marcella.amorim9

. DDS (Ver_11-03-05.01) - NTFSx86 Run by Usuario at 19:27:07,45 on qui 28/04/2011 Internet Explorer: 8.0.6001.18702 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.3062.2151 [GMT -3:00] . AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} . ============== Running Processes =============== . C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\system32\spoolsv.exe svchost.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\RTHDCPL.EXE C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\Arquivos de programas\CyberLink\PowerDVD10\PDVD10Serv.exe C:\Arquivos de programas\Cyberlink\Shared files\brs.exe C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Arquivos de programas\ManyCam\Bin\ManyCam.exe C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe C:\Documents and Settings\Usuario\Meus documentos\Downloads\dds(1).scr . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.google.com.br/ mSearchAssistant = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=0cdd4a46000000000000002421fb000b&tlver=1.4.19.19&affID=17159 uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\arquivos de programas\ask.com\GenericAskToolbar.dll uURLSearchHooks: Softonic_Brasil Toolbar: {12fc3d37-2a42-4fe3-8489-81296878cba5} - c:\arquivos de programas\softonic_brasil\tbSof2.dll uURLSearchHooks: Messenger Plus Live Brazil Toolbar: {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - c:\arquivos de programas\messenger_plus_live_brazil\prxtbMes2.dll uURLSearchHooks: MessengerPlusLive Brazil TB Toolbar: {c69650dc-9644-4580-aa86-0ea329ee6c60} - c:\arquivos de programas\messengerpluslive_brazil_tb\tbMes1.dll uURLSearchHooks: Messenger Plus BR Toolbar: {1d80d668-2160-46a2-b3a7-e166795b0b28} - c:\arquivos de programas\messenger_plus_br\prxtbMess.dll BHO: Softonic_Brasil Toolbar: {12fc3d37-2a42-4fe3-8489-81296878cba5} - c:\arquivos de programas\softonic_brasil\tbSof2.dll BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Messenger Plus BR Toolbar: {1d80d668-2160-46a2-b3a7-e166795b0b28} - c:\arquivos de programas\messenger_plus_br\prxtbMess.dll BHO: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\arquivos de programas\conduitengine\ConduitEngin0.dll BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\arquivos de programas\alwil software\avast5\aswWebRepIE.dll BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll BHO: MessengerPlusLive Brazil TB Toolbar: {c69650dc-9644-4580-aa86-0ea329ee6c60} - c:\arquivos de programas\messengerpluslive_brazil_tb\tbMes1.dll BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\arquivos de programas\ask.com\GenericAskToolbar.dll BHO: ChromeFrame BHO: {ecb3c477-1a0a-44bd-bb57-78f9efe34fa7} - c:\arquivos de programas\google\chrome frame\application\11.0.696.57\npchrome_frame.dll BHO: Messenger Plus Live Brazil Toolbar: {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - c:\arquivos de programas\messenger_plus_live_brazil\prxtbMes2.dll TB: Softonic_Brasil Toolbar: {12fc3d37-2a42-4fe3-8489-81296878cba5} - c:\arquivos de programas\softonic_brasil\tbSof2.dll TB: Messenger Plus Live Brazil Toolbar: {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - c:\arquivos de programas\messenger_plus_live_brazil\prxtbMes2.dll TB: MessengerPlusLive Brazil TB Toolbar: {c69650dc-9644-4580-aa86-0ea329ee6c60} - c:\arquivos de programas\messengerpluslive_brazil_tb\tbMes1.dll TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\arquivos de programas\ask.com\GenericAskToolbar.dll TB: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\arquivos de programas\conduitengine\ConduitEngin0.dll TB: Messenger Plus BR Toolbar: {1d80d668-2160-46a2-b3a7-e166795b0b28} - c:\arquivos de programas\messenger_plus_br\prxtbMess.dll TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\arquivos de programas\alwil software\avast5\aswWebRepIE.dll uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background uRun: [ManyCam] "c:\arquivos de programas\manycam\bin\ManyCam.exe" /silent mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe" mRun: [igfxTray] c:\windows\system32\igfxtray.exe mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe mRun: [Persistence] c:\windows\system32\igfxpers.exe mRun: [RTHDCPL] RTHDCPL.EXE mRun: [avast5] c:\arquiv~1\alwils~1\avast5\avastUI.exe /nogui mRun: [TkBellExe] "c:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot mRun: [RemoteControl10] "c:\arquivos de programas\cyberlink\powerdvd10\PDVD10Serv.exe" mRun: [bDRegion] c:\arquivos de programas\cyberlink\shared files\brs.exe mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe" mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe" dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\docume~1\usuario\menuin~1\progra~1\inicia~1\recort~1.lnk - c:\arquivos de programas\microsoft office\office12\ONENOTEM.EXE IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.MSN.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.MSN.com/binary/MessengerStatsPAClient.cab56907.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.MSN.com/binary/MineSweeper.cab56986.cab Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - c:\arquivos de programas\google\chrome frame\application\11.0.696.57\npchrome_frame.dll Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquivos de programas\microsoft office\office12\GrooveSystemServices.dll Notify: igfxcui - igfxdev.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll se: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll . ================= FIREFOX =================== . FF - ProfilePath - c:\docume~1\usuario\dadosd~1\mozilla\firefox\profiles\ozfs5i6j.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/ FF - plugin: c:\arquivos de programas\google\picasa3\npPicasa3.dll FF - plugin: c:\arquivos de programas\google\update\1.3.21.53\npGoogleUpdate3.dll FF - plugin: c:\arquivos de programas\windows live\photo gallery\NPWLPG.dll FF - plugin: c:\documents and settings\all users\dados de aplicativos\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll . ============= SERVICES / DRIVERS =============== . R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011-4-11 371544] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-4-23 301528] R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2010/06/06 01:21:57];c:\arquivos de programas\cyberlink\powerdvd10\navfilter00.fcl [2010-4-2 87536] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-4-23 19544] R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-4-23 42184] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2011-1-26 54760] R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [2010-4-23 818976] S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\google\update\GoogleUpdate.exe [2010-6-21 136176] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-4-23 1691480] S3 fsssvc;Serviço Windows Live Proteção para a Família;c:\arquivos de programas\windows live\family safety\fsssvc.exe [2010-4-28 704872] S3 gupdatem;Serviço do Google Update (gupdatem);c:\arquivos de programas\google\update\GoogleUpdate.exe [2010-6-21 136176] . =============== Created Last 30 ================ . 