw- C:\Documents and Settings\Felippe Claro\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

2005-02-16 18:15:22 221184 ----a-w- c:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2005-02-16 18:15:20 81920 ----a-w- C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrderReminder]

C:\Arquivos de programas\Hewlett-Packard\OrderReminder\OrderReminder.exe [bU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2009-11-11 01:08:18 417792 ----a-w- C:\Arquivos de programas\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

2004-11-02 23:24:46 32768 ----a-w- C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]

2004-09-25 04:37:42 1691648 ----a-w- C:\Arquivos de programas\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2005-12-09 10:49:00 15691264 ----a-w- C:\WINDOWS\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]

2005-09-16 04:01:00 557056 ----a-w- C:\WINDOWS\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Nero BackItUp Scheduler 3"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"iTunesHelper"="C:\Arquivos de programas\iTunes\iTunesHelper.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\WINDOWS\\system32\\fxsclnt.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"C:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"C:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\WINDOWS\\system32\\lxczcoms.exe"=

"C:\\Arquivos de programas\\DreaMule\\emule.exe"=

"C:\\Arquivos de programas\\Java\\jre6\\bin\\javaw.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=

"C:\\Arquivos de programas\\Skype\\Plugin Manager\\skypePM.exe"=

"C:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

"C:\\Arquivos de programas\\iTunes\\iTunes.exe"=

"C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

"C:\\Arquivos de programas\\CodonCode Aligner\\CodonCode Aligner.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"11486:TCP"= 11486:TCP:BitComet 11486 TCP

"11486:UDP"= 11486:UDP:BitComet 11486 UDP

R0 GbpKm;Gbp KernelMode;C:\WINDOWS\system32\drivers\GbpKm.sys [10/12/2008 18:36:17 30504]

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [21/3/2010 12:10:23 28552]

R2 AntiVirSchedulerService;Avira AntiVir Programador;C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe [20/3/2010 10:45:43 108289]

R2 GbpSv;Gbp Service;C:\ARQUIV~1\GbPlugin\GbpSv.exe [1/5/2007 18:48:52 53800]

R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Arquivos de programas\LogMeIn\x86\rainfo.sys [24/7/2008 18:46:12 12856]

R2 MBAMService;MBAMService;C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe [3/7/2009 17:43:28 236368]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;C:\Arquivos de programas\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [25/2/2010 06:59:54 1047880]

R3 EKBfltr;ENE Keyboard Controller;C:\WINDOWS\system32\drivers\EKBfltr.sys [30/9/2006 04:51:51 5504]

R3 MBAMProtector;MBAMProtector;C:\WINDOWS\system32\drivers\mbam.sys [3/7/2009 17:43:24 19160]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;C:\Arquivos de programas\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 07:24:44 10064]

S0 Partizan;Partizan;C:\WINDOWS\system32\drivers\Partizan.sys --> C:\WINDOWS\system32\drivers\Partizan.sys [?]

S2 parpeppy;parpeppy;C:\WINDOWS\system32\drivers\Parpeppy.sys [30/4/2007 19:22:15 10256]

S3 RegGuard;RegGuard;C:\WINDOWS\system32\drivers\regguard.sys [21/3/2010 10:43:36 24416]

S3 SndTAudio;SndTAudio;C:\WINDOWS\system32\drivers\SndTAudio.sys [16/1/2010 09:02:35 23096]

S4 sptd;sptd;C:\WINDOWS\system32\drivers\sptd.sys [4/8/2007 17:40:56 721904]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Conteúdo da pasta 'Tarefas Agendadas'

2010-02-18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 14:34:12 . 2008-07-30 14:34:12]

2010-03-14 C:\WINDOWS\Tasks\Malwarebytes' Scheduled Update for Felippe Claro.job

- C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe [2009-07-03 20:43:25 . 2010-01-07 18:07:10]

2010-02-02 C:\WINDOWS\Tasks\scribeSevenDaysInit.job

- C:\Arquivos de programas\NCH Swift Sound\Scribe\scribe.exe [2009-05-28 23:28:49 . 2010-02-02 23:16:40]

2010-03-14 C:\WINDOWS\Tasks\scribeShakeIcon.job

- C:\Arquivos de programas\NCH Swift Sound\Scribe\scribe.exe [2009-05-28 23:28:49 . 2010-02-02 23:16:40]

