Ir ao conteúdo
  • Cadastre-se
Ruy Barbosa

"antivirus 2010"

Posts recomendados

Pessoal, peguei essa peste de vírus que simula um antivirus, onde neste acaba travando durante algum tempo a barra de iniciar e todas as funções do computador principalmente o meu Antivirus (Avast) já pesquisei em foruns, e não consigo encontrar a solução, as que eu encontrei não se relacionam com a minha que é mexer no Regedit, o problema é porque o que falam pra mim excluir no Regedit simplemeste não tem no meu computador e todos falam isso.

Ainda não reiniciei meu computador, porque eu consegui destravar esse virus, estarei reiniciando após eu postar aqui, e talvez eu não consigua acessar o mozilla, se alguém puder me ajudar.

Não sei como peguei esse malware.

:(

DDS (Ver_10-03-17.01) - NTFSx86

Run by Angelica at 3:20:06,45 on dom 03/10/2010

Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_21

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1015.351 [GMT -3:00]

AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Documents and Settings\All Users\Dados de aplicativos\EPSON\EPW!3 SSRP\E_S40ST7.EXE

C:\Documents and Settings\All Users\Dados de aplicativos\EPSON\EPW!3 SSRP\E_S40RP7.EXE

C:\Arquivos de programas\Keyboard & Mouse Driver\KMWDSrv.exe

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\Arquivos de programas\Google\Update\1.2.183.29\GoogleCrashHandler.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\common files\Pure Networks Shared\Platform\nmsrvc.exe

C:\WINDOWS\Explorer.EXE

"\\.\globalroot\Device\svchost.exe\svchost.exe"

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\igfxpers.exe

C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe

C:\Arquivos de programas\common files\Pure Networks Shared\Platform\nmctxth.exe

C:\Arquivos de programas\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe

C:\Arquivos de programas\common files\Java\Java Update\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Keyboard & Mouse Driver\KMProcess.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

C:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\Documents and Settings\Angelica\Meus documentos\Downloads\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://br.yahoo.com

uSearch Page = hxxp://br.rd.yahoo.com/customize/ycomp/defaults/sp/*http://br.yahoo.com

uSearch Bar = hxxp://br.rd.yahoo.com/customize/ycomp/defaults/sb/*http://br.yahoo.com/search/ie.html

mDefault_Search_URL = hxxp://www.google.com/ie

mStart Page = hxxp://br.yahoo.com

mSearchAssistant = hxxp://www.google.com/ie

BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\arquivos de programas\yahoo!\companion\installs\cpn0\yt.dll

BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\common files\adobe\acrobat\activex\AcroIEHelper.dll

BHO: ShoppingReport: {100eb1fd-d03e-47fd-81f3-ee91287f9465} - c:\arquivos de programas\shoppingreport\bin\2.5.0\ShoppingReport.dll

BHO: FG2CatchUrl: {1f364306-aa45-47b5-9f9d-39a8b94e7ef1} - c:\arquivos de programas\flashget network\flashget universal\comdlls\bhoCATCH.dll

BHO: AskBar BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\arquivos de programas\askbardis\bar\bin\askBar.dll

BHO: PC Tools Browser Guard BHO: {2a0f3d1b-0909-4ff4-b272-609cce6054e7} - c:\arquivos de programas\spyware doctor\bdt\PCTBrowserDefender.dll

BHO: {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - No File

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\documents and settings\all users\dados de aplicativos\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\arquivos de programas\spybot - search & destroy\SDHelper.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: {60270dc7-9ea0-472f-9b77-66652c06246e} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\arquivos de programas\google\googletoolbarnotifier\5.6.5612.1312\swg.dll

BHO: FlashGetBHO: {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - c:\documents and settings\ruy\dados de aplicativos\flashgetbho\FlashGetBHO3.dll

BHO: MessengerPlusLive Brazil TB Toolbar: {c69650dc-9644-4580-aa86-0ea329ee6c60} - c:\arquivos de programas\messengerpluslive_brazil_tb\tbMes1.dll

BHO: Reganam Toolbar: {db9d7a78-a76c-4bf2-97c6-258925ee1542} - c:\arquivos de programas\reganam\tbRega.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: Google Gears Helper: {e0fefe40-fbf9-42ae-ba58-794ca7e3fb53} - c:\arquivos de programas\google\google gears\internet explorer\0.5.36.0\gears.dll

BHO: {e22f4fab-3980-43ea-887b-34400fd0370d} - No File

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

BHO: Messenger Plus Live Brazil Toolbar: {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - c:\arquivos de programas\messenger_plus_live_brazil\tbMes1.dll

TB: Ask Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\arquivos de programas\askbardis\bar\bin\askBar.dll

TB: Reganam Toolbar: {db9d7a78-a76c-4bf2-97c6-258925ee1542} - c:\arquivos de programas\reganam\tbRega.dll

TB: {e22f4fab-3980-43ea-887b-34400fd0370d} - No File

TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\arquivos de programas\daemon tools toolbar\DTToolbar.dll

TB: Barra de Ferramentas do Yahoo!: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquivos de programas\yahoo!\companion\installs\cpn0\yt.dll

TB: Messenger Plus Live Brazil Toolbar: {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - c:\arquivos de programas\messenger_plus_live_brazil\tbMes1.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll

TB: MessengerPlusLive Brazil TB Toolbar: {c69650dc-9644-4580-aa86-0ea329ee6c60} - c:\arquivos de programas\messengerpluslive_brazil_tb\tbMes1.dll

