Gabriel Dias

Obrigado pela ajuda. Ocorreram 2 problemas: O primeiro dele é q minha versao do AVG não permite desativacao temporaria. Desiinstalei para rodar o DDS, e logo instalei novamente. O segundo problema é que o GMER desliga meu windows, e quando reinicio o computador e pressiono F8, ela não me da a opçao de ativa-lo no modo de segurança, apenas me dá a opçao unica de iniciar o windows XP. De qualquer maneira segue os logos do dds: DDS (Ver_09-12-01.01) - NTFSx86 Run by rodrigo at 11:55:35,23 on qui 17/12/2009 Internet Explorer: 7.0.5730.13 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1014.643 [GMT -2:00] ============== Running Processes =============== C:\ARQUIV~1\GbPlugin\GbpSv.exe C:\WINDOWS\system32\svchost -k DcomLaunch C:\WINDOWS\system32\svchost -k rpcss C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup C:\WINDOWS\system32\svchost.exe -k NetworkService C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Toshiba\Toshiba Applet\thotkey.exe C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe C:\Arquivos de programas\Java\jre6\bin\jusched.exe C:\Arquivos de programas\Lexmark 2600 Series\lxdnmon.exe C:\Arquivos de programas\Lexmark 2600 Series\ezprint.exe C:\WINDOWS\vsnpstd.exe C:\Arquivos de programas\Synaptics\SynTP\SynToshiba.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\system32\svchost.exe -k LocalService C:\Arquivos de programas\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\WINDOWS\system32\FsUsbExService.Exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\lxdncoms.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe -k imgsvc C:\Arquivos de programas\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Documents and Settings\rodrigo\Desktop\dds.scr C:\WINDOWS\system32\wbem\wmiprvse.exe ============== Pseudo HJT Report =============== uStart Page = hxxp://www.google.com.br/ uInternet Settings,ProxyServer = topazio.hcpa.ufrgs.br:3128 uInternet Settings,ProxyOverride = <local> BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg9\avgssie.dll BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Java Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\arquivos de programas\java\jre6\bin\ssv.dll BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540007} - c:\arquiv~1\gbplugin\gbiehabn.dll BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe mRun: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp mRun: [THotkey] c:\arquivos de programas\toshiba\toshiba applet\thotkey.exe mRun: [synTPEnh] c:\arquivos de programas\synaptics\syntp\SynTPEnh.exe mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe" mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 8.0\reader\Reader_sl.exe" mRun: [lxdnmon.exe] "c:\arquivos de programas\lexmark 2600 series\lxdnmon.exe" mRun: [EzPrint] "c:\arquivos de programas\lexmark 2600 series\ezprint.exe" mRun: [snpstd] c:\windows\vsnpstd.exe mRun: [HPDJ Taskbar Utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe mRun: [HP Software Update] "c:\arquivos de programas\hewlett-packard\hp software update\HPWuSchd.exe" mRun: [HP Component Manager] "c:\arquivos de programas\hp\hpcoretech\hpcmpmgr.exe" mRun: [DeviceDiscovery] c:\arquivos de programas\hewlett-packard\digital imaging\bin\hpotdd01.exe IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe IE: {5067A26B-1337-4436-8AFE-EE169C2DA79F} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} - hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232888837671 DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232924666031 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} - hxxp://office.microsoft.com/officeupdate/content/opuc4.cab DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} - hxxps://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab TCP: {E39F1F0A-861F-4A08-B75D-C0CF55E91A61} = 10.1.1.1,10.1.1.2 Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - c:\arquivos de programas\hp\hpcoretech\comp\hpuiprot.dll Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL Notify: GbPluginAbn - c:\arquiv~1\gbplugin\gbiehabn.dll Notify: igfxcui - igfxdev.