2011-04-27 20:23:12 -------- d-----w- c:\docume~1\usuario\dadosd~1\Malwarebytes 2011-04-27 20:23:05 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-04-27 20:23:00 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-04-24 20:36:48 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Electronic Arts 2011-04-24 20:35:41 447752 ----a-r- c:\windows\system32\vp6vfw.dll 2011-04-24 20:35:39 -------- d-----w- c:\arquivos de programas\Microsoft WSE 2011-04-24 20:35:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll 2011-04-24 20:35:00 -------- d-----w- c:\windows\Logs 2011-04-12 03:14:24 -------- d-----w- c:\arquivos de programas\ESET 2011-04-12 03:06:02 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Malwarebytes 2011-04-12 03:06:02 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware 2011-04-11 20:56:54 388096 ----a-r- c:\docume~1\usuario\dadosd~1\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\HiJackThis.exe 2011-04-11 20:56:53 -------- d-----w- c:\arquivos de programas\Trend Micro 2011-04-11 20:18:46 12411584 ----a-w- c:\arquivos de programas\Firefox Setup 4.0.exe 2011-04-11 20:05:23 -------- d-----w- c:\docume~1\usuario\dadosd~1\BabylonToolbar 2011-04-11 20:01:04 -------- d-----w- c:\docume~1\usuario\config~1\dadosd~1\Messenger_Plus_BR 2011-04-11 20:01:04 -------- d-----w- c:\arquivos de programas\Messenger_Plus_BR 2011-04-11 19:31:02 371544 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2011-04-11 19:27:21 -------- d-----w- c:\arquivos de programas\Yuna Software . ==================== Find3M ==================== . 2011-03-07 05:31:42 692736 ----a-w- c:\windows\system32\inetcomm.dll 2011-03-04 06:36:11 420864 ----a-w- c:\windows\system32\vbscript.dll 2011-03-03 13:52:15 1867008 ----a-w- c:\windows\system32\win32k.sys 2011-02-23 15:04:21 40648 ----a-w- c:\windows\avastSS.scr 2011-02-22 23:08:02 916480 ----a-w- c:\windows\system32\wininet.dll 2011-02-22 23:08:01 43520 ----a-w- c:\windows\system32\licmgr10.dll 2011-02-22 23:08:01 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-02-22 11:43:15 385024 ----a-w- c:\windows\system32\html.iec 2011-02-17 12:54:06 5120 ----a-w- c:\windows\system32\xpsp4res.dll 2011-02-15 12:56:39 290432 ----a-w- c:\windows\system32\atmfd.dll 2011-02-09 13:53:27 270848 ----a-w- c:\windows\system32\sbe.dll 2011-02-09 13:53:27 186880 ----a-w- c:\windows\system32\encdec.dll 2011-02-08 13:33:34 978944 ----a-w- c:\windows\system32\mfc42.dll 2011-02-08 13:33:34 974848 ----a-w- c:\windows\system32\mfc42u.dll 2011-02-02 07:58:28 2067456 ----a-w- c:\windows\system32\mstscax.dll . ============= FINISH: 19:28:12,53 =============== . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_11-03-05.01) . Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 23/4/2010 20:33:52 System Uptime: 28/4/2011 13:06:28 (6 hours ago) . Motherboard: Positivo Informatica S/A | | POS-MIG31AG Processor: Processador Intel Pentium III Xeon | CPU 1 | 2722/200mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 210 GiB total, 173,622 GiB free. D: is FIXED (NTFS) - 488 GiB total, 487,485 GiB free. E: is CDROM () F: is Removable . ==== Disabled Device Manager Items ============= . Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318} Description: Controlador de comunicação PCI simples Device ID: PCI\VEN_14F1&DEV_2F30&SUBSYS_205114F1&REV_01\4&CF81C54&0&00F0 Manufacturer: Name: Controlador de comunicação PCI simples PNP Device ID: PCI\VEN_14F1&DEV_2F30&SUBSYS_205114F1&REV_01\4&CF81C54&0&00F0 Service: . ==== System Restore Points =================== . RP153: 29/1/2011 13:25:31 - Ponto de verificação do sistema RP154: 30/1/2011 14:36:50 - Ponto de verificação do sistema RP155: 1/2/2011 08:52:53 - Ponto de verificação do sistema RP156: 2/2/2011 11:21:09 - Ponto de verificação do sistema RP157: 5/2/2011 10:26:45 - Ponto de verificação do sistema RP158: 7/2/2011 18:54:59 - Ponto de verificação do sistema RP159: 9/2/2011 12:40:40 - Software Distribution Service 3.0 RP160: 10/2/2011 18:27:46 - Ponto de verificação do sistema RP161: 12/2/2011 19:58:26 - Ponto de verificação do sistema RP162: 14/2/2011 07:24:25 - Ponto de verificação do sistema RP163: 16/2/2011 07:31:16 - Ponto de verificação do sistema RP164: 18/2/2011 07:54:50 - Ponto de verificação do sistema RP165: 19/2/2011 13:53:40 - Ponto de verificação do sistema RP166: 21/2/2011 06:20:13 - Ponto de verificação do sistema RP167: 22/2/2011 07:03:47 - Ponto de verificação do sistema RP168: 23/2/2011 19:36:05 - Ponto de verificação do sistema RP169: 24/2/2011 05:14:15 - Software Distribution Service 3.0 RP170: 25/2/2011 08:37:33 - Ponto de verificação do sistema RP171: 26/2/2011 09:17:48 - Ponto de verificação do sistema RP172: 27/2/2011 11:55:52 - Ponto de verificação do sistema RP173: 28/2/2011 12:11:07 - Ponto de verificação do sistema RP174: 1/3/2011 13:19:22 - Ponto de verificação do sistema RP175: 1/3/2011 22:11:03 - SPTD setup V1.76 RP176: 4/3/2011 20:25:37 - Ponto de verificação do sistema RP177: 8/3/2011 20:48:28 - Ponto de verificação do sistema RP178: 9/3/2011 21:19:52 - Ponto de verificação do sistema RP179: 10/3/2011 07:07:26 - Software Distribution Service 3.0 RP180: 11/3/2011 15:12:07 - Ponto de verificação do sistema RP181: 13/3/2011 20:43:11 - Ponto de verificação do sistema RP182: 16/3/2011 19:34:35 - Ponto de verificação do sistema RP183: 17/3/2011 21:11:16 - Ponto de verificação do sistema RP184: 18/3/2011 21:43:39 - Ponto de verificação do sistema RP185: 21/3/2011 08:11:25 - Ponto de verificação do sistema RP186: 22/3/2011 11:08:21 - Ponto de verificação do sistema RP187: 23/3/2011 11:16:55 - Ponto de verificação do sistema RP188: 26/3/2011 11:15:03 - Software Distribution Service 3.0 RP189: 27/3/2011 13:47:19 - Ponto de verificação do sistema RP190: 28/3/2011 20:46:55 - Ponto de verificação do sistema RP191: 30/3/2011 00:08:58 - Ponto de verificação do sistema RP192: 31/3/2011 09:16:31 - Ponto de verificação do sistema RP193: 2/4/2011 12:57:51 - Ponto de verificação do sistema RP194: 4/4/2011 12:59:31 - Ponto de verificação do sistema RP195: 6/4/2011 11:22:36 - Ponto de verificação do sistema RP196: 8/4/2011 09:44:56 - Ponto de verificação do sistema RP197: 10/4/2011 22:28:16 - Ponto de verificação do sistema RP198: 11/4/2011 17:56:52 - Installed HiJackThis RP199: 12/4/2011 21:28:32 - Ponto de verificação do sistema RP200: 13/4/2011 23:42:23 - Ponto de verificação do sistema RP201: 15/4/2011 07:03:17 - Software Distribution Service 3.0 RP202: 16/4/2011 07:34:59 - Software Distribution Service 3.0 RP203: 17/4/2011 10:25:00 - Ponto de verificação do sistema RP204: 18/4/2011 13:45:04 - Ponto de verificação do sistema RP205: 19/4/2011 16:38:45 - Ponto de verificação do sistema RP206: 20/4/2011 06:40:43 - Software Distribution Service 3.0 RP207: 21/4/2011 08:24:03 - Software Distribution Service 3.0 RP208: 24/4/2011 15:02:50 - Software Distribution Service 3.0 RP209: 24/4/2011 17:18:09 - Instalado The Sims 3 RP210: 26/4/2011 21:17:29 - Ponto de verificação do sistema RP211: 28/4/2011 07:25:14 - Software Distribution Service 3.0 . ==== Installed Programs ====================== . Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.4.2 - Português Arquivo do WinRAR Ask Toolbar Ask.com Search Assistant 1.0.2 Assistente de Conexão do Windows Live Atualização de Segurança para o Windows Media Player (KB2378111) Atualização de Segurança para o Windows Media Player (KB954155) Atualização de Segurança para o Windows Media Player (KB968816) Atualização de Segurança para o Windows Media Player (KB973540) Atualização de Segurança para o Windows Media Player (KB975558) Atualização de Segurança para o Windows Media Player (KB978695) Atualização de Segurança para o Windows Media Player 11 (KB954154) Atualização de Segurança para Windows Internet Explorer 8 (KB2183461) Atualização de Segurança para Windows Internet Explorer 8 (KB2360131) Atualização de Segurança para Windows Internet Explorer 8 (KB2416400) Atualização de Segurança para Windows Internet Explorer 8 (KB2482017) Atualização de Segurança para Windows Internet Explorer 8 (KB2497640) Atualização de Segurança para Windows Internet Explorer 8 (KB2510531) Atualização de Segurança para Windows Internet Explorer 8 (KB971961) Atualização de Segurança para Windows Internet Explorer 8 (KB981332) Atualização de Segurança para Windows Internet Explorer 8 (KB982381) Atualização de Segurança para Windows XP (KB2079403) Atualização de Segurança para Windows XP (KB2115168) Atualização de Segurança para Windows XP (KB2121546) Atualização de Segurança para Windows XP (KB2160329) Atualização de Segurança para Windows XP (KB2229593) Atualização de Segurança para Windows XP (KB2259922) Atualização de Segurança para Windows XP (KB2279986) Atualização de Segurança para Windows XP (KB2286198) Atualização de Segurança para Windows XP (KB2296011) Atualização de Segurança para Windows XP (KB2296199) Atualização de Segurança para Windows XP (KB2347290) Atualização de Segurança para Windows XP (KB2360937) Atualização de Segurança para Windows XP (KB2387149) Atualização de Segurança para Windows XP (KB2393802) Atualização de Segurança para Windows XP (KB2412687) Atualização de Segurança para Windows XP (KB2419632) Atualização de Segurança para Windows XP (KB2423089) Atualização de Segurança para Windows XP (KB2436673) Atualização de Segurança para Windows XP (KB2440591) Atualização de Segurança para Windows XP (KB2443105) Atualização de Segurança para Windows XP (KB2476687) Atualização de Segurança para Windows XP (KB2478960) Atualização de Segurança para Windows XP (KB2478971) Atualização de Segurança para Windows XP (KB2479628) Atualização de Segurança para Windows XP (KB2479943) Atualização de Segurança para Windows XP (KB2481109) Atualização de Segurança para Windows XP (KB2483185) Atualização de Segurança para Windows XP (KB2485376) Atualização de Segurança para Windows XP (KB2485663) Atualização de Segurança para Windows XP (KB2503658) Atualização de Segurança para Windows XP (KB2506212) Atualização de Segurança para Windows XP (KB2506223) Atualização de Segurança para Windows XP (KB2507618) Atualização de Segurança para Windows XP (KB2508272) Atualização de Segurança para Windows XP (KB2508429) Atualização de Segurança para Windows XP (KB2509553) Atualização de Segurança para Windows XP (KB2511455) Atualização de Segurança para Windows XP (KB2524375) Atualização de Segurança para Windows XP (KB923561) Atualização de Segurança para Windows XP (KB941569) Atualização de Segurança para Windows XP (KB950760) Atualização de Segurança para Windows XP (KB956744) Atualização de Segurança para Windows XP (KB956844) Atualização de Segurança para Windows XP (KB958869) Atualização de Segurança para Windows XP (KB960715) Atualização de Segurança para Windows XP (KB960859) Atualização de Segurança para Windows XP (KB961501) Atualização de Segurança para Windows XP (KB969059) Atualização de Segurança para Windows XP (KB969947) Atualização de Segurança para Windows XP (KB970238) Atualização de Segurança para Windows XP (KB970430) Atualização de Segurança para Windows XP (KB971468) Atualização de Segurança para Windows XP (KB971657) Atualização de Segurança para Windows XP (KB972270) Atualização de Segurança para Windows XP (KB973507) Atualização de Segurança para Windows XP (KB973869) Atualização de Segurança para Windows XP (KB973904) Atualização de Segurança para Windows XP (KB974112) Atualização de Segurança para Windows XP (KB974318) Atualização de Segurança para Windows XP (KB974392) Atualização de Segurança para Windows XP (KB974571) Atualização de Segurança para Windows XP (KB975025) Atualização de Segurança para Windows XP (KB975467) Atualização de Segurança para Windows XP (KB975560) Atualização de Segurança para Windows XP (KB975561) Atualização de Segurança para Windows XP (KB975562) Atualização de Segurança para Windows XP (KB975713) Atualização de Segurança para Windows XP (KB977816) Atualização de Segurança para Windows XP (KB977914) Atualização de Segurança para Windows XP (KB978037) Atualização de Segurança para Windows XP (KB978262) Atualização de Segurança para Windows XP (KB978338) Atualização de Segurança para Windows XP (KB978542) Atualização de Segurança para Windows XP (KB978601) Atualização de Segurança para Windows XP (KB978706) Atualização de Segurança para Windows XP (KB979309) Atualização de Segurança para Windows XP (KB979482) Atualização de Segurança para Windows XP (KB979559) Atualização de Segurança para Windows XP (KB979683) Atualização de Segurança para Windows XP (KB979687) Atualização de Segurança para Windows XP (KB980195) Atualização de Segurança para Windows XP (KB980218) Atualização de Segurança para Windows XP (KB980232) Atualização de Segurança para Windows XP (KB980436) Atualização de Segurança para Windows XP (KB981322) Atualização de Segurança para Windows XP (KB981852) Atualização de Segurança para Windows XP (KB981957) Atualização de Segurança para Windows XP (KB981997) Atualização de Segurança para Windows XP (KB982132) Atualização de Segurança para Windows XP (KB982214) Atualização de Segurança para Windows XP (KB982665) Atualização de Segurança para Windows XP (KB982802) Atualização para o Windows XP (KB943729) Atualização para Windows Internet Explorer 8 (KB976662) Atualização para Windows Internet Explorer 8 (KB982632) Atualização para Windows XP (KB2345886) Atualização para Windows XP (KB2467659) Atualização para Windows XP (KB898461) Atualização para Windows XP (KB955759) Atualização para Windows XP (KB961503) Atualização para Windows XP (KB968389) Atualização para Windows XP (KB971029) Atualização para Windows XP (KB971737) Atualização para Windows