TB: PC Tools Browser Guard: {472734ea-242a-422b-adf8-83d1e48cc825} - c:\arquivos de programas\spyware doctor\bdt\PCTBrowserDefender.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [spybotSD TeaTimer] c:\arquivos de programas\spybot - search & destroy\TeaTimer.exe

mRun: [skyTel] SkyTel.EXE

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [RemoteControl] "c:\arquivos de programas\cyberlink\powerdvd\PDVDServ.exe"

mRun: [NeroFilterCheck] c:\arquivos de programas\arquivos comuns\ahead\lib\NeroCheck.exe

mRun: [LanguageShortcut] "c:\arquivos de programas\cyberlink\powerdvd\language\Language.exe"

mRun: [KMCONFIG] c:\arquivos de programas\keyboard & mouse driver\StartAutorun.exe KMConfig.exe

mRun: [iSUSScheduler] "c:\arquivos de programas\arquivos comuns\installshield\updateservice\issch.exe" -start

mRun: [iSUSPM Startup] c:\arquiv~1\common~1\instal~1\update~1\isuspm.exe -startup

mRun: [igfxtray] c:\windows\system32\igfxtray.exe

mRun: [igfxpers] c:\windows\system32\igfxpers.exe

mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe

mRun: [Alcmtr] ALCMTR.EXE

mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 8.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\arquivos de programas\common files\adobe\arm\1.0\AdobeARM.exe"

mRun: [TkBellExe] "c:\arquivos de programas\common files\real\update_ob\realsched.exe" -osboot

mRun: [QuickTime Task] "c:\arquivos de programas\quicktime\qttask.exe" -atboottime

mRun: [avast5] c:\arquiv~1\alwils~1\avast5\avastUI.exe /nogui

mRun: [nmctxth] "c:\arquivos de programas\common files\pure networks shared\platform\nmctxth.exe"

mRun: [Linksys Wireless Manager] "c:\arquivos de programas\linksys\linksys wireless manager\LinksysWirelessManager.exe" /cm /min /lcid 2070

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\common files\java\java update\jusched.exe"

mRun: [iSTray] "c:\arquivos de programas\spyware doctor\pctsTray.exe"

mRunOnce: [Malwarebytes' Anti-Malware] c:\arquivos de programas\malwarebytes' anti-malware\mbamgui.exe /install /silent

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - {0B4350D1-055F-47A3-B112-5F2F2B0D6F08} - c:\arquivos de programas\google\google gears\internet explorer\0.5.36.0\gears.dll

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\arquivos de programas\windows live\writer\WriterBrowserExtension.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

IE: {C5428486-50A0-4a02-9D20-520B59A9F9B2} - {C9CCBB35-D123-4a31-AFFC-9B2933132116} - c:\arquivos de programas\shoppingreport\bin\2.5.0\ShoppingReport.dll

IE: {C5428486-50A0-4a02-9D20-520B59A9F9B3} - {A16AD1E9-F69A-45af-9462-B1C286708842} - c:\arquivos de programas\shoppingreport\bin\2.5.0\ShoppingReport.dll

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\arquivos de programas\spybot - search & destroy\SDHelper.dll

DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - hxxp://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.10.115.cab

DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/mjss/MJSS.cab109791.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

Handler: pure-go - {4746C79A-2042-4332-8650-48966E44ABA8} - c:\arquivos de programas\common files\pure networks shared\platform\puresp4.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\common~1\skype\SKYPE4~1.DLL

Notify: igfxcui - igfxdev.dll

SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - No File

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

STS: {A3717295-941D-416F-9384-ED1736729F1C} - No File

Hosts: 69.65.10.105 caixa.gov.br

Hosts: 69.65.10.105 www.caixaeconomicafederal.com.br

Hosts: 69.65.10.105 bradesco.com.br

Hosts: 69.65.10.105 www.caixa.gov.br

Hosts: 69.65.10.105 www.bradesco.com.br

Note: multiple HOSTS entries found. Please refer to Attach.txt

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\angelica\dadosd~1\mozilla\firefox\profiles\29ah1ult.default\

FF - component: c:\arquivos de programas\google\google gears\firefox\lib\ff36\gears.dll

FF - component: c:\documents and settings\all users\dados de aplicativos\real\realplayer\browserrecordplugin\firefox\ext\components\nprpffbrowserrecordext.dll

FF - plugin: c:\arquivos de programas\download manager\npfpdlm.dll

FF - plugin: c:\arquivos de programas\google\google earth\plugin\npgeplugin.dll

FF - plugin: c:\arquivos de programas\google\update\1.2.183.29\npGoogleOneClick8.dll

FF - plugin: c:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\arquivos de programas\windows live\photo gallery\NPWLPG.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nppl3260.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nprjplug.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nprpjplug.dll

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2010-10-3 217032]

R0 pepcmuj;pepcmuj;c:\windows\system32\drivers\pepcmuj.sys [2010-10-3 21896]

R0 phmcd;phmcd;c:\windows\system32\drivers\phmcd.sys [2008-4-8 44696]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2008-9-19 164048]

R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [2009-8-14 33824]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-9-19 19024]

R2 Browser Defender Update Service;Browser Defender Update Service;c:\arquivos de programas\spyware doctor\bdt\BDTUpdateService.exe [2010-10-3 112592]

R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\arquivos de programas\keyboard & mouse driver\KMWDSrv.exe [2007-4-5 208896]