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll se: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399007} - c:\arquiv~1\gbplugin\gbiehabn.dll ================= FIREFOX =================== FF - ProfilePath - c:\docume~1\rodrigo\dadosd~1\mozilla\firefox\profiles\3rxoivec.default\ FF - prefs.js: browser.startup.homepage - www.uptodade.com FF - prefs.js: network.proxy.http - topazio.hcpa.ufrgs.br FF - prefs.js: network.proxy.http_port - 3128 FF - prefs.js: network.proxy.type - 1 FF - component: c:\arquivos de programas\avg\avg9\firefox\components\avgssff.dll ============= SERVICES / DRIVERS =============== R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [2009-5-4 31080] R2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-10-15 233472] R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2009-3-2 54376] R2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?] R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2009-10-15 36608] S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [2009-9-11 98984] S3 SVRPEDRV;SVRPEDRV;\??\c:\docume~1\rodrigo\config~1\temp\rarsfx1\s10vwf\pedrv.sys --> c:\docume~1\rodrigo\config~1\temp\rarsfx1\s10vwf\PEDrv.sys [?] S3 WinPhlash;WinPhlash;\??\c:\docume~1\rodrigo\config~1\temp\rarsfx1\s10vwf\phlashnt.sys --> c:\docume~1\rodrigo\config~1\temp\rarsfx1\s10vwf\PHLASHNT.SYS [?] =============== Created Last 30 ================ 2009-12-14 23:44:28 0 d-----w- c:\arquivos de programas\TrendMicro 2009-12-14 23:30:57 0 d-----w- c:\arquivos de programas\CCleaner 2009-12-14 22:16:22 0 d--h--w- C:\$AVG 2009-12-14 22:15:14 0 d-----w- c:\arquivos de programas\AVG 2009-12-14 22:15:12 0 d-----w- c:\docume~1\alluse~1\dadosd~1\avg9 2009-11-25 00:37:13 0 d-----w- c:\arquivos de programas\MSXML 4.0 2009-11-23 23:50:17 626960 ----a-r- c:\windows\system32\hpvaut32.dll 2009-11-23 23:50:17 487424 ----a-r- c:\windows\system32\hpvcp70.dll 2009-11-23 23:50:17 44544 ----a-r- c:\windows\system32\MSXML4a.dll 2009-11-23 23:50:17 344064 ----a-r- c:\windows\system32\hpvcr70.dll 2009-11-23 23:49:51 327168 ----a-w- c:\windows\IsUn0416.exe 2009-11-23 23:49:25 0 d-----w- c:\arquivos de programas\HP 2009-11-23 23:48:44 7607 ----a-w- c:\windows\hpdj3500.ini 2009-11-23 23:48:44 161577 ----a-w- c:\windows\hpdj3500.his 2009-11-23 23:47:31 5660 ----a-w- c:\windows\hpbvspst.his 2009-11-23 23:47:31 478 ----a-w- c:\windows\hpbvspst.ini ==================== Find3M ==================== 2009-12-17 13:44:32 49586 ----a-w- c:\windows\system32\perfc016.dat 2009-12-17 13:44:32 347294 ----a-w- c:\windows\system32\perfh016.dat 2009-10-29 07:43:17 832512 ----a-w- c:\windows\system32\wininet.dll 2009-10-29 07:43:14 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-10-29 07:43:13 17408 ----a-w- c:\windows\system32\corpol.dll 2009-10-22 16:06:16 31080 ----a-w- c:\windows\system32\drivers\GbpKm.sys 2009-10-21 05:39:39 75776 ----a-w- c:\windows\system32\strmfilt.dll 2009-10-21 05:39:39 25088 ----a-w- c:\windows\system32\httpapi.dll 2009-10-20 16:20:16 265728 ----a-w- c:\windows\system32\drivers\http.sys 2009-10-13 10:34:00 271360 ----a-w- c:\windows\system32\oakley.dll 2009-10-12 13:39:20 150016 ----a-w- c:\windows\system32\rastls.dll 2009-10-12 13:39:19 79872 ----a-w- c:\windows\system32\raschap.dll 2009-05-30 21:34:47 134000552 ----a-w- c:\arquivos de programas\BrOOo_3.1.0_Win32Intel_install_pt-BR.exe ============= FINISH: 11:55:56,65 =============== UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_09-12-01.01) Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 23/1/2009 11:34:13 System Uptime: 17/12/2009 11:45:02 (0 hours ago) Motherboard: Intel Corporation | | CAPELL VALLEY(NAPA) CRB Processor: Genuine Intel® CPU T1300 @ 1.66GHz | U2E1 | 1662/mhz ==== Disk Partitions ========================= C: is FIXED (NTFS) - 29 GiB total, 10,987 GiB free. D: is FIXED (NTFS) - 45 GiB total, 14,808 GiB free. E: is CDROM () F: is CDROM () ==== Disabled Device Manager Items ============= ==== System Restore Points =================== RP138: 4/10/2009 18:36:21 - Ponto de verificação do sistema RP139: 7/10/2009 14:12:04 - Ponto de verificação do sistema RP140: 8/10/2009 14:39:59 - Ponto de verificação do sistema RP141: 14/10/2009 12:01:08 - Ponto de verificação do sistema RP142: 15/10/2009 10:28:56 - Instalado