XP (KB973687) Atualização para Windows XP (KB973815) avast! Free Antivirus Conduit Engine CyberLink PowerDVD 10 Driver Genius Professional Edition ESET Online Scanner v3 Ferramenta de Carregamento do Windows Live Frame do Google Chrome Google Update Helper HiJackThis Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows XP (KB954550-v5) Hotfix para Windows XP (KB2158563) Hotfix para Windows XP (KB2443685) Hotfix para Windows XP (KB942288-v3) Hotfix para Windows XP (KB961118) Hotfix para Windows XP (KB979306) Hotfix para Windows XP (KB981793) Intel® Graphics Media Accelerator Driver Junk Mail filter update Malwarebytes' Anti-Malware ManyCam 2.6.1 (remove only) Messenger Plus BR Toolbar Messenger Plus! 5 Messenger_Plus_Live_Brazil Toolbar MessengerPlusLive Brazil TB Toolbar Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (PTB) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Client Profile - Language Pack (PTB) Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 Client Profile - Language Pack (PTB) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework Client Profile Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office Access MUI (Portuguese (Brazil)) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (Portuguese (Brazil)) 2007 Microsoft Office Groove MUI (Portuguese (Brazil)) 2007 Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007 Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007 Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007 Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (Portuguese (Brazil)) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (Portuguese (Brazil)) 2007 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007 Microsoft Office Shared MUI (Portuguese (Brazil)) 2007 Microsoft Office Word MUI (Portuguese (Brazil)) 2007 Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft WSE 3.0 Runtime Mozilla Firefox 4.0 (x86 pt-BR) MSVCRT OGA Notifier 2.0.0048.0 Pacote de Idiomas do Microsoft .NET Framework Client Profile - PTB Paint.NET v3.5.5 Picasa 3 Ralink RT2870 Wireless LAN Card RealPlayer REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek High Definition Audio Driver RealUpgrade 1.0 SC DVD Ripper and Burner 7.3.0.3 Security Update for 2007 Microsoft Office System (KB2288621) Security Update for 2007 Microsoft Office System (KB2288931) Security Update for 2007 Microsoft Office System (KB2345043) Security Update for 2007 Microsoft Office System (KB2466156) Security Update for 2007 Microsoft Office System (KB2509488) Security Update for 2007 Microsoft Office System (KB969559) Security Update for 2007 Microsoft Office System (KB976321) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) Security Update for Microsoft Office Access 2007 (KB979440) Security Update for Microsoft Office Excel 2007 (KB2464583) Security Update for Microsoft Office Groove 2007 (KB2494047) Security Update for Microsoft Office InfoPath 2007 (KB979441) Security Update for Microsoft Office PowerPoint 2007 (KB2464594) Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623) Security Update for Microsoft Office Publisher 2007 (KB2284697) Security Update for Microsoft Office system 2007 (972581) Security Update for Microsoft Office system 2007 (KB974234) Security Update for Microsoft Office Visio Viewer 2007 (KB973709) Security Update for Microsoft Office Word 2007 (KB2344993) Segoe UI Softonic_Brasil Toolbar The Sims™ 3 Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft Office OneNote 2007 (KB980729) Update for Microsoft Office Outlook 2007 (KB2509470) Update for Outlook 2007 Junk Email Filter (KB2522999) WebFldrs XP Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Windows Genuine Advantage Notifications (KB905474) Windows Internet Explorer 8 Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Galeria de Fotos Windows Live Mail Windows Live Messenger Windows Live Proteção para a Família Windows Live Sync . ==== End Of File ===========================

As ameaças apareciam antes de instalar o ultimo programa que você pediu, até agora não voltaram a aparecer. E postar o novo log de quê?

A frequência das ameaças diminuiu significativamente, porém vez ou outra aparecem novamente. Instalei o programa, e algumas ameaças foram detectadas. Excluí, e reinicei o computador. Copiei o log: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Versão da Base de Dados: 6459 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 27/4/2011 17:30:02 mbam-log-2011-04-27 (17-30-02).txt Tipo de Verificação: Verificação Rápida Objetos escaneados: 160064 Tempo decorrido: 3 minuto(s), 2 segundo(s) Processos de Memória Infectados: 0 Módulos de Memória Infectados: 0 Chaves de Registro Infectadas: 1 Valores de Registro Infectados: 0 Itens de Dados no Registro Infectados: 0 Pastas Infectadas: 3 Arquivos Infectados: 10 Processos de Memória Infectados: (Não foram detectados ítens maliciosos) Módulos de Memória Infectados: (Não foram detectados ítens maliciosos) Chaves de Registro Infectadas: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Quarantined and deleted successfully. Valores de Registro Infectados: (Não foram detectados ítens maliciosos) Itens de Dados no Registro Infectados: (Não foram detectados ítens maliciosos) Pastas Infectadas: c:\arquivos de programas\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully. c:\arquivos de programas\relevantknowledge\components (Spyware.MarketScore) -> Quarantined and deleted successfully. c:\documents and settings\all users\menu iniciar\programas\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully. Arquivos Infectados: c:\arquivos de programas\relevantknowledge\chrome.manifest (Spyware.MarketScore) -> Quarantined and deleted successfully. c:\arquivos de programas\relevantknowledge\install.rdf (Spyware.MarketScore) -> Quarantined and deleted successfully. c:\arquivos de programas\relevantknowledge\MSVCP71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully. c:\arquivos de programas\relevantknowledge\MSVCR71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully. c:\arquivos de programas\relevantknowledge\nscf.dat (Spyware.MarketScore) -> Quarantined and deleted successfully. c:\arquivos de programas\relevantknowledge\rloci.bin (Spyware.MarketScore) -> Quarantined and deleted successfully. c:\documents and settings\all users\menu iniciar\programas\relevantknowledge\about relevantknowledge.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully. c:\documents and settings\all users\menu iniciar\programas\relevantknowledge\privacy policy and user license agreement.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully. c:\documents and settings\all users\menu iniciar\programas\relevantknowledge\Support.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully. c:\documents and settings\all users\menu iniciar\programas\relevantknowledge\uninstall instructions.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.

