Orlando Júnior

Na realidade eu não tenho nenhum código, fiz pela "formatação condicional" mesmo, sem nenhum código.

Bom dia galera do fórum, tenho uma dúvida que sei que não é um bicho de sete cabeças, mas ainda não tenho experiencia com o EXCEL por isso pra mim está impossível. Eu gostaria de colorir uma linha inteira com base na informção de uma célula. Vou detalhar melhor: Estou fazendo uma epécie de escala de trabalho, quando digito o dia que o cara trabalhou na célula "1o SERVIÇO", a coluna "QUANTIDADE" recebe o valor 1. Eu gostaria que toda a linha ficasse colorida de lilás com base no valor 1. Se o cara tirasse dois serviços, a linha deverá ficar verde. E por último, se o cara tirar 3 serviços a linha deverá ficar azul. O máximo que eu consegui com a formatação condicional, foi deixar apenas a célula com o valor 1, 2 ou 3 colorida, mas isso ainda não resolve o meu problema. Pelo que eu entendi, vou ter que usar alguma fórmula, mas não tenho experiência o suficiente pra desenvolvê-la. Espero que alguém possa me ajudar. Desde já obrigado.

ComboFix 10-06-06.01 - Júnior 06/06/2010 18:36:56.2.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.263 [GMT -3:00] Executando de: C:\Documents and Settings\Júnior\Desktop\ComboFix.exe AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} . ADS - drivers: deleted 208 bytes in 1 streams. ((((((((((((((((((((((((((((((((((((( Outras Exclusões ))))))))))))))))))))))))))))))))))))))))))))))))))) . C:\DOCUME~1\JNIOR~1\DADOSD~1\MEDIA_~1\flASh.dll C:\DOCUME~1\JNIOR~1\DADOSD~1\MEDIA_~1\LIVElo~1.dll C:\WINDOWS\eudr322.exe C:\WINDOWS\help\ohb4776.exe C:\WINDOWS\Help\wrb879.exe C:\WINDOWS\system32\Process.exe . (((((((((((((((( Arquivos/Ficheiros criados de 2010-05-06 to 2010-06-06 )))))))))))))))))))))))))))) . 2010-06-03 21:20:25 . 2010-06-03 21:20:25 -------- d-sh--w- C:\WINDOWS\ftpcache 2010-06-03 16:03:47 . 2010-04-12 20:29:19 411368 ----a-w- C:\WINDOWS\system32\deployJava1.dll 2010-06-01 01:06:01 . 2010-06-01 13:52:43 -------- d-----w- C:\Abuse 2010-05-30 15:41:56 . 2010-05-30 15:45:11 2226176 ----a-w- C:\WINDOWS\system32\winmoto.exe 2010-05-30 15:39:50 . 2010-05-30 15:41:53 1283584 ----a-w- C:\WINDOWS\system32\wintalk.exe 2010-05-30 15:37:15 . 2010-05-30 15:39:47 1929216 ----a-w- C:\WINDOWS\system32\taskghl.exe 2010-05-17 11:04:00 . 2010-04-23 18:31:36 30504 ----a-w- C:\WINDOWS\system32\drivers\gbpkm.sys 2010-05-17 11:03:45 . 2010-05-17 11:04:00 -------- d-----w- C:\Arquivos de programas\GbPlugin 2010-05-17 11:03:45 . 2010-05-17 11:03:45 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin 2010-05-13 23:14:01 . 2010-05-13 23:20:46 -------- d--h--w- C:\Arquivos de programas\Zero G Registry 2010-05-13 17:17:33 . 2010-05-13 17:17:34 -------- d-----w- C:\Arquivos de programas\CCleaner . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-06-03 16:03:29 . 2010-04-02 14:24:43 -------- d-----w- C:\Arquivos de programas\Java 2010-05-24 22:26:53 . 2010-03-10 00:29:21 664 ----a-w- C:\WINDOWS\system32\d3d9caps.dat 2010-05-13 17:39:42 . 2010-02-21 22:07:28 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help 2010-05-06 20:59:36 . 2010-02-21 21:27:25 165032 ----a-w- C:\WINDOWS\system32\aswBoot.exe 2010-05-06 20:39:23 . 2010-02-21 21:27:48 46672 ----a-w- C:\WINDOWS\system32\drivers\aswTdi.sys 2010-05-06 20:39:00 . 2010-02-21 21:27:50 164048 ----a-w- C:\WINDOWS\system32\drivers\aswSP.sys 2010-05-06 20:34:27 . 2010-02-21 21:27:49 23376 ----a-w- C:\WINDOWS\system32\drivers\aswRdr.sys 2010-05-06 20:33:59 . 2010-02-21 21:27:47 100432 ----a-w- C:\WINDOWS\system32\drivers\aswmon2.sys 2010-05-06 20:33:55 . 2010-02-21 21:27:47 94800 ----a-w- C:\WINDOWS\system32\drivers\aswmon.sys 2010-05-06 20:33:47 . 2010-02-21 21:27:50 19024 ----a-w- C:\WINDOWS\system32\drivers\aswFsBlk.sys 2010-05-06 20:33:29 . 2010-02-21 21:27:46 28880 ----a-w- C:\WINDOWS\system32\drivers\aavmker4.sys 2010-05-04 01:11:51 . 2010-03-12 02:06:30 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\Messenger Plus! 2010-04-26 23:05:52 . 2010-04-26 23:00:28 -------- d-----w- C:\Arquivos de programas\Canon 2010-04-26 23:02:51 . 2010-04-26 23:02:51 -------- d--h--w- C:\Documents and Settings\All Users\Dados de aplicativos\CanonBJ 2010-04-26 23:01:27 . 2010-04-26 23:01:27 -------- d--h--w- C:\Arquivos de programas\CanonBJ 2010-04-25 22:11:47 . 2008-04-14 12:00:00 62576 ----a-w- C:\WINDOWS\system32\perfc016.dat 2010-04-25 22:11:47 . 2008-04-14 12:00:00 416394 ----a-w- C:\WINDOWS\system32\perfh016.dat 2010-04-23 00:18:50 . 2010-04-23 00:18:47 203776 ----a-w- C:\WINDOWS\fnid1659.dll 2010-04-22 02:07:00 . 2010-04-22 01:41:19 -------- d-----w- C:\Arquivos de programas\Arquivos comuns\Borland Shared 2010-04-20 01:05:49 . 2010-04-20 01:05:49 -------- d-----w- C:\Arquivos de programas\Microsoft.NET 2010-04-14 16:47:23 . 2010-02-21 21:27:25 38848 ----a-w- C:\WINDOWS\system32\avastSS.scr 2010-03-10 06:16:48 . 2008-04-14 12:00:00 420352 ----a-w- C:\WINDOWS\system32\vbscript.dll . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast5"="C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 20:59:42 2815192] "SunJavaUpdateSched"="C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-02-18 14:43:18 248040] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 04:41:00 8523776] "TkBellExe"="C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2010-02-21 21:31:59 180269] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 12:00:00 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{E37CB5F0-51F5-4395-A808-5FA49E399003}"= "C:\Arquivos de programas\GbPlugin\gbiehcef.dll" [2010-04-23 18:27:34 315432] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef] 2010-04-23 18:27:34 315432 ----a-w- C:\Arquivos de programas\GbPlugin\gbiehcef.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk] path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Inicialização rápida do HP Image Zone.lnk] path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Inicialização rápida do HP Image Zone.lnk backup=C:\WINDOWS\pss\Inicialização rápida do HP Image Zone.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-03-24 18:17:47 952768 ----a-w- C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2010-04-04 05:42:51 36272 ----a-w- C:\Arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] 2007-10-23 17:18:46 202024 ----a-w- C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-14 12:00:00 15360 ----a-w- C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2010-02-23 02:01:44 135664 ----atw- C:\Documents and Settings\Júnior\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] 2004-05-12 18:18:56 241664 ----a-w- C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2004-02-12 16:38:56 49152 ----a-w- C:\Arquivos de programas\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-13 22:21:12 1695232 ------w- C:\Arquivos de programas\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2007-03-01 17:57:24 153136 ----a-w- C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2007-12-05 04:41:00 8523776 ----a-w- C:\WINDOWS\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] 2007-12-05 04:41:00 81920 ----a-w- C:\WINDOWS\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\taskghl.exe] 2010-05-30 15:39:47 1929216 ----a-w- C:\WINDOWS\system32\taskghl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] 2010-02-21 21:31:59 180269 ----a-w- C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winmoto.exe] 2010-05-30 15:45:11 2226176 ----a-w- C:\WINDOWS\system32\winmoto.