Ir para conteúdo

Foto

meu email do hotmail está enviando vírus


Este tópico foi arquivado. Isto significa que você não pode mais responder ao tópico.
16 respostas neste tópico

#1
Leonella

Leonella

    Novato

  • Novato
  • Pip
  • 9 posts
já a algum tempo tenho tentado remover uma infecção no meu notebook, mas não consigo, meu email do hotmail está enviando um vírus pra todos os meus contatos, com o título sem assunto, ao abrir tem um link (o vírus), os meus contatos já reclamaram várias vezes sobre esse INDESEJADO email falso, preciso de ajuda pra resolver esse problema, alguém se habilita em me dar um help? Desde já agradeço.

#2
Majuluan

Majuluan

    Assistente Emérito

  • Emérito
  • 2.881 posts
Olá, sou Majuluan,

Bem Vindo(a) à Linha Defensiva

Estarei analisando o seu caso. Peço por gentileza que Leia Atentamente as Observações abaixo;

Observações Importantes;

1 - Para obtermos sucesso nos procedimentos que se seguem, peço por gentileza que siga apenas o que lhe for proposto e não use qualquer ferramenta ou programa, que não seja os aqui recomendados.
NÃO tente realizar sozinho nenhum procedimento de limpeza. Em especial, não execute por conta própria ferramentas utilizadas no fórum Remoção de Malware. O uso indevido de algumas ferramentas poderá danificar o seu computador ou, no mínimo, remover parcialmente os sinais de uma infecção que serviriam de informação ao analista. A equipe não será responsabilizada por consequências resultantes de uso indevido e/ou não-informado das ferramentas. >>> Regra 8 / Regras para Área de Remoção de Malware <<< Link
2 - Não desinstale nenhuma das ferramenta que usaremos, até a finalização dos procedimentos.
3 - Caso tenha um Tópico em andamento em outro fórum, peço por gentileza que o abandone para não haver conflitos nas instruções.
4 - Para melhor acompanhar seu Tópico selecione em
Imagem Postada
(Opções do Tópico), do lado direito, no alto da página e depois clicar em
Imagem Postada
(Assinar este tópico). Você também pode acompanhar este tópico em Painel de Controle/Ver Tópicos. < Link
5 - Para evitarmos conflitos e lentidão ao sistema, se tiver mais de um programa com proteção residente instalado (Antivírus, Antispyware, Firewall), deixe apenas um ativo.
6 - Se tiver alguma dúvida em relação aos procedimentos, não hesite em perguntar.
7 - Se você não receber uma resposta minha em até 5 dias. Me envie uma MP <<< Link


- Por favor, leia as instruções contidas no link abaixo:
Assistência Gratuita para Remoção de vírus < Link

- Não crie um novo tópico. Clique no botão
Imagem Postada
logo abaixo e cole o log do HijackThis;

- Prossiga com os procedimentos indicados neste tópico até o final e, caso tenha qualquer dúvida, pergunte.

No Aguardo, Abraços e Boa Sorte :legal:
Linha Defensiva no Twitter!!!
Linha Defensiva está no Facebook!!!
Imagem Postada
>>> Dedicamos-Nos Voluntariamente para lhe Ajudar, Tenha Consideração... Não Abandone seu Tópico!!! <<<
Hino 1 < Link Sirvo a Deus na Congregação Cristã no Brasil.
1 Coríntios 13 < Link "Leia e entenda... a Caridade"

#3
Leonella

Leonella

    Novato

  • Novato
  • Pip
  • 9 posts
Oi Majuluan fico muito grata pela sua ajuda, li as regras da Remoção de malware, e ontem a noite que aprendi a postar o log, criei outro tópico postando o log sem querer (pois não tinha lido as regras na íntegra) :unsure: , peço mil desculpas e espero q isso não atrapalhe nosso procedimento, gostaria muito que os problemas apresentados no meu email do hotmail seja resolvido. Obrigada. Segue o log abaixo

Logfile of HijackThis v1.99.1
Scan saved at 08:28:21, on 14/04/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\SiS VGA Utilities\SiSTray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10o_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\LEONELLA\Desktop\HijacThis.exe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.minilua.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.minilua.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.minilua.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.minilua.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.minilua.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.minilua.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.minilua.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.minilua.com/q/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES\GBPLUGIN\gbieh.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SiSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\LEONELLA\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [tcactive] C:\Program Files\The Cleaner\tcap.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [INTERNATIONAL] International
O13 - Gopher Prefix:
O15 - Trusted Zone: www.bancobrasil.com.br
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: www.bb.com.br
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: The Cleaner 2011 Helper Service (moohelp) - Unknown owner - C:\Program Files\The Cleaner\mhelper.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

;)

Editado por Leonella, 14 abril 2011 - 08:33.


#4
Majuluan

Majuluan

    Assistente Emérito

  • Emérito
  • 2.881 posts
Olá Leonella,

Baixe o Malwarebytes' Anti-Malware (MBAM) < Link

Dê um duplo-clique no mbam-setup.exe, escolha a linguagem e na instalação, aceite todas as opções padrão.

* Verifique se as caixas Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware estão marcadas e clique então, em Concluir.
* Se houver atualizações a serem feitas, serão baixadas e instaladas.
* Ao final da atualização, com o programa aberto, marque >>Verificação Completa<< e clique no botão Verificar.
* Começará então o exame. Aguarde, pois pode demorar.
* Ao acabar o exame, clique em OK, depois no botão Mostrar Resultados para ver o relatório.
* Se houver ítens encontrados, certifique-se de que, estão todos marcados e clique no botão Remover.
* Ao final da desinfecção, abrirá o Bloco de notas com um log e poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
* O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Logs na janela principal do programa.
* Selecione, copie e cole todo o conteúdo deste log na sua próxima resposta, juntamente com um novo log do HijackThis.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

Em caso de dúvidas, leia o tutorial do programa:

MalwareBytes Antimalware, tutorial de instalação e execução < Link

No Aguardo, Abraços e Boa Sorte :legal:
Linha Defensiva no Twitter!!!
Linha Defensiva está no Facebook!!!
Imagem Postada
>>> Dedicamos-Nos Voluntariamente para lhe Ajudar, Tenha Consideração... Não Abandone seu Tópico!!! <<<
Hino 1 < Link Sirvo a Deus na Congregação Cristã no Brasil.
1 Coríntios 13 < Link "Leia e entenda... a Caridade"

#5
Leonella

Leonella

    Novato

  • Novato
  • Pip
  • 9 posts
Oi majuluan, fiz como você me instruiu, instalei o malwarebytes, e rodei, segue o log, depois de concluido, no bloco de notas:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versão da Base de Dados: 6365

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14/04/2011 22:11:11
mbam-log-2011-04-14 (22-11-11).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|E:\|)
Objetos escaneados: 230390
Tempo decorrido: 36 minuto(s), 28 segundo(s)

Processos de Memória Infectados: 0
Módulos de Memória Infectados: 0
Chaves de Registro Infectadas: 0
Valores de Registro Infectados: 0
Itens de Dados no Registro Infectados: 0
Pastas Infectadas: 0
Arquivos Infectados: 0

Processos de Memória Infectados:
(Não foram detectados ítens maliciosos)

Módulos de Memória Infectados:
(Não foram detectados ítens maliciosos)

Chaves de Registro Infectadas:
(Não foram detectados ítens maliciosos)

Valores de Registro Infectados:
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Infectados:
(Não foram detectados ítens maliciosos)

Pastas Infectadas:
(Não foram detectados ítens maliciosos)

Arquivos Infectados:
(Não foram detectados ítens maliciosos)

Fechei o programa e depois rodei o HijacThis
segue o log do mesmo:


Logfile of HijackThis v1.99.1
Scan saved at 22:21:22, on 14/04/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\SiS VGA Utilities\SiSTray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10o_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\LEONELLA\Desktop\HijacThis.exe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.minilua.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.minilua.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.minilua.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.minilua.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.minilua.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.minilua.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.minilua.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.minilua.com/q/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES\GBPLUGIN\gbieh.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SiSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Google Update] "C:\Users\LEONELLA\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [tcactive] C:\Program Files\The Cleaner\tcap.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [INTERNATIONAL] International
O13 - Gopher Prefix:
O15 - Trusted Zone: www.bancobrasil.com.br
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: www.bb.com.br
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: The Cleaner 2011 Helper Service (moohelp) - Unknown owner - C:\Program Files\The Cleaner\mhelper.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

Acho q fiz tudo certinho, espero sua avaliação e o próximo passo a ser seguido, BRIGADÚUUUU

#6
Majuluan

Majuluan

    Assistente Emérito

  • Emérito
  • 2.881 posts
Olá Leonella,

Baixe OTL by OldTimer, e salve na sua área de trabalho.

Feche todas as janelas e execute a ferramenta.