eu entrei em outros tópicos, e vi falando do programa HiJackThis, baixei e fiz o que os moderadores pediram, achei que resolveria. Realmente as ameaças desapareceram, mas fazem 1 dias que elas voltaram, não com a mesma frequencia, mas aparecem vez ou outra. Fiz o que você pediu, e ai estão os arquivos: . DDS (Ver_11-03-05.01) - NTFSx86 Run by Usuario at 17:14:56,96 on ter 19/04/2011 Internet Explorer: 8.0.6001.18702 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.3062.2124 [GMT -3:00] . AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} . ============== Running Processes =============== . C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\system32\spoolsv.exe svchost.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\Arquivos de programas\CyberLink\PowerDVD10\PDVD10Serv.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Arquivos de programas\Cyberlink\Shared files\brs.exe C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Arquivos de programas\ManyCam\Bin\ManyCam.exe C:\Arquivos de programas\DAEMON Tools Lite\DTLite.exe C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe C:\Arquivos de programas\Windows Media Player\wmplayer.exe C:\Documents and Settings\Usuario\Meus documentos\Downloads\dds.scr . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.google.com.br/ mSearchAssistant = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=0cdd4a46000000000000002421fb000b&tlver=1.4.19.19&affID=17159 uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\arquivos de programas\ask.com\GenericAskToolbar.dll uURLSearchHooks: Softonic_Brasil Toolbar: {12fc3d37-2a42-4fe3-8489-81296878cba5} - c:\arquivos de programas\softonic_brasil\tbSof2.dll uURLSearchHooks: Messenger Plus Live Brazil Toolbar: {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - c:\arquivos de programas\messenger_plus_live_brazil\prxtbMes2.dll uURLSearchHooks: MessengerPlusLive Brazil TB Toolbar: {c69650dc-9644-4580-aa86-0ea329ee6c60} - c:\arquivos de programas\messengerpluslive_brazil_tb\tbMes1.dll uURLSearchHooks: Messenger Plus BR Toolbar: {1d80d668-2160-46a2-b3a7-e166795b0b28} - c:\arquivos de programas\messenger_plus_br\prxtbMess.dll BHO: Softonic_Brasil Toolbar: {12fc3d37-2a42-4fe3-8489-81296878cba5} - c:\arquivos de programas\softonic_brasil\tbSof2.dll BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Messenger Plus BR Toolbar: {1d80d668-2160-46a2-b3a7-e166795b0b28} - c:\arquivos de programas\messenger_plus_br\prxtbMess.dll BHO: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\arquivos de programas\conduitengine\ConduitEngin0.dll BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\arquivos de programas\alwil software\avast5\aswWebRepIE.dll BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll BHO: MessengerPlusLive Brazil TB Toolbar: {c69650dc-9644-4580-aa86-0ea329ee6c60} - c:\arquivos de programas\messengerpluslive_brazil_tb\tbMes1.dll BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\arquivos de programas\ask.com\GenericAskToolbar.dll BHO: ChromeFrame BHO: {ecb3c477-1a0a-44bd-bb57-78f9efe34fa7} - c:\arquivos de programas\google\chrome frame\application\10.0.648.205\npchrome_frame.dll BHO: Messenger Plus Live Brazil Toolbar: {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - c:\arquivos de programas\messenger_plus_live_brazil\prxtbMes2.dll TB: Softonic_Brasil Toolbar: {12fc3d37-2a42-4fe3-8489-81296878cba5} - c:\arquivos de programas\softonic_brasil\tbSof2.dll TB: Messenger Plus Live Brazil Toolbar: {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - c:\arquivos de programas\messenger_plus_live_brazil\prxtbMes2.dll TB: MessengerPlusLive Brazil TB Toolbar: {c69650dc-9644-4580-aa86-0ea329ee6c60} - c:\arquivos de programas\messengerpluslive_brazil_tb\tbMes1.dll TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\arquivos de programas\ask.com\GenericAskToolbar.dll TB: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\arquivos de programas\conduitengine\ConduitEngin0.dll TB: Messenger Plus BR Toolbar: {1d80d668-2160-46a2-b3a7-e166795b0b28} - c:\arquivos de programas\messenger_plus_br\prxtbMess.dll TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\arquivos de programas\alwil software\avast5\aswWebRepIE.dll uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background uRun: [ManyCam] "c:\arquivos de programas\manycam\bin\ManyCam.exe" /silent uRun: [DAEMON Tools Lite] "c:\arquivos de programas\daemon tools lite\DTLite.exe" -autorun mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe" mRun: [igfxTray] c:\windows\system32\igfxtray.exe mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe mRun: [Persistence] c:\windows\system32\igfxpers.exe mRun: [RTHDCPL] RTHDCPL.EXE mRun: [avast5] c:\arquiv~1\alwils~1\avast5\avastUI.exe /nogui mRun: [TkBellExe] "c:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot mRun: [RemoteControl10] "c:\arquivos de programas\cyberlink\powerdvd10\PDVD10Serv.exe" mRun: [bDRegion] c:\arquivos de programas\cyberlink\shared files\brs.exe mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe" mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe" dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\docume~1\usuario\menuin~1\progra~1\inicia~1\recort~1.lnk - c:\arquivos de programas\microsoft office\office12\ONENOTEM.EXE IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.MSN.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.MSN.com/binary/MessengerStatsPAClient.cab56907.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.MSN.com/binary/MineSweeper.cab56986.cab Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - c:\arquivos de programas\google\chrome frame\application\10.0.648.205\npchrome_frame.dll Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquivos de programas\microsoft office\office12\GrooveSystemServices.dll Notify: igfxcui - igfxdev.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll se: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll . ================= FIREFOX =================== . FF - ProfilePath - c:\docume~1\usuario\dadosd~1\mozilla\firefox\profiles\ozfs5i6j.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/ FF - plugin: c:\arquivos de programas\google\picasa3\npPicasa3.dll FF - plugin: c:\arquivos de programas\google\update\1.2.183.39\npGoogleOneClick8.dll FF - plugin: c:\arquivos de programas\windows live\photo gallery\NPWLPG.dll FF - plugin: c:\documents and settings\all users\dados de aplicativos\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll . ============= SERVICES / DRIVERS =============== . R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011-4-11 371544] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-4-23 301528] R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2010/06/06 01:21:57];c:\arquivos de programas\cyberlink\powerdvd10\navfilter00.fcl [2010-4-2 87536] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-4-23 19544] R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-4-23 42184] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2011-1-26 54760] R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [2010-4-23 818976] S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\google\update\GoogleUpdate.exe [2010-6-21 136176] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-4-23 1691480] S3 fsssvc;Serviço Windows Live Proteção para a Família;c:\arquivos de programas\windows live\family safety\fsssvc.exe [2010-4-28 704872] . =============== Created Last 30 ================ . 