Samsung New PC Studio RP143: 15/10/2009 19:34:23 - Software Distribution Service 3.0 RP144: 20/10/2009 00:51:34 - Ponto de verificação do sistema RP145: 21/10/2009 15:23:27 - Ponto de verificação do sistema RP146: 22/10/2009 20:07:25 - Installed USB PC Camera (SN9C102) RP147: 22/10/2009 20:10:25 - Instalação de driver não assinada RP148: 24/10/2009 13:04:53 - Ponto de verificação do sistema RP149: 25/10/2009 19:14:09 - Ponto de verificação do sistema RP150: 27/10/2009 10:53:05 - Ponto de verificação do sistema RP151: 29/10/2009 23:56:18 - Ponto de verificação do sistema RP152: 3/11/2009 18:56:21 - Ponto de verificação do sistema RP153: 4/11/2009 15:56:00 - Software Distribution Service 3.0 RP154: 5/11/2009 16:27:56 - Ponto de verificação do sistema RP155: 10/11/2009 17:11:40 - Instalação de driver não assinada RP156: 11/11/2009 01:53:28 - Software Distribution Service 3.0 RP157: 12/11/2009 19:11:40 - Ponto de verificação do sistema RP158: 13/11/2009 01:11:14 - Software Distribution Service 3.0 RP159: 14/11/2009 23:18:18 - Ponto de verificação do sistema RP160: 17/11/2009 23:23:38 - Ponto de verificação do sistema RP161: 22/11/2009 23:00:15 - Ponto de verificação do sistema RP162: 23/11/2009 21:49:08 - Instalado hp deskjet 3500 RP163: 23/11/2009 21:50:35 - Instalado HP Photo and Imaging 2.0 - Deskjet Series RP164: 24/11/2009 22:37:05 - Software Distribution Service 3.0 RP165: 26/11/2009 17:53:21 - Ponto de verificação do sistema RP166: 1/12/2009 17:08:50 - Ponto de verificação do sistema RP167: 3/12/2009 12:07:09 - Ponto de verificação do sistema RP168: 7/12/2009 12:25:55 - Ponto de verificação do sistema RP169: 8/12/2009 20:34:34 - Ponto de verificação do sistema RP170: 9/12/2009 13:33:53 - Software Distribution Service 3.0 RP171: 10/12/2009 22:35:31 - Ponto de verificação do sistema RP172: 14/12/2009 13:34:29 - Ponto de verificação do sistema RP173: 14/12/2009 20:07:11 - Removed Symantec AntiVirus RP174: 14/12/2009 20:15:10 - Installed AVG Free 9.0 RP175: 14/12/2009 21:44:26 - Installed HiJackThis RP176: 14/12/2009 23:21:19 - Avg8 Update RP177: 14/12/2009 23:22:15 - Avg8 Update RP178: 17/12/2009 11:42:31 - Removed AVG Free 9.0 RP179: 17/12/2009 11:44:06 - Installed AVG Free 9.0 ==== Installed Programs ====================== 7-Zip 4.64 ABBYY FineReader 6.0 Sprint Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 8.1.4 - Português Advanced SystemCare 3 Arquivo do WinRAR Assistente de Conexão do Windows Live µTorrent Atualização Crítica para o Windows Media Player 11 (KB959772) Atualização de Segurança para o Windows Media Player (KB952069) Atualização de Segurança para o Windows Media Player (KB954155) Atualização de Segurança para o Windows Media Player (KB968816) Atualização de Segurança para o Windows Media Player (KB973540) Atualização de Segurança para o Windows Media Player 11 (KB936782) Atualização de Segurança para o Windows Media Player 11 (KB954154) Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2) Atualização de Segurança para Windows Internet Explorer 7 (KB958215) Atualização de Segurança para Windows Internet Explorer 7 (KB960714) Atualização de Segurança para Windows Internet Explorer 7 (KB961260) Atualização de Segurança para Windows Internet Explorer 7 (KB963027) Atualização de Segurança para Windows Internet Explorer 7 (KB969897) Atualização de Segurança para Windows Internet Explorer 7 (KB972260) Atualização de Segurança para Windows Internet Explorer 7 (KB974455) Atualização de Segurança para Windows Internet Explorer 7 (KB976325) Atualização de Segurança para Windows XP (KB923561) Atualização de Segurança para Windows XP (KB938464) Atualização de Segurança para Windows XP (KB941569) Atualização de Segurança para Windows XP (KB946648) Atualização de Segurança para Windows XP (KB950762) Atualização de Segurança para Windows XP (KB950974) Atualização de Segurança para Windows XP (KB951066) Atualização de Segurança para Windows XP (KB951376-v2) Atualização de Segurança para Windows XP (KB951698) Atualização de Segurança para Windows XP (KB951748) Atualização de Segurança para Windows XP (KB952004) Atualização de Segurança para Windows XP (KB952954) Atualização de Segurança