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wintalk.exe] 2010-05-30 15:41:53 1283584 ----a-w- C:\WINDOWS\system32\wintalk.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Arquivos de programas\\Ares\\Ares.exe"= "C:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"= "C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Arquivos de programas\\Java\\jre6\\bin\\javaw.exe"= R0 GbpKm;Gbp KernelMode;C:\WINDOWS\system32\drivers\gbpkm.sys [17/5/2010 08:04:00 30504] R1 aswSP;aswSP;C:\WINDOWS\system32\drivers\aswSP.sys [21/2/2010 18:27:50 164048] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\drivers\aswFsBlk.sys [21/2/2010 18:27:50 19024] R2 GbpSv;Gbp Service;C:\ARQUIV~1\GbPlugin\GbpSv.exe [17/5/2010 08:03:58 53800] S2 gupdate;Google Update Service (gupdate);C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [8/3/2010 21:44:18 135664] S2 Scutum50;Scutum50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\Scutum50.sys --> C:\WINDOWS\system32\Drivers\Scutum50.sys [?] . Conteúdo da pasta 'Tarefas Agendadas' 2010-06-06 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [2010-03-09 00:44:18 . 2010-03-09 00:44:15] 2010-06-06 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [2010-03-09 00:44:18 . 2010-03-09 00:44:15] 2010-06-06 C:\WINDOWS\Tasks\User_Feed_Synchronization-{CA8A03B1-6749-4753-97DF-CB3EF8F089F7}.job - C:\WINDOWS\system32\msfeedssync.exe [2009-03-08 07:31:54 . 2009-03-08 07:31:54] . . ------- Scan Suplementar ------- . uStart Page = hxxp://www.google.com.br/ IE: E&xportar para o Microsoft Excel - C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Google Sidewiki... - C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://imagem.caixa.gov.br/cab/gbpdist.cab . - - - - ORFÃOS REMOVIDOS - - - - BHO-{1AA9D975-FDB8-4E11-AEC3-D7594FAA9EA3}AEC3-D7594FAA9EA3} - (no file) MSConfigStartUp-Avast - C:\WINDOWS\help\ohb4776.exe MSConfigStartUp-Cyberlink - C:\Documents and Settings\All Users\Dados de aplicativos\Cyberlink.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-06-06 18:42:25 Windows 5.1.2600 Service Pack 3 NTFS Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucesso arquivos/ficheiros ocultos: 0 ************************************************************************** . --------------------- CHAVES DO REGISTRO BLOQUEADAS --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*] "6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs Carregadas Sob os Processos em Execução --------------------- - - - - - - - > 'winlogon.exe'(512) C:\Arquivos de programas\GbPlugin\gbiehcef.dll . Tempo para conclusão: 2010-06-06 18:47:23 ComboFix-quarantined-files.txt 2010-06-06 21:47:17 Pré-execução: 8 pasta(s) 10.676.338.688 bytes disponíveis Pós execução: 9 pasta(s) 12.188.827.648 bytes disponíveis - - End Of File - - E0C8C0E2B5E2B9ED35FE0B8EF3CF96F8

OK Renato computador em perfeitas condições de uso!!! Muito obrigado!

O arquivo não está mais na pasta... Porém o Pc está muito melhor. o problema está resolvido. Muito obrigado!!

Autoscan: completed 16 minutes ago (events: 192687, objects: 188364, time: 02:22:08) Result: OK (events: 186430) Result: Detected (events: 29) 7/5/2010 20:57:09 C:\Documents and Settings\All Users\Dados de aplicativos\Cyberlink.exe/XComp 7/5/2010 20:57:37 C:\Documents and Settings\Júnior\winmsng3.exe/PE_Patch.UPX/UPX 7/5/2010 21:01:03 C:\Documents and Settings\Júnior\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\13\7bb744d-10106587/skata.class 7/5/2010 21:37:30 C:\Documents and Settings\All Users\Dados de aplicativos\Cyberlink.exe/XComp 7/5/2010 21:47:55 C:\Qoobox\Quarantine\C\WINDOWS\system32\fisbdn.exe.vir 7/5/2010 21:49:01 C:\Qoobox\Quarantine\C\WINDOWS\system32\gordo.exe.vir/PE_Patch.UPX/UPX 7/5/2010 21:50:00 C:\Qoobox\Quarantine\C\WINDOWS\system32\jurbdn.exe.vir 7/5/2010 21:50:51 C:\Qoobox\Quarantine\C\WINDOWS\system32\olebdn.exe.vir 7/5/2010 21:55:20 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020518.exe/XComp 7/5/2010 21:55:20 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020517.exe/PELock 7/5/2010 21:55:20 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020516.exe/PELock 7/5/2010 21:55:48 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020519.exe/PELock 7/5/2010 21:55:50 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020520.exe/PELock 7/5/2010 21:55:50 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020521.exe/PELock 7/5/2010 21:55:50 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020522.exe 7/5/2010 21:55:51 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020523.exe/PELock 7/5/2010 21:55:51 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020524.exe/PE_Patch.UPX/UPX 7/5/2010 21:55:52 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020525.exe/PE_Patch.UPX/UPX 7/5/2010 21:55:53 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020526.exe/PE_Patch.UPX/UPX 7/5/2010 21:55:53 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020527.exe/PE_Patch.UPX/UPX 7/5/2010 21:55:53 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020528.exe/PE_Patch.UPX/UPX 7/5/2010 21:55:54 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020529.exe/PE_Patch.UPX/UPX 7/5/2010 21:56:09 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP64\A0026717.exe 7/5/2010 21:56:09 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP64\A0026719.exe 7/5/2010 21:56:09 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP64\A0026718.exe/PE_Patch.UPX/UPX 7/5/2010 21:56:11 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP64\A0026720.exe 7/5/2010 21:56:31 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP65\A0026961.exe/PE_Patch.UPX/UPX 7/5/2010 21:56:38 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP65\A0026960.exe/XComp 7/5/2010 22:02:23 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP65\A0026960.exe/XComp Result: Archive (events: 5135) Result: Packed (events: 1026) Result: Corrupted (events: 9) Result: Deleted (events: 27) Result: Backed up (events: 27) Result: Not processed (events: 1) Result: Processing error (events: 1) Result: Task started (events: 1) Result: Task completed (events: 1)

