Ir para conteúdo
Fórum Script Brasil

Matheaus

Membros
 Perfil  Explorar Conteúdo

  • Total de itens

    6

  • Registro em

  • Última visita

Sobre Matheaus

  • Data de Nascimento 04/01/1992

Contatos

  • MSN
    mateus_pride@hotmail.com

Perfil

  • Gender
    Male
  • Location
    Brasília

Matheaus's Achievements

0

Reputação

  1. Matheaus
  2. Matheaus
    Opa muito obrigado pelo link pra remover o Kaspersky, o log do DDS não detecta mais ele! ___________________________________________________________________________ Agora em relação ao ComboFix, quando eu tento abrir da isso '' ComboFix cannot run when AVG is installed. This is due to AVG's targeting of ComboFix's files/processes It would be dangerous to continue. Please uninstall AVG or use another tool '' Eu tenho que desisntalar mesmo o AVG? Porque fazendo isso ficarei sem anti-virus! Se for temporário que eu tenha que desisntalá-lo, tranquilo. Essa é minha dúvida!
  3. Matheaus
    Como eu disse no meu primeiro post... ''Eu usava o Kaspersky como antivirus, até que ele parou de funcionar e começou a deletar programas do pc, desisntalei ele e não consigui instalar mais nenhum um outro antivirus, apenas o AVG! Que detectou o Win32/Talatos.M como vírus. Após ler um pouco sobre o mesmo percebi que pode ser isso!'' Pelo que parece o DDS tá dizendo que ainda tenho o Karpesky instalado, mais eu já o desistalei faz muito tempo... pesquisei no computador inteiro e não tem mais nada do karpersky nele. Acho que isso é um problema! Ta aí o novo log do DDS, pelo que reparei ele ainda acusa o kaspersky! DDS.txt DDS (Ver_10-12-12.02) - NTFSx86 Run by Usuario at 18:22:00,89 on s b 05/02/2011 Internet Explorer: 7.0.5730.13 Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3071.2064 [GMT -2:00] AV: AVG Anti-Virus Free Edition 2011 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF} AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0} ============== Running Processes =============== C:\ARQUIV~1\GbPlugin\GbpSv.exe C:\WINDOWS\system32\svchost -k DcomLaunch C:\WINDOWS\system32\svchost -k rpcss C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\system32\svchost.exe -k NetworkService C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ZSSnp211.exe C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe C:\Arquivos de programas\AVG\AVG10\avgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe C:\Arquivos de programas\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe C:\Arquivos de programas\Skype\Phone\Skype.exe C:\WINDOWS\system32\svchost.exe -k LocalService C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Arquivos de programas\AVG\AVG10\avgwdsvc.exe C:\Arquivos de programas\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\cmpe.exe C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Arquivos de programas\TIM Communicator\module\devicemon.exe C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe -k imgsvc C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\wuauclt.exe C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe C:\Documents and Settings\Usuario\Desktop\dds.scr C:\WINDOWS\system32\wbem\wmiprvse.exe ============== Pseudo HJT Report =============== uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2719261 uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uInternet Connection Wizard,ShellNext = iexplore uURLSearchHooks: Oryte Games Brazil Toolbar: {1a7d1aed-2150-410e-a094-14d834aaf430} - c:\arquivos de programas\games_bar_brazil\tbGam2.dll uURLSearchHooks: uTorrentBar_PT Toolbar: {e0301295-ab3e-4af3-979f-3d453c5f9f48} - c:\arquivos de programas\utorrentbar_pt\tbuTor.dll uURLSearchHooks: MessengerPlusLive Brazil TB Toolbar: {c69650dc-9644-4580-aa86-0ea329ee6c60} - c:\arquivos de programas\messengerpluslive_brazil_tb\tbMess.dll mURLSearchHooks: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\arquivos de programas\avg\avg10\toolbar\IEToolbar.dll BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Oryte Games Brazil Toolbar: {1a7d1aed-2150-410e-a094-14d834aaf430} - c:\arquivos de programas\games_bar_brazil\tbGam2.dll BHO: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\arquivos de programas\conduitengine\ConduitEngine.dll BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg10\avgssie.dll BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll BHO: DirecX Media Objects: {83fda784-0154-418f-810b-f1839272c361} - c:\windows\system32\directx\dinput\diagx3d.dll BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll BHO: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\arquivos de programas\avg\avg10\toolbar\IEToolbar.dll BHO: Skype Plug-In: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll BHO: MessengerPlusLive Brazil TB Toolbar: {c69650dc-9644-4580-aa86-0ea329ee6c60} - c:\arquivos de programas\messengerpluslive_brazil_tb\tbMess.dll BHO: uTorrentBar_PT Toolbar: {e0301295-ab3e-4af3-979f-3d453c5f9f48} - c:\arquivos de programas\utorrentbar_pt\tbuTor.dll BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\arquivos de programas\windows live\toolbar\wltcore.dll TB: Oryte Games Brazil Toolbar: {1a7d1aed-2150-410e-a094-14d834aaf430} - c:\arquivos de programas\games_bar_brazil\tbGam2.dll TB: uTorrentBar_PT Toolbar: {e0301295-ab3e-4af3-979f-3d453c5f9f48} - c:\arquivos de programas\utorrentbar_pt\tbuTor.dll TB: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\arquivos de programas\conduitengine\ConduitEngine.dll TB: MessengerPlusLive Brazil TB Toolbar: {c69650dc-9644-4580-aa86-0ea329ee6c60} - c:\arquivos de programas\messengerpluslive_brazil_tb\tbMess.dll TB: AVG Security Toolbar: {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\arquivos de programas\avg\avg10\toolbar\IEToolbar.dll TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\arquivos de programas\windows live\toolbar\wltcore.dll TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\arquivos de programas\daemon tools toolbar\DTToolbar.dll TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\arquivos de programas\google\googletoolbar2.dll TB: {A057A204-BACC-4D26-9990-79A187E2698E} - No File uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe uRun: [DAEMON Tools Lite] "c:\arquivos de programas\daemon tools lite\daemon.exe" -autorun uRun: [skype] "c:\arquivos de programas\skype\phone\Skype.exe" /nosplash /minimized uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [ZSSnp211] c:\windows\ZSSnp211.exe mRun: [Domino] c:\windows\Domino.exe mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe" mRun: [JavaUpdateSched] c:\docume~1\usuario\config~1\temp\jusched.exe mRun: [securDisc] c:\arquivos de programas\nero\nero 7\incd\NBHGui.exe mRun: [AVG_TRAY] c:\arquivos de programas\avg\avg10\avgtray.exe mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe" StartupFolder: c:\docume~1\usuario\menuin~1\progra~1\inicia~1\recort~1.lnk - c:\arquivos de programas\microsoft office\office12\ONENOTEM.EXE uPolicies-system: DisableRegistryTools = 1 (0x1) mPolicies-system: EnableLUA = 0 (0x0) dPolicies-system: DisableTaskMgr = 1 (0x1) dPolicies-system: DisableRegistryTools = 1 (0x1) IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\arquivos de programas\windows live\writer\WriterBrowserExtension.dll IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL Trusted Zone: bancobrasil.com.br\www Trusted Zone: bancobrasil.com.br\www14 Trusted Zone: bancobrasil.com.br\www2 Trusted Zone: bb.com.br\www Trusted Zone: com.br\*.bancodobrasil Trusted Zone: com.br\*.bancoreal Trusted Zone: com.br\*.bb Trusted Zone: com.br\*.certisign Trusted Zone: com.br\*.real Trusted Zone: gov.br\*.infoseg DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.MSN.com/binary/msgrchkr.cab56986.cab DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - hxxp://messenger.zone.MSN.com/MessengerGamesContent/GameContent/pt/mjss/MJSS.cab109791.cab DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.MSN.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.MSN.com/binary/MessengerStatsPAClient.cab56907.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.MSN.com/binary/MineSweeper.cab56986.cab Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - c:\arquivos de programas\avg\avg10\toolbar\IEToolbar.dll Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquivos de programas\microsoft office\office12\GrooveSystemServices.dll Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg10\avgpp.dll Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL Notify: GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll Notify: 942bed81515 - c:\windows\system32\iaspolcy32.dll AppInit_DLLs: c:\windows\system32\iaspolcy32.dll se: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll se: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\arquivos de programas\gbplugin\gbieh.dll ================= FIREFOX =================== FF - ProfilePath - c:\docume~1\usuario\dadosd~1\mozilla\firefox\profiles\jbhkn8mk.