** Usuários do Windows Vista e Windows 7:
Clique com o direito sobre o arquivo, depois clique em
Imagem Postada
.

Onde diz Saída, marque Padrão
Marque também estas opções:
  • Data de Criação -> mude para 90 dias
  • Usar WhiteList para Nomes de Companhias.
  • Ignorar Arquivos Microsoft
  • Verificar Lop
  • Verificar Purity

Selecione estas linhas em vermelho, clique com o direito sobre a seleção, e escolha a opção copiar

netsvcs
%SYSTEMDRIVE%\*.*
%userprofile%\*.*
%systemroot%\system32\drivers\*.* /90
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
CREATERESTOREPOINT
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
%PROGRAMFILES%\Internet Explorer\*.*



Volte ao programa, clique com o direito em qualquer parte branca da sessão Exames Personalizados/Correções e escolha colar

Clique no botão Verificar

Não modifique nenhuma outra configuração, a menos que tenha sido orientado (a ) a fazer isso.

O exame demora um pouco, tenha paciência.

Quando terminar, dois blocos de notas serão exibidos: OTL.txt e Extras.txt
Ambos ficarão salvos dentro do mesmo diretório onde está o OTL.exe, ou seja, na sua área de trabalho.

Copie todo o conteúdo do OTL.txt e cole na sua resposta.
Anexe o arquivo Extras.txt

OBS: Caso os logs fiquem muito grandes e exceda o limite do forum, envie-os para um arquivo .zip ou .rar e anexe-os à sua resposta.

No Aguardo, Abraços e Boa Sorte :legal:
Linha Defensiva no Twitter!!!
Linha Defensiva está no Facebook!!!
Imagem Postada
>>> Dedicamos-Nos Voluntariamente para lhe Ajudar, Tenha Consideração... Não Abandone seu Tópico!!! <<<
Hino 1 < Link Sirvo a Deus na Congregação Cristã no Brasil.
1 Coríntios 13 < Link "Leia e entenda... a Caridade"

#7
Leonella

Leonella

    Novato

  • Novato
  • Pip
  • 9 posts
Oi Malujuan desculpa a ausência, tenho uma bebê em casa, e as vezes não dá pra acompanhar rsrsrs. Segue os logs que você me pediu:

OTL logfile created on: 20/04/2011 20:39:51 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\LEONELLA\Desktop
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000416 | Country: Brasil | Language: PTB | Date Format: dd/MM/yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 68,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 166,16 Gb Total Space | 122,35 Gb Free Space | 73,63% Space Free | Partition Type: NTFS
Drive D: | 131,83 Gb Total Space | 130,75 Gb Free Space | 99,17% Space Free | Partition Type: NTFS
Drive E: | 599,22 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF

Computer Name: LEONELLA-PC | User Name: LEONELLA | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days

========== Processes (SafeList) ==========

PRC - [2011/04/20 20:34:54 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\LEONELLA\Desktop\OTL.exe
PRC - [2011/03/30 09:18:40 | 000,056,712 | ---- | M] ( ) -- C:\Arquivos de Programas\GbPlugin\gbpsv.exe
PRC - [2011/03/29 08:51:02 | 000,235,168 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\Flash\FlashUtil10o_ActiveX.exe
PRC - [2011/03/25 21:50:26 | 002,071,904 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Arquivos de Programas\AVG\AVG9\avgtray.exe
PRC - [2011/03/25 21:50:23 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Arquivos de Programas\AVG\AVG9\avgwdsvc.exe
PRC - [2010/11/27 09:44:24 | 000,725,344 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Arquivos de Programas\AVG\AVG9\avgcsrvx.exe
PRC - [2010/10/01 11:47:26 | 000,621,920 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Arquivos de Programas\AVG\AVG9\avgnsx.exe
PRC - [2010/10/01 11:47:26 | 000,515,424 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Arquivos de Programas\AVG\AVG9\avgrsx.exe
PRC - [2010/10/01 11:47:23 | 001,101,152 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Arquivos de Programas\AVG\AVG9\avgchsvx.exe
PRC - [2010/10/01 11:47:22 | 000,842,592 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Arquivos de Programas\AVG\AVG9\avgam.exe
PRC - [2010/09/21 14:03:14 | 001,710,464 | ---- | M] (Microsoft Corp.) -- C:\Arquivos de Programas\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
PRC - [2010/09/21 14:03:14 | 000,193,408 | ---- | M] (Microsoft Corp.) -- C:\Arquivos de Programas\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
PRC - [2009/11/12 10:12:56 | 000,552,960 | ---- | M] (Silicon Integrated Systems Corporation) -- C:\Arquivos de Programas\SiS VGA Utilities\SiSTray.exe
PRC - [2009/10/31 02:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009/07/13 22:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Arquivos de Programas\Windows Media Player\wmpnetwk.exe
PRC - [2009/07/13 22:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2008/10/25 11:44:34 | 000,031,072 | ---- | M] (Microsoft Corporation) -- C:\Arquivos de Programas\Microsoft Office\Office12\GrooveMonitor.exe
PRC - [2008/09/24 14:32:48 | 000,935,208 | ---- | M] (Nero AG) -- C:\Arquivos de Programas\Common Files\Nero\Nero BackItUp 4\NBService.exe
PRC - [2008/02/26 05:24:06 | 004,939,776 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2006/10/26 13:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) -- C:\Arquivos de Programas\Common Files\microsoft shared\VS7DEBUG\mdm.exe


========== Modules (SafeList) ==========

MOD - [2011/04/20 20:34:54 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\LEONELLA\Desktop\OTL.exe
MOD - [2010/10/01 11:47:26 | 000,012,536 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\avgrsstx.dll
MOD - [2010/08/21 02:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (moohelp)
SRV - [2011/03/30 09:18:40 | 000,056,712 | ---- | M] ( ) [Unknown | Running] -- C:\Arquivos de Programas\GbPlugin\gbpsv.exe -- (GbpSv)
SRV - [2011/03/25 21:50:23 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG9\avgwdsvc.exe -- (avg9wd)
SRV - [2011/03/13 12:48:51 | 001,343,400 | ---- | M] (Microsoft Corporation) [Unknown | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2009/07/13 22:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/13 22:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009/07/13 22:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Arquivos de Programas\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2008/09/24 14:32:48 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Arquivos de Programas\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)


========== Driver Services (SafeList) ==========

DRV - [2011/03/30 09:20:02 | 000,046,600 | ---- | M] (GAS Tecnologia) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\gbpkm.sys -- (GbpKm)
DRV - [2010/10/01 11:47:27 | 000,243,024 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgtdix.sys -- (AvgTdiX)
DRV - [2010/10/01 11:47:26 | 000,029,584 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\Windows\System32\drivers\avgmfx86.sys -- (AvgMfx86)
DRV - [2010/10/01 11:47:23 | 000,216,400 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgldx86.sys -- (AvgLdx86)
DRV - [2010/09/30 22:50:41 | 000,052,872 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\System32\Drivers\avgrkx86.sys -- (AvgRkx86)
DRV - [2009/11/12 10:05:20 | 000,465,408 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SISGRKMD.sys -- (SiS6350)
DRV - [2009/11/09 15:47:18 | 000,126,064 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\jmcr.sys -- (JMCR)
DRV - [2009/08/01 16:10:10 | 000,058,400 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\SISAGPX.sys -- (SISAGP)
DRV - [2009/07/13 22:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus)
DRV - [2009/07/13 22:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vmstorfl.sys -- (storflt)
DRV - [2009/07/13 22:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc)
DRV - [2009/07/13 20:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap)
DRV - [2009/07/13 20:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID)
DRV - [2009/07/13 19:13:45 | 001,068,032 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\smserial.sys -- (smserial)
DRV - [2009/07/13 19:02:53 | 000,347,136 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTL8187B.sys -- (RTL8187B)
DRV - [2009/07/13 19:02:53 | 000,048,128 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SiSGB6.sys -- (SiSGbeLH)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.minilua.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.minilua.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.minilua.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.minilua.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.minilua.com/

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.minilua.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.br/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://search.minilua.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Program Files\AVG\AVG9\Firefox [2010/11/27 09:45:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/09/30 22:43:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/02/04 10:52:38 | 000,000,000 | ---D | M]

[2011/03/13 17:07:10 | 000,000,000 | ---D | M] (No name found) -- C:\Arquivos de Programas\Mozilla Firefox\extensions
[2011/02/04 10:48:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Arquivos de Programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2011/02/04 10:48:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Arquivos de Programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011/02/04 16:53:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Arquivos de Programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011/03/25 21:35:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Arquivos de Programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011/02/02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Arquivos de Programas\Mozilla Firefox\plugins\npdeployJava1.dll
[2010/03/16 16:50:41 | 000,001,027 | ---- | M] () -- C:\Arquivos de Programas\Mozilla Firefox\searchplugins\buscape.xml
[2010/03/16 16:50:41 | 000,001,212 | ---- | M] () -- C:\Arquivos de Programas\Mozilla Firefox\searchplugins\mercadolivre.xml
[2010/03/16 16:50:41 | 000,001,168 | ---- | M] () -- C:\Arquivos de Programas\Mozilla Firefox\searchplugins\wikipedia-br.xml
[2010/03/16 16:50:41 | 000,000,952 | ---- | M] () -- C:\Arquivos de Programas\Mozilla Firefox\searchplugins\yahoo-br.xml