Boa noite Renato, segue abaixo o log do Combofix: ComboFix 10-05-03.03 - Júnior 03/05/2010 21:10:21.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.267 [GMT -3:00] Executando de: c:\documents and settings\Júnior\Desktop\ComboFix.exe AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} . ((((((((((((((((((((((((((((((((((((( Outras Exclusões ))))))))))))))))))))))))))))))))))))))))))))))))))) . c:\arquivos de programas\WindowsUpdate c:\documents and settings\All Users\Dados de aplicativos\dkwork.ini c:\documents and settings\All Users\Dados de aplicativos\UpApp32.dll C:\JUNIOR.txt c:\windows\system32\fisbdn.exe c:\windows\system32\gordo.exe c:\windows\system32\jurbdn.exe c:\windows\system32\olebdn.exe . (((((((((((((((( Arquivos/Ficheiros criados de 2010-04-04 to 2010-05-04 )))))))))))))))))))))))))))) . 2010-04-26 23:05 . 2010-05-01 01:20 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\CanonIJPLM 2010-04-26 23:03 . 2008-04-15 05:20 410112 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1900 series\LanguageModules406\CNMur9M.dll 2010-04-26 23:02 . 2010-04-26 23:02 -------- d--h--w- c:\documents and settings\All Users\Dados de aplicativos\CanonBJ 2010-04-26 23:02 . 2008-03-11 05:00 69632 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPP9M.DLL 2010-04-26 23:02 . 2008-03-11 05:00 27136 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPD9M.DLL 2010-04-26 23:02 . 2008-03-11 05:00 230912 ----a-w- c:\windows\system32\CNMLM9M.DLL 2010-04-26 23:01 . 2010-04-26 23:01 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information 2010-04-26 23:01 . 2010-04-26 23:01 -------- d--h--w- c:\arquivos de programas\CanonBJ 2010-04-26 23:00 . 2010-04-26 23:05 -------- d-----w- c:\arquivos de programas\Canon 2010-04-26 11:18 . 2010-04-26 11:18 -------- d--h--w- c:\windows\PIF 2010-04-24 02:24 . 2010-04-24 02:36 -------- dc----w- c:\windows\system32\DRVSTORE 2010-04-23 00:18 . 2010-04-23 00:18 203776 ----a-w- c:\windows\fnid1659.dll 2010-04-23 00:18 . 2010-04-23 00:18 963374 --sh--w- c:\documents and settings\All Users\Dados de aplicativos\Cyberlink.exe 2010-04-22 01:49 . 2001-11-28 23:50 177152 ------w- c:\windows\system32\ibinstall.dll 2010-04-22 01:41 . 2010-04-22 02:07 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Borland Shared 2010-04-20 01:07 . 2007-04-09 16:23 28552 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll 2010-04-20 01:07 . 2007-04-09 16:23 28040 ----a-w- c:\windows\system32\mdimon.dll 2010-04-20 01:05 . 2010-04-20 01:05 -------- d-----w- c:\arquivos de programas\Microsoft.NET 2010-04-04 01:23 . 2010-04-04 01:23 -------- d-----w- c:\windows\Sun . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-28 00:17 . 2010-03-10 00:29 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-04-25 22:11 . 2008-04-14 12:00 62576 ----a-w- c:\windows\system32\perfc016.dat 2010-04-25 22:11 . 2008-04-14 12:00 416394 ----a-w- c:\windows\system32\perfh016.dat 2010-04-15 01:45 . 2010-02-21 22:07 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help 2010-04-14 16:47 . 2010-02-21 21:27 38848 ----a-w- c:\windows\system32\avastSS.scr 2010-04-14 16:47 . 2010-02-21 21:27 153184 ----a-w- c:\windows\system32\aswBoot.exe 2010-04-14 16:35 . 2010-02-21 21:27 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2010-04-14 16:35 . 2010-02-21 21:27 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys 2010-04-14 16:31 . 2010-02-21 21:27 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2010-04-14 16:31 . 2010-02-21 21:27 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2010-04-14 16:31 . 2010-02-21 21:27 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys 2010-04-14 16:31 . 2010-02-21 21:27 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2010-04-14 16:30 . 2010-02-21 21:27 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2010-04-02 14:24 . 2010-03-09 00:42 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-04-02 14:24 . 2010-04-02 14:24 -------- d-----w- c:\arquivos de programas\Java 2010-03-30 12:06 . 2010-03-30 12:06 -------- d-----w- c:\arquivos de programas\Disc2Phone 2010-03-30 12:05 . 2010-03-30 12:05 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield 2010-03-25 21:43 . 2010-03-25 21:23 -------- d-----w- c:\arquivos de programas\Tony Hawk's Underground 2 2010-03-12 02:06 . 2010-03-12 02:06 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus! 2010-03-12 02:06 . 2010-03-10 02:00 -------- d-----w- c:\arquivos de programas\Messenger Plus! Live 2010-03-10 06:16 . 2008-04-14 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-03-09 21:18 . 2010-03-04 01:20 -------- d-----w- c:\arquivos de programas\Google 2010-03-09 00:44 . 2010-03-09 00:44 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Java 2010-03-09 00:39 . 2010-03-09 00:39 -------- d-----w- c:\arquivos de programas\Programas RFB 2010-02-25 06:17 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-24 13:11 . 2008-04-14 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-02-21 23:20 . 2010-02-21 23:01 104300 ----a-w- c:\windows\hpoins04.dat 2010-02-21 23:20 . 2010-02-21 21:03 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2010-02-21 21:00 . 2010-02-21 21:00 21844 ----a-w- c:\windows\system32\emptyregdb.dat 2010-02-17 17:07 . 2008-04-14 12:00 2194176 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-02-16 19:07 . 2008-04-13 19:00 2071040 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-02-12 04:34 . 2008-04-14 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll 2010-02-11 12:02 . 2008-04-14 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast5"="c:\arquiv~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776] "SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-02-18 248040] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk] path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Inicialização rápida do HP Image Zone.lnk] path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Inicialização rápida do HP Image Zone.lnk backup=c:\windows\pss\Inicialização rápida do HP Image Zone.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-03-24 18:17 952768 ----a-w- c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2010-04-04 05:42 36272 ----a-w- c:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] 2007-10-23 17:18 202024 ----a-w- c:\arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cyberlink.exe] 2010-04-23 00:18 963374 --sh--w- c:\documents and settings\All Users\Dados de aplicativos\Cyberlink.