R2 sdAuxService;PC Tools Auxiliary Service;c:\arquivos de programas\spyware doctor\pctsAuxs.exe [2010-10-3 366840]

R3 WUSB54GCv3;Compact Wireless-G USB Network Adapter;c:\windows\system32\drivers\WUSB54GCv3.sys [2010-8-1 627072]

S2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-4-1 40384]

S2 gupdate1c92c70a2f5d930;Google Update Service (gupdate1c92c70a2f5d930);c:\arquivos de programas\google\update\GoogleUpdate.exe [2008-10-12 133104]

S2 sdCoreService;PC Tools Security Service;c:\arquivos de programas\spyware doctor\pctsSvc.exe [2010-10-3 1142224]

S3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-4-1 40384]

S3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-4-1 40384]

S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\user\config~1\temp\qug416.tmp --> c:\docume~1\user\config~1\temp\QUG416.tmp [?]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]

============== File Associations ===============

regfile="regedit.exe" "%1"

=============== Created Last 30 ================

2010-10-03 06:18:44 882 ----a-w- c:\windows\RegSDImport.xml

2010-10-03 06:18:44 879 ----a-w- c:\windows\RegISSImport.xml

2010-10-03 06:18:44 767952 ----a-w- c:\windows\BDTSupport.dll

2010-10-03 06:18:43 165840 ----a-w- c:\windows\PCTBDRes.dll

2010-10-03 06:18:43 1652688 ----a-w- c:\windows\PCTBDCore.dll

2010-10-03 06:18:43 149456 ----a-w- c:\windows\SGDetectionTool.dll

2010-10-03 06:18:43 131 ----a-w- c:\windows\IDB.zip

2010-10-03 06:18:43 1152444 ----a-w- c:\windows\UDB.zip

2010-10-03 05:50:57 7387 ----a-w- c:\windows\system32\drivers\pctgntdi.cat

2010-10-03 05:50:57 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys

2010-10-03 05:50:53 88040 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys

2010-10-03 05:50:53 7412 ----a-w- c:\windows\system32\drivers\PCTAppEvent.cat

2010-10-03 05:50:53 7383 ----a-w- c:\windows\system32\drivers\pctcore.cat

2010-10-03 05:50:53 217032 ----a-w- c:\windows\system32\drivers\PCTCore.sys

2010-10-03 05:50:42 7383 ----a-w- c:\windows\system32\drivers\pctplsg.cat

2010-10-03 05:50:42 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys

2010-10-03 05:50:32 0 d-----w- c:\docume~1\angelica\dadosd~1\PC Tools

2010-10-03 05:50:32 0 d-----w- c:\docume~1\alluse~1\dadosd~1\PC Tools

2010-10-03 05:50:32 0 d-----w- c:\arquivos de programas\Spyware Doctor

2010-10-03 05:50:32 0 d-----w- c:\arquivos de programas\common files\PC Tools

2010-10-03 05:21:25 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy

2010-10-03 05:21:25 0 d-----w- c:\arquivos de programas\Spybot - Search & Destroy

2010-10-03 05:17:25 0 d-----w- c:\docume~1\angelica\dadosd~1\Malwarebytes

2010-10-03 05:17:18 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-10-03 05:17:17 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-10-03 05:17:17 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Malwarebytes

2010-10-03 05:17:17 0 d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2010-10-03 05:07:35 0 d-----w- c:\docume~1\alluse~1\dadosd~1\MFAData

2010-10-03 04:09:47 21896 ----a-w- c:\windows\system32\drivers\pepcmuj.sys

2010-10-03 04:09:34 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys

2010-10-03 04:09:34 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys

2010-10-03 04:09:33 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys

2010-10-03 04:09:33 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys

2010-10-03 04:09:33 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys

2010-10-03 04:09:33 8192 ----a-w- c:\windows\system32\drivers\changer.sys

2010-09-28 17:55:25 0 d-----w- c:\arquivos de programas\SoftnyxGame

2010-09-23 17:33:59 0 d-----w- C:\Fraps

2010-09-21 17:10:38 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Messenger Plus!

2010-09-21 17:10:13 0 d-----w- c:\arquivos de programas\MessengerPlusLive_Brazil_TB

2010-09-21 17:09:12 0 d-----w- c:\arquivos de programas\Messenger Plus! Live

2010-09-10 17:59:15 0 d-----w- c:\arquivos de programas\Guitar Pro 5

2010-09-09 18:53:13 0 d-----w- c:\arquivos de programas\Audacity 1.3 Beta (Unicode)

2010-09-06 23:03:39 0 d-----w- c:\arquivos de programas\MSECache

==================== Find3M ====================

2010-08-05 12:54:46 116960 ----a-w- c:\windows\War3Unin.dat

2010-08-05 12:54:27 2829 ----a-w- c:\windows\War3Unin.pif

2010-08-05 12:54:26 139264 ----a-w- c:\windows\War3Unin.exe

2010-08-03 16:13:50 83946 ----a-w- c:\windows\system32\perfc016.dat

2010-08-03 16:13:50 480144 ----a-w- c:\windows\system32\perfh016.dat

2010-07-17 08:00:04 423656 ----a-w- c:\windows\system32\deployJava1.dll

2010-06-27 20:23:26 1200388 ----a-w- c:\arquivos de programas\Launcher.exe

2009-05-14 20:34:19 5632 --sha-w- c:\arquivos de programas\Thumbs.db

2005-10-04 11:52:26 39 ----a-w- c:\arquivos de programas\autoexec.cfg

2008-11-25 10:20:21 249090 --sha-r- c:\windows\lsass.exe

============= FINISH: 3:20:36,45 ===============

Atach

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 7/1/2008 13:55:52

System Uptime: 10/3/2010 01:48:00 (4970 hours ago)

Motherboard: Gigabyte Technology Co., Ltd. | | 945GCM-S2C

Processor: Genuine Intel® CPU 2160 @ 1.80GHz | Socket 775 | 1799/200mhz

Processor: Genuine Intel® CPU 2160 @ 1.80GHz | Socket 775 | 1800/200mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 149 GiB total, 46,655 GiB free.