O1 HOSTS File: ([2010/10/14 15:44:34 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de Programas\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de Programas\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de Programas\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (GbIehObj Class) - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de Programas\GbPlugin\gbieh.dll (Banco do Brasil)
O4 - HKLM..\Run: [AVG9_TRAY] C:\Arquivos de Programas\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [SiSTray] C:\Arquivos de Programas\SiS VGA Utilities\SiSTray.exe (Silicon Integrated Systems Corporation)
O4 - HKCU..\Run: [tcactive] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: E&xportar para o Microsoft Excel - C:\Arquivos de Programas\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Arquivos de Programas\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Arquivos de Programas\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Arquivos de Programas\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Arquivos de Programas\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Arquivos de Programas\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: bancobrasil.com.br ([www] * in Trusted sites)
O15 - HKCU\..Trusted Domains: bancobrasil.com.br ([www14] * in Trusted sites)
O15 - HKCU\..Trusted Domains: bancobrasil.com.br ([www2] * in Trusted sites)
O15 - HKCU\..Trusted Domains: bb.com.br ([www] * in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.m...ash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de Programas\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de Programas\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Arquivos de Programas\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Arquivos de Programas\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Arquivos de Programas\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de Programas\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Arquivos de Programas\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (avgrsstx.dll) - C:\Windows\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - Winlogon\Notify\ GbPluginBb: DllName - C:\Program Files\GbPlugin\gbieh.dll - C:\Arquivos de Programas\GbPlugin\gbieh.dll (Banco do Brasil)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Arquivos de Programas\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Arquivos de Programas\GbPlugin\gbieh.dll (Banco do Brasil)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 18:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - File not found
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found


========== Files/Folders - Created Within 90 Days ==========

[2011/04/20 20:31:46 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\LEONELLA\Desktop\OTL.exe
[2011/04/14 21:33:01 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011/04/14 21:33:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011/04/14 21:32:58 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011/04/13 20:15:25 | 000,000,000 | ---D | C] -- C:\Users\LEONELLA\Desktop\HijacThis.exe
[2011/04/13 09:57:30 | 000,000,000 | ---D | C] -- C:\Users\LEONELLA\AppData\Roaming\Malwarebytes
[2011/04/13 09:57:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011/04/13 09:57:23 | 000,000,000 | ---D | C] -- C:\Arquivos de Programas\Malwarebytes' Anti-Malware
[2011/04/07 10:49:06 | 000,000,000 | ---D | C] -- C:\Windows\System32\appmgmt
[2011/04/06 19:43:33 | 000,000,000 | ---D | C] -- C:\Users\LEONELLA\AppData\Local\{8103B12E-E95B-444D-8CF0-2F0128C39FE5}
[2011/04/05 22:00:06 | 000,000,000 | ---D | C] -- C:\Users\LEONELLA\AppData\Local\{A3B47868-33FD-44CC-AF75-2989267D5A8A}
[2011/04/05 18:17:48 | 000,000,000 | ---D | C] -- C:\Users\LEONELLA\AppData\Roaming\Publish Providers
[2011/04/05 18:17:37 | 000,000,000 | ---D | C] -- C:\Users\LEONELLA\Documents\Vegas Movie Studio 9.0 Projects
[2011/04/05 18:17:37 | 000,000,000 | ---D | C] -- C:\Users\LEONELLA\AppData\Roaming\Sony
[2011/04/05 18:15:51 | 000,000,000 | ---D | C] -- C:\Users\LEONELLA\AppData\Local\Sony
[2011/04/04 23:39:20 | 000,000,000 | ---D | C] -- C:\Users\LEONELLA\Documents\FFOutput
[2011/04/04 23:38:07 | 000,000,000 | ---D | C] -- C:\Users\LEONELLA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
[2011/04/04 23:37:55 | 000,000,000 | ---D | C] -- C:\Arquivos de Programas\FreeTime
[2011/04/04 13:46:41 | 000,000,000 | ---D | C] -- C:\Users\LEONELLA\AppData\Roaming\DivX
[2011/03/31 11:18:24 | 000,000,000 | ---D | C] -- C:\Users\LEONELLA\AppData\Roaming\thecleaner
[2011/03/31 11:18:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Cleaner
[2011/03/25 20:03:06 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011/03/16 22:55:15 | 000,000,000 | ---D | C] -- C:\Users\LEONELLA\AppData\Roaming\Mozilla
[2011/03/15 09:59:38 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files
[2011/03/13 17:07:27 | 000,000,000 | ---D | C] -- C:\Arquivos de Programas\Common Files\Java
[2011/03/13 16:48:05 | 000,000,000 | ---D | C] -- C:\Windows\System32\Wat
[2011/03/12 18:59:26 | 000,000,000 | ---D | C] -- C:\Arquivos de Programas\Microsoft CAPICOM 2.1.0.2
[2011/03/12 18:47:35 | 000,000,000 | ---D | C] -- C:\Arquivos de Programas\MSXML 4.0
[2011/02/25 22:58:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Codec
[2011/02/25 22:58:55 | 000,999,424 | ---- | C] (DivX, Inc.) -- C:\Windows\System32\divxdec.ax
[2011/02/25 22:58:55 | 000,696,320 | ---- | C] (DivX, Inc.) -- C:\Windows\System32\divx.dll
[2011/02/25 22:58:55 | 000,532,480 | ---- | C] (DivX Inc.) -- C:\Windows\System32\DivXsm.exe
[2011/02/25 22:58:55 | 000,233,984 | ---- | C] (CoreCodec) -- C:\Windows\System32\coreavcdecoder.ax
[2011/02/25 22:58:55 | 000,090,112 | ---- | C] (DivX, Inc.) -- C:\Windows\System32\dpl100.dll
[2011/02/25 22:58:55 | 000,000,000 | ---D | C] -- C:\Arquivos de Programas\Codec
[2011/02/25 22:57:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Megacubo
[2011/02/25 22:57:07 | 000,000,000 | ---D | C] -- C:\Arquivos de Programas\Megacubo
[2011/02/15 09:41:17 | 000,000,000 | -H-D | C] -- C:\$AVG
[2011/02/03 21:27:28 | 000,000,000 | ---D | C] -- C:\Users\LEONELLA\AppData\Local\{4C35AA3A-69BF-4E59-8BD6-7C966AFA74F7}
[2011/02/03 21:04:37 | 000,000,000 | ---D | C] -- C:\Windows\pt-pt
[2011/02/03 21:00:40 | 000,000,000 | ---D | C] -- C:\Windows\System32\DRVSTORE
[2011/02/03 20:45:59 | 000,000,000 | ---D | C] -- C:\Users\LEONELLA\AppData\Local\Windows Live
[2011/01/26 09:30:03 | 000,000,000 | ---D | C] -- C:\Users\LEONELLA\Documents\Meus arquivos recebidos
[2010/10/02 20:46:23 | 000,047,360 | ---- | C] (VSO Software) -- C:\Users\LEONELLA\AppData\Roaming\pcouffin.sys

========== Files - Modified Within 90 Days ==========

[2011/04/20 20:41:00 | 000,001,036 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011/04/20 20:34:54 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\LEONELLA\Desktop\OTL.exe
[2011/04/20 19:51:00 | 000,001,066 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3766128703-1254096127-1387608278-1000UA.job
[2011/04/20 19:51:00 | 000,001,014 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3766128703-1254096127-1387608278-1000Core.job
[2011/04/20 19:38:46 | 074,910,251 | ---- | M] () -- C:\Windows\System32\drivers\Avg\incavi.avm
[2011/04/20 15:41:31 | 000,017,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011/04/20 15:41:31 | 000,017,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011/04/20 15:34:31 | 000,001,032 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011/04/20 15:34:13 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011/04/20 15:34:07 | 2363,363,328 | -HS- | M] () -- C:\hiberfil.sys
[2011/04/14 21:33:01 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/04/13 18:21:16 | 000,419,960 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011/04/13 11:15:06 | 000,000,167 | ---- | M] () -- C:\Users\LEONELLA\AppData\Roaming\default.rss
[2011/04/04 23:53:11 | 000,654,470 | ---- | M] () -- C:\Windows\System32\prfh0416.dat
[2011/04/04 23:53:11 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011/04/04 23:53:11 | 000,124,922 | ---- | M] () -- C:\Windows\System32\prfc0416.dat
[2011/04/04 23:53:11 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011/04/04 23:38:07 | 000,001,160 | ---- | M] () -- C:\Users\LEONELLA\Desktop\Format Factory.lnk
[2011/03/30 09:20:02 | 000,046,600 | ---- | M] (GAS Tecnologia) -- C:\Windows\System32\drivers\GbpKm.sys
[2011/03/26 21:46:36 | 000,002,378 | ---- | M] () -- C:\Users\LEONELLA\Desktop\Google Chrome.lnk
[2011/02/25 22:57:16 | 000,001,887 | ---- | M] () -- C:\Users\Public\Desktop\MiniTuner.lnk
[2011/02/25 22:57:16 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\Megacubo.lnk
[2011/01/27 09:19:28 | 002,319,121 | ---- | M] () -- C:\Users\LEONELLA\Documents\CRF230F_2006.pdf