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2719261&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2719261&SearchSource=13 FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4d3ba98a&v=6.011.025.001&i=23&tp=ab&iy=&ychte=br&lng=pt-BR&q= FF - prefs.js: network.proxy.type - 2 FF - component: c:\arquivos de programas\avg\avg10\firefox\components\avgssff.dll FF - component: c:\arquivos de programas\avg\avg10\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll FF - component: c:\arquivos de programas\avg\avg10\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll FF - component: c:\arquivos de programas\avg\avg10\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll FF - component: c:\arquivos de programas\avg\avg10\toolbar\firefox\avg@igeared\components\xpavgtbapi.dll FF - component: c:\documents and settings\usuario\dados de aplicativos\mozilla\firefox\profiles\jbhkn8mk.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e886c}\components\GbMzhBb.dll FF - component: c:\documents and settings\usuario\dados de aplicativos\mozilla\firefox\profiles\jbhkn8mk.default\extensions\{c69650dc-9644-4580-aa86-0ea329ee6c60}\components\RadioWMPCoreGecko19.dll FF - component: c:\documents and settings\usuario\dados de aplicativos\mozilla\firefox\profiles\jbhkn8mk.default\extensions\{e0301295-ab3e-4af3-979f-3d453c5f9f48}\components\RadioWMPCoreGecko19.dll FF - component: c:\documents and settings\usuario\dados de aplicativos\mozilla\firefox\profiles\jbhkn8mk.default\extensions\engine@conduit.com\components\RadioWMPCoreGecko19.dll FF - plugin: c:\arquivos de programas\foxit software\foxit reader\plugins\npFoxitReaderPlugin.dll FF - plugin: c:\arquivos de programas\windows live\photo gallery\NPWLPG.dll FF - plugin: c:\browserplusplugins\ab72baffcc472024d0ba2ea007ad4048\npybrowserplus_2.7.1.dll FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\arquivos de programas\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: Módulo de Segurança - Banco do Brasil: {87F8774F-B485-47E2-A755-A40A8A5E886C} - %profile%\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C} FF - Ext: uTorrentBar_PT Community Toolbar: {e0301295-ab3e-4af3-979f-3d453c5f9f48} - %profile%\extensions\{e0301295-ab3e-4af3-979f-3d453c5f9f48} FF - Ext: MessengerPlusLive Brazil TB Community Toolbar: {c69650dc-9644-4580-aa86-0ea329ee6c60} - %profile%\extensions\{c69650dc-9644-4580-aa86-0ea329ee6c60} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension FF - Ext: AVG Safe Search: {3f963a5b-e555-4543-90e2-c3908898db71} - c:\arquivos de programas\avg\avg10\Firefox FF - Ext: AVG Security Toolbar em:version=6.011.025.001 em:displayname=AVG Security Toolbar em:iconURL=chrome://tavgp/skin/logo.ico em:creator=AVG Technologies em:description=AVG Security Toolbar em:homepageURL=http://www.avg.com >: avg@igeared - c:\arquivos de programas\avg\avg10\toolbar\firefox\avg@igeared ============= SERVICES / DRIVERS =============== R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2010-9-13 25680] R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2010-9-7 26064] R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2010-12-22 47008] R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2010-12-8 251728] R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2010-9-7 34384] R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2010-11-12 299984] R2 avgwd;Watchdog do AVG;c:\arquivos de programas\avg\avg10\avgwdsvc.exe [2010-10-22 265400] R2 cmpe;Context Manager Process Extension;c:\windows\system32\cmpe.exe [2007-2-26 61440] R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2010-12-22 55072] R2 OrolixDeviceMonitor;Orolix Device Monitor;c:\arquivos de programas\tim communicator\module\devicemon.exe [2010-4-20 27040] R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [2010-8-19 123472] R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [2010-8-19 30288] R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [2010-8-19 26192] R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [2010-9-21 63616] R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);c:\windows\system32\drivers\RMSPPPOE.SYS [2002-6-10 31232] S2 AVGIDSAgent;AVGIDSAgent;c:\arquivos de programas\avg\avg10\identity protection\agent\bin\AVGIDSAgent.exe [2011-1-6 6128720] S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\arquivos de programas\avg\avg10\toolbar\ToolbarBroker.exe [2011-1-23 517448] S3 dac970nt;dac970nt;\??\c:\windows\system32\drivers\kqmril.sys --> c:\windows\system32\drivers\kqmril.sys [?] S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\eaglexnt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?] S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [2010-9-21 101504] S3 GarenaPEngine;GarenaPEngine;c:\docume~1\usuario\config~1\temp\MUT2530.tmp [2010-12-14 21392] S3 GGSAFERDriver;GGSAFER Driver;\??\c:\arquivos de programas\garena\safedrv.sys --> c:\arquivos de programas\garena\safedrv.sys [?] =============== Created Last 30 ================ 2011-01-29 01:27:26 -------- d-----w- c:\arquivos de programas\Total Video Converter 2011-01-23 05:19:04 388096 ----a-r- c:\docume~1\usuario\dadosd~1\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\HiJackThis.exe 2011-01-23 05:19:03 -------- d-----w- c:\arquivos de programas\Trend Micro 2011-01-23 04:30:39 74520 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\49e224441cbbab6\DSETUP.dll 2011-01-23 04:30:39 484632 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\49e224441cbbab6\DXSETUP.exe 2011-01-23 04:30:39 1670936 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\49e224441cbbab6\dsetup32.dll 2011-01-23 04:30:28 1013800 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\437e97181cbbab6\WindowsXP-KB954708-x86-ENU.exe 2011-01-23 04:16:41 -------- d-----w- c:\docume~1\usuario\config~1\dadosd~1\AVG Security Toolbar 2011-01-23 04:11:00 -------- d--h--w- C:\$AVG 2011-01-23 04:09:48 -------- d-----w- c:\docume~1\usuario\dadosd~1\AVG10 2011-01-23 04:08:05 -------- d--h--w- c:\docume~1\alluse~1\dadosd~1\Common Files 2011-01-23 04:07:37 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\AVG Security Toolbar 2011-01-23 04:05:07 -------- d-----w- c:\windows\system32\drivers\AVG 2011-01-23 04:05:07 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\AVG10 2011-01-23 04:02:16 -------- d-----w- c:\arquivos de programas\AVG 2011-01-23 03:57:35 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\MFAData 2011-01-20 01:47:55 -------- d-----w- c:\docume~1\usuario\dadosd~1\Foxit Software 2011-01-20 01:47:50 -------- d-----w- c:\docume~1\usuario\dadosd~1\Foxit 2011-01-20 01:46:16 -------- d-----w- c:\arquivos de programas\Foxit Software ==================== Find3M ==================== 2011-01-23 05:14:00 172032 -c--a-w- c:\windows\amcap.exe 2011-01-23 04:11:09 57344 -c--a-w- c:\windows\ZSSnp211.exe 2010-12-22 13:19:17 143360 ----a-w- c:\documents and settings\usuario\mwrioy.exe.kav 2010-11-10 17:38:30 0 -c--a-w- c:\windows\system32\ConduitEngine.tmp ============= FINISH: 18:22:20,57 =============== Attach.txt UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_10-12-12.02) Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 31/8/2007 13:04:58 System Uptime: 5/2/2011 15:23:04 (3 hours ago) Motherboard: ASUSTeK Computer INC. | | P5SD2-VM Processor: Intel® Pentium® Dual CPU E2180 @ 2.00GHz | LGA 775 | 2000/200mhz Processor: Intel® Pentium® Dual CPU E2180 @ 2.00GHz | LGA 775 | 1999/200mhz ==== Disk Partitions ========================= A: is Removable C: is FIXED (NTFS) - 149 GiB total, 32,748 GiB free. D: is CDROM () F: is CDROM () ==== Disabled Device Manager Items ============= Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318} Description: Device ID: ACPI\ATK0110\1010110 Manufacturer: Name: PNP Device ID: ACPI\ATK0110\1010110 Service: Class GUID: Description: SpeedStream Device ID: USB\VID_067C&PID_E240\SPEEDSTREAM Manufacturer: Name: SpeedStream PNP Device ID: USB\VID_067C&PID_E240\SPEEDSTREAM Service: ==== System Restore Points =================== RP1: 19/1/2011 16:46:14 - Ponto de verificação do sistema RP2: 19/1/2011 23:45:03 - Removed Adobe Reader 9.2 - Português. RP3: 22/1/2011 13:24:32 - Ponto de verificação do sistema RP4: 23/1/2011 01:21:49 - Removed Kaspersky Anti-Virus 2010. RP5: 23/1/2011 01:30:05 - Installed Kaspersky Anti-Virus 2010. RP6: 23/1/2011 01:40:50 - Removed Kaspersky Anti-Virus 2010. RP7: 23/1/2011 02:02:00 - Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 RP8: 23/1/2011 02:02:15 - Instalado AVG 2011 RP9: 23/1/2011 02:04:50 - Instalado AVG 2011 RP10: 23/1/2011 02:33:26 - Removido Windows Live Communications Platform RP11: 23/1/2011 02:34:27 - Removido Windows Live