D: is CDROM ()

E: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}

Description: Microsoft Kernel Audio Splitter

Device ID: SW\{2F412AB5-ED3A-4590-AB24-B0CE2AA77D3C}\{9B365890-165F-11D0-A195-0020AFD156E4}

Manufacturer: Microsoft

Name: Microsoft Kernel Audio Splitter

PNP Device ID: SW\{2F412AB5-ED3A-4590-AB24-B0CE2AA77D3C}\{9B365890-165F-11D0-A195-0020AFD156E4}

Service: splitter

Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}

Description: Microsoft Kernel Acoustic Echo Canceller

Device ID: SW\{4245FF73-1DB4-11D2-86E4-98AE20524153}\{9B365890-165F-11D0-A195-0020AFD156E4}

Manufacturer: Microsoft

Name: Microsoft Kernel Acoustic Echo Canceller

PNP Device ID: SW\{4245FF73-1DB4-11D2-86E4-98AE20524153}\{9B365890-165F-11D0-A195-0020AFD156E4}

Service: aec

Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}

Description: Microsoft Kernel GS Wavetable Synthesizer

Device ID: SW\{6C1B9F60-C0A9-11D0-96D8-00AA0051E51D}\{9B365890-165F-11D0-A195-0020AFD156E4}

Manufacturer: Microsoft

Name: Microsoft Kernel GS Wavetable Synthesizer

PNP Device ID: SW\{6C1B9F60-C0A9-11D0-96D8-00AA0051E51D}\{9B365890-165F-11D0-A195-0020AFD156E4}

Service: swmidi

Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}

Description: Microsoft Kernel DLS Synthesizer

Device ID: SW\{8C07DD50-7A8D-11D2-8F8C-00C04FBF8FEF}\DMUSIC

Manufacturer: Microsoft

Name: Microsoft Kernel DLS Synthesizer

PNP Device ID: SW\{8C07DD50-7A8D-11D2-8F8C-00C04FBF8FEF}\DMUSIC

Service: DMusic

Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}

Description: Microsoft Kernel DRM Audio Descrambler

Device ID: SW\{EEC12DB6-AD9C-4168-8658-B03DAEF417FE}\{ABD61E00-9350-47E2-A632-4438B90C6641}

Manufacturer: Microsoft

Name: Microsoft Kernel DRM Audio Descrambler

PNP Device ID: SW\{EEC12DB6-AD9C-4168-8658-B03DAEF417FE}\{ABD61E00-9350-47E2-A632-4438B90C6641}

Service: drmkaud

==== System Restore Points ===================

RP393: 11/2/2009 00:48:04 - Software Distribution Service 3.0

RP394: 12/2/2009 15:12:37 - Installed Tom Clancy's Rainbow Six: Lockdown

RP395: 12/2/2009 15:47:34 - DirectX 9.0 instalado

RP396: 12/2/2009 17:37:36 - Installed Tom Clancy's Rainbow Six: Lockdown

RP397: 12/2/2009 17:46:42 - Installed Tom Clancy's Rainbow Six: Lockdown

RP398: 12/2/2009 17:51:52 - Configured Tom Clancy's Rainbow Six: Lockdown

RP399: 12/2/2009 17:52:17 - Removed Tom Clancy's Rainbow Six: Lockdown

RP400: 12/2/2009 17:57:04 - Installed Tom Clancy's Rainbow Six: Lockdown

RP401: 12/2/2009 18:32:23 - DirectX 9.0 instalado

RP402: 12/2/2009 18:37:29 - Removed Tom Clancy's Rainbow Six: Lockdown

RP403: 13/2/2009 19:41:28 - Ponto de verificação do sistema

RP404: 16/2/2009 13:26:15 - Removido Skype™ 4.0

RP405: 18/2/2009 12:54:13 -

RP406: 18/2/2009 18:58:43 - DirectX instalado

RP407: 18/2/2009 23:44:30 - DirectX instalado

RP408: 20/2/2009 16:05:27 - Ponto de verificação do sistema

RP409: 24/2/2009 19:29:04 - Software Distribution Service 3.0