========== Files Created - No Company Name ==========

[2011/04/14 21:33:01 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/04/04 23:38:07 | 000,001,160 | ---- | C] () -- C:\Users\LEONELLA\Desktop\Format Factory.lnk
[2011/04/04 13:46:50 | 000,000,167 | ---- | C] () -- C:\Users\LEONELLA\AppData\Roaming\default.rss
[2011/02/25 22:58:56 | 000,887,296 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2011/02/25 22:58:56 | 000,797,184 | ---- | C] () -- C:\Windows\System32\ac3filter.ax
[2011/02/25 22:58:56 | 000,497,664 | ---- | C] () -- C:\Windows\System32\ac3filter.acm
[2011/02/25 22:58:56 | 000,319,488 | ---- | C] () -- C:\Windows\System32\coreaac.ax
[2011/02/25 22:58:56 | 000,198,144 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2011/02/25 22:58:56 | 000,150,528 | ---- | C] () -- C:\Windows\System32\xvid.ax
[2011/02/25 22:58:55 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll
[2011/02/25 22:58:55 | 000,004,816 | ---- | C] () -- C:\Windows\System32\divxsm.tlb
[2011/02/25 22:57:16 | 000,001,887 | ---- | C] () -- C:\Users\Public\Desktop\MiniTuner.lnk
[2011/02/25 22:57:16 | 000,000,969 | ---- | C] () -- C:\Users\Public\Desktop\Megacubo.lnk
[2011/01/27 09:19:28 | 002,319,121 | ---- | C] () -- C:\Users\LEONELLA\Documents\CRF230F_2006.pdf
[2010/10/08 08:49:17 | 000,004,767 | ---- | C] () -- C:\Windows\Irremote.ini
[2010/10/02 20:46:58 | 000,001,041 | ---- | C] () -- C:\Users\LEONELLA\AppData\Roaming\vso_ts_preview.xml
[2010/10/02 20:46:23 | 000,087,608 | ---- | C] () -- C:\Users\LEONELLA\AppData\Roaming\inst.exe
[2010/10/02 20:46:23 | 000,007,887 | ---- | C] () -- C:\Users\LEONELLA\AppData\Roaming\pcouffin.cat
[2010/10/02 20:46:23 | 000,001,144 | ---- | C] () -- C:\Users\LEONELLA\AppData\Roaming\pcouffin.inf
[2010/09/30 22:34:41 | 000,008,107 | ---- | C] () -- C:\Windows\WDIC.INI
[2009/07/14 05:31:12 | 000,654,470 | ---- | C] () -- C:\Windows\System32\prfh0416.dat
[2009/07/14 05:31:12 | 000,323,154 | ---- | C] () -- C:\Windows\System32\prfi0416.dat
[2009/07/14 05:31:12 | 000,124,922 | ---- | C] () -- C:\Windows\System32\prfc0416.dat
[2009/07/14 05:31:12 | 000,038,536 | ---- | C] () -- C:\Windows\System32\prfd0416.dat
[2009/07/14 01:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009/07/14 01:33:53 | 000,419,960 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009/07/13 23:05:48 | 000,607,190 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009/07/13 23:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009/07/13 23:05:48 | 000,103,568 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009/07/13 23:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009/07/13 23:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009/07/13 23:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009/07/13 21:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2009/07/13 20:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009/07/13 20:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009/07/13 20:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009/06/10 18:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat

========== LOP Check ==========

[2011/02/04 10:52:44 | 000,000,000 | ---D | M] -- C:\Users\LEONELLA\AppData\Roaming\AVG9
[2010/10/02 17:49:29 | 000,000,000 | ---D | M] -- C:\Users\LEONELLA\AppData\Roaming\BSplayer PRO
[2011/04/05 18:17:48 | 000,000,000 | ---D | M] -- C:\Users\LEONELLA\AppData\Roaming\Publish Providers
[2011/04/05 18:17:37 | 000,000,000 | ---D | M] -- C:\Users\LEONELLA\AppData\Roaming\Sony
[2011/03/31 11:18:25 | 000,000,000 | ---D | M] -- C:\Users\LEONELLA\AppData\Roaming\thecleaner
[2010/10/02 20:47:38 | 000,000,000 | ---D | M] -- C:\Users\LEONELLA\AppData\Roaming\Vso
[2011/01/24 18:49:50 | 000,032,584 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU(111).TXT
[2009/07/14 01:53:46 | 000,021,204 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU(267).TXT
[2011/03/23 17:08:49 | 000,032,608 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU(33).TXT
[2011/03/23 17:08:49 | 000,032,608 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*.* >
[2009/06/10 18:42:20 | 000,000,024 | ---- | M] () -- C:\autoexec.bat
[2009/06/10 18:42:20 | 000,000,010 | ---- | M] () -- C:\config.sys
[2011/04/20 15:34:07 | 2363,363,328 | -HS- | M] () -- C:\hiberfil.sys
[2011/04/20 15:34:08 | 3151,151,104 | -HS- | M] () -- C:\pagefile.sys
[2010/09/30 23:10:07 | 000,001,442 | ---- | M] () -- C:\RHDSetup.log
[2010/09/30 22:57:27 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
[2010/09/30 22:57:27 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm

< %userprofile%\*.* >
[2011/04/20 20:41:29 | 002,097,152 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat
[2011/04/20 20:41:29 | 000,262,144 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat.LOG1
[2010/09/30 22:12:56 | 000,000,000 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat.LOG2
[2011/03/25 22:42:14 | 000,065,536 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{117887c6-5740-11e0-8fe0-0090f572684a}.TM.blf
[2011/03/25 22:42:14 | 000,524,288 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{117887c6-5740-11e0-8fe0-0090f572684a}.TMContainer00000000000000000001.regtrans-ms
[2011/03/25 22:42:14 | 000,524,288 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{117887c6-5740-11e0-8fe0-0090f572684a}.TMContainer00000000000000000002.regtrans-ms
[2011/04/09 22:13:17 | 000,065,536 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{2bd385e1-630b-11e0-84ff-0090f572684a}.TM.blf
[2011/04/09 22:13:17 | 000,524,288 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{2bd385e1-630b-11e0-84ff-0090f572684a}.TMContainer00000000000000000001.regtrans-ms
[2011/04/09 22:13:17 | 000,524,288 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{2bd385e1-630b-11e0-84ff-0090f572684a}.TMContainer00000000000000000002.regtrans-ms
[2011/03/25 21:31:54 | 000,065,536 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{2fdaccbb-572f-11e0-b1f4-0090f572684a}.TM.blf
[2011/03/25 21:31:54 | 000,524,288 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{2fdaccbb-572f-11e0-b1f4-0090f572684a}.TMContainer00000000000000000001.regtrans-ms
[2011/03/25 21:31:54 | 000,524,288 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{2fdaccbb-572f-11e0-b1f4-0090f572684a}.TMContainer00000000000000000002.regtrans-ms
[2011/02/04 11:17:47 | 000,065,536 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{3f0c5391-3064-11e0-a3d7-0090f572684a}.TM.blf
[2011/02/04 11:17:47 | 000,524,288 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{3f0c5391-3064-11e0-a3d7-0090f572684a}.TMContainer00000000000000000001.regtrans-ms
[2011/02/04 11:17:47 | 000,524,288 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{3f0c5391-3064-11e0-a3d7-0090f572684a}.TMContainer00000000000000000002.regtrans-ms
[2011/04/05 11:58:42 | 000,065,536 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{5a51a825-5f7b-11e0-959b-0090f572684a}.TM.blf
[2011/04/05 11:58:42 | 000,524,288 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{5a51a825-5f7b-11e0-959b-0090f572684a}.TMContainer00000000000000000001.regtrans-ms
[2011/04/05 11:58:42 | 000,524,288 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{5a51a825-5f7b-11e0-959b-0090f572684a}.TMContainer00000000000000000002.regtrans-ms
[2011/02/04 10:47:05 | 000,065,536 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{68ebca64-3056-11e0-92fe-0090f572684a}.TM.blf
[2011/02/04 10:47:05 | 000,524,288 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{68ebca64-3056-11e0-92fe-0090f572684a}.TMContainer00000000000000000001.regtrans-ms
[2011/02/04 10:47:05 | 000,524,288 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{68ebca64-3056-11e0-92fe-0090f572684a}.TMContainer00000000000000000002.regtrans-ms
[2010/09/30 22:20:11 | 000,065,536 | -HS- | M] () -- C:\Users\LEONELLA\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2010/09/30 22:20:11 | 000,524,288 | -HS- | M] () -- C:\Users\LEONELLA\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2010/09/30 22:20:11 | 000,524,288 | -HS- | M] () -- C:\Users\LEONELLA\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2011/03/16 23:38:36 | 000,065,536 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{899d1150-5020-11e0-b6bc-0090f572684a}.TM.blf
[2011/03/16 23:38:36 | 000,524,288 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{899d1150-5020-11e0-b6bc-0090f572684a}.TMContainer00000000000000000001.regtrans-ms
[2011/03/16 23:38:36 | 000,524,288 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{899d1150-5020-11e0-b6bc-0090f572684a}.TMContainer00000000000000000002.regtrans-ms
[2011/02/03 22:26:37 | 000,065,536 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{a98dedad-2ffb-11e0-b42c-0090f572684a}.TM.blf
[2011/02/03 22:26:37 | 000,524,288 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{a98dedad-2ffb-11e0-b42c-0090f572684a}.TMContainer00000000000000000001.regtrans-ms
[2011/02/03 22:26:37 | 000,524,288 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{a98dedad-2ffb-11e0-b42c-0090f572684a}.TMContainer00000000000000000002.regtrans-ms
[2010/11/27 09:58:37 | 000,065,536 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{e4b0d86e-fa22-11df-b8e3-0015afd55da6}.TM.blf
[2010/11/27 09:58:37 | 000,524,288 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{e4b0d86e-fa22-11df-b8e3-0015afd55da6}.TMContainer00000000000000000001.regtrans-ms
[2010/11/27 09:58:37 | 000,524,288 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{e4b0d86e-fa22-11df-b8e3-0015afd55da6}.TMContainer00000000000000000002.regtrans-ms
[2011/03/24 23:03:15 | 000,065,536 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{ebdcbe3a-567f-11e0-9cad-0090f572684a}.TM.blf
[2011/03/24 23:03:15 | 000,524,288 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{ebdcbe3a-567f-11e0-9cad-0090f572684a}.TMContainer00000000000000000001.regtrans-ms
[2011/03/24 23:03:15 | 000,524,288 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.dat{ebdcbe3a-567f-11e0-9cad-0090f572684a}.TMContainer00000000000000000002.regtrans-ms
[2010/09/30 22:12:57 | 000,000,020 | -HS- | M] () -- C:\Users\LEONELLA\ntuser.ini