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2010-02-23 02:01 135664 ----atw- c:\documents and settings\Júnior\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] 2004-05-12 18:18 241664 ----a-w- c:\arquivos de programas\HP\hpcoretech\hpcmpmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2004-02-12 16:38 49152 ----a-w- c:\arquivos de programas\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-13 22:21 1695232 ------w- c:\arquivos de programas\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2007-03-01 17:57 153136 ----a-w- c:\arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2007-12-05 04:41 8523776 ----a-w- c:\windows\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] 2007-12-05 04:41 81920 ----a-w- c:\windows\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] 2010-02-21 21:31 180269 ----a-w- c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Arquivos de programas\\Ares\\Ares.exe"= "c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Arquivos de programas\\Java\\jre6\\bin\\javaw.exe"= R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21/2/2010 18:27 162768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21/2/2010 18:27 19024] S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [8/3/2010 21:44 135664] S2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\Drivers\Scutum50.sys --> c:\windows\system32\Drivers\Scutum50.sys [?] . Conteúdo da pasta 'Tarefas Agendadas' 2010-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-03-09 00:44] 2010-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-03-09 00:44] 2010-05-03 c:\windows\Tasks\User_Feed_Synchronization-{CA8A03B1-6749-4753-97DF-CB3EF8F089F7}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 07:31] . . ------- Scan Suplementar ------- . uStart Page = hxxp://www.google.com.br/ IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html . - - - - ORFÃOS REMOVIDOS - - - - BHO-{8CBE7C48-A58A-4F8A-9109-FDA362200A67}9109-FDA362200A67} - (no file) MSConfigStartUp-Avast - c:\windows\help\lqy6091.exe MSConfigStartUp-fisbdn - c:\windows\system32\fisbdn.exe MSConfigStartUp-jurbdn - c:\windows\System32\jurbdn.exe MSConfigStartUp-nwiz - nwiz.exe MSConfigStartUp-olebdn - c:\windows\System32\olebdn.exe MSConfigStartUp-utilitários - c:\documents and settings\All Users\Dados de aplicativos\utilitários.exe AddRemove-IRPF2010 - Declaração de Ajuste Anual e Final de Espólio - c:\arquiv~2\IRPF2010\UNWISE.EXE ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-05-03 21:16 Windows 5.1.2600 Service Pack 3 NTFS Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucesso arquivos/ficheiros ocultos: 0 ************************************************************************** . --------------------- CHAVES DO REGISTRO BLOQUEADAS --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*] "6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . Tempo para conclusão: 2010-05-03 21:18:58 ComboFix-quarantined-files.txt 2010-05-04 00:18 Pré-execução: 5 pasta(s) 33.740.587.008 bytes disponíveis Pós execução: 8 pasta(s) 34.582.548.480 bytes disponíveis WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect - - End Of File - - 3A817509883763EB1D1EAA0091232CA7 Aguardando uma resposta!

Renato não sei se seria realmente essa a resposta esperada, porém estou colocando o que acho q seria o resultado: MD5: f352a6afc3bdec38c7c124684af8efdf First received: 2010.04.26 08:53:24 UTC Data 2010.04.28 19:42:14 UTC [>4D] Resultados 23/40 Permalink: analisis/d2dc27acb42c378f55c558fbaf5b2a1933a6e931d8fde1c260bc3bbafe68a08d-1272483734 Quando cliquei neste link entrei numa página mais específica, vi até que esse arquivo é um trojan. Se necessário me fale que poosto essa página... Obrigado, aguardo próximas instruções!

Aê pessoal na resposta anterior esqueci de desabilitar o Avast, segue abaixo o post correto: DDS (Ver_10-03-17.01) - NTFSx86 Run by J£nior at 10:25:44,16 on qui 29/04/2010 Internet Explorer: 8.0.6001.18702 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.224 [GMT -3:00] AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\Explorer.EXE C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe svchost.exe C:\Arquivos de programas\Canon\IJPLM\IJPLMSVC.EXE C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe -k imgsvc C:\WINDOWS\system32\wuauclt.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\Júnior\Meus documentos\Downloads\dds.pif ============== Pseudo HJT Report =============== uStart Page = hxxp://www.google.com.br/ BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: {8CBE7C48-A58A-4F8A-9109-FDA362200A67}9109-FDA362200A67} - No File BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe mRun: [avast5] c:\arquiv~1\alwils~1\avast5\avastUI.exe /nogui mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe" dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\arquivos de programas\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll ============= SERVICES / DRIVERS =============== R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-2-21 162768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-2-21 19024] R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-2-21 40384] R3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-2-21 40384] R3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-2-21 40384] S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\google\update\GoogleUpdate.exe [2010-3-8 135664] S2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\scutum50.sys --> c:\windows\system32\drivers\Scutum50.sys [?] =============== Created Last 30 ================ 2010-04-26 23:05:58 0 d-----w- c:\docume~1\alluse~1\dadosd~1\CanonIJPLM 2010-04-26 23:02:04 230912 ----a-w- c:\windows\system32\CNMLM9M.DLL 2010-04-26 23:00:28 0 d-----w- c:\arquivos de programas\Canon 2010-04-26 11:18:01 0 d--h--w- c:\windows\PIF 2010-04-23 00:18:47 213504 ----a-w- c:\windows\system32\gordo.exe 2010-04-23 00:18:47 203776 ----a-w- c:\windows\fnid1659.dll 2010-04-23 00:18:46 963374 --sh--w- c:\docume~1\alluse~1\dadosd~1\Cyberlink.exe 2010-04-23 00:18:46 45056 ----a-w- c:\windows\system32\olebdn.exe 2010-04-23 00:18:45 36864 ----a-w- c:\windows\system32\jurbdn.exe 2010-04-23 00:18:39 57856 ----a-w- c:\documents and settings\júnior\winmsng3.exe 2010-04-23 00:18:38 118784 ----a-w- c:\windows\system32\fisbdn.exe 2010-04-22 23:22:48 3303 ----a-w- c:\windows\system32\wbem\Outlook_01cae272b8759746.mof 2010-04-22 02:07:56 0 d-----w- c:\windows\system32\appmgmt 2010-04-22 01:54:11 0 d-----w- c:\documents and settings\júnior\.borland 2010-04-22 01:49:00 177152 ------w- c:\windows\system32\ibinstall.dll 2010-04-22 01:41:19 0 d-----w- c:\arquivos de programas\arquivos comuns\Borland Shared 2010-04-20 01:07:22 421 ----a-w- c:\windows\ODBC.INI 2010-04-20 01:07:18 28040 ----a-w- c:\windows\system32\mdimon.dll 2010-04-15 01:44:43 197 ----a-w- c:\windows\system32\MRT.INI 2010-04-05 00:51:04 0 d-----w- c:\docume~1\jnior~1\dadosd~1\Thinstall 2010-04-04 01:24:06 20480 ----a-w- c:\documents and settings\júnior\count.exe 2010-04-04 01:24:04 269 ----a-w- c:\docume~1\alluse~1\dadosd~1\UpApp32.dll 2010-04-02 14:25:03 73728 ----a-w- c:\windows\system32\javacpl.cpl ==================== Find3M ==================== 2010-04-28 01:10:41 3670016 ---há-w- c:\documents and