Call RP12: 23/1/2011 02:34:45 - Removido Windows Live Essentials RP13: 23/1/2011 02:35:50 - Removed Junk Mail filter update RP14: 23/1/2011 02:36:15 - DirectX instalado RP15: 23/1/2011 02:36:26 - Removido Windows Live Sync RP16: 23/1/2011 02:36:45 - Removido Windows Live Galeria de Fotos RP17: 23/1/2011 02:37:29 - Removido Windows Live Toolbar RP18: 23/1/2011 03:19:02 - Installed HiJackThis RP19: 23/1/2011 20:58:01 - Removed Ask Toolbar. RP20: 23/1/2011 21:20:15 - Installed Adobe Reader 9 - Português. RP21: 24/1/2011 11:27:02 - Removido AVG 2011 RP22: 25/1/2011 22:07:17 - Ponto de verificação do sistema RP23: 27/1/2011 03:11:45 - Ponto de verificação do sistema RP24: 27/1/2011 12:03:05 - Removido AVG 2011 RP25: 28/1/2011 14:03:44 - Ponto de verificação do sistema RP26: 30/1/2011 03:30:54 - Ponto de verificação do sistema RP27: 31/1/2011 15:22:59 - Ponto de verificação do sistema RP28: 1/2/2011 16:57:59 - Ponto de verificação do sistema RP29: 3/2/2011 14:12:42 - Ponto de verificação do sistema RP30: 4/2/2011 16:23:19 - Ponto de verificação do sistema ==== Installed Programs ====================== AC3Filter (remove only) Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9 - Português Apple Application Support Apple Mobile Device Support Apple Software Update Arquivo do WinRAR Assistente de Conexão do Windows Live Atualização de Segurança para o Windows Media Player (KB952069) Atualização de Segurança para o Windows Media Player (KB954155) Atualização de Segurança para o Windows Media Player (KB968816) Atualização de Segurança para o Windows Media Player (KB973540) Atualização de Segurança para o Windows Media Player (KB978695) Atualização de Segurança para o Windows Media Player (KB979402) Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2) Atualização de Segurança para Windows Internet Explorer 7 (KB938127) Atualização de Segurança para Windows Internet Explorer 7 (KB953838) Atualização de Segurança para Windows Internet Explorer 7 (KB956390) Atualização de Segurança para Windows Internet Explorer 7 (KB958215) Atualização de Segurança para Windows Internet Explorer 7 (KB960714) Atualização de Segurança para Windows Internet Explorer 7 (KB961260) Atualização de Segurança para Windows Internet Explorer 7 (KB963027) Atualização de Segurança para Windows Internet Explorer 7 (KB969897) Atualização de Segurança para Windows Internet Explorer 7 (KB972260) Atualização de Segurança para Windows Internet Explorer 7 (KB974455) Atualização de Segurança para Windows Internet Explorer 7 (KB976325) Atualização de Segurança para Windows Internet Explorer 7 (KB978207) Atualização de Segurança para Windows Internet Explorer 7 (KB982381) Atualização de Segurança para Windows XP (KB2229593) Atualização de Segurança para Windows XP (KB923561) Atualização de Segurança para Windows XP (KB923689) Atualização de Segurança para Windows XP (KB938464) Atualização de Segurança para Windows XP (KB941569) Atualização de Segurança para Windows XP (KB946648) Atualização de Segurança para Windows XP (KB950749) Atualização de Segurança para Windows XP (KB950762) Atualização de Segurança para Windows XP (KB950974) Atualização de Segurança para Windows XP (KB951066) Atualização de Segurança para Windows XP (KB951376-v2) Atualização de Segurança para Windows XP (KB951698) Atualização de Segurança para Windows XP (KB951748) Atualização de Segurança para Windows XP (KB952004) Atualização de Segurança para Windows XP (KB952954) Atualização de Segurança para Windows XP (KB953839) Atualização de Segurança para Windows XP (KB954211) Atualização de Segurança para Windows XP (KB954600) Atualização de Segurança para Windows XP (KB955069) Atualização de Segurança para Windows XP (KB956391) Atualização de Segurança para Windows XP (KB956572) Atualização de Segurança para Windows XP (KB956802) Atualização de Segurança para Windows XP (KB956803) Atualização de Segurança para Windows XP (KB956841) Atualização de Segurança para Windows XP (KB956844) Atualização de Segurança para Windows XP (KB957095) Atualização de Segurança para Windows XP (KB957097) Atualização de Segurança para Windows XP (KB958470) Atualização de Segurança para Windows XP (KB958644) Atualização de Segurança para Windows XP (KB958687) Atualização de Segurança para Windows XP (KB958690) Atualização de Segurança para Windows XP (KB958869) Atualização de Segurança para Windows XP (KB959426) Atualização de Segurança para Windows XP (KB960225) Atualização de Segurança para Windows XP (KB960715) Atualização de Segurança para Windows XP (KB960803) Atualização de Segurança para Windows XP (KB960859) Atualização de Segurança para Windows XP (KB961371) Atualização de Segurança para Windows XP (KB961373) Atualização de Segurança para Windows XP (KB961501) Atualização de Segurança para Windows XP (KB968537) Atualização de Segurança para Windows XP (KB969059) Atualização de Segurança para Windows XP (KB969898) Atualização de Segurança para Windows XP (KB969947) Atualização de Segurança para Windows XP (KB970238) Atualização de Segurança para Windows XP (KB970430) Atualização de Segurança para Windows XP (KB971032) Atualização de Segurança para Windows XP (KB971468) Atualização de Segurança para Windows XP (KB971486) Atualização de Segurança para Windows XP (KB971557) Atualização de Segurança para Windows XP (KB971633) Atualização de Segurança para Windows XP (KB971657) Atualização de Segurança para Windows XP (KB971961) Atualização de Segurança para Windows XP (KB972270) Atualização de Segurança para Windows XP (KB973346) Atualização de Segurança para Windows XP (KB973354) Atualização de Segurança para Windows XP (KB973507) Atualização de Segurança para Windows XP (KB973525) Atualização de Segurança para Windows XP (KB973869) Atualização de Segurança para Windows XP (KB973904) Atualização de Segurança para Windows XP (KB974112) Atualização de Segurança para Windows XP (KB974318) Atualização de Segurança para Windows XP (KB974392) Atualização de Segurança para Windows XP (KB974571) Atualização de Segurança para Windows XP (KB975025) Atualização de Segurança para Windows XP (KB975467) Atualização de Segurança para Windows XP (KB975560) Atualização de Segurança para Windows XP (KB975561) Atualização de Segurança para Windows XP (KB975562) Atualização de Segurança para Windows XP (KB975713) Atualização de Segurança para Windows XP (KB977165) Atualização de Segurança para Windows XP (KB977816) Atualização de Segurança para Windows XP (KB977914) Atualização de Segurança para Windows XP (KB978037) Atualização de Segurança para Windows XP (KB978251) Atualização de Segurança para Windows XP (KB978262) Atualização de Segurança para Windows XP (KB978338) Atualização de Segurança para Windows XP (KB978542) Atualização de Segurança para Windows XP (KB978601) Atualização de Segurança para Windows XP (KB978706) Atualização de Segurança para Windows XP (KB979309) Atualização de Segurança para Windows XP (KB979482) Atualização de Segurança para Windows XP (KB979559) Atualização de Segurança para Windows XP (KB979683) Atualização de Segurança para Windows XP (KB980195) Atualização de Segurança para Windows XP (KB980218) Atualização de Segurança para Windows XP (KB980232) Atualização de Segurança para Windows XP (KB981349) Atualização para Windows Internet Explorer 7 (KB976749) Atualização para Windows Internet Explorer 7 (KB980182) Atualização para Windows XP (KB898461) Atualização para Windows XP (KB925720) Atualização para Windows XP (KB932823-v3) Atualização para Windows XP (KB951072-v2) Atualização para Windows XP (KB955759) Atualização para Windows XP (KB955839) Atualização para Windows XP (KB961503) Atualização para Windows XP (KB967715) Atualização para Windows XP (KB968389) Atualização para Windows XP (KB971737) Atualização para Windows XP (KB973687) Atualização para Windows XP (KB973815) AutoUpdate AVG 2011 Bonjour Coelho Sabido - Maternal Conduit Engine Counter-Strike 1.6 DVD Suite Ferramenta de Carregamento do Windows Live Garena Google Toolbar for Internet Explorer High Definition Audio Driver Package - KB888111 HiJackThis Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows XP (KB909394) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB954550-v5) Hotfix para Windows XP (KB935448) Hotfix para Windows XP (KB952287) Hotfix para Windows XP (KB961118) Hotfix para Windows XP (KB970653-v3) Hotfix para Windows XP (KB976098-v2) Hotfix para Windows XP (KB979306) Hotfix para Windows XP (KB981793) Java 6 Update 7 Junk Mail filter update LG ODD Auto Firmware Update LG USB Modem driver LightModem 3.0 LineBr - Heroes Of Wow Messenger Plus! Live MessengerPlusLive Brazil TB Toolbar Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft National Language Support Downlevel APIs Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office