< %systemroot%\system32\drivers\*.* /90 >
[2011/02/23 02:05:25 | 000,069,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\bowser.sys
[2011/02/03 02:45:07 | 000,219,008 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxgmms1.sys
[2011/03/30 09:20:02 | 000,046,600 | ---- | M] (GAS Tecnologia) -- C:\Windows\System32\drivers\GbpKm.sys
[2011/02/23 02:05:31 | 000,123,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\mrxsmb.sys
[2011/02/23 02:05:41 | 000,221,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\mrxsmb10.sys
[2011/02/23 02:05:35 | 000,095,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\mrxsmb20.sys
[2011/02/23 02:06:11 | 000,311,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\srv.sys
[2011/02/23 02:05:57 | 000,309,760 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\srv2.sys
[2011/02/23 02:05:48 | 000,113,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\srvnet.sys

< %APPDATA%\Adobe\Update\*.* >

< %ALLUSERSPROFILE%\*.* >

< %APPDATA%\Microsoft\*.* >

< %PROGRAMFILES%\*.* >
[2009/07/14 01:41:57 | 000,000,174 | -HS- | M] () -- C:\Arquivos de Programas\desktop.ini

< %APPDATA%\Update\*.* >

< HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections >
"DefaultConnectionSettings" = [Binary data over 100 bytes]
"SavedLegacySettings" = [Binary data over 100 bytes]

< %PROGRAMFILES%\Internet Explorer\*.* >
[2009/07/13 22:14:20 | 000,144,896 | ---- | M] (Microsoft Corporation) -- C:\Arquivos de Programas\Internet Explorer\ExtExport.exe
[2009/07/13 22:15:24 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\Arquivos de Programas\Internet Explorer\hmmapi.dll
[2009/06/10 18:17:22 | 000,002,649 | ---- | M] () -- C:\Arquivos de Programas\Internet Explorer\ie8props.propdesc
[2010/10/19 05:10:26 | 000,007,680 | ---- | M] (Microsoft Corporation) -- C:\Arquivos de Programas\Internet Explorer\iecompat.dll
[2011/02/24 02:29:51 | 000,860,160 | ---- | M] (Microsoft Corporation) -- C:\Arquivos de Programas\Internet Explorer\iedvtool.dll
[2009/07/13 22:14:21 | 000,257,024 | ---- | M] (Microsoft Corporation) -- C:\Arquivos de Programas\Internet Explorer\ieinstal.exe
[2009/07/13 22:14:21 | 000,115,712 | ---- | M] (Microsoft Corporation) -- C:\Arquivos de Programas\Internet Explorer\ielowutil.exe
[2010/12/18 02:29:18 | 000,163,328 | ---- | M] (Microsoft Corporation) -- C:\Arquivos de Programas\Internet Explorer\ieproxy(76).dll
[2011/02/24 02:29:55 | 000,163,328 | ---- | M] (Microsoft Corporation) -- C:\Arquivos de Programas\Internet Explorer\ieproxy.dll
[2009/07/13 22:15:28 | 000,200,704 | ---- | M] (Microsoft Corporation) -- C:\Arquivos de Programas\Internet Explorer\IEShims.dll
[2009/06/10 18:46:40 | 000,002,948 | ---- | M] () -- C:\Arquivos de Programas\Internet Explorer\iessetup.ceb
[2009/07/13 22:15:28 | 000,016,384 | ---- | M] (Microsoft Corporation) -- C:\Arquivos de Programas\Internet Explorer\iessetup.dll
[2011/02/24 02:32:52 | 000,673,040 | ---- | M] (Microsoft Corporation) -- C:\Arquivos de Programas\Internet Explorer\iexplore.exe
[2009/07/13 22:15:35 | 000,524,288 | ---- | M] (Microsoft Corporation) -- C:\Arquivos de Programas\Internet Explorer\jsdbgui.dll
[2009/07/13 22:15:35 | 000,122,880 | ---- | M] (Microsoft Corporation) -- C:\Arquivos de Programas\Internet Explorer\jsdebuggeride.dll
[2009/07/13 22:15:35 | 000,119,808 | ---- | M] (Microsoft Corporation) -- C:\Arquivos de Programas\Internet Explorer\JSProfilerCore.dll
[2009/07/13 22:15:35 | 000,352,768 | ---- | M] (Microsoft Corporation) -- C:\Arquivos de Programas\Internet Explorer\jsprofilerui.dll
[2009/06/10 18:14:14 | 000,265,720 | ---- | M] (Microsoft Corporation) -- C:\Arquivos de Programas\Internet Explorer\msdbg2.dll
[2009/06/10 18:14:15 | 000,355,832 | ---- | M] (Microsoft Corporation) -- C:\Arquivos de Programas\Internet Explorer\pdm.dll
[2009/07/13 22:16:15 | 000,189,440 | ---- | M] (Microsoft Corporation) -- C:\Arquivos de Programas\Internet Explorer\sqmapi.dll

< >

< >

========== Alternate Data Streams ==========

@Alternate Data Stream - 204 bytes -> C:\Windows\System32\drivers:GbpKmAp.lst
@Alternate Data Stream - 2 bytes -> C:\Windows\System32:A85FDBA9_Bb.gbp

< End of report >

OTL Extras logfile created on: 20/04/2011 20:39:51 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\LEONELLA\Desktop
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000416 | Country: Brasil | Language: PTB | Date Format: dd/MM/yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 68,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 166,16 Gb Total Space | 122,35 Gb Free Space | 73,63% Space Free | Partition Type: NTFS
Drive D: | 131,83 Gb Total Space | 130,75 Gb Free Space | 99,17% Space Free | Partition Type: NTFS
Drive E: | 599,22 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF

Computer Name: LEONELLA-PC | User Name: LEONELLA | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [mega] -- "C:\Program Files\Megacubo\megacubo.exe" "%1" (www.megacubo.net )
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