settings\júnior\NTUSER.DAT 2010-04-25 22:11:47 62576 ----a-w- c:\windows\system32\perfc016.dat 2010-04-25 22:11:47 416394 ----a-w- c:\windows\system32\perfh016.dat 2010-04-02 14:24:48 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-03-10 06:16:48 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-02-25 06:17:52 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-21 23:20:38 104300 ----a-w- c:\windows\hpoins04.dat 2010-02-21 21:00:17 21844 ----a-w- c:\windows\system32\emptyregdb.dat 2010-02-17 17:07:18 2194176 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-02-16 19:07:16 2071040 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-02-12 04:34:55 100864 ----a-w- c:\windows\system32\6to4svc.dll ============= FINISH: 10:26:05,89 =============== UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_10-03-17.01) Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 21/2/2010 18:07:13 System Uptime: 29/4/2010 10:22:52 (0 hours ago) Motherboard: ASUSTeK Computer INC. | | P4S800D-X Processor: Intel® Pentium® 4 CPU 2.40GHz | PGA 478 | 2400/133mhz ==== Disk Partitions ========================= A: is Removable C: is FIXED (NTFS) - 52 GiB total, 12,498 GiB free. D: is FIXED (NTFS) - 24 GiB total, 18,88 GiB free. E: is CDROM () ==== Disabled Device Manager Items ============= ==== System Restore Points =================== RP33: 15/3/2010 14:13:33 - Ponto de verificação do sistema RP34: 18/3/2010 12:30:39 - Ponto de verificação do sistema RP35: 21/3/2010 13:41:03 - Ponto de verificação do sistema RP36: 23/3/2010 14:48:38 - Ponto de verificação do sistema RP37: 25/3/2010 14:17:42 - Ponto de verificação do sistema RP38: 26/3/2010 18:09:10 - Ponto de verificação do sistema RP39: 29/3/2010 18:09:41 - Ponto de verificação do sistema RP40: 30/3/2010 09:06:10 - Instalado Disc2Phone RP41: 30/3/2010 22:59:55 - Software Distribution Service 3.0 RP42: 2/4/2010 11:23:56 - Removed Java 6 Update 18 RP43: 2/4/2010 11:24:39 - Installed Java 6 Update 19 RP44: 4/4/2010 17:17:44 - Ponto de verificação do sistema RP45: 5/4/2010 22:45:32 - Ponto de verificação do sistema RP46: 7/4/2010 21:07:59 - Ponto de verificação do sistema RP47: 9/4/2010 11:00:29 - Ponto de verificação do sistema RP48: 10/4/2010 12:11:54 - Ponto de verificação do sistema RP49: 11/4/2010 14:21:01 - Ponto de verificação do sistema RP50: 12/4/2010 19:23:48 - Ponto de verificação do sistema RP51: 14/4/2010 10:58:04 - Software Distribution Service 3.0 RP52: 14/4/2010 22:40:22 - Software Distribution Service 3.0 RP53: 16/4/2010 09:00:03 - Ponto de verificação do sistema RP54: 17/4/2010 09:56:54 - Ponto de verificação do sistema RP55: 18/4/2010 20:06:08 - Ponto de verificação do sistema RP56: 19/4/2010 22:05:39 - Instalado Microsoft Office Professional Edição 2003 RP57: 21/4/2010 09:52:38 - Software Distribution Service 3.0 RP58: 21/4/2010 22:41:12 - Installed Borland Delphi 7 RP59: 21/4/2010 23:03:41 - Removed Borland Delphi 7 RP60: 22/4/2010 08:42:53 - Software Distribution Service 3.0 RP61: 23/4/2010 23:24:39 - Installed Ralink Wireless LAN RP62: 23/4/2010 23:36:02 - Removed Ralink Wireless LAN RP63: 27/4/2010 19:16:51 - Ponto de verificação do sistema ==== Installed Programs ====================== 2600 2600_Help 2600Trb Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.3.2 - Português AiO_Scan AiOSoftware Ares 2.1.4 Arquivo do WinRAR Assistente de Conexão do Windows Live Atualização de Segurança para o Windows Media Player (KB952069) Atualização de Segurança para o Windows Media Player (KB954155) Atualização de Segurança para o Windows Media Player (KB968816) Atualização de Segurança para o Windows Media Player (KB973540) Atualização de Segurança para o Windows Media Player 11 (KB954154) Atualização de Segurança para Windows Internet Explorer 8 (KB971961) Atualização de Segurança para Windows Internet Explorer 8 (KB976325) Atualização de Segurança para Windows Internet Explorer 8 (KB978207) Atualização de Segurança para Windows Internet Explorer 8 (KB981332) Atualização de Segurança para Windows XP (KB923561) Atualização de Segurança para Windows XP (KB941569) Atualização de Segurança para Windows XP (KB946648) Atualização de Segurança para Windows XP (KB950760) Atualização de Segurança para Windows XP (KB950762) Atualização de Segurança para Windows XP (KB950974) Atualização de Segurança para Windows XP (KB951376-v2) Atualização de Segurança para Windows XP (KB951748) Atualização de Segurança para Windows XP (KB952004) Atualização de Segurança para Windows XP (KB952954) Atualização de Segurança para Windows XP (KB954459) Atualização de Segurança para Windows XP (KB955069) Atualização de Segurança para Windows XP (KB956572) Atualização de Segurança para Windows XP (KB956744) Atualização de Segurança para Windows XP (KB956802) Atualização de Segurança para Windows XP (KB956803) Atualização de Segurança para Windows XP (KB956844) Atualização de Segurança para Windows XP (KB958644) Atualização de Segurança para Windows XP (KB958869) Atualização de Segurança para Windows XP (KB959426) Atualização de Segurança para Windows XP (KB960225) Atualização de Segurança para Windows XP (KB960803) Atualização de Segurança para Windows XP (KB960859) Atualização de Segurança para Windows XP (KB961501) Atualização de Segurança para Windows XP (KB969059) Atualização de Segurança para Windows XP (KB969947) Atualização de Segurança para Windows XP (KB970238) Atualização de Segurança para Windows XP (KB970430) Atualização de Segurança para Windows XP (KB971468) Atualização de Segurança para Windows XP (KB971486) Atualização de Segurança para Windows XP (KB971657) Atualização de Segurança para Windows XP (KB971961) Atualização de Segurança para Windows XP (KB972270) Atualização de Segurança para Windows XP (KB973354) Atualização de Segurança para Windows XP (KB973507) Atualização de Segurança para Windows XP (KB973869) Atualização de Segurança para Windows XP (KB973904) Atualização de Segurança para Windows XP (KB974112) Atualização de Segurança para Windows XP (KB974318) Atualização de Segurança para Windows XP (KB974392) Atualização de Segurança para Windows XP (KB974571) Atualização de Segurança para Windows XP (KB975025) Atualização de Segurança para Windows XP (KB975467) Atualização de Segurança para Windows XP (KB975560) Atualização de Segurança para Windows XP (KB975561) Atualização de Segurança para Windows XP (KB975713) Atualização de Segurança para Windows XP (KB977165) Atualização de Segurança para Windows XP (KB977816) Atualização de Segurança para Windows XP (KB977914) Atualização de Segurança para Windows XP (KB978037) Atualização de Segurança para Windows XP (KB978251) Atualização de Segurança para Windows XP (KB978262) Atualização de Segurança para Windows XP (KB978338) Atualização de Segurança para Windows XP (KB978601) Atualização de Segurança para