para Windows XP (KB954211) Atualização de Segurança para Windows XP (KB954459) Atualização de Segurança para Windows XP (KB954600) Atualização de Segurança para Windows XP (KB955069) Atualização de Segurança para Windows XP (KB956391) Atualização de Segurança para Windows XP (KB956572) Atualização de Segurança para Windows XP (KB956744) Atualização de Segurança para Windows XP (KB956802) Atualização de Segurança para Windows XP (KB956803) Atualização de Segurança para Windows XP (KB956841) Atualização de Segurança para Windows XP (KB956844) Atualização de Segurança para Windows XP (KB957097) Atualização de Segurança para Windows XP (KB958644) Atualização de Segurança para Windows XP (KB958687) Atualização de Segurança para Windows XP (KB958690) Atualização de Segurança para Windows XP (KB958869) Atualização de Segurança para Windows XP (KB959426) Atualização de Segurança para Windows XP (KB960225) Atualização de Segurança para Windows XP (KB960715) Atualização de Segurança para Windows XP (KB960803) Atualização de Segurança para Windows XP (KB960859) Atualização de Segurança para Windows XP (KB961371) Atualização de Segurança para Windows XP (KB961373) Atualização de Segurança para Windows XP (KB961501) Atualização de Segurança para Windows XP (KB968537) Atualização de Segurança para Windows XP (KB969059) Atualização de Segurança para Windows XP (KB969898) Atualização de Segurança para Windows XP (KB969947) Atualização de Segurança para Windows XP (KB970238) Atualização de Segurança para Windows XP (KB970430) Atualização de Segurança para Windows XP (KB971486) Atualização de Segurança para Windows XP (KB971557) Atualização de Segurança para Windows XP (KB971633) Atualização de Segurança para Windows XP (KB971657) Atualização de Segurança para Windows XP (KB971961) Atualização de Segurança para Windows XP (KB973346) Atualização de Segurança para Windows XP (KB973354) Atualização de Segurança para Windows XP (KB973507) Atualização de Segurança para Windows XP (KB973525) Atualização de Segurança para Windows XP (KB973869) Atualização de Segurança para Windows XP (KB973904) Atualização de Segurança para Windows XP (KB974112) Atualização de Segurança para Windows XP (KB974318) Atualização de Segurança para Windows XP (KB974392) Atualização de Segurança para Windows XP (KB974571) Atualização de Segurança para Windows XP (KB975025) Atualização de Segurança para Windows XP (KB975467) Atualização para o Windows XP (KB943729) Atualização para Windows Internet Explorer 7 (KB976749) Atualização para Windows XP (KB898461) Atualização para Windows XP (KB951978) Atualização para Windows XP (KB955839) Atualização para Windows XP (KB961503) Atualização para Windows XP (KB967715) Atualização para Windows XP (KB968389) Atualização para Windows XP (KB971737) Atualização para Windows XP (KB973687) Atualização para Windows XP (KB973815) BrOffice.org 3.1 CCleaner Compatibility Pack for the 2007 Office system EVEREST Ultimate Edition v4.50 Ferramenta de Carregamento do Windows Live HiJackThis Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix para o Windows Media Player 11 (KB939683) Hotfix para Windows XP (KB952287) Hotfix para Windows XP (KB970653-v3) Hotfix para Windows XP (KB976098-v2) hp deskjet 3500 HP Photo and Imaging 2.0 - Deskjet Series hp print screen utility Intel® Graphics Media Accelerator Driver Intel® Network Connections Drivers Java 6 Update 11 K-Lite Mega Codec Pack 4.5.3 Korean Fonts Support For Adobe Reader 8 Lexmark 2600 Series LiveUpdate (Symantec Corporation) Magic Workstation 0.94f Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edição 2003 Microsoft User-Mode Driver Framework Feature Pack 1.5 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft XML Parser Mozilla Firefox (2.0.0.20) MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MTG GamePack for Magic Workstation Nero 8 neroxml Nokia Connectivity Cable Driver Novo Dicionário Aurélio Pacote de Driver do Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0) Pacote de Driver do Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) Pacote de Driver do Windows - Nokia Modem (02/15/2007 3.1) Pacote de Driver do Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0) PC