========== Authorized Applications List ==========


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0711500B-9912-4D60-9A49-C577B4503D42}" = Nero Recode Help
"{07FF7593-9DEA-40B5-9F87-F557E65BBF60}" = Nero Recode
"{0FFEA8EE-7BC7-4C9D-8CC6-5B8C891BA3F2}" = Windows Live Essentials
"{1122AAC4-AAAA-43BF-B2D4-3C8C12378952}" = Nero InfoTool
"{11A84FCA-C3C7-4AFD-A797-111DB8569DBC}" = Nero BurningROM
"{12345674-DE9A-677A-CCEE-666356D89777}" = Nero BurnRights
"{1B040683-C390-4711-ABC7-DA8D85E470E7}" = NeroBurningROM
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Ferramenta de Carregamento do Windows Live
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java™ 6 Update 24
"{2D3455A8-3B15-41A8-99F8-0D4215746463}" = Nero StartSmart
"{2DF215E0-BD3C-4C98-8616-AFEF09747285}" = Windows Live Sync
"{3097B151-1F61-4211-A4CC-D70127B226AE}" = SoundTrax
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3F30CC51-0788-487B-AA83-7214A239C0C0}" = Nero Disc Copy Gadget Help
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{498B4BF1-AD73-4AA8-99EB-18D400E42482}" = Novo Dicionário Aurélio
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D42353B-533F-4306-AD0B-7FEF292ADE04}" = Nero CoverDesigner Help
"{4E8C27C2-D727-4C00-A90E-C3F6376EEE70}" = Nero ControlCenter
"{548F99E0-14CC-4D53-A7D6-4A62A5F2C748}" = Nero PhotoSnap
"{56BE5CC9-95E6-4128-ABEA-968414CA9C80}" = DolbyFiles
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{590035D9-BFA0-406A-A7F0-479C72C0DDB2}" = Windows Live Call
"{5A62A775-A29A-4CE1-BBC2-4A9CD0B211EF}" = Nero Live Help
"{5AE12194-3EAA-40DF-B2BF-FE1D6B78BBF4}" = Nero Vision
"{5C2E8A0F-80E2-4C68-8CC0-D8D16E7196BF}" = Nero RescueAgent Help
"{5C42EAB8-54F9-423A-948C-1CBEF25F8DB4}" = Nero PhotoSnap Help
"{5C9BB0B3-E830-4814-BBA4-D93535E1C7B9}" = Nero Live
"{5d7a31a9-6959-4521-abca-b88c20a182ab}" = Nero 9
"{61AD15B2-50DB-4686-A739-14FE180D4429}" = Windows Live ID Sign-in Assistant
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74AD1846-2010-4FB1-8E24-B6F2B87150C2}" = Windows Live Mail
"{75321954-2589-11DC-DDCC-E98356D81493}" = Nero DriveSpeed
"{753973C4-B961-43BF-B2D4-3C8C92F7216E}" = Nero DriveSpeed
"{78523651-D8B1-11DC-CCEE-741589645873}" = Nero DiscSpeed
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87A9C015-C2BA-44EE-9C20-6E1A764B8E23}" = Windows Live Galeria de Fotos
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C654BD0-1949-43DE-84F2-EC2A1ABB0CB4}" = Nero ShowTime
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90120000-0015-0416-0000-0000000FF1CE}" = Microsoft Office Access MUI (Portuguese (Brazil)) 2007
"{90120000-0015-0416-0000-0000000FF1CE}_ENTERPRISE_{02A880E2-B8B9-4BF5-8822-EA1374734E2E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0416-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Portuguese (Brazil)) 2007
"{90120000-0016-0416-0000-0000000FF1CE}_ENTERPRISE_{02A880E2-B8B9-4BF5-8822-EA1374734E2E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0416-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007
"{90120000-0018-0416-0000-0000000FF1CE}_ENTERPRISE_{02A880E2-B8B9-4BF5-8822-EA1374734E2E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0416-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007
"{90120000-0019-0416-0000-0000000FF1CE}_ENTERPRISE_{02A880E2-B8B9-4BF5-8822-EA1374734E2E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0416-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007
"{90120000-001A-0416-0000-0000000FF1CE}_ENTERPRISE_{02A880E2-B8B9-4BF5-8822-EA1374734E2E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0416-0000-0000000FF1CE}" = Microsoft Office Word MUI (Portuguese (Brazil)) 2007
"{90120000-001B-0416-0000-0000000FF1CE}_ENTERPRISE_{02A880E2-B8B9-4BF5-8822-EA1374734E2E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0416-0000-0000000FF1CE}" = Microsoft Office Proof (Portuguese (Brazil)) 2007
"{90120000-001F-0416-0000-0000000FF1CE}_ENTERPRISE_{75EBE365-7FC5-4720-A7D3-804BF550D1BC}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_ENTERPRISE_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0416-0000-0000000FF1CE}" = Microsoft Office Proofing (Portuguese (Brazil)) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0416-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007
"{90120000-0044-0416-0000-0000000FF1CE}_ENTERPRISE_{02A880E2-B8B9-4BF5-8822-EA1374734E2E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0416-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Portuguese (Brazil)) 2007
"{90120000-006E-0416-0000-0000000FF1CE}_ENTERPRISE_{9A141B2B-7C5E-47D2-8E9E-9AC6018F3C42}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0416-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007
"{90120000-00A1-0416-0000-0000000FF1CE}_ENTERPRISE_{02A880E2-B8B9-4BF5-8822-EA1374734E2E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0416-0000-0000000FF1CE}" = Microsoft Office Groove MUI (Portuguese (Brazil)) 2007
"{90120000-00BA-0416-0000-0000000FF1CE}_ENTERPRISE_{02A880E2-B8B9-4BF5-8822-EA1374734E2E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{929408E6-D265-4174-805F-81D1D914E2A4}" = QuickTime
"{943CC0C0-2253-4FE0-9493-DD386F7857FD}" = Nero Express
"{948FFAAE-C57F-447B-9B07-3721E950BFDC}" = Nero ShowTime
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{961D53EA-40DC-4156-AD74-25684CE05F81}" = Nero Installer
"{9A875B56-A35C-46BA-A3AA-DF8D03EE9F2F}" = Nero ControlCenter
"{9ADC3E4F-34DA-48CD-8727-BB26D90257BD}" = Windows Live Messenger
"{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}" = Advertising Center
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A73BEC3C-40A0-480E-87EF-EFCD33629088}" = NeroExpress
"{A8399F58-234A-48C6-BA55-30C15738BF3C}" = Nero CoverDesigner
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AAA12554-2589-11DC-92EF-E98356D81493}" = Nero InfoTool
"{AABBCC54-D8B1-11DC-92EF-E98356D81493}" = Nero DiscSpeed
"{AC76BA86-7AD7-1046-7B44-A90000000001}" = Adobe Reader 9 - Português
"{B2C12C8D-65DC-40BD-B309-5ADB0C6C8D8F}" = Nero WaveEditor
"{B96C2601-52F5-4D5D-816A-63469EA311EF}" = "Nero SoundTrax Help
"{BCD82AB5-670D-4242-90FA-1F97103C16CD}" = Movie Templates - Starter Kit
"{C99C89A3-119A-45E6-B26E-DD5643CAA0C5}" = Menu Templates - Starter Kit
"{CD1826A5-CFCC-4C6E-9F9D-E181876162EA}" = Nero Rescue Agent
"{D7C206B6-1A63-4389-A8B1-8F607D0BFF1F}" = Nero StartSmart Help
"{DB6AB705-C9BD-40E3-8929-2EA57F36A4FF}_is1" = ConvertXtoDVD 4.0.3.312
"{E4A8DD87-A746-4443-BF25-CAF99CED6767}" = Nero Disc Copy Gadget
"{E86156E5-9859-440D-8876-26CED1349802}" = Nero WaveEditor Help
"{EA9FFE54-D8B1-11DC-92EF-E98356D81493}" = Nero BurnRights
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F53F6769-AC46-49E3-ABE3-2C8AFD39D0DD}" = Nero Vision
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AVG9Uninstall" = AVG 9.0
"BSPlayerp" = BS.Player PRO
"CloneDVD.exe_is1" = CloneDVD 3.5
"Codec_is1" = Codec 8.3p
"doPDF 6 printer_is1" = doPDF 6.2 printer
"DVD Decrypter" = DVD Decrypter (Remove Only)
"ENTERPRISE" = Microsoft Office Enterprise 2007
"FormatFactory" = FormatFactory 2.60
"InstallShield_{929408E6-D265-4174-805F-81D1D914E2A4}" = QuickTime
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Megacubo_is1" = Megacubo 7.9.0
"Mozilla Firefox (3.6.2)" = Mozilla Firefox (3.6.2)
"SiS VGA Utilities" = SiS VGA Utilities
"The Cleaner_is1" = The Cleaner 2012 Upgrade
"WDIC" = Dic Michaelis - UOL
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = Arquivo do WinRAR

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 05/04/2011 09:36:12 | Computer Name = LEONELLA-PC | Source = Microsoft-Windows-RestartManager | ID = 10006
Description = O aplicativo ou serviço 'Internet Explorer' não pôde ser encerrado.

Error - 05/04/2011 09:36:12 | Computer Name = LEONELLA-PC | Source = Microsoft-Windows-RestartManager | ID = 10006
Description = O aplicativo ou serviço 'Internet Explorer' não pôde ser encerrado.

Error - 05/04/2011 09:36:12 | Computer Name = LEONELLA-PC | Source = Microsoft-Windows-RestartManager | ID = 10006
Description = O aplicativo ou serviço 'Internet Explorer' não pôde ser encerrado.

Error - 05/04/2011 20:37:24 | Computer Name = LEONELLA-PC | Source = VSS | ID = 8194
Description =

Error - 05/04/2011 20:38:01 | Computer Name = LEONELLA-PC | Source = Microsoft-Windows-RestartManager | ID = 10006
Description = O aplicativo ou serviço 'Windows Search' não pôde ser encerrado.

Error - 06/04/2011 21:22:51 | Computer Name = LEONELLA-PC | Source = Application Hang | ID = 1002
Description = O programa iexplore.exe versão 8.0.7600.16722 parou de interagir com
o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema,
verifique o histórico de problemas no painel de controle da Central de Ações. ID
de Processo: c00 Hora de Início: 01cbf4c23594fd34 Hora de Término: 15 Caminho do Aplicativo:
C:\Program Files\Internet Explorer\iexplore.exe Id do Relatório: 89e793c4-60b5-11e0-b1ae-0090f572684a


Error - 09/04/2011 21:03:47 | Computer Name = LEONELLA-PC | Source = System Restore | ID = 8210
Description =

Error - 13/04/2011 10:14:27 | Computer Name = LEONELLA-PC | Source = MBAMService | ID = 131073
Description =

Error - 13/04/2011 10:14:30 | Computer Name = LEONELLA-PC | Source = MBAMService | ID = 131073
Description =

Error - 13/04/2011 18:01:28 | Computer Name = LEONELLA-PC | Source = Application Hang | ID = 1002
Description = O programa WLXPhotoGallery.exe versão 14.0.8117.416 parou de interagir
com o Windows e foi fechado.