2009-02-02 C:\WINDOWS\Tasks\User_Feed_Synchronization-{8C27B211-9D7B-440C-929A-60365B282D1A}.job

- C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 14:58:32 . 2009-03-08 06:31:54]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.uol.com.br/

uInternet Settings,ProxyOverride = *.local

IE: &B&aixar &com o BitComet - C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

IE: &B&aixar todos os vídeos com o BitComet - C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

IE: &B&aixar tudo usando o BitComet - C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

IE: Convert link target to Adobe PDF - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert link target to existing PDF - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert selected links to Adobe PDF - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convert selected links to existing PDF - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Convert selection to Adobe PDF - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert selection to existing PDF - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert to Adobe PDF - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert to existing PDF - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: E&xportar para o Microsoft Excel - C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

TCP: {85649E51-BFD0-4CB0-A8AC-5A5B1482E086} = 208.67.222.222,208.67.220.220

DPF: ADVFN 4v4 - hxxp://br.advfn.com/p.php?pid=loadercab

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} - hxxps://imagem.caixa.gov.br/cab/GbPluginCef.cab

FF - ProfilePath - C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Mozilla\Firefox\Profiles\54rkse0q.default\

FF - prefs.js: browser.startup.homepage - www.uol.com.br

FF - component: C:\Arquivos de programas\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - component: C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Mozilla\Firefox\Profiles\54rkse0q.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

FF - component: C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Mozilla\Firefox\Profiles\54rkse0q.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886D}\components\GbMzhCef.dll

FF - plugin: C:\Arquivos de programas\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: C:\Documents and Settings\Felippe Claro\Dados de aplicativos\Mozilla\Firefox\Profiles\54rkse0q.default\extensions\LogMeInClient@logmein.com\plugins\npRACtrl.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

C:\Arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

- - - - ORFÃOS REMOVIDOS - - - -

ShellExecuteHooks-{F552DDE6-2090-4bf4-B924-6141E87789A5} - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-03-21 17:06:33

Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

? [33924]

? [648]

? [408]

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_USERS\S-1-5-21-1195954326-474085217-216053529-1007\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{61CB2F05-842B-5263-2623-184A9FF96A8D}*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"fammbopkeihh"=hex:66,61,63,6a,61,6f,6a,62,62,6b,6e,63,00,00

"jammbopkjipfpfofibej"=hex:61,61,00,00

"kammbopkhilcbmfkeonpch"=hex:61,61,00,00

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):cd,96,70,b0,5b,96,f4,3d,19,c2,8e,4b,2c,5e,0e,d1,c2,da,f7,d9,ac,

5e,12,33,74,8d,8b,87,50,8c,1b,38,7c,ac,0c,3d,fe,9d,80,a4,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{8f0452c9-ee10-4e38-8b87-e560de2e2b0c}]

@Denied: (Full) (Everyone)

"Model"=dword:0000016b

"Therad"=dword:00000008

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(908)

C:\ARQUIV~1\GBPLUGIN\gbieh.dll

C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll

C:\WINDOWS\system32\LMIinit.dll

C:\WINDOWS\system32\LMIRfsClientNP.dll

C:\WINDOWS\system32\netprovcredman.dll

- - - - - - - > 'explorer.exe'(99460)

C:\WINDOWS\system32\WININET.dll

C:\ARQUIV~1\GBPLUGIN\gbieh.dll

C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll

C:\ARQUIV~1\WINDOW~2\wmpband.dll

C:\WINDOWS\system32\webcheck.dll

C:\WINDOWS\system32\WPDShServiceObj.dll

C:\WINDOWS\system32\PortableDeviceTypes.dll

C:\WINDOWS\system32\PortableDeviceApi.dll

C:\WINDOWS\system32\LMIRfsClientNP.dll

C:\WINDOWS\system32\netprovcredman.dll

.

Tempo para conclusão: 2010-03-21 17:09:10

ComboFix-quarantined-files.txt 2010-03-21 20:09:07

ComboFix2.txt 2010-02-11 00:04:03

ComboFix3.txt 2009-06-14 01:06:13

Pré-execução: 26 pasta(s) 21.592.518.656 bytes disponíveis

Pós execução: 28 pasta(s) 21.685.108.736 bytes disponíveis

- - End Of File - - 3B32CF0E8B79F892382AE80EFCE91215

Espero pela resposta,

Obrigado

Felippe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro lipelou

Leia atentamente toda a instrução abaixo antes de executar o programa.