Access MUI (Portuguese (Brazil)) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (Portuguese (Brazil)) 2007 Microsoft Office Groove MUI (Portuguese (Brazil)) 2007 Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007 Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007 Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007 Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (Portuguese (Brazil)) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (Portuguese (Brazil)) 2007 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007 Microsoft Office Shared MUI (Portuguese (Brazil)) 2007 Microsoft Office Word MUI (Portuguese (Brazil)) 2007 Microsoft Search Enhancement Pack Microsoft Silverlight Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Mozilla Firefox (3.6.13) MSVCRT MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MSXML 6 Service Pack 2 (KB973686) Nero 7 Essentials neroxml Nokia Connectivity Cable Driver NVIDIA Drivers OGA Notifier 2.0.0048.0 PC Connectivity Solution PowerDVD PowerProducer PPP over Ethernet Protocol 0.98 Primo Realtek AC'97 Audio Realtek High Definition Audio Driver Runtime Security Update for 2007 Microsoft Office System (KB2288621) Security Update for 2007 Microsoft Office System (KB2288931) Security Update for 2007 Microsoft Office System (KB2289158) Security Update for 2007 Microsoft Office System (KB2344875) Security Update for 2007 Microsoft Office System (KB2345043) Security Update for 2007 Microsoft Office System (KB969559) Security Update for 2007 Microsoft Office System (KB976321) Security Update for CAPICOM (KB931906) Security Update for Microsoft Office Access 2007 (KB979440) Security Update for Microsoft Office Excel 2007 (KB2345035) Security Update for Microsoft Office InfoPath 2007 (KB979441) Security Update for Microsoft Office PowerPoint 2007 (KB982158) Security Update for Microsoft Office PowerPoint Viewer (KB2413381) Security Update for Microsoft Office Publisher 2007 (KB2284697) Security Update for Microsoft Office system 2007 (972581) Security Update for Microsoft Office system 2007 (KB974234) Security Update for Microsoft Office Visio Viewer 2007 (KB973709) Security Update for Microsoft Office Word 2007 (KB2344993) Segoe UI Skype Toolbars Skype™ 4.2 Total Video Converter 3.71 100812 Uninstall 1.0.0.1 Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft Office OneNote 2007 (KB980729) Update for Microsoft Office Outlook 2007 (KB2412171) Update for Outlook 2007 Junk Email Filter (KB2483110) Warcraft III: All Products WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Galeria de Fotos Windows Live Mail Windows Live Messenger Windows Live OneCare safety scanner Windows Live Sync Windows Live Toolbar Windows Live Writer Windows Media Format Runtime World of Warcraft XP Codec Pack Yahoo! BrowserPlus 2.7.1 ==== End Of File ===========================
  4. Matheaus
    Segue... DDS.txt DDS (Ver_10-12-12.02) - NTFSx86 Run by Usuario at 18:22:36,60 on dom 30/01/2011 Internet Explorer: 7.0.5730.13 Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3071.2109 [GMT -2:00] AV: AVG Anti-Virus Free Edition 2011 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF} AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0} ============== Running Processes =============== C:\ARQUIV~1\GbPlugin\GbpSv.exe C:\WINDOWS\system32\svchost -k DcomLaunch C:\WINDOWS\system32\svchost -k rpcss C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\system32\svchost.exe -k NetworkService C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ZSSnp211.exe C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe C:\Arquivos de programas\AVG\AVG10\avgtray.exe C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe C:\Arquivos de programas\Skype\Phone\Skype.exe C:\WINDOWS\system32\svchost.exe -k LocalService C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Arquivos de programas\AVG\AVG10\avgwdsvc.exe C:\Arquivos de programas\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\cmpe.exe C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Arquivos de programas\TIM Communicator\module\devicemon.exe C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe -k imgsvc C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\wuauclt.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe C:\Arquivos de programas\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Usuario\Desktop\dds.scr C:\WINDOWS\system32\wbem\wmiprvse.exe ============== Pseudo HJT Report =============== uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2719261 uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uInternet Connection Wizard,ShellNext = iexplore uURLSearchHooks: Oryte Games Brazil Toolbar: {1a7d1aed-2150-410e-a094-14d834aaf430} - c:\arquivos de programas\games_bar_brazil\tbGam2.dll uURLSearchHooks: uTorrentBar_PT Toolbar: {e0301295-ab3e-4af3-979f-3d453c5f9f48} - c:\arquivos de programas\utorrentbar_pt\tbuTor.dll uURLSearchHooks: MessengerPlusLive Brazil TB Toolbar: {c69650dc-9644-4580-aa86-0ea329ee6c60} - c:\arquivos de programas\messengerpluslive_brazil_tb\tbMess.dll mURLSearchHooks: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\arquivos de programas\avg\avg10\toolbar\IEToolbar.dll BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Oryte Games Brazil Toolbar: {1a7d1aed-2150-410e-a094-14d834aaf430} - c:\arquivos de programas\games_bar_brazil\tbGam2.dll BHO: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\arquivos de programas\conduitengine\ConduitEngine.dll BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg10\avgssie.dll BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll BHO: DirecX Media Objects: {83fda784-0154-418f-810b-f1839272c361} - c:\windows\system32\directx\dinput\diagx3d.dll BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll BHO: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\arquivos de programas\avg\avg10\toolbar\IEToolbar.dll BHO: Skype Plug-In: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll BHO: MessengerPlusLive Brazil TB Toolbar: {c69650dc-9644-4580-aa86-0ea329ee6c60} - c:\arquivos de programas\messengerpluslive_brazil_tb\tbMess.dll BHO: uTorrentBar_PT Toolbar: {e0301295-ab3e-4af3-979f-3d453c5f9f48} - c:\arquivos de programas\utorrentbar_pt\tbuTor.dll BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\arquivos de programas\windows live\toolbar\wltcore.dll TB: Oryte Games Brazil Toolbar: {1a7d1aed-2150-410e-a094-14d834aaf430} - c:\arquivos de programas\games_bar_brazil\tbGam2.dll TB: uTorrentBar_PT Toolbar: {e0301295-ab3e-4af3-979f-3d453c5f9f48} - c:\arquivos de programas\utorrentbar_pt\tbuTor.dll TB: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\arquivos de programas\conduitengine\ConduitEngine.dll TB: MessengerPlusLive Brazil TB Toolbar: {c69650dc-9644-4580-aa86-0ea329ee6c60} - c:\arquivos de programas\messengerpluslive_brazil_tb\tbMess.dll TB: AVG Security Toolbar: {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\arquivos de programas\avg\avg10\toolbar\IEToolbar.dll TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\arquivos de programas\windows live\toolbar\wltcore.dll TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\arquivos de programas\daemon tools toolbar\DTToolbar.dll TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\arquivos de programas\google\googletoolbar2.dll TB: {A057A204-BACC-4D26-9990-79A187E2698E} - No File uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe uRun: [DAEMON Tools Lite] "c:\arquivos de programas\daemon tools lite\daemon.exe" -autorun uRun: [skype] "c:\arquivos de programas\skype\phone\Skype.exe" /nosplash /minimized uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [ZSSnp211] c:\windows\ZSSnp211.exe mRun: [Domino] c:\windows\Domino.exe mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe" mRun: [JavaUpdateSched] c:\docume~1\usuario\config~1\temp\jusched.exe mRun: [securDisc] c:\arquivos de programas\nero\nero 7\incd\NBHGui.exe mRun: [AVG_TRAY] c:\arquivos de programas\avg\avg10\avgtray.exe mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe" StartupFolder: c:\docume~1\usuario\menuin~1\progra~1\inicia~1\recort~1.lnk - c:\arquivos de programas\microsoft office\office12\ONENOTEM.EXE uPolicies-system: DisableRegistryTools = 1 (0x1) mPolicies-system: EnableLUA = 0 (0x0) dPolicies-system: DisableTaskMgr = 1 (0x1) dPolicies-system: DisableRegistryTools = 1 (0x1) IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\arquivos de programas\windows live\writer\WriterBrowserExtension.dll IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL Trusted Zone: bancobrasil.com.br\www Trusted Zone: bancobrasil.com.br\www14 Trusted Zone: bancobrasil.com.br\www2 Trusted Zone: bb.com.br\www Trusted Zone: com.br\*.bancodobrasil Trusted Zone: com.br\*.bancoreal Trusted Zone: com.br\*.bb Trusted Zone: com.br\*.certisign Trusted Zone: com.br\*.real Trusted Zone: gov.br\*.infoseg DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.MSN.com/binary/msgrchkr.cab56986.cab DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - hxxp://messenger.zone.MSN.com/MessengerGamesContent/GameContent/pt/mjss/MJSS.cab109791.cab DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.MSN.