Connectivity Solution PicaView32 Realtek High Definition Audio Driver SAMSUNG Mobile Composite Device Software SAMSUNG Mobile Modem Driver Set Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung New PC Studio SamsungConnectivityCableDriver SD Secure Module Segoe UI SereneScreen Marine Aquarium 2.6 Skype web features Skype™ 4.1 Spelling Dictionaries Support For Adobe Reader 8 SPSS 14.0 for Windows Evaluation Version SPSS 16.0 Synaptics Pointing Device Driver Texas Instruments PCIxx21/x515/xx12 drivers. TIPCI TOSHIBA SD Memory Card Format TOSHIBA Software Modem USB PC Camera (SN9C102) VCRedistSetup WebFldrs XP Winamp Windows Driver Package - Intel (NETw5x32) net (11/17/2008 12.2.0.11) Windows Driver Package - Intel (w29n51) net (12/19/2007 9.0.4.39) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 7 Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Messenger Windows Media Format 11 runtime Windows Media Player 11 WinZip ==== End Of File =========================== OBRIGADO!

Olá a todos, Meu computador foi infectado por um virus após eu ter usado minha pendrive em um computador público. O Virus envia emails automaticos a partir da minha conta no hotmail, para os meus contatos. Já tentei solucionar com o uso dos anti-virus Symatec e AVG, porém sem sucesso. Segue a baixo o logo do hijackthis. Grato! Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 23:06:33, on 14/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\ARQUIV~1\GbPlugin\GbpSv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\AVG\AVG9\avgchsvx.exe C:\Arquivos de programas\AVG\AVG9\avgrsx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Toshiba\Toshiba Applet\thotkey.exe C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe C:\Arquivos de programas\Java\jre6\bin\jusched.exe C:\Arquivos de programas\Lexmark 2600 Series\lxdnmon.exe C:\Arquivos de programas\Lexmark 2600 Series\ezprint.exe C:\WINDOWS\vsnpstd.exe C:\Arquivos de programas\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Arquivos de programas\Synaptics\SynTP\SynToshiba.exe C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe C:\WINDOWS\system32\FsUsbExService.Exe C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\ARQUIV~1\AVG\AVG9\avgtray.exe C:\WINDOWS\system32\lxdncoms.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\AVG\AVG9\avgnsx.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Arquivos de programas\TrendMicro\HiJackThis\HiJackThis.exe C:\Arquivos de programas\Skype\Toolbars\Shared\SkypeNames.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = topazio.hcpa.ufrgs.br:3128 O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG9\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: G-Buster Browser Defense Banco Real - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [THotkey] C:\Arquivos de programas\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [synTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Arquivos de programas\Lexmark 2600 Series\lxdnmon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Arquivos de programas\Lexmark 2600 Series\ezprint.exe" O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DeviceDiscovery] C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARQUIV~1\AVG\AVG9\avgtray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1232888837671 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1232924666031 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugi...GbPluginABN.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E39F1F0A-861F-4A08-B75D-C0CF55E91A61}: NameServer = 10.1.1.1,10.1.1.2 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG9\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Agendador do LiveUpdate automático (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Arquivos de programas\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Arquivos de programas\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdnserv.exe O23 - Service: lxdn_device - - C:\WINDOWS\system32\lxdncoms.exe O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Arquivos de programas\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe -- End of file - 9500 bytes