#8
Majuluan

Majuluan

    Assistente Emérito

  • Emérito
  • 2.881 posts
Olá Leonella,

Oi Malujuan desculpa a ausência, tenho uma bebê em casa, e as vezes não dá pra acompanhar rsrsrs.

Entendo, Sem Problemas ...

1º Passo:

Configure seu windows para mostrar todos os Arquivos Ocultos < Link

Acesse o VirusTotal.com (em português) < Link

Clique no botão
Imagem Postada
e localize o arquivo abaixo.

C:\Windows\System32\Macromed\Flash\FlashUtil10o_ActiveX.exe

Depois clique em
Imagem Postada

Atente para o nome correto do arquivo e depois clique em Abrir > Enviar Arquivo.

Após o término da análise, copie o link que está localizado em Permalink e/ou o Endereço da barra de endereços do Navegador: e cole no Próximo Post.

2º Passo:

Selecione estas linhas em vermelho, clique com o direito sobre a seleção e escolha a opção copiar:

OBS: Certifique-se de copiar começando pela letra e sinal de dois pontos ":o" de OTL.

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.minilua.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.minilua.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.minilua.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.minilua.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.minilua.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.minilua.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://search.minilua.com/
O4 - HKCU..\Run: [tcactive] File not found

:Commands
[createrestorepoint]
[purity]
[emptytemp]
[Reboot]


Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
Siga estas intruções Assistência Gratuita para Remoção de vírus < Link e peça ajuda em Remoção de Malware < Link

Execute o OTL.exe

** Usuários do Windows Vista e Windows 7:
Clique com o direito sobre o arquivo, depois clique em
Imagem Postada
.

Clique com o direito em qualquer parte branca, da sessão Exames Personalizados/Correções e escolha a opção colar.

Feche TODAS as janelas (exceto o próprio OTL).
Clique no botão
Imagem Postada

O programa executará o script e reiniciará o seu computador.
Quando o Windows for carregado, o OTL será executado automaticamente. Permita a sua execução.
Um bloco de notas será aberto, contendo algumas informações.
Copie TODO o conteúdo deste bloco de notas e cole na sua resposta.

Uma cópia deste log ficará armazenado na pasta C:\_OTL\MovedFiles com o nome no seguinte formato data_hora.log.

Exemplo: 03142010_145545.log

Inclua Também em sua próxima Resposta um novo Log do Hijack This.

No Aguardo, Abraços e Boa Sorte :legal:
Linha Defensiva no Twitter!!!
Linha Defensiva está no Facebook!!!
Imagem Postada
>>> Dedicamos-Nos Voluntariamente para lhe Ajudar, Tenha Consideração... Não Abandone seu Tópico!!! <<<
Hino 1 < Link Sirvo a Deus na Congregação Cristã no Brasil.
1 Coríntios 13 < Link "Leia e entenda... a Caridade"

#9
Leonella

Leonella

    Novato

  • Novato
  • Pip
  • 9 posts
Oi Majuluan, antes de mais nada, queria dizer que estava seguindo o q você me instruiu quando minha filhinha puxou a tomada do meu note (q so funciona na fonte), perdi tudo q ja tinha feito, refiz, espero q não tenha problema... Outra coisa, não entendi direito o 1º passo (que diz respeito ao virus total), mas ai estão os links, a versão estava em ingles, então não sabia aonde clicar direito, espero q tenha dado certo...

http://www.virustota...5e65-1303435807

agora depois q cliquei no botão view last report

http://www.virustota...5e65-1303431508

bloco de notas do OTL

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\CustomizeSearch| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\tcactive not found.
========== COMMANDS ==========


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LEONELLA
->Temp folder emptied: 403 bytes
->Temporary Internet Files folder emptied: 29434262 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 456 bytes

User: Public

User: Todos os Usuários

User: Usuário Padrão
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 28,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04212011_224426

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

log do HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 22:59:34, on 21/04/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\SiS VGA Utilities\SiSTray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10o_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Users\LEONELLA\Desktop\HijacThis.exe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.minilua.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.minilua.com/q/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES\GBPLUGIN\gbieh.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SiSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\LEONELLA\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [INTERNATIONAL] International
O13 - Gopher Prefix:
O15 - Trusted Zone: www.bancobrasil.com.br
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: www.bb.com.br
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: The Cleaner 2011 Helper Service (moohelp) - Unknown owner - C:\Program Files\The Cleaner\mhelper.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)


Ate a proxima e mais uma vez agradeço a atenção :exorcista:

Editado por Leonella, 21 abril 2011 - 23:04.


#10
Majuluan

Majuluan

    Assistente Emérito

  • Emérito
  • 2.881 posts
Olá Leonella,

Oi Majuluan, antes de mais nada, queria dizer que estava seguindo o q você me instruiu quando minha filhinha puxou a tomada do meu note (q so funciona na fonte), perdi tudo q ja tinha feito, refiz, espero q não tenha problema...

O resultado do Log é satisfatório, não houve problemas, mas peço por gentileza que tome Cuidado porque o Risco para sua Filha de um Acidente por desgarga elétrica é muito Grande... :( >>> :legal:

Outra coisa, não entendi direito o 1º passo (que diz respeito ao virus total), mas ai estão os links, a versão estava em ingles, então não sabia aonde clicar direito, espero q tenha dado certo...

Tudo certo... ^_^

1º Passo:

Abra o HijackThis e clique em Do a system scan only e marque as entradas listadas abaixo, em seguida clique em
Imagem Postada

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.minilua.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.minilua.com/q/%s


Reinicie o Sistema.

2º Passo:

Baixe o Kaspersky AVP Tool de um desses 2 links:
http://devbuilds.kas...builds/AVPTool/
http://dnl-us6.kaspe...builds/AVPTool/

Salve-o em sua área de trabalho.

Execute o arquivo e vá seguindo os prompts. Quando terminar, marque a caixa ao lado de:
  • Meu Computador
  • Disco local (C:)
Marque também todas as unidades que aparecem abaixo de Disco Local, caso houverem.

Onde diz Ao detectar ameaça: Perguntar o que fazer mude para Perguntar ao concluir verificação, conforme imagens abaixo:

Imagem Postada
Imagem Postada

Clique no botão
Imagem Postada

Tenha paciência, é um pouco demorado.

Quando terminar, caso tenha detectado algo, o programa irá lhe perguntar o que fazer.

Marque o quadradinho ao lado de Aplicar para todos os objetos e depois clique em Ignorar (queremos apenas o log).

Imagem Postada

Enquanto durar o exame, o botão Iniciar Verificação será substituído por um quadrado vermelho, com a mensagem Interromper Verificação

Quando o exame terminar, o botão Iniciar Verificação aparecerá novamente.

Caso a ferramenta tenha encontrado algo, este botão
Imagem Postada
ficará vermelho
Imagem Postada

Quando terminar, clique no botão Relatório, no rodapé da janela.

Clique no sinal + ao lado do último Verificação automática: concluído da lista (o mais recente), para expandir o relatório.

Imagem Postada

Clique uma vez sobre Tarefa Iniciada para selecionar a linha, segure a tecla shift pressionada e depois clique uma vez sobre Tarefa Concluída

Clique com o direito sobre a seleção, depois clique em Copiar

Esta etapa deverá ficar como na imagem abaixo:

Imagem Postada

Vá em Iniciar > Executar e digite notepad

Quando o bloco de notas abrir, clique com o direito em qualquer lugar vazio e escolha a opção colar
Salve o log com o nome log.txt, em algum local de fácil acesso.

Copie todo o conteúdo deste log e cole na sua próxima resposta, juntamente com um novo log do HijackThis.

Saia do Kaspersky Removal Tool, clicando em Fechar na janela do Relatório, e depois em Sair, na janela do programa.

O programa lhe perguntará se você deseja desinstalá-lo.

Caso você continue com o programa e decida removê-lo no futuro:

Feche todas as janelas abertas, e salve o que achar necessário.
Entre na pasta Virus Removal Tool (estará na mesma pasta onde você salvou o arquivo de instalação), faça duplo clique sobre o arquivo unins000.exe
Clique em OK duas vezes.

Seu computador será reiniciado.

Se o log do Kaspersky ultrapassar o limite do forum, compacte-o com algum zip ou rar.