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.MSN.com/binary/MessengerStatsPAClient.cab56907.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.MSN.com/binary/MineSweeper.cab56986.cab Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - c:\arquivos de programas\avg\avg10\toolbar\IEToolbar.dll Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquivos de programas\microsoft office\office12\GrooveSystemServices.dll Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg10\avgpp.dll Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL Notify: GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll Notify: 942bed81515 - c:\windows\system32\iaspolcy32.dll AppInit_DLLs: c:\windows\system32\iaspolcy32.dll se: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll se: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\arquivos de programas\gbplugin\gbieh.dll ================= FIREFOX =================== FF - ProfilePath - c:\docume~1\usuario\dadosd~1\mozilla\firefox\profiles\jbhkn8mk.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2719261&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2719261&SearchSource=13 FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2719261&q= FF - prefs.js: network.proxy.type - 2 FF - component: c:\arquivos de programas\avg\avg10\firefox\components\avgssff.dll FF - component: c:\arquivos de programas\avg\avg10\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll FF - component: c:\arquivos de programas\avg\avg10\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll FF - component: c:\arquivos de programas\avg\avg10\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll FF - component: c:\arquivos de programas\avg\avg10\toolbar\firefox\avg@igeared\components\xpavgtbapi.dll FF - component: c:\documents and settings\usuario\dados de aplicativos\mozilla\firefox\profiles\jbhkn8mk.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e886c}\components\GbMzhBb.dll FF - component: c:\documents and settings\usuario\dados de aplicativos\mozilla\firefox\profiles\jbhkn8mk.default\extensions\{c69650dc-9644-4580-aa86-0ea329ee6c60}\components\RadioWMPCoreGecko19.dll FF - component: c:\documents and settings\usuario\dados de aplicativos\mozilla\firefox\profiles\jbhkn8mk.default\extensions\{e0301295-ab3e-4af3-979f-3d453c5f9f48}\components\RadioWMPCoreGecko19.dll FF - component: c:\documents and settings\usuario\dados de aplicativos\mozilla\firefox\profiles\jbhkn8mk.default\extensions\engine@conduit.com\components\RadioWMPCoreGecko19.dll FF - plugin: c:\arquivos de programas\foxit software\foxit reader\plugins\npFoxitReaderPlugin.dll FF - plugin: c:\arquivos de programas\windows live\photo gallery\NPWLPG.dll FF - plugin: c:\browserplusplugins\ab72baffcc472024d0ba2ea007ad4048\npybrowserplus_2.7.1.dll FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\arquivos de programas\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: Módulo de Segurança - Banco do Brasil: {87F8774F-B485-47E2-A755-A40A8A5E886C} - %profile%\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C} FF - Ext: uTorrentBar_PT Community Toolbar: {e0301295-ab3e-4af3-979f-3d453c5f9f48} - %profile%\extensions\{e0301295-ab3e-4af3-979f-3d453c5f9f48} FF - Ext: MessengerPlusLive Brazil TB Community Toolbar: {c69650dc-9644-4580-aa86-0ea329ee6c60} - %profile%\extensions\{c69650dc-9644-4580-aa86-0ea329ee6c60} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension FF - Ext: AVG Safe Search: {3f963a5b-e555-4543-90e2-c3908898db71} - c:\arquivos de programas\avg\avg10\Firefox FF - Ext: AVG Security Toolbar em:version=6.011.025.001 em:displayname=AVG Security Toolbar em:iconURL=chrome://tavgp/skin/logo.ico em:creator=AVG Technologies em:description=AVG Security Toolbar em:homepageURL=http://www.avg.com >: avg@igeared - c:\arquivos de programas\avg\avg10\toolbar\firefox\avg@igeared ============= SERVICES / DRIVERS =============== R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2010-9-13 25680] R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2010-9-7 26064] R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2010-12-22 47008] R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2010-12-8 251728] R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2010-9-7 34384] R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2010-11-12 299984] R2 avgwd;Watchdog do AVG;c:\arquivos de programas\avg\avg10\avgwdsvc.exe [2010-10-22 265400] R2 cmpe;Context Manager Process Extension;c:\windows\system32\cmpe.exe [2007-2-26 61440] R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2010-12-22 55072] R2 OrolixDeviceMonitor;Orolix Device Monitor;c:\arquivos de programas\tim communicator\module\devicemon.exe [2010-4-20 27040] R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [2010-8-19 123472] R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [2010-8-19 30288] R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [2010-8-19 26192] R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [2010-9-21 63616] R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);c:\windows\system32\drivers\RMSPPPOE.SYS [2002-6-10 31232] S2 AVGIDSAgent;AVGIDSAgent;c:\arquivos de programas\avg\avg10\identity protection\agent\bin\AVGIDSAgent.exe [2011-1-6 6128720] S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\arquivos de programas\avg\avg10\toolbar\ToolbarBroker.exe [2011-1-23 517448] S3 dac970nt;dac970nt;\??\c:\windows\system32\drivers\kqmril.sys --> c:\windows\system32\drivers\kqmril.sys [?] S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [2010-9-21 101504] S3 GarenaPEngine;GarenaPEngine;c:\docume~1\usuario\config~1\temp\MUT2530.tmp [2010-12-14 21392] S3 GGSAFERDriver;GGSAFER Driver;\??\c:\arquivos de programas\garena\safedrv.sys --> c:\arquivos de programas\garena\safedrv.sys [?] =============== Created Last 30 ================ 2011-01-29 01:27:26 -------- d-----w- c:\arquivos de programas\Total Video Converter 2011-01-23 05:19:04 388096 ----a-r- c:\docume~1\usuario\dadosd~1\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\HiJackThis.exe 2011-01-23 05:19:03 -------- d-----w- c:\arquivos de programas\Trend Micro 2011-01-23 04:30:39 74520 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\49e224441cbbab6\DSETUP.dll 2011-01-23 04:30:39 484632 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\49e224441cbbab6\DXSETUP.exe 2011-01-23 04:30:39 1670936 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\49e224441cbbab6\dsetup32.dll 2011-01-23 04:30:28 1013800 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\437e97181cbbab6\WindowsXP-KB954708-x86-ENU.exe 2011-01-23 04:16:41 -------- d-----w- c:\docume~1\usuario\config~1\dadosd~1\AVG Security Toolbar 2011-01-23 04:11:00 -------- d--h--w- C:\$AVG 2011-01-23 04:09:48 -------- d-----w- c:\docume~1\usuario\dadosd~1\AVG10 2011-01-23 04:08:05 -------- d--h--w- c:\docume~1\alluse~1\dadosd~1\Common Files 2011-01-23 04:07:37 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\AVG Security Toolbar 2011-01-23 04:05:07 -------- d-----w- c:\windows\system32\drivers\AVG 2011-01-23 04:05:07 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\AVG10 2011-01-23 04:02:16 -------- d-----w- c:\arquivos de programas\AVG 2011-01-23 03:57:35 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\MFAData 2011-01-20 01:47:55 -------- d-----w- c:\docume~1\usuario\dadosd~1\Foxit Software 2011-01-20 01:47:50 -------- d-----w- c:\docume~1\usuario\dadosd~1\Foxit 2011-01-20 01:46:16 -------- d-----w- c:\arquivos de programas\Foxit Software 2011-01-05 00:31:42 -------- d-----w- c:\arquivos de programas\Sony ==================== Find3M ==================== 2011-01-23 05:14:00 172032 -c--a-w- c:\windows\amcap.exe 2011-01-23 04:11:09 57344 -c--a-w- c:\windows\ZSSnp211.exe 2010-12-22 13:19:17 143360 ----a-w- c:\documents and settings\usuario\mwrioy.exe.kav 2010-11-10 17:38:30 0 -c--a-w- c:\windows\system32\ConduitEngine.tmp ============= FINISH: 18:23:12,04 =============== Attach.txt UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_10-12-12.02) Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 31/8/2007 13:04:58 System Uptime: 30/1/2011 12:33:47 (6 hours ago) Motherboard: ASUSTeK Computer INC. | | P5SD2-VM Processor: Intel® Pentium® Dual CPU E2180 @ 2.00GHz | LGA 775 | 2000/200mhz Processor: Intel® Pentium® Dual CPU E2180 @ 2.00GHz | LGA 775 | 1999/200mhz ==== Disk Partitions ========================= A: is Removable C: is FIXED (NTFS) - 149 GiB total, 33,013 GiB free. D: is CDROM () F: is CDROM () ==== Disabled Device Manager Items ============= Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318} Description: Device ID: ACPI\ATK0110\1010110 Manufacturer: Name: PNP Device ID: ACPI\ATK0110\1010110 Service: Class GUID: Description: SpeedStream Device ID: USB\VID_067C&PID_E240\SPEEDSTREAM Manufacturer: Name: SpeedStream PNP Device ID: USB\VID_067C&PID_E240\SPEEDSTREAM Service: ==== System Restore Points =================== RP1: 19/1/2011 16:46:14 - Ponto de verificação do sistema RP2: 19/1/2011 23:45:03 - Removed Adobe Reader 9.2 - Português. RP3: 22/1/2011 13:24:32 - Ponto de verificação do sistema RP4: 23/1/2011 01:21:49 - Removed Kaspersky Anti-Virus 2010. RP5: 23/1/2011 01:30:05 - Installed Kaspersky Anti-Virus 2010. RP6: 23/1/2011 01:40:50 - Removed Kaspersky Anti-Virus 2010. RP7: 23/1/2011 02:02:00 - Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 RP8: 23/1/2011 02:02:15 - Instalado AVG 2011 RP9: 23/1/2011 02:04:50 - Instalado AVG 2011 RP10: 23/1/2011 02:33:26 - Removido Windows Live Communications Platform RP11: 23/1/2011 02:34:27 - Removido Windows Live Call RP12: 23/1/2011 02:34:45 - Removido Windows Live Essentials RP13: 23/1/2011 02:35:50 - Removed Junk Mail filter update RP14: 23/1/2011 02:36:15 - DirectX instalado RP15: 23/1/2011 02:36:26 - Removido Windows Live Sync RP16: 23/1/2011 02:36:45 - Removido Windows Live Galeria de Fotos RP17: 23/1/2011 02:37:29 - Removido Windows Live Toolbar RP18: 23/1/2011 03:19:02 - Installed HiJackThis RP19: 23/1/2011 20:58:01 - Removed Ask Toolbar. RP20: 23/1/2011 21:20:15 - Installed Adobe Reader 9 - Português. RP21: 24/1/2011 11:27:02 - Removido AVG 2011 RP22: 25/1/2011 22:07:17 - Ponto de verificação do sistema RP23: 27/1/2011 03:11:45 - Ponto de verificação do sistema RP24: 27/1/2011 12:03:05 - Removido AVG 2011 RP25: 28/1/2011 14:03:44 - Ponto de verificação do sistema RP26: 30/1/2011 03:30:54 - Ponto de verificação do sistema ==== Installed Programs ====================== AC3Filter (remove only) Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9 - Português Apple Application Support Apple Mobile Device Support Apple Software Update Arquivo do WinRAR Assistente de Conexão do Windows Live Atualização de Segurança para o Windows Media Player (KB952069) Atualização de Segurança para o Windows Media Player (KB954155) Atualização de Segurança para o Windows Media Player (KB968816) Atualização de Segurança para o Windows Media Player (KB973540) Atualização de Segurança para o Windows Media Player (KB978695) Atualização de Segurança para o Windows Media Player (KB979402) Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2) Atualização de Segurança para Windows Internet Explorer 7 (KB938127) Atualização de Segurança para Windows Internet Explorer 7 (KB953838) Atualização de Segurança para Windows Internet Explorer 7 (KB956390) Atualização de Segurança para Windows Internet Explorer 7 (KB958215) Atualização de Segurança para Windows Internet Explorer 7 (KB960714) Atualização de Segurança para Windows Internet Explorer 7 (KB961260) Atualização de Segurança para Windows Internet Explorer 7 (KB963027) Atualização de Segurança para Windows Internet Explorer 7 (KB969897) Atualização de Segurança para Windows Internet Explorer 7 (KB972260) Atualização de Segurança para Windows Internet Explorer 7 (KB974455) Atualização de Segurança para Windows Internet Explorer 7 (KB976325) Atualização de Segurança para Windows Internet Explorer 7 (KB978207) Atualização de Segurança para Windows Internet Explorer 7 (KB982381) Atualização de Segurança para Windows XP (KB2229593) Atualização de Segurança para Windows XP (KB923561) Atualização de Segurança para Windows XP (KB923689) Atualização de Segurança para Windows XP (KB938464) Atualização de Segurança para Windows XP (KB941569) Atualização de Segurança para Windows XP (KB946648) Atualização de Segurança para Windows XP (KB950749) Atualização de Segurança para Windows XP (KB950762) Atualização de Segurança para Windows XP (KB950974) Atualização de Segurança para Windows XP (KB951066) Atualização de Segurança para Windows XP (KB951376-v2) Atualização de Segurança para Windows XP (KB951698) Atualização de Segurança para Windows XP (KB951748) Atualização de Segurança para Windows XP (KB952004) Atualização de Segurança para Windows XP (KB952954) Atualização de Segurança para Windows XP (KB953839) Atualização de Segurança para Windows XP (KB954211) Atualização de Segurança para Windows XP (KB954600) Atualização de Segurança para Windows XP (KB955069) Atualização de Segurança para Windows XP (KB956391) Atualização de Segurança para Windows XP (KB956572) Atualização de Segurança para Windows XP (KB956802) Atualização de Segurança para Windows XP (KB956803) Atualização de Segurança para Windows XP (KB956841) Atualização de Segurança para Windows XP (KB956844) Atualização de Segurança para Windows XP (KB957095) Atualização de Segurança para Windows XP (KB957097) Atualização de Segurança para Windows XP (KB958470) Atualização de Segurança para Windows XP (KB958644) Atualização de Segurança para Windows XP (KB958687) Atualização de Segurança para Windows XP (KB958690) Atualização de Segurança para Windows XP (KB958869) Atualização de Segurança para Windows XP (KB959426) Atualização de Segurança para Windows XP (KB960225) Atualização de Segurança para Windows XP (KB960715) Atualização de Segurança para Windows XP (KB960803) Atualização de Segurança para Windows XP (KB960859) Atualização de Segurança para Windows XP (KB961371) Atualização de Segurança para Windows XP (KB961373) Atualização de Segurança para Windows XP (KB961501) Atualização de Segurança para Windows XP (KB968537) Atualização de Segurança para Windows XP (KB969059) Atualização de Segurança para Windows XP (KB969898) Atualização de Segurança para Windows XP (KB969947) Atualização de Segurança para Windows XP (KB970238) Atualização de Segurança para Windows XP (KB970430) Atualização de Segurança para Windows XP (KB971032) Atualização de Segurança para Windows XP (KB971468) Atualização de Segurança para Windows XP (KB971486) Atualização de Segurança para Windows XP (KB971557) Atualização de Segurança para Windows XP (KB971633) Atualização de Segurança para Windows XP (KB971657) Atualização de Segurança para Windows XP (KB971961) Atualização de Segurança para Windows XP (KB972270) Atualização de Segurança para Windows XP (KB973346) Atualização de Segurança para Windows XP (KB973354) Atualização de Segurança para Windows XP (KB973507) Atualização de Segurança para Windows XP (KB973525) Atualização de Segurança para Windows XP (KB973869) Atualização de Segurança para Windows XP (KB973904) Atualização de Segurança para Windows XP (KB974112) Atualização de Segurança para Windows XP (KB974318) Atualização de Segurança para Windows XP (KB974392) Atualização de Segurança para Windows XP (KB974571) Atualização de Segurança para Windows XP (KB975025) Atualização de Segurança para Windows XP (KB975467) Atualização de Segurança para Windows XP (KB975560) Atualização de Segurança para Windows XP (KB975561) Atualização de Segurança para Windows XP (KB975562) Atualização de Segurança para Windows XP (KB975713) Atualização de Segurança para Windows XP (KB977165) Atualização de Segurança para Windows XP (KB977816) Atualização de Segurança para Windows XP (KB977914) Atualização de Segurança para Windows XP (KB978037) Atualização de Segurança para Windows XP (KB978251) Atualização de Segurança para Windows XP (KB978262) Atualização de Segurança para Windows XP (KB978338) Atualização de Segurança para Windows XP (KB978542) Atualização de Segurança para Windows XP (KB978601) Atualização de Segurança para Windows XP (KB978706) Atualização de Segurança para Windows XP (KB979309) Atualização de Segurança para Windows XP (KB979482) Atualização de Segurança para Windows XP (KB979559) Atualização de Segurança para Windows XP (KB979683) Atualização de Segurança para Windows XP (KB980195) Atualização de Segurança para Windows XP (KB980218) Atualização de Segurança para Windows XP (KB980232) Atualização de Segurança para Windows XP (KB981349) Atualização para Windows Internet Explorer 7 (KB976749) Atualização para Windows Internet Explorer 7 (KB980182) Atualização para Windows XP (KB898461) Atualização para Windows XP (KB925720) Atualização para Windows XP (KB932823-v3) Atualização para Windows XP (KB951072-v2) Atualização para Windows XP (KB955759) Atualização para Windows XP (KB955839) Atualização para Windows XP (KB961503) Atualização para Windows XP (KB967715) Atualização para Windows XP (KB968389) Atualização para Windows XP (KB971737) Atualização para Windows XP (KB973687) Atualização para