2011-04-12 03:14:24 -------- d-----w- c:\arquivos de programas\ESET 2011-04-12 03:06:02 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Malwarebytes 2011-04-12 03:06:02 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware 2011-04-11 20:56:54 388096 ----a-r- c:\docume~1\usuario\dadosd~1\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\HiJackThis.exe 2011-04-11 20:56:53 -------- d-----w- c:\arquivos de programas\Trend Micro 2011-04-11 20:18:46 12411584 ----a-w- c:\arquivos de programas\Firefox Setup 4.0.exe 2011-04-11 20:05:23 -------- d-----w- c:\docume~1\usuario\dadosd~1\BabylonToolbar 2011-04-11 20:01:04 -------- d-----w- c:\docume~1\usuario\config~1\dadosd~1\Messenger_Plus_BR 2011-04-11 20:01:04 -------- d-----w- c:\arquivos de programas\Messenger_Plus_BR 2011-04-11 19:31:02 371544 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2011-04-11 19:27:21 -------- d-----w- c:\arquivos de programas\Yuna Software . ==================== Find3M ==================== . 2011-03-07 05:31:42 692736 ----a-w- c:\windows\system32\inetcomm.dll 2011-03-04 06:36:11 420864 ----a-w- c:\windows\system32\vbscript.dll 2011-03-03 13:52:15 1867008 ----a-w- c:\windows\system32\win32k.sys 2011-02-23 15:04:21 40648 ----a-w- c:\windows\avastSS.scr 2011-02-22 23:08:02 916480 ----a-w- c:\windows\system32\wininet.dll 2011-02-22 23:08:01 43520 ----a-w- c:\windows\system32\licmgr10.dll 2011-02-22 23:08:01 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-02-22 11:43:15 385024 ----a-w- c:\windows\system32\html.iec 2011-02-17 12:54:06 5120 ----a-w- c:\windows\system32\xpsp4res.dll 2011-02-15 12:56:39 290432 ----a-w- c:\windows\system32\atmfd.dll 2011-02-09 13:53:27 270848 ----a-w- c:\windows\system32\sbe.dll 2011-02-09 13:53:27 186880 ----a-w- c:\windows\system32\encdec.dll 2011-02-08 13:33:34 978944 ----a-w- c:\windows\system32\mfc42.dll 2011-02-08 13:33:34 974848 ----a-w- c:\windows\system32\mfc42u.dll 2011-02-02 07:58:28 2067456 ----a-w- c:\windows\system32\mstscax.dll 2011-01-27 11:57:06 677888 ----a-w- c:\windows\system32\mstsc.exe 2011-01-21 14:42:20 441344 ----a-w- c:\windows\system32\shimgvw.dll . ============= FINISH: 17:15:55,12 =============== . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_11-03-05.01) . Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 23/4/2010 20:33:52 System Uptime: 19/4/2011 15:00:45 (2 hours ago) . Motherboard: Positivo Informatica S/A | | POS-MIG31AG Processor: Processador Intel Pentium III Xeon | CPU 1 | 2722/200mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 210 GiB total, 163,22 GiB free. D: is FIXED (NTFS) - 488 GiB total, 487,485 GiB free. E: is CDROM () F: is Removable G: is CDROM () H: is CDROM () . ==== Disabled Device Manager Items ============= . Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318} Description: Controlador de comunicação PCI simples Device ID: PCI\VEN_14F1&DEV_2F30&SUBSYS_205114F1&REV_01\4&CF81C54&0&00F0 Manufacturer: Name: Controlador de comunicação PCI simples PNP Device ID: PCI\VEN_14F1&DEV_2F30&SUBSYS_205114F1&REV_01\4&CF81C54&0&00F0 Service: . ==== System Restore Points =================== . RP149: 20/1/2011 23:12:19 - Ponto de verificação do sistema RP150: 24/1/2011 19:29:47 - Ponto de verificação do sistema RP151: 26/1/2011 22:46:24 - DirectX instalado RP152: 27/1/2011 23:15:20 - Ponto de verificação do sistema RP153: 29/1/2011 13:25:31 - Ponto de verificação do sistema RP154: 30/1/2011 14:36:50 - Ponto de verificação do sistema RP155: 1/2/2011 08:52:53 - Ponto de verificação do sistema RP156: 2/2/2011 11:21:09 - Ponto de verificação do sistema RP157: 5/2/2011 10:26:45 - Ponto de verificação do sistema RP158: 7/2/2011 18:54:59 - Ponto de verificação do sistema RP159: 9/2/2011 12:40:40 - Software Distribution Service 3.0 RP160: 10/2/2011 18:27:46 - Ponto de verificação do sistema RP161: 12/2/2011 19:58:26 - Ponto de verificação do sistema RP162: 14/2/2011 07:24:25 - Ponto de verificação do sistema RP163: 16/2/2011 07:31:16 - Ponto de verificação do sistema RP164: 18/2/2011 07:54:50 - Ponto de verificação do sistema RP165: 19/2/2011 13:53:40 - Ponto de verificação do sistema RP166: 21/2/2011 06:20:13 - Ponto de verificação do sistema RP167: 22/2/2011 07:03:47 - Ponto de verificação do sistema RP168: 23/2/2011 19:36:05 - Ponto de verificação do sistema RP169: 24/2/2011 05:14:15 - Software Distribution Service 3.0 RP170: 25/2/2011 08:37:33 - Ponto de verificação do sistema RP171: 26/2/2011 09:17:48 - Ponto de verificação do sistema RP172: 27/2/2011 11:55:52 - Ponto de verificação do sistema RP173: 28/2/2011 12:11:07 - Ponto de verificação do sistema RP174: 1/3/2011 13:19:22 - Ponto de verificação do sistema RP175: 1/3/2011 22:11:03 - SPTD setup V1.76 RP176: 4/3/2011 20:25:37 - Ponto de verificação do sistema RP177: 8/3/2011 20:48:28 - Ponto de verificação do sistema RP178: 9/3/2011 21:19:52 - Ponto de verificação do sistema RP179: 10/3/2011 07:07:26 - Software Distribution Service 3.0 RP180: 11/3/2011 15:12:07 - Ponto de verificação do sistema RP181: 13/3/2011 20:43:11 - Ponto de verificação do sistema RP182: 16/3/2011 19:34:35 - Ponto de verificação do sistema RP183: 17/3/2011 21:11:16 - Ponto de verificação do sistema RP184: 18/3/2011 21:43:39 - Ponto de verificação do sistema RP185: 21/3/2011 08:11:25 - Ponto de verificação do sistema RP186: 22/3/2011 11:08:21 - Ponto de verificação do sistema RP187: 23/3/2011 11:16:55 - Ponto de verificação do sistema RP188: 26/3/2011 11:15:03 - Software Distribution Service 3.0 RP189: 27/3/2011 13:47:19 - Ponto de verificação do sistema RP190: 28/3/2011 20:46:55 - Ponto de verificação do sistema RP191: 30/3/2011 00:08:58 - Ponto de verificação do sistema RP192: 31/3/2011 09:16:31 - Ponto de verificação do sistema RP193: 2/4/2011 12:57:51 - Ponto de verificação do sistema RP194: 4/4/2011 12:59:31 - Ponto de verificação do sistema RP195: 6/4/2011 11:22:36 - Ponto de verificação do sistema RP196: 8/4/2011 09:44:56 - Ponto de verificação do sistema RP197: 10/4/2011 22:28:16 - Ponto de verificação do sistema RP198: 11/4/2011 17:56:52 - Installed HiJackThis RP199: 12/4/2011 21:28:32 - Ponto de verificação do sistema RP200: 13/4/2011 23:42:23 - Ponto de verificação do sistema RP201: 15/4/2011 07:03:17 - Software Distribution Service 3.0 RP202: 16/4/2011 07:34:59 - Software Distribution Service 3.0 RP203: 17/4/2011 10:25:00 - Ponto de verificação do sistema RP204: 18/4/2011 13:45:04 - Ponto de verificação do sistema RP205: 19/4/2011 16:38:45 - Ponto de verificação do sistema . ==== Installed Programs ====================== . Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.4.2 - Português Arquivo do WinRAR Ask Toolbar Ask.com Search Assistant 1.0.2 Assistente de Conexão do Windows Live Atualização de Segurança para o Windows Media Player (KB2378111) Atualização de Segurança para o Windows Media Player (KB954155) Atualização de Segurança para o Windows Media Player (KB968816) Atualização de Segurança para o Windows Media Player (KB973540) Atualização de Segurança para o Windows Media Player (KB975558) Atualização de Segurança para o Windows Media Player (KB978695) Atualização de Segurança para o Windows Media Player 11 (KB954154) Atualização de Segurança para Windows Internet Explorer 8 (KB2183461) Atualização de Segurança para Windows Internet Explorer 8 (KB2360131) Atualização de Segurança para Windows Internet Explorer 8 (KB2416400) Atualização de Segurança para Windows Internet Explorer 8 (KB2482017) Atualização de Segurança para Windows Internet Explorer 8 (KB2497640) Atualização de Segurança para Windows Internet Explorer 8 (KB2510531) Atualização de Segurança para Windows Internet Explorer 8 (KB971961) Atualização de Segurança para Windows Internet Explorer 8 (KB981332) Atualização de Segurança para Windows Internet Explorer 8 (KB982381) Atualização de Segurança para Windows XP (KB2079403) Atualização de Segurança para Windows XP (KB2115168) Atualização de Segurança para Windows XP (KB2121546) Atualização de Segurança para Windows XP (KB2160329) Atualização de Segurança para Windows XP (KB2229593) Atualização de Segurança para Windows XP (KB2259922) Atualização de Segurança para Windows XP (KB2279986) Atualização de Segurança para Windows XP (KB2286198) Atualização de Segurança para Windows XP (KB2296011) Atualização de Segurança para Windows XP (KB2296199) Atualização de Segurança para Windows XP (KB2347290) Atualização de Segurança para Windows XP (KB2360937) Atualização de Segurança para Windows XP (KB2387149) Atualização de Segurança para Windows XP (KB2393802) Atualização de Segurança para Windows XP (KB2412687) Atualização de Segurança para Windows XP (KB2419632) Atualização de Segurança para Windows XP (KB2423089) Atualização de Segurança para Windows XP (KB2436673) Atualização de Segurança para Windows XP (KB2440591) Atualização de Segurança para Windows XP (KB2443105) Atualização de Segurança para Windows XP (KB2476687) Atualização de Segurança para Windows XP (KB2478960) Atualização de Segurança para Windows XP (KB2478971) Atualização de Segurança para Windows XP (KB2479628) Atualização de Segurança para Windows XP (KB2479943) Atualização de Segurança para Windows XP (KB2481109) Atualização de Segurança para Windows XP (KB2483185) Atualização de Segurança para Windows XP (KB2485376) Atualização de Segurança para Windows XP (KB2485663) Atualização de Segurança para Windows XP (KB2503658) Atualização de Segurança para Windows XP (KB2506212) Atualização de Segurança para Windows XP (KB2506223) Atualização de Segurança para Windows XP (KB2507618) Atualização de Segurança para Windows XP (KB2508272) Atualização de Segurança para Windows XP (KB2508429) Atualização de Segurança para Windows XP (KB2509553) Atualização de Segurança para Windows XP (KB2511455) Atualização de Segurança para Windows XP (KB2524375) Atualização de Segurança para Windows XP (KB923561) Atualização de Segurança para Windows XP (KB941569) Atualização de Segurança para Windows XP (KB950760) Atualização de Segurança para Windows XP (KB956744) Atualização de Segurança para Windows XP (KB956844) Atualização de Segurança para Windows XP (KB958869) Atualização de Segurança para Windows XP (KB960715) Atualização de Segurança para Windows XP (KB960859) Atualização de Segurança para Windows XP (KB961501) Atualização de Segurança para Windows XP (KB969059) Atualização de Segurança para Windows XP (KB969947) Atualização de Segurança para Windows XP (KB970238) Atualização de Segurança para Windows XP (KB970430) Atualização de Segurança para Windows XP (KB971468) Atualização de Segurança para Windows XP (KB971657) Atualização de Segurança para Windows XP (KB972270) Atualização de Segurança para Windows XP (KB973507) Atualização de Segurança para Windows XP (KB973869) Atualização de Segurança para Windows XP (KB973904) Atualização de Segurança para Windows XP (KB974112) Atualização de Segurança para Windows XP (KB974318) Atualização de Segurança para Windows XP (KB974392) Atualização de Segurança para Windows XP (KB974571) Atualização de Segurança para Windows XP (KB975025) Atualização de Segurança para Windows XP (KB975467) Atualização de Segurança para Windows XP (KB975560) Atualização de Segurança para Windows XP (KB975561) Atualização de Segurança para Windows XP (KB975562) Atualização de Segurança para Windows XP (KB975713) Atualização de Segurança para Windows XP (KB977816) Atualização de Segurança para Windows XP (KB977914) Atualização de Segurança para Windows XP (KB978037) Atualização de Segurança para Windows XP (KB978262) Atualização de Segurança para Windows XP (KB978338) Atualização de Segurança para Windows XP (KB978542) Atualização de Segurança para Windows XP (KB978601) Atualização de Segurança para Windows XP (KB978706) Atualização de Segurança para Windows XP (KB979309) Atualização de Segurança para Windows XP (KB979482) Atualização de Segurança para Windows XP (KB979559) Atualização de Segurança para Windows XP (KB979683) Atualização de Segurança para Windows XP (KB979687) Atualização de Segurança para Windows XP (KB980195) Atualização de Segurança para Windows XP (KB980218) Atualização de Segurança para Windows XP (KB980232) Atualização de Segurança para Windows XP (KB980436) Atualização de Segurança para Windows XP (KB981322) Atualização de Segurança para Windows XP (KB981852) Atualização de Segurança para Windows XP (KB981957) Atualização de Segurança para Windows XP (KB981997) Atualização de Segurança para Windows XP (KB982132) Atualização de Segurança para Windows XP (KB982214) Atualização de Segurança para Windows XP (KB982665) Atualização de Segurança para Windows XP (KB982802) Atualização para o Windows XP (KB943729) Atualização para Windows Internet Explorer 8 (KB976662) Atualização para Windows Internet Explorer 8 (KB982632) Atualização para Windows XP (KB2345886) Atualização para Windows XP (KB2467659) Atualização para Windows XP (KB898461) Atualização para Windows XP (KB955759) Atualização para Windows XP (KB961503) Atualização para Windows XP (KB968389) Atualização para Windows XP (KB971029) Atualização para Windows XP (KB971737) Atualização para Windows XP (KB973687) Atualização para Windows XP (KB973815) avast! Free Antivirus Conduit Engine CyberLink PowerDVD 10 DAEMON Tools Lite Driver Genius Professional Edition ESET Online Scanner v3 Ferramenta de Carregamento do Windows Live Frame do Google Chrome Google Update Helper HiJackThis Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows XP (KB954550-v5) Hotfix para Windows XP (KB2158563) Hotfix para Windows XP (KB2443685) Hotfix para Windows XP (KB942288-v3) Hotfix para Windows XP (KB961118) Hotfix para Windows XP (KB979306) Hotfix para Windows XP (KB981793) Intel® Graphics Media Accelerator Driver Junk Mail filter update ManyCam 2.6.1 (remove only) Messenger Plus BR Toolbar Messenger