RP410: 25/2/2009 15:38:20 - DirectX instalado

RP411: 26/2/2009 16:43:56 - SPTD setup V1.56

RP412: 26/2/2009 17:07:41 - Instalado Microsoft Visual C++ 2005 Redistributable

RP413: 26/2/2009 19:13:11 - Instalado Battlefield 1942

RP414: 26/2/2009 19:15:47 - Instalado Battlefield 1942

RP415: 2/3/2009 22:09:32 - Ponto de verificação do sistema

RP416: 5/3/2009 13:30:07 - Software Distribution Service 3.0

RP417: 5/3/2009 20:40:11 - Installed Battlefield 1942 v1.6

RP418: 5/3/2009 21:05:38 - Eliminado Battlefield 1942

RP419: 5/3/2009 21:06:54 - Installed Battlefield 1942

RP420: 7/3/2009 20:36:23 - Ponto de verificação do sistema

RP421: 10/3/2009 19:37:18 - Ponto de verificação do sistema

RP422: 16/3/2009 11:33:40 - Ponto de verificação do sistema

RP423: 17/3/2009 14:44:09 - Ponto de verificação do sistema

RP424: 20/3/2009 09:28:42 - Ponto de verificação do sistema

RP425: 22/3/2009 00:14:35 - Installed GTA2

RP426: 22/3/2009 13:40:36 - Installed Battlefield 2

RP427: 22/3/2009 19:07:07 - Removed Battlefield 2

RP428: 24/3/2009 18:37:11 - Ponto de verificação do sistema

RP429: 25/3/2009 19:25:28 - Ponto de verificação do sistema

RP430: 27/3/2009 13:58:49 - Ponto de verificação do sistema

RP431: 2/4/2009 11:28:47 - Ponto de verificação do sistema

RP432: 6/4/2009 11:34:46 - Ponto de verificação do sistema

RP433: 7/4/2009 21:33:26 - Ponto de verificação do sistema

RP434: 14/4/2009 15:23:21 - Ponto de verificação do sistema

RP435: 15/4/2009 16:51:14 - Ponto de verificação do sistema

RP436: 17/4/2009 14:54:43 - Ponto de verificação do sistema

RP437: 18/4/2009 16:10:23 - Ponto de verificação do sistema

RP438: 22/4/2009 16:21:55 - Ponto de verificação do sistema

RP439: 24/4/2009 12:36:01 - Ponto de verificação do sistema

RP440: 28/4/2009 11:45:30 - Ponto de verificação do sistema

RP441: 28/4/2009 13:33:59 - SPTD setup V1.58

RP442: 30/4/2009 12:55:11 - Instalado LG PC Suite

RP443: 30/4/2009 12:56:45 - Instalado LG USB Modem driver

RP444: 30/4/2009 13:01:39 - Removido LG PC Suite

RP445: 30/4/2009 13:02:30 - Instalado LG PC Suite

RP446: 30/4/2009 13:03:51 - Instalado LG USB Modem driver

RP447: 2/5/2009 19:38:58 - Instalado QuickTime

RP448: 6/5/2009 13:49:25 - Ponto de verificação do sistema

RP449: 7/5/2009 21:07:30 - Ponto de verificação do sistema

RP450: 8/5/2009 21:10:56 - Ponto de verificação do sistema

RP451: 11/5/2009 12:11:33 - Ponto de verificação do sistema

RP452: 16/5/2009 11:56:18 - Ponto de verificação do sistema

RP453: 17/5/2009 12:13:19 - Ponto de verificação do sistema

RP454: 25/5/2009 16:30:57 - Removido GTAIII

RP455: 25/5/2009 17:42:42 - Installed Microsoft .NET Framework 1.1

RP456: 28/5/2009 17:55:53 - Installed Windows XP WIC.

RP457: 28/5/2009 17:59:16 - Installed Windows KB954550-v5.

RP458: 28/5/2009 17:59:27 - Driver de impressão Microsoft XPS Document Writer instalado

RP459: 28/5/2009 17:59:40 - Driver de impressão Microsoft XPS Document Writer instalado

RP460: 28/5/2009 18:03:48 - Installed %1 %2.