Windows XP (KB973815) AutoUpdate AVG 2011 Bonjour Coelho Sabido - Maternal Conduit Engine Counter-Strike 1.6 DVD Suite Ferramenta de Carregamento do Windows Live Garena Google Toolbar for Internet Explorer High Definition Audio Driver Package - KB888111 HiJackThis Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows XP (KB909394) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB954550-v5) Hotfix para Windows XP (KB935448) Hotfix para Windows XP (KB952287) Hotfix para Windows XP (KB961118) Hotfix para Windows XP (KB970653-v3) Hotfix para Windows XP (KB976098-v2) Hotfix para Windows XP (KB979306) Hotfix para Windows XP (KB981793) Java 6 Update 7 Junk Mail filter update LG ODD Auto Firmware Update LG USB Modem driver LightModem 3.0 LineBr - Heroes Of Wow Messenger Plus! Live MessengerPlusLive Brazil TB Toolbar Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft National Language Support Downlevel APIs Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office Access MUI (Portuguese (Brazil)) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (Portuguese (Brazil)) 2007 Microsoft Office Groove MUI (Portuguese (Brazil)) 2007 Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007 Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007 Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007 Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (Portuguese (Brazil)) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (Portuguese (Brazil)) 2007 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007 Microsoft Office Shared MUI (Portuguese (Brazil)) 2007 Microsoft Office Word MUI (Portuguese (Brazil)) 2007 Microsoft Search Enhancement Pack Microsoft Silverlight Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Mozilla Firefox (3.6.13) MSVCRT MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MSXML 6 Service Pack 2 (KB973686) Nero 7 Essentials neroxml Nokia Connectivity Cable Driver NVIDIA Drivers OGA Notifier 2.0.0048.0 PC Connectivity Solution PowerDVD PowerProducer PPP over Ethernet Protocol 0.98 Primo Realtek AC'97 Audio Realtek High Definition Audio Driver Runtime Security Update for 2007 Microsoft Office System (KB2288621) Security Update for 2007 Microsoft Office System (KB2288931) Security Update for 2007 Microsoft Office System (KB2289158) Security Update for 2007 Microsoft Office System (KB2344875) Security Update for 2007 Microsoft Office System (KB2345043) Security Update for 2007 Microsoft Office System (KB969559) Security Update for 2007 Microsoft Office System (KB976321) Security Update for CAPICOM (KB931906) Security Update for Microsoft Office Access 2007 (KB979440) Security Update for Microsoft Office Excel 2007 (KB2345035) Security Update for Microsoft Office InfoPath 2007 (KB979441) Security Update for Microsoft Office PowerPoint 2007 (KB982158) Security Update for Microsoft Office PowerPoint Viewer (KB2413381) Security Update for Microsoft Office Publisher 2007 (KB2284697) Security Update for Microsoft Office system 2007 (972581) Security Update for Microsoft Office system 2007 (KB974234) Security Update for Microsoft Office Visio Viewer 2007 (KB973709) Security Update for Microsoft Office Word 2007 (KB2344993) Segoe UI Skype Toolbars Skype™ 4.2 Total Video Converter 3.71 100812 Uninstall 1.0.0.1 Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft Office OneNote 2007 (KB980729) Update for Microsoft Office Outlook 2007 (KB2412171) Update for Outlook 2007 Junk Email Filter (KB2483110) Warcraft III: All Products WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Galeria de Fotos Windows Live Mail Windows Live Messenger Windows Live OneCare safety scanner Windows Live Sync Windows Live Toolbar Windows Live Writer Windows Media Format Runtime World of Warcraft XP Codec Pack Yahoo! BrowserPlus 2.7.1 ==== Event Viewer Messages From Past Week ======== 23/1/2011 01:07:34, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\rundll32.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180. ==== End Of File ===========================
  5. Matheaus
    Segui os passos... ta ai! File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis: MD5: fa61a19050ae14bec1a26de82390dd65 Date first seen: 2007-06-16 13:22:43 (UTC) Date last seen: 2011-01-17 20:34:53 (UTC) Detection ratio: 0/43 Refiz o log do HiJackThis... Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:01:03, on 24/1/2011 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17055) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\ARQUIV~1\AVG\AVG10\avgchsvx.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\ARQUIV~1\GbPlugin\GbpSv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ZSSnp211.exe C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe C:\Arquivos de programas\AVG\AVG10\avgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe C:\Arquivos de programas\Skype\Phone\Skype.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Arquivos de programas\AVG\AVG10\avgwdsvc.exe C:\Arquivos de programas\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\cmpe.exe C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Arquivos de programas\TIM Communicator\module\devicemon.exe C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Arquivos de programas\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe C:\Arquivos de programas\AVG\AVG10\avgnsx.exe C:\WINDOWS\system32\wuauclt.exe C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe C:\ARQUIV~1\AVG\AVG10\avgrsx.exe C:\Arquivos de programas\AVG\AVG10\avgcsrvx.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe C:\Arquivos de programas\Garena\Garena.exe C:\Warcraft III\war3.exe C:\Arquivos de programas\Trend Micro\HiJackThis\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2719261 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://br.access-total.com/active.js R3 - URLSearchHook: Oryte Games Brazil Toolbar - {1a7d1aed-2150-410e-a094-14d834aaf430} - C:\Arquivos de programas\Games_Bar_Brazil\tbGam2.dll (file missing) R3 - URLSearchHook: uTorrentBar_PT Toolbar - {e0301295-ab3e-4af3-979f-3d453c5f9f48} - C:\Arquivos de programas\uTorrentBar_PT\tbuTor.dll (file missing) R3 - URLSearchHook: MessengerPlusLive Brazil TB Toolbar - {c69650dc-9644-4580-aa86-0ea329ee6c60} - C:\Arquivos de programas\MessengerPlusLive_Brazil_TB\tbMess.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Oryte Games Brazil Toolbar - {1a7d1aed-2150-410e-a094-14d834aaf430} - C:\Arquivos de programas\Games_Bar_Brazil\tbGam2.dll (file missing) O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Arquivos de programas\ConduitEngine\ConduitEngine.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG10\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (file missing) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: DirecX - {83FDA784-0154-418F-810B-F1839272C361} - C:\WINDOWS\system32\DirectX\Dinput\diagx3d.dll (file missing) O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing) O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG10\Toolbar\IEToolbar.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing) O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll O2 - BHO: MessengerPlusLive Brazil TB - {c69650dc-9644-4580-aa86-0ea329ee6c60} - C:\Arquivos de programas\MessengerPlusLive_Brazil_TB\tbMess.dll O2 - BHO: uTorrentBar_PT Toolbar - {e0301295-ab3e-4af3-979f-3d453c5f9f48} - C:\Arquivos de programas\uTorrentBar_PT\tbuTor.dll (file missing) O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Oryte Games Brazil Toolbar - {1a7d1aed-2150-410e-a094-14d834aaf430} - C:\Arquivos de programas\Games_Bar_Brazil\tbGam2.dll (file missing) O3 - Toolbar: uTorrentBar_PT Toolbar - {e0301295-ab3e-4af3-979f-3d453c5f9f48} - C:\Arquivos de programas\uTorrentBar_PT\tbuTor.dll (file missing) O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Arquivos de programas\ConduitEngine\ConduitEngine.dll O3 - Toolbar: MessengerPlusLive Brazil TB Toolbar - {c69650dc-9644-4580-aa86-0ea329ee6c60} - C:\Arquivos de programas\MessengerPlusLive_Brazil_TB\tbMess.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Arquivos de programas\AVG\AVG10\Toolbar\IEToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [JavaUpdateSched] C:\DOCUME~1\Usuario\CONFIG~1\Temp\jusched.exe O4 - HKLM\..\Run: [securDisc] C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [AVG_TRAY] C:\Arquivos de programas\AVG\AVG10\avgtray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing) O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL (file missing) O15 - Trusted Zone: www.bancobrasil.com.br O15 - Trusted Zone: www14.bancobrasil.com.br O15 - Trusted Zone: www2.bancobrasil.com.br O15 - Trusted Zone: www.bb.com.br O15 - Trusted Zone: http://*.bancodobrasil.com.br O15 - Trusted Zone: http://*.bancoreal.com.br O15 - Trusted Zone: http://*.bb.com.br O15 - Trusted Zone: http://*.certisign.com.br O15 - Trusted Zone: http://*.real.com.br O15 - Trusted Zone: http://*.infoseg.gov.br O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.MSN.