Faça download do Kaspersky Removal Tool e salve em seu desktop.

  • Instale o programa normalmente, seguindo todas as instruções.
  • Uma pasta chamada Virus Removal Tool será criada no desktop.
  • Na tela do programa clique nas opções:
    • Meu computador
    • Hidden Startup objects
    • Disk boot sectors
    • System Memory

    [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

    • Desinfection (quando possível)
    • Delete
    • Skip
  • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
  • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
    • Autoscan
    • Group by result
    • All Events

    [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v) [*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

OBSERVAÇÃO1:
Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,
  • verde
    :
    baixo risco
  • amarelo
    :
    médio risco
  • vermelho
    :
    alto risco

Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
Skip
.

OBSERVAÇÃO2:
Se no resultado final do scan apenas tiver
Result:
OK
, não precisa gerar um relatório, apenas informe deste.

OBSERVAÇÃO3:
Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
c:\
QooBox
. Caso isto aconteça escolha a opção
Skip
, pois a mesma pertence ao
ComboFix
e será removida quando o mesmo for desinstalado.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego,

Instalei o Kaspersky e fiz o scan no modo de segurança mais elevado. A ferramenta detectou alguns elementos, mas ele deu o relatório como OK. Devido ao fato dele ter encontrado alguns elementos, posto o relatório abaixo para análise:

Autoscan: completed 2 hours ago (events: 278138, objects: 275640, time: 01:14:25)

Autoscan: completed 23 minutes ago (events: 290371, objects: 285472, time: 01:39:28)

Result: OK (events: 280111)

Result: Detected (events: 15)

26/3/2010 19:05:43 C:\Arquivos de programas\Safari\Safari.exe

26/3/2010 19:05:46 C:\Arquivos de programas\Mozilla Thunderbird\thunderbird.exe

26/3/2010 19:08:46 C:\arquivos de programas\Safari\Safari.exe

26/3/2010 19:08:50 C:\arquivos de programas\mozilla thunderbird\thunderbird.exe

26/3/2010 19:12:11 C:\Arquivos de programas\Adobe\Adobe Photoshop CS2\Plug-Ins\File Formats\BMP.8BI

26/3/2010 19:12:55 C:\Arquivos de programas\Adobe\Reader 8.0\Reader\plug_ins\AcroForm.api

26/3/2010 19:14:03 C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Office10\MSO.DLL

26/3/2010 19:15:10 C:\Arquivos de programas\Cisco Systems\VPN Client\vpngui.exe

26/3/2010 19:21:44 C:\Arquivos de programas\Mozilla Thunderbird\thunderbird.exe

26/3/2010 19:22:26 C:\Arquivos de programas\Safari\Safari.exe

26/3/2010 19:35:27 C:\Documents and Settings\Felippe Claro\Configurações locais\Dados de aplicativos\Google\Chrome\Application\4.0.249.78\chrome.dll

26/3/2010 19:36:18 C:\Documents and Settings\Felippe Claro\Configurações locais\Dados de aplicativos\Identities\{87D6A969-46B0-42EF-9BA6-5D772FD41B12}\Microsoft\Outlook Express\Caixa de entrada.dbx/[From:"Augusta Embalagens" <email@augustaembalagens.com.br>][subject:ENC: Toalhas Da Barra][Time:2009/10/28 14:54:56]/text/html

26/3/2010 19:38:20 C:\Documents and Settings\Felippe Claro\Configurações locais\temp\PRA0.tmp/[From:"Augusta Embalagens" <email@augustaembalagens.com.br>][subject:ENC: Toalhas Da Barra][Time:2009/10/28 14:54:56]/text/html

26/3/2010 20:37:45 C:\WINDOWS\system32\Adobe\Director\np32dsw.dll

26/3/2010 20:37:45 C:\WINDOWS\system32\Adobe\Shockwave 11\Plugin.dll

Result: Archive (events: 7829)

Result: Packed (events: 2403)

Result: Corrupted (events: 1)

Result: Disinfected (events: 1)

Result: Cannot be deleted (events: 1)

Result: Backed up (events: 1)

Result: Not processed (events: 2)

Result: Processing error (events: 1)

Result: Password protected (events: 3)

Result: Disinfected (events: 1)

Result: Task started (events: 1)

Result: Task completed (events: 1)

Estarei no aguardo e mais uma vez obrigado,

Felippe

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×