Windows XP (KB978706) Atualização de Segurança para Windows XP (KB979309) Atualização de Segurança para Windows XP (KB979683) Atualização de Segurança para Windows XP (KB980232) Atualização para Windows Internet Explorer 8 (KB976662) Atualização para Windows Internet Explorer 8 (KB978506) Atualização para Windows Internet Explorer 8 (KB980182) Atualização para Windows XP (KB898461) Atualização para Windows XP (KB951978) Atualização para Windows XP (KB955759) Atualização para Windows XP (KB961503) Atualização para Windows XP (KB967715) Atualização para Windows XP (KB968389) Atualização para Windows XP (KB971737) Atualização para Windows XP (KB973687) Atualização para Windows XP (KB973815) Atualização para Windows XP (KB978207) avast! Free Antivirus BufferChm Canon iP1900 series Printer Driver Copy CreativeProjects CreativeProjectsTemplates CueTour Destinations Director Disc2Phone DocProc DocumentViewer Fax Ferramenta de Carregamento do Windows Live Google Chrome Google Earth Pro Google Update Helper Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix para o Windows Media Player 11 (KB939683) Hotfix para Windows XP (KB952287) Hotfix para Windows XP (KB976098-v2) Hotfix para Windows XP (KB979306) HP Diagnostic Assistant HP Image Zone 4.2 HP PSC & OfficeJet 4.2 HP Software Update HPSystemDiagnostics Inkjet Printer/Scanner Extended Survey Program InstantShare IRPF2010 - Declaração de Ajuste Anual e Final de Espólio Java Auto Updater Java 6 Update 19 K-Lite Mega Codec Pack 5.6.1 Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Brazilian Portuguese Language Pack Microsoft .NET Framework 1.1 Security Update (KB953297) Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office Access MUI (Portuguese (Brazil)) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (Portuguese (Brazil)) 2007 Microsoft Office Groove MUI (Portuguese (Brazil)) 2007 Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007 Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007 Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007 Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007 Microsoft Office Professional Edição 2003 Microsoft Office Proof (English) 2007 Microsoft Office Proof (Portuguese (Brazil)) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (Portuguese (Brazil)) 2007 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007 Microsoft Office Shared MUI (Portuguese (Brazil)) 2007 Microsoft Office Word MUI (Portuguese (Brazil)) 2007 Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft XML Parser MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) Nero 8 neroxml Overland PDFCreator PhotoGallery PrintScreen ProductContext QFolder QuickProjects RadioSure Readme RealPlayer Receitanet Java 2010.02 Scan Security Update for 2007 Microsoft Office System (KB969559) Security Update for 2007 Microsoft Office System (KB978380) Security Update for CAPICOM (KB931906) Security Update for Microsoft Office Excel 2007 (KB978382) Security Update for Microsoft Office Outlook 2007 (KB972363) Security Update for Microsoft Office PowerPoint 2007 (KB957789) Security Update for Microsoft Office Publisher 2007 (KB980470) Security Update for Microsoft Office system 2007 (972581) Security Update for Microsoft Office system 2007 (KB969613) Security Update for Microsoft Office system 2007 (KB974234) Security Update for Microsoft Office Visio Viewer 2007 (KB973709) Security Update for Microsoft Office Word 2007 (KB969604) Segoe UI SkinsHP1 TrayApp Unload Update for 2007 Microsoft Office System (KB967642) Update for 2007 Microsoft Office System (KB981715) Update for Microsoft Office InfoPath 2007 (KB976416) Update for Microsoft Office OneNote 2007 (KB980729) Update for Outlook 2007 Junk Email Filter (kb981433) VCRedistSetup VDownloader 1.12 WebFldrs XP WebReg Windows Internet Explorer 8 Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Messenger Windows Media Format 11 runtime Windows Media Player 11 ==== End Of File =========================== Continuo aguardando uma resposta...

Ok, segue abaixo os Logs: DDS (Ver_10-03-17.01) - NTFSx86 Run by J£nior at 8:18:42,01 on seg 26/04/2010 Internet Explorer: 8.0.6001.18702 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.203 [GMT -3:00] AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\Explorer.EXE C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe svchost.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe -k imgsvc C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Documents and Settings\Júnior\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Júnior\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Júnior\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Júnior\Meus documentos\Downloads\dds.pif ============== Pseudo HJT Report =============== uStart Page = hxxp://www.google.com.br/ BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: {8CBE7C48-A58A-4F8A-9109-FDA362200A67}9109-FDA362200A67} - No File BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe mRun: [avast5] c:\arquiv~1\alwils~1\avast5\avastUI.exe /nogui mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe" dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\arquivos de programas\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll ============= SERVICES / DRIVERS =============== R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-2-21 162768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-2-21 19024] R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-2-21 40384] R3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-2-21 40384] R3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-2-21 40384] S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\google\update\GoogleUpdate.exe [2010-3-8 135664] S2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\scutum50.sys --> c:\windows\system32\drivers\Scutum50.sys [?] =============== Created Last 30 ================ 2010-04-26 11:18:01 0 d--h--w- c:\windows\PIF 2010-04-23 00:18:47 213504 ----a-w- c:\windows\system32\gordo.exe 2010-04-23 00:18:47 203776 ----a-w- c:\windows\fnid1659.dll 2010-04-23 00:18:46 963374 --sh--w- c:\docume~1\alluse~1\dadosd~1\Cyberlink.exe 2010-04-23 00:18:46 45056 ----a-w- c:\windows\system32\olebdn.exe 2010-04-23 00:18:45 36864 ----a-w- c:\windows\system32\jurbdn.exe 2010-04-23 00:18:39 57856 ----a-w- c:\documents and settings\júnior\winmsng3.exe 2010-04-23 00:18:38 118784 ----a-w- c:\windows\system32\fisbdn.exe 2010-04-22 23:22:48 3303 ----a-w- c:\windows\system32\wbem\Outlook_01cae272b8759746.mof 2010-04-22 02:07:56 0 d-----w- c:\windows\system32\appmgmt 2010-04-22 01:54:11 0 d-----w- c:\documents and settings\júnior\.borland 2010-04-22 01:49:00 177152 ------w- c:\windows\system32\ibinstall.dll 2010-04-22 01:41:19 0 d-----w- c:\arquivos de programas\arquivos comuns\Borland Shared 2010-04-20 