No Aguardo, Abraços e Boa Sorte :legal:
Linha Defensiva no Twitter!!!
Linha Defensiva está no Facebook!!!
Imagem Postada
>>> Dedicamos-Nos Voluntariamente para lhe Ajudar, Tenha Consideração... Não Abandone seu Tópico!!! <<<
Hino 1 < Link Sirvo a Deus na Congregação Cristã no Brasil.
1 Coríntios 13 < Link "Leia e entenda... a Caridade"

#11
Leonella

Leonella

    Novato

  • Novato
  • Pip
  • 9 posts

peço por gentileza que tome Cuidado porque o Risco para sua Filha de um Acidente por desgarga elétrica é muito Grande... :( >>> :legal:

Obrigada pela preocupação, mas marido descuidou 1 seg e ela puxou o fio, eles "cegam" a gente, fezem as coisas muito rapido rsrsrs

1º Passo:

Abra o HijackThis e clique em Do a system scan only e marque as entradas listadas abaixo, em seguida clique em

Imagem Postada

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.minilua.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.minilua.com/q/%s


abrindo o HijackThis e clicando em DO A SYSTEM SCAM ONLY, não aparecem essas entradas postadas por você não, aparece so uma entrada R1 e não e essa citada acima. O QUE FAÇO???

espero mais intruções

peço por gentileza que tome Cuidado porque o Risco para sua Filha de um Acidente por desgarga elétrica é muito Grande... :( >>> :legal:

Obrigada pela preocupação, mas marido descuidou 1 seg e ela puxou o fio, eles "cegam" a gente, fezem as coisas muito rapido rsrsrs

1º Passo:

Abra o HijackThis e clique em Do a system scan only e marque as entradas listadas abaixo, em seguida clique em
Imagem Postada

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.minilua.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.minilua.com/q/%s


[b]abrindo o HijackThis e clicando em DO A SYSTEM SCAM ONLY, não aparecem essas entradas postadas por você não, aparece so uma entrada R1 e não e essa citada acima. O QUE FAÇO???

[b]espero mais intruções


#12
Majuluan

Majuluan

    Assistente Emérito

  • Emérito
  • 2.881 posts
Prossiga para o 2º Passo e poste os resultados, inclusive um Novo Log do Hijack This. :legal:
Linha Defensiva no Twitter!!!
Linha Defensiva está no Facebook!!!
Imagem Postada
>>> Dedicamos-Nos Voluntariamente para lhe Ajudar, Tenha Consideração... Não Abandone seu Tópico!!! <<<
Hino 1 < Link Sirvo a Deus na Congregação Cristã no Brasil.
1 Coríntios 13 < Link "Leia e entenda... a Caridade"

#13
Leonella

Leonella

    Novato

  • Novato
  • Pip
  • 9 posts
Oi Majuluan!!! Será q estou fazendo algo errado? Até agora me parece q o danado do vírus não foi encontrado (tô errada?), estou fazendo tudo conforme você me instrui... ontem mesmo o email mandou essa "desgraça" pra todo mundo, inclusive pra mim mesma, rsrsrs. Segue os logs:

log do vírus removal tool

23/04/2011 15:52:20 Tarefa iniciada Ação padrão selecionada
23/04/2011 17:34:20 Tarefa concluída Ação padrão selecionada

log do hijack this

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\SiS VGA Utilities\SiSTray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10o_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\LEONELLA\Desktop\HijacThis.exe\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES\GBPLUGIN\gbieh.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SiSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\LEONELLA\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: setup_9.0.0.722_23.04.2011_02-55.lnk = LEONELLA\Desktop\Virus Removal Tool\setup_9.0.0.722_23.04.2011_02-55\startup.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [INTERNATIONAL] International
O13 - Gopher Prefix:
O15 - Trusted Zone: www.bancobrasil.com.br
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: www.bb.com.br
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: The Cleaner 2011 Helper Service (moohelp) - Unknown owner - C:\Program Files\The Cleaner\mhelper.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)


aguardo contato :exorcista:

#14
Majuluan

Majuluan

    Assistente Emérito

  • Emérito
  • 2.881 posts
Olá Leonella,

Oi Majuluan!!! Será q estou fazendo algo errado? Até agora me parece q o danado do vírus não foi encontrado (tô errada?), estou fazendo tudo conforme você me instrui... ontem mesmo o email mandou essa "desgraça" pra todo mundo, inclusive pra mim mesma, rsrsrs.

Não, não está fazendo nada errado. É que até aqui, estavamos verificando o Sistema como um Todo. :)

Substitua sua Senha do Hotmail... :legal:

Log Limpo... ^_^

Finalizando:

1 - Abra o OTL e clique no botão
Imagem Postada
.
Feche o OTL.

2 -
Imagem Postada
Atualize o Java. Versões antigas têm vunerabilidades que alguns malwares podem usar para infectar seu sistema.

- Faça download da última versão do Java Runtime Environment (JRE) 6u25.
- Procure onde está escrito "Java Platform, Standard Edition".
- Clique no botão Download JRE.
- Em Plataform: selecione Windows.
- Marque a caixa I agree to the Java SE Runtime Environment 6u25 with JavaFX License Agreement..
- Clique em Continue.
- Clique no link para download Windows Offline Installation e salve no seu desktop.
- Feche qualquer programa que esteja executando, especialmente navegadores.
- Vá em Iniciar > Painel de Controle duplo clique em Adicionar ou Remover Programas e remova todas as versões antigas do Java.
- Exemplos de versões antigas:
Java 2 Runtime Environment, SE v1.4.2
J2SE Runtime Environment 5.0
J2SE Runtime Environment 5.0 Update 6

- Selecione qualquer item com nome Java Runtime Environment (JRE ou J2SE).
- Clique no botão Remover ou Alterar/Remover.
- Repita quantas vezes for necessária para remover cada versão do Java.
- Reincie seu computador uma vez que todas as versões do Java tenham sido removidas.
- Agora vá no seu desktop, clique duas vezes em jre-6u23-windows-i586.exe para instalar a mais nova versão.

3 -
Imagem Postada
Atualize o Adobe Reader. Versões antigas têm vulnerabilidades que são exploradas por malwares.

Clique aqui e instale a mais nova versão.

4 - Faça o download do
Imagem Postada
< Link

- Clique em Salvar e quando terminado o download, faça a instalação;
- Abra o programa e clique em Executar Limpeza;
- Após isto, clique em Registro > Procurar erros > Corrigir erros selecionados

5 - Visite o Windows Update regularmente e verifique por atualizações.
Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.
Por isso é fundamental manter o seu sistema atualizado.


6 - Aprenda alguns cuidados e dicas para manter seu computador limpo. Leia o artigo Proteja seu PC < Link

7 - Se não há mais nenhum problema relacionado a malwares, clique no botão
Imagem Postada
e peça para fecharem seu tópico.

Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do forum Linha Defensiva.

Abraços e Boa Sorte
Linha Defensiva no Twitter!!!
Linha Defensiva está no Facebook!!!
Imagem Postada
>>> Dedicamos-Nos Voluntariamente para lhe Ajudar, Tenha Consideração... Não Abandone seu Tópico!!! <<<
Hino 1 < Link Sirvo a Deus na Congregação Cristã no Brasil.
1 Coríntios 13 < Link "Leia e entenda... a Caridade"

#15
Leonella

Leonella

    Novato

  • Novato
  • Pip
  • 9 posts
Oi Majuluan!!!

prontinho, mudada a senha do hotmail ^_^

intalados o Java, o Adobe e o CCleaner

O que faço com os programas; Malwarebytes, HijackThis? Posso desinstalá-los???? :rolleyes:

Só mais uma pergunta... uso o AVG como anti vírus, continuo com ele, ou você indica algum outro? (estou te explorando já, né? rsrs). Eu sou muito agradecida por TODA A SUA AJUDA, nosso caso acabou? se sim OBRIGADA DE VERDADE

uma grande abraço Leonella

#16
Majuluan

Majuluan

    Assistente Emérito

  • Emérito
  • 2.881 posts

prontinho, mudada a senha do hotmail happy.gif
intalados o Java, o Adobe e o CCleaner

Ok... :legal:

O que faço com os programas; Malwarebytes, HijackThis? Posso desinstalá-los???? rolleyes.gif

O Hijack This pode desinstalar. Quanto ao Malwarebytes, se concordar, sugiro que o mantenha para scans periódicos em seu Sistema, é um ótimo complemento de Segurança, pode utilizá-lo semanalmente, lembrando que sempre antes de Scanear o Sistema, o Atualize.

Só mais uma pergunta... uso o AVG como anti vírus, continuo com ele, ou você indica algum outro? (estou te explorando já, né? rsrs). Eu sou muito agradecida por TODA A SUA AJUDA, nosso caso acabou? se sim OBRIGADA DE VERDADESó mais uma pergunta... uso o AVG como anti vírus, continuo com ele, ou você indica algum outro? (estou te explorando já, né? rsrs). Eu sou muito agradecida por TODA A SUA AJUDA, nosso caso acabou? se sim OBRIGADA DE VERDADE

Quanto ao Antivírus, pode permacer com o Atual... :legal:
Sim, como disse o Log está Limpo... :legal:
Por Nada... Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do forum Linha Defensiva.

Abraços e Boa Sorte :legal:
Linha Defensiva no Twitter!!!
Linha Defensiva está no Facebook!!!
Imagem Postada
>>> Dedicamos-Nos Voluntariamente para lhe Ajudar, Tenha Consideração... Não Abandone seu Tópico!!! <<<
Hino 1 < Link Sirvo a Deus na Congregação Cristã no Brasil.
1 Coríntios 13 < Link "Leia e entenda... a Caridade"

#17
netcriptus

netcriptus

    Coordenador de Moderação

  • Coordenador
  • 1.847 posts
Problema Resolvido!

Caso o autor necessite que o tópico seja reaberto, entre em contato com um dos membros da equipe de moderação.
Linha Defensiva no Twitter!
Imagem Postada
Sorria, você está sendo Googlado.