RP461: 28/5/2009 18:09:36 - Instalado KGB Archiver 2

RP462: 28/5/2009 18:17:14 - Removido KGB Archiver 2

RP463: 1/6/2009 11:32:34 - Ponto de verificação do sistema

RP464: 8/6/2009 11:31:51 - Ponto de verificação do sistema

RP465: 12/6/2009 15:57:30 - Removed Condition zero

RP466: 12/6/2009 16:02:31 - Removed GTA2

RP467: 18/6/2009 20:45:12 - Ponto de verificação do sistema

==== Hosts File Hijack ======================

Hosts: 69.65.10.105 caixa.gov.br

Hosts: 69.65.10.105 www.caixaeconomicafederal.com.br

Hosts: 69.65.10.105 bradesco.com.br

Hosts: 69.65.10.105 www.caixa.gov.br

Hosts: 69.65.10.105 www.bradesco.com.br

Hosts: 69.65.10.105 caixa.com.br

Hosts: 69.65.10.105 www.caixa.com.br

Hosts: 69.65.10.105 www.bb.com.br

Hosts: 69.65.10.105 bancodobrasil.com.br

Hosts: 69.65.10.105 www.cef.gov.br

Hosts: 69.65.10.105 www.bancodobrasil.com.br

Hosts: 69.65.10.105 bancobrasil.com.br

Hosts: 69.65.10.105 www.bancobrasil.com.br

Hosts: 69.65.10.105 www.cef.com.br

Hosts: 69.65.10.105 itau.com.br

Hosts: 69.65.10.105 www.itau.com.br

Hosts: 69.65.10.105 itaupersonnalite.com.br

Hosts: 69.65.10.105 www.caixaeconomica.com.br

Hosts: 69.65.10.105 www.caixaeconomicafederal.com.br

Hosts: 69.65.10.105 www.itaupersonnalite.com.br

Hosts: 69.65.10.105 bradesco.com.br

Hosts: 69.65.10.105 itauprivatebank.com.br

Hosts: 69.65.10.105 www.itauprivatebank.com.br

Hosts: 69.65.10.105 santander.com.br

Hosts: 69.65.10.105 www.santander.com.br

Hosts: 69.65.10.105 www.bradesco.com.br

Hosts: 69.65.10.105 banespa.com.br

Hosts: 69.65.10.105 www.banespa.com.br

Hosts: 69.65.10.105 bb.com.br

Hosts: 69.65.10.105 www.santanderbanespa.com.br

Hosts: 69.65.10.105 www.bb.com.br

Hosts: 69.65.10.105 real.com.br

Hosts: 69.65.10.105 www.real.com.br

Hosts: 69.65.10.105 bancodobrasil.com.br

Hosts: 69.65.10.105 bancoreal.com.br

Hosts: 69.65.10.105 www.bancoreal.com.br

Hosts: 69.65.10.105 citibank.com.br

Hosts: 69.65.10.105 www.citibank.com.br

Hosts: 69.65.10.105 www.bancodobrasil.com.br

Hosts: 69.65.10.105 www.unibanco.com

Hosts: 69.65.10.105 bancobrasil.com.br

Hosts: 69.65.10.105 unibanco.com.br

Hosts: 69.65.10.105 www.unibanco.com.br

Hosts: 69.65.10.105 www.bancobrasil.com.br

Hosts: 69.65.10.105 www.rural.com.br

Hosts: 69.65.10.105 itau.com.br

Hosts: 69.65.10.105 www.bancorural.com.br

Hosts: 69.65.10.105 www.itau.com.br

Hosts: 69.65.10.105 www.bnb.gov.br

Hosts: 69.65.10.105 itaupersonnalite.com.br

Hosts: 69.65.10.105 www.itaupersonnalite.com.br

Hosts: 69.65.10.105 www.credicarditau.com.br

Hosts: 69.65.10.105 itauprivatebank.com.br

Hosts: 69.65.10.105 www.itaucard.com.br

Hosts: 69.65.10.105 www.itauprivatebank.com.br

Hosts: 69.65.10.105 www.cetelem.com.br

Hosts: 69.65.10.105 santander.com.br

Hosts: 69.65.10.105 www.visanet.com.br

Hosts: 69.65.10.105 www.santander.com.br

Hosts: 69.65.10.105 paypal.com

Hosts: 69.65.10.105 banespa.com.br

Hosts: 69.65.10.105 www.paypal.com

Hosts: 69.65.10.105 www.banespa.com.br

Hosts: 69.65.10.105 www.santanderbanespa.com.br

Hosts: 69.65.10.105 real.com.br

Hosts: 69.65.10.105 infoseg.gov.br

Hosts: 69.65.10.105 www.real.com.br

Hosts: 69.65.10.105 bancoreal.com.br

Hosts: 69.65.10.105 www.infoseg.gov.br

Hosts: 69.65.10.105 checktudo.com

Hosts: 69.65.10.105 citibank.com.br

Hosts: 69.65.10.105 checktudo.com.br

Hosts: 69.65.10.105 www.citibank.com.br

Hosts: 69.65.10.105 www.checktudo.com.br

Hosts: 69.65.10.105 www.unibanco.com

Hosts: 69.65.10.105 unibanco.com.br

Hosts: 69.65.10.105 www.equifax.com.br

Hosts: 69.65.10.105 www.unibanco.com.br

Hosts: 69.65.10.105 www.sci.com.br

Hosts: 69.65.10.105 www.rural.com.br

Hosts: 69.65.10.105 www.bancorural.com.br

Hosts: 69.65.10.105 www.bnb.gov.br

Hosts: 69.65.10.105 www.credicarditau.com.br

Hosts: 69.65.10.105 www.serasa.com

Hosts: 69.65.10.105 www.itaucard.com.br

Hosts: 69.65.10.105 serasa.com.br

Hosts: 69.65.10.105 www.cetelem.com.br

Hosts: 69.65.10.105 www.serasa.com.br

Hosts: 69.65.10.105 infobusca.informarketing.com

Hosts: 69.65.10.105 www.visanet.com.br

Hosts: 69.65.10.105 e-tim.timbrasil.com.br

Hosts: 69.65.10.105 paypal.com

Hosts: 69.65.10.105 www.paypal.com

Hosts: 69.65.10.105 infoseg.gov.br

Hosts: 69.65.10.105 www.infoseg.gov.br

Hosts: 69.65.10.105 checktudo.com

Hosts: 69.65.10.105 www.checktudo.com

Hosts: 69.65.10.105 checktudo.com.br

Hosts: 69.65.10.105 www.checktudo.com.br

Hosts: 69.65.10.105 www.equifax.com.br

Hosts: 69.65.10.105 www.sci.com.br

Hosts: 69.65.10.105 serasa.com

Hosts: 69.65.10.105 www.serasa.com

Hosts: 69.65.10.105 serasa.com.br

Hosts: 69.65.10.105 www.serasa.com.br

Hosts: 69.65.10.105 infobusca.informarketing.com

Hosts: 69.65.10.105 e-tim.timbrasil.com.br

Hosts: 69.65.10.105 www.oivende.com.br

==== Installed Programs ======================

1.0

AD&D Online 1.1

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Bridge CS3

Adobe Bridge Start Meeting

Adobe Camera Raw 4.0

Adobe CMaps

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color EU Extra Settings

Adobe Color JA Extra Settings

Adobe Color NA Recommended Settings

Adobe Default Language CS3

Adobe Device Central CS3

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Photoshop CS3

Adobe Reader 8.2.4 - Português

Adobe Setup

Adobe Shockwave Player 11.5

Adobe Update Manager CS3

Age of Empires III

Ambiente de tempo de execução do GTK+ 2.14.7 rev a (apenas remover)