01:07:22 421 ----a-w- c:\windows\ODBC.INI 2010-04-20 01:07:18 28040 ----a-w- c:\windows\system32\mdimon.dll 2010-04-15 01:44:43 197 ----a-w- c:\windows\system32\MRT.INI 2010-04-05 00:51:04 0 d-----w- c:\docume~1\jnior~1\dadosd~1\Thinstall 2010-04-04 01:24:06 20480 ----a-w- c:\documents and settings\júnior\count.exe 2010-04-04 01:24:04 269 ----a-w- c:\docume~1\alluse~1\dadosd~1\UpApp32.dll 2010-04-02 14:25:03 73728 ----a-w- c:\windows\system32\javacpl.cpl 2010-03-30 12:09:20 5840 ----a-r- c:\windows\system32\drivers\w200whnt.sys 2010-03-30 12:09:19 61504 ----a-r- c:\windows\system32\drivers\w200bus.sys 2010-03-30 12:09:19 5840 ----a-r- c:\windows\system32\drivers\w200wh.sys 2010-03-30 12:06:13 0 d-----w- c:\arquivos de programas\Disc2Phone 2010-03-30 12:05:50 0 d-----w- c:\arquivos de programas\arquivos comuns\InstallShield ==================== Find3M ==================== 2010-04-25 22:11:47 62576 ----a-w- c:\windows\system32\perfc016.dat 2010-04-25 22:11:47 416394 ----a-w- c:\windows\system32\perfh016.dat 2010-04-25 21:50:32 3670016 ---há-w- c:\documents and settings\júnior\NTUSER.DAT 2010-04-02 14:24:48 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-03-10 06:16:48 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-02-25 06:17:52 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-21 23:20:38 104300 ----a-w- c:\windows\hpoins04.dat 2010-02-21 21:00:17 21844 ----a-w- c:\windows\system32\emptyregdb.dat 2010-02-17 17:07:18 2194176 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-02-16 19:07:16 2071040 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-02-12 04:34:55 100864 ----a-w- c:\windows\system32\6to4svc.dll 2010-01-28 12:05:08 69632 ----a-w- c:\windows\system32\MSJCE.dll ============= FINISH: 8:19:09,81 =============== UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_10-03-17.01) Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 21/2/2010 18:07:13 System Uptime: 26/4/2010 08:15:25 (0 hours ago) Motherboard: ASUSTeK Computer INC. | | P4S800D-X Processor: Intel® Pentium® 4 CPU 2.40GHz | PGA 478 | 2400/133mhz ==== Disk Partitions ========================= A: is Removable C: is FIXED (NTFS) - 52 GiB total, 12,224 GiB free. D: is FIXED (NTFS) - 24 GiB total, 18,88 GiB free. E: is CDROM () ==== Disabled Device Manager Items ============= ==== System Restore Points =================== RP23: 3/3/2010 12:54:47 - Ponto de verificação do sistema RP24: 3/3/2010 22:20:32 - Instalado Google Earth Pro. RP25: 5/3/2010 12:48:35 - Ponto de verificação do sistema RP26: 7/3/2010 15:41:15 - Ponto de verificação do sistema RP27: 8/3/2010 18:44:19 - Ponto de verificação do sistema RP28: 8/3/2010 21:41:48 - Installed Java 6 Update 18 RP29: 8/3/2010 21:42:33 - Installed Java Runtime Environment RP30: 9/3/2010 15:36:32 - Software Distribution Service 3.0 RP31: 10/3/2010 15:44:35 - Ponto de verificação do sistema RP32: 11/3/2010 16:48:43 - Ponto de verificação do sistema RP33: 15/3/2010 14:13:33 - Ponto de verificação do sistema RP34: 18/3/2010 12:30:39 - Ponto de verificação do sistema RP35: 21/3/2010 13:41:03 - Ponto de verificação do sistema RP36: 23/3/2010 14:48:38 - Ponto de verificação do sistema RP37: 25/3/2010 14:17:42 - Ponto de verificação do sistema RP38: 26/3/2010 18:09:10 - Ponto de verificação do sistema RP39: 29/3/2010 18:09:41 - Ponto de verificação do sistema RP40: 30/3/2010 09:06:10 - Instalado Disc2Phone RP41: 30/3/2010 22:59:55 - Software Distribution Service 3.0 RP42: 2/4/2010 11:23:56 - Removed Java 6 Update 18 RP43: 2/4/2010 11:24:39 - Installed Java 6 Update 19 RP44: 4/4/2010 17:17:44 - Ponto de verificação do sistema RP45: 5/4/2010 22:45:32 - Ponto de verificação do sistema RP46: 7/4/2010 21:07:59 - Ponto de verificação do sistema RP47: 9/4/2010 11:00:29 - Ponto de verificação do sistema RP48: 10/4/2010 12:11:54 - Ponto de verificação do sistema RP49: 11/4/2010 14:21:01 - Ponto de verificação do sistema RP50: 12/4/2010 19:23:48 - Ponto de verificação do sistema RP51: 14/4/2010 10:58:04 - Software Distribution Service 3.0 RP52: 14/4/2010 22:40:22 - Software Distribution Service 3.0 RP53: 16/4/2010 09:00:03 - Ponto de verificação do sistema RP54: 17/4/2010 09:56:54 - Ponto de verificação do sistema RP55: 18/4/2010 20:06:08 - Ponto de verificação do sistema RP56: 19/4/2010 22:05:39 - Instalado Microsoft Office Professional Edição 2003 RP57: 21/4/2010 09:52:38 - Software Distribution Service 3.0 RP58: 21/4/2010 22:41:12 - Installed Borland Delphi 7 RP59: 21/4/2010 23:03:41 - Removed Borland Delphi 7 RP60: 22/4/2010 08:42:53 - Software Distribution Service 3.0 RP61: 23/4/2010 23:24:39 - Installed Ralink Wireless LAN RP62: 23/4/2010 23:36:02 - Removed Ralink Wireless LAN ==== Installed Programs ====================== 2600 2600_Help 2600Trb Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.3.2 - Português AiO_Scan AiOSoftware Ares 2.1.4 Arquivo do WinRAR Assistente de Conexão do Windows Live Atualização de Segurança para o Windows Media Player (KB952069) Atualização de Segurança para o Windows Media Player (KB954155) Atualização de Segurança para o Windows Media Player (KB968816) Atualização de Segurança para o Windows Media Player (KB973540) Atualização de Segurança para o Windows Media Player 11 (KB954154) Atualização de Segurança para Windows Internet Explorer 8 (KB971961) Atualização de Segurança para Windows Internet Explorer 8 (KB976325) Atualização de Segurança para Windows Internet Explorer 8 (KB978207) Atualização de Segurança para Windows Internet Explorer 8 (KB981332) Atualização de Segurança para Windows XP (KB923561) Atualização de Segurança para Windows XP (KB941569) Atualização de Segurança para Windows XP (KB946648) Atualização de Segurança para Windows XP (KB950760) Atualização de Segurança para Windows XP (KB950762) Atualização de Segurança para Windows XP (KB950974) Atualização de Segurança para Windows XP (KB951376-v2) Atualização de Segurança para Windows XP (KB951748) Atualização de Segurança para Windows XP (KB952004) Atualização de Segurança para Windows XP (KB952954) Atualização de Segurança para Windows XP (KB954459) Atualização de Segurança para Windows XP (KB955069) Atualização de Segurança para Windows XP (KB956572) Atualização de Segurança para Windows XP (KB956744) Atualização de Segurança para Windows XP (KB956802) Atualização de Segurança para Windows XP (KB956803) Atualização de Segurança para Windows XP (KB956844) Atualização de Segurança para Windows XP (KB958644) Atualização de Segurança para Windows XP (KB958869) Atualização de Segurança para Windows XP (KB959426) Atualização de Segurança para Windows XP (KB960225) Atualização de Segurança para Windows XP (KB960803) Atualização de Segurança para Windows XP (KB960859) Atualização de Segurança para Windows XP (KB961501) Atualização de Segurança para Windows XP (KB969059) Atualização de