Plus! 5 Messenger_Plus_Live_Brazil Toolbar MessengerPlusLive Brazil TB Toolbar Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (PTB) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Client Profile - Language Pack (PTB) Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 Client Profile - Language Pack (PTB) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework Client Profile Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office Access MUI (Portuguese (Brazil)) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (Portuguese (Brazil)) 2007 Microsoft Office Groove MUI (Portuguese (Brazil)) 2007 Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007 Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007 Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007 Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (Portuguese (Brazil)) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (Portuguese (Brazil)) 2007 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007 Microsoft Office Shared MUI (Portuguese (Brazil)) 2007 Microsoft Office Word MUI (Portuguese (Brazil)) 2007 Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Mozilla Firefox 4.0 (x86 pt-BR) MSVCRT OGA Notifier 2.0.0048.0 Pacote de Idiomas do Microsoft .NET Framework Client Profile - PTB Paint.NET v3.5.5 Picasa 3 Ralink RT2870 Wireless LAN Card RealPlayer REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek High Definition Audio Driver RealUpgrade 1.0 RelevantKnowledge SC DVD Ripper and Burner 7.3.0.3 Security Update for 2007 Microsoft Office System (KB2288621) Security Update for 2007 Microsoft Office System (KB2288931) Security Update for 2007 Microsoft Office System (KB2345043) Security Update for 2007 Microsoft Office System (KB2466156) Security Update for 2007 Microsoft Office System (KB2509488) Security Update for 2007 Microsoft Office System (KB969559) Security Update for 2007 Microsoft Office System (KB976321) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) Security Update for Microsoft Office Access 2007 (KB979440) Security Update for Microsoft Office Excel 2007 (KB2464583) Security Update for Microsoft Office Groove 2007 (KB2494047) Security Update for Microsoft Office InfoPath 2007 (KB979441) Security Update for Microsoft Office PowerPoint 2007 (KB2464594) Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623) Security Update for Microsoft Office Publisher 2007 (KB2284697) Security Update for Microsoft Office system 2007 (972581) Security Update for Microsoft Office system 2007 (KB974234) Security Update for Microsoft Office Visio Viewer 2007 (KB973709) Security Update for Microsoft Office Word 2007 (KB2344993) Segoe UI Softonic_Brasil Toolbar Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft Office OneNote 2007 (KB980729) Update for Microsoft Office Outlook 2007 (KB2509470) Update for Outlook 2007 Junk Email Filter (KB2522999) WebFldrs XP Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Windows Genuine Advantage Notifications (KB905474) Windows Internet Explorer 8 Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Galeria de Fotos Windows Live Mail Windows Live Messenger Windows Live Proteção para a Família Windows Live Sync . ==== End Of File ===========================

Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:58:24, on 11/4/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxsrvc.exe C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\Arquivos de programas\CyberLink\PowerDVD10\PDVD10Serv.exe C:\Arquivos de programas\Cyberlink\Shared files\brs.exe C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Arquivos de programas\ManyCam\Bin\ManyCam.exe C:\Arquivos de programas\DAEMON Tools Lite\DTLite.exe C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe C:\WINDOWS\system32\msiexec.exe C:\Arquivos de programas\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&am...amp;affID=17159 R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll R3 - URLSearchHook: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSof2.dll R3 - URLSearchHook: Messenger Plus Live Brazil Toolbar - {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - C:\Arquivos de programas\Messenger_Plus_Live_Brazil\prxtbMes2.dll R3 - URLSearchHook: MessengerPlusLive Brazil TB Toolbar - {c69650dc-9644-4580-aa86-0ea329ee6c60} - C:\Arquivos de programas\MessengerPlusLive_Brazil_TB\tbMes1.dll R3 - URLSearchHook: Messenger Plus BR Toolbar - {1d80d668-2160-46a2-b3a7-e166795b0b28} - C:\Arquivos de programas\Messenger_Plus_BR\prxtbMess.dll O2 - BHO: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSof2.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Messenger Plus BR - {1d80d668-2160-46a2-b3a7-e166795b0b28} - C:\Arquivos de programas\Messenger_Plus_BR\prxtbMess.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Arquivos de programas\ConduitEngine\ConduitEngin0.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: MessengerPlusLive Brazil TB - {c69650dc-9644-4580-aa86-0ea329ee6c60} - C:\Arquivos de programas\MessengerPlusLive_Brazil_TB\tbMes1.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll O2 - BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Arquivos de programas\Google\Chrome Frame\Application\10.0.648.204\npchrome_frame.dll O2 - BHO: Messenger Plus Live Brazil - {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - C:\Arquivos de programas\Messenger_Plus_Live_Brazil\prxtbMes2.dll O3 - Toolbar: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSof2.dll O3 - Toolbar: Messenger Plus Live Brazil Toolbar - {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - C:\Arquivos de programas\Messenger_Plus_Live_Brazil\prxtbMes2.dll O3 - Toolbar: MessengerPlusLive Brazil TB Toolbar - {c69650dc-9644-4580-aa86-0ea329ee6c60} - C:\Arquivos de programas\MessengerPlusLive_Brazil_TB\tbMes1.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Arquivos de programas\ConduitEngine\ConduitEngin0.dll O3 - Toolbar: Messenger Plus BR Toolbar - {1d80d668-2160-46a2-b3a7-e166795b0b28} - C:\Arquivos de programas\Messenger_Plus_BR\prxtbMess.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RemoteControl10] "C:\Arquivos de programas\CyberLink\PowerDVD10\PDVD10Serv.exe" O4 - HKLM\..\Run: [bDRegion] C:\Arquivos de programas\Cyberlink\Shared files\brs.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ManyCam] "C:\Arquivos de programas\ManyCam\Bin\ManyCam.exe" /silent O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.MSN.com/MessengerGam...1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.MSN.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.MSN.com/binary/MineS...er.cab56986.cab O18 - Protocol: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Arquivos de programas\Google\Chrome Frame\Application\10.0.648.204\npchrome_frame.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe -- End of file - 10366 bytes Liguei meu computador hoje, e quando abri o mozilla o avast deu uma alerta, e não abriu mais nenhum site, bloqueava qualquer página. O vírus descrito foi: HTML:Script-Inf. já desinstalei o mozilla, o explorer, e não adiantou de nada. O que eu faço? =(