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.MSN.com/MessengerGam...S.cab109791.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.MSN.com/MessengerGam...1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.MSN.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.MSN.com/binary/MineS...er.cab56986.cab O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Arquivos de programas\AVG\AVG10\Toolbar\IEToolbar.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG10\avgpp.dll O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\System32\iaspolcy32.dll O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll O20 - Winlogon Notify: 942bed81515 - C:\WINDOWS\System32\iaspolcy32.dll (file missing) O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Arquivos de programas\AVG\AVG10\Toolbar\ToolbarBroker.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe O23 - Service: Watchdog do AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG10\avgwdsvc.exe O23 - Service: Serviço do Bonjour (Bonjour Service) - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe O23 - Service: Context Manager Process Extension (cmpe) - LightComm - C:\WINDOWS\system32\cmpe.exe O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Orolix Device Monitor (OrolixDeviceMonitor) - Orolix Desenvolvimento de Software LTDA. - C:\Arquivos de programas\TIM Communicator\module\devicemon.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe O23 - Service: ServiceLayer - Unknown owner - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe (file missing) -- End of file - 12854 bytes UP
  6. Matheaus
    Faz um certo tempo que não formato meu pc, pois to sem um backup para salvar uns arquivos importantes. Mais faz um tempo que meu computador não responde direito, fica lento etc. Eu usava o Kaspersky como antivirus, até que ele parou de funcionar e começou a deletar programas do pc, desisntalei ele e não consigui instalar mais nenhum um outro antivirus, apenas o AVG! Que detectou o Win32/Talatos.M como vírus. Após ler um pouco sobre o mesmo percebi que pode ser isso! Por isso pesso ajuda à alguém ai da Moderação que entenda bastante sobre o assunto, ficarei bastante grato! Ai vai o log do HijackThis! Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 03:21:39, on 23/1/2011 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17055) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\ARQUIV~1\AVG\AVG10\avgchsvx.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\ARQUIV~1\GbPlugin\GbpSv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ZSSnp211.exe C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe C:\Arquivos de programas\AVG\AVG10\avgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Arquivos de programas\AVG\AVG10\avgwdsvc.exe C:\Arquivos de programas\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\cmpe.exe C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Arquivos de programas\TIM Communicator\module\devicemon.exe C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Arquivos de programas\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe C:\Arquivos de programas\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe C:\Arquivos de programas\AVG\AVG10\avgnsx.exe C:\WINDOWS\system32\wuauclt.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Arquivos de programas\AVG\AVG10\avgscanx.exe C:\Arquivos de programas\AVG\AVG10\avgcsrvx.exe C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe C:\ARQUIV~1\AVG\AVG10\avgrsx.exe C:\Arquivos de programas\AVG\AVG10\avgcsrvx.exe C:\Arquivos de programas\AVG\AVG10\avgui.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\system32\msiexec.exe C:\Arquivos de programas\Trend Micro\HiJackThis\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2719261 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://br.access-total.com/active.js R3 - URLSearchHook: Oryte Games Brazil Toolbar - {1a7d1aed-2150-410e-a094-14d834aaf430} - C:\Arquivos de programas\Games_Bar_Brazil\tbGam2.dll (file missing) R3 - URLSearchHook: uTorrentBar_PT Toolbar - {e0301295-ab3e-4af3-979f-3d453c5f9f48} - C:\Arquivos de programas\uTorrentBar_PT\tbuTor.dll R3 - URLSearchHook: MessengerPlusLive Brazil TB Toolbar - {c69650dc-9644-4580-aa86-0ea329ee6c60} - C:\Arquivos de programas\MessengerPlusLive_Brazil_TB\tbMess.dll O2 - BHO: Oryte Games Brazil Toolbar - {1a7d1aed-2150-410e-a094-14d834aaf430} - C:\Arquivos de programas\Games_Bar_Brazil\tbGam2.dll (file missing) O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Arquivos de programas\ConduitEngine\ConduitEngine.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG10\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (file missing) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: DirecX - {83FDA784-0154-418F-810B-F1839272C361} - C:\WINDOWS\system32\DirectX\Dinput\diagx3d.dll (file missing) O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing) O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG10\Toolbar\IEToolbar.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing) O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll O2 - BHO: MessengerPlusLive Brazil TB - {c69650dc-9644-4580-aa86-0ea329ee6c60} - C:\Arquivos de programas\MessengerPlusLive_Brazil_TB\tbMess.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll O2 - BHO: uTorrentBar_PT Toolbar - {e0301295-ab3e-4af3-979f-3d453c5f9f48} - C:\Arquivos de programas\uTorrentBar_PT\tbuTor.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Oryte Games Brazil Toolbar - {1a7d1aed-2150-410e-a094-14d834aaf430} - C:\Arquivos de programas\Games_Bar_Brazil\tbGam2.dll (file missing) O3 - Toolbar: uTorrentBar_PT Toolbar - {e0301295-ab3e-4af3-979f-3d453c5f9f48} - C:\Arquivos de programas\uTorrentBar_PT\tbuTor.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Arquivos de programas\ConduitEngine\ConduitEngine.dll O3 - Toolbar: MessengerPlusLive Brazil TB Toolbar - {c69650dc-9644-4580-aa86-0ea329ee6c60} - C:\Arquivos de programas\MessengerPlusLive_Brazil_TB\tbMess.dll O3 - Toolbar: Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Arquivos de programas\AVG\AVG10\Toolbar\IEToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [JavaUpdateSched] C:\DOCUME~1\Usuario\CONFIG~1\Temp\jusched.exe O4 - HKLM\..\Run: [securDisc] C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [AVG_TRAY] C:\Arquivos de programas\AVG\AVG10\avgtray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing) O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL (file missing) O15 - Trusted Zone: www.bancobrasil.com.br O15 - Trusted Zone: www14.bancobrasil.com.br O15 - Trusted Zone: www2.bancobrasil.com.br O15 - Trusted Zone: www.bb.com.br O15 - Trusted Zone: http://*.bancodobrasil.com.br O15 - Trusted Zone: http://*.bancoreal.com.br O15 - Trusted Zone: http://*.bb.com.br O15 - Trusted Zone: http://*.certisign.com.br O15 - Trusted Zone: http://*.real.com.br O15 - Trusted Zone: http://*.infoseg.gov.br O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.MSN.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.MSN.com/MessengerGam...S.cab109791.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.MSN.com/MessengerGam...1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.MSN.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.MSN.com/binary/MineS...er.cab56986.cab O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Arquivos de programas\AVG\AVG10\Toolbar\IEToolbar.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG10\avgpp.dll O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\System32\iaspolcy32.dll O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll O20 - Winlogon Notify: 942bed81515 - C:\WINDOWS\System32\iaspolcy32.dll (file missing) O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Arquivos de programas\AVG\AVG10\Toolbar\ToolbarBroker.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe O23 - Service: Watchdog do AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG10\avgwdsvc.exe O23 - Service: Serviço do Bonjour (Bonjour Service) - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe O23 - Service: Context Manager Process Extension (cmpe) - LightComm - C:\WINDOWS\system32\cmpe.exe O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Orolix Device Monitor (OrolixDeviceMonitor) - Orolix Desenvolvimento de Software LTDA. - C:\Arquivos de programas\TIM Communicator\module\devicemon.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe O23 - Service: ServiceLayer - Unknown owner - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe (file missing) -- End of file - 12858 bytes
×
×
  • Criar Novo...