Segurança para Windows XP (KB969947) Atualização de Segurança para Windows XP (KB970238) Atualização de Segurança para Windows XP (KB970430) Atualização de Segurança para Windows XP (KB971468) Atualização de Segurança para Windows XP (KB971486) Atualização de Segurança para Windows XP (KB971657) Atualização de Segurança para Windows XP (KB971961) Atualização de Segurança para Windows XP (KB972270) Atualização de Segurança para Windows XP (KB973354) Atualização de Segurança para Windows XP (KB973507) Atualização de Segurança para Windows XP (KB973869) Atualização de Segurança para Windows XP (KB973904) Atualização de Segurança para Windows XP (KB974112) Atualização de Segurança para Windows XP (KB974318) Atualização de Segurança para Windows XP (KB974392) Atualização de Segurança para Windows XP (KB974571) Atualização de Segurança para Windows XP (KB975025) Atualização de Segurança para Windows XP (KB975467) Atualização de Segurança para Windows XP (KB975560) Atualização de Segurança para Windows XP (KB975561) Atualização de Segurança para Windows XP (KB975713) Atualização de Segurança para Windows XP (KB977165) Atualização de Segurança para Windows XP (KB977816) Atualização de Segurança para Windows XP (KB977914) Atualização de Segurança para Windows XP (KB978037) Atualização de Segurança para Windows XP (KB978251) Atualização de Segurança para Windows XP (KB978262) Atualização de Segurança para Windows XP (KB978338) Atualização de Segurança para Windows XP (KB978601) Atualização de Segurança para Windows XP (KB978706) Atualização de Segurança para Windows XP (KB979309) Atualização de Segurança para Windows XP (KB979683) Atualização de Segurança para Windows XP (KB980232) Atualização para Windows Internet Explorer 8 (KB976662) Atualização para Windows Internet Explorer 8 (KB978506) Atualização para Windows Internet Explorer 8 (KB980182) Atualização para Windows XP (KB898461) Atualização para Windows XP (KB951978) Atualização para Windows XP (KB955759) Atualização para Windows XP (KB961503) Atualização para Windows XP (KB967715) Atualização para Windows XP (KB968389) Atualização para Windows XP (KB971737) Atualização para Windows XP (KB973687) Atualização para Windows XP (KB973815) Atualização para Windows XP (KB978207) avast! Free Antivirus BufferChm Copy CreativeProjects CreativeProjectsTemplates CueTour Destinations Director Disc2Phone DocProc DocumentViewer Fax Ferramenta de Carregamento do Windows Live Google Chrome Google Earth Pro Google Update Helper Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix para o Windows Media Player 11 (KB939683) Hotfix para Windows XP (KB952287) Hotfix para Windows XP (KB976098-v2) Hotfix para Windows XP (KB979306) HP Diagnostic Assistant HP Image Zone 4.2 HP PSC & OfficeJet 4.2 HP Software Update HPSystemDiagnostics InstantShare IRPF2010 - Declaração de Ajuste Anual e Final de Espólio Java Auto Updater Java 6 Update 19 K-Lite Mega Codec Pack 5.6.1 Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Brazilian Portuguese Language Pack Microsoft .NET Framework 1.1 Security Update (KB953297) Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office Access MUI (Portuguese (Brazil)) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (Portuguese (Brazil)) 2007 Microsoft Office Groove MUI (Portuguese (Brazil)) 2007 Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007 Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007 Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007 Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007 Microsoft Office Professional Edição 2003 Microsoft Office Proof (English) 2007 Microsoft Office Proof (Portuguese (Brazil)) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (Portuguese (Brazil)) 2007 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007 Microsoft Office Shared MUI (Portuguese (Brazil)) 2007 Microsoft Office Word MUI (Portuguese (Brazil)) 2007 Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft XML Parser MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) Nero 8 neroxml Overland PDFCreator PhotoGallery PrintScreen ProductContext QFolder QuickProjects RadioSure Readme RealPlayer Receitanet Java 2010.02 Scan Security Update for 2007 Microsoft Office System (KB969559) Security Update for 2007 Microsoft Office System (KB978380) Security Update for CAPICOM (KB931906) Security Update for Microsoft Office Excel 2007 (KB978382) Security Update for Microsoft Office Outlook 2007 (KB972363) Security Update for Microsoft Office PowerPoint 2007 (KB957789) Security Update for Microsoft Office Publisher 2007 (KB980470) Security Update for Microsoft Office system 2007 (972581) Security Update for Microsoft Office system 2007 (KB969613) Security Update for Microsoft Office system 2007 (KB974234) Security Update for Microsoft Office Visio Viewer 2007 (KB973709) Security Update for Microsoft Office Word 2007 (KB969604) Segoe UI SkinsHP1 TrayApp Unload Update for 2007 Microsoft Office System (KB967642) Update for 2007 Microsoft Office System (KB981715) Update for Microsoft Office InfoPath 2007 (KB976416) Update for Microsoft Office OneNote 2007 (KB980729) Update for Outlook 2007 Junk Email Filter (kb981433) VCRedistSetup VDownloader 1.12 WebFldrs XP WebReg Windows Internet Explorer 8 Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Messenger Windows Media Format 11 runtime Windows Media Player 11 ==== End Of File =========================== Aguardando mais instruções...

Olá pessoal do Script Brasil, gostaria que vocês analisassem meu log. O PC está travando direto, principalmente o IE... Deve ter algum problema com o IE, sempre que o abro ficam rodando 2 processos. Segue abaixo meu log: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:14:09, on 24/4/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\Explorer.EXE C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Documents and Settings\Júnior\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Júnior\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Júnior\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Júnior\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Júnior\Meus documentos\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {8CBE7C48-A58A-4F8A-9109-FDA362200A67}9109-FDA362200A67} - (no file) O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 5877 bytes Aguardo resposta de vocês...

OK, tudo pronto, Combofix desinstalado, JavaRa executado e os procedimentos do CCleaner também executados...

Caro Killer, eu não sei o motivo, mas o comando de remover o combofix não está fazendo o que deveria. Quando executo o comando combofix /u ele simplesmente executa o combofix fazendo uma varredura no sistema. Por isso ainda não baixei o Javara, aguardo uma instrução de como proceder...

http://www.virustotal.com/pt/analisis/1fe2...b24b-1261342838