Antivirus 2010

Any Video Converter 3.0.3

AP Tuner 3.08

Apostila AGENTE DE FISCALIZAÇÃO JUDICIÁRIA TJ SP 2009 Desinstal

Arquivo do WinRAR

ArtMoney SE v7.28

ASIO4ALL

Ask Toolbar

Ask.com Search Assistant 1.0.2

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB911564)

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player 11 (KB936782)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para o Windows Media Player 6.4 (KB925398)

Atualização de Segurança para o Windows Media Player 9 (KB936782)

Atualização de Segurança para Windows XP (KB890046)

Atualização de Segurança para Windows XP (KB893756)

Atualização de Segurança para Windows XP (KB896358)

Atualização de Segurança para Windows XP (KB896423)

Atualização de Segurança para Windows XP (KB896428)

Atualização de Segurança para Windows XP (KB899587)

Atualização de Segurança para Windows XP (KB899591)

Atualização de Segurança para Windows XP (KB900725)

Atualização de Segurança para Windows XP (KB901017)

Atualização de Segurança para Windows XP (KB901214)

Atualização de Segurança para Windows XP (KB902400)

Atualização de Segurança para Windows XP (KB905414)

Atualização de Segurança para Windows XP (KB905749)

Atualização de Segurança para Windows XP (KB908519)

Atualização de Segurança para Windows XP (KB911927)

Atualização de Segurança para Windows XP (KB913580)

Atualização de Segurança para Windows XP (KB914388)

Atualização de Segurança para Windows XP (KB914389)

Atualização de Segurança para Windows XP (KB917344)

Atualização de Segurança para Windows XP (KB918118)

Atualização de Segurança para Windows XP (KB918439)

Atualização de Segurança para Windows XP (KB919007)

Atualização de Segurança para Windows XP (KB920213)

Atualização de Segurança para Windows XP (KB920670)

Atualização de Segurança para Windows XP (KB920683)

Atualização de Segurança para Windows XP (KB920685)

Atualização de Segurança para Windows XP (KB921503)

Atualização de Segurança para Windows XP (KB922819)

Atualização de Segurança para Windows XP (KB923191)

Atualização de Segurança para Windows XP (KB923414)

Atualização de Segurança para Windows XP (KB923689)

Atualização de Segurança para Windows XP (KB923980)

Atualização de Segurança para Windows XP (KB924270)

Atualização de Segurança para Windows XP (KB924496)

Atualização de Segurança para Windows XP (KB924667)

Atualização de Segurança para Windows XP (KB925902)

Atualização de Segurança para Windows XP (KB926255)

Atualização de Segurança para Windows XP (KB926436)

Atualização de Segurança para Windows XP (KB927779)

Atualização de Segurança para Windows XP (KB927802)

Atualização de Segurança para Windows XP (KB928255)

Atualização de Segurança para Windows XP (KB928843)

Atualização de Segurança para Windows XP (KB929123)

Atualização de Segurança para Windows XP (KB930178)

Atualização de Segurança para Windows XP (KB931261)

Atualização de Segurança para Windows XP (KB931784)

Atualização de Segurança para Windows XP (KB932168)

Atualização de Segurança para Windows XP (KB933729)

Atualização de Segurança para Windows XP (KB935839)

Atualização de Segurança para Windows XP (KB935840)

Atualização de Segurança para Windows XP (KB936021)

Atualização de Segurança para Windows XP (KB937894)

Atualização de Segurança para Windows XP (KB938127)

Atualização de Segurança para Windows XP (KB938464)

Atualização de Segurança para Windows XP (KB938829)

Atualização de Segurança para Windows XP (KB941202)

Atualização de Segurança para Windows XP (KB941568)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB941644)

Atualização de Segurança para Windows XP (KB942615)

Atualização de Segurança para Windows XP (KB943055)

Atualização de Segurança para Windows XP (KB943460)

Atualização de Segurança para Windows XP (KB943485)

Atualização de Segurança para Windows XP (KB944338-v2)

Atualização de Segurança para Windows XP (KB944533)

Atualização de Segurança para Windows XP (KB944653)

Atualização de Segurança para Windows XP (KB945553)

Atualização de Segurança para Windows XP (KB946026)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950749)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951698)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB953838)

Atualização de Segurança para Windows XP (KB953839)

Atualização de Segurança para Windows XP (KB954211)

Atualização de Segurança para Windows XP (KB954600)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956390)

Atualização de Segurança para Windows XP (KB956391)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956841)

Atualização de Segurança para Windows XP (KB957095)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958215)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB960714)

Atualização de Segurança para Windows XP (KB960715)

Atualização para Windows XP (KB894391)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB900485)

Atualização para Windows XP (KB904942)

Atualização para Windows XP (KB908531)

Atualização para Windows XP (KB910437)

Atualização para Windows XP (KB911280)

Atualização para Windows XP (KB916595)

Atualização para Windows XP (KB920872)

Atualização para Windows XP (KB922582)

Atualização para Windows XP (KB927891)

Atualização para Windows XP (KB930916)

Atualização para Windows XP (KB936357)

Atualização para Windows XP (KB938828)

Atualização para Windows XP (KB942763)

Atualização para Windows XP (KB942840)

Atualização para Windows XP (KB946627)

Atualização para Windows XP (KB951072-v2)

Atualização para Windows XP (KB955839)

Atualização para Windows XP (KB967715)

Audacity 1.3.12 (Unicode)

Auto Click Links Buddy 2.1 - By: Vsisoftware.com

AutoREALM Version 2.2.1

avast! Free Antivirus

Barra de Ferramentas do Yahoo!

Bonjour

Browser Defender 2.0.6.15

CCA-SERVER MaNGOS_3.3.3a_core-9754_YTDB-543

CCA SERVER 1.00

CCleaner (remove only)

Cheat Engine 5.3

Clean Virus MSN

Collab

Compatibility Pack for the 2007 Office system

Counter Strike 1.6 - By PirocaHP.F!N4LShare

Counter Strike 1.6 - Pack 112 Mapas - By PirocaHP F!N4LShare

DAEMON Tools Toolbar

Desinstalar impressora EPSON TX105 Series

Diablo II

DIC Michaelis Escolar - Espanhol

DivX Codec

DivX Player 2.1

DmsirodoSwp

Doom 3

Download and Convert

Download Manager 2.3.10

DreamLight Photo Editor 2.53

DVD Suite

EVEREST Ultimate Edition v4.50

Ferramenta de Carregamento do Windows Live

FlashGet 2.0

FlashGet 3.3

Fraps

Free 3GP Video Converter version 3.1

Free Audio CD Burner version 1.4

Free YouTube Download 2.3

Free YouTube to MP3 Converter version 3.8

GameSpy Arcade

Garena

GIMP 2.6.6

Google Earth

Google Gears

Google Talk Plugin

Google Toolbar for Internet Explorer

Google Update Helper

GTA San Andreas

GunboundS2

GunboundWC

Half-Life 2 [DiGiTALZoNE]

Half-Life Model Viewer 1.25

Hero Editor V0.96

High Definition Audio Driver Package - KB888111

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Hotfix for Windows XP (KB954550-v5)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows XP (KB914440)

Hotfix para Windows XP (KB935448)

IL Download Manager

Intel® Graphics Media Accelerator Driver

Java Auto Updater

Java 6 Update 21

Java 6 Update 3

Java 6 Update 7

Keyboard & Mouse Driver

LG PC Suite

LG USB Modem driver

LimeWire 5.5.14

LineBr - Heroes Of Wow

LineBr - Launcher de conexão

Linksys Wireless Manager

Malwarebytes' Anti-Malware

MapPack_C.S._By_Lion_PirocaHp_F!N4LShare

Messenger Plus! Live

Messenger_Plus_Live_Brazil Toolbar

MessengerPlusLive Brazil TB Toolbar

Metal Slug Anthology para PC

Microsoft .NET Framework 1.1

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.5 Language Pack SP1 - ptb

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edição 2003

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Mozilla Firefox (3.6.10)

MSVCMergeModules

MSVCRT

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 Parser and SDK

MSXML 6.0 Parser (KB933579)

Multimedia Transcoding Tool

MV RegClean 5.9

Nero 7 Essentials

neroxml

Norton Security Scan

Norton Security Scan (Symantec Corporation)

OpenOffice.org Installer 1.0

Pacote de Idiomas do Microsoft .NET Framework 3.5 SP1 - PTB

Peter Jackson's King Kong - The Official Game of the Movie

PhotoScape

Pidgin

POD-Bot 2.5

PoiZone

PowerDVD

Pure Networks Platform

Quake 4

Quake III Arena

QuickTime

RealPlayer

REALTEK GbE & FE Ethernet PCI NIC Driver

Realtek High Definition Audio Driver

RealUpgrade 1.0

Reganam Toolbar

RTP for RM2K (Png, Wav, Midi, Fonts)

Segoe UI

ShopperReports

Sierra Utilities

Skype™ 4.2

Spybot - Search & Destroy

Spyware Doctor 7.0

SWAT 4

System Requirements Lab

TeamSpeak 2 RC2

TeamSpeak 3 Client

TELE System Content Manager

The Battle for Middle-earth II

Toxic Biohazard

Tunatic

Uninstall 1.0.0.1

Virtual DJ - Atomix Productions

Vuze

WebFldrs XP

Windows Essentials Media Codec Pack 2.3d

Windows Genuine Advantage Notifications (KB905474)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Galeria de Fotos

Windows Live Messenger

Windows Live Sync

Windows Live Writer

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Hotfix - KB873339

Windows XP Hotfix - KB885836

Windows XP Hotfix - KB886185

Windows XP Hotfix - KB887472

Windows XP Hotfix - KB888302

Windows XP Hotfix - KB890859

Windows XP Hotfix - KB891781

World of Warcraft

WorldCraft

XML Paper Specification Shared Components Language Pack 1.0

xVideos Video Downloader 3.21

==== Event Viewer Messages From Past Week ========

3/10/2010 01:09:47, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido lbrtfdc.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.10.1.0.

3/10/2010 01:09:47, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido i2omgmt.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180.

3/10/2010 01:09:47, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido changer.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180.

3/10/2010 01:09:46, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\drivers\tdtcp.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180.

==== End Of File ===========================

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

GRÁTIS: minicurso “Como ganhar dinheiro montando computadores”

Gabriel TorresGabriel Torres, fundador e editor executivo do Clube do Hardware, acaba de lançar um minicurso totalmente gratuito: "Como ganhar dinheiro montando computadores".

Você aprenderá sobre o quanto pode ganhar, como cobrar, como lidar com a concorrência, como se tornar um profissional